Auditoria - Aula 0 - Bacen

Auditoria p/ BACEN 2013
Teoria e exerccios comentados

Prof. Claudenir Brito e Prof. Rodrigo Fontenelle Aula 00
AULA 00: Governana e Anlise de Risco.

Governana no setor pblico. Papel da auditoria na
estrutura de governana.
SUMRIO
PGINA
Apresentao
01
Cronograma
02
1. Governana no Setor Pblico
03
2. Estrutura conceitual de anlise de risco
21
Questes comentadas
40
Referncias bibliogrficas
49
Ol, Pessoal!
Meu nome Rodrigo Fontenelle, sou Analista de Finanas e Controle
da Controladoria-Geral da Unio (CGU), lotado em Braslia/DF e
atualmente exero o cargo de Chefe de Diviso da Coordenao-Geral
de Auditoria da rea Fazendria. Sou professor de Auditoria Privada,
Governamental e Tcnicas de Controle em cursos presenciais
preparatrios para concursos pblicos em MG e DF, alm de cursos
online. Sou economista, formado pela UFMG, com ps-graduao em
Finanas pelo IBMEC e mestre em Contabilidade, pela UnB. No final
de 2011 lancei o livro Auditoria - Mais de 200 questes comentadas,
pela Editora Elsevier/Campus. Alm da CGU, fui aprovado em outros
concursos no pas, entre eles Consultor Legislativo da Assembleia de
Minas Gerais, EPPGG do Estado do Esprito Santo e 1 lugar no
concurso da Controladoria-Geral do Estado de Minas Gerais.
Meu nome Claudenir Brito, e fui militar do Exrcito Brasileiro por
quase 17 anos, saindo em 2008, no posto de Capito. Atualmente,
sou o Auditor-Chefe da Auditoria Interna do DNIT Departamento
Nacional de Infraestrutura de Transportes , Autarquia vinculada ao
Ministrio dos Transportes. Sou Analista de Finanas e Controle da
Controladoria-Geral da Unio, aprovado em 15 lugar no concurso de
2008, e professor de Auditoria Governamental e Privada, alm de
Controle Externo, em cursos preparatrios na capital do pas, no Rio
de Janeiro e em Salvador. Sou membro efetivo do Instituto de
Auditores Internos do Brasil IIA Brasil , filial do The Institute of
Prof. Claudenir Brito
www.estrategiaconcursos.com.br
Prof. Rodrigo Fontenelle

1 de 49

Internal Auditors e da Comisso de Coordenao de Controle Interno
CCCI do Poder Executivo Federal. Ah, e professor no Estratgia,
claro.
Estamos escrevendo um livro juntos, que ser lanado no incio de
2013, e temos certeza que esse entrosamento s ir contribuir para a
qualidade das aulas e, consequentemente, para o sucesso de vocs
na hora da prova.
Feitas as apresentaes, vamos falar um pouco de como ser
desenvolvido o curso. Nossa proposta abordar toda a matria de
auditoria cobrada no ltimo edital do concurso para Analista do Banco
Central do Brasil (rea 3). Acreditamos bastante na fixao de
conhecimento a partir de exerccios, por isso comentaremos neste
curso pelo menos 100 questes acerca dos assuntos abordados.
Como sempre falamos antes das aulas, nosso objetivo aqui no
ensinar auditoria, mas fazer com que vocs aprendam a resolver
questes de auditoria. Pra quem ainda no tem uma familiaridade
muito grande com a disciplina, vero que as questes se repetem ao
longo dos anos. Dessa forma, focando nos principais temas que
sempre esto presentes nas provas, conseguiro, de forma objetiva,
interpretar e resolver as questes.
Assim como em uma auditoria, o processo de estudo pra concurso
deve ser baseado na gesto de risco. Vocs tm pelo menos 10
outras disciplinas pra estudar e, mesmo que consigam ver tudo, tero
que focar em alguma coisa. Nossa responsabilidade, aqui, fazer
essa gesto de risco (na disciplina Auditoria, claro) pra
vocs.
Dessa forma, procuraremos focar nos temas mais cobrados nas
provas. Por isso, no se assustem se determinados tpicos de cada
aula tiverem apenas uma ou duas questes, e outros apresentarem
oito, dez. Isso ser proposital e baseado na nossa anlise acerca da
probabilidade de cobrana de cada tema, a partir de provas
anteriores.
Cronograma
O curso ser dividido didaticamente em 4 aulas, incluindo a
demonstrativa, da seguinte forma:
Aula demonstrativa (05/01/13)
Governana e Anlise de risco. Governana no setor pblico. Papel da
Auditoria na estrutura de governana.

2 de 49

Aula 1 (20/01/13)
Auditoria no setor pblico federal.
Aula 2 (05/02/13)
Finalidades e objetivos da auditoria governamental: abrangncia de
atuao, formas e tipos.
Aula 3 (20/02/13)
Resumo e Simulado.
Seguindo esse cronograma, a previso que nosso curso dure em
torno de dois meses. Feitas essas consideraes, vamos ao que
interessa.
Sejam bem-vindos ao nosso curso e estamos disposio nos
emails
claudenir@estrategiaconcursos.com.br;
e
rodrigofontenelle@estratgiaconcursos.com.br.
1. Governana no Setor Pblico

1.1 Conceitos de Governana Corporativa
Antes de apresentarmos o conceito de Governana, vamos inserir
uma rpida ambientao sobre como chegamos a ela, comeando
pelo surgimento do capitalismo. Tudo muito simples, pois no nosso
objetivo discutir a fundo aquilo que no deve ser cobrado
diretamente na prova.
Andrade e Rossetti (2011) entendem por capitalismo o emprego
dominante do fator capital no processo produtivo, associado
economia de trocas e busca incessante de benefcios privados da
decorrentes.
Em linhas gerais, a formao, o desenvolvimento e a evoluo do
sistema capitalista sempre estiveram muito ligados formao, ao
desenvolvimento e evoluo do mundo corporativo (das empresas).
Assim, conforme o capitalismo foi se desenvolvendo, foram surgindo
corporaes
cada
vez
maiores,
mais
poderosas,
e,
consequentemente, foi ocorrendo o processo de diluio do
controle do capital.
Pois bem. Em determinado momento, em vista da impossibilidade de
atuao direta dos acionistas na administrao do patrimnio,

3 de 49

ocorreu a separao entre a propriedade e a gesto, e por que
no dizer entre a propriedade e o controle, acarretando algumas
mudanas nas Companhias, tais como:
- os fundadores foram substitudos pelos executivos contatados;
- surgiram conflitos de interesses dentro da Companhia.
E o que seriam esses conflitos de interesses?
O conflito de interesses ocorre quando o interesse do administrador
contratado no o mesmo do proprietrio. Tambm chamado
conflito de agncia ou conflito agente-principal. Essa ,
entretanto, apenas uma das categorias de conflito de agncia, que
tambm pode ser definido como conflito entre acionistas minoritrios
e majoritrios.
Conforme explica Wanderley (2011), o conflito de agncia existe
quando os interesses do agente so diferentes dos interesses do
principal, de tal forma que aquele obtenha maiores vantagens atravs
de atos que no atendam da melhor forma possvel aos interesses do
principal.
Vamos imaginar o seguinte: voc proprietrio de uma empresa e
contrata um profissional para sua administrao. Como sabemos que
voc uma pessoa muito tica, voc vai querer que as
demonstraes contbeis de sua Companhia sejam corretamente
esclarecidas, a fim de no prejudicar os demais interessados na
empresa, que tomam decises baseadas nos balanos acionistas
minoritrios, por exemplo.
Vamos supor que o administrador, por sua vez, no esteja to
interessado nessa transparncia, pois quer mostrar a todos
inclusive a voc que est fazendo um excelente trabalho a frente do
negcio, e, para isso, capaz at de modificar algumas diretrizes
suas.
Pronto: est institudo um conflito de agncia.
De acordo com Andrade e Rossetti (2011), as vrias hipteses de
conflitos potenciais entre acionistas e gestores ou entre acionistas
majoritrios e minoritrios tem sua origem na disperso do capital
das corporaes e na consequente separao entre a propriedade
e a gesto.
Voc j deve ter percebido, nesse ponto, que uma empresa que
administrada dessa forma um pssimo negcio para o acionista
(aquele que compra aes da empresa). A no ser que no d

4 de 49

importncia para o dinheiro dele, no vale a pena investir em uma
empresa a qual no se pode confiar no que apresentado em suas
demonstraes, ou mesmo no que divulgado durante o ano.
Tendo em vista que o conflito de agncia nas corporaes
dificilmente ser evitado, pelos motivos determinados nos axiomas
de Klein (no existe contrato completo) e de Jensen-Meckling
(inexistncia
do
agente
perfeito),
faz-se
necessrio
o
desenvolvimento de mecanismos para mant-lo a nveis
aceitveis, de forma que no chegue a comprometer a integridade
da corporao e a confiana dos interessados.
A Governana Corporativa surgiu, na dcada de 80, justamente para
melhorar esse relacionamento entre Companhias e Mercado, gerado
pela falta de confiana tendo como principais objetivos os
relacionados na obra de Slomski et al (2008):
- reduzir a assimetria informacional: diminuir a distncia
entre os nveis de informao que o acionista majoritrio e o
acionista minoritrio detinham na Companhia, pois se sabe que,
via de regra, o majoritrio possui muito mais informao que o
minoritrio;
- tratar de modo equitativo todos os investidores: muito
relacionado com o anterior, quer dizer que at mesmo aquele
que tem apenas 1 ao merece ter tratado da mesma forma
que o que detm 50% das aes;
- reduzir os custos e o conflito de agncia: fazer com que o
gestor atue dentro das diretrizes emanadas pelo proprietrio;
- incentivar a anlise das informaes da Companhia por
empresas de auditoria externa;
- aumentar os poderes do Conselho de Administrao sobre
os altos executivos da sociedade;
- nomear conselheiros no vinculados aos altos
executivos: a fim de preservar a independncia.
Para Andrade e Rossetti (2011), o que mais deve chamar a ateno
o conjunto de diversidades que cerca as questes relacionadas
governana corporativa, tendo os autores identificado as seguintes:
- dimenses da empresa;
- estruturas de propriedade;
- fontes de financiamento predominantes internas ou
externas;
- tipologia dos conflitos de agncia e harmonizao dos
interesses;
- tipologia das empresas quanto ao regime legal;
- tipologia das empresas quanto origem dos grupos
controladores;

5 de 49

- ascendncia das empresas, que se modifica por fuses e
aquisies;
- abrangncia geogrfica de atuao das empresas;
- traos culturais das naes em que as empresas operam;
- instituies legais e marcos regulatrios estabelecidos nas
diferentes partes do mundo.
Segundo os autores, dado este conjunto de diversidades, os conceitos
mais sintonizados com os processos e objetivos de alta gesto que se
observam nas corporaes podem ser reunidos em quatro grupos,
que olham a governana como:
1 guardi de direitos das partes com interesses em jogo
nas empresas;
2 sistema de relaes pelo qual as sociedades so dirigidas
e monitoradas;
3 estrutura de poder que se observa no interior das
corporaes;
4 sistema normativo que rege as relaes internas e
externas das companhias.
De todas as definies de Governana Corporativa que se
encontram na literatura, o que entendemos como mais importante
para a prova a descrita pelo Instituto Brasileiro de Governana
Corporativa IBGC:
Governana Corporativa o sistema pelo qual as sociedades
so
dirigidas
e
monitoradas,
envolvendo
os
relacionamentos entre acionistas/cotistas, Conselho de
Administrao, Diretoria, Auditoria Independente e Conselho
Fiscal. (grifamos)
Segundo Slomski et al (2008), a governana corporativa um

sistema de decises e prticas de gesto voltadas para a
determinao e o controle do desempenho e direo estratgica das
corporaes. Seu objetivo principal a maximizao do valor da
empresa e o retorno justo em prol dos seus investidores e demais
partes relacionadas.
Como podemos ver, a governana no representada por um grupo
especfico dentro da companhia, mas um sistema, que serve para a
direo e o monitoramento das atividades, e envolve o
relacionamento entre os interessados na gesto.

