COMPRE DO MAIOR RATEIO DA INTERNET

WWW.CONCURSEIROSUNIDOS.ORG
BIZU AUDITORIA - BACEN
Ol, amigo (a) concurseiro (a).
Estamos aqui, mais uma vez, agora com um Bizu de Auditoria para o concurso
do Bacen. Nosso objetivo destacar os pontos mais importantes da disciplina,
com maior probabilidade de cair na prova.

DIFERENAS ENTRE AUDITORIA EXTERNA E INTERNA

Quanto s diferenas entre a auditoria interna externa preciso muita ateno
na prova para no confundir os objetivos gerais de cada uma.
Objetivos gerais da auditoria interna
assistir administrao no
cumprimento de seus objetivos, avaliando a integridade, adequao, eficcia,
eficincia e economicidade dos processos, dos sistemas de informaes e de
controles internos interessados ao ambiente e de gerenciamento de riscos.
Objetivos gerais da auditoria externa
obter segurana razovel de que
as demonstraes contbeis como um todo esto livres de distoro relevante,
independentemente se causadas por fraude ou erro, possibilitando assim que o
auditor expresse sua opinio/parecer sobre as demonstraes contbeis, bem
como apresentar relatrio sobre as demonstraes contbeis e comunicar-se
como exigido pelas normas.
Alm dos objetivos gerais, a seguir chamo a ateno para algumas diferenas
que podem ser exploradas pelo CESPE em prova:
- Objeto: O auditor interno examina os controles internos e o auditor externo
examina as demonstraes contbeis.
- Escopo: O escopo dos trabalhos do auditor interno determinado pela
gerncia/administrao, enquanto o escopo dos exames do auditor externo
determinado pelas normas de auditoria.
- Mtodos: Apesar da metodologia de trabalho de ambas ser semelhante, o
auditor interno segue mais as rotinas ou normas de cunho interno, pois ele
tem domnio da cultura da empresa, enquanto o auditor externo observa mais
o cumprimento das normas associadas s leis de forma bem ampla, pois ele
tem melhor domnio dos aspectos de interesse coletivo.
- Relato de fraudes: O auditor interno comunica indcios ou evidncias de
fraude administrao, sempre por escrito. O auditor externo comunica a
ocorrncia ou a suspeita de fraude administrao, verbalmente ou por
escrito, conforme as circunstncias.
- Relatrio principal: O relatrio da auditoria interna contm as
recomendaes para correo das no conformidades observadas e as

Prof. Marcelo Arago

www.pontodosconcursos.com.br
MATERIAL ADQUIRIDO PELO RATEIO WWW.CONCURSEIROSUNIDOS.ORG
CONTATO:MATERIALPONTODOSCONCURSOS@GMAIL.COM

COMPRE DO MAIOR RATEIO DA INTERNET

WWW.CONCURSEIROSUNIDOS.ORG
BIZU AUDITORIA - BACEN
entidade. O conceito e o objetivo da auditoria interna so
semelhantes aos da auditoria operacional.
Cabe auditoria interna auxiliar a entidade a prevenir fraudes, mas
quem possui a responsabilidade primria pela preveno e deteco
de fraudes a administrao da entidade.
Cabe auditoria interna elaborar o seu planejamento, contudo, deve
considerar as orientaes e as expectativas externadas pela
administrao.
Isso
no
configura
perda
de
independncia/autonomia.
Cabe auditoria interna ajudar a organizao mediante a identificao e
avaliao das exposies significativas a riscos e a contribuio para a
melhoria da gesto de risco e dos sistemas de controle, porm, o auditor
interno no deve assumir a responsabilidade pela gesto de
riscos.
Cabe ao auditor interno realizar auditorias em ambiente informatizado
(TI). Contudo, isso requer que exista na equipe da Auditoria Interna
profissional com conhecimento suficiente sobre TI e os sistemas
de informao utilizados, inclusive para implementar os prprios
procedimentos ou, se for o caso, orientar, supervisionar e revisar
os trabalhos de especialistas.
O auditor interno aplica testes de observncia e testes substantivos.
Entretanto, quando o auditor interno for testar os controles (testes de
observncia), ele deve aplicar um ou mais dos seguintes
inspeo;
observao;
e
investigao
e
procedimentos:
confirmao.
Cabe ao auditor interno comunicar irregularidades, bem como indcios e
ocorrncia de fraudes administrao sempre por escrito, em relatrio
denominado relatrio parcial.
Outras dicas importantes:
 A amplitude do trabalho do auditor interno e sua responsabilidade esto
limitadas sua rea de atuao.
 No confundir o papel da auditoria interna com o do controle interno. A
auditoria interna tem papel de monitoramento e avaliao do controle
interno. Este tem como propsito mitigar os riscos para oferecer garantia
razovel de que a entidade alcance os seus objetivos.
 O auditor interno deve respeitar o sigilo relativamente s informaes
obtidas durante o seu trabalho, no as divulgando para terceiros, sob
nenhuma circunstncia, sem autorizao expressa da Entidade em que

