Dissertação COSO para Avaliar CI 2015

1
UNIVERSIDADE PRESBITERIANA MACKENZIE

CENTRO DE CINCIAS SOCIAIS E APLICADAS
PROGRAMA DE PS-GRADUAO EM CINCIAS CONTBEIS
ALEXANDRE RODRIGUES
PERCEPO DE AUDITORES INTERNOS ACERCA DA

APLICABILIDADE DO COSO 2013 COMO INSTRUMENTO
DE AVALIAO DOS CONTROLES INTERNOS
So Paulo
2015
ALEXANDRE RODRIGUES
PERCEPO DE AUDITORES INTERNOS ACERCA DA

APLICABILIDADE DO COSO 2013 COMO INSTRUMENTO
DE AVALIAO DOS CONTROLES INTERNOS
Dissertao apresentada ao Programa de

Ps-Graduao em Cincias Contbeis da
Universidade Presbiteriana Mackenzie para
a obteno do ttulo de Mestre em
Controladoria Empresarial.
ORIENTADORA: Profa. Dra. Marta Cristina Pelucio Grecco
So Paulo
2015
Ficha Catalogrfica
R696p Rodrigues, Alexandre
Percepo de auditores internos acerca da aplicabilidade do
COSO 2013 como instrumento de avaliao dos controles
internos / Alexandre Rodrigues - 2015.
195 f. : il. ; 30 cm
Dissertao (Mestrado em Cincias Contbeis)
Universidade Presbiteriana Mackenzie, So Paulo, 2015.
Orientao: Prof. Dra. Marta Cristina Pelucio Grecco
Bibliografia: f. 166-172
1. Auditoria interna. 2. Controles internos. 3. COSO. 4.
COSO 2013. 5. Teoria da Agncia I. Ttulo.
CDD 657.458
Reitor da Universidade Presbiteriana Mackenzie

Prof. Dr. Benedito Guimares Aguiar Neto
Decano de Pesquisa e Ps-Graduao

Profa. Dra. Helena Bonito Couto Pereira
Diretor do Centro de Cincias Sociais e Aplicadas

Prof. Dr. Adilson Aderito da Silva
Coordenador do Programa de Ps-Graduao em Cincias Contbeis

Prof. Dr. Henrique Formigoni
ALEXANDRE RODRIGUES
PERCEPO DE AUDITORES INTERNOS ACERCA DA APLICABILIDADE DO COSO

2013 COMO INSTRUMENTO DE AVALIAO DOS CONTROLES INTERNOS
Dissertao apresentada ao Programa de PsGraduao em Cincias Contbeis da

Universidade Presbiteriana Mackenzie para a
obteno do ttulo de Mestre em Controladoria
Empresarial.
Aprovado em 30 de julho de 2015.
Dedico este trabalho aos meus

pais, Elza e Orival (in memoriam)
AGRADECIMENTOS
Desenvolver esta dissertao certamente no foi uma tarefa fcil. Ainda assim os dois
anos de realizao do curso foram gratificantes, iniciando-se pelo momento do exame da
seleo, quando, depois de quinze anos de concluso da graduao, voltei a ter contato
permanente com a Universidade Presbiteriana Mackenzie.
Nesse perodo que ora parece curto, ora parece longo, tive muitas alegrias e tristezas
que possibilitaram, de certa forma, me fortalecer para cumprir esta jornada, com a concluso
da dissertao.
Aps as ltimas linhas da concluso, venho fazer os meus sinceros agradecimentos:
A Deus, fonte de toda saberdoria, pela fora e pela coragem que nos concedeu,
permanecendo ao nosso lado em todo o percurso dessa caminhada;
minha orientadora Prof. Dr. Marta Cristina Pelucio Grecco, pelo apoio, pela
pacincia, pelas contribuies e pela oportunidade de ser orientado por uma profissional
competente que soube associar, desde as aulas, as questes tericas e prticas que so a
essncia desse mestrado.
Prof. Ms. Ceclia Moraes Santostaso Geron, pelas observaes precisas durante e
aps a qualificao.
Ao Prof. Dr. Paulo Roberto Barbosa Lustosa, por ter demonstrado, durante a
qualificao, outras vertentes que orientaram e contriburam para o enriquecimento desse
estudo.
minha me, Elza, que, alm de ser uma entusiasta desta instituio, sempre
incentivou, com a sua habitual sabedoria, os filhos a estudarem e se desenvolverem;
Ao meu pai, Orival (in memoriam), que infelizmente nos deixou ainda durante essa
caminhada, mas que deixa um legado de dedicao, respeito e profissionalismo;
Ao meu filho, Felipe, pelo amor, fonte de inspirao, que nesses mesmos dois anos
comeou, literalmente, a caminhar, a correr, a falar, a bagunar.... Agora, Felipe, teremos
mais tempo para brincar!
minha esposa, Ktia, que sempre me incentivou a realizar o mestrado e que, durante
esse tempo, teve que compreender os meus inmeros dias de dedicao ao curso;
Aos meus irmos, Andr e Glauce, que sempre foram grandes referncias, em diversos
aspectos, para mim;
empresa, Sabesp, pelo apoio financeiro;
Ao superintendente de auditoria, Marcelo Fridori, pelas contribuies efetuadas

elaborao desse estudo;
Aos colegas de mestrado, pela convivncia agradvel durante as aulas;
Enfim, a todos que, embora no citados nominalmente, contriburam com o meu
desenvolvimento profissional e acadmico durante esses anos.
O domnio de uma profisso no exclui o seu

aperfeioamento. Ao contrrio, ser mestre
quem continuar aprendendo (Pierre Furter).
10
RESUMO
O objetivo geral deste estudo consiste em verificar a aplicabilidade do COSO 2013 como
instrumento de avaliao dos controles internos. As principais justificativas para a realizao
dessa pesquisa so: (1) a nova verso do framework de controles internos (COSO 2013)
substituiu recentemente, em dezembro/2014, a verso que vigorava desde 1992; (2) a atuao
do auditor interno est diretamente associada avaliao de controles internos; (3) no foram
identificados estudos anteriores que confirmam, ou no, a aplicabilidade de uma metodologia
sem o vis exclusivamente regulatrio da SOX. A pesquisa, classificada como descritiva,
abrangeu auditores internos e gerentes de auditoria. O questionrio foi escolhido como o
instrumento de coleta dados, sendo o pr-teste realizado com a participao de profissionais
de auditoria interna com diferentes formaes e funes. A amostra, obtida por critrio de
acessibilidade, foi composta por 155 (cento e cinquenta e cinco) profissionais. Foram
aplicados os seguintes testes no paramtricos: Mann-Whitney, Kruskal-Wallis, QuiQuadrado e coeficiente de Spearman. Em linha com a literatura existente, que relaciona o
COSO e a auditoria interna como meios de reduo do conflito de agncia, a anlise dos
dados demonstrou que os profissionais, alm de considerarem til, reconhecem a
aplicabilidade do COSO 2013 como instrumento de avaliao dos controles internos, sendo
destacada a importncia dos princpios emanados, com nfase para o princpio nmero um
(integridade e valores ticos). Quanto utilizao, o COSO 2013, com maior incidncia, e o
COSO 1992, na sequncia, so os frameworks mais aplicados, enquanto o Turnbull e o CoCo,
frameworks presentes na literatura, no foram sequer citados. Quanto aos princpios, o de
nmero dez, controles internos, o mais utilizado nas avaliaes, e o princpio quatro,
relacionado competncia dos profissionais, em contraponto, o menos utilizado. O COSO
2013 demonstrou ser, tambm, um forte indutor dos atributos de auditoria presentes na
literatura, com destaque para a qualidade e objetividade. Quanto aos motivos sugeridos para a
adoo, destaca-se a relevncia que os assuntos contidos na metodologia representam para a
auditoria e, sobre as razes que podem restringir a utilizao, ressalta-se a falta de
conhecimento existente. A percepo positiva sobre a aplicao, em geral, est relacionada
organizao e/ou rea de auditoria ser de grande porte, organizao estar sujeita a alguma
norma de controle e ao fato de a rea de auditoria j utilizar algum framework. Os
profissionais que utilizam a metodologia consideram que o escopo deveria ser ampliado, e os
que no a utilizam consideram que a metodologia deveria ser adotada. Por fim, apesar da
aplicabilidade percebida, ressalta-se, de maneira geral, que a utilizao est mais fortemente
associada s reas de auditoria de grande porte ou cujas respectivas organizaes esto
sujeitas a alguma norma de controle.
Palavras-chave: Auditoria interna. Controles internos. COSO. COSO 2013. Teoria da
Agncia.
11
ABSTRACT
The main purpose of this research consists in verifying the applicability of COSO 2013 as an
evaluation instrument of internal controls. The main justifications for this study are: (1) the
new version of the internal controls framework (COSO 2013) has recently substituted, in
December/2014, the version that was in force since 1992; the performance of the internal
auditor is directly associated to the evaluation of internal controls; (3) previous studies were
not identified to confirm, or not, the applicability of a methodology without exclusive
regulatory bias of SOX. Classified as descriptive, the research covered internal auditors and
audit managers. The questionnaire was chosen as the instrument to collect data, being the
pretest conducted with participation of internal audit professionals with different functions
and background. The sample, obtained by accessibility criteria, was formed by 155 (a hundred
and fifty-five) professionals. We applied the following nonparametric tests: Mann-Whitney,
Kruskal-Wallis, Qui-Square and Spearman coefficient. In line with the existent literature,
which relates the COSO and the internal audit as ways of reducing the agency conflict, the
analysis of the data showed that the professionals, besides considering it useful, recognize the
applicability of COSO 2013 as an evaluation instrument of internal controls, being
highlighted the importance of the emanating principles, with emphasis to the principle
number one (integrity and ethical values). In relation to the use, COSO 2013, with a higher
incidence, and COSO 2012, in sequence, are the most applied frameworks, while Turnbull
and CoCo, frameworks in literature, were not even mentioned. In relation to the principles,
number ten, internal controls, is the most used in the evaluations, and principle four, related
to the competence of the key-area professionals, in contrast, is the less used. COSO 2013 also
proved to be a strong inductor of audit attributes in literature, highlighting quality and
objectivity. When it comes to the reasons suggested to adoption, we highlight the relevance
that the subjects inserted in the methodology represent to the audit and, about the reasons that
might stop the using, we highlight the lack of knowledge existent. The positive perception
about the application, in general, is related to the organization and/or audit area being large,
the organization being subject to some standard control and, last, to the fact that audit area is
already using some framework. Professionals that use the methodology consider that the
scope should be expanded, and the ones that do not use it consider that the methodology
should be adopted. Last, despite the perceived applicability, we highlight, in general, that the
utilization is strongly associated to the large audit areas, or whose respective organizations are
subject to some standard control.
Key Words: Internal Audit. Internal Controls. COSO. COSO 2013. Agency Theory.
12
LISTA DE FIGURAS
Figura 1
Sistema de governana corporativa IBGC (2009)............................................ 36
Figura 2
Teoria da agncia segundo Moeller .................................................................... 41
Figura 3
Inter-relao da Teoria da Agncia com o COSO 2013, Governana e Auditoria

Interna.................................................................................................................. 42
Figura 4
Modelo Trs Linhas de Defesa ........................................................................ 55
Figura 5
Estrutura Integrada de Controles Internos COSO 2013 ................................... 64
Figura 6
Os componentes e os princpios de controles internos COSO 2013 ................ 69
Figura 7
O tringulo da fraude........................................................................................... 72
Figura 8
Modelo Levers of Control ................................................................................... 98
13
LISTA DE GRFICOS
Grfico 1
Utilizao do framework do COSO 1992 x 2013 .......................................... 123
Grfico 2
Motivos adoo governana ........................................................................... 130
Grfico 3
Motivos adoo objetivos estratgicos e operacionais ................................... 131
Grfico 4
Motivos adoo credibilidade ........................................................................ 131
Grfico 5
Motivos adoo melhoria das operaes ........................................................ 132
Grfico 6
Motivos adoo qualidade .............................................................................. 133
Grfico 7
Motivos adoo relevncia dos assuntos contidos no COSO 2013 ............... 133
Grfico 8
Motivos adoo - atendimento s obrigaes regulatrias................................ 134
Grfico 9
Motivos adoo viso de riscos ...................................................................... 134
Grfico 10
Motivos adoo impacto na programao ...................................................... 135
Grfico 11
Motivos adoo expanso dos trabalhos de auditoria .................................... 136
Grfico 12
Motivos adoo desenvolvimento profissional .............................................. 136
Grfico 13
Motivos adoo recompensa profissional ao auditor interno ......................... 137
Grfico 14
Razes de restrio desconhecimento ............................................................ 140
Grfico 15
Razes de restrio forma atual de avaliao................................................. 141
Grfico 16
Razes de restrio dificuldade operacional .................................................. 141
Grfico 17
Razes de restrio outros frameworks .......................................................... 142
Grfico 18
Razes de restrio extenso .......................................................................... 143
Grfico 19
Razes de restrio divulgao ...................................................................... 143
Grfico 20
Razes de restrio abordagem superficial .................................................... 144
Grfico 21
Razes de restrio estmulo da gerncia ....................................................... 145
Grfico 22
Razes de restrio demonstrao dos benefcios.......................................... 145
Grfico 23
Razes de restrio custos auditoria interna ................................................ 146
Grfico 24
Razes de restrio cultura dos controles internos......................................... 147
Grfico 25
Razes de restrio custos organizao ....................................................... 147
14
LISTA DE QUADROS
Quadro 1
Relaes principal / agente .................................................................................. 33
Quadro 2
Definio ampliada de controle interno .............................................................. 58
Quadro 3
Componentes e caractersticas dos principais frameworks ................................. 59
Quadro 4
Comparativo SCG Controles Administrativos x COSO 2013 ......................... 99
Quadro 5
Comparativo SCG Controles de Planejamento, Cibernticos e de

Recompensas x COSO 2013 ....................................................................... 100
15
LISTA DE TABELAS
Tabela 1
Alpha de Cronbach ............................................................................................ 112
Tabela 2
Faixa etria ........................................................................................................ 113
Tabela 3
Experincia profissional .................................................................................... 113
Tabela 4
Funo ............................................................................................................... 114
Tabela 5
Norma de controles ........................................................................................... 114
Tabela 6
Listagem em bolsa ............................................................................................. 114
Tabela 7
Origem do capital .............................................................................................. 115
Tabela 8
Receita anual ..................................................................................................... 115
Tabela 9
Porte do departamento de auditoria ................................................................... 116
Tabela 10
Utilidade do COSO 2013 para a auditoria interna ............................................ 116
Tabela 11
Aplicabilidade do COSO 2013 .......................................................................... 117
Tabela 12
Anlise estatstica descritiva importncia dos princpios do COSO 2013 ..... 118
Tabela 13
Importncia componente ambiente de controle ............................................. 119
Tabela 14
Importncia componente avaliao de riscos ................................................. 120
Tabela 15
Importncia componente atividades de controles .......................................... 120
Tabela 16
Importncia componente informao e comunicao .................................... 121
Tabela 17
Importncia componente monitoramento....................................................... 122
Tabela 18
Utilizao de framework ................................................................................... 123
Tabela 19
Utilizao componente ambiente de controle ................................................ 125
Tabela 20
Utilizao componente avaliao de riscos .................................................... 126
Tabela 21
Utilizao componente controles internos ..................................................... 127
Tabela 22
Utilizao componente informao e comunicao ....................................... 127
Tabela 23
Contribuio do COSO 2013 com os atributos de auditoria interna ................. 128
Tabela 24
Anlise estatstica descritiva motivos para adoo ........................................ 129
Tabela 25
Motivos adoo ................................................................................................. 138
Tabela 26
Anlise estatstica descritiva motivos para adoo ........................................ 139
Tabela 27
Principais razes restritivas ............................................................................... 149
Tabela 28
Razes menos citadas ........................................................................................ 149
Tabela 29
Utilizao de algum framework ........................................................................ 151
Tabela 30
Utilizao de verses do framework ................................................................. 151
Tabela 31
Utilizao porte da auditoria interna quatro grupos .................................... 152
Tabela 32
Utilizao porte da auditoria interna dois grupos........................................ 152
16
Tabela 33
Sujeio norma de controles credibilidade dos trabalhos............................ 154
Tabela 34
Porte da organizao credibilidade dos trabalhos .......................................... 154
Tabela 35
Porte da organizao associao do COSO 2013 questo regulatria ........ 155
Tabela 36
Porte da auditoria interna recompensa profissional ....................................... 156
Tabela 37
Utilizao do COSO alinhamento dos trabalhos de auditoria aos objetivos

Estratgicos ....................................................................................................... 157
Tabela 38
Utilizao do COSO melhoria da eficcia dos processos organizacionais .... 157
Tabela 39
Experincia em auditoria forma atual de avaliao ....................................... 159
Tabela 40
Sujeio norma de controles organizao no apoia os controles ............... 160
Tabela 41
Porte da organizao desconhecimento sobre o framework........................... 161
Tabela 42
Porte da organizao custos para a auditoria interna ..................................... 161
Tabela 43
Porte da organizao custos para a organizao ............................................ 162
Tabela 44
Porte da auditoria interna custos para a auditoria interna .............................. 163
Tabela 45
Utilizao do COSO Difuso do COSO 2013 ............................................... 163
Tabela 46
Utilizao do COSO custos para a auditoria interna ...................................... 164
Tabela 47
Utilizao do COSO organizao no apoia os controles internos ................ 164
Tabela 48
Correlao entre as razes que podem restringir a adoo do COSO 2013 ...... 166
17
LISTA DE ABREVIATURAS E SIGLAS

AAA
AICPA
BACEN
BNDES
CEO
CFC
CFO
CICA
CMN
COBIT
COSO
CVM
ERM
ECIIA
FCPA
FERMA
FEI
IBGC
IBRACON
ICAEW
IC-IF
IIA
IMA
ISACA
ISO
NBC
NYSE
PCAOB
SCG
SEC
SOX
SUSEP
American Accounting Association

American Institute of Certified Public Accountants
Banco Central do Brasil
Banco Nacional do Desenvolvimento
Chief Executive Officer (Diretor Presidente)
Conselho Federal de Contabilidade
Chief Financial Officer (Diretor Financeiro)
Canadian Institute of Chartered Accountants
Conselho Monetrio Nacional
Control Objectives for Information and related Technology (COBIT)
Committee of Sponsoring Organizations of the Treadway Commission
Comisso de Valores Mobilirios
Enterprise Risk Management
European Confederation of Institutes of Internal Auditing
Foreign Corrupt Practices Act
The Federation of European Risk Management Associations
Financial Executives International
Instituto Brasileiro de Governana Corporativa
Instituto dos Auditores Independentes do Brasil
Institute of Chartered Accountants in England&Wales.
Internal Control - Integrated Framework
Institute of Internal Auditors (Instituto de Auditores Internos)
Institute of Management Accountants
Information Systems Audit and Control
International Organization for Standardization
Normas Brasileiras de Contabilidade
New York Stock Exchange
Public Company Accounting Oversight Board
Sistemas de Controle Gerencial
Securities Exchange Comission
Lei Sarbanes-Oxley
Superintendncia de Seguros Privados
18
SUMRIO
INTRODUO ...................................................................................................... 23
1.1
CONTEXTUALIZAO DO TEMA..................................................................... 23
1.2
OBJETIVOS ............................................................................................................ 28
1.2.1
Objetivo geral ......................................................................................................... 28
1.2.2
Objetivos especficos .............................................................................................. 29
1.3
QUESTO DE PESQUISA .................................................................................... 29
1.4
JUSTIFICATIVAS .................................................................................................. 30
REFERENCIAL TERICO................................................................................. 32
2.1
A TEORIA DE AGNCIA ...................................................................................... 32
2.1.1
Aspectos gerais e a governana corporativa ........................................................ 32
2.1.2
A teoria da agncia e a auditoria interna ............................................................. 36
2.1.3
A teoria da agncia e o COSO............................................................................... 40
2.2
AUDITORIA INTERNA ......................................................................................... 43
2.2.1
Atributos da auditoria interna .............................................................................. 44
2.2.2
Desempenho da auditoria interna ........................................................................ 48
2.2.3
Posicionamento da auditoria interna ................................................................... 54
2.3
O FRAMEWORK SOBRE CONTROLES INTERNOS DO COSO ........................ 56
2.3.1
Conceito de controles internos .............................................................................. 56
2.3.2
COSO 2013 ............................................................................................................. 60
2.4
NORMAS BRASILEIRAS E INTERNACIONAIS VOLTADAS PARA OS

CONTROLES INTERNOS ..................................................................................... 83
2.4.1
Lei Sarbanes-Oxley (SOX) .................................................................................... 84
2.4.2
Instrues ns. 480 e 552 da Comisso de Valores Mobilirios (CVM) ............. 86
2.4.3
Resoluo n. 2554 do Conselho Monetrio Nacional (CMN) ............................. 87
2.4.4
Circular n. 3.467 do Banco Central (Bacen) ....................................................... 89
2.4.5
Circular n. 249 da Superintendncia de Seguros Privados (SUSEP) ................ 90
2.4.6
Circular n. 380 da Superintendncia de Seguros Privados (SUSEP) ................ 91
2.4.7
Resoluo n. 13 do Conselho de Gesto da Previdncia Complementar

(GCPC).................................................................................................................... 93
2.4.8
NBC T 16.8 Controles Internos ........................................................................ 94
2.4.9
Governana nas estatais brasileiras proposta da BM&FBOVESPA ............. 96
19
2.5
CONTROLES GERENCIAIS E CONTROLES INTERNOS................................. 97
PROCEDIMENTOS METODOLGICOS ...................................................... 104
3.1
TIPO DE PESQUISA ............................................................................................ 104
3.2
MTODO DE PESQUISA .................................................................................... 104
3.3
POPULAO E AMOSTRA................................................................................ 105
3.4
PROCEDIMENTOS DE COLETA DE DADOS .................................................. 107
3.5
PROCEDIMENTOS DE TRATAMENTO DE DADOS ...................................... 109
3.5.1
Confiabilidade ...................................................................................................... 109
3.5.2
Anlise descritiva e inferencial ........................................................................... 109
3.5.3
Tcnicas estatsticas utilizadas ............................................................................ 110
ANLISE DOS RESULTADOS ........................................................................ 112
4.1
ANLISE DE CONFIABILIDADE ..................................................................... 112
4.2
ANLISE DESCRITIVA: CARACTERIZAO DA AMOSTRA .................... 112
4.2.1
Faixa etria ........................................................................................................... 113
4.2.2
Experincia profissional ...................................................................................... 113
4.2.3
Funo ................................................................................................................... 113
4.2.4
Sujeio norma de controles internos ............................................................. 114
4.2.5
Listagem em bolsa de valores.............................................................................. 114
4.2.6
Origem do capital ................................................................................................. 115
4.2.7
Receita anual ........................................................................................................ 115
4.2.8
Porte do departamento de auditoria interna ..................................................... 115
4.3
ANLISE DESCRITIVA: ASSERTIVAS ........................................................... 116
4.3.1
Utilidade e aplicabilidade do COSO 2013 ......................................................... 116
4.3.2
Importncia dos componentes e princpios do COSO 2013 ............................. 117
4.3.2.1
Componente ambiente de controle......................................................................... 118
4.3.2.2
Componente avaliao de riscos ........................................................................... 119
4.3.2.3
Componente atividades de controle ....................................................................... 120
4.3.2.4
Componente informao e comunicao ............................................................... 121
4.3.2.5
Componente monitoramento .................................................................................. 122
4.3.3
Utilizao do COSO 2013: geral ......................................................................... 122
4.3.4
Utilizao do COSO 2013: componentes e princpios....................................... 124
4.3.4.1
Componente ambiente de controle......................................................................... 125
4.3.4.2
Componente avaliao de riscos ........................................................................... 126
20
4.3.4.3
Componente controles internos ............................................................................. 126
4.3.4.4
Componente informao e comunicao ............................................................... 127
4.3.5
Impacto da utilizao do COSO 2013 nos atributos de auditoria