6 de 49

O IBGC ressalta que as boas prticas de governana corporativa

tem a finalidade de aumentar o valor da sociedade, facilitar seu
acesso ao capital e contribuir para sua perenidade (A FA
CON).
Aumentar o
valor da
sociedade
Facilitar o
acesso ao
capital
Contribuir para
sua
perenidade
1.2 Princpios de Governana Corporativa

Praticar governana no se resume a acatar regulamentos. Boa parte
dos artifcios que os gestores se utilizam quando querem mascarar
uma deficincia da empresa se revestem de toda a legalidade, e so
criados por meio do estudo de brechas na legislao.
Dessa forma, a Governana Corporativa deve se apoiar em princpios
estabelecidos pelos acionistas (proprietrios) que vo orientar os
gestores na conduo da Companhia.
Borgerth (2007) cita os quatro princpios fundamentais da
Governana Corporativa, como sendo a transparncia, a
equidade, a prestao de contas (accountability) e a
conformidade (compliance).
A transparncia (disclosure) expressa pelo desejo de prover
informao relevante e no-confidencial de forma clara, tempestiva e
precisa, incluindo as de carter no-financeiro.
A equidade (fairness) assegura a proteo dos direitos de todos os
usurios da informao contbil, incluindo os acionistas minoritrios e
estrangeiros. Se a informao for relevante, influenciando uma
tomada de deciso sobre investimentos, dever ser divulgada, ao
mesmo tempo, a todos os interessados, imediatamente.
A prestao de contas (accountability) estabelece que os agentes
de Governana Corporativa devem prestar contas de seus atos

7 de 49

administrativos, a fim de justificarem sua escolha, remunerao e
desempenho.
A conformidade (compliance) garante que as informaes
preparadas pelas empresas obedeam s leis e aos regulamentos
corporativos.
Alm desses princpios, podemos citar mais dois complementares,
que so a tica (ethics), abordado pela literatura, e a
responsabilidade corporativa, includo no Cdigo das Melhores
Prticas de Governana Corporativa, do IBGC (2004).
A tica deve permear todas as relaes internas e externas. uma
postura essencial. Como j vimos, nem sempre a atitude do gestor
ilegal, mas pode ser pouco tica, o que vai prejudicar a imagem da
Companhia frente ao Mercado.
J a responsabilidade corporativa abrange um amplo leque de
interesses. De acordo com Slomski et al (2008), sua base est no
fato de que os conselheiros e executivos devem zelar pela
perenidade
das
organizaes
(viso
de
longo
prazo,
sustentabilidade). uma viso mais ampla da estratgia
empresarial, contemplando todos os relacionamentos com a
comunidade em que a sociedade atue.
Compliance
Accountability
Responsabilida
de Corporativa
Equidade
Transparncia
tica
Ateno: a tica considerada como sendo o pilar da estrutura de
governana, apesar de ser considerado como um princpio
complementar. Observem no esquema acima a posio de
sustentao em que se coloca.

8 de 49

Assim, vimos os princpios de Governana Corporativa quatro

bsicos e dois complementares. Para decorar: C-A-R-E-T-E
1.3 Lei Sarbanes-Oxley

Lei norte americana editada em 2002, que teve como objetivo
resgatar a confiana nos mercados, abalada pelos escndalos
contbeis do incio da dcada passada (anos 2000), alm de
recuperar o equilbrio dos mercados por meio de mecanismos que
assegurassem a responsabilidade da alta administrao sobre a
confiabilidade da informao fornecida.
Tambm chamada SOX ou SARBOX, foi assim denominada em
virtude de seus autores, os congressistas americanos Paul Sarbanes e
Michael Oxley.
O desenho histrico que propiciou o surgimento da SOX comeou a se
formar no final de 2001, com a descoberta da existncia de
manipulaes contbeis em uma das empresas mais importantes dos
Estados Unidos, a operadora de commodities de gs natural ENRON.
De acordo com Borgerth (2007), naquele ano, sob a investigao da
SEC (Securities and Exchange Comission), a empresa admitiu ter
inflado seus lucros em aproximadamente US$ 600 milhes nos
ltimos quatro anos.
No vamos nos aprofundar no mecanismo utilizado para a
manipulao, mas o que importa foi que o comportamento dos
advogados, dos analistas de mercado e dos auditores independentes
da empresa tambm se caracterizaram pela falta de tica.
Para vocs terem uma ideia do estrago, na poca, a indicao de
compra de aes da empresa era quase unnime. Com o escndalo,
ocorreu o desequilbrio do mercado, com os acionistas buscando
vender as aes o mais rpido possvel, os preos caindo, e o
desespero se instalando.

9 de 49

A empresa de auditoria independente Arthur Andersen, uma das big
five na poca no se recuperou mais. No Brasil, por exemplo, era a
segunda em volume de negcios. Hoje em dia, consideramos apenas
as big four.
E os escndalos no pararam na ENRON. Foram descobertas outras
manipulaes na Worldcom, Xerox, Bristol-Myers Squibb, Merck,
Tyco, Imclone systems, Parmalat (Itlia).
Pressionado pela opinio pblica, o Congresso Americano editou a
SOX, a fim de estabelecer sanes e coibir procedimentos no-ticos
e em desacordo com as boas prticas de Governana Corporativa.
Para Andrade e Rossetti (2011), a Lei Sarbanes-Oxley promoveu
ampla regulao da vida corporativa, fundamentada nas boas
prticas de governana. Seu foco foram os quatro valores que
vinham sendo enfatizados pelo ativismo pioneiro da governana:
conformidade legal, dever de prestar contas, transparncia e
equidade (compliance, accountability, disclosure e fairness).
Justamente os princpios bsicos de governana corporativa.
A SOX foi dividida em 11 captulos, conforme quadro abaixo:
Captulo I
Criao do rgo de superviso do trabalho dos

auditores independentes
Captulo II
Independncia do auditor
Captulo III
Responsabilidade corporativa
Captulo IV
Aumento do nvel de divulgao de informaes
financeiras
Captulo V
Conflito de interesses de analistas
Captulo VI
Comisso de recursos e autoridade
Captulo VII Estudos e relatrios
Captulo VIII Prestao de contas das empresas e fraudes criminais
Captulo IX
Aumento das penalidades para crimes de colarinho
branco
Captulo X
Restituio de impostos corporativos
Captulo XI
Fraudes corporativas e prestao de contas
Fonte: Borgerth (2007).
No vamos nos aprofundar no contedo dos captulos da SOX, por

entendermos que no ser diferencial para o concurso. O que
devemos saber que a Lei exige dos administradores uma
certificao de que as informaes fornecidas sobre as empresas
so confiveis; que assumam a responsabilidade pela
transparncia de suas empresas.

10 de 49

Item essencial a ser destacado o fato de que a Lei tornou
obrigatrio, para as Companhias abertas, a instituio de um Comit
de Auditoria, como forma de aumentar a responsabilidade
corporativa.
Esse Comit tem por finalidade desvincular o servio de auditoria
independente da Diretoria Financeira das empresas, devendo se
reportar diretamente ao Conselho de Administrao, cabendo,
inclusive resolver disputas entre a administrao da empresa e os
auditores, no que se refere a divergncias de opinio relacionadas s
demonstraes contbeis.
Segundo Borgerth (2007), o grande propsito da criao desse
Comit eliminar a possibilidade de conivncia entre empresa e
Auditoria Independente.
1.4 Governana no Setor Pblico

Antes de tratarmos da Governana no Setor Pblico, vamos comentar
algumas peculiaridades da Governana Corporativa no Brasil,
especificamente sobre as iniciativas institucionais que vem
contribuindo para a melhoria das prticas de governana pelas
empresas brasileiras.
De acordo com Slomski et al (2008), citando Silveira (2005), essas
iniciativas so as seguintes:
criao do IBGC em 1995;

aprovao da Lei n 10.303/2001 (conhecida por
Nova Lei das Sociedades por Aes);
criao dos nveis 1 e 2 de Governana Corporativa e
do Novo Mercado pela Bovespa;
estabelecimento de novas regras pela Secretaria de
Previdncia Complementar SPC para definio dos
limites de aplicao dos recursos dos fundos de
penso;
definio, pelo BNDES, da adoo de prticas de boa
governana como um dos requisitos preferenciais para a
concesso de financiamentos.
O Cdigo das Melhores Prticas de Governana Corporativa, do IBGC,

o principal documento que trata do tema no pas.
Sobre Governana no Setor Pblico, no podemos nos esquecer
de que as aes do administrador pblico devem se pautar pela

11 de 49

legalidade e pela legitimidade. Assim, a Governana Pblica no
somente uma questo de reduo de conflito de agncia e aumento
de efetividade e eficincia, mas tambm de se observar a legalidade
e a legitimidade no trato com a coisa pblica.
Como vimos, os conflitos de agncia se originam diretamente de uma
das caractersticas do moderno mundo corporativo: a disperso do
capital de controle. Vimos tambm que a Governana Corporativa
surgiu como mecanismo para reduzir esses conflitos, a fim de
aumentar o valor da sociedade, facilitar seu acesso ao capital a
custos mais baixos e contribuir para sua perenidade.
Como no Setor Pblico podem ocorrer esses mesmos conflitos,
podemos concluir que devemos dispor de mecanismos semelhantes,
com os mesmos propsitos.
Nesse caso, o papel de agente principal desempenhado pelo
contribuinte, outorgante da responsabilidade pela gesto dos
recursos, focado no mximo retorno dos valores pagos (tributos),
inclusive quanto ao aspecto social (bens e servios pblicos);
enquanto o papel de agente executor cabe aos gestores
pblicos, outorgados daquela responsabilidade, focados no domnio
da gesto pblica, em tomar decises eficazes e em promover o bem
estar coletivo.
Enquanto os contribuintes fornecem recursos para a produo de
bens e servios e para a remunerao dos gestores, esses retribuem
com a disponibilizao de servios pblicos e com a prestao de
contas dos recursos utilizados.
Esse processo foi denominado transposio do conceito de conflito
de agncia para o processo de gesto do Estado, por Andrade e
Rossetti (2011).
Segundo Slomski et al (2008), citando Hood (1991), na governana
pblica possvel se distinguir trs diferentes padres de valor:
1 o governo destinado a ser apoio e propositor. Os
principais valores so: efetividade, eficincia, parcimnia e
desempenho.
2 os valores centrais so: honestidade e justia. Como
princpios centrais, destacam-se: a justia social, a equidade, a
legitimidade e o prprio cumprimento do dever.
3 robustez e elasticidade so dominantes. O Governo deve
ser: confivel, robusto, adaptado, seguro, confidente e capaz
de sobreviver a catstrofes.

12 de 49

Princpios da Governana no Setor Pblico:
- transparncia: exigida na medida em que as partes interessadas
(sociedade) devem ter confiana nas aes e nas decises tomadas
das entidades do setor pblico. Tem por objetivo reduzir a assimetria
informacional entre agente e principal.
- integridade: procedimentos honestos e perfeitos. dependente da
efetividade dos sistemas de controle.
- accountability (responsabilidade em prestar contas): a
obrigao de responder por uma responsabilidade conferida.
A Federao Internacional de Contadores (International Federation os

Accountants IFAC) estabelece trs princpios da Governana no
Setor Pblico (T I A).
De acordo com o IFAC, esses princpios so refletidos em cada uma
das recomendaes de governana das entidades do setor
pblico, a seguir (P R E C):
padres de comportamento: como a administrao da
entidade exercita a liderana em determinar os valores e
padres da organizao.
estruturas e processos organizacionais: como a
cpula designada e organizada.
controle: rede de vrios controles estabelecidos.
relatrios externos: como a cpula demonstra a
prestao de contas.
Slomski (2009) aborda os objetivos do Cdigo das Melhores Prticas
de Governana Corporativa vistos sob a tica de suas aplicaes na
gesto pblica governamental.
Aumentar o valor da sociedade se traduz em melhorar a qualidade
de vida e as caractersticas daquele local, fazendo com que seja
percebido como um bom lugar para se morar ou investir, o que
certamente far com que o preo dos imveis suba, agregando valor
para os proprietrios.