Prof. Marcelo Arago

www.pontodosconcursos.com.br
MATERIAL ADQUIRIDO PELO RATEIO WWW.CONCURSEIROSUNIDOS.ORG
CONTATO:MATERIALPONTODOSCONCURSOS@GMAIL.COM

COMPRE DO MAIOR RATEIO DA INTERNET

WWW.CONCURSEIROSUNIDOS.ORG
BIZU AUDITORIA - BACEN
atua. O dever de manter o sigilo continua depois de terminado o vnculo
empregatcio ou contratual.
 O auditor interno pode realizar trabalhos de forma compartilhada com
profissionais de outras reas, situao em que a equipe far a diviso de
tarefas segundo a habilitao tcnica e legal dos seus participantes.

CONTROLES INTERNOS SEGUNDO O COSO

DEFINIO E CONCEITOS FUNDAMENTAIS:
 Controle Interno um processo. Controles internos no representam
um fim, mas meios para se atingir um determinado fim.
 Controles Internos so conduzidos por pessoas. No se trata
apenas de um manual ou um formulrio, mas abrange todo o conjunto
de pessoas que interagem com a organizao, independente do nvel em
que atuam. Portanto, todas as pessoas tm responsabilidades quanto
aos controles internos e todos desempenham um papel importante na
execuo do controle.
 Em virtude das limitaes inerentes o controle interno fornece
segurana razovel e no absoluta de alcance de objetivos. A
segurana razovel equivale a um nvel satisfatrio de confiana sob
certas condies de custos, benefcios e riscos.
 Para que so gerados controles Internos? Controles Internos so
gerados para se alcanar objetivos em uma categoria especfica, ou em
vrias categorias, que, embora separadas, so inter-relacionadas.
So trs as categorias de objetivos: a) operacionais; b) relatrios; c)
conformidade.
PRINCPIOS RELEVANTES ASSOCIADOS A CADA UM DOS 5 COMPONENTES
Ambiente de controle:
1.
2.
3.
4.
5.

A organizao demonstra um compromisso com a integridade e os valores ticos.

O conselho de administrao mantm independncia em relao diretoria e exerce a
superviso do desenvolvimento e desempenho do controle interno.
Os administradores estabelecem, com a superviso do conselho, estruturas, linhas de
comunicao e responsabilidades na perseguio dos objetivos.
A organizao demonstra um compromisso de atrair, desenvolver e manter pessoas
competentes, em alinhamento com os objetivos.
A organizao obriga os indivduos a prestarem contas acerca de suas
responsabilidades perante controles internos na consecuo de objetivos.

Avaliao de riscos:
6.
7.

A organizao especifica os objetivos com clareza suficiente para permitir a

identificao e avaliao dos riscos associados aos objetivos.
A organizao identifica os riscos para a concretizao dos objetivos da entidade e
analisa riscos como uma base para determinar como os riscos devem ser geridos.

Prof. Marcelo Arago

www.pontodosconcursos.com.br
MATERIAL ADQUIRIDO PELO RATEIO WWW.CONCURSEIROSUNIDOS.ORG
CONTATO:MATERIALPONTODOSCONCURSOS@GMAIL.COM

COMPRE DO MAIOR RATEIO DA INTERNET

WWW.CONCURSEIROSUNIDOS.ORG
BIZU AUDITORIA - BACEN
8.
9.