Interna ................................................................................................................... 128
4.3.6
Motivos que favorecem a utilizao do COSO 2013 ....................................... 128
4.3.6.1
Estrutura de governana........................................................................................ 130
4.3.6.2
Alinhamento dos trabalhos de auditoria aos objetivos estratgicos ..................... 130
4.3.6.3
Credibilidade da auditoria interna junto aos responsveis pela superviso ........ 131
4.3.6.4
Melhoria nas operaes ......................................................................................... 132
4.3.6.5
Qualidade dos trabalhos de auditoria ................................................................... 132
4.3.6.6
Relevncia do COSO 2013 .................................................................................... 133
4.3.6.7
Atendimento s obrigaes regulatrias ............................................................... 134
4.3.6.8
Viso de riscos da auditoria interna ...................................................................... 134
4.3.6.9
Impacto da utilizao do COSO na programao de auditoria ............................ 135
4.3.6.10 Expanso dos trabalhos de auditoria .................................................................... 135

4.3.6.11 Desenvolvimento profissional dos auditores internos ........................................... 136
4.3.6.12 Recompensa profissional ao auditor interno ......................................................... 137
4.3.6.13 Outros motivos que favorecem a utilizao ........................................................... 137
4.3.6.14 Principais motivos voltados para a adoo do COSO 2013 ................................. 138
4.3.7
Razes que podem restringir a utilizao do COSO 2013 ............................... 138
4.3.7.1
Desconhecimento sobre o framework .................................................................... 139
4.3.7.2
Forma atual de avaliao ...................................................................................... 140
4.3.7.3
Dificuldade em transformar o COSO em trabalhos de auditoria.......................... 141
4.3.7.4
Existncia de outros frameworks mais adequados ................................................ 142
4.3.7.5
Contedo excessivamente extenso ......................................................................... 142
4.3.7.6
Divulgao do COSO 2013.................................................................................... 143
4.3.7.7
Abordagem superficial ........................................................................................... 144
4.3.7.8
Estmulo da gerncia ............................................................................................. 144
4.3.7.9
Demonstrao dos benefcios do COSO alta administrao ............................. 145
4.3.7.10 Custos relevantes auditoria interna .................................................................... 146

4.3.7.11 Cultura dos controles internos............................................................................... 146
4.3.7.12 Custos relevantes organizao ........................................................................... 147
4.3.7.13 Outras razes que podem restringir a utilizao................................................... 148
4.3.7.14 Principais razes que restringem a adoo do COSO 2013 ................................. 148
21
4.3.8
Utilizao futura do COSO 2013 ........................................................................ 149
4.4
ANLISE INFERENCIAL ................................................................................... 150
4.4.1
Anlise quanto aplicao dos frameworks geral .......................................... 150
4.4.1.1
Organizaes sujeitas, ou no, a alguma norma sobre controles internos ........... 150
4.4.1.2
Porte da rea de auditoria interna ........................................................................ 152
4.4.2
Anlise de percepo: motivos que favorecem a adoo do COSO 2013 ....... 153
4.4.2.1
4.4.2.1.1 Motivo: credibilidade da auditoria interna ............................................................. 153

4.4.2.2
Porte da organizao receita anual.................................................................... 154
4.4.2.2.1 Motivo: credibilidade da auditoria interna ............................................................. 154

4.4.2.2.2 Motivo: associao do COSO 2013 obrigao regulatria ................................. 155
4.4.2.3
Porte da auditoria interna ..................................................................................... 155
4.4.2.3.1 Motivo: recompensa profissional ........................................................................... 156

4.4.2.4
Adoo, ou no, dos frameworks de controles internos do COSO ........................ 156
4.4.2.4.1 Motivo: alinhamento dos trabalhos aos objetivos estratgicos e operacionais ...... 157
4.4.2.4.2 Motivo: melhoria da eficcia dos processos organizacionais ................................ 157
4.4.3
Anlise de percepo: razes que podem restringir a adoo do COSO ....... 158
4.4.3.1
Experincia em auditoria interna .......................................................................... 158
4.4.3.1.1 Razo: forma atual de avaliao considerada satisfatria ...................................... 159

4.4.3.2
4.4.3.2.1 Razo: organizao no apoia a cultura de controles internos............................... 159

4.4.3.3
Porte da organizao receita anual.................................................................... 160
4.4.3.3.1 Razo: desconhecimento sobre o framework ......................................................... 160

4.4.3.3.2 Razo: COSO 2013 gera custos adicionais auditoria interna .............................. 161
4.4.3.3.3 Razo: COSO 2013 gera custos adicionais organizao..................................... 162
4.4.3.4
Porte da auditoria interna ..................................................................................... 162
4.4.3.5
Adoo, ou no, dos frameworks de controles internos do COSO ........................ 163
4.4.3.5.1 Razo: baixa difuso do COSO 2013 .................................................................... 163

4.4.3.5.3 Razo: organizao no apoia a cultura de controles internos............................... 164
4.4.3.6
Correlao entre as razes que podem restringir a adoo do COSO 2013 ........ 165
CONSIDERAES FINAIS .............................................................................. 167
22
REFERNCIAS................................................................................................ ... 171

APNDICES ........................................................................................................ 181
23
1 INTRODUO
1.1 CONTEXTUALIZAO DO TEMA
Nos ltimos anos, a funo de auditoria interna nas organizaes tem apresentado
crescente evoluo. Em meados da dcada passada, era a Lei Sarbanes-Oxley (SOX) que
impulsionava e dava maior visibilidade profisso de auditor interno, mesmo nas empresas
que no possuam aes listadas no mercado norte-americano, pois, no geral, esse profissional
liderou o processo de implantao e avaliao dos controles internos e passou a ser visto
como um especialista em controles internos.
A partir de 2014, com a entrada em vigor da Lei n. 12.846, de 1 de agosto de 2013,
conhecida como Lei Brasileira Anticorrupo, a profisso de auditor interno tende a ganhar
um novo impulso, uma vez que a existncia de auditoria, entre outros mecanismos de
integridade, passa a ser um ponto atenuante no caso de aplicao de sanes decorrentes de
prticas corruptas junto agente pblico. O prprio decreto n. 8.420, de 18 de maro de 2015,
ao regulamentar a Lei n. 12.846/13, prev que os controles internos, dentre outros
mecanismos, serviro de parmetro para avaliar a existncia e a aplicao do programa de
integridade.
Em comum, a SOX e a Lei Brasileira Anticorrupo exigem do auditor interno maior
conhecimento sobre os controles internos que mitiguem os correspondentes riscos de
divulgao das demonstraes financeiras, no caso da SOX, e de compliance, no caso da lei
brasileira.
Alm de atender s questes regulatrias, as organizaes buscam primordialmente a
eficincia e a eficcia das operaes, e, nesse sentindo, os controles internos, sob o vis no
normativo, contribuem para que as entidades realizem esses objetivos adequadamente.
Assim, independente de qualquer aspecto regulatrio, os controles internos, de acordo
com os riscos envolvidos, so passveis de avaliao pela auditoria interna.
O prprio Instituto dos Auditores Internos (em ingls, Institute of Internal Auditor
IIA), ao versar sobre o papel da auditoria interna nas organizaes, considera, entre outros
objetivos, a necessidade de avaliao dos controles:
A Auditoria Interna auxilia uma organizao a realizar seus objetivos a partir
da aplicao de uma abordagem sistemtica e disciplinada para avaliar e
melhorar a eficcia dos processos de gerenciamento de riscos, controle e
governana. (IIA, 2012, p. 18, grifo nosso).
24
Da definio do IIA em relao funo de auditoria interna, ressalta-se a necessidade

da adoo de uma abordagem sistemtica e disciplinada, sugerindo a adoo de uma
metodologia de avaliao de controles internos e de riscos.
Por sua vez, o Conselho Federal de Contabilidade CFC (2003), por meio da NBC T
12 (Da Auditoria Interna), estabelece que os exames, anlises, avaliaes, levantamentos e
comprovaes realizadas pela auditoria interna esto estruturados para a avaliao dos
controles internos.
Por fim, o Instituto Brasileiro de Governana Corporativa IBGC (2009), por meio do
Cdigo das Melhores Prticas de Governana Corporativa, atribui como responsabilidade
primordial da Auditoria Interna monitorar e avaliar a adequao do ambiente de controles
internos e das normas e procedimentos estabelecidos pela gesto. O IBGC reala, ainda, que,
alm de avaliar, os auditores internos devem recomendar, de maneira proativa, o
aperfeioamento dos controles internos.
Corroborando a viso prtica demonstrada por meio das normas do IIA e pelo cdigo
do IBGC, diversas literaturas enfatizam o vnculo entre as atividades de auditoria interna e a
avaliao dos controles internos.
Dada a relao existente entre os controles internos e a auditoria interna, Sarens (2009)
sugere a realizao de pesquisas futuras que explorem o impacto da qualidade da auditoria
sobre os controles internos das organizaes.
Para Migliavacca (2004), a eficcia da auditoria interna est relacionada sua
capacidade de assegurar que os objetivos dos controles internos esto sendo alcanados.
J Attie (2012, p.188) considera que a auditoria interna equivale a um trabalho
organizado de reviso e apreciao dos controles internos, normalmente, executado por um
departamento especializado.
Matheus (2012) associa, no mbito da auditoria interna, a responsabilidade pela
avaliao dos controles com a identificao de riscos.
Ainda que as atividades dos auditores internos estejam intimamente ligadas
avaliao dos controles internos nas organizaes, no h qualquer obrigatoriedade na adoo
de metodologias de controles internos, haja vista que a atividade de auditoria interna, apesar
da existncia do IIA, no regulamentada no Brasil, tampouco fiscalizada.
Dentre as metodologias de controles existentes, o framework norte-americano do
COSO, verso 1992, ganhou maior notoriedade a partir da promulgao em 2002, nos Estados
Unidos, da Lei Sarbanes-Oxley (SOX). Tenrio (2007), inclusive, destaca a importncia do
COSO 1992 e da prpria SOX na evoluo histrica dos controles internos.
25
Em relao aos auditores internos, Rezaee (1995) considera que o framework de

controles internos do COSO 1992 possibilita rea de auditoria interna apresentar maior
uniformidade de procedimentos quando das realizaes de avaliaes de controles internos.
Adicionalmente, o autor afirma que a metodologia, ao estimular o debate sobre os controles
internos dentro das organizaes, promove tambm a funo de auditoria interna junto Alta
Administrao.
Aps mais de vinte anos da publicao original, o COSO, em 2013, emitiu uma nova
verso que alterou e substituiu a verso de 1992. Dentre as mudanas efetuadas, destaca-se o
desdobramento dos mesmos cinco componentes da verso de 1992 (ambiente de controle,
avaliao de riscos, atividades de controles, informao e comunicao e monitoramento) sob
a forma de dezessete princpios.
Quanto aos estudos anteriores sobre controles internos, no Brasil, quase todos tiveram
como referncia os frameworks do Committee of Sponsoring Organizations of the Treadway
Commissio (COSO):
a) Ferreira (2013) buscou analisar o grau de similaridade dos elementos de controles
internos de uma instituio federal de ensino e o COSO ERM por meio de uma
pesquisa aplicada junto aos colaboradores. O autor conclui que os componentes
informao e comunicao, monitoramento e ambiente interno, presentes na
organizao, foram os que mais se aproximaram do modelo do COSO ERM;
b) Poltronieri (2012) buscou investigar os controles internos nas pequenas e mdias
empresas de tecnologia da informao, partindo, tambm, da estrutura conceitual
do COSO. Os resultados da pesquisa demonstraram que a estratgia influencia os
controles internos, e, como ponto passvel de melhoria, foi observada a necessidade
de maior atuao do conselho de administrao, criao do departamento de
auditoria interna e a melhoria na qualidade dos sistemas de informao;
c) Elias (2010) objetivou no estudo propor uma estrutura de controles internos para
uma indstria plstica tendo como referncia, tambm, o COSO. A pesquisa
realizada junto aos colaboradores de diversos nveis concluiu pela necessidade de
implantao de uma srie de controles internos;
d) Ehrentreich (2009) identificou a viso dos gestores de uma rede de distribuio de
autopeas a respeito da existncia e da utilizao dos controles internos. Ao
contrrio dos estudos anteriores, o autor no se baseou no COSO, optando por
questes gerais. Os resultados demonstraram que os gestores percebem a existncia
26
e uso dos controles internos para mitigar riscos, no entanto foram identificadas
oportunidades de melhorias desses mesmos controles;
e) Teixeira (2008) avaliou a tica dos gestores de instituies de ensino superior
pblicas em relao aos componentes do COSO. A autora conclui que h um
desalinhamento entre as cinco perspectivas de controles internos na instituio
estudada;
f) Carvalho (2006), tendo por referncia o COSO e os treze princpios para a
avaliao de Sistemas de Controles Internos nas Organizaes Bancrias do Comit
de Superviso Bancria da Basileia, buscou estabelecer um diagnstico da estrutura
de controles internos de um banco de varejo. Com base na pesquisa realizada junto
aos gerentes das agncias, a autora concluiu que o banco necessitava desenvolver
um plano de ao visando adequao de alguns componentes dos controles
internos.
Observa-se que, de maneira geral, os estudos locais buscaram avaliar junto mdia
gerncia, ou at mesmo junto aos colaboradores, o grau de adoo do framework como meio
de implantao de controles internos, no investigando, consequentemente, a metodologia
como instrumento de avaliao dos controles internos.
J no cenrio internacional, sobretudo nos Estados Unidos, os estudos focaram a
avaliao e a implantao de controles internos sob o vis estritamente regulatrio da SOX,
com destaque para:
a) Lopez et al. (2009) focaram o resultado da avaliao dos controles internos em
atendimento SOX sob o vis da reao percebida pelos investidores. Concluram
que os usurios externos consideram relevantes, quando da tomada de deciso, as
informaes a respeito de eventuais fragilidades dos controles das companhias;
b) Zhang (2007) tratou sobre a relao existente entre a qualidade do comit de
auditoria, a atuao do auditor externo e a divulgao de deficincias de controles
internos, tambm em atendimento SOX. O autor conclui que as empresas so
mais propensas a apresentar fragilidades de controles quando os auditores so mais
independentes e/ou quando os comits de auditoria so menos experientes;
c) Gupta (2009) buscou identificar, nos Estados Unidos, como os profissionais de
diversas reas utilizavam o COSO 1992 em atendimento seo 404 da SOX. O
autor conclui, entre outros pontos, que os profissionais no se baseavam no COSO
1992 para efetuar o levantamento dos riscos de fraude, a identificao dos controles
27
de tecnologia da informao, a seleo de controles-chave, e a determinao de

limites para documentao dos controles;
d) Mahdy e Thiruvadi (2014) realizaram uma anlise abrangente das deficincias de
controles internos identificadas luz da SOX. Os autores concluem que a
descoberta e a divulgao de deficincias, de maneira geral, so importantes meios
de manter os acionistas e demais partes interessadas a respeito da capacidade
operacional das organizaes.
Embora existam estudos anteriores que focaram o processo de avaliao dos controles,
inclusive com citaes ao COSO, a abordagem praticada ficou concentrada na SOX, na qual a
adoo de determinada metodologia e a realizao anual de avaliao de controles internos
so itens obrigatrios.
Ainda que os frameworks do COSO estejam diretamente vinculados s atividades das
estruturas de auditoria interna nas organizaes, conforme demonstrado anteriormente, no
foram encontradas evidncias empricas de que essa metodologia , de fato, utilizada como
instrumento de avaliao dos controles internos pelos prprios auditores internos.
Adicionalmente, conforme ser demonstrado adiante, no captulo dois, tanto as
funes de auditoria interna quanto o framework de controles internos do COSO so
considerados importantes mecanismos que contribuem para a reduo do conflito de agncia,
cujo desenvolvimento da teoria est relacionado ao artigo seminal de Jensen e Meckling
(2008), desenvolvido e publicado originalmente em 1976.
O fato do novo framework de controles internos do COSO (COSO 2013) trazer
novos elementos e disciplinar o processo de implantao e avaliao dos controles por meio
da declarao de dezessete princpios no garante a sua aplicao, uma vez que, entre outros
motivos, a variedade de assuntos ir requerer, de certa forma, treinamentos adicionais dos
profissionais, com consequente impacto nos custos da prpria auditoria interna.
Outro aspecto que pode desencorajar a aplicao do COSO 2013 est ligado ao fato de
que as atividades de auditoria interna, por no estarem regulamentadas no Brasil, podem ser
desenvolvidas
de
diferentes
maneiras
nas
organizaes,
no
havendo,
portanto,
obrigatoriedade da aplicao de uma metodologia de controles internos.

Por fim, por ser uma verso relativamente recente, publicada em maio de 2013 e que
passou a vigorar, sem a concorrncia da verso de 1992, em 15 de dezembro de 2014, as reas
de auditoria interna podem no ter tido tempo hbil para avaliar a sua aplicao.
Diante da lacuna observada a respeito de estudos empricos anteriores, este estudo
busca avaliar a percepo de auditores internos acerca da aplicabilidade do COSO 2013 como
28
instrumento de avaliao dos controles internos, tendo por referncia a contribuio das
funes de auditoria interna e do prprio COSO com a reduo dos conflitos de agncia.
1.2 OBJETIVOS
Ao versar sobre os objetivos, Beuren et al. (2009, p. 65) expem que os objetivos
representam o fim que o trabalho monogrfico se prope atingir, que dar uma resposta ao
problema formulado. Nessa linha, os objetivos, que sero apresentados a seguir, buscam
nortear este trabalho acadmico, bem como indicar quais sero os resultados a ser
alcanados.
1.2.1 Objetivo geral

Ainda segundo Beuren et al. (2009, p. 65), o objetivo geral indica uma ao ampla do
problema, por isso mesmo ele deve ser elaborado com base na pergunta de pesquisa. Essa
ao abrangente busca demonstrar a essncia do trabalho a ser desenvolvido.
Considerando o contexto apresentado anteriormente, este estudo tem como objetivo
geral avaliar a percepo de auditores internos acerca da aplicabilidade do COSO 2013 como
instrumento de avaliao dos controles internos, uma vez que:
a) as atividades dos auditores internos esto totalmente associadas ao processo de
avaliao de controles internos;
b) no Brasil, os estudos empricos sobre implantao de controles internos focaram,
principalmente, a metodologia do COSO;
c) no foram identificados estudos anteriores, sem vis regulatrio, que atestem, ou
no, a utilizao do framework do COSO como o instrumento de avaliao dos
controles internos;
d) as estruturas de auditoria interna nas organizaes, por motivos diversos (custos,
no obrigatoriedade etc), podem no considerar o COSO como uma ferramenta
adequada para a avaliao dos controles;
e) a ltima verso do framework de controles internos do COSO relativamente
recente, uma vez que, embora publicada em maio de 2013, a verso anterior, de
1992, vigorou at dezembro de 2014.
Para alcanar esse objetivo principal, o estudo est dividido em duas partes interrelacionadas:
29
a) avaliao da percepo dos auditores internos a respeito da aplicao do COSO

2013;
b) avaliao da efetiva utilizao da metodologia pelas reas de auditoria interna.
De maneira diferenciada em relao aos estudos anteriores realizados no Brasil, este
trabalho, alm de estar baseado na nova verso do framework de controles internos (COSO
2013), investiga a metodologia como instrumento de avaliao dos controles internos, no
como metodologia de implantao.
1.2.2 Objetivos especficos

Buscando atingir o objetivo geral, houve necessidade de se realizar os seguintes
desdobramentos:
a) analisar a percepo dos profissionais em relao utilidade e importncia do
COSO 2013;
b) verificar se as reas de auditoria interna adotam efetivamente alguma metodologia
de controles internos, bem o grau de adoo face aos princpios emanados pelo
instrumento;
c) avaliar se a utilizao proporciona, como consequncia, o fortalececimento dos
atributos da funo de auditoria interna descritos pelo IIA;
d) identificar os motivos que favorecem a utilizao e os que restringem a utilizao
do COSO 2013;
e) analisar a perspectiva futura de aplicao do instrumento;
f) confrontar a percepo e a utilizao com as caractersticas pessoais e
organizacionais dos respondentes.
1.3 QUESTO DE PESQUISA
Gil (2008) menciona que as perguntas devem funcionar como um convite para uma
resposta, alm de colaborar com o prprio pesquisador ao centrar a ateno para a obteno
dos dados necessrios resposta. Assim, considerando os objetivos apresentados
anteriormente, fica evidenciada a seguinte questo de pesquisa para este estudo:
Qual a percepo de auditores internos acerca da aplicabilidade do COSO 2013
como instrumento de avaliao dos controles internos?
30
1.4 JUSTIFICATIVAS
De acordo com Beuren et al. (2009), a relevncia do tema normalmente est
relacionada rea de formao acadmica do autor, rea de atuao profissional ou
sociedade em geral.
Do ponto de vista prtico, este estudo contribui para aprimorar as estratgias dos
executivos em relao ao posicionamento e aos objetivos das reas de auditoria interna, com
nfase na avaliao de controles internos. Nessa linha, os resultados deste trabalho podero
ser utilizados pelos gestores das reas de auditoria interna e de controles internos para:
a) aprimorar ou estabelecer um processo estruturado de identificao e avaliao de
controles;
b) identificar lacunas existentes no processo de auditoria e de avaliao de controles
internos luz da Estrutura Integrada de Controles Internos COSO 2013;
c) reavaliar o escopo dos projetos de auditoria e de controles internos, bem como
eventual desbalanceamento quanto ao foco de avaliao. Como exemplo hipottico,
a gerncia poder entender que a abordagem est muito focada na avaliao dos
controles internos dos processos operacionais em detrimento da avaliao do
processo de governana e de gerenciamento de riscos da organizao;
d) rever o processo de definio da programao anual de auditoria;
e) fomentar a realizao de treinamentos dos profissionais a respeito de metodologia
de avaliao de controles.
Este estudo, tambm, poder ser utilizado como instrumento de inovao na execuo
dos trabalhos de auditoria interna das organizaes. O plano de auditoria, que, de acordo com
as normas do Instituto dos Auditores Internos, deve ser baseado na avaliao de riscos e na
expectativa da administrao, poder incorporar outros importantes elementos que no fazem
parte habitualmente do escopo de atuao dos auditores internos, como, por exemplo, a
avaliao das questes ligadas ao papel da estrutura de governana em relao ao processo de
superviso da administrao (atuao dos conselhos de administrao e fiscal, por exemplo),
preocupao essa abordada no princpio dois do framework do COSO 2013.
Outra justificativa para a realizao deste estudo decorre da experincia profissional
do autor, com quinze anos de atuao em auditoria interna e avaliao de controles internos,
atuando como auditor interno e como gerente de auditoria e de controles internos.
Do ponto de visto acadmico, dada escassez de trabalhos situando o COSO no
contexto da atuao dos auditores internos, este estudo poder suprir essa lacuna existente.
31
Alm do mais, no Brasil, os estudos anteriores baseados no COSO tiveram como

respondentes os prprios gestores das reas administrativas das diversas instituies, no
abrangendo os profissionais da auditoria interna.
Outro importante aspecto observado o pioneirismo deste estudo, uma vez que os
trabalhos anteriores no Brasil se basearam na verso de 1992, sendo esse o primeiro a se
basear no COSO 2013.
32
2 REFERENCIAL TERICO
2.1 A TEORIA DE AGNCIA
2.1.1 Aspectos gerais e a governana corporativa