13 de 49

Facilitar o acesso ao capital se mostra pelo fato de que, quanto
mais saudvel financeiramente, mais fcil ao poder pblico tomar
emprestado por meio de ttulos pblicos.
Contribuir para a perenidade deve ser percebido no pela
existncia a longo prazo do ente governamental, o que se pode
deduzir com certa certeza, mas pela perenidade dos servios pblicos
colocados disposio da sociedade. Ou seja, a perenidade no est
ligada ao desaparecimento do ente pblico, mas aos servios que ele
produz.
Em relao aos princpios de transparncia, equidade, prestao de
contas e responsabilidade corporativa, Slomski (2009) afirma que
todos eles so aplicveis s entidades pblicas governamentais.
Em relao transparncia, afirma que a administrao deve, mais
do que ter a obrigao de informar, o desejo de informar. Sobre
equidade, estabelece que as aes dos governantes devem atender
indistintamente a todos os habitantes que compem a sociedade
local. Sobre prestao de contas (accountability), especifica que os
gestores devem responder integralmente, perante quem os
elegeu, pelos atos que praticarem no exerccio de seus mandatos.
Por fim, quanto responsabilidade corporativa, reafirma a
necessidade de viso de longo prazo, voltada para a
sustentabilidade.
1.5 O papel da Auditoria na estrutura de Governana
Para entendermos papel desempenhado pela Auditoria na estrutura
de Governana, necessrio, primeiro, que tenhamos o
entendimento de quais rgos na Companhia (ou no Setor Pblico)
desempenham funes nesse contexto.
Aprofundar qualquer tema de Governana sem nos remetermos
obra de Andrade e Rossetti (2011) deixaria nossas afirmaes
bastante frgeis, motivo pelo qual baseamos esse tpico nos autores.
No se trata de livro voltado para concursos pblicos, nem sugerimos
que vocs o adquiram com esse fim, j que o que afirmarmos aqui se
encontra na linha do que h de mais moderno em relao ao tema
(mas esperamos, claro, que os examinadores da ESAF pensem da
mesma forma).
Na organizao de uma corporao privada ou governamental
(rgos e entidades), diversos setores coexistem com funes
prprias, embora, em certos casos, paream se sobrepor. o caso,

14 de 49

por exemplo, dos rgos internos e externos do ambiente de
governana, a seguir:
- Conselho fiscal;
- Comit de Auditoria;
- Auditoria Independente; e
- Auditoria Interna.
O Conselho Fiscal eleito pela Assembleia Geral de acionistas, e
garante o direito dos proprietrios de fiscalizar a gesto de negcios
j falamos desse direito na presente aula. Enquanto os atos do
Conselho de Administrao esto voltados para a gesto, as funes
do Conselho Fiscal esto voltadas para a verificao das contas e dos
atos da administrao. Exemplo de nossa vida cotidiana a
existncia dos Conselhos Fiscais nos condomnios.
Trata-se de rgo de governana que opina e denuncia, no
exercendo administrao na Companhia.
O Comit de Auditoria vinculado ao Conselho de Administrao,
institudo como obrigatrio para as Companhias abertas nos Estados
Unidos pela Lei Sarbanes-Oxley, que acabamos de estudar na aula.
A Auditoria Independente, como j vimos no decorrer do presente
curso, tem como responsabilidade essencial a anlise das
demonstraes contbeis das empresas, com a consequente emisso
de opinio materializada em um documento denominado Relatrio do
Auditor Independente.
A Auditoria Interna, segundo Andrade e Rossetti (2011), no
habitualmente destacada como rgo de governana, mas como um
dos servios corporativos de apoio da Direo Executiva, citando que
seu papel bsico se refere organizao do ambiente interno de
controle, formalmente focado em compliance.
Na prtica, entretanto, o que temos visto uma atuao bastante
ativa dos rgos de Auditoria Interna, constitudo pela necessidade
de verificao da adequao e da efetividade do gerenciamento de
riscos operacionais, em relao s exigncias internas e externas.
Agora, de tudo isso, respondendo nossa pergunta:
Qual o papel da Auditoria na estrutura de Governana?
A Auditoria tanto a Interna quanto a Externa vista como
instrumento de verificao da governana. Como podemos

15 de 49

traduzir da definio de Auditoria interna, pelo Instituto de Auditores
Internos IIA , definida em seu estatuto:
A Auditoria Interna uma atividade independente e
objetiva de avaliao (assurance) e de consultoria,
desenhada para adicionar valor e melhorar as operaes
de uma organizao. Ela auxilia uma organizao a realizar
seus objetivos a partir da aplicao de uma abordagem
sistemtica e disciplinada para avaliar e melhorar a eficcia
dos processos de gerenciamento de riscos, controle e
governana. (grifamos)
Ou seja, para marcar o X na questo do nosso concurso, podemos

dizer que o papel da Auditoria na estrutura de Governana o
de auxiliar a organizao a realizar seus objetivos a partir da
aplicao de uma abordagem sistemtica e disciplinada para avaliar
e melhorar a eficcia do processo de governana corporativa.
EXERCCIOS COMENTADOS
1 - (CESGRANRIO /PETROBRS/2010) - A Governana
Corporativa tem como um dos seus pilares a constituio e o
funcionamento de um Conselho de Administrao. Uma das
melhores prticas de Governana Corporativa, vinculada ao
Conselho de Administrao, a:
A) criao de um comit de auditoria.
B) elaborao de um Manual de Procedimentos Internos.
C) aplicao de um sistema de rvore funcional.
D) separao das funes de presidente do Conselho e executivo
chefe.
E) criao de um sistema de avaliao de desempenho justo e
transparente.
Comentrios:
Essa questo poderia ser resolvida com bom senso e ateno,
por envolver afirmaes prticas.
De todas as alternativas, a que est mais relacionada ao
Conselho de Administrao a D, por sugerir a separao das
funes de presidente do Conselho e Executivo Chefe da organizao.
Ora, se a ideia de existncia de um Conselho de Administrao est
relacionada a controlar as aes da alta administrao da empresa, a
falta de segregao dessas duas funes traria, sem dvida, um
conflito de interesses para o Conselho, pois o mesmo teria que decidir
sobre uma ao a ser colocada em prtica pelo Executivo Chefe, ou
seja, por si mesmo.

16 de 49

As demais alternativas no esto vinculadas ao Conselho de
Administrao.
Resposta: D
2 - (CESGRANRIO/Petrobrs/2008) - Com a crescente
necessidade das partes interessadas em agregar valor e criar
mecanismos para proteo das Companhias, surgiu o conceito
de Governana Corporativa que basicamente o:
(A) sistema pelo qual as Companhias so dirigidas e monitoradas,
para reduzir os conflitos de interesse, envolvendo os relacionamentos
entre acionistas, Conselho de Administrao, diretoria, auditoria
independente e Conselho Fiscal.
(B) sistema de monitoramento dos riscos que podem afetar,
significativamente, as demonstraes contbeis das sociedades de
capital aberto, fornecendo relatrios mensais para os acionistas e
para o Conselho de Administrao.
(C) mtodo pelo qual o sistema de controles internos de uma
empresa analisado, direcionando as concluses para tratamento
nas reunies do Conselho Fiscal e da Diretoria Executiva.
(D) conjunto de prticas estabelecidas pela auditoria interna, em
conjunto com a alta administrao das sociedades, objetivando a
reduo dos riscos de imagem, de crdito e operacionais.
(E) conjunto de normas e procedimentos estabelecidos pelo mercado,
principalmente para reduzir o conflito de interesses entre acionistas e
funcionrios das Companhias.
Comentrios:
As questes, quando se trata de Governana Corporativa,
exploram muito os conceitos do Instituto Brasileiro de Governana
Corporativa IBGC. Segundo esse instituto, Governana Corporativa
o sistema pelo qual as sociedades so dirigidas e monitoradas,
envolvendo os relacionamentos entre Acionistas/Cotistas,
Conselho de Administrao, Diretoria, Auditoria Independente
e Conselho Fiscal. As boas prticas de governana corporativa tm
a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao
capital e contribuir para a sua perenidade. (grifamos)
Portanto, questo retirada praticamente em sua literalidade do
Manual de Governana Corporativa do IBGC.
Resposta: A
3 - (FGV/TCM-RJ/2008)- O termo governana refere-se aos
processos de como as organizaes so administradas e
controladas. Os dirigentes do setor privado priorizam o foco
da governana. No entanto, as prioridades no contexto do
setor pblico, que opera com estruturas e modelos de gesto
diferentes, so mais difceis de identificar. Neste, a
governana tem que estabelecer a definio clara dos papis,

17 de 49

das metas, das responsabilidades, dos modelos de deciso,
das rotinas e, tambm, abranger a Gesto do Conhecimento.
Considerando a legislao que regulamenta a profisso
contbil, em especial a proveniente do CFC, CVM e IFAC
International Federation of Accountants (de acordo com o
estudo realizado em 2001), foram desenvolvidos no setor
pblico trs princpios fundamentais de governana:
(A)
Openness
(Transparncia),
Integrity
(Integridade)
e
Accountability (responsabilidade de prestar contas).
(B)
Openness
(Transparncia),
Capacity
(Capacidade)
e
(C) Integrity (Integridade), Capacity (Capacidade) e Accountability
(responsabilidade de prestar contas).
(D) Integrity (Integridade), SOX e Accountability (responsabilidade
de prestar contas).
(E) Capacity (Capacidade), SOX e Accountability (responsabilidade de
prestar contas).
Comentrios:
Questo decoreba. Segundo o IFAC, Openness (Transparncia),
Integrity (Integridade) e Accountability (responsabilidade de prestar
contas), so os princpios fundamentais da governana para o setor
pblico.
Apenas para lembrarmos, o IBGC define quatro princpios de
governana: Transparncia (DISCLOSURE), Equidade (FAIRNESS),
Prestao de Contas (ACCOUNTABILITY) e Responsabilidade
Corporativa (RESPONSABILITY). No podemos confundir.
Resposta: A
4 - (CESGRANRIO/Petrobrs/2008)- Um dos elementos-chave
da governana corporativa o relacionamento entre partes
interessadas, que tanto pode se referir a divergncias entre
acionistas e gestores, quanto a divergncias entre acionistas
majoritrios e minoritrios. Esses relacionamentos so
considerados uma das cinco questes centrais da governana
corporativa, que so os(as):
(A) conflitos de agncia.
(B) direitos assimtricos.
(C) prticas de gesto.
(D) disperses de governana.
(E) divergncias de stakeholders.
Comentrios:
O conflito de interesses ocorre quando o interesse do
administrador contratado (gestor) no o mesmo do proprietrio
(acionista). Tambm chamado conflito de agncia ou conflito
agente-principal. Essa , entretanto, apenas uma das categorias de

18 de 49

conflito de agncia, que tambm pode ser definido como conflito
entre acionistas minoritrios e majoritrios.
Resposta: A
5 - (CESPE / CGE-PB /2008)- O Instituto Brasileiro de
Governana Corporativa define as linhas mestras das boas
prticas de governana corporativa, relacionando-as em
quatro vertentes. Assinale a opo que no corresponde a
essas quatro vertentes:
A) entidade (entity).
B) prestao de contas (accountability).
C) transparncia (disclosure).
D) equidade (fairness).
E) responsabilidade corporativa na conformidade com as regras
(compliance).
Comentrios:
Conforme vimos em questo anterior, a nica alternativa que
no se enquadra nos princpios de Governana Corporativa segundo o
IBGC a letra A.
Resposta: A
6 - (CESPE / TCU/2007)- A funo dos administradores
pblicos utilizar, de forma econmica eficiente e eficaz, os
recursos ao seu dispor para a consecuo das metas que lhes
foram determinadas, devendo ser observado, nesse aspecto,
em sentido amplo, o conceito de governana, cuja finalidade
atingida por meio da tcnica denominada anlise de risco.
Comentrios:
O grande questionamento da questo foi sobre a afirmao de
que a finalidade da Governana Corporativa atingida por meio da
tcnica denominada anlise de risco.
Um dos objetivos da Governana auxiliar a administrao da
entidade, contribuindo para a perenidade do negcio. Ora, no
podemos conceber uma forma de manter a entidade perene,
sustentvel, sem analisarmos os riscos no decorrer do tempo.
No vemos nada de errado na afirmativa, pois se as boas
prticas de governana servem para contribuir para a perenidade,
nada mais adequado do que se utilizar a anlise de risco.
Resposta: CERTO
7 - (ESAF / CGU / 2008)- No final da dcada de 1990,
empresas como Enron, Tyco, HealthSouth e WorldCom
entraram em processo de falncia em decorrncia de graves
escndalos contbeis, gerando uma forte crise no mercado de
capitais norte-americano. Por causa disso, em julho de 2002,