A organizao considera potenciais fraudes na avaliao dos riscos quanto

concretizao dos objetivos.
A organizao identifica e avalia as mudanas que poderiam afetar significativamente
o sistema de controle interno.

Atividades de controle:
10.
11.
12.

A organizao seleciona e desenvolve atividades de controle que contribuem para a

reduo de riscos para a realizao dos objetivos a nveis aceitveis.
A organizao seleciona e desenvolve atividades de controles gerais sobre tecnologia
da informao para apoiar a realizao dos objetivos.
A organizao implanta atividades de controle por meio de polticas que estabelecem o
que esperado e os procedimentos que devem ser aplicados.

Informao e comunicao:
13.
14.

15.

A organizao obtm e utiliza informao de qualidade relevante para apoiar o

funcionamento do controle interno.
A organizao comunica internamente as informaes, incluindo os objetivos e
responsabilidades perante os controles, para apoiar o funcionamento do controle
interno.
A organizao comunica s partes externas sobre as questes que afetam o
funcionamento do controle interno.

Monitoramento:
16.

17.

A organizao seleciona e desenvolve atividades rotineiras e avaliaes especficas

acerca da presena e do funcionamento dos componentes da estrutura de controle
interno.
A organizao avalia e comunica deficincias de controle interno em tempo hbil
objetivando que as partes responsveis adotem medidas corretivas, incluindo a alta
administrao e o conselho de administrao, conforme o caso.

Cuidado na prova:
 com questes que vinculam os princpios aos componentes. Por
exemplo, a avaliao e a comunicao de deficincias de controle
interno, em tempo hbil objetivando que as partes responsveis adotem
medidas corretivas corresponde ao monitoramento e no avaliao de
riscos.
 para no confundir os componentes (ambiente de controle, avaliao de
riscos, atividade de controle, informao e comunicao e
monitoramento) com os seus princpios e/ou com as categorias de
objetivos.
LIMITAES INERENTES. Os controles internos podem fornecer apenas
segurana razovel (no h garantia, certeza ou segurana absoluta) para a
administrao e para o conselho de administrao quanto consecuo dos
objetivos de uma entidade. Isto se deve s seguintes limitaes inerentes:
erros de julgamento; falhas cometidas por pessoas; conluio entre indivduos;
atropelamento pela administrao; eventos externos e custos versus
benefcios.
AMBIENTE DE CONTROLE. O ambiente de controle ou interno d o tom de
uma organizao, influenciando a conscincia de controle das pessoas que nela
trabalham. Representa o alicerce dos demais componentes, disciplinando-os e

Prof. Marcelo Arago

www.pontodosconcursos.com.br
MATERIAL ADQUIRIDO PELO RATEIO WWW.CONCURSEIROSUNIDOS.ORG
CONTATO:MATERIALPONTODOSCONCURSOS@GMAIL.COM

COMPRE DO MAIOR RATEIO DA INTERNET

WWW.CONCURSEIROSUNIDOS.ORG
BIZU AUDITORIA - BACEN
estruturando-os. O ambiente de controle permite que os servidores consigam
discernir entre o certo ou errado; representa a cultura da organizao;
corresponde escolha dos gerentes pela competncia; pressupe a integridade
pessoal e profissional; requer estrutura organizacional adequada que
estabelea as linhas de comunicao e a definio de autoridade e
responsabilidade.

GERENCIAMENTO DE RISCOS (COSO)

DEFINIO: O gerenciamento de riscos corporativos :
 um processo (no um fim em si mesmo)
 conduzido em uma organizao pelo conselho de administrao, diretoria
e demais empregados (todos os empregados),
 aplicado no estabelecimento de estratgias ( uma metodologia)
 formuladas para identificar em toda a organizao ( um processo
integrado que envolve todas as reas) eventos em potencial (negativos
ou positivos), capazes de afet-la, e
 administrar os riscos (eventos com potencial negativo)
 de modo a mant-los compatvel com o apetite a risco (quantidade de
risco que a entidade aceita) da organizao e
 possibilitar garantia razovel (no absoluta em funo das limitaes
inerentes)
 do cumprimento dos seus objetivos em quatro categorias: estratgicos,
operacionais, de conformidade e de comunicao.
 Ateno, pois o gerenciamento de risco no veio para substituir o controle
interno. Este est integralmente contido no gerenciamento de riscos.
Ou seja, os cinco componentes de controle interno fazem parte dos oito de
gerenciamento de riscos.
 Risco a probabilidade de
cumprimento de um objetivo.