A origem da teoria da agncia est ligada ao artigo de Jensen e Meckling (2008, p. 89)
que a definiu como sendo
um contrato sob o qual uma ou mais pessoas (o(s) principal(is)) emprega
uma outra pessoa (agente) para executar em seu nome um servio que
implique a delegao de algum poder de deciso ao agente. Se ambas as
partes da relao forem maximizadoras de utilidade, h boas razes para
acreditar que o agente nem sempre agir de acordo com os interesses do
principal.
Atualmente, muito comum os proprietrios no acumularem as funes de

administrao da organizao, delegando para um administrador, em tese, com um perfil
profissional.
Do relacionamento entre o agente e o principal surgem os problemas de conflito de
agncia motivados principalmente pela assimetria de informao. Segundo Hendriksen e Van
Breda (1999), a assimetria da informao ocorre quando alguns fatos no so conhecidos por
ambas as partes, agente e principal. O agente est presente no dia a dia da organizao,
enquanto o principal, no outro polo, depende da informao que o agente lhe subsidiar.
Nascimento e Reginato (2008) associam, de certa forma, o conflito de agncia ao
crescimento das organizaes. Quando a empresa de pequeno porte, todas as decises e
aes passam pelo proprietrio, que atua tambm como gestor da organizao. Quando a
empresa passa a crescer e, consequentemente, a sua operao se torna complexa, o
proprietrio contrata administradores que so, em tese, de sua confiana, sendo remunerados
para exerceram da melhor forma possvel as suas atividades. Nesse novo cenrio, as decises
que antes eram exclusivas do proprietrio passam, invariavelmente, pelos administradores.
Segundo Silva (2011), a teoria da agncia ou relao agente-principal demonstra os
aspectos comportamentais de dependncia, explcita ou implcita, entre o bem-estar de uma
parte e a performance de outra, estando ambas sujeitas a relaes contratuais entre si.
Rocha et al. (2012) considera que o problema central da teoria da agncia o risco no
qual o agente e o principal esto submetidos. O agente pode assumir comportamentos
33
oportunistas por meio de aes e de omisses visando apenas a sua satisfao pessoal. Os
mesmos autores lembram que a relao entre a agente e principal no foca exclusivamente a
relao entre proprietrio e gestor, mas tambm entre gerente e acionistas, debenturistas,
credores, clientes e comunidade, entre outros. O Quadro 1 demonstra o que se espera do
agente na viso dos autores:
Quadro 1 Relaes principal / agente
Principal
Agente
O que o principal espera do agente?
Acionistas
Gerentes
Maximizao da riqueza (ou do valor das aes).
Debenturistas
Gerentes
Maximizao do retorno.
Credores
Gerentes
Que assegurem o cumprimento dos contratos de financiamento.
Que assegurem a entrega de produtos de valor para o cliente.
Clientes
Gerentes
Qualidade (maior), tempo (menor), servio (maior) e custo
(menor).
Governo
Gerentes
Que assegurem o cumprimento das obrigaes fiscais,

trabalhistas e previdencirias da empresa.
Que assegurem a preservao dos interesses comunitrios, a

cultura, os valores, o meio ambiente etc.
Que atestem a validade das demonstraes financeiras (foco na
Acionistas Auditores externos
rentabilidade e na eficincia).
Que atestem a validade das demonstraes financeiras (foco na
Credores
Auditores externos
liquidez e no endividamento).
Avaliao das operaes na tica de sua eficincia e eficcia,
Gerentes
Auditores internos
gerando recomendaes que agreguem valor.
Que trabalhem para os gerentes com o melhor de seus esforos,
Gerentes
Empregados
atendendo s expectativas deles.
Suprimento das necessidades de materiais dos gerentes no
Gerentes
Fornecedores
momento necessrio, nas quantidades requisitadas.
Fonte: Rocha et al. (2012).
Comunidade
Gerentes
Como sabidamente os interesses do principal e do agente podem divergir, o primeiro

busca, por meio de custos adicionais, conceder incentivos para que o segundo, o agente,
desempenhe adequadamente suas funes. Nessa linha, Jensen e Meckling (2008) definem os
custos de agncia como sendo a composio:
a) das despesas de monitoramento por parte do principal;
b) das despesas com a concesso de garantias contratuais por parte do agente;
c) e dos custos residuais.
Segundo Jensen e Meckling (2008, p. 13), as despesas com a concesso de garantais
contratuais podem assumir diferentes formas, como:
34
Contratos explcitos contra infraes por parte do administrador e limitaes

contratuais ao poder de deciso do administrador (que impem custos sobre
a firma por limitarem a capacidade do administrador de se beneficiar ao
mximo de algumas oportunidades lucrativas alm de limitar a sua
capacidade de prejudicar os acionistas em benefcio prprio).
J os custos residuais, de acordo com Silveira (2004), decorrem da diminuio da

riqueza do principal motivada por divergncias entre as decises do agente e as decises que
potencialmente iriam maximizar a riqueza do principal.
Segundo Silveira (2004), nesse tipo de custo, o gestor recebe do acionista remunerao
em troca de servios especializados de gesto. O proprietrio espera que o executivo,
desempenhando o papel de seu agente, tome decises maximizadoras de riqueza. No entanto,
muitas vezes, o gestor, contrariando o principal, toma decises que maximizam sua utilidade
pessoal, em detrimento da organizao e do prprio proprietrio. Como exemplos desse tipo
de deciso, h situaes em que os gestores tomam decises que fixam gastos pessoais
excessivos (salrios e benefcios) e quando contratam membros da prpria famlia sem a
devida qualificao para assumir posies gerenciais.
Jensen e Meckling (2008, p. 3) assim contextualizam as despesas com monitoramento
na composio dos custos de agncia:
O principal pode limitar as divergncias referentes aos seus interesses por
meio da aplicao de incentivos adequados para o agente e incorrendo em
custos de monitoramento visando a limitar as atividades irregulares do
agente.
Segundo Siqueira (2011), as despesas de monitoramento correspondem aos custos

incorridos pelo principal com o objetivo de evitar que o agente exproprie a sua riqueza. Em
outras palavras, a autora denomina esses custos como sendo custos de amarras que visam
limitar o poder discricionrio dos agentes.
No sentido de minimizar comportamentos oportunistas, Silva (2011) reala a
necessidade de introduo de mecanismos que promovam o alinhamento entre as partes.
Como exemplos desses mecanismos, que compem os custos de monitoramento, o autor
aborda a governana corporativa, compliance e gesto de riscos.
Carvalho (2002) define governana corporativa como o conjunto de princpios que
regem o processo decisrio de uma empresa fazendo com que o controle atue em benefcio
das partes que detm os direitos legais sobre a companhia. Nessa linha, segundo Piccoli et al.
(2014), empresas que possuem boas prticas de governana incidem, consequentemente, em
35
um volume menor de conflito de agncias, uma vez que a governana tende a dificultar
comportamentos oportunistas por parte do agente.
Segundo Lopes (2004), o estudo da governana corporativa parte exatamente dos
problemas de agncia. Assim como Rocha et al. (2012), o autor entende que os conflitos no
esto limitados aos fornecedores de capital e administradores, mas tambm aos empregados
de nveis hierrquicos distintos, entre outros.
Em um sentido mais amplo, Siqueira (2011) faz uma relao direta entre a teoria da
agncia e a governana corporativa ao considerar que as normas de governana podem ser
entendidas como o resultado do contrato entre os proprietrios (principal) e a gesto (agente).
Por fim, Siqueira (2011, p. 35) situa a governana como um meio redutor dos custos de
agncia:
Nesse sentido, o sistema de governana atua procurando minimizar os custos
de agncia, ou seja, minimizar as chances de expropriao da riqueza do
principal, acompanhando de forma ordenada e sistemtica a execuo de
contratos entre agentes e principais.
Quando da definio de governana corporativa, o IBGC (2009) considera como

atores da governana no somente os tradicionais rgos, como, por exemplo, o conselho de
administrao, mas tambm os rgos de controle:
Governana Corporativa e o sistema pelo qual as organizaes so dirigidas,
monitoradas e incentivadas, envolvendo os relacionamentos entre
proprietrios, Conselho de Administrao, Diretoria e rgos de controle. As
boas prticas de Governana Corporativa convertem princpios em
recomendaes objetivas, alinhando interesses com a finalidade de preservar
e otimizar o valor da organizao, facilitando seu acesso a recursos e
contribuindo para sua longevidade. (IBGC, 2009, p. 19).
Com base nessa definio, nota-se que as prticas de governana corporativa,

incluindo os rgos de controle, internos e externos, tm como objetivo preservar o valor da
organizao em linha com os interesses primrios do principal.
Sem deixar de considerar a auditoria interna como parte integrante do sistema de
governana, o IBGC (2009) esquematicamente assim apresenta o sistema de governana
corporativa:
36
Figura 1 Sistema de governana corporativa IBGC (2009)
Fonte: IBGC (2009).
2.1.2 A teoria da agncia e a auditoria interna

No contexto da avaliao dos controles internos, a auditoria interna, parte integrante
do sistema de governana, compe os custos de monitoramento apresentados originalmente
por Jensen e Meckling (2008).
Em meados da dcada de 1990, Adams (1994), em contraponto literatura
predominante poca, que relacionava quase que exclusivamente o papel dos auditores
externos como meio de reduzir o conflito entre agente e principal, argumentou que a teoria da
agncia tambm fornecia uma estrutura para o estudo da funo de auditoria interna. Segundo
o autor, no somente a teoria da agncia consegue explicar e prever a existncia da auditoria
interna, mas, num sentido mais detalhado, a teoria auxilia no direcionamento do papel e na
definio das responsabilidades dos auditores internos.
Para que o conflito de agncia possa efetivamente ser reduzido, Adams (1994) refora
a necessidade de a auditoria interna dispor de determinados recursos:
a) as regras e responsabilidades devem estar claramente definidas sob a forma de um
regulamento de auditoria;
b) o head de auditoria interna deve, necessariamente, ter acesso irrestrito diretoria,
ao conselho de administrao e/ou ao comit de auditoria;
37
c) o departamento deve ser provido com recursos financeiros suficientes para

fomentar o desenvolvimento dos auditores por meio de treinamentos.
Alm desses aspectos, o autor reala que a credibilidade e a independncia da
auditoria interna devem ser promovidas por meio da nomeao de pessoal qualificado e
experiente.
Paape (2007), de maneira semelhante a Adams (1994), usa a teoria da agncia para
posicionar o departamento de auditoria interna como um importante rgo de monitoramento
que permite mitigar uma possvel assimetria de informao entre o agente e principal.
Para Swinkels (2012), a auditoria interna vista, nas organizaes, como um
mecanismo complementar estrutura de governana.
Nessa abordagem, a auditoria interna pode ser vista, de fato, como uma funo que
permite reduzir o conflito de agncia: o agente, sabendo que as suas atividades so
monitoradas constantemente pela auditoria interna, pode se sentir inibido a praticar aes que
prejudiquem a sociedade empresarial, com consequente impacto negativo sobre o principal.
Complementarmente, as atividades de auditoria no contribuem exclusivamente para
minimizar o conflito entre o agente e o principal; a sua atuao se estende reduo de
conflitos entre os prprios agentes, uma vez que determinada auditoria, por meio de avaliao
de controles, pode relatar, por exemplo, eventuais fragilidades nos setores financeiro e
contbil ao diretor financeiro que, de certa forma, pode no ter o mesmo grau de informao
acerca do processo que os auditores internos.
Corroborando o entendimento de que o papel da auditoria interna reduz o conflito de
agncia, Llis (2009, p. 3) assim interpretou essa relao:
Mecanismo de monitoramento, a auditoria interna pode constituir-se numa
atividade que reduz o conflito de agncia, ao limitar as aes do agente que,
por saber estar sendo monitorado, ter reduzida sua tendncia de contrariar
os interesses da firma em virtude dos seus prprios. Nesse caso, a auditoria
seria um mecanismo de monitoramento do principal.
Sob o vis financeiro do que representa a auditoria interna para os proprietrios e para
a administrao, Sarens e Abdolmohammadi (2011, p. 4) assim posicionaram a funo de
auditoria interna na inter-relao com o agente e com o principal:
Os proprietrios da empresa so representados pelos membros do conselho
de administrao, que, nesse contexto, so considerados os principais. Como
qualquer custo de funcionamento do negcio, o custo da funo de auditoria
interna pago pelos proprietrios visando proteger os seus interesses
econmicos. Em outras palavras, a administrao investe em auditoria
38
interna para demonstrar ao conselho de administrao (que representam os

proprietrios da empresa) que a companhia est sob controle. Mais
especificamente, a administrao quer demonstrar tambm que possui uma
gesto de riscos adequada e um sistema de controle interno eficaz. Assim, a
auditoria interna desempenha um papel importante na reduo das
assimetrias de informao entre os principais e os agentes.
Os autores demonstram que o pleno desempenho da auditoria interna no representa

somente o interesse que o proprietrio tem em monitorar a administrao, mas tambm o
interesse do prprio agente que, por meio da auditoria interna, pode demonstrar que a
organizao est sob controle e que h preocupao em reforar a governana corporativa
por meio de um efetivo gerenciamento de riscos corporativos e de um robusto sistema de
controles internos.
Ainda para Sarens e Abdolmohammadi (2011), quanto maior a assimetria
informacional existente entre os gestores (agentes) e os acionistas (principal), maior ser a
necessidade de monitoramento, com consequente impacto, inclusive no tamanho da estrutura
de auditoria interna. Nesse estudo, que abrangeu organizaes europeias, os autores concluem
que o tamanho da auditoria interna est relacionado positivamente ao nvel de diluio do
capital entre diversos scios nas organizaes e, tambm, a um ambiente de controle interno
robusto.
Segundo os autores, o ambiente de controle robusto caracteriza-se pela valorizao nas
organizaes da integridade e dos valores ticos e pela definio clara das responsabilidades
no que diz respeito gesto de riscos e aos controles internos. Em tal ambiente, o papel de
acompanhamento e de apoio rea de auditoria interna sobre a gesto de riscos e controles
internos parece, de acordo com os autores, ser mais apreciado pelo conselho de administrao
e pela alta administrao, resultando, portanto, na necessidade de uma rea de auditoria maior.
Por fim, os autores ainda concluem que a rea de auditoria interna, de acordo com a
pesquisa aplicada, considerada um mecanismo complementar aos rgos de governana,
como o comit de auditoria.
No contexto apresentado por Sarens e Abdolmohammadi (2011), a auditoria interna
tende a desempenhar melhor o seu papel de reduo do conflito de agncia quando a
governana corporativa exerce efetivamente seu papel nas organizaes, principalmente
quando os rgos de superviso, como o Comit de Auditoria, apoiam a manuteno de um
ambiente de controle robusto na organizao.
Sob outro prisma, com base num estudo realizado junto a organizaes neozelandesas,
Peursem e Pumphrey (2005) concluem que os auditores internos, no dia a dia das
39
organizaes, correm o risco de exercerem no somente atividades de monitoramento, mas

tambm atuarem como agentes para vrios principais. Nesse sentido, os autores realam
como situaes inadequadas o papel executivo do auditor ao, por exemplo, liderar
determinados projetos e desenvolver a gesto de riscos. Os autores reforam que tais situaes
no so motivadas pelo desconhecimento que o auditor tem em suas prticas, mas em
situaes em que so obrigados pela alta administrao a exercer determinado papel de
execuo.
Com certa ressalva, Peursem e Pumphrey (2005) alertam que, uma vez percebida a
fragilidade do conselho de administrao ou do comit de auditoria, provvel que a alta
administrao exera uma forte influncia sobre as funes da auditoria interna,
comprometendo a sua independncia.
Ainda que a auditoria interna possa reduzir o conflito de agncia, Endaya (2013)
pondera que os prprios auditores internos, por interesses prprios, podem agir contrariando
os interesses do principal, motivados por recompensas financeiras, relaes pessoais
prximas, promessa de aumento salarial e de cargos futuros, comprometendo a objetividade
na realizao dos trabalhos. Visando atenuar este efeito, os rgos de governana deveriam,
na viso do autor, incentivar o processo de educao continuada dos profissionais, com
programas que abrangessem, inclusive, estmulos para a obteno de certificaes
profissionais.
Do ponto de vista do vnculo hierrquico, no passado, era comum discutir em qual
diretoria executiva o departamento de auditoria interna deveria estar vinculado, passando
desde a diretoria financeira at a diretoria corporativa. Atualmente, fica evidenciado pelas
normas do Institute of Internal Auditors (IIA) que o departamento de auditoria interna deve
estar prximo do conselho de administrao, ainda que no esteja hierarquicamente vinculado
a esse rgo de governana, uma vez que o executivo chefe de auditoria deve revisar
periodicamente o estatuto de auditoria interna e submet-lo alta administrao e ao
conselho para aprovao. (IIA, 2012, p. 3, grifos nossos).
Observa-se que o IIA considera que os objetivos da auditoria interna nas organizaes,
representados pelo estatuto, sejam submetidos no somente aprovao da alta administrao
(agente), mas tambm ao crivo do conselho de administrao (principal). Destaca-se, tambm,
em linha com a teoria da agncia, que o IIA (2012, p.3) prev, entre os atributos classificados
como mandatrios, a necessidade da auditoria interna ser independente e objetiva na
realizao dos seus trabalhos: A atividade de auditoria interna deve ser independente e os
auditores internos devem ser objetivos ao executar seus trabalhos.
40
J Fernandes e Machado (2011), ao versarem sobre o papel do auditor interno,

enfatizam a necessidade de se observar o posicionamento da auditoria interna na estrutura
organizacional. Numa linha menos flexvel que o prprio IIA, os mesmos autores entendem
que a rea de auditoria interna deve estar subordinada ao conselho de administrao e
vinculada, tambm, ao comit de auditoria da organizao,.
De uma maneira geral, percebe-se que a auditoria interna, desempenhando suas
funes com independncia, objetividade e competncia, reduz consideravelmente as
assimetrias informacionais existentes entre o principal e os agentes, ainda que a rea esteja
hierarquicamente vinculada ao agente.
Por fim, alm de possuir diversos atributos relacionados qualidade dos trabalhos, a
auditoria interna deve ter total apoio do conselho de administrao e/ou do comit de
auditoria para desempenhar o seu papel com total imparcialidade.
2.1.3 A teoria da agncia e o COSO

Swinkels (2009) relaciona a teoria da agncia no apenas auditoria interna, mas
tambm ao framework de controles internos do COSO. Nessa abordagem, o autor exalta a
forte ligao entre o COSO e os mecanismos de governana, com destaque para o
monitoramento efetuado pelo conselho de administrao e pelo comit de auditoria (princpio
dois do framework) e a questo incentivo-remunerao (princpio cinco).
O autor ainda pondera que, embora a teoria da agncia no explique todos os
mecanismos de governana que contribuem com a diminuio da assimetria de informao
entre o agente e o principal (como, por exemplo, questes ticas e estruturas organizacionais),
diversos elementos esto contidos, em destaque, no framework do COSO.
Em relao ao COSO 2013, com exceo do componente Informao e
Comunicao, os demais componentes (Ambiente de Controle, Avaliao de Riscos,
Atividades de Controles e Monitoramento), quando implantados e em funcionamento,
contribuem com a reduo do conflito de agncia, com destaque para o:
Princpio dois do componente Ambiente de Controle, que aborda a superviso da

alta administrao pelos rgos de governana;
Princpios dezesseis e dezessete do componente Monitoramento, que trata sobre a

avaliao dos controles internos e sobre a correspondente comunicao das
fragilidades identificadas aos rgos de governana.
41
Sobre a teoria da agncia, Moeller (2011) relembra, por meio da Figura 2, que a
assimetria informacional surge quando tanto o agente quanto o principal buscam satisfazer os
seus prprios interesses, apesar de existir um contrato em que o agente deva atuar em linha
com os objetivos estabelecidos pelo principal:
Figura 2 Teoria da agncia segundo Moeller
Fonte: Adaptado de Moeller (2011).
Moeller (2011) considera que as questes relacionadas governana corporativa,

como meio de reduzir o conflito de agncia demonstrado, comearam a receber considervel
ateno nos Estados Unidos quando do lanamento da primeira verso do framework de
controles internos do COSO, no incio dos anos de 1990. poca, em perodo pr-SOX, os
investidores j comearam a criticar a relao estreita existente entre a alta administrao e o
conselho de administrao e, tambm, a forte utilizao de remunerao varivel por meio de
stock options (contratos que conferem ao seu titular o direito de adquirir ou sobrescrever
aes da prpria empresa na qual trabalha), itens que j estavam presentes, ainda sem grandes
destaques, na estrutura conceitual do COSO, de 1992.
Dez anos depois, com a repercusso das fraudes bilionrias envolvendo as companhias
Enron e WorldCom, a Lei Sarbanes-Oxley foi promulgada, buscando, principalmente,
fortalecer, ainda mais, a governana corporativa nas organizaes, conforme atesta Moeller
(2011).
42
A partir da SOX, as responsabilidades da administrao, dos auditores independentes e

do comit de auditoria aumentaram consideravelmente e, naquele contexto, o COSO 1992
ganhou um novo impulso, motivado principalmente pela necessidade da administrao e da
auditoria independente avaliarem os controles internos em linha com as melhores prticas de
governana corporativa. A prpria SEC, ao regulamentar o processo de avaliao de controles
internos, sugeriu, entre outras opes, a adoo do COSO 1992.
Assim, luz da teoria da agncia, a Governana Corporativa, a Auditoria Interna e
o COSO 2013, de maneira inter-relacionada, constituem trs importantes elementos que
contribuem com a reduo do conflito de agncia, conforme demonstrado na figura 3.
Figura 3 Inter-relao da Teoria da Agncia com o COSO 2013, Governana e Auditoria Interna
Fonte: elaborado pelo autor
Ao mesmo tempo em que a Auditoria Interna faz parte da estrutura de governana,

conforme destaca, entre outros, o IBGC e o prprio IIA, ela est contida na estrutura
conceitual do COSO (2013), sendo o principal agente voltado para o monitoramento
(princpios dezesseis e dezessete do framework) dos outros componentes de controles
internos.
Assim como a auditoria interna, os elementos de governana corporativa, com
destaque para o papel de superviso do Comit de Auditoria e do Conselho de Administrao,
esto presentes tambm no princpio dois do componente Ambiente de Controle.
43
2.2 AUDITORIA INTERNA

Embora no formalmente regulamentadas no Brasil, as atividades de auditoria interna
so embasadas pelas normas emanadas pelo Institute of Internal Auditors (IIA), com sede na
Flrida, Estados Unidos.
Em territrio nacional, o IIA representado pelo Instituto dos Auditores Internos do
Brasil, entidade civil sem fins econmicos, que tem como objetivo propiciar informaes que
agreguem valor carreira dos seus associados..
Segundo o IIA (2012, p.18), a atividade de auditoria interna pode ser considerada
como um departamento, diviso, time de consultores ou outros profissionais que prestem
servios independentes e objetivos de avaliao (assurance) e consultoria, desenhados para
adicionar valor e melhorar as operaes da organizao.
A adio de valor, no entendimento de Llis (2010, p.29), ocorre quando a auditoria
interna proporciona o aperfeioamento dos processos, a partir das atividades de avaliao e
consultoria, que permitem a identificao de falhas e oportunidades de melhoria, e propem a
implementao de aes para sanar os problemas encontrados e melhorar os processos.
Adicionalmente, o IIA (2012, p.18) conceitua que a funo de auditoria interna
auxilia uma organizao a realizar seus objetivos a partir da aplicao de uma abordagem
sistemtica e disciplinada para avaliar e melhorar a eficcia dos processos de gerenciamento
de riscos, controle e governana.
Assim como o IIA, Sarens e De Beelde (2006) realam que a auditoria interna, ao
realizar o seu papel de monitoramento, contribui com o aperfeioamento dos processos de
controles internos e de gesto de riscos.
Adicionalmente, os mesmos autores consideram que h outras expectativas da
administrao em relao ao papel da auditoria interna:
a) compensar a eventual perda de controle que ocorre quando h aumento da
complexidade dos negcios;
b) ser a porta-voz da cultura corporativa por meio de contatos pessoais quando das
auditorias em campo;
c) ser uma forma de treinamento prvio para os auditores se tornarem futuros
gerentes; e
d) colaborar ativamente com o auditor externo, visando aumentar a cobertura total de
auditoria.
44
Sobre os aspectos ligados governana, Sarens e De Beelde (2006) consideram que a

auditoria interna, seguindo o prprio conceito definido pelo IIA, adquire uma posio de
assessoramento do conselho de administrao, sendo, consequentemente, um componente
essencial dentre os mecanismos de governana.
Como desdobramento desse conceito, as normas de auditoria internas (IIA, 2012),
consolidadas na Estrutura Internacional de Prticas Profissionais (em ingls, International
Professional Practices Framework IPPF), so divididas em duas partes, sendo:
a) Normas de Atributos: relacionam as caractersticas que a auditoria interna e os
auditores devem possuir;
b) Normas de Desempenho: discriminam a natureza da auditoria interna e apontam o
desempenho esperado, visando obteno de qualidade dos trabalhos.
Sobre essas normas, Trisciuzzi (2009) reafirma o carter internacional das normas,
cujos padres (standards) so orientados com o princpio de proporcionar uma estrutura geral
para a realizao e promoo da auditoria interna. O autor reala, tambm, que so
requerimentos de cumprimento obrigatrio para a prtica profissional de auditoria interna.
2.2.1 Atributos da auditoria interna