19 de 49

entrou em vigor dispositivo legal que, visando melhorias em
governana corporativa, definiu novos controles para as
operaes de negcio e processos relacionados aos relatrios
financeiros, afetando no s o comportamento das
organizaes, em especial as de capital aberto cujos papis
circulam pelos principais mercados financeiros mundiais, mas
tambm as prticas internacionais de auditoria interna at
ento vigentes. Trata-se, aqui, da(s):
a) Lei de Responsabilidade Fiscal.
b) Lei Sarbanes-Oxley.
c) Lei Barack-Obama.
d) Lei das Sociedades por Ao.
e) Normas da INTOSAI.
Comentrios:
Questo bastante simples, mas ao mesmo tempo, sem margem
para discusso. Ou o candidato sabia ou no sabia. Na poca dessa
prova, o nome do Barack Obama estava comeando a ser divulgado
como candidato a Presidente dos Estados Unidos, e o candidato mais
desatento (o do concurso, no o da Presidncia) poderia ter
confundido com os verdadeiros criadores da Lei.
Editada em 2002, a Lei Sarbanes-Oxley, conhecida como
SOX, teve como objetivo resgatar a confiana nos mercados, abalada
pelos escndalos contbeis do incio da dcada passada (Casos
Enron, Worldcom, Arthur Andersen, etc.), alm de recuperar o
equilbrio dos mercados por meio de mecanismos que assegurassem
a
responsabilidade
da
alta
administrao
sobre
a
confiabilidade da informao fornecida.
O que devemos saber que a Lei exige dos administradores
uma certificao de que as informaes fornecidas sobre as empresas
so confiveis, assumindo a responsabilidade pela transparncia de
suas empresas.
As demais alternativas poderiam ser descartadas sem
dificuldades.
Resposta: B
8 - (CESGRANRIO /PETROBRS/2008)- A Lei Sarbanes-Oxley
promove ampla regulao da vida corporativa, fundamentada
nas boas prticas de governana corporativa. Seus focos so
exatamente os quatro valores que, h duas dcadas, vinham
sendo enfatizados pelo ativismo pioneiro, que so:
A) corporate bond, Bull spread, strike price e rating.
B) compliance, accountability, disclosure e fairness.
C) forward discount, embedded option, default risk e swap.
D) adeso, auto-regulamentao, comits de auditoria e conselho de
administrao.
E) princpios, equanimidade, diretriz e transparncia.

20 de 49

Comentrios:
Questo simples, mista de lngua inglesa e auditoria, que a
Cesgranrio copiou da obra de Andrade e Rossetti (2011), a qual
utilizamos como referncia em nossas aulas tericas.
Segundo os autores, a Lei Sarbanes-Oxley promoveu ampla
regulao da vida corporativa, fundamentada nas boas prticas
de governana. Seus focos foram os quatro valores que vinham
sendo enfatizados pelo ativismo pioneiro da governana:
conformidade legal, dever de prestar contas, transparncia e
equidade (compliance, accountability, disclosure e fairness).
Resposta: B
9 - (ESAF / SEFAZ/SP-APOF / 2009) - Considerado
fundamental governana no setor pblico, o processo pelo
qual as entidades pblicas e seus responsveis devem prestar
contas
dos
resultados
obtidos,
em
funo
das
responsabilidades que lhes foram atribudas por delegao de
poder, denomina-se:
A) Transparncia.
B) Integridade.
C) Equidade.
D) Accountability.
E) Responsabilidade Fiscal.
Comentrios:
O princpio da prestao de contas (accountability)
estabelece que os agentes de Governana Corporativa devem prestar
contas de seus atos administrativos, a fim de justificarem sua
escolha, remunerao e desempenho.
Resposta: D
2. Estrutura conceitual de anlise de risco

2.1 COSO
Para incio de conversa, vamos pergunta padro: professores, o
que COSO?
COSO significa Committee of Sponsoring Organizations da National
Comission on Fraudulent Financial Reporting.
- Ah, entendi.

21 de 49

- Srio?Bom, como isso ainda no quer dizer nada, vamos traduzir e
explicar.
COSO o Comit das Organizaes Patrocinadas, da Comisso
Nacional sobre Fraudes em Relatrios Financeiros. Criada em
1985, uma entidade do setor privado ou seja, foi uma iniciativa
do setor privado, independente , sem fins lucrativos, voltada para
o aperfeioamento da qualidade de relatrios financeiros,
principalmente para estudar as causas da ocorrncia de fraudes em
relatrios financeiros.
As organizaes que patrocinam o Comit so:
- Instituto Americano de Contadores Pblicos Certificados;
- Associao Americana de Contadores;
- Executivos Financeiros Internacionais;
- Instituto dos Auditores Internos; e
- Instituto dos Contadores Gerenciais.
Categorias de objetivos, segundo o COSO I:

1 eficcia e eficincia das operaes;
2 confiabilidade dos relatrios financeiros; e
3 conformidade com a legislao e regulamentos aplicveis.
As recomendaes do COSO so referncia para os controles
internos. De acordo com o Comit, no modelo COSO I, Controle
Interno o processo conduzido pela Diretoria, Conselhos ou outros
empregados de uma companhia, no intuito de fornecer uma
garantia razovel de que os objetivos da entidade esto sendo
alcanados, com relao s seguintes categorias:
Em 1992, o COSO publicou um trabalho denominado Controle
Interno: um modelo integrado. Esse documento passou a ser
referncia sobre o assunto Controle Interno, e apresentou cinco
componentes:
1 Ambiente de Controle;
2 Avaliao de Riscos;

22 de 49

3 Atividades de Controle;
4 Informaes e Comunicaes; e
5 Monitoramento.
Ou seja, para o COSO, o Controle Interno era formado por esses
cinco componentes, relacionados s trs categorias de objetivos
anteriormente citados. A seguir, apresentamos suas definies.
AMBIENTE DE CONTROLE
O
ambiente
de
controle
deve
demonstrar
o
grau
e
comprometimento em todos os nveis da administrao, com a
qualidade do controle interno em seu conjunto. o principal
componente, e, de acordo com Wanderley (2011), os fatores
relacionados ao ambiente de controle incluem:
- integridade e valores ticos;
- competncia das pessoas da entidade;
- estilo operacional da organizao;
- aspectos relacionados com a gesto; e
- forma de atribuio da autoridade e responsabilidade.
AVALIAO DE RISCO
Identificao dos eventos ou das condies que podem afetar a
qualidade da informao contbil e avaliao dos riscos identificados,
incluindo sua probabilidade de ocorrncia, a forma como so
gerenciados e as aes a serem implementadas. Podemos definir
risco como evento futuro e incerto (ou seja, ainda no ocorreu, e
nem h certeza de que ir ocorrer) que, caso ocorra, pode
impactar negativamente o alcance dos objetivos da organizao.
ATIVIDADES DE CONTROLE
Medidas e aes integrantes de um sistema de controle que, se
estabelecidas de forma tempestiva e adequada, podem vir a
prevenir ou administrar os riscos inerentes ou em potencial da
entidade. No so exclusividade de determinada rea da organizao,
sendo realizadas em todos os nveis.
INFORMAO E COMUNICAO
Identificar, armazenar e comunicar toda informao relevante, a fim
de permitir a realizao dos procedimentos estabelecidos. Para tanto,
dever ser oportuna e adequada, alm de abordar aspectos
financeiros, econmicos, operacionais e estratgicos. Deve ser
entendida como um canal que movimenta as informaes em todas
as direes dos superiores aos subordinados, e vice-versa pois

23 de 49

determinados assuntos so mais bem visualizados pelos integrantes
dos nveis mais subordinados.
MONITORAMENTO
Compreende o acompanhamento da qualidade do controle
interno, visando assegurar a sua adequao aos objetivos, ao
ambiente, aos recursos e aos riscos. Pressupe uma atividade
desenvolvida ao longo do tempo.
Matriz tridimensional do COSO I:

1 dimenso: categorias de objetivos (operaes, relatrios
financeiros e conformidade).
2 categoria: nveis de avaliao.
3 categoria: componentes de controle (ambiente de controle,
avaliao de risco, atividades de controle, informao e comunicao,
e monitoramento).
10 - (CESPE / CGE-PB/2008)- Considerando que o objetivo
principal de uma informao influenciar decises e que
informao um tratamento especial que se d a um dado ou
a um conjunto de dados disposio do respectivo usurio,
assinale a opo correta.
a) A capacidade de a informao reduzir incertezas est associada
com a oportunidade de sua distribuio e, portanto, com uma relao
benefcio/custo maior do que um.
b) Em razo da multiplicidade e diversidade de usurios das
informaes de uma entidade, cada interessado dever buscar a
apreenso do contedo e da forma da mensagem.

24 de 49

c) Os dados coletados de fontes internas so sempre mais confiveis
que os obtidos de fontes externas.
d) Os dados disponveis no devem passar por processos de
filtragem, para permitir ao usurio da informao que faa as suas
prprias escolhas.
e) As informaes geradas no mbito da entidade devem ser
disponibilizadas indistintamente a todos os nveis e setores, de
acordo com o princpio de que ao usurio que cabe a seleo das
informaes que lhe possam interessar.
Comentrios:
Relao benefcio/custo maior do que um pressupe que o
benefcio seja maior do que o custo, o que coerente com um dos
princpios do controle interno, fazendo com que a alternativa A esteja
correta, e seja o gabarito da questo.
Sobre a alternativa B, vale lembrar que a informao deve ser a
mais clara possvel, justamente para evitar que cada um tome suas
concluses sobre ela. Alternativa errada.
A alternativa C faz uma afirmao que no verdadeira. Se
fssemos definir qual das fontes a mais confivel, sem maiores
dados, eu optaria pela externa. Mas como no sabemos de que tipo
de informao estamos falando, prefiro no fazer esse tipo de
afirmao. De qualquer forma, a informao interna no mais
confivel que a externa.
As alternativas D e E se apresentam contra a filtragem de
informaes e a favor de uma informao indistinta, a todos os
usurios. Agora imaginem os operrios da linha de montagem
recebendo informaes sem qualquer tipo de esclarecimento
adicional, da mesma forma que os gerentes e diretores. No seria
muito coerente pedir que cada um fizesse sua prpria anlise,
concordam?
Resposta: A
11 - (CESPE / CGE-PB/2008)- A comunicao, por ser a troca
de informaes entre os indivduos, uma atividade
administrativa que visa tornar comum uma mensagem ou
informao. Com relao comunicao em uma entidade,
correto afirmar que:
A) o fluxo ascendente dos subordinados aos dirigentes menos
confivel que o descendente dos dirigentes aos subordinados.
B) o entendimento sobre a forma de realizao das tarefas deve ser
necessariamente diferente entre chefias e servidores.
C) as informaes que visam compreenso das tarefas a realizar
so independentes e incompatveis com o grau de motivao que se
possa transmitir aos responsveis pela execuo dessas tarefas.