perda

ou

incerteza

associada

ao

 O gerenciamento de riscos corporativos tem por finalidade de alinhar o

apetite a risco com a estratgia adotada. Os administradores avaliam o
apetite a risco da organizao ao analisar as estratgias, definindo os
objetivos a elas relacionados e desenvolvendo mecanismos para gerenciar
esses riscos.
 Avaliar riscos significa identificar a probabilidade de ocorrncia e o
impacto ou incidncia nos objetivos da organizao.
 Uma vez avaliado o risco, deve-se responder ao mesmo, transferindo parte
do risco (compartilhar), aceitando (manter), evitando (sair) ou mitigando o
risco (reduzir).

Prof. Marcelo Arago

www.pontodosconcursos.com.br
MATERIAL ADQUIRIDO PELO RATEIO WWW.CONCURSEIROSUNIDOS.ORG
CONTATO:MATERIALPONTODOSCONCURSOS@GMAIL.COM

COMPRE DO MAIOR RATEIO DA INTERNET

WWW.CONCURSEIROSUNIDOS.ORG
BIZU AUDITORIA - BACEN
 O apetite a risco a quantidade de riscos que uma organizao est
disposta a aceitar em sua busca para agregar valor. O apetite a risco
reflete toda a filosofia administrativa de uma organizao e, por sua vez,
influencia a cultura e o estilo operacional desta.
 A tolerncia a riscos representa o nvel aceitvel de variao em relao
meta para o cumprimento de um objetivo especfico, e, via de regra,
mensurada nas mesmas unidades utilizadas para avaliar o objetivo a que
est vinculada.
 Ao estabelecer a tolerncia a riscos, a administrao considera o grau de
importncia do objetivo relacionado e alinha essas tolerncias ao
apetite a risco global.
 O atendimento aos objetivos relacionados s categorias de comunicao e
conformidade est sob o controle da organizao e depende da qualidade
da execuo das atividades a elas relacionadas. J o alcance de objetivos
estratgicos e operacionais nem sempre est sob o total controle
da organizao.
 O gerenciamento de riscos corporativos eficaz no dita os objetivos que
a administrao deve escolher, mas certifica-se que a referida
administrao dispe de um processo que alinhe objetivos estratgicos com
a sua misso e que esses objetivos e os correlatos selecionados estejam de
acordo com o apetite a risco.
 Os eventos podem causar impacto negativo, positivo ou ambos. Os
eventos que geram impacto negativo nos objetivos representam riscos. Os
eventos cujo impacto positivo podem contrabalanar os impactos
negativos ou representar oportunidades. Oportunidade a possibilidade de
que um evento ocorra e influencie favoravelmente a realizao dos
objetivos.
 Os eventos de impacto negativo podem originar-se a partir de
condies aparentemente positivas, como nos casos em que a
demanda de produto pelo consumidor superior capacidade de produo,
o que provoca o no atendimento da demanda, o desgaste na fidelidade do
cliente e o declnio de pedidos futuros.
 Ao avaliar riscos, a administrao leva em considerao eventos previstos e
imprevistos. A administrao avalia os riscos em potencial de eventos
imprevistos e, caso ainda no tenha feito essa avaliao, at os previstos
que podem causar um impacto significativo na organizao.
 A administrao leva em conta tanto o risco inerente quanto o residual.
Risco inerente o risco que uma organizao ter de enfrentar na falta de
medidas que a administrao possa adotar para alterar a probabilidade ou o
impacto dos eventos. Risco residual aquele que ainda permanece aps a

Prof. Marcelo Arago

www.pontodosconcursos.com.br
MATERIAL ADQUIRIDO PELO RATEIO WWW.CONCURSEIROSUNIDOS.ORG
CONTATO:MATERIALPONTODOSCONCURSOS@GMAIL.COM

COMPRE DO MAIOR RATEIO DA INTERNET

WWW.CONCURSEIROSUNIDOS.ORG
BIZU AUDITORIA - BACEN


Os outros membros da organizao so responsveis pela execuo do

gerenciamento de riscos em cumprimento das diretrizes e dos protocolos
estabelecidos.
O conselho de administrao executa importante atividade de superviso
do gerenciamento de riscos da organizao, estando ciente e de acordo
com o grau de apetite a risco da organizao.