Segundo Stewart e Subramaniam (2010), nos ltimos anos, a preocupao com a
independncia e objetividade dos auditores internos aumentou consideravelmente em
decorrncia do papel de destaque que a auditoria interna ganhou como mecanismo-chave de
governana corporativa.
Segundo o IIA (2012, p. 3), a independncia, primeiro atributo descrito na norma, est
relacionada ameaa da imparcialidade que o auditor interno deve ter ao executar os seus
trabalhos:
Independncia a imunidade quanto s condies que ameaam a
capacidade da atividade de auditoria interna de conduzir as
responsabilidades de auditoria interna de maneira imparcial. Para atingir o
grau de independncia necessrio para conduzir eficazmente as
responsabilidades da atividade de auditoria interna, o executivo chefe de
auditoria tem acesso direto e irrestrito alta administrao e ao conselho.
Isto pode ser alcanado atravs de um relacionamento de duplo reporte. As
ameaas independncia devem ser gerenciadas nos nveis do auditor
individual, do trabalho de auditoria, funcional e organizacional.
45
Llis (2010) vincula a independncia autonomia que a auditoria interna tem ao

definir o seu escopo de trabalho por meio de uma metodologia aplicvel, livre de qualquer
influncia que possa redefinir os trabalhos a ser realizados.
Similarmente, Perez Lopez (2014) considera que a independncia s pode ser
alcanada quando a funo de auditoria interna est livre de presses por parte da gesto,
sendo o comit de auditoria um veculo importante para incrementar o status organizacional e
a prpria autonomia da rea.
Alm de definir livremente o seu escopo de trabalho, a auditoria interna deve,
necessariamente, ter total liberdade para executar os seus trabalhos nos diversos nveis
organizacionais e hierrquicos da organizao.
Ainda que o departamento de auditoria interna possa estar vinculado estrutura formal
de determinada companhia, a independncia um atributo indispensvel no desenvolvimento
de suas atividades, da mesma forma que a auditoria independente, embora essa no tenha
qualquer vnculo trabalhista com a instituio que est sendo auditada.
Em relao objetividade, o IIA (2012, p.3) entende que os auditores internos devem
ser objetivos ao executar os seus trabalhos e que, para tanto, os auditores internos devem
adotar uma atitude imparcial e isenta e evitar qualquer conflito de interesses. O IIA
menciona que o conflito de interesses poder prejudicar a habilidade do auditor em executar
suas funes e responsabilidades objetivamente.
O termo conflito de interesses est associado diretamente questo da
independncia, conforme demonstrado tambm pelo IBGC (2009, p. 67):
H conflito de interesses quando algum no independente em relao
matria em discusso e pode influenciar ou tomar decises motivadas por
interesses distintos daqueles da organizao. Essa pessoa deve manifestar,
tempestivamente, seu conflito de interesses ou interesse particular.
O conflito de interesses definidos pelo IBGC foca, principalmente, os principais

rgos de governana, como conselho fiscal e comit de auditoria. Da mesma forma, na
realizao dos seus trabalhos, o auditor interno, ao se deparar com alguma situao
caracterizada como de conflito de interesses, deve se declarar impedido de realizar
determinada auditoria.
Attie (2007, p. 11), apesar de reconhecer a importncia, considera a independncia um
atributo praticamente impossvel de se obter integralmente nas organizaes:
46
Independncia total e completa impalpvel, uma vez que implica em

liberdade de toda e qualquer dependncia, incluindo a dependncia
financeira.
Quanto objetividade, o IIA (2012, p. 4) assim a interpreta:

A objetividade uma atitude mental imparcial que permite aos auditores
internos executarem os trabalhos de auditoria de maneira a confiarem no
resultado de seu trabalho e que no seja feito nenhum comprometimento da
qualidade. A objetividade requer que os auditores internos no subordinem
a outras pessoas o seu julgamento em assuntos de auditoria. As ameaas
objetividade devem ser gerenciadas nos nveis do auditor individual, do
trabalho de auditoria, funcional e organizacional.
De acordo com Llis (2010), por meio da objetividade, o auditor define a metodologia
a ser aplicada, as amostras a ser examinadas e os procedimentos de testes, sempre
considerando os riscos envolvidos.
J Perez Lopez (2014) considera que a objetividade , tambm, definida pela atitude
do profissional, possibilitando a realizao das suas funes com confiana de tal forma que
no comprometa a qualidade. O autor enfatiza, ainda, que a objetividade requer dos auditores
internos a no subordinao das suas constataes a atores externos ao ambiente da rea de
auditoria interna.
Stewart e Subramaniam (2010), buscando distinguir os dois termos, esclarecem que a
objetividade um estado de esprito, enquanto a independncia o estado de coisas que
permite ao auditor interno desenvolver suas atividades com uma atitude objetiva. Os autores,
de maneira prtica, enumeram sete ameaas objetividade do auditor interno:
a) falta de auto avaliao: o auditor interno no rev e no critica o seu prprio
trabalho;
b) presso social: o auditor interno est exposto presso do auditado ou de outros
membros da equipe de auditoria;
c) interesse econmico: resultante, por exemplo, de pagamentos de incentivo ou
quando o prprio auditado tem o poder de afetar o emprego ou o salrio do auditor
interno;
d) relaes pessoais: o auditor interno parente ou amigo de algum profissional-chave
da rea auditada;
e) familiaridade: resultante de um relacionamento de longo prazo com a rea auditada,
tendo, inclusive, trabalhado anteriormente no local
47
f) preconceitos culturais, raciais e de gnero provenientes de organizaes

multinacionais quando o auditor tendencioso ou no tem uma compreenso da
cultura e dos costumes locais; e
g) vieses cognitivos resultantes de noes preconcebidas ou a adoo de determinada
perspectiva psicolgica ao realizar a auditoria.
Perez Lopez (2014), com base no estudo realizado junto aos auditores internos,
conclui que a independncia e objetividade so fortalecidas, entre outros fatores, quando:
a) h distino clara entre os responsveis pela operao dos controles internos e os
responsveis por avali-los,
b) so selecionados profissionais com perfil adequado;
c) h programa continuado de formao do profissional.
De certa forma, o auditor, ao adotar um mtodo de trabalho, minimiza o risco de perda
da objetividade na realizao das suas atividades, uma vez que fatores externos, em descordo
aos objetivos a ser atingidos, tendem a no influenciar a avaliao realizada. Nesse sentido,
entre outros mtodos de trabalho, a adoo de uma metodologia de avaliao de controles
pode contribuir com esse atributo.
Alm da independncia e da objetividade, as normas reforam a necessidade de os
auditores apresentarem proficincia e zelo profissional.
A proficincia est ligada ao conhecimento e s habilidades que os profissionais
devem ter para executar determinados trabalhos. O IIA (2012) entende que, entre as
competncias, os auditores internos devem ter conhecimentos relacionados avaliao dos
riscos de fraudes, aos principais riscos da organizao, aos controles sobre tecnologia da
informao e maneira na qual a organizao gerida, ressalvando, entretanto, no haver
necessidade dos profissionais serem especialistas nessas matrias.
O IIA (2012) alerta que, caso os auditores no possuam conhecimento suficiente sobre
determinado assunto que est sendo demandado para fins de auditoria, o executivo-chefe deve
declinar em relao ao trabalho proposto.
Como exemplo de conhecimento que deve ser adquirido em consonncia com a norma
do IIA, Barros (2007) considera que os auditores devem conhecer metodologias especficas
voltadas para a execuo de servios de assurance (avaliao) e de consultoria. Dentre os
referenciais tericos citados, o autor menciona diversas metodologias que definem critrios
para a avaliao dos processos de gerenciamento de risco e controle interno, dentre as quais o
COSO, Turnbul, CoCo e CobiT, sendo esse ltimo voltado para a rea de tecnologia da
informao.
48
J em relao ao atributo zelo profissional, o IIA (2012, p.6) afirma que os auditores
internos devem empregar o zelo e habilidades esperados de um auditor interno razoavelmente
prudente e competente, relevando, em contrapartida, que ser zeloso no significa ser
infalvel. Para tanto, os auditores internos devem levar em considerao:
a) a extenso e os objetivos dos trabalhos a serem desenvolvidos,
b) a complexidade do assunto;
c) a adequao e a eficcia dos processos de governana, de gerenciamento de riscos
e de controles;
d) a possibilidade de erros e fraudes no processo avaliado;
e) o custo da avaliao em relao aos benefcios.
Para Barros (2007), o zelo profissional est associado aplicao dos conhecimentos,
habilidades e mtodos adequados natureza de determinado trabalho, e, relacionando com a
proficincia, o autor (2007, p.115) considera que constitui parte do zelo profissional o
desenvolvimento profissional continuado para manter atualizado o estoque de competncias,
em face das mudanas do ambiente de auditoria interna.
Alm de destacar a importncia da qualidade na realizao dos trabalhos, o IIA (2012)
estimula a implantao de um programa de avaliao da qualidade e melhoria que, entre
outros objetivos, deve avaliar a eficincia e a eficcia da atividade de auditoria, alm de
identificar oportunidades de melhoria.
Ainda sobre a qualidade, o IIA (2012, p. 14) a associa adequada superviso do
trabalho de auditoria:
Os trabalhos de auditoria devem ser adequadamente supervisionados para
assegurar que os objetivos sejam alcanados, a qualidade seja assegurada e
que a equipe seja desenvolvida.
2.2.2 Desempenho da auditoria interna

Outro ponto da norma que merece destaque a forma que a auditoria deve
desempenhar os seus trabalhos. Pode-se inferir que, para se alcanar os atributos abordagem
sistemtica e disciplinada, os auditores internos devem desenvolver as suas atividades
seguindo um mtodo adequado de trabalho, inclusive ao se avaliar os controles internos.
Da definio de auditoria interna, tem-se o foco do trabalho do auditor, que consiste na
avaliao e melhoria da eficcia dos processos de gerenciamento de riscos, controle e
governana.
49
Sem citar um modelo especfico de avaliao de controles, o IIA (2012, p. 12) reala
que os auditores internos, quando do planejamento dos trabalhos, devem considerar a
adequao e a eficcia dos processos de governana, gerenciamento de riscos e controles da
atividade, comparativamente a uma estrutura ou modelo compatvel (grifo nosso).
Percebe-se, claramente, que os trs elementos (controles, governana e gerenciamento
de riscos) esto presentes na Estrutura Integrada de Controles Internos COSO 2013, sob a
forma de componentes::
a) Gerenciamento de riscos componente avaliao de riscos;
b) Controles componente atividades de controle;
c) Governana componente ambiente de controle.
Reiteradamente, as normas (IIA, 2012) evidenciam que os trabalhos do auditor esto
fortemente ligados a esses trs elementos, relacionando-os aos seguintes temas:
a) zelo profissional;
b) gerenciamento da atividade de auditoria interna;
c) reporte para a alta administrao e para o conselho;
d) natureza dos trabalhos de auditoria;
e) objetivos do trabalho de auditoria;
f) divulgao dos resultados das auditorias;
g) trabalhos de consultoria.
Em relao governana, sem deixar de citar genericamente outros aspectos contidos
no componente ambiente de controle do COSO, as Normas de Desempenho do IPPF realam
a necessidade da realizao de trabalhos focando aspectos ligados tica, conforme destacado
a seguir:
2110 Governana: a atividade de auditoria interna deve avaliar e propor
recomendaes apropriadas para a melhoria do processo de governana no
seu cumprimento dos seguintes objetivos:
Promover a tica e os valores apropriados dentro da organizao;
Assegurar o gerenciamento eficaz do desempenho organizacional e a
prestao de contas;
Comunicar as informaes relacionadas aos riscos e aos controles s reas
apropriadas da organizao; e
Coordenar as atividades e a comunicao das informaes entre o
conselho, os auditores externos e internos e a administrao.
2110. A1 A atividade de auditoria interna deve avaliar o desenho,
implantao e a eficcia dos objetivos, programas e atividades da
organizao relacionados tica.
2110. A2 A atividade de auditoria interna deve avaliar se a governana de
tecnologia da informao da organizao d suporte s estratgias e
objetivos da organizao. (IIA, 2012, p. 11, grifo nosso).
50
Como meio de fortalecer a estrutura de governana corporativa, Paape (2007) destaca

as seguintes recomendaes:
a) o lder da rea de auditoria interna (em ingls, Chief Audit Executive), visando
fortalecer a independncia, deve se reportar ao presidente da companhia e ter livre
acesso ao conselho de administrao. Ressalva, entretanto, que, a fim de se evitar
quaisquer mal-entendidos, o lder da rea de auditoria deve ser encorajado a discutir
os limites dessa independncia;
b) as entidades reguladoras e fiscalizadoras no devem usar a auditoria interna como
uma extenso da auditoria externa, pois, apesar da expectativa dessas entidades, a
auditoria interna faz parte da organizao e deve ser tratada como tal;
c) os executivos de auditoria devem perceber que eles so uma parte essencial do
sistema de governana corporativa e, por isso, devem desempenhar as suas funes
com a devida qualidade e zelo profissional;
d) os conselhos de administrao obtm benefcios imediatos quando fomentam e
estimulam melhorias na rea de auditoria interna;
e) os conselhos de administrao no devem ter tratamento especial, sendo os seus
membros tambm sujeitos auditoria. Nesse sentido, seus sistemas de recompensa
e incentivos devem ser transparentes;
f) os membros do comit de auditoria e do conselho fiscal devem solicitar auditorias
rea de auditoria interna, mesmo revelia dos membros do conselho de
administrao, pois, na prtica, o comit de auditoria e conselho fiscal so o ltimo
recurso para deteco e preveno de fraudes corporativas.
Como novo paradigma para a profisso, Llis (2010) ressalta o fato de os trabalhos de
auditoria serem desenvolvidos com foco nos riscos do negcio e nas prticas de governana
corporativa.
Sarens et al. (2012) consideram que as funes de auditoria interna tm papel de
destaque na governana corporativa, motivadas originalmente pelas boas prticas de
governana determinadas pela Lei Sarbanes-Oxley, 2002. Com base em pesquisa realizada, os
autores concluem que a percepo de protagonismo da auditoria interna em relao
governana corporativa nas organizaes est significativamente e positivamente associada
(s)(ao):
a) uso de um plano de auditoria baseado em riscos;
b) existncia de um programa de garantia e qualidade;
c) demandas de auditoria originadas a partir de solicitaes do comit de auditoria.
51
Os autores ressaltam que a associao de auditoria s prticas de governana est,

tambm, relacionada a algumas caractersticas das organizaes (empresa ser de capital aberto
e de grande porte) e do lder de auditoria interna (o profissional possuir certificao
profissional).
O prprio IIA (2012, p. 9) estabelece que o plano anual de auditoria deva ser baseado
em riscos:
O executivo chefe de auditoria deve estabelecer um plano baseado em riscos
para determinar as prioridades da atividade de auditoria interna, de forma
consistente com as metas da organizao.
Com o objetivo de fortalecer a governana corporativa, o primeiro passo a ser dado

pela rea de auditoria definir o seu plano de trabalho, priorizando os principais riscos
organizacionais em linha com as metas da organizao. Nesse momento, o executivo de
auditoria, ao mesmo tempo em que est recebendo subsdio para a formulao da sua linha de
trabalho, tambm obtm condies para avaliar como est sendo conduzido o processo de
gerenciamento de riscos na organizao. Consequentemente, por meio dessa abordagem, a
auditoria interna consegue fornecer um garantia razovel ao conselho e prpria
administrao de que o processo de gesto de risco est sendo conduzido de forma eficaz,
inclusive em relao ao apetite de risco pr-definido pela organizao.
Sarens et al. (2012) enfatizam que a realizao de auditoria baseada em riscos
representa um forte apoio aos membros que compem a estrutura de governana corporativa
(conselho de administrao e comit de auditoria, por exemplo). Consideram, tambm, que as
reas de auditoria que no adotam a abordagem por riscos acabam se distanciando da
estrutura de governana da companhia.
J Yan (2014) considera que, a partir do momento em que a auditoria interna avalia
no somente os riscos, mas tambm os controles internos, a estrutura de governana
fortalecida. Nesse aspecto, o autor considera que a auditoria interna deve atuar no somente
na avaliao, mas tambm na assessoria em servios relacionados governana, riscos e
controles.
Sobre o gerenciamento de riscos, percebe-se, novamente, forte interseco com o
COSO, uma vez que o IPPF ressalta que a avaliao dos riscos deve focar a preciso das
informaes financeiras, a eficincia e eficcia das operaes e os aspectos de compliance,
exatamente os trs objetivos descritos pelo framework do COSO 2013, conforme trecho
apresentado a seguir:
52
2120 Gerenciamento de riscos: a atividade de auditoria interna deve avaliar

a eficcia e contribuir para a melhoria dos processos de gerenciamento de
riscos.
2120. A1 A atividade de auditoria interna deve avaliar as exposies a
riscos relacionadas governana, s operaes e aos sistemas de informao
da organizao, em relao a:
Alcance dos objetivos estratgicos da organizao;
Confiabilidade
e integridade das informaes financeiras e
operacionais;
Eficcia e eficincia das operaes e programas;
Salvaguarda dos ativos; e
Conformidade com leis, regulamentos, polticas, procedimentos e
contratos. (IIA, 2012, p. 11, grifo nosso).
Reforando esse entendimento, Barros (2007) tambm relaciona o tpico 2120,

descrito anteriormente, ao arcabouo terico do COSO.
Llis (2010) considera que, a partir do alinhamento dos processos passveis de
auditoria com os objetivos estratgicos, os processos auditados so melhores selecionados
para fins de avaliao de controles internos, de acordo com o impacto e a exposio dos seus
riscos. Por fim, nesse contexto, a autora reala que a auditoria agrega valor para os negcios e
melhora as operaes da organizao.
A partir do estudo realizado, Sarens e Dee Beelde (2006) concluem que, em relao ao
processo de gerenciamento de riscos, h expectativas mtuas entre a auditoria interna e a alta
administrao: a alta administrao espera que a auditoria interna atue no monitoramento
voltado para a melhoria do processo de gerenciamento de riscos e a auditoria interna, em
contraponto, espera que a alta administrao atue fortemente no sentido de estimular o
processo de gerenciamento de riscos na organizao.
Swinkels (2012) considera que, na equipe de auditoria interna, deve haver
profissionais com caractersticas multidisciplinares suficientes para atender s competncias
essenciais da organizao em relao s principais reas de risco.
Por fim, no tpico especfico sobre controle, o IPPF reconhece de maneira objetiva
que a avaliao dos controles deve ser realizada baseada nos dois outros elementos,
gerenciamento de riscos e governana:
2130 Controle: A atividade de auditoria interna deve auxiliar a
organizao a manter controles efetivos a partir da avaliao sua eficcia e
eficincia e da promoo de melhorias contnuas.
A atividade de auditoria interna deve avaliar a adequao e a eficcia dos
controles em resposta aos riscos, abrangendo a governana, as
operaes e os sistemas de informao da organizao. (IIA, 2012, p. 12,
grifo nosso).
53
Corroborando o entendimento de que os trabalhos de auditoria consideram de maneira

significativa elementos de controles internos, os resultados de uma pesquisa realizada na
Austrlia, por Soh e Bennie (2012), demonstraram que os planos anuais de auditoria interna
das organizaes consideram, de maneira significativa, a realizao de testes de controles
internos. O estudo demonstrou, tambm, que essa abordagem sistemtica em relao
avaliao dos controles internos surge como uma forma de facilitar a realizao de auditorias
contnuas nas organizaes australianas.
Al-Matari (2014) considera que, uma vez que a estratgia empresarial e financeira de
uma organizao apoiada por sistemas de controles internos, a auditoria interna tem um
papel crucial na melhoria da confiabilidade desse sistema e, tambm, no aprimoramento do
processo de gesto de riscos. Como consequncia desses papis, a auditoria interna satisfaz s
necessidades dos usurios internos, representados principalmente pela alta administrao.
De maneira concatenada, Endaya (2014) associa a funo da auditoria interna aos
interesses da administrao. Como h, muitas vezes, uma forte demanda por controles
internos, os membros da organizao, responsveis pela implantao dos controles, dependem
dos servios de avaliao que so realizados pelos auditores internos. Durante a avaliao, os
auditores internos devem coletar evidncias suficientes e confiveis que iro sustentar a sua
avaliao final do sistema de controles internos. Consequentemente, a existncia de tais
evidncias ir aumentar o nvel de confiana dos membros da organizao sobre os trabalhos
realizados pela auditoria interna. Assim, o desempenho eficaz do departamento de auditoria
interna considerado como item essencial para os membros da organizao, que passam a
considerar os auditores internos como os seus agentes.
Com base em pesquisa realizada na Itlia, Arena (2014) refora que a competncia e a
posio hierrquica da estrutura da auditoria interna so os atributos mais valorizados pelos
executivos das companhias. Justificando a importncia da competncia, o autor reala o papel
de destaque que os auditores internos tm nas companhias quando realizam avaliaes dos
sistemas de controles internos.
Dado o forte vnculo entre a auditoria interna e os controles internos, Attie (2012 p.
188) menciona que s vezes imagina-se ser o controle interno sinnimo de auditoria interna,
o que, na prtica, trata-se de um grande equvoco. O papel do auditor essencialmente avaliar
os controles internos, cabendo aos diversos departamentos das companhias, como, por
exemplo, os departamentos contbil e financeiro, implantar e operar os controles internos da
melhor forma possvel.
54
Ainda que haja uma clara segregao de funes entre os departamentos

organizacionais, que operam os controles, e os auditores internos, que avaliam os controles,
esse ltimo grupo altamente demandado pela organizao quando o assunto controles
internos. Os auditores, habitualmente, atuam antes mesmo de o controle entrar em operao,
efetuando uma srie de recomendaes preventivas, sendo comum, por exemplo, os auditores
internos atuarem no processo de implantao de sistemas integrados de gesto.
Em linhas gerais, observa-se que os atributos conferem aos auditores o instrumental
bsico para realizar eficazmente as suas atividades. J o padro de desempenho considera trs
fatores que, embora sejam apresentados de maneiras independentes, esto interligados:
a) capacidade do auditor em realizar trabalhos priorizados de acordos com os riscos da
organizao e em linha com a estratgia estabelecida;
b) necessidade de aproximao junto aos rgos de governana, alm da avalio do
ambiente de controle que sustenta a organizao, passando, inclusive, por questes
ticas;
c) capacidade do profissional em avaliar os controles internos de acordo com os riscos
priorizados.
Adicionalmente, os profissionais de auditoria interna devem ter um bom entendimento
do negcio a fim de serem capazes de avaliar as mudanas em que a organizao est sujeita.
Das definies explicitadas, percebe-se que o processo de avaliao conduzido pelo
auditor interno est associado aos controles internos, gerenciamento de riscos e
governana corporativa, itens presentes sob a forma de componentes no framework
Controle Interno Estrutura Integrada do COSO (Committee of Sponsoring Organizations
of the Treadway Commission).
2.2.3 Posicionamento da auditoria interna