25 de 49

D) as tarefas sero executadas com mais eficincia sempre que os
padres de desempenho forem estabelecidos segundo um
entendimento comum entre chefias e subordinados.
E) os subordinados s devem receber informaes dos superiores por
iniciativa prpria, medida que as julgarem necessrias.
Comentrios:
Mais uma questo prtica, agora sobre o assunto comunicao.
De todas as alternativas, a nica que faz sentido a letra D, ao
promover o entendimento entre chefias e subordinados quanto s
tarefas a serem executadas. Ao participar do processo decisrio, o
subordinado se sente parte da soluo, vai se empenhar muito mais
no cumprimento das tarefas e ter menos dvidas sobre o que fazer.
As demais alternativas esto incorretas, e para confirmar,
imaginem, na prtica, as situaes descritas, como, por exemplo, um
chefe imaginar a tarefa de uma forma e o servidor de outra; o
subordinado s ser informado quando solicitar a informao; ou o
fluxo ascendente ser necessariamente mais confivel que o
descendente.
Resposta: D
12 - (CESPE / SEBRAE / 2008)- Duas organizaes podem
gerenciar seus riscos corporativos de forma idntica, mesmo
que possuam culturas administrativas diferentes. Julgue
CERTO ou ERRADO.
Comentrios:
Afirmar que duas organizaes distintas podem vir a gerenciar
seus riscos de forma idntica seria desconsiderar o ambiente interno,
que a base para o processo de gerenciamento de riscos.
Resposta: ERRADO
13 - (CESPE / SEBRAE / 2008)- As polticas e prticas de
recursos humanos, bem como a competncia do pessoal, no
constituem elementos do ambiente de controle.Julgue CERTO
ou ERRADO.
Comentrios:
Questo simples, afirmao errada. No h ressalvas para o
gabarito, pois os assuntos referentes a recursos humanos esto
diretamente vinculados ao componente ambiente de controle.
Resposta: ERRADO
14 - (CESPE / UNIPAMPA/2009)- O ambiente de controle, cuja
avaliao necessria para determinar o risco da auditoria,
compreende, entre outros aspectos, os critrios para a escolha
dos responsveis pelos setores que preparam as informaes

26 de 49

contbeis e suas relaes com a auditoria interna.Julgue
CERTO ou ERRADO.
Comentrios:
Afirmao correta sobre o ambiente de controle, que se refere
maneira como a organizao se conduz em relao aos controles
internos. A relao da auditoria interna com o pessoal que elabora as
informaes contbeis extremamente relevante no componente em
questo, visto que a auditoria interna, como vimos, apesar de fazer
parte da organizao, deve ser independente em relao aos setores
auditados.
Resposta: CERTO
15 - (FGV / PETROBRS/2008)- A metodologia estabelecida
pelo COSO (Committee of Sponsoring Organizations of the
Treadway Commission) foi concebida com a finalidade de
auxiliar na gesto empresarial, estabelecendo um padro de
melhores
prticas
de
controles
internos.
Os
cinco
componentes bsicos definidos pelo COSO (1a Edio) devem
estar alinhados para atender os objetivos ligados a
A) produtividade operacional, transparncia e confiabilidade dos
relatrios gerenciais e melhoria no ambiente de controle.
B) eficincia no processo de gesto de riscos, capacitao operacional
e transparncia da alta administrao.
C) conformidade legal (compliance), eficincia na avaliao de riscos
e transparncia na comunicao interna.
D) eficcia e eficincia das operaes, confiabilidade nas
demonstraes financeiras e cumprimento de leis e normas
(compliance).
E) confiabilidade no ambiente de controle interno, capacitao e
treinamento de pessoal e agilidade nos fluxos e processos internos.
Comentrios:
Questo bastante simples para quem estudou a matria,
principalmente para quem est fazendo o nosso curso, espero. O
conhecimento necessrio para resolv-la foi sobre quais as categorias
de objetivos constantes da primeira edio do COSO, que, conforme
j vimos, so os seguintes:
Resposta: D
16 - (CESPE / SEBRAE / 2008) - Constitui atividade de
monitoramento a realizao de seminrios de treinamento, de
sesses de planejamento e de outras reunies que forneam
administrao retorno que lhe permita determinar se o

27 de 49

gerenciamento de riscos corporativos permanece eficaz.Julgue
CERTO ou ERRADO.
Comentrios:
Treinamento e planejamento so atividades que devem ser
contnuas, e permitem a verificao da eficcia do gerenciamento de
riscos.
Resposta: CERTO
17 - (CESPE / SEBRAE / 2008)- A segregao de funes um
tipo do componente denominado atividades de controle e pode
ser observada quando se constata que o gerente que autoriza
vendas a crdito no o responsvel por manter o registro de
contas a pagar nem pela distribuio de recibos de
pagamentos.Julgue CERTO ou ERRADO.
Comentrios:
A segregao de funes um dos princpios do controle
interno, e tem por finalidade evitar que atividades incompatveis, do
ponto de vista do controle, sejam desempenhadas pela mesma
pessoa, como exemplificado na questo.
Resposta: CERTO
18 - (CESPE / SEBRAE / 2008)- O monitoramento a base
para todos os outros componentes do gerenciamento de riscos
corporativos, o que propicia disciplina e estrutura.Julgue
CERTO ou ERRADO.
Comentrios:
Como vimos, a base para os demais componentes
gerenciamento de riscos corporativos o ambiente interno.
Resposta: ERRADO
do
Essa estrutura anterior vigorou at 2002, quando, em virtude dos

escndalos contbeis do incio dos anos 2000, a sociedade americana
passou a pressionar o Congresso Americano a atuar em prol da
transparncia no Mercado.
No mesmo ano, como j visto no item 1.3, foi publicada a Lei
Sarbanes-Oxley, que visava a erradicar dos mercados a manipulao
financeira.
As principais mudanas na SOX ocorreram nas regras de Governana
Corporativa, aumentando a responsabilidade dos executivos nas
organizaes e dos responsveis pela elaborao das demonstraes

28 de 49

contbeis. Essas mudanas contriburam
importncia dada Auditoria Interna.
para
aumentar
Em vista disso, os Controles Internos passaram a fazer parte da

pauta da alta administrao, como parte das boas prticas de
governana corporativa.
Em 2004, o COSO divulgou o trabalho Gerenciamento de Riscos
Corporativos Estrutura Integrada, com um foco mais voltado
para o gerenciamento de riscos corporativos.
2.2 COSO II
Vamos ver a definio de gerenciamento de riscos corporativos,
de acordo com o COSOII:
um processo conduzido em uma organizao pelo
conselho de administrao, diretoria e demais empregados,
aplicado no estabelecimento de estratgias, formuladas para
identificar em toda a organizao eventos em potencial,
capazes de afet-la, e administrar os riscos de modo a
mant-los compatvel com o apetite a risco da organizao e
possibilitar garantia razovel do cumprimento dos seus
objetivos. (grifamos)
Nesse sentido, importante sabermos distinguir o COSO I do COSO

II, j que o COSO I no aborda o gerenciamento de riscos que, no
COSO II, a base dos controles internos.
No COSO II, os componentes passaram ser em nmero de oito, da
seguinte forma:
- Ambiente de Controle;
- Fixao de Objetivos;
- Identificao de Eventos;
- Avaliao de Riscos;
- Resposta a Risco;
- Atividades de Controle;
- Informaes e Comunicaes; e
- Monitoramento.
Como se pode observar, trs componentes foram acrescentados
aos j existentes no COSO I (F I R):

29 de 49

FIXAO DE OBJETIVOS
Definidos pela alta administrao, devem ser divulgados a todos os
componentes da organizao, antes da identificao dos eventos
que possam influenciar na consecuo dos objetivos.
Pode parecer bvio, mas j foi cobrada em prova uma inverso dessa
sequncia, e temos certeza de que confundiu muita gente.
Os objetivos devem estar alinhados misso da entidade e devem
ser compatveis com o apetite a riscos.
IDENTIFICAO DE EVENTOS
Eventos so situaes em potencial que ainda no ocorreram
que podem causar impacto na consecuo dos objetivos da
organizao, caso venham a ocorrer. Podem ser positivos ou
negativos, sendo que os eventos negativos so denominados
riscos, enquanto os positivos, oportunidades.
Por meio da identificao de eventos, pode-se planejar o tratamento

adequado para as oportunidades e para os riscos, que devem ser
entendidos como parte de um contexto, e no de forma isolada.
Isso porque, muitas vezes, um risco que parece trazer grande
impacto pode ser minimizado pela existncia conjunta de uma
oportunidade. Por exemplo, o risco de uma greve em determinado
servio pblico pode ser esvaziado caso haja a oportunidade de
contratao de novos servidores em curto prazo, por meio de novo
concurso pblico.
Aps a identificao de eventos, separando-se as oportunidades dos
riscos, vamos atuar sobre esses ltimos, por meio da avaliao de
riscos j vista no COSO I , quando determinaremos a forma de
tratamento para cada risco identificado, e qual a resposta a ser dada
a esse risco.

30 de 49

RESPOSTA A RISCOS
Para cada risco identificado, ser prevista uma resposta, que pode
ser de 4 tipos: evitar, aceitar, compartilhar ou reduzir.
Vamos votar ao exemplo da greve de servidores. Podemos evitar o
risco por meio de uma negociao justa, atendendo aos anseios dos
servidores, no que for possvel e justo. Podemos aceitar o risco, no
tomando qualquer atitude, por entendermos que o impacto no servio
pblico no ser to relevante a ponto de prejudicar o alcance dos
objetivos pela entidade. Podemos compartilhar o risco, por exemplo,
por meio da terceirizao de determinados setores, compartilhando o
risco com a empresa terceirizada. E podemos reduzir o risco de
greve, nos antecipando no atendimento do pleito dos servidores,
investindo em qualidade de vida e em melhoria das condies de
trabalho.
De acordo com o COSO (2007), Evitar sugere que nenhuma opo
de resposta tenha sido identificada para reduzir o impacto e a
probabilidade a um nvel aceitvel. Reduzir ou Compartilhar
reduzem o risco residual a um nvel compatvel com as tolerncias
desejadas ao risco, enquanto Aceitar indica que o risco inerente j
esteja dentro das tolerncias ao risco.
importante observarmos que aceitar o risco uma forma de
responder ao risco. Ou seja, se eu no fizer nada em relao ao
risco, eu ainda assim estou respondendo a ele, desde que esse no
fazer nada seja consciente. Isso pode vir a ocorrer quando o custo
de implementao de uma medida qualquer para responder a
determinado risco fique muito alto, maior at do que os benefcios
que a resposta traria para a organizao.

31 de 49

Alm dos trs componentes, uma nova categoria de objetivos foi
includa na verso do COSO II: o estratgico.
De acordo com o COSO (2007), com base na misso ou viso
estabelecida por uma organizao, a administrao estabelece os
planos principais, seleciona as estratgias e determina o alinhamento
dos objetivos nos nveis da organizao. Essa estrutura de
gerenciamento de riscos corporativos orientada a fim de alcanar os
objetivos de uma organizao e so classificados em quatro
categorias:
1 - Estratgicos metas gerais, alinhadas com o que
suportem sua misso.
2 - Operaes utilizao eficaz e eficiente dos recursos.
3 - Comunicao confiabilidade de relatrios.
4 - Conformidade cumprimento de leis e regulamentos
aplicveis.
Categorias de objetivos, segundo o COSO II:

1 - Estratgicos metas gerais, alinhadas com o que suportem
sua misso.
2 - Operaes utilizao eficaz e eficiente dos recursos.
3 - Comunicao confiabilidade de relatrios.
4 - Conformidade cumprimento de leis e regulamentos aplicveis.
19 - (CESPE / CGE-PB/2008)- O gerenciamento de riscos
corporativos constitudo de vrios componentes interrelacionados, que se originam com base na maneira como a
administrao gerencia a organizao e que se integram ao
processo de gesto. Entre esses componentes, destaca-se
A) o ambiente externo, que determina a forma como os riscos e os
controles sero percebidos pelos empregados da organizao.
B) a escolha dos objetivos, condicionada identificao das situaes
de risco, aos quais a misso da organizao deve alinhar-se.
C) a avaliao de riscos, que devem ser identificados, administrados
e associados aos objetivos passveis de ser influenciados e seus
respectivos impactos.