Cuidado: Diversas partes externas, como clientes, revendedores, parceiros

comerciais, auditores externos, agentes normativos e analistas financeiros
frequentemente fornecem informaes teis para a conduo do
gerenciamento de riscos, porm no so responsveis pela sua eficcia e
nem fazem parte do gerenciamento de riscos da organizao.
O CUBO DO COSO: Existe um relacionamento direto entre os objetivos, que
uma organizao empenha-se em alcanar, e os componentes do
gerenciamento de riscos corporativos, que representam aquilo que
necessrio para o seu alcance. Esse relacionamento apresentado em uma
matriz tridimensional em forma de cubo, conforme demonstrado a seguir:

Cada componente atravessa e se

aplica a todas as quatro categorias
de objetivos. Da mesma forma, se
observarmos as categorias de
objetivos,
todos
os
oito
componentes so relevantes entre
si. Se tomarmos a categoria
eficcia e eficincia das operaes,
por
exemplo,
todos
os
oito
componentes inter-relacionam-se e
so
importantes
para
sua
realizao.

TCNICAS DE AVALIAO:
 Segundo o COSO, as avaliaes do gerenciamento de riscos corporativos
podem variar em termos de escopo e frequncia, dependendo da
significncia dos riscos e da importncia das respostas a risco e dos
respectivos controles para a administrao dos riscos. As reas de riscos
e as respostas a risco de alta prioridade tendem a ser avaliadas com
mais frequncia.
 As avaliaes tm a forma de auto-avaliaes nas quais as pessoas
responsveis por uma determinada unidade ou funo determinam a
eficcia do gerenciamento de riscos corporativos em relao s suas
atividades.

Prof. Marcelo Arago

www.pontodosconcursos.com.br
MATERIAL ADQUIRIDO PELO RATEIO WWW.CONCURSEIROSUNIDOS.ORG
CONTATO:MATERIALPONTODOSCONCURSOS@GMAIL.COM

COMPRE DO MAIOR RATEIO DA INTERNET

WWW.CONCURSEIROSUNIDOS.ORG
BIZU AUDITORIA - BACEN
 Os auditores internos geralmente avaliam como parte de seus deveres
normais, ou mediante solicitao especfica do conselho de
administrao, comit de auditoria, diretoria ou executivos de
subsidirias ou divises.
 Do mesmo modo, a administrao poder utilizar informaes dos
auditores externos ao considerar a eficcia do gerenciamento de riscos
corporativos. Pode-se utilizar uma combinao de esforos na realizao
de procedimentos de avaliao que a administrao julgue necessrios.
 Metodologia: Existe uma variedade de metodologias e ferramentas,
inclusive listas de verificao, questionrios e tcnicas de
fluxogramas. Como parte de sua metodologia de avaliao, algumas
organizaes comparam ou desenvolvem um processo de comparao de
indicadores de desempenho para o seu processo de administrao de
riscos corporativos em relao aos de outras organizaes.
AVALIAO DA EFICCIA DO GERENCIMENTO DE RISCOS:


Os componentes de controle interno (cinco componentes) e gesto de

risco (oito componentes) no funcionaro de forma idntica em todas as
organizaes. A sua aplicao em organizaes de pequeno e mdio
portes, por exemplo, poder ser menos formal e menos estruturada.

No obstante, as pequenas organizaes podem apresentar um controle

interno e um gerenciamento de riscos eficazes, desde que cada um de
seus componentes e princpios esteja presente e funcionando
adequadamente.

Bom, pessoal, espero que boa parte dessas dicas seja objeto de questes na
prova.
Bons estudos e sucesso na prova!
Marcelo Arago
Professor de Auditoria

Prof. Marcelo Arago

www.pontodosconcursos.com.br
MATERIAL ADQUIRIDO PELO RATEIO WWW.CONCURSEIROSUNIDOS.ORG
CONTATO:MATERIALPONTODOSCONCURSOS@GMAIL.COM

10