Em 2010, a The Federation of European Risk Management Associations (FERMA) e a
European Confederation of Institutes of Internal Auditing (ECIIA) apresentaram um modelo
que, alm de integrar as funes de controles internos, define claramente o conselho de
administrao e a alta administrao como os rgos responsveis pela superviso e
monitoramento dos processos de gesto de riscos e controles. Ressalva-se, entretanto, que,
para tornar essas funes efetivas, ficou clara a necessidade desses rgos serem subsidiados
com resultados provenientes das diversas reas da organizao.
55
De acordo com a FERMA/ECIIA (2010, p. 8), a funo de auditoria interna deve

prover uma segurana objetiva ao conselho de administrao e alta administrao sobre a
forma como os riscos so entendidos e gerenciados, alm de recomendar solues para a
melhoria da governana, a gesto de riscos e a estrutura de controle da organizao.
Dada a representatividade que o modelo obteve globalmente, o IIA, buscando deixar
mais clara a posio da auditoria interna no contexto das organizaes, passou a adot-lo
como meio de declarar o posicionamento da rea de auditoria interna:
Figura 4 Modelo Trs Linhas de Defesa 1
Fonte: IIA (2013, p. 2)
Conforme modelo apresentado, o IIA (2013) busca essencialmente diferenciar as

responsabilidades em trs grandes grupos, denominados linhas de defesa.
Na primeira linha de defesa, os gerentes, por serem os proprietrios dos riscos, devem
gerenci-los, sendo, consequentemente, os responsveis pela adoo de aes que corrijam
deficincias em processos e controles.
Idealmente, somente a primeira linha de defesa seria suficiente para garantir o
gerenciamento eficaz dos riscos, mas, na prtica, os gerentes operacionais podem, em funo
dos objetivos primrios a que so submetidos, no priorizar a gesto dos riscos. A partir desse
momento, inicia-se a segunda linha de defesa, que, segundo o IIA (2013), consiste no
estabelecimento de diversas funes de gerenciamento de riscos e conformidade para ajudar a
desenvolver e/ou monitorar os controles da primeira linha de defesa, com destaque para:
a) funo (ou comit) voltada para o gerenciamento de riscos;
b) funo de compliance, com o objetivo de monitorar a no conformidade com as leis
e regulamentos aplicveis;
O Modelo Trs LinhasdeDefesa foiadaptado pelo IIA apartir do Guidance on the 8thEU Company Law
Directive da ECIIA/FERMA, artigo 41, que prev a segregao da organizao em trs grupos subsequentes
comfunesdistintas(1.linha:gerncias;2.linha:reasdecontrolee3.linha:auditoriainterna)
56
c) funo de controladoria voltada para o monitoramento dos riscos financeiros e

questes de divulgaes financeiras.
Por fim, na terceira linha de defesa, o IIA (2013, p.5) deixa claro o papel da auditoria
interna, com destaque para os atributos de independncia e objetividade:
Os auditores internos fornecem ao rgo de governana e alta
administrao avaliaes abrangentes baseadas no maior nvel de
independncia e objetividade dentro da organizao. Esse alto nvel de
independncia no est disponvel na segunda linha de defesa. A auditoria
interna prov avaliaes sobre a eficcia da governana, do gerenciamento
de riscos e dos controles internos, incluindo a forma como a primeira e a
segunda linhas de defesa alcanam os objetivos de gerenciamento de riscos e
controle.
Por meio dessa abordagem, a auditoria interna, de maneira independente e objetiva s

outras duas linhas de defesa, ter condies de dar garantias razoveis (no absolutas) alta
administrao e aos rgos de governana de que os principais riscos esto identificados e
esto sob controle.
Sob o prisma dos controles internos, a diviso de funes, segregadamente definida,
fica mais clara e lgica: a primeira linha executa os controles; a segunda linha normalmente
desenha e/ou define os controles e a terceira linha, por fim, avalia os controles.
Por fim, pela figura 4, ainda possvel identificar o papel da administrao, que
consiste em oferecer subsdios para as trs linhas de defesa, e o papel do rgos de
governana monitorando as trs linhas de defesa.
2.3 O FRAMEWORK SOBRE CONTROLES INTERNOS DO COSO
2.3.1 Conceito de controles internos

De acordo com Boyton, Jonhson e Kell (2002, p. 320), os controles internos so
considerados um processo operado pelo conselho de administrao, pela administrao e
outras pessoas, desenhado para fornecer segurana razovel quanto consecuo de
objetivos.
Numa viso extremamente abrangente, Migliavacca (2004) considera que o controle
interno abrange desde o planejamento organizacional at os mtodos e procedimentos de uma
organizao. J em relao finalidade, o mesmo autor considera que os controles internos
57
devem salvaguardar os ativos, garantir a preciso dos registros contbeis, alm de promover a
eficincia operacional por meio da aderncia s polticas.
J Tenrio (2007, p. 17), associa o crescimento das organizaes s necessidades de
controles:
O crescimento no tamanho das organizaes, o aumento da complexidade
dos processos organizacionais e a consequente necessidade de
descentralizao do poder decisrio, faz com que surja a necessidade de
criao de mecanismos de prestao de contas e monitoramento das
organizaes, tanto para os proprietrios quanto para as partes relacionadas,
incluindo os seus clientes, fornecedores e financiadores.
Reconhecendo a amplitude da definio de controles internos, Attie (2012) associa o

conceito de controles internos inter-relao dos seguintes elementos:
Estrutura organizacional;
Procedimento documentado das operaes;
Proteo e salvaguarda patrimonial;
Exatido e fidedignidade dos dados contbeis;
Eficincia operacional;
Polticas administrativas
O PCAOB, por meio do Audit Standard n. 5, considera que o controle interno,

essencialmente, deve fornecer uma garantia razovel em relao confiabilidade dos
relatrios financeiros e ao processo de elaborao das demonstraes financeiras para fins
externos.
J para Mahdy e Thiruvadi (2014) o controle interno um processo contnuo e
adaptvel, voltado para a realizao dos objetivos das organizaes, sejam eles operacionais,
de divulgao ou de compliance.
Sobre as diversas metodologias existentes sobre controles internos, de acordo com
Reding et al. (2008), os frameworks reconhecidos globalmente so:
a) Internal Control Integrated Framework, emitido pelo COSO;
b) Guidance on Control, normalmente chamado de CoCo Framework emitido pelo
Canadian Institute of Chartered Accountants (CICA);
c) Internal Control Guidance for Directors on The Combined Code, normalmente
chamado de Turnbull emitido pelo Institute of Chartered Accountants in
England&Wales.
58
O CoCo, de acordo com Reding et al. (2007), define controle interno como sendo
todos os elementos de uma organizao (incluindo sistemas, processo, cultura, estrutura e
tarefas) que, em conjunto, apoiam as pessoas na realizao dos objetivos empresariais, que,
por sua vez, consistem na busca pela eficcia e eficincia das operaes, confiabilidade dos
relatrios internos e externos e no cumprimento s leis, regulamentos e polticas internas.
O Turnbull, de acordo com Reding et al. (2007), considera que o sistema de controle
interno engloba polticas, processos, tarefas e atitudes que possibilitam organizao
responder adequadamente s necessidades operacionais e financeiras, manter a alta qualidade
nas comunicaes internas e externas e cumprir as leis e regulamentos aplicveis.
J de acordo com o COSO (2013, p. 7), o controle um processo conduzido pela
estrutura de governana, pela administrao e por outros profissionais da entidade, e
desenvolvido para proporcionar segurana razovel com respeito realizao dos objetivos
relacionados a operaes, divulgao e conformidade.
Procurando elucidar essa definio, o COSO (2013) assim complementa:
Quadro 2 Definio ampliada de controle interno
Definio de controle interno
Complemento
Os objetivos so atingidos em uma ou mais categorias
Conduzido para atingir objetivos... separadas, porm sobrepostas (operacional, divulgao e
conformidade).
Um processo...
Um processo que consiste em tarefas e atividades contnuas.
No se tratam simplesmente de um manual de polticas e
procedimentos, sistemas e formulrios, mas diz respeito s
Realizado por pessoas
pessoas e s aes que elas tomam em cada nvel da
organizao para realizar o controle interno.
Segurana razovel
Capaz de proporcionar segurana razovel, mas no absoluta,

para a estrutura de governana e alta administrao de uma
entidade.
Adaptvel estrutura da entidade
Flexvel na aplicao, para toda a entidade ou para uma

subsidiria, diviso, unidade operacional ou processo de
negcio em particular.
Fonte: COSO (2013).
Demonstrando a relevncia dos trs frameworks citados anteriormente, a Securities

and Exchange Commission (SEC) emitiu, em 2007, o Commission Guidance Regarding
Managements Report on Internal Control, visando orientar as organizaes, nos Estados
Unidos e no exterior, em relao ao processo de avaliao dos controles internos em
atendimento seo 404 da SOX. Nesse documento, a SEC, sem impor uma metodologia,
orientou as organizaes a utilizarem um dos trs frameworks:
59
A comisso especificou as caractersticas de um framework de controles

internos adequado e identificou a obra Internal Control - Integrated
Framework (1992) criado pelo Committee of Sponsoring Organizations of
the Treadway Commission ("COSO") como um exemplo de um framework
adequado. Tambm citou o Guidance on Assessing Control publicado pelo
Canadian Institute of Chartered Accountants ("CoCo") e o framework
publicado pelo Institute of Chartered Accountants in England & Wales
Internal Control: Guidance for Directors on the Combined Code (conhecido
como Turnbull Report) como exemplos de outras estruturas adequadas que
os emissores poderiam escolher para avaliar a eficcia dos controles internos
relacionados s demonstraes financeiras. (SEC, 2007, p. 11).
Com certa ressalva, a SEC (2007) acrescenta que as companhias devem realizar a
seleo do framework de acordo com as suas prprias caractersticas.
Sobre as diferenas conceituais entre os trs frameworks, destacam-se, a partir do
estudo de Fernandes et al. (2010), os seguintes pontos:
Quadro 3 Componentes e caractersticas dos principais frameworks
Framework
Componentes
Aspectos de governana corporativa
COSO
CoCo
Turnbull
Ambiente de controle; avaliao de

riscos; atividades de controle;
informao e comunicao;
monitoramento.
O conselho de administrao deve: discutir

com a alta administrao a situao do
gerenciamento de riscos e fornecer a
superviso necessria. O conselho de
administrao tem uma importante funo ao
auxiliar na definio daquilo que se espera em
termos de integridade e valores ticos.
Propsito; comprometimento;
capacidade; monitoramento e
aprendizado.
O conselho de administrao deve estar

ativamente envolvido com a boa governana
corporativa; confirmar se os processos esto
apoiados por um controle eficaz de gesto da
informao; gerir a exposio da empresa ao
risco; acompanhar os trabalhos da auditoria
em relao ao monitoramento da eficcia da
organizao e de controles processuais.
O conselho de administrao dever:

considerar quais so os riscos significativos e
avaliar como eles foram identificados e
avaliados; avaliar a eficcia do sistema de
Englobam todas as polticas, tarefas,
controle interno relacionados gesto dos
comportamentos que uma empresa
riscos; examinar os resultados que indicam a
deve ter na implantao dos
necessidade de uma fiscalizao mais ampla
controles internos.
do sistema de controle interno. Alm disso, o
conselho dever proceder a uma avaliao
anual, com o objetivo de fazer a sua
declarao pblica sobre os controles internos.
Fonte: Adaptado de Fernandes et al. (2010).
60
Com base em diversas comparaes, que incluem tambm as informaes

apresentadas no Quadro 3, Fernandes et al. (2010) concluem que, entre as estruturas padro, o
COSO apresenta maior detalhamento, alm de servir como referncia para diversas definies
e modelos de estruturas de controle.
De maneira geral, dentre os diversos conceitos apresentados, observa-se que,
essencialmente, os controles internos devem ser implantados visando mitigar os principais
riscos da organizao, com o envolvimento de todos os nveis da organizao, com destaque
para o papel da alta administrao (atribuies relacionadas ao gerenciamento da implantao
do sistema de controles internos) e da estrutura de governana corporativa, que, alm de fazer
parte do sistema, deve monitorar o ambiente de controle.
2.3.2 COSO 2013

Em 1985, por uma iniciativa de associaes profissionais privadas dos Estados
Unidos, o COSO, como instituio, foi criado para estudar as causas que poderiam ocasionar
fraudes nos relatrios contbeis.
Desde a sua fundao, em 1985, o COSO formado pelas seguintes associaes
privadas norte-americanas:
a) The Institute of Internal Auditors (IIA)
b) American Accounting Association (AAA)
c) American Institute of Certified Public Accountants (AICPA)
d) Financial Executives International (FEI)
e) Institute of Management Accountants (IMA)
Inicialmente, a principal misso do COSO era estudar as causas e situaes que
poderiam redundar em fraudes nos relatrios contbeis apresentados pelas companhias
abertas.
Ainda na dcada de 1980, o COSO, por meio dos diversos estudos realizados,
desenvolveu recomendaes, focando os controles internos, para as empresas de capital
aberto, auditores independentes e para a prpria Securities and Exchange Commission (SEC),
comisso de valores mobilirios norte-americana.
61
Segundo o prprio COSO, o objetivo da instituio liderar a discusso sobre trs

temas inter-relacionados: gerenciamento de riscos corporativos, controles internos e fraudes.
Sobre esses temas, o COSO publicou as seguintes obras:
a) 1992: Controle Interno Estrutura Integrada
b) 1996: Controle Interno no Uso de Derivativos
c) 1999: Relatrios Financeiros Fraudulentos: 1987-1997
d) 2004: Gerenciamento de Riscos Corporativos Estrutura Integrada
e) 2006: Controle Interno sobre os Relatrios Financeiros Orientao para
Empresas de Pequeno Porte
f) 2009: Orientao sobre Sistemas de Monitoramento de Controle Interno
g) 2010: Relatrios Financeiros Fraudulentos: 1998-2007
h) 2013: Controle Interno Estrutura Integrada
Dos diversos estudos gerados pelo COSO, destaca-se, na abrangncia e na visibilidade
alcanada, a obra Controle Interno Estrutura Integrada, publicada em 1992, que se tornou
referncia mundial na avaliao dos controles internos.
Segundo Martin et. al (2014), a criao do framework de controles internos do COSO
foi considerada, em 1992, um grande evento pela comunidade de auditoria interna, pois pela
primeira vez foi apresentada uma abordagem unificada para avaliao de controles internos
que inclua os cinco componentes: (1) ambiente de controle, (2) avaliao de riscos, (3)
atividades de controle, (4) informao e comunicao e (5) monitoramento.
Segundo Silva (2012), o COSO deixa transparecer os objetivos essenciais da
organizao ao conceituar os controles internos e ao definir os parmetros pelos quais os
controles devem ser avaliados.
Fazendo uma referncia direta possibilidade de avaliao a partir do COSO,
Cocurullo (2004) considera que o framework:
a) auxilia a organizao na identificao dos riscos essenciais do negcio e de
qualquer segmento;
b) define controle interno e seus componentes; e
c) fornece critrios nos quais os sistemas de controles podem ser avaliados.
No entendimento de Elias (2010), o COSO define uma sequncia de eventos a serem
aplicados para a gesto dos processos organizacionais, dentre os quais: definio de objetivos
62
da entidade, avaliao dos riscos e implantao dos controles visando mitigar os riscos
identificados.
Em funo dos objetivos e conceitos propostos pelos principais frameworks de
controles existentes, Poltronieri (2012, p. 18) considera o COSO um dos maiores balizadores
e instrumento institucionalizador de controles internos. Outra virtude vista pelo autor
consiste no fato de o COSO estabelecer uma nica definio de controles internos que atende,
de maneira ampla, diversos interessados.
Na viso de Dantas et al. (2010, p. 6), o framework do COSO um importante
instrumento de gesto, uma vez que
propicia o controle da organizao pela alta administrao, a manuteno da
organizao no curso, com base na definio da misso e no
estabelecimento de metas, a minimizao das incertezas, e a possibilidade de
a alta administrao tomar decises rpidas em ambientes competitivos. Em
suma, segundo o COSO (1992), o controle interno pode ajudar a entidade a
chegar aonde deseja e a evitar armadilhas e surpresas em sua trajetria.
Segundo Swinkels (2012), o framework do COSO parece, muitas vezes, ser uma regra
institucional, que legitimada pelos auditores externos e internos, empresas, reguladores e
outros, mas, entretanto, no melhora as perspectivas de sobrevivncia da empresa.
Embora existam outras metodologias de avaliao de controles internos, o predomnio
do framework do COSO fica latente ao se analisar as organizaes nacionais que devem
atender seo 404 da Lei Sarbanes-Oxley (SOX). Em abril de 2015, ms de publicao dos
formulrios 20-F (Annual Report pursuant to section 13 or 15(d) of the Securities Exchange
Act of 1934 for the fiscal year ended december 31, 2014), na New York Stock Exchange
(NYSE) e na SEC, as vinte e uma empresas brasileiras que tinham realizado o arquivamento,
sem exceo, declararam utilizar o framework do COSO como metodologia de avaliao dos
controles internos, sendo que um tero declarou utilizar a verso de 1992 e dois teros j
declararam utilizar a verso de 2013.
Aps mais de vinte anos da publicao original, o COSO, em 2013, emitiu uma nova
verso que altera e substitui a verso de 1992. Dentre as mudanas efetuadas, o COSO (2013)
destaca que, para que o sistema de controles internos possa ser considerado implantado, os
dezessete princpios, vinculados aos cinco componentes (ambiente de controle, avaliao de
riscos, atividades de controles, informao e comunicao, e monitoramento), devem estar
implantados e em funcionamento.
63
Alm da incluso dos princpios, o COSO (2013, p. 5) menciona que a nova verso de
2013 buscou incorporar as seguintes situaes:
a) maiores expectativas em relao superviso da governana;
b) globalizao dos mercados e das operaes;
c) mudanas nos negcios e maior complexidade das operaes;
d) demandas e complexidades nas leis, regras, regulamentaes e normas;
e) expectativas em relao a competncias e responsabilidades pela prestao de
contas;
f) uso de tecnologias em transformao e confiana nelas;
g) expectativas em relao preveno e deteco de fraudes.
Compartilhando esse entendimento quanto s causas que culminaram com o
desenvolvimento da verso de 2013 do framework do COSO, Mahdy e Thiruvadi (2014, p. 4)
assim descreveram a motivao para a mudana de verso:
Devido s vrias mudanas no ambiente de negcios relacionadas
complexidade, s reestruturaes, s falhas, tecnologia e ao ambiente
operacional, o COSO 2013 foi lanado visando substituir a verso original.
Para os autores, independente da verso, o framework, primordialmente, auxilia as

organizaes a se adaptarem, de maneira segura, s mudanas inerentes aos negcios.
Resumidamente, o COSO (2013) menciona que a verso de 2013 buscou incorporar
situaes que no estavam presentes no cotidiano das organizaes em 1992 ou que, de fato,
no existiam, como questes ligadas governana, tecnologia da informao e avaliao dos
riscos de fraudes.
O COSO determinou, ainda, que a metodologia antiga, de 1992, seja considerada
invlida a partir de 15 de dezembro de 2014, passando a prevalecer to somente a verso de
2013.
Quanto aos elementos efetivamente contidos na estrutura, que normalmente
representada pela figura de um cubo, h trs camadas (faces do cubo) denominadas
objetivos, componentes a estrutura organizacional da empresa, conforme demonstrado na
Figura 5:
64
Figura 5 Estrutura Integrada de Controles Internos COSO
Fonte: COSO (2013).
Segundo o prprio COSO (2013, p. 11), h um relacionamento direto entre as trs

camadas:
Existe uma relao direta entre os objetivos, que so o que a entidade busca
alcanar, os componentes, que representam o que necessrio para atingir os
objetivos, e a estrutura organizacional da entidade (as unidades operacionais
e entidades legais, entre outras).
Os objetivos so categorizados em trs subdivises, podendo se referir aos objetivos

operacionais da organizao, de divulgao e de conformidade (compliance, em ingls). O
COSO (2013, p. 8) assim os definem:
Objetivo Operacional: esse objetivo relaciona-se eficcia e eficincia das
operaes da entidade, inclusive as metas de desempenho financeiro e
operacional e a salvaguarda de perdas de ativos.
Objetivo de Divulgao: esse objetivo relaciona-se a divulgaes financeiras
e no financeiras, internas e externas, podendo abranger os requisitos de
confiabilidade, oportunidade, transparncia ou outros termos estabelecidos
pelas autoridades normativas, rgos normatizadores reconhecidos, ou s
polticas da entidade.
Objetivo de Conformidade: esse objetivo relaciona-se ao cumprimento de
leis e regulamentaes s quais a entidade est sujeita.
Ao utilizar a metodologia de controles internos do COSO, a organizao pode

restringir a sua utilizao a determinado objetivo, como ocorreu com as organizaes que
tiveram de atender Lei Sarbanes-Oxley (SOX). Como a seo 404 da lei foca a necessidade
65
de avaliao dos controles internos de natureza financeira, as organizaes que adotaram o

framework do COSO consideraram a sua utilizao com base no objetivo de divulgao, pois,
em tese, no havia necessidade regulatria em focar os objetivos operacional e de
conformidade.
Ressalta-se, entretanto, que esta distino terica, pois, na prtica, um nico controle
mapeado e testado pode abranger os trs objetivos. O prprio COSO (2013, p. 16) considera
que um objetivo em um categoria pode sobrepor a um objetivo em outra categoria ou
contribuir com ele.
Determinada companhia ao mapear um controle, por exemplo, de aprovao de
reduo de valor de determinada fatura poderia associar a sua implantao mitigao dos
riscos relacionados aos trs objetivos definidos pelo COSO (2013):
Objetivo operacional: por meio do controle mapeado, seria possvel identificar e

corrigir a causa que originou o faturamento impreciso, que ser corrigido;
Objetivo de compliance: o controle poderia atender eventual exigncia do

regulador, que estipula um prazo mnimo para que a companhia realize a reviso
do faturamento indevido;
Objetivo de divulgao: a ausncia de aprovao poderia resultar numa diminuio

ou aumento indevido no faturamento, comprometendo consequentemente a receita
registrada contabilmente.
Quanto aos cinco componentes do sistema de controles internos (ambiente de controle,

avaliao de riscos, atividades de controle, informao e comunicao e atividades de
monitoramento), o COSO (2013) considera que eles devem estar presentes e em
funcionamento nas organizaes
Poltronieri (2012), entretanto, faz um distino, quanto forma de implementao dos
controles internos, entre as organizaes de pequeno/mdio porte e as de grande porte:
O controle interno consiste em cinco componentes inter-relacionados. Estes
so derivados a partir da forma de como a gesto administra um negcio, e
esto integrados com o processo de gesto. Embora os componentes
aplicveis a todas as entidades, empresas de pequeno e mdio porte podem
implement-los de forma diferente que as grandes. (POLTRONIERI, 2012,
p. 19).
Ainda que a abordagem por riscos seja considerada a melhor forma de se avaliar os
controles internos, o framework do COSO 2013, assim como j acontecia na verso de 1992,
66
inicia-se intencionalmente pelo componente Ambiente de Controle, que representa a base

da estrutura de controles internos.
Apesar de haver distino de riscos e estratgias entre as organizaes, os elementos
de controles internos contidos nos cinco princpios do componente Ambiente de Controle
buscam estabelecer os pilares da tica e da governana nas companhias, devendo, em
essncia, estar presentes explicitamente, preferencialmente, ou implicitamente em qualquer
organizao, independente do porte e do segmento de atuao.
O Ambiente de Controle foca controles gerais que possuem alta capilaridade em
toda a organizao, tais como:
a) o papel de superviso que o comit de auditoria exerce na organizao;
b) a existncia de Cdigo de tica.
Nessa linha, assim o COSO (2013, p. 19, grifo nosso) conceitua o componente
ambiente de controle:
O ambiente de controle um conjunto de normas, processos e estruturas
que fornece a base para a conduo do controle interno por toda a
organizao. A estrutura de governana e a alta administrao estabelecem
uma diretriz sobre a importncia do controle interno, inclusive das normas
de conduta esperadas.
Segundo Elias (2010), o ambiente de controle representa a cultura da organizao,

sendo a base para todos os outros componentes.
O segundo componente, Avaliao de Riscos, pressupe a existncia de mecanismos
que possam identificar e tratar eventos que tendem a afetar negativamente a organizao,
como:
a) riscos de fraude na elaborao das demonstraes contbeis;
b) risco de descontinuidade das operaes em funo da utilizao de tecnologia
defasada.
Na viso do COSO (2013, p. 19, grifo nosso), o componente avaliao de riscos
assim conceituado:
A avaliao de riscos envolve um processo dinmico e interativo para
identificar e avaliar os riscos realizao dos objetivos da entidade. Ela
constitui a base para determinar a forma como os riscos devem ser
gerenciados. A administrao leva em conta possveis mudanas no
ambiente externo e no seu prprio modelo de negcio que podem interferir
em sua capacidade de realizar os objetivos.
O componente Atividades de Controles possivelmente seja aquele que apresenta

maior familiaridade com os auditores internos. As atividades de controles visam
67
essencialmente mitigar os riscos estabelecidos formalmente ou simplesmente os riscos