32 de 49

D) a resposta aos riscos, que a administrao tratar de compartilhar
com os clientes e usurios, ou, sendo o caso, transferir para os
empregados.
E) a comunicao, que deve fluir sempre de baixo para cima,
mantendo informados os dirigentes dos nveis hierrquicos
superiores.
Comentrios:
A alternativa A dispe sobre a definio de ambiente interno.
A alternativa B afirma que a escolha dos objetivos est
condicionada identificao dos riscos, o que exatamente o
contrrio. Primeiro, devemos definir os objetivos, depois identificar os
eventos oportunidades e riscos.
A alternativa C est correta, e o gabarito da questo.
A alternativa D fala de compartilhamento dos riscos com
clientes e usurios, ou transferncia para os empregados, o que no
faz sentido. Basta imaginar uma empresa transferindo riscos aos
clientes e empregados, imputando tanto ao pblico externo quanto ao
interno uma responsabilidade que da organizao. Podemos
garantir que no seria uma empresa com perspectiva de perenidade.
A alternativa E afirma que a comunicao deve fluir sempre de
baixo para cima, o que j vimos que no o certo. Na verdade, a
comunicao pressupe um fluxo de informaes em todos os
sentidos.
Resposta: C
20 - (CESPE / CGE-PB / 2008)- Controles desenhados
unicamente para reduzir o risco de ms decises operacionais,
especialmente relacionados eficincia e eficcia,
geralmente no so considerados relevantes para uma
auditoria de demonstrao contbil, o que no os torna menos
relevantes para avaliar a continuidade das atividades ou a
agregao de benefcio para o usurio, entre outros aspectos.
Pode ser considerado um exemplo de m deciso operacional
a:
A) a compra de um produto por preo excessivamente baixo.
B) manuteno da oferta de servios prestados diretamente a custos
inferiores aos de prestao terceirizada.
C) contratao de servios de terceiros por valores inferiores aos dos
prestados diretamente pela prpria entidade.
D) terceirizao de servios por impossibilidade de contratao de
novos empregados ou servidores.
E) incorrncia de gastos no-produtivos com pesquisa e
desenvolvimento.
Comentrios:

33 de 49

Mais uma questo prtica, resolvida com raciocnio,
questionando o candidato sobre o que seria uma m deciso
operacional.
De todas as alternativas, somente a letra E traz uma afirmao
com essa caracterstica.
As alternativas de A a D exemplificam boas decises
operacionais, como comprar por preo baixo, reduzir custos,
terceirizao por impossibilidade de prestao direta falta de
servidores.
Resposta: E
21 - (CESPE / CGE-PB / 2008)- O gerenciamento de riscos
corporativos trata de riscos e oportunidades que afetam a
criao ou a preservao do valor, refletindo certos conceitos
fundamentais. Desse modo, o gerenciamento corporativo
A) conduzido por um grupo especializado de profissionais que
constitui um setor autnomo da organizao.
B) um modo de atuao que trata dos eventos cuja ocorrncia afetou
a organizao, mas cujos efeitos ainda no foram completamente
avaliados.
C) um processo destinado a compatibilizar os riscos de eventos em
potencial aos riscos admitidos pela organizao, sem maiores
prejuzos ao cumprimento de seus objetivos.
D) orientado para a realizao de objetivos distintos e independentes.
E) um processo que se desencadeia sempre que a organizao se
sinta ameaada pela ocorrncia de eventos externos.
Comentrios:
A letra A est incorreta, pois afirma que o gerenciamento de
riscos conduzido por um grupo especializado, quando, na verdade,
exige a participao de todos os integrantes da entidade.
Como j vimos, os riscos so eventos futuros e incertos, o que
faz com que a alternativa B se torne errada, ao afirmar que se trata
de eventos cuja ocorrncia afetou a organizao.
A alternativa C est correta, sem ressalvas, e o gabarito da
questo.
A alternativa D no considera a inter-relao entre os objetivos,
afirmando serem distintos e independentes, o que a torna incorreta.
A alternativa E delimita um momento para o desencadeamento
do gerenciamento de riscos, que, sabemos, se trata de atividade
contnua, ao longo do tempo.
Resposta: C
22 - (CGM-RJ / CGM-RJ/2007)- Com base na misso ou na
viso estabelecida por uma organizao, a administrao
estabelece os planos principais, seleciona as estratgias e
determina o alinhamento dos objetivos nos nveis da

34 de 49

organizao. A estrutura de gerenciamento de riscos
corporativos, baseada no COSO, orientada a fim de alcanar
os objetivos de uma organizao, que so classificados em
quatro categorias:
A) funcionais, de operaes, ambientais e de cumprimento das leis e
regulamentos;
B) estratgicos, de operaes, de cumprimento das leis e
regulamentos e de unidades de negcio.
C) de cumprimento das leis e regulamentos, de monitorao,
estratgicos e de unidade de negcio.
D) estratgicos, de operaes, de informaes financeiras e de
cumprimento das leis e regulamentos.
Comentrios:
Questo que exige o conhecimento das categorias de objetivos
referentes ao COSO II, que, conforme vimos, esto corretamente
relacionados na letra D.
Resposta: D
23 - (CESPE / SEBRAE/2008)- Caso uma companhia
seguradora que opera uma grande frota de automveis
mantenha uma base de dados de reclamaes de acidentes e,
mediante
anlise,
constate
que
uma
porcentagem
desproporcional de acidentes est associada a motoristas de
determinada unidade, rea geogrfica e faixa etria, nessa
situao, a referida anlise estar relacionada ao componente
informaes e comunicaes.Julgue CERTO ou ERRADO.
Comentrios:
A manuteno de banco de dados sobre eventos passados, para
analisar os riscos identificados nesse histrico, faz parte do
componente identificao de eventos, e no informaes e
comunicaes, como afirma a questo.
Resposta: ERRADO
24 - (CESPE / SEBRAE / 2008)- As respostas a riscos
classificam-se nas seguintes categorias: evitar, reduzir,
compartilhar e aceitar.Julgue CERTO ou ERRADO.
Comentrios:
Exatamente o que tratamos na aula, sem ressalvas.
Resposta: CERTO

35 de 49

2.3 Abrangncia do Controle Interno segundo o COSO II
O controle interno parte integrante do gerenciamento de riscos
corporativos. A estrutura do gerenciamento de riscos corporativos
abrange o controle interno, originando dessa forma uma conceituao
e uma ferramenta de gesto mais eficiente.
O controle interno definido e descrito sob o ttulo Controle
Interno Estrutura Integrada. Em razo do fato da estrutura ter
resistido ao tempo e ser base das normas, dos regulamentos e das
leis existentes, o documento permanece vigente como fonte de
definio e marco para as estruturas de controles internos.
Enquanto que apenas algumas pores do texto de Controle
Interno Estrutura Integrada foram reproduzidas na verso do COSO
II, a sua totalidade foi utilizada como referncia.
A Relao entre Controle Interno no COSO I e no COSO II pode ser
definida da seguinte forma: o controle interno est situado no
centro, e faz parte integral do gerenciamento de riscos
corporativos.
Esse gerenciamento de carter mais amplo do que o controle
interno, expandindo e acrescentando detalhes ao controle interno
para formar uma conceituao mais robusta e totalmente focada em
risco.
O
Internal Control
Integrated Framework permanece

implementado para empresas e outras organizaes que procuram
apenas o controle interno isolado.
25 - (CESPE / CGE-PB / 2008)- Apesar das limitaes de
recursos, as empresas menores enfrentam o desafio de
manter um controle interno, a custo razovel, de vrias
maneiras, entre as quais se inclui
A) o exerccio do controle de forma diluda e pelos diversos nveis da
organizao.
B) a existncia de estruturas menos complexas, por permitirem que
os dirigentes tenham amplo conhecimento das atividades e um
vnculo mais estreito com a organizao.
C) a conjugao de funes, resultante de um menor nmero de
trabalhadores.
D) o desenvolvimento interno de sistemas de informao.

36 de 49

E) a desconsiderao da abrangncia das atividades de superviso.
Comentrios:
Outro caso de questo prtica, dessa vez do CESPE, que
possvel de se resolver com raciocnio e muita ateno. O que no
pode acontecer na hora da prova o famoso ai, isso eu no sei.
Acalme-se e pense.
A grande dvida sobre qual das afirmaes corresponde
manuteno de um controle interno, a custo razovel, em uma
empresa pequena.
A alternativa A apresenta uma forma de controle que no seria
muito eficaz em uma empresa pequena a diluio do controle. Em
organizaes assim, a estrutura de controle, ainda que obrigatria,
poder ser bastante reduzida, a fim de se economizar custos.
A alternativa B apresenta com perfeio um exemplo de
controle eficiente e de baixo custo: a diminuio da estrutura, a fim
de se manter o controle do que est acontecendo na entidade.
Na alternativa C, a banca cita um oposto ao princpio do
controle interno da segregao de funes: a conjugao de funes,
que no deve ser utilizada sob o pretexto de reduo de custos.
A alternativa D at que seria uma opo vivel, se no fosse
pelo detalhe do custo, pois o desenvolvimento de um sistema de
informaes costuma ser dispendioso.
Por fim, a alternativa E sugere desconsiderar a superviso, o
que seria incoerente. No h como se falar em controle sem
superviso. Concordam?
Resposta: B
26 - (CESPE / TCU/2008)- Segundo o COSO, as pequenas
empresas enfrentam desafios importantes para manter um
controle interno a custos razoveis. Nesses casos, entretanto,
no obstante a limitao do nmero de empregados ou
servidores, no h comprometimento da segregao de
funes, no havendo necessidade de obteno de recursos
adicionais para assegurar a adequada segregao de
funes.Julgue CERTO ou ERRADO.
Comentrios:
Questo na mesma linha da anterior, afirmando que o nmero
limitado de funcionrios no compromete a segregao de funes, o
que incorreto.
Resposta: ERRADO
27 - (CESPE / SEBRAE / 2008)- Os componentes do
gerenciamento de riscos corporativos somente so aplicados
em organizaes de pequeno e de mdio porte.Julgue CERTO
ou ERRADO.

37 de 49

Comentrios:
Os componentes do gerenciamento de riscos corporativos
devem
ser
observados
em
todas
as
organizaes,
independentemente de seu tamanho. O que pode ocorrer que, nas
de menor porte, sejam mais simples, menos estruturados.
Resposta: ERRADO
28 - (CESGRANRIO / FUNASA / 2008)- Sobre as tcnicas de
controle e de auditoria no setor pblico, em especial do setor
pblico federal, no Brasil, analise as afirmativas a seguir:
I So pressupostos para caracterizao das boas prticas de
governana no setor pblico: a transparncia, a equidade, a
accountability e o compliance.
II A Declarao de Lima sobre Preceitos de Auditoria fornece
as bases filosficas e conceituais dos trabalhos desenvolvidos
pela Organizao Internacional de Entidades Fiscalizadoras
INTOSAI, da qual o TCU no faz parte como membro.
III Entre as dimenses que devem ser abrangidas em um
sistema de controles internos, na tica do COSO, incluem-se:
ambiente de controle, estabelecimento de metas, identificao
de problemas, avaliao de risco e monitoramento.
Est incorreto o que se afirma em:
A) II, apenas.
B) III apenas.
C) I e III, apenas.
D) II e III, apenas.
E) I, II e III.
Comentrios:
Pra finalizar, trouxemos esta questo que aborda assunto no
tratado na aula de hoje, para comentarmos apenas os itens I e III.
Conforme visto em diversas questes, a afirmao contida no
item I e III esto corretas A I por trazer os pressupostos
apresentados esto diretamente ligados s boas prticas de
governana no setor pblico. A III por relacionar corretamente os
componentes do COSO I.
O item II est incorreto, pois o TCU integrante da INTOSAI
(tema no abordado em sala).
Resposta: A
29 - (ESAF / CGU / 2012) - De acordo com o COSO, o
gerenciamento de riscos corporativos constitudo de oito
componentes interrelacionados. Um deles, realizado por meio
de atividades gerenciais contnuas, avaliaes independentes
ou uma combinao desses dois procedimentos, cuida da
integridade do processo de gerenciamento de riscos

38 de 49

corporativos, provendo suas alteraes, quando necessrio.
Trata-se da(o):
a) Avaliao de riscos.
b) Identificao de eventos.
c) Atividade de controle.
d) Monitoramento.
e) Fixao de objetivos.
Comentrios:
O monitoramento realizado atravs de atividades gerenciais
contnuas e/ou de avaliaes independentes.
O monitoramento contnuo ocorre no decurso normal das
atividades de administrao. As deficincias no gerenciamento de
riscos corporativos so relatadas aos superiores, sendo as questes
mais graves relatadas ao Conselho de administrao e diretoria
executiva.
Resposta: D
30 - (ESAF / CGU / 2012) - Acerca da aplicao da estrutura
conceitual de anlise de risco, correto afirmar que:
a) o gerenciamento de riscos corporativos um processo em srie,
por meio do qual um componente afeta apenas o prximo, e assim
sucessivamente.
b) uma frmula bem sucedida de gerenciamento de riscos pode ser
replicada de maneira homognea entre diversas organizaes, desde
que elas atuem em campos semelhantes.
c) o controle interno, dado seu carter fiscalizador, no pode ser tido
como parte integrante do gerenciamento de riscos corporativos.
d) um eficaz gerenciamento de riscos corporativos dita no s os
objetivos que a administrao deve escolher, mas tambm sua
estratgia.
e) o fato de um agente externo contribuir diretamente para que uma
organizao alcance seus objetivos no o torna parte do
gerenciamento de riscos corporativos.
Comentrios:
Os 8 componentes do COSO I no devem ser vistos em srie.
No afetam apenas o prximo. Todos eles esto integrados, o que faz
com que a alternativa A esteja incorreta.
Cada organizao, independente de atuar ou no no mesmo
setor, deve realizar seu gerenciamento de riscos levando em conta
suas peculiaridades, foras, fraquezas, etc. Portanto, a letra B est
errada.
Conforme vimos, o controle interno sim parte integrante do
gerenciamento de riscos. Atividades de controle bem institudas na
organizao far com que as respostas aos riscos avaliados sejam

39 de 49

dadas de maneira adequada, fazendo com que a alternativa C esteja
incorreta.
Por fim, primeiro a organizao deve fixar seus objetivos e,
ento comear a gesto de riscos. A letra D inverteu as etapas.
Resposta: E
Bom pessoal, ficamos por aqui. Esperamos que tenham gostado da
aula demonstrativa e esperamos vocs no frum de dvidas. Nos
vemos na aula 01.
Segue, a partir de agora, a relao de questes comentadas, para
que possam resolver as questes sem os comentrios, como um
simulado. O gabarito est ao final.
Abraos e bons estudos.
QUESTES COMENTADAS NA AULA

1 - (CESGRANRIO / PETROBRS/2010) - A Governana
Corporativa tem como um dos seus pilares a constituio e o
funcionamento de um Conselho de Administrao. Uma das
melhores prticas de Governana Corporativa, vinculada ao
Conselho de Administrao, a:
A) criao de um comit de auditoria.
B) elaborao de um Manual de Procedimentos Internos.
C) aplicao de um sistema de rvore funcional.
D) separao das funes de presidente do Conselho e executivo
chefe.
E) criao de um sistema de avaliao de desempenho justo e
transparente.
2 - (CESGRANRIO/Petrobrs/2008) - Com a crescente
necessidade das partes interessadas em agregar valor e criar
mecanismos para proteo das Companhias, surgiu o conceito
de Governana Corporativa que basicamente o:
(A) sistema pelo qual as Companhias so dirigidas e monitoradas,
para reduzir os conflitos de interesse, envolvendo os relacionamentos
entre acionistas, Conselho de Administrao, diretoria, auditoria
independente e Conselho Fiscal.
(B) sistema de monitoramento dos riscos que podem afetar,
significativamente, as demonstraes contbeis das sociedades de
capital aberto, fornecendo relatrios mensais para os acionistas e
para o Conselho de Administrao.

40 de 49

(C) mtodo pelo qual o sistema de controles internos de uma
empresa analisado, direcionando as concluses para tratamento
nas reunies do Conselho Fiscal e da Diretoria Executiva.
(D) conjunto de prticas estabelecidas pela auditoria interna, em
conjunto com a alta administrao das sociedades, objetivando a
reduo dos riscos de imagem, de crdito e operacionais.
(E) conjunto de normas e procedimentos estabelecidos pelo mercado,
principalmente para reduzir o conflito de interesses entre acionistas e
funcionrios das Companhias.
3 - (FGV/TCM-RJ/2008)- O termo governana refere-se aos
processos de como as organizaes so administradas e
controladas. Os dirigentes do setor privado priorizam o foco
da governana. No entanto, as prioridades no contexto do
setor pblico, que opera com estruturas e modelos de gesto
diferentes, so mais difceis de identificar. Neste, a
governana tem que estabelecer a definio clara dos papis,
das metas, das responsabilidades, dos modelos de deciso,
das rotinas e, tambm, abranger a Gesto do Conhecimento.
Considerando a legislao que regulamenta a profisso
contbil, em especial a proveniente do CFC, CVM e IFAC
International Federation of Accountants (de acordo com o
estudo realizado em 2001), foram desenvolvidos no setor
pblico trs princpios fundamentais de governana:
(A)
Openness
(Transparncia),
Integrity
(Integridade)
e
(B)
Openness
(Transparncia),
Capacity
(Capacidade)
e
(C) Integrity (Integridade), Capacity (Capacidade) e Accountability
(responsabilidade de prestar contas).
(D) Integrity (Integridade), SOX e Accountability (responsabilidade
de prestar contas).
(E) Capacity (Capacidade), SOX e Accountability (responsabilidade de
prestar contas).
4 - (CESGRANRIO/Petrobrs/2008)- Um dos elementos-chave
da governana corporativa o relacionamento entre partes
interessadas, que tanto pode se referir a divergncias entre
acionistas e gestores, quanto a divergncias entre acionistas
majoritrios e minoritrios. Esses relacionamentos so
considerados uma das cinco questes centrais da governana
corporativa, que so os(as):
(A) conflitos de agncia.
(B) direitos assimtricos.
(C) prticas de gesto.
(D) disperses de governana.
(E) divergncias de stakeholders.

41 de 49

5 - (CESPE / CGE-PB /2008)- O Instituto Brasileiro de

Governana Corporativa define as linhas mestras das boas
prticas de governana corporativa, relacionando-as em
quatro vertentes. Assinale a opo que no corresponde a
essas quatro vertentes:
A) entidade (entity).
B) prestao de contas (accountability).
C) transparncia (disclosure).
D) equidade (fairness).
E) responsabilidade corporativa na conformidade com as regras
(compliance).
6 - (CESPE / TCU/2007)- A funo dos administradores
pblicos utilizar, de forma econmica eficiente e eficaz, os
recursos ao seu dispor para a consecuo das metas que lhes
foram determinadas, devendo ser observado, nesse aspecto,
em sentido amplo, o conceito de governana, cuja finalidade
atingida por meio da tcnica denominada anlise de risco.
7 - (ESAF / CGU / 2008)- No final da dcada de 1990,
empresas como Enron, Tyco, HealthSouth e WorldCom
entraram em processo de falncia em decorrncia de graves
escndalos contbeis, gerando uma forte crise no mercado de
capitais norte-americano. Por causa disso, em julho de 2002,
entrou em vigor dispositivo legal que, visando melhorias em
governana corporativa, definiu novos controles para as
operaes de negcio e processos relacionados aos relatrios
financeiros, afetando no s o comportamento das
organizaes, em especial as de capital aberto cujos papis
circulam pelos principais mercados financeiros mundiais, mas
tambm as prticas internacionais de auditoria interna at
ento vigentes. Trata-se, aqui, da(s):
a) Lei de Responsabilidade Fiscal.
b) Lei Sarbanes-Oxley.
c) Lei Barack-Obama.
d) Lei das Sociedades por Ao.
e) Normas da INTOSAI.
8 - (CESGRANRIO / PETROBRS/2008)- A Lei Sarbanes-Oxley
promove ampla regulao da vida corporativa, fundamentada
nas boas prticas de governana corporativa. Seus focos so
exatamente os quatro valores que, h duas dcadas, vinham
sendo enfatizados pelo ativismo pioneiro, que so:
A) corporate bond, Bull spread, strike price e rating.
B) compliance, accountability, disclosure e fairness.
C) forward discount, embedded option, default risk e swap.

42 de 49

D) adeso, auto-regulamentao, comits de auditoria e conselho de
administrao.
E) princpios, equanimidade, diretriz e transparncia.
9 - (ESAF / SEFAZ/SP-APOF / 2009) - Considerado
fundamental governana no setor pblico, o processo pelo
qual as entidades pblicas e seus responsveis devem prestar
contas
dos
resultados
obtidos,
em
funo
das
responsabilidades que lhes foram atribudas por delegao de
poder, denomina-se:
A) Transparncia.
B) Integridade.
C) Equidade.
D) Accountability.
E) Responsabilidade Fiscal.
10 - (CESPE / CGE-PB / 2008)- Considerando que o objetivo
principal de uma informao influenciar decises e que
informao um tratamento especial que se d a um dado ou
a um conjunto de dados disposio do respectivo usurio,
assinale a opo correta.
a) A capacidade de a informao reduzir incertezas est associada
com a oportunidade de sua distribuio e, portanto, com uma relao
benefcio/custo maior do que um.
b) Em razo da multiplicidade e diversidade de usurios das
informaes de uma entidade, cada interessado dever buscar a
apreenso do contedo e da forma da mensagem.
c) Os dados coletados de fontes internas so sempre mais confiveis
que os obtidos de fontes externas.
d) Os dados disponveis no devem passar por processos de
filtragem, para permitir ao usurio da informao que faa as suas
prprias escolhas.
e) As informaes geradas no mbito da entidade devem ser
disponibilizadas indistintamente a todos os nveis e setores, de
acordo com o princpio de que ao usurio que cabe a seleo das
informaes que lhe possam interessar.
11 - (CESPE / CGE-PB / 2008)- A comunicao, por ser a troca
de informaes entre os indivduos, uma atividade
administrativa que visa tornar comum uma mensagem ou
informao. Com relao comunicao em uma entidade,
correto afirmar que:
A) o fluxo ascendente dos subordinados aos dirigentes menos
confivel que o descendente dos dirigentes aos subordinados.
B) o entendimento sobre a forma de realizao das tarefas deve ser
necessariamente diferente entre chefias e servidores.

43 de 49

C) as informaes que visam compreenso das tarefas a realizar
so independentes e incompatveis com o grau de motivao que se
possa transmitir aos responsveis pela execuo dessas tarefas.
D) as tarefas sero executadas com mais eficincia sempre que os
padres de desempenho forem estabelecidos segundo um
entendimento comum entre chefias e subordinados.
E) os subordinados s devem receber informaes dos superiores por
iniciativa prpria, medida que as julgarem necessrias.
12 - (CESPE / SEBRAE / 2008)- Duas organizaes podem
gerenciar seus riscos corporativos de forma idntica, mesmo
que possuam culturas administrativas diferentes. Julgue
CERTO ou ERRADO.
13 - (CESPE / SEBRAE / 2008)- As polticas e prticas de
recursos humanos, bem como a competncia do pessoal, no
constituem elementos do ambiente de controle.Julgue CERTO
ou ERRADO.
14 - (CESPE / UNIPAMPA / 2009)- O ambiente de controle,
cuja avaliao necessria para determinar o risco da
auditoria, compreende, entre outros aspectos, os critrios
para a escolha dos responsveis pelos setores que preparam
as informaes contbeis e suas relaes com a auditoria
interna.Julgue CERTO ou ERRADO.
15 - (FGV / PETROBRS / 2008)- A metodologia estabelecida
pelo COSO (Committee of Sponsoring Organizations of the
Treadway Commission) foi concebida com a finalidade de
auxiliar na gesto empresarial, estabelecendo um padro de
melhores
prticas
de
controles
internos.
Os
cinco
componentes bsicos definidos pelo COSO (1a Edio) devem
estar alinhados para atender os objetivos ligados a
A) produtividade operacional, transparncia e confiabilidade dos
relatrios gerenciais e melhoria no ambiente de controle.
B) eficincia no processo de gesto de riscos, capacitao operacional
e transparncia da alta administrao.
C) conformidade legal (compliance), eficincia na avaliao de riscos
e transparncia na comunicao interna.
D) eficcia e eficincia das operaes, confiabilidade nas
demonstraes financeiras e cumprimento de leis e normas
(compliance).
E) confiabilidade no ambiente de controle interno, capacitao e
treinamento de pessoal e agilidade nos fluxos e processos internos.
16 - (CESPE / SEBRAE / 2008) -Constitui atividade de
monitoramento a realizao de seminrios de treinamento, de

44 de 49

sesses de planejamento e de outras reunies que forneam
administrao retorno que lhe permita determinar se o
gerenciamento de riscos corporativos permanece eficaz.Julgue
CERTO ou ERRADO.
17 - (CESPE / SEBRAE / 2008)- A segregao de funes um
tipo do componente denominado atividades de controle e pode
ser observada quando se constata que o gerente que autoriza
vendas a crdito no o responsvel por manter o registro de
contas a pagar nem pela distribuio de recibos de
pagamentos.Julgue CERTO ou ERRADO.
18 - (CESPE / SEBRAE / 2008)- O monitoramento a base
para todos os outros componentes do gerenciamento de riscos
corporativos, o que propicia disciplina e estrutura.Julgue
CERTO ou ERRADO.
corporativos constitudo de vrios componentes interrelacionados, que se originam com base na maneira como a
administrao gerencia a organizao e que se integram ao
processo de gesto. Entre esses componentes, destaca-se
A) o ambiente externo, que determina a forma como os riscos e os
controles sero percebidos pelos empregados da organizao.
B) a escolha dos objetivos, condicionada identificao das situaes
de risco, aos quais a misso da organizao deve alinhar-se.
C) a avaliao de riscos, que devem ser identificados, administrados
e associados aos objetivos passveis de ser influenciados e seus
respectivos impactos.
D) a resposta aos riscos, que a administrao tratar de compartilhar
com os clientes e usurios, ou, sendo o caso, transferir para os
empregados.
E) a comunicao, que deve fluir sempre de baixo para cima,
mantendo informados os dirigentes dos nveis hierrquicos
superiores.
20 - (CESPE / CGE-PB / 2008)- Controles desenhados
unicamente para reduzir o risco de ms decises operacionais,
especialmente relacionados eficincia e eficcia,
geralmente no so considerados relevantes para uma
auditoria de demonstrao contbil, o que no os torna menos
relevantes para avaliar a continuidade das atividades ou a
agregao de benefcio para o usurio, entre outros aspectos.
Pode ser considerado um exemplo de m deciso operacional
a:
A) a compra de um produto por preo excessivamente baixo.