percebidos pela organizao, mas no formalizados. Como exemplos de atividades de
controles:
a) aprovao de determinada despesa pelo superior hierrquico;
b) conciliao contbil de fornecedores;
c) interface entre sistemas informatizados.
De maneira abrangente, o COSO (2013, p. 20, grifo nosso) assim define o componente
Atividades de Controle:
Atividades de controle so aes estabelecidas por meio de polticas e
procedimentos que ajudam a garantir o cumprimento das diretrizes
determinadas pela administrao para mitigar os riscos realizao dos
objetivos. As atividades de controle so desempenhadas em todos os nveis
da entidade, em vrios estgios dentro dos processos corporativos e no
ambiente tecnolgico.
A preocupao maior embutida no quarto componente, Informao e Comunicao,

garantir que toda a informao necessria para o negcio e para a tomada de deciso seja
devidamente captada e divulgada, alm de apresentar alto grau de preciso, independente da
natureza informacional (financeira, de mercado, conjuntura econmica etc.).
O COSO (2013, p. 20, grifo nosso), por sua vez, assim define o componente
informao e comunicao:
As informaes so necessrias para que a entidade cumpra as
responsabilidades de controle interno visando apoiar a realizao de seus
objetivos. A comunicao ocorre tanto interna quanto externamente e
fornece organizao informaes necessrias para conduzir os
controles do dia a dia. A comunicao permite que os funcionrios
compreendam as responsabilidades de controle interno e sua importncia
para a realizao dos objetivos.
Quando claramente definidos, espera-se que os componentes, at ento apresentados

ambiente de controle, avaliao de riscos, atividades de controle e informao e comunicao
estejam funcionando adequadamente nas organizaes. Para se certificar sobre o correto
funcionamento dos quatro componentes citados, foi estabelecido o componente atividades de
monitoramento, que, em linhas gerais, prev a existncia de mecanismos rotineiros de
avaliao, tais como a prpria auditoria interna ou a prpria adoo da auto avaliao de
controles pelas prprias unidades administrativas.
68
Seguindo essa abordagem, o COSO (2013, p. 20, grifo nosso) assim conceitua o
componente Atividades de monitoramento:
Avaliaes contnuas, independentes, ou alguma combinao dessas so
utilizadas para garantir que cada um dos cinco componentes de controle
interno, inclusive os controles para colocar em prtica os princpios de cada
componente, est presente e funcionando. Os resultados so avaliados e as
deficincias so comunicadas em tempo hbil, sendo que as questes
graves so relatadas estrutura de governana e alta administrao.
Poltronieri (2012) considera a existncia de uma sinergia e articulao entre esses

componentes, permitindo, assim, formar um sistema integrado que reage de maneira dinmica
s mudanas empresariais. O autor considera tambm que o sistema de controle interno est
intimamente relacionado com as atividades operacionais da entidade.
Como desdobramento dos componentes apresentados anteriormente, a verso de 2013
passou a contar com dezessete princpios. Segundo o COSO (2013), os principais conceitos
sobre controles internos tornaram-se princpios, visando possibilitar aos usurios, de maneira
geral, terem maior clareza quanto ao desenvolvimento e implantao dos sistemas de controle
interno, alm de uma maior compreenso dos requisitos que tornam um controle interno
eficaz.
Representando uma exigncia maior em relao verso de 1992, o sistema de
controles internos somente ser considerado implantado quando os dezessete princpios
existirem e funcionarem adequadamente, no somente quando os cinco componentes
estiverem presentes, como na verso de 1992:
Como framework de controles internos, verifica-se que o escopo do COSO 2013 no
est restrito aos simples controles internos operados no dia a dia das empresas, como, por
exemplo, aprovao gerencial de determinada despesa ou conciliao bancria. A partir
de uma anlise mais criteriosa em relao essncia dos dezessete princpios, verificam-se
temas extremamente importantes e de grande abrangncia nas organizaes, como, por
exemplo:
a) compromisso formal com os valores ticos (princpio 1);
b) funcionamento do comit de auditoria e/ou do conselho de administrao (princpio
2);
c) avaliao dos riscos corporativos e de fraudes (princpios 7 e 8).
Os dezessete princpios esto descritos e interpretados na sequncia:
69
Figura 6 Os componentes e os princpios de controles internos COSO 2013
Fonte: Adaptado do COSO (2013).
Componente Ambiente de Controle:

Princpio 1 A organizao demonstra ter comprometimento com a integridade e
os valores ticos.
A maior preocupao associada a esse princpio est ao tom que a Administrao
passa organizao em relao s questes ticas, sendo normalmente formalizado sob a
forma do cdigo de tica e conduta.
Como desdobramento ao princpio, o COSO (2003) relaciona os seguintes pontos de
foco: comunicao da Diretoria e do Conselho de Administrao para os demais
colaboradores sobre a importncia em se praticar valores ticos; formalizao de cdigo de
tica e conduta e canal de denncias que proporcione o anonimato, a apurao independente e
a eventual punio ao averiguado.
Princpio 2 A estrutura de governana demonstra independncia em relao
aos seus executivos e supervisiona o desenvolvimento e o desempenho do controle
interno.
Item considerado indispensvel para reduzir o conflito de agncia, o objetivo desse
princpio estimular o desenvolvimento da estrutura de governana visando, essencialmente,
supervisionar a atuao e as decises da organizao.
70
Consequentemente, esse princpio enfatiza a necessidade da organizao ter

mecanismos de governana que atuem ativamente junto diretoria executiva. Como pontos de
foco para este princpio, o COSO (2013) reala o desempenho e a independncia da estrutura
de governana em relao superviso da administrao.
Princpio 3 A administrao estabelece, com a superviso da estrutura de
governana,
as
estruturas,
os
nveis
de
subordinao
as
autoridades
responsabilidades adequadas na busca dos objetivos.

Esse princpio est associado principalmente s definies dos nveis de autoridade
requeridos na organizao para, por exemplo, aprovar determinado investimento considerado
financeiramente elevado.
Adicionalmente, a importncia deste princpio est associada necessidade das
entidades possurem nvel adequado de reporte, tanto hierrquico quanto entre departamentos
(horizontalmente). Os pontos de foco recaem sobre o estabelecimento das linhas de
subordinao, definio, atribuio e limitao das autoridades e responsabilidades.
Princpio 4 A organizao demonstra comprometimento para atrair,
desenvolver e reter talentos competentes, em linha com seus objetivos.
A questo chave est associada capacidade da organizao em desenvolver
profissionais competentes para desempenhar funes consideradas chaves.
Sobre este item, os pontos de foco relacionados pelo COSO (2013) esto associados
(ao): estabelecimento de polticas e prticas de recursos humanos voltadas para o
desenvolvimento da competncia profissional, avaliao das competncias dos profissionais e
dos terceirizados, desenvolvimento de profissionais com foco na reteno de talentos e
programa de sucesso para profissionais chaves.
Princpio 5 A organizao faz com que as pessoas assumam responsabilidade
por suas funes de controle interno na busca pelos objetivos.
A questo associada a esse princpio a definio de medidas que estimulem o
desempenho dos profissionais, mas, ao mesmo tempo, no os encorajem a realizar prticas
antiticas que criem um ambiente corporativo artificialmente eficiente, prejudicando
consequentemente as diversas partes interessadas, inclusive os investidores, considerados
principais nesse contexto.
O COSO (2013) associa este princpio aos seguintes pontos de foco: prestao de
contas por meio do estabelecimento de estruturas, responsabilidades e autoridades; definio
de mtricas, incentivos e recompensas; avaliao de presses excessivas que podem resultar
em falha de controle interno; e avaliao de desempenho.
71
Componente Avaliao de Riscos:

Princpio 6 A organizao especifica os objetivos com clareza suficiente, a fim
de permitir a identificao e a avaliao dos riscos associados aos objetivos.
O primeiro princpio do componente Avaliao de Riscos busca demonstrar
organizao a necessidade de definir claramente quais sero os objetivos a serem atingidos,
segregando-os em objetivos operacionais, de divulgao e/ou de conformidade. A partir dessa
definio, ser possvel definir, com maior preciso, como os recursos financeiros e no
financeiros sero alocados.
A preocupao do COSO (2013) est relacionada (ao): definio dos objetivos
operacionais, limites tolerveis de variao na realizao desses objetivos, estipulao das
metas de desempenho operacionais e financeiras considerando os objetivos traados.
Princpio 7 A organizao identifica os riscos realizao de seus objetivos por
toda a entidade e analisa os riscos como uma base para determinar a forma como devem
ser gerenciados.
Uma vez estabelecidos os objetivos, conforme o princpio seis, espera-se que a
organizao identifique, com grau considervel de preciso, os riscos pelos quais est
incorrendo no alcance de suas metas. Posteriormente identificao, a organizao deve
avaliar a probabilidade e o impacto do risco se materializar, classificando-o de acordo com o
grau de severidade. A partir desse momento, a organizao ter condies de tomar as
decises em relao aos riscos identificados e quantificados, no sentido de aceit-los, evitlos, reduzi-los ou compartilh-los.
Nesse item, o COSO (2013) considera como pontos de foco: avaliao de riscos sendo
realizada com base nos nveis organizacionais da entidade, bem como abrangendo o vnculo
com organizaes investidoras e investidas; anlise de fatores externos, como taxa de juros, e
de fatores internos, como alta rotatividade de empregados; avaliao de riscos realizada e
acompanhada por nveis organizacionais apropriados da empresa; mensurao do grau dos
riscos identificados e, principalmente, o nvel de resposta da organizao aos riscos no sentido
de aceit-los, evit-los, reduzi-los ou compartilh-los.
Princpio 8 A organizao considera o potencial para fraude na avaliao dos
riscos realizao dos objetivos.
At ento o assunto fraude, embora existente, era citado discretamente nos frameworks
de auditoria e de controle internos, mas, a partir desse princpio, essa questo fica explicitada
como um ponto a ser debatido e avaliado nas organizaes.
72
Com a proliferao em diversos pases de leis anticorrupo, inclusive no Brasil, o

conceito de tringulo da fraude, originalmente apresentado pelo Donald Cressey, em 1953,
ganhou destaque internacional nos ltimos anos, fazendo parte, inclusive, do princpio oito do
COSO (2013)
Segundo Freitas (2012, p. 29), o conceito de tringulo da fraude desenvolve a
hiptese de que trs elementos devem estar sempre presentes para que um indivduo venha a
cometer uma fraude: presso, oportunidade e racionalizao:
Figura 7 O tringulo da fraude
Fonte: Adaptado de Wells (2008, apud Santos, Amorin e Hoyos, 2010, p. 17)
Segundo Santos, Amorin e Hoyos (2010), o vrtice da racionalizao est relacionado

ao fato de que o fraudador necessita racionalizar o seu ato, buscando justificar que a situao
de fraude praticada no errada, amenizando assim a situao para si e para os outros.
Freitas (2012) menciona que a presso, segundo vrtice sob anlise, pode ocorrer
internamente, quando a prpria empresa, por meio de polticas de remunerao variveis
agressivas, faz com o que o colaborador tenha que usar meios ilcitos para alcanar metas
praticamente inatingveis. J a presso externa est relacionada a problemas financeiros do
prprio fraudador que, endividado, comete a fraude.
Por fim, a oportunidade, de acordo com Freitas (2012), ocorre quando o fraudador se
depara com uma situao que estimula a fraude, normalmente uma fragilidade de controle
interno da prpria organizao.
Quanto aos pontos focais, o COSO (2013) relaciona: os diferentes tipos de fraudes,
como divulgaes fraudulentas, perda de ativos e corrupo; a associao de fraudes aos
73
incentivos e presses; a facilidade em se ter oportunidades para praticar a fraude; as possveis

atitudes e estratgias de colaboradores para executar as fraudes.
Princpio 9 A organizao identifica e avalia as mudanas que poderiam afetar,
de forma significativa, o sistema de controle interno.
Devido dinmica empresarial, que envolve, por exemplo, mudanas nos processos,
regulatrias, climticas e concorrenciais, esse princpio objetiva estimular o desenvolvimento
de um processo de gesto de riscos que capte os diversos tipos de mudanas, abrangendo
alteraes no ambiente externo (poltica econmica, por exemplo), no modelo de negcios
(aquisies ou incluso de uma nova linha de produtos, por exemplo) ou na prpria liderana
da organizao, impactando positivamente ou negativamente a cultura de controles internos.
De maneira didtica, o COSO (2013, p. 91) exemplifica o aspecto relacionado
cultura da organizao: um novo membro da organizao pode no entender a cultura da
entidade e refletir uma filosofia diferente ou focar apenas do desempenho, em detrimento das
atividades relacionadas ao controle.
Sobre os pontos de foco, a metodologia relaciona a avaliao das mudanas no
ambiente externo, no modelo de negcio e na prpria liderana.
Componente Atividades de Controle:

Princpio 10 A organizao seleciona e desenvolve atividades de controle que
contribuem para a reduo, em nveis aceitveis, dos riscos realizao dos objetivos.
Esse princpio talvez seja o de maior familiaridade para o auditor interno, pois
relaciona a essncia do trabalho deste profissional, que o de avaliar os controles internos.
O COSO (2013) considera que o desempenho e operao dos controles devem levar
em conta os seguintes pontos focais:
Os correspondentes riscos a serem mitigados pelos controles;
Caractersticas especficas da entidade (forma de atuao e ambiente regulatrio,

por exemplo);
Os processos de negcio mais relevantes com maior necessidade de controles;
As diversas naturezas dos controles internos (manual, automtico, dirio, mensal,

etc.);
Os nveis hierrquicos de operao dos controles;
74
Segregao de funes: a organizao segrega funes incompatveis, como por

exemplo, um mesmo colaborador no poder adquirir bens e, ato contnuo, efetuar
os respectivos pagamentos.
Ainda sobre segregao de funes, espera-se que atividades chaves da companhia no

sejam controladas por um nico empregado, de tal forma que prticas fraudulentas ou
simplesmente erros no intencionais possam ser identificados e corrigidos tempestivamente.
Em sntese, o principal objetivo desse princpio estimular o desenvolvimento de
controles internos que mitiguem os riscos associados ao alcance de determinado objetivo,
mas, para tanto, a etapa anterior, que consiste no levantamento dos principais riscos, tem de
ser efetuada de maneira criteriosa a fim de evitar que sejam alocados controles em excesso,
representando muitas vezes custos desnecessrios, ou, numa situao mais grave, no alocar
qualquer controle para mitigar um risco considerado alto, deixando a organizao exposta
materializao do risco.
O framework vincula os seguintes pontos focais: integrao com avaliao de riscos,
considerao dos fatores especficos da entidade, identificao dos processos de negcio
relevantes, avaliao combinada de tipos de atividades de controle, considerao dos diversos
nveis em que as atividades de controle so realizadas e, finalmente, a abordagem em relao
segregao de funes.
Princpio 11 A organizao seleciona e desenvolve atividades gerais de controle
sobre a tecnologia para apoiar a realizao dos objetivos.
Quando da constituio da verso de 1992, a Tecnologia da Informao (TI) nas
empresas estava, de certa forma, iniciando, no havendo, por exemplo, o estabelecimento da
internet como meio de trabalho nas organizaes.
Assim, os pontos de foco definidos pelo COSO (2013) consideram:
O nvel de dependncia que o negcio tem em relao TI, bem como os controles
associados;
A definio de controles internos voltados para a infraestrutura, buscando

assegurar a completude, a exatido e a disponibilidade do processamento;
A existncia de controles voltados para o gerenciamento da segurana da

informao (criptografia, aprovaes e revises de acesso, etc.); e
Os controles relacionados aquisio, desenvolvimento e manuteno tecnolgica,

como, por exemplo, a compra ou a fabricao de softwares.
75
Apesar da maior nfase em Tecnologia da Informao, no inteno do COSO 2013

aprofundar o tema, pois, alm de estimular o julgamento e o desenvolvimento do controle de
acordo com as caractersticas da organizao, a metodologia busca apresentar os pontos que
merecem maior ateno, denominados pontos focais. Alm disso, h uma metodologia
exclusiva, e mais completa, voltada para o desenvolvimento da governana em Tecnologia da
Informao (TI), denominada Control Objectives for Information and related Technology
(COBIT).
O COBIT, atualmente na verso cinco, foi criado em 1996 pelo Information Systems
Audit and Control Association (ISACA)
Nessa ltima modelagem, foram criados dois grandes grupos de processos focando a
governana e o gerenciamento de TI, conforme segue:
1. Processos de governana corporativa de Tecnologia da Informao (TI):
Avaliar, Orientar e Monitorar:

-
EDM01 Garantir a definio da estrutura de governana e manuteno;
EDM02 Garantir a entrega de valor (benefcios);
EDM03 Garantir a otimizao de riscos;
EDM04 Garantir a otimizao de recursos;
EDM05 Garantir a transparncia s partes interessadas.
2. Processos de gerenciamento corporativo de Tecnologia da Informao (TI):
Alinhar, Planejar e Organizar:

-
APO01 Gerenciar a estrutura de gerenciamento de TI;
APO02 Gerenciar a estratgia;
APO03 Gerenciar a arquitetura corporativa;
APO04 Gerenciar a inovao;
APO05 Gerenciar o portflio;
APO06 Gerenciar o oramento e os custos;
APO07 Gerenciar os recursos humanos;
APO08 Gerenciar os relacionamentos;
APO09 Gerenciar os contratos de servios
APO10 Gerenciar os fornecedores;
APO11 Gerenciar a qualidade;
APO12 Gerenciar os riscos;
76
APO13 Gerenciar a segurana.
Construir, Adquirir e Implementar:

-
BAI01 Gerenciar programas e projetos;
BAI02 Gerenciar a definio de requisitos;
BAI03 Gerenciar a identificao e construo de solues;
BAI04 Gerenciar a disponibilidade e capacidade;
BAI05 Gerenciar a promoo de mudana organizacional;
BAI06 Gerenciar mudanas;
BAI07 Gerenciar o aceite da mudana e transio;
BAI08 Gerenciar o conhecimento;
BAI09 Gerenciar os ativos;
BAI10 Gerenciar a configurao.
Entregar, Atender e Dar Suporte:

-
DSS01 Gerenciar as operaes;
DSS02 Gerenciar as requisies de servios e os incidentes;
DSS03 Gerenciar problemas;
DSS04 Gerenciar a continuidade;
DSS05 Gerenciar os servios de segurana;
DSS06 Gerenciar os controles de processos de negcio.
Monitorar, Avaliar e Analisar:

-
MEA01 Monitorar, avaliar e analisar o desempenho e conformidade;
MEA02 Monitorar, avaliar e analisar o sistema de controle interno;
MEA03 Monitorar, avaliar e analisar a conformidade com requisitos

externos.
Assim como a verso atual, as verses anteriores do COBIT apresentavam maior

detalhamento de prticas de controles internos em TI, quando comparadas s verses do
COSO, inclusive a 2013.
Tal situao demonstra que o COSO 2013 no buscou seguir ou apresentar nvel de
detalhamento compatvel s verses anteriores do COBIT, como a verso 4.1, lanada em
2007, seis anos antes da verso de 2013.
Apesar do menor detalhamento, os principais aspectos a serem observados quando da
realizao de auditoria de sistemas esto contidos no COSO 2013, conforme exposto
anteriormente.
77
J os pontos de foco passam pela determinao da dependncia do uso de tecnologia e

pelo estabelecimento de atividades de controle relacionadas (ao): infraestrutura, processo de
gerenciamento de seguntaa e processo de aquisio, desenvolvimento e manuteno de
tecnologia.
Princpio 12 A organizao estabelece atividades de controle por meio de
polticas que estabelecem o que esperado e os procedimentos que colocam em prtica
essas polticas.
A questo fundamental embutida nesse princpio est relacionada formalizao dos
controles e dos processos organizacionais e, nesse sentido, o COSO 2013 reala a importncia
de manter os instrumentos organizacionais atualizados, de acordo com as prticas atuais de
controles internos desenvolvidas na organizao.
O COSO (2013) foca: a definio de polticas e procedimentos empresariais, a
definio de responsabilidades e a adoo tempestiva de aes corretivas nos casos em que os
controles internos so considerados falhos.
Componente Informao e Comunicao:

Princpio 13 A organizao obtm ou gera e utiliza informaes significativas e
de qualidade para apoiar o funcionamento do controle interno.
Nesse princpio, a questo fundamental a utilizao de informaes precisas e
ntegras, de tal forma que no haja prejuzo na tomada de deciso e no funcionamento dos
controles internos.
De certa forma, esse princpio pode ser associado ao princpio onze, que foca
Tecnologia da Informao. Mesmo os controles manuais, como de reviso gerencial de
transaes efetuadas ou de reviso de lista de acesso aos sistemas, so suportados por
relatrios extrados dos sistemas informatizados e, havendo qualquer tipo de falha no
programa que desenvolveu o relatrio, a informao gerada ser impreciso e/ou no ntegra.
Como pontos focais, o COSO (2013) considera: a definio de um processo de
identificao de informaes relevantes; sistemas de informao abrangendo dados internos e
externos; sistemas de informao com processamento de dados precisos; e, por fim,
informaes com as seguintes caractersticas: oportuna, atual, precisa, ntegra, acessvel,
protegida, verificvel e retida.
Princpio 14 A organizao transmite internamente as informaes necessrias
para apoiar o funcionamento do controle interno, inclusive os objetivos e
responsabilidades pelo controle.
78
Esse princpio busca destacar a necessidade de haver um processo estruturado de

comunicao interna que possibilite transmitir as informaes necessrias aos responsveis
pela operao dos controles, abrangendo desde a comunicao entre a diretoria e os
empregados comunicao entre a administrao e os rgos de governana.
Nesse contexto, se tornaria incuo, por exemplo, ter uma poltica de limites de aladas
que no fosse divulgada para todos os colaboradores, ou, ainda, em outra esfera, haver um
comit de auditoria composto por membros independentes que no tivesse uma agenda prestabelecida com a diretoria executiva.
Em sntese, o objetivo deste princpio reforar a necessidade da informao interna,
classificada como relevante, ser transmitida ao pblico-alvo correspondente e no tempo
apropriado.
Os pontos de focos considerados so: comunicao das informaes sobre as
responsabilidades pelo controle interno, comunicao entre a Diretoria Executiva e os rgos
de governana; canais de comunicao em separado, como canal de denncias; e, finalmente,
utilizao de mtodos de comunicao apropriados de acordo com o pblico-alvo.
Princpio 15 A organizao comunica-se com os pblicos externos sobre
assuntos que afetam o funcionamento do controle interno.
Ao contrrio do anterior, esse princpio foca o fluxo de informaes entre a
administrao e o pblico externo. Fundamentalmente, a maior preocupao contida nesse
princpio estabelecer um processo estruturado que transmita e capte as principais
informaes junto aos diversos pblicos externos, como rgos reguladores, investidores,
analistas financeiros, governo, clientes, entre outros.
Considerando que o fluxo de informao com o pblico externo abrangente, nessa
estruturao, a organizao deve estabelecer os canais com base nos principais riscos
identificados exemplo: uma companhia aberta listada em bolsa deve, ou deveria, ter uma
rea de especfica de relao com os investidores a fim de prestar toda a informao
demandada pelos acionistas e demais partes interessadas.
Os seguintes pontos focais so destacados pelo COSO (2013): processos formalmente
constitudos para transmitir e comunicar com as partes externas, incluindo acionistas, scios,
proprietrios, reguladores, clientes, analistas financeiros, entre outros; existncia de linhas de
comunicaes diferenciadas de acordo com o pblico-alvo; definio de mtodos que
considerem, inclusive, a tempestividade na prestao das informaes.
79
Componente Atividades de Monitoramento:

Princpio 16 A organizao seleciona, desenvolve e realiza avaliaes contnuas
e/ou independentes para se certificar da presena e do funcionamento dos componentes
do controle interno.
Os quinze princpios, at ento apresentados, definem os mecanismos e os controles
que a administrao, com a superviso da estrutura de governana, deve implantar. J nesse, e
no prximo princpio, o foco est no processo de avaliao que deve ser realizado para
confirmar se os quinze princpios esto, de fato, presentes e em funcionamento.
Para que a avaliao seja eficaz, o COSO (2013) define que os auditores internos
devem, entre outros fatores, analisar as mudanas que ocorreram nos processos. Com a
alterao do processo, ainda que o risco possa ser apresentado textualmente da mesma forma,
h grande probabilidade de os correspondentes controles que, at ento existiam, deixarem de
ser operacionalizados, sendo fundamental o diagnstico tempestivo por parte das reas de
avaliao.
Em linha com a prpria metodologia, o COSO (2013) considera que a avaliao seja
realizada por profissionais capacitados e tendo por referncia o prvio conhecimento sobre o
desenho e a situao atual do sistema de controle interno.
A abrangncia dos testes a serem realizados deve considerar os principais riscos
existentes, alm de ter uma periodicidade claramente definida que, no geral, ocorre
anualmente (na maioria das organizaes, os planos de auditoria interna so realizados em
doze meses). O prprio IIA (2012, p. 6), por meio do seu guia de avaliao do ambiente de
controle, aborda que o o diretor executivo de auditoria pode considerar a incluso, em seu
plano anual de auditoria, de uma ou mais auditorias dos principais riscos do ambiente de
controle.
Apesar de direcionar os principais aspectos a serem abordados quando das avaliaes,
o COSO (2013) no busca replicar as normas de auditoria emanadas pelo IIA, haja vista que o
framework essencialmente um modelo de referncia (no uma norma) de implantao e
avaliao de controles interno, tendo diversos pblicos-alvo, como a administrao e a
estrutura de governana, e no somente os auditores internos.
Para esse princpio, so relacionados os seguintes pontos de focais: combinao entre
avaliaes contnuas e independentes, acompanhamento do ritmo das mudanas,
entendimento de uma base de referncia de controles internos, qualificao profissional,
integrao das avaliaes aos processos de negcio, escopo e frequncia de avaliao e, por
fim, avaliaes independentes.
80
Princpio 17 A organizao avalia e comunica deficincias no controle interno

em tempo hbil aos responsveis por tomar aes corretivas, inclusive a estrutura de
governana e alta administrao, conforme aplicvel.
Se, no princpio dezesseis, a nfase recai sobre a avaliao dos controles internos,
nesse princpio, como continuidade do anterior, foca a comunicao das eventuais
deficincias encontradas.
Por mais que as reas de avaliao sejam essenciais no monitoramento dos controles, o
COSO (2013) enfatiza que os resultados alcanados durante os testes de controles, incluindo o
grau das deficincias observadas, devem, necessariamente, ser comunicados e analisados pela
administrao com o objetivo principal de delinear um plano de ao a fim de corrigir as
falhas identificadas.
Alm da administrao, que dever adotar medidas de controles internos a fim de
mitigar os riscos correspondentes, a estrutura de governana deve ter acesso permanente aos
resultados dos testes, possibilitando assim desenvolver o seu papel essencial de supervisionar
a administrao, tanto no entendimento das causas que ocasionaram as falhas quanto no
acompanhamento dos planos de ao (realizaes e prazos de concluso) conduzidos pela
administrao.
O COSO (2013) considera os seguintes pontos de foco: anlise do resultado pela
Administrao e Conselho de Administrao; comunicao das deficincias s reas
responsveis pela implantao dos planos de ao; e acompanhamento da implantao das
aes corretivas.
Por fim, tanto esse princpio quanto o anterior, apesar de abordarem a avaliao de
controles internos, so uma espcie de guia bsico sobre avaliao de controles internos para a
administrao. Em relao aos auditores internos, conforme j observado no princpio
anterior, as definies contidas nesses princpios so, de certa forma, conceitos extremamente
bsicos, muito aqum dos atributos que os auditores internos devem seguir quando da
avaliao dos controles internos.
Apesar da declarao dos dezessete princpios, o prprio COSO (2013) alerta que
intencionalmente os princpios foram escritos de forma que a interpretao fosse abrangente,
uma vez que a inteno aplic-los a qualquer categoria de objetivos e a qualquer tipo de
entidade, podendo ser empresas com fins lucrativos, tanto de capital aberto quanto de capital
fechado; entidades sem fins lucrativos; rgos governamentais; e outras organizaes.
81
Embora o COSO seja uma grande referncia na implantao e avaliao dos controles
internos, observa-se a preocupao da entidade em no torn-lo um mero checklist de
atividades a serem desenvolvidas e validadas, cabendo, portanto, ao prprio auditor, por meio
da sua capacidade crtica inerente, exercer e o seu julgamento quando da interpretao da
aplicao de determinado princpio.
O COSO (2013, p.8) acrescenta, ainda, que a estrutura COSO no prescreve a
seleo, o desenvolvimento e a aplicao de controles especficos para alcanar um sistema de
controle eficaz, alm de enfatizar que essa determinao depende do julgamento da
administrao.
Apesar de a metodologia guiar o trabalho da organizao e dos auditores internos no
processo de avaliao dos controles internos, no h inteno, segundo Marie N. Hollein,
presidente da FEI (Financial Executives International), uma das associaes que compe o
COSO, em tornar o framework um checklist de atividades a serem avaliadas:
O framework atualizado do COSO, assim como a verso original, ser
baseado em princpios. A inteno do COSO no torna-lo um checklist,
uma vez que h muitos caminhos para a sua implementao, incluindo o
mapeamento da verso 1992 para a verso 2013, alm das particularidades
de cada empresa. O COSO no prescreveu, e no prescrever, qualquer
documentao mnima obrigatria (FEI, 2014, p.2)
O COSO (2013) reconhece tambm que, embora o sistema de controle apresente uma
garantia razovel em relao realizao dos seus objetivos, h limitaes inerentes que
podem resultar em falha no controle, tais como:
Falta de adequao do controle aos objetivos estabelecidos;
O julgamento humano pode ser incorreto e tendencioso;
A administrao, intencionalmente, pode burlar o controle;
Os funcionrios, de maneira estruturada, podem contornar os controles por meio

de conluio;
Eventos externos, como os climticos, fora do controle da organizao.
Essa ponderao do prprio COSO visa demonstrar que, apesar da organizao ter
constitudo documentalmente um sistema de controles com todos os princpios, os
responsveis pela sua execuo podem, deliberadamente, agir de m f e sobrepor os
82
controles existentes, resultando, consequentemente, em perda para a companhia. Essa situao

demonstra, acima de tudo, que os controles internos proporcionam, em essncia, uma garantia
razovel organizao, no absoluta.
Em relao s empresas norte-americanas de capital aberto, Mahdy e Thiruvadi (2014)
entendem que poder haver uma maior quantidade de fraquezas materiais de controle, uma
vez que o framework de controles internos do COSO (2013) apresenta, em relao verso
anterior, um maior detalhamento dos componentes por meio da definio de dezessete
princpios. Por fim, cabe ressaltar que os autores esperam que haja, futuramente, pesquisas
contemplando os outros objetivos, no se restringindo aos controles que suportam as
demonstraes financeiras.
Focando especificamente o compliance SOX, Martin et. al (2014) considera que o
grau de impacto do COSO 2013 nas atividades do auditor interno ir depender da forma como
foi estabelecida o programa de trabalho. Na viso dos autores, os programas de trabalho
excessivamente estruturados tendero a sofrer adaptaes significativas, pois nesse tipo de
programa o julgamento do auditor no valorizado, prevalecendo a abordagem mecanicista.
Por outro lado, os programas de trabalho flexveis, que valorizam o julgamento do
profissional, tendero a se adaptar mais facilmente ao COSO 2013, uma vez que a prpria
metodologia estimula o exerccio do julgamento, quando da avaliao dos princpios.
Minimizando o impacto da mudana, ao relacionar o fato da verso 2013 ser somente
uma atualizao da verso 1992, McNally (2013) considera que, no contexto da SOX, a
adaptao verso 2013, dependendo da organizao, no ter um grande impacto em relao
ao programa de compliance implantado.
Infere-se que, dependendo do grau de maturidade e da abrangncia dos controles j
implantados, para algumas organizaes, sujeitas SOX, o COSO 2013 s confirmaria a
prtica j realizada pela rea de auditoria interna, que, de certa forma, teria incorporado, com
o passar dos anos, alguns pontos que, embora j existentes, somente agora foram explicitados
na nova verso, como as preocupaes relacionadas s fraudes e tecnologia da informao.
J em relao ao papel do auditor interno frente ao COSO 2013, Rittenberg (2013)
avalia que o novo framework afetar o escopo das atividades de auditoria interna e a natureza
dos trabalhos, incluindo a necessidade de maior julgamento pelo auditor e a documentao de
avaliao da auditoria. O autor, tambm, visualiza as seguintes oportunidades relacionadas ao
desenvolvimento da auditoria interna:
a) aprimoramento do relacionamento da auditoria interna com a alta administrao e
com o conselho de administrao, uma vez que os aspectos relacionados adio
83
de valor e importncia dos objetivos voltados para as operaes e para o

compliance devem ser explorados;
b) trabalhos em conjunto com o auditor externo;
c) monitoramento contnuo voltado para a melhoria da eficincia dos processos;
d) ampliao da comunicao com os donos dos processos.
J o Institute of Internal Auditors (IIA), por meio do seu prprio presidente, Sr.
Richard Chambers, reala a importncia do COSO 2013, bem como a participao decisiva
que os auditores internos possuem no processo de avaliao e disseminao dessa
metodologia nas companhias.
Chambers entende que o novo framework um roteiro natural para os trabalhos de
auditoria, no entanto, para utiliz-lo, o auditor deve inicialmente se familiarizar com o tema
por meio de treinamentos especficos para, depois, na condio de perito natural de controle
interno, estar fortemente preparado para responder aos diversos questionamentos da
organizao.
Ainda sobre o papel do auditor interno, o COSO (2013, p. 155) considera que a
atividade de auditoria interna inclui avaliar a adequao e a eficcia dos controles em resposta
aos riscos. Como todas as atividades de uma organizao esto potencialmente dentro do
escopo e responsabilidade do auditor interno, o COSO (2013, p. 155) refora a expectativa em
relao s atividades de auditoria interna serem realizadas com recursos competentes e
profissionais alinhados com os riscos relevantes da entidade.
Observa-se que, a partir do entendimento do COSO 2013, os auditores internos tero
novas possibilidades de demonstrar a importncia dos seus trabalhos para a Administrao,
alm da possibilidade de ampliao de escopo, com a atuao em atividades que, at ento,
poderiam ser estendidas equivocadamente como no passveis de auditoria, mas, para tanto,
sero mais exigidos quanto amplitude de conhecimento.
2.4
NORMAS
BRASILEIRAS
INTERNACIONAIS
VOLTADAS
PARA
OS
CONTROLES INTERNOS
A avaliao de controles internos realizada pelos auditores internos pode ser realizada
sem que haja a necessidade normativa, uma vez que se espera que, por meio dos diagnsticos
gerados, ocorram melhorias da eficcia das operaes, maior preciso dos relatrios
financeiros e correo de situaes que no esto em conformidade com leis e regulamentos.
84
Ocorre que muitas organizaes, dependendo do segmento de atuao, devem,

necessariamente, contar com sistemas de controles internos que sejam continuamente
avaliados, conforme ser demonstrado a seguir.
2.4.1 Lei Sarbanes-Oxley (SOX)
A Lei Sarbanes-Oxley, conhecida tambm pela sigla SOX, foi promulgada em 2002,
nos Estados Unidos, como uma resposta do congresso aos escndalos de natureza contbil que
afetaram o mercado norte-americano, com consequentes reflexos em outros mercados.
As principais fraudes contbeis que suscitaram a criao da lei envolveram grandes
empresas como a Enron (Energia Eltrica) e Worldcom (Telecomunicaes), alm da empresa
de auditoria independente Arthur Andersen. Em decorrncia das prticas contbeis
fraudulentas, milhares de investidores tiveram de amargar grandes prejuzos.
A lei abrangeu no somente as empresas norte-americanas, mas tambm todas as
empresas estrangeiras listadas na Bolsa de Nova Iorque (em ingls, New York Stock Exchange
NYSE), inclusive as brasileiras.
A SOX, de certa forma, reescreveu as regras para a governana corporativa, relativas
divulgao e emisso de relatrios financeiros: as boas prticas passaram a ser obrigatrias,
sendo que as responsabilidades da administrao, dos auditores independentes e do comit de
auditoria aumentaram de maneira significativa.
Depois de algumas postergaes de prazos, as empresas brasileiras tiveram de atender
lei a partir do exerccio de 2006. Em 2015, conforme informaes obtidas no site da NYSE
h vinte e seis empresas brasileiras listadas e que, consequentemente, devem atender s
exigncias legais estabelecidas.
Dentre as inmeras sees da SOX, destaca-se, em termos de impacto nas atividades
das empresas, a seo 404, que prev a necessidade das organizaes efetuarem a avaliao
anual dos controles e procedimentos internos para a emisso de relatrios financeiros,
conforme demonstrada a seguir:
SEC. 404. MANAGEMENT ASSESSMENT OF INTERNAL CONTROLS.
(a) RULES REQUIRED.The Commission shall prescribe rules requiring
each annual report required by section 13(a) or 15(d) of the Securities
Exchange Act of 1934 (15 U.S.C. 78m or 78o(d)) to contain an internal
control report, which shall
(1) state the responsibility of management for establishing and maintaining
an adequate internal control structure and procedures for financial reporting;
and
85
(2) contain an assessment, as of the end of the most recent fiscal year of
the issuer, of the effectiveness of the internal control structure and
procedures of the issuer for financial reporting.
(b) INTERNAL CONTROL EVALUATION AND REPORTING.With
respect to the internal control assessment required by subsection (a), each
registered public accounting firm that prepares or issues the audit report for
the issuer shall attest to, and report on, the assessment made by the
management of the issuer. An attestation made under this subsection shall be
made in accordance with standards for attestation engagements issued or
adopted by the Board. Any such attestation shall not be the subject of a
separate engagement. (Lei Sarbanes-Oxley, 2002, p. 789, grifo nosso)
Nessa abordagem, no geral, a rea responsvel pela avaliao deve seguir uma srie de
passos para completar o processo de identificao e testes de controles, tais como:
a) elaborar fluxogramas visando mapear os diversos processos envolvidos no processo
de avaliao;
b) identificar os riscos que afetam as demonstraes contbeis;
c) identificar os controles existentes;
d) na ausncia da atividade de controle, propor planos de ao;
e) testar periodicamente os controles mapeados, seja no nvel de desenho, seja no
nvel de efetividade;
f) manter atualizada toda documentao (fluxogramas, matrizes, riscos, controles
etc.).
Em funo das caractersticas desse tipo de avaliao, a rea de auditoria interna, em
grande parte das organizaes, recebeu a delegao da alta administrao para que executasse
a avaliao dos controles internos nos moldes solicitados pela Securities and Exchange
Commission (SEC).
Com essa nova atribuio, as auditorias internas das empresas brasileiras listadas na
NYSE tiveram de se reestruturar para atender nova demanda, passando pela(o):
a) realizao de treinamentos especficos focando a SOX e controles internos;
b) foco na avaliao de controles que mitigam os riscos associados ao registro contbil
e divulgao das demonstraes financeiras;
c) execuo de trabalhos com foco contbil;
d) habilidade em desenvolver um trabalho com caracterstica hbrida (consultoria e
auditoria). A consultoria fica evidenciada quando da identificao dos controles ou,
na ausncia desses, das recomendaes para o que o controle seja implantado. A
86
atividade de auditoria fica clara quando o auditor realiza a avaliao independente

do controle;
e) reavaliao da programao anual de auditoria com a possibilidade de excluso de
projetos anteriormente previstos;
f) aumento do quadro de profissionais da auditoria interna.
Ainda que sob o vis normativo, a lei estimulou o desenvolvimento da profisso de
auditor interno, que passou a ser mais demandado nas organizaes, principalmente nos
Estados Unidos.
2.4.2 Instrues ns. 480 e 552 da Comisso de Valores Mobilirios (CVM)
Passados trs anos do atendimento da SOX pelas empresas brasileiras listadas na
NYSE, a Comisso de Valores Mobilirios (CMV), por meio da Instruo n. 480, de 7 de
dezembro de 2009, passou a exigir que todas as companhias abertas brasileiras produzissem e
arquivassem anualmente o Formulrio de Referncia.
Dentre as inovaes incorporadas ao formulrio de referncia pela CVM, destaca-se,
no contexto deste estudo, um tpico especfico, e at ento indito, focando os controles
internos:
Com relao aos controles internos adotados para assegurar a elaborao de
demonstraes financeiras confiveis, os diretores devem comentar:
a) grau de eficincia de tais controles, indicando eventuais imperfeies e
providncias adotadas para corrigi-las;
b) deficincias e recomendaes sobre os controles internos presentes no
relatrio do auditor independente. (INSTRUO CVM n. 480, 2009, p. 32).
Em linha com o mercado norte-americano, percebe-se uma maior preocupao por

parte da CVM em relao eficincia dos controles internos das companhias abertas
brasileiras.
Diferentemente da lei americana, a CVM no detalhou como as companhias abertas
deveriam avaliar o grau de eficincia dos controles, mas solicitou que os diretores efetuassem,
necessariamente, comentrios a respeito do grau de eficincia dos controles. Nessa situao, a
companhia deve ter elementos suficientes para subsidiar a resposta dos diretores, revelando
mais um importante papel da auditoria interna nas organizaes.
Adicionalmente, a partir do relatrio de controles internos dos auditores
independentes, os diretores devem comentar a respeito do grau de severidade das falhas
encontradas, bem como o plano de ao delineado para solucion-las.
87
Em 2014, por meio da Instruo n. 552, de 7 de outubro de 2014, a CVM alterou e

acrescentou dispositivos Instruo CVM 480. Sobre o item 5 (Poltica de gerenciamento de
riscos e controles internos), a nova instruo passou a exigir a informao a respeito da
adequao da estrutura operacional e de controles internos para verificao da efetividade da
poltica adotada voltada para avaliar os fatores de risco que possam influenciar a deciso de
investimento.
Em relao aos controles internos sobre as demonstraes financeiras, alm dos dois
itens exigidos anteriormente, a Instruo CVM 552 passou a exigir que sejam informados:
a) as estruturas organizacionais envolvidas;
b) se e como a eficincia dos controles internos supervisionada pela administrao
do emissor, indicando o cargo das pessoas responsveis pelo referido
acompanhamento.
Como desdobramento dessas instrues, o Ofcio-Circular/CVM/SEP/N. 2, de 26 de
fevereiro de 2015, apresentou maiores detalhes em relao confeco do formulrio de
referncia, com destaque para a citao ao COSO:
O emissor deve, ainda, destacar se adota estruturas de controle que envolvam
a companhia como um todo, rgos de gesto, diretorias, especialmente a
Diretoria de Compliance, e outros rgos e comits especficos, como a
Auditoria Interna e o Comit de Auditoria, conforme princpios adotados por
entidades reconhecidas, como o COSO (Committee of Sponsoring
Organizations
of
the
Treadway
Commission)
(OFCIOCIRCULAR/CVM/SEP/No. 2, de 26 de fevereiro de 2015).
Observa-se que a CVM, em linha com a tendncia mundial, passa a exigir maiores
informaes a respeito dos controles internos.
Em funo da SOX, seo 404, as informaes sobre controles internos descritas no
formulrio de referncia pelas empresas brasileiras listadas na NYSE tendem a ser mais
precisas, pois essas organizaes so avaliadas de maneira contnua, estruturada e por meio de
testes especficos de controles pela auditoria externa e pela prpria administrao da
organizao (normalmente, a auditoria interna faz os testes de eficcia dos controles).
2.4.3 Resoluo n. 2554 do Conselho Monetrio Nacional (CMN)

O objetivo da Resoluo CMN n. 2554, de 24 de setembro de 1998,
88
determinar s instituies financeiras e demais instituies autorizadas a

funcionar pelo Banco Central do Brasil a implantao e a implementao de
controles internos voltados para as atividades por elas desenvolvidas, seus
sistemas de informaes financeiras, operacionais e gerenciais e o
cumprimento das normas legais e regulamentares a elas aplicveis.
Na prtica, dados os riscos inerentes s atividades financeiros, o Conselho Monetrio

Nacional determinou que as instituies financeiras tivessem uma efetiva estrutura de
controles internos.
Nesse sentido, de maneira muito semelhante prpria estrutura do Internal Control
Integrated Framework, definido pelo Committee of Sponsoring Organizations of the
Treadway Commission (COSO), a resoluo considera as seguintes atividades como de
responsabilidade da diretoria:
a) a implantao e a implementao de uma estrutura de controles internos efetiva
mediante a definio de atividades de controle para todos os nveis de negcios da
instituio;
b) o estabelecimento dos objetivos e procedimentos pertinentes a eles;
c) verificao sistemtica da adoo e do cumprimento dos procedimentos.
Aparentemente baseados no framework do COSO, os controles internos devem prever:
a) a definio de responsabilidades dentro da instituio;
b) a segregao das atividades atribudas aos integrantes da instituio de forma que
seja evitado o conflito de interesses, bem como meios de minimizar e monitorar
adequadamente reas identificadas como de potencial conflito da espcie;
c) meios de identificar e avaliar fatores internos e externos que possam afetar
adversamente a realizao dos objetivos da instituio;
d) a existncia de canais de comunicao que assegurem aos funcionrios, segundo o
correspondente nvel de atuao, o acesso a confiveis, tempestivas e
compreensveis informaes consideradas relevantes para suas tarefas e
responsabilidades;
e) a contnua avaliao dos diversos riscos associados s atividades da instituio;
f) o acompanhamento sistemtico das atividades desenvolvidas, de forma que se
possa avaliar se os objetivos da instituio esto sendo alcanados, se os limites
estabelecidos e as leis e regulamentos aplicveis esto sendo cumpridos, bem como
assegurar que quaisquer desvios possam ser prontamente corrigidos;
g) a existncia de testes peridicos de segurana para os sistemas de informaes, em
especial para os mantidos em meio eletrnico.
89
Percebe-se, conforme os itens listados pela resoluo, que as exigncias esto ligadas
ao ambiente de controle, atividades de controle, avaliao de riscos, informao e
comunicao e monitoramento das atividades, todos componentes do COSO.
Por fim, convm destacar a importncia que a resoluo d para a auditoria interna ao
afirmar que a atividade de auditoria interna deve fazer parte do sistema de controles internos.
2.4.4 Circular n. 3.467 do Banco Central (Bacen)

Semelhante Resoluo CMN n. 2554, a Circular Bacen n. 3.467, de 15 de setembro
de 2009, dispe sobre estabelecer critrios para elaborao dos relatrios de avaliao da
qualidade e adequao do sistema de controles internos e de descumprimento de dispositivos
legais e regulamentares e d outras providncias.
De acordo com a natureza, complexidade e risco das operaes realizadas pela
instituio auditada, o relatrio de avaliao da qualidade e adequao do sistema de controles
internos, inclusive sistemas de processamento eletrnico de dados e de gerenciamento de
riscos, elaborado como resultado do trabalho de auditoria independente, deve abranger:
a) ambiente de controle;
b) identificao e avaliao de riscos;
c) controles;
d) informaes e comunicaes;
e) monitoramento e aperfeioamento; e
f) deficincias identificadas.
Embora no referencie o framework do COSO, todas as citaes, praticamente,
poderiam fazer referncia a esta estrutura, haja vista, por exemplo, os aspectos citados para o
ambiente de controle:
a) compromisso com a tica e a integridade: existncia de evidncia de compromisso
da administrao da instituio com a tica e a integridade, incluindo, mas no se
limitando ao estabelecimento de um cdigo de tica e sua divulgao dentro da
organizao;
b) competncia tcnica: existncia de evidncia apresentada pela administrao da
instituio quanto aos critrios adotados para seleo e avaliao dos profissionais
de seu quadro funcional;
c) polticas institucionais: existncia de evidncias de tais polticas, bem como de
processos que garantam a sua divulgao dentro da organizao;
90
d) estrutura de gerenciamento de riscos, controles internos e auditoria interna:

e) existncia de estrutura organizacional voltada para o gerenciamento desses aspectos
e de outros correlatos, eventualmente presentes na instituio, com a indicao de,
pelo menos, seus nveis hierrquicos;
f) envolvimento da alta administrao com as questes de controle interno e gesto de
riscos: existncia de evidncias quanto ao envolvimento da administrao
relativamente a tais questes; e
g) poltica de treinamento e conscientizao do corpo funcional a respeito dos riscos e
controles internos: existncia de poltica formal de treinamento e sua abrangncia.
Quanto aos riscos, a circular particulariza a necessidade de abordar os seguintes
elementos:
a) processos de identificao e mensurao dos riscos de mercado, de crdito e
operacional; e
b) processos de validao dos modelos de precificao e testes de estresse.
Importante destacar os aspectos intimamente ligados s atividades da auditoria interna:
a) atualizao de premissas, das metodologias e dos modelos de gesto de riscos;
b) atribuies da auditoria interna relativas aos controles internos, gesto de riscos e
frequncia dos trabalhos de auditoria nos ltimos doze meses;
c) atividades de monitoramento contnuo realizadas durante o desenvolvimento das
operaes; e
d) testes peridicos de segurana dos sistemas de informaes, em especial dos
mantidos em meio eletrnico.
Alm desses aspectos mais prticos, a circular prev situaes protocolares, como, por
exemplo, a necessidade de informar sobre a substituio dos auditores independentes.
2.4.5 Circular n. 249 da Superintendncia de Seguros Privados (SUSEP)
A Circular n. 249 de 20 de fevereiro de 2004 dispe exatamente sobre a implantao
e implementao de sistema de controles internos nas sociedades seguradoras, nas sociedades
de capitalizao e nas entidades abertas de previdncia complementar.
No artigo 2, a circular deixa bem clara a responsabilidade da diretoria da sociedade no
sentido de:
a) definir as atividades e os nveis de controle para todos os negcios;
b) estabelecer os objetivos dos mecanismos de controles e seus procedimentos;
91
c) verificar sistematicamente a adoo e o cumprimento dos procedimentos definidos;

d) avaliar continuamente os diversos tipos de riscos associados s atividades da
sociedade ou entidade;
e) acompanhar e implementar a poltica de conformidade de procedimentos, com base
na legislao aplicvel, revendo-a semestralmente;
f) implantar poltica de preveno contra fraudes;
g) implantar poltica de subscrio de riscos.
Em relao aos controles internos, essa norma foi bastante enftica em relao aos
atributos esperados dos controles internos ao solicitar, entre outros itens, a segregao das
atividades, os meios de monitoramento, o acompanhamento sistemtico das atividades
desenvolvidas, bem como a existncia de testes peridicos.
A circular procurou determinar a implantao de um sistema de controles internos,
mas no deixou de prever a necessidade de avaliaes independentes, sobretudo ao afirmar
tambm que a atividade de auditoria interna deve fazer parte do sistema de controles internos.
Alm disso, estabeleceu que o acompanhamento sistemtico dos controles internos deve ser
objeto de relatrios emitidos com a periodicidade mnima de seis meses.
2.4.6 Circular n. 380 da Superintendncia de Seguros Privados (SUSEP)

Um dos itens-chave da Circular n. 380, de 29 de dezembro de 2008, determina que as
sociedades, resseguradores e corretores devem adotar as providncias previstas nesta
Circular para o estabelecimento de relao de negcios e o acompanhamento das operaes
ou propostas de operaes realizadas com pessoas politicamente expostas.
Ainda que cite textualmente os controles internos, a Circular Susep n. 380 dispe
sobre os controles internos especficos para a preveno e combate dos
crimes de lavagem ou ocultao de bens, direitos e valores, ou que com
eles possam relacionar-se, o acompanhamento das operaes realizadas e as
propostas de operaes com pessoas politicamente expostas, bem como a
preveno e coao do financiamento ao terrorismo.
Nesse sentido, surge o conceito das Pessoas Politicamente Expostas:

a) os detentores de mandatos eletivos dos Poderes Executivo e Legislativo da Unio;
b) os ocupantes de cargo, no Poder Executivo da Unio:
de ministro de Estado ou equiparado;
de natureza especial ou equivalente;
92
de presidente, vice-presidente e diretor, ou equivalentes, de autarquias, fundaes

pblicas, empresas pblicas ou sociedades de economia mista; e
do Grupo Direo e Assessoramento Superiores -DAS, nvel 6, e equivalentes;
c) os membros do Conselho Nacional de Justia, do Supremo Tribunal Federal e dos
Tribunais Superiores;
d) os membros do Conselho Nacional do Ministrio Pblico, o Procurador-Geral da
Repblica, o Vice-Procurador-Geral da Repblica, o Procurador-Geral do Trabalho,
o Procurador-Geral da Justia Militar, os Subprocuradores-Gerais da Repblica e os
Procuradores-Gerais de Justia dos Estados e do Distrito Federal;
e) os membros do Tribunal de Contas da Unio e o Procurador-Geral do Ministrio
Pblico junto ao Tribunal de Contas da Unio;
f) os governadores de Estado e do Distrito Federal, os presidentes de Tribunal de
Justia, de Assembleia Legislativa e de Cmara Distrital, e os presidentes de
Tribunal e de Conselho de Contas de Estado, de Municpios e do Distrito Federal;
g) os prefeitos e presidentes de Cmara Municipal das capitais de Estado.
3 No caso de pessoas politicamente expostas estrangeiras, para fins do disposto no
1 desse artigo, as sociedades, resseguradores e corretores podem adotar as seguintes
providncias:
a) solicitar declarao expressa do cliente, beneficirio, terceiro ou outras partes
relacionadas, a respeito da sua classificao;
b) recorrer a informaes publicamente disponveis;
c) recorrer a bases de dados eletrnicos comerciais sobre pessoas politicamente
expostas;
d) considerar a definio constante do Glossrio dos termos utilizados nas 40
Recomendaes do Grupo de Ao Financeira sobre Lavagem de Dinheiro GAFI,
segundo a qual uma pessoa politicamente exposta aquela que exerce ou exerceu
importantes funes pblicas em um pas estrangeiro; por exemplo, chefes de
Estado e de Governo, polticos de alto nvel, altos servidores dos poderes pblicos,
magistrados ou militares de alto nvel, dirigentes de empresas pblicas ou dirigentes
de partidos polticos.
4 Para efeitos do disposto no 1 deste artigo, so considerados familiares os
parentes, na linha direta, at o primeiro grau, o cnjuge, o companheiro, a companheira, o
enteado e a enteada.
93
5 O prazo de cinco anos referido no 1 deve ser contado, retroativamente, a partir

da data de incio da relao de negcio.
Quanto aos controles internos, a circular determina que as sociedades, resseguradores
e corretores devem desenvolver e implementar procedimentos de controles internos, efetivos e
consistentes com a natureza, complexidade e riscos das operaes realizadas, que contemplem
a identificao, avaliao, controle e monitoramento dos riscos de serem envolvidos em
situaes relacionadas lavagem de dinheiro, bem como para prevenir e coibir o
financiamento ao terrorismo, com relao aos produtos comercializados, negociaes
privadas, operaes de compra e venda de ativos e demais prticas operacionais.
Dados os riscos associados fraude, tanto na contratao do seguro e, principalmente,
no momento dos pagamentos das indenizaes, as sociedades, resseguradores e corretores
devem manter organizados e disposio da SUSEP, pelo prazo regulamentar, os registros,
cadastros e demais documentos, relativos a todas as operaes com clientes, beneficirios,
terceiros e outras partes relacionadas, inclusive aqueles referentes a todos os pagamentos
realizados, com identificao do beneficirio final.
Alm disso, a circular define a necessidade de tempestividade na comunicao das
operaes (prazo de 24 horas a partir da ocorrncia do fato).
2.4.7 Resoluo n. 13 do Conselho de Gesto da Previdncia Complementar (GCPC)

Seguindo a tendncia das diversas entidades em meados da primeira dcada desse
milnio, o Conselho de Gesto da Previdncia Complementar emitiu a Resoluo n. 13, de 1
de outubro de 2004, visando estabelecer princpios, regras e prticas de governana, gesto e
controles internos a serem observados pelas entidades fechadas de previdncia complementar
EFPC.
Especificamente sobre os controles internos, a resoluo procurou incentivar a
diretoria-executiva, o conselho deliberativo, o conselho fiscal e demais rgos de governana
a desenvolver uma cultura interna que enfatize e demonstre a importncia dos controles
internos a todos os nveis hierrquicos.
A resoluo menciona que o conselho deliberativo poder instituir a funo de
auditoria interna para avaliar de maneira independente os controles internos das entidades
fechadas de previdncia complementar.
94
Alm disso, de maneira inequvoca, a resoluo determina que os controles internos

devem ser, de maneira contnua, reavaliados e aprimorados considerando os riscos mais
relevantes dos processos.
Assim como outras regulamentaes, esse normativo determina que as deficincias de
controles internos devam ser reportadas prontamente ao nvel gerencial adequado.
Finalmente, buscando evidenciar a importncia da manuteno de controles internos
eficazes, a norma prev que, caso os controles internos se mostrem ineficazes, o rgo oficial
do governo, atualmente a Superintendncia Nacional de Previdncia Complementar (Previc),
poder determinar a observncia de parmetros e limites mais restritivos, at que sejam
sanadas as deficincias apontadas.
2.4.8 NBC T 16.8 Controles Internos

De maneira semelhante ao COSO, no contexto das Normas Brasileiras de
Contabilidade Aplicadas ao Setor Pblico, o Conselho Federal de Contabilidade (CFC)
emitiu, em 21/11/2008, a Resoluo CFC n. 1.135/08, que aprovou a norma NBC T 16.8
Controles Internos.
Essa norma define, entre outros pontos, os conceitos fundamentais relacionados aos
controles internos:
Sobre a abrangncia, a norma considera:
a) o controle interno deve ser exercido em todos os nveis da entidade do setor pblico,
compreendendo:
a preservao do patrimnio pblico;
o controle da execuo das aes que integram os programas;
a observncia s leis, aos regulamentos e s diretrizes estabelecidas.
Em relao s categorias de controle, a norma cita:
b) o controle interno classificado nas seguintes categorias:
operacional: relacionado s aes que propiciam o alcance dos objetivos da
entidade;
contbil: relacionado veracidade e fidedignidade dos registros e das
demonstraes contbeis;
normativo: relacionado observncia da regulamentao pertinente.
Por fim, sobre os componentes de controles internos, a norma elenca:
95
c) estrutura de controle interno compreende ambiente de controle; mapeamento e

avaliao de riscos; procedimentos de controle; informao e comunicao; e
monitoramento;
d) o ambiente de controle deve demonstrar o grau de comprometimento em todos os
nveis da administrao com a qualidade do controle interno em seu conjunto;
e) mapeamento de riscos a identificao dos eventos ou das condies que podem
afetar a qualidade da informao contbil;
f) avaliao de riscos corresponde anlise da relevncia dos riscos identificados,
incluindo:
a avaliao da probabilidade de sua ocorrncia;
a forma como sero gerenciados;
a definio das aes a serem implementadas para prevenir a sua ocorrncia ou
minimizar seu potencial; e
a resposta ao risco, indicando a deciso gerencial para mitigar os riscos, a partir
de uma abordagem geral e estratgica, considerando as hipteses de eliminao,
reduo, aceitao ou compartilhamento.
g) para efeito dessa norma, entende-se por riscos ocorrncias, circunstncias ou fatos
imprevisveis que podem afetar a qualidade da informao contbil;
h) procedimentos de controle so medidas e aes estabelecidas para prevenir ou
detectar os riscos inerentes ou potenciais tempestividade, fidedignidade e
preciso da informao contbil, classificando-se em:
procedimentos de preveno medidas que antecedem o processamento de um
ato ou um fato, para prevenir a ocorrncia de omisses, inadequaes e
intempestividade da informao contbil;
procedimentos de deteco medidas que visem identificao, concomitante
ou a posteriori, de erros, omisses, inadequaes e intempestividade da
informao contbil.
i) monitoramento compreende o acompanhamento dos pressupostos do controle
interno, visando assegurar a sua adequao aos objetivos, ao ambiente, aos recursos
e aos riscos;
j) o sistema de informao e comunicao da entidade do setor pblico deve
identificar, armazenar e comunicar toda informao relevante, na forma e no
perodo determinados, a fim de permitir a realizao dos procedimentos
estabelecidos e outras responsabilidades, orientar a tomada de deciso, permitir o
96
monitoramento de aes e contribuir para a realizao de todos os objetivos de

controle interno.
Assim como na esfera privada, essa norma demonstra a necessidade do aprimoramento dos
controles internos nos entes pblicos, que essencialmente lidam direta ou indiretamente com
recursos provenientes do errio pblico.
2.4.9 Governana nas estatais brasileiras proposta da BM&FBOVESPA

A BM&FBOVESPA, por meio de sua equipe de regulao, apresentou, em abril de
2015, uma srie de propostas voltadas para o desenvolvimento e aprimoramento da
governana das empresas estatais.
Motivada pelos recentes escndalos de corrupo na Petrobras, o projeto, de acordo
com a prpria BM&FBOVESPA (2015), concentra-se em aprimorar as prticas relativas
prestao de informaes e estrutura de governana das empresas estatais, com o objetivo de
elevar o grau de proteo do investidor e, assim, iniciar o processo de recuperao da
credibilidade dos investidores no mercado.
As propostas, ainda em discusso sob a forma de audincias restritas, foram divididas
em quatro segmentos:
Transparncia;
Estruturas e prticas de controles internos;
Composio da administrao; e
Obrigaes dos acionistas controladores.
No contexto dessa dissertao, em estruturas e prticas de controles internos, a

BM&FBOVESPA (2015) realou o aprimoramento de controles internos mediante adoo
de estruturas e prticas previstas pelo Committee of Sponsoring Organizations of the
Treadway Commission (COSO). Alm de citar genericamente as metodologias, a entidade
associou o COSO s trs linhas de defesa, denominao fomentada pelo IIA que busca
diferenciar as responsabilidades das reas organizacionais em relao aos riscos e aos
controles internos:
Primeira linha: ao dos administradores e colaboradores, por meio da

implementao cotidiana de controles internos;
Segunda linha: atuao das reas voltadas, essencialmente, conformidade;
97
Terceira linha: atuao da auditoria interna e Comit de Auditoria Estatutrio.
Ainda sob o segmento estruturas e prticas de controles internos, a

BM&FBOVESPA (2015) relaciona, adicionalmente, os seguintes mecanismos: Poltica de
Administrao de Riscos, Cdigo de Conduta ou tica e Poltica de Transaes com Partes
Relacionadas.
Por fim, observa-se que a BM&FBOVESPA, a partir da percepo de que houve perda
de credibilidade das estatais em relao aos investidores, busca fortalecer a estrutura de
governana, considerando, entre outros meios, a adoo de prticas de auditoria interna e de
controles internos.
2.5 CONTROLES GERENCIAIS E CONTROLES INTERNOS

A associao entre os controles internos e os controles gerenciais visualizada no
somente nas estruturas organizacionais de muitas empresas, em que as funes de auditoria
interna e de controladoria esto presentes no mesmo departamento organizacional, mas
tambm nos modelo tericos e prticos existentes: ora visualiza-se o controle interno como
elemento do controle gerencial, ora, de maneira inversa, mas menos comum, verifica-se o
controle gerencial como componente do controle interno.
O modelo de Simons, de acordo com Alves (2010), foi uma das primeiras abordagens
que situou os controles gerenciais em outra dimenso, influenciando consideravelmente os
estudos sobre sistemas de controles gerenciais. O modelo baseado em alavancas de controle
(Levers of Control) relacionadas a quatro sistemas:
a) Sistemas de Crenas (Belief Systems): aplicados para promover e guiar as procuras
por novas oportunidades;
b) Sistemas de Restries ou de Limites (Boundary Systems): em linha com o Sistema
de Crenas, esses sistemas consistem na definio de limites comportamentais em
relao procura de novas oportunidades;
c) Sistemas de Controle Diagnstico (Diagnostic Control Systems): voltado para a
motivao, monitorando e recompensando quando do cumprimento das metas;
d) Sistemas de Controle Interativo (Interactive Control Systems): utilizado para
fomentar o aprendizado organizacional e para a criao de novas ideias e
estratgias.
98
Dos quatro sistemas citados, observa-se que os Sistemas de Controles Diagnstico e os

Sistemas de Limites, principalmente, guardam maior relao com os controles internos.
O principal objetivo do Sistema de Limites restringir a atuao dos colaboradores em
limites aceitveis de acordo com os riscos priorizados pela organizao. De maneira
exemplificada, pode-se citar o estabelecimento de cdigos de conduta, normas e
procedimentos que, em linhas gerais, buscam estabelecer, de maneira documentada, as aes
passveis de realizao, bem como as aes indesejveis.
Como forma de operacionalizar as restries, de acordo com Diehl e Souza (2008), as
regras estabelecidas so implantadas, muitas vezes, por meio de sistemas automatizados de
controle e de gesto. Essa abordagem pode ser exemplificada por meio da implantao de
controles de acesso aos sistemas informatizados e controles automticos de limites de alada.
Ressalta-se, entretanto, que os sistemas de restries no esto limitados aos tpicos
controles internos, abrangendo tambm controles que asseguram o cumprimento do
planejamento estratgico, conforme ensina Alves (2010).
J os sistemas de controle diagnstico caracterizam-se, segundo Alves (2010, p. 28)
por estabelecer os padres esperados de desempenho; motivar a realizao da estratgia
planejada; avaliar o desempenho da organizao. Similarmente aos princpios cinco e seis do
COSO 2013, por meio dos sistemas de controle diagnstico, a organizao faz o
acompanhamento da estratgia, mensurando os resultados e comparando com os planos e
metas pr-estabelecidas.
Resumidamente, conforme apresentado na figura 8, o modelo Levers of Control busca
relacionar as alavancas ao processo de gesto estratgica da organizao:
Figura 8 Modelo Levers of Control
Fonte: Simons (2000, apud Alves, 2010, p.26)
99
J Malmi e Brown (2008) criaram um novo framework ao estruturarem os sistemas de

controles gerenciais (SCG) em cinco grupos de controles: de planejamento, ciberntico, de
recompensa e de remunerao, administrativos e controles culturais. Nesse modelo, buscou-se
distinguir os controles voltados para a tomada de deciso e os controles voltados para o
acompanhamento do comportamento dos empregados.
Em relao s concepes tradicionais dos sistemas de controles gerenciais, os autores
destacam que o diferencial dessa tipologia a integrao e a correlao entre os cinco tipos de
controles.
Dos cinco grupos de controles citados, o grupo que aborda os controles
administrativos o que possui maior correlao com os sistemas de controles internos,
notadamente o framework do COSO 2013. A partir das definies apresentadas por Malmi e
Brown (2008), possvel fazer uma relao direta entre os trs tipos de controles
administrativos e parte dos princpios explicitados pelo framework do COSO 2013:
Quadro 4 Comparativo SCG Controles Administrativos x COSO 2013
Sistemas de Controles Gerenciais como um
Framework do COSO 2013 parte dos
pacote controles administrativos
Tipo de Controle
Estrutura
desenho
organizao
e
da
Governana
Polticas
Procedimentos
dezessete princpios
Definio conforme
Conceitos
framework
Fundamentais
Sistemas de controle
administrativo
so
aqueles que dirigem o
comportamento
dos
funcionrios, por meio da
organizao
de
indivduos.
Princpio 3
A administrao estabelece, com

a superviso da estrutura de
governana, as estruturas, os
nveis de subordinao e as
autoridades e responsabilidades
adequadas na busca dos objetivos.
A superviso faz com que

os empregados sejam
responsveis
pela
prestao de contas das
atividades executadas.
Princpio 2
A estrutura de governana
demonstra independncia em
relao aos seus executivos e
supervisiona o desenvolvimento e
o desempenho do controle
interno.
Processo voltado para a

especificao de como as
tarefas
ou
os
comportamentos devem
ser, ou no, executados.
Princpio 12
A
organizao
estabelece
atividades de controle por meio
de polticas que estabelecem o
que
esperado
e
os
procedimentos que colocam em
prtica essas polticas.
Fonte: elaborado pelo autor
Definio conforme framework
100
Em menor intensidade, observam-se, tambm, correspondncias entre os grupos de

planejamento, ciberntico e de recompensas, descritos no framework de Malmi e Brown
(2008) com o COSO 2013, conforme quadro apresentado a seguir:
Quadro 5 Comparativo SCG Controles de Planejamento, Cibernticos e de Recompensas x
COSO 2013
Sistemas de Controles Gerenciais
Framework do COSO 2013 parte dos
como um pacote
Grupo
Planejamento
Cibernticos
dezessete princpios
Definio conforme
Conceitos
Definio conforme
framework
Fundamentais
framework
Definio dos objetivos

da organizao
Definio das medidas
de
performance,
considerando,
por
exemplo, os indicadores
financeiros
e
no
financeiros.
melhora
Recompensa e A
e
de remunerao desempenho
de
as
recompensas
esto
associadas
com
os
esforos empreendidos.
Fonte: Elaborado pelo autor.
Princpio 6
Princpio 5
A organizao especifica os
objetivos
com
clareza
suficiente, a fim de permitir a
identificao e a avaliao
dos riscos associados aos
objetivos.
A organizao faz com que

as
pessoas
assumam
responsabilidade por suas
funes de controle interno
na busca pelos objetivos.
Semelhante viso de Malmi e Brown (2008), Merchant e Van der Stede (2007, p. 76)
entendem que os controles de ao, pessoais e culturais so parte de praticamente
todos os sistemas de controles gerenciais e, realando o papel de destaque desses controles,
afirmam que em algumas organizaes, eles so to importantes que se pode dizer que so
dominantes.
Considerando a correlao existente entre controles internos e os controles gerenciais,
os controles de ao, por serem os que mais se aproximam do tradicional conceito de controle
interno, so detalhados na sequncia.
Os controles de ao, segundo os autores, so ponderados como a forma mais direta de
controle gerencial pelo fato de abranger medidas voltadas para garantir que os empregados
ajam de acordo com os melhores interesses das organizaes. Ainda de acordo com os
101
autores, h quatro tipos de controles de ao: restries comportamentais, preventivos,

prestao de contas e redundncia.
As restries comportamentais envolvem formas que impossibilitam ou dificultam a
realizao de determinadas aes dos empregados, podendo ser restries fsicas ou restries
administrativas, conforme exemplificado a seguir:
a) restries fsicas: senhas de acesso aos sistemas, restrio de acesso s reas fsicas
de realizao de inventrios de estoques, controles biomtricos de acesso rea de
tecnologia da informao, entre outros;
b) restries administrativas: limites de alada (voltados para a aprovao de
determinadas despesas) e controles de segregaes funes que visam
impossibilitar que determinado funcionrio execute todas as etapas de determinado
processo, entre outros.
Os controles de ao intitulados como preventivos se referem, conforme os autores, s
revises que so realizadas por outros empregados ou por reas hierarquicamente superiores.
Um exemplo tpico de controle preventivo o processo de reviso oramentrio, que envolve
a participao de diversos nveis hierrquicos, sendo finalizado pela alta administrao das
organizaes.
Ainda segundo Merchant e Van der Stede (2007), a prestao de contas, terceiro tipo
de controle de ao, requer o cumprimento de quatro passos:
a) definir quais aes so aceitveis e no aceitveis;
b) comunicar essas definies aos empregados;
c) monitorar o atendimento s aes definidas;
d) recompensar as boas aes ou punir as aes consideradas inaceitveis.
Como exemplo desse tipo de classificao de controle ao, os autores referenciam a
especificao de polticas com detalhamento das regras a serem seguidas e, tambm, com
informaes em relao s expectativas de eventuais recompensas e punies.
Por fim, o ltimo tipo de controle de ao apresentado o de redundncia, que
envolve a existncia de empregados ou processos que possam, na ausncia do titular, executar
as mesmas tarefas com nvel de qualidade compatvel. Como exemplos, h a disseminao de
conhecimento para mais de um empregado e a existncia de backups de dados que possam ser
recuperados caso determinado sistema apresente indisponibilidade.
Sob outro prisma, os mesmos autores, Merchant e Van der Stede (2007, p. 269),
associam os controles internos preciso das informaes que suportam os sistemas
gerenciais ao afirmarem que os sistemas de controle dos resultados financeiros tambm
102
dependem dos controles internos, pois estes garantem a integridade e a preciso das
informaes na organizao.
Segundo Vaassen (2013, apud SWINKELS, 2012, p. 17), a prpria definio do
COSO parece combinar controle interno com controle de gesto, ampliando o escopo de
controle interno para abranger diferentes nveis de uma organizao. Swinkels (2012)
menciona que, enquanto a anlise de controle interno focava tradicionalmente em