45 de 49

B) manuteno da oferta de servios prestados diretamente a custos
inferiores aos de prestao terceirizada.
C) contratao de servios de terceiros por valores inferiores aos dos
prestados diretamente pela prpria entidade.
D) terceirizao de servios por impossibilidade de contratao de
novos empregados ou servidores.
E) incorrncia de gastos no-produtivos com pesquisa e
desenvolvimento.
corporativos trata de riscos e oportunidades que afetam a
criao ou a preservao do valor, refletindo certos conceitos
fundamentais. Desse modo, o gerenciamento corporativo
A) conduzido por um grupo especializado de profissionais que
constitui um setor autnomo da organizao.
B) um modo de atuao que trata dos eventos cuja ocorrncia afetou
a organizao, mas cujos efeitos ainda no foram completamente
avaliados.
C) um processo destinado a compatibilizar os riscos de eventos em
potencial aos riscos admitidos pela organizao, sem maiores
prejuzos ao cumprimento de seus objetivos.
D) orientado para a realizao de objetivos distintos e independentes.
E) um processo que se desencadeia sempre que a organizao se
sinta ameaada pela ocorrncia de eventos externos.
22 - (CGM-RJ / CGM-RJ / 2007)- Com base na misso ou na
viso estabelecida por uma organizao, a administrao
estabelece os planos principais, seleciona as estratgias e
determina o alinhamento dos objetivos nos nveis da
organizao. A estrutura de gerenciamento de riscos
corporativos, baseada no COSO, orientada a fim de alcanar
os objetivos de uma organizao, que so classificados em
quatro categorias:
A) funcionais, de operaes, ambientais e de cumprimento das leis e
regulamentos;
B) estratgicos, de operaes, de cumprimento das leis e
regulamentos e de unidades de negcio.
C) de cumprimento das leis e regulamentos, de monitorao,
estratgicos e de unidade de negcio.
D) estratgicos, de operaes, de informaes financeiras e de
cumprimento das leis e regulamentos.
23 - (CESPE / SEBRAE / 2008)- Caso uma companhia
seguradora que opera uma grande frota de automveis
mantenha uma base de dados de reclamaes de acidentes e,
mediante
anlise,
constate
que
uma
porcentagem
desproporcional de acidentes est associada a motoristas de

46 de 49

determinada unidade, rea geogrfica e faixa etria, nessa
situao, a referida anlise estar relacionada ao componente
informaes e comunicaes.Julgue CERTO ou ERRADO.
24 - (CESPE / SEBRAE / 2008)- As respostas a riscos
classificam-se nas seguintes categorias: evitar, reduzir,
compartilhar e aceitar.Julgue CERTO ou ERRADO.
25 - (CESPE / CGE-PB / 2008)- Apesar das limitaes de
recursos, as empresas menores enfrentam o desafio de
manter um controle interno, a custo razovel, de vrias
maneiras, entre as quais se inclui
A) o exerccio do controle de forma diluda e pelos diversos nveis da
organizao.
B) a existncia de estruturas menos complexas, por permitirem que
os dirigentes tenham amplo conhecimento das atividades e um
vnculo mais estreito com a organizao.
C) a conjugao de funes, resultante de um menor nmero de
trabalhadores.
D) o desenvolvimento interno de sistemas de informao.
E) a desconsiderao da abrangncia das atividades de superviso.
26 - (CESPE / TCU / 2008)- Segundo o COSO, as pequenas
empresas enfrentam desafios importantes para manter um
controle interno a custos razoveis. Nesses casos, entretanto,
no obstante a limitao do nmero de empregados ou
servidores, no h comprometimento da segregao de
funes, no havendo necessidade de obteno de recursos
adicionais para assegurar a adequada segregao de funes.
Julgue CERTO ou ERRADO.
27 - (CESPE / SEBRAE / 2008)- Os componentes do
gerenciamento de riscos corporativos somente so aplicados
em organizaes de pequeno e de mdio porte. Julgue CERTO
ou ERRADO.
28 - (CESGRANRIO / FUNASA / 2008)- Sobre as tcnicas de
controle e de auditoria no setor pblico, em especial do setor
pblico federal, no Brasil, analise as afirmativas a seguir:
I So pressupostos para caracterizao das boas prticas de
governana no setor pblico: a transparncia, a equidade, a
accountability e o compliance.
II A Declarao de Lima sobre Preceitos de Auditoria fornece
as bases filosficas e conceituais dos trabalhos desenvolvidos
pela Organizao Internacional de Entidades Fiscalizadoras
INTOSAI, da qual o TCU no faz parte como membro.

47 de 49

III Entre as dimenses que devem ser abrangidas em um
sistema de controles internos, na tica do COSO, incluem-se:
ambiente de controle, estabelecimento de metas, identificao
de problemas, avaliao de risco e monitoramento.
Est incorreto o que se afirma em:
A) II, apenas.
B) III apenas.
C) I e III, apenas.
D) II e III, apenas.
E) I, II e III.
29 - (ESAF / CGU / 2012) - De acordo com o COSO, o
gerenciamento de riscos corporativos constitudo de oito
componentes interrelacionados. Um deles, realizado por meio
de atividades gerenciais contnuas, avaliaes independentes
ou uma combinao desses dois procedimentos, cuida da
integridade do processo de gerenciamento de riscos
corporativos, provendo suas alteraes, quando necessrio.
Trata-se da(o):
a) Avaliao de riscos.
b) Identificao de eventos.
c) Atividade de controle.
d) Monitoramento.
e) Fixao de objetivos.
30 - (ESAF / CGU / 2012) - Acerca da aplicao da estrutura
conceitual de anlise de risco, correto afirmar que:
a) o gerenciamento de riscos corporativos um processo em srie,
por meio do qual um componente afeta apenas o prximo, e assim
sucessivamente.
b) uma frmula bem sucedida de gerenciamento de riscos pode ser
replicada de maneira homognea entre diversas organizaes, desde
que elas atuem em campos semelhantes.
c) o controle interno, dado seu carter fiscalizador, no pode ser tido
como parte integrante do gerenciamento de riscos corporativos.
d) um eficaz gerenciamento de riscos corporativos dita no s os
objetivos que a administrao deve escolher, mas tambm sua
estratgia.
e) o fato de um agente externo contribuir diretamente para que uma
organizao alcance seus objetivos no o torna parte do
gerenciamento de riscos corporativos.

48 de 49

GABARITO
1 D
5 A
9 D
13 E
17 C
21 C
25 B
29 - D
2 A
6C
10 A
14 C
18 E
22 D
26 E
30 - E
3 A
7 B
11 D
15 D
19 C
23 E
27 E
4 A
8 B
12 E
16 C
20 E
24 C
28 A
Referncias utilizadas na elaborao das aulas

ALMEIDA, Marcelo Cavalcanti. Auditoria: um curso moderno e
completo. 7. ed. So Paulo: Atlas, 2010.
ATTIE, William. Auditoria: conceitos e aplicaes. 5. ed. So Paulo:
Atlas, 2010.
________. Auditoria Interna. 2. ed. So Paulo: Atlas, 2009.
BORGERTH, Vnia Maria da Costa. SOX: entendendo a lei sarbanesoxley. 1. ed. So Paulo: Cengage Learning, 2007.
CONSELHO FEDERAL DE CONTABILIDADE. Normas Brasileiras de
Contabilidade.
CREPALDI, Slvio Aparecido. Auditoria contbil: teoria e prtica. 8. ed.
So Paulo: Atlas, 2012.
FONTENELLE, Rodrigo. Auditoria: mais de 219 questes de concursos
com gabarito comentado. Rio de Janeiro: Elsevier. 1. ed. 2012.
FRANCO, Hilrio e MARRA, Ernesto. Auditoria contbil. 4. ed. So
Paulo: Atlas, 2011.
RIBEIRO, Juliana Moura e RIBEIRO, Osni Moura. Auditoria fcil. 1. ed.
So Paulo: Saraiva, 2012.

49 de 49

Auditoria - Aula 0 - Bacen

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Auditoria - Aula 0 - Bacen

Enviado por

Direitos autorais:

Formatos disponíveis

Auditoria p/ BACEN 2013

Teoria e exerccios comentados

AULA 00: Governana e Anlise de Risco.

1. Governana no Setor Pblico

2. Estrutura conceitual de anlise de risco

Prof. Rodrigo Fontenelle

Auditoria p/ BACEN 2013

Prof. Rodrigo Fontenelle

Auditoria p/ BACEN 2013

1. Governana no Setor Pblico

Prof. Rodrigo Fontenelle

Auditoria p/ BACEN 2013

Prof. Rodrigo Fontenelle

Auditoria p/ BACEN 2013

Prof. Rodrigo Fontenelle

Auditoria p/ BACEN 2013

Segundo Slomski et al (2008), a governana corporativa um

Prof. Claudenir Brito

Prof. Rodrigo Fontenelle

Auditoria p/ BACEN 2013

O IBGC ressalta que as boas prticas de governana corporativa

1.2 Princpios de Governana Corporativa

Prof. Rodrigo Fontenelle

Auditoria p/ BACEN 2013

Prof. Claudenir Brito

Prof. Rodrigo Fontenelle

Auditoria p/ BACEN 2013

Assim, vimos os princpios de Governana Corporativa quatro

1.3 Lei Sarbanes-Oxley

Prof. Claudenir Brito

Prof. Rodrigo Fontenelle

Auditoria p/ BACEN 2013

Criao do rgo de superviso do trabalho dos

No vamos nos aprofundar no contedo dos captulos da SOX, por

Prof. Claudenir Brito

Prof. Rodrigo Fontenelle

Auditoria p/ BACEN 2013

1.4 Governana no Setor Pblico

criao do IBGC em 1995;

O Cdigo das Melhores Prticas de Governana Corporativa, do IBGC,

Prof. Rodrigo Fontenelle

Auditoria p/ BACEN 2013

Prof. Rodrigo Fontenelle

Auditoria p/ BACEN 2013

A Federao Internacional de Contadores (International Federation os

Prof. Claudenir Brito

Prof. Rodrigo Fontenelle

Auditoria p/ BACEN 2013

Prof. Rodrigo Fontenelle

Auditoria p/ BACEN 2013

Prof. Claudenir Brito

Prof. Rodrigo Fontenelle

Auditoria p/ BACEN 2013

Ou seja, para marcar o X na questo do nosso concurso, podemos

Prof. Rodrigo Fontenelle

Auditoria p/ BACEN 2013

Prof. Rodrigo Fontenelle

Auditoria p/ BACEN 2013

Prof. Rodrigo Fontenelle

Auditoria p/ BACEN 2013

Prof. Rodrigo Fontenelle

Auditoria p/ BACEN 2013

Prof. Rodrigo Fontenelle

Auditoria p/ BACEN 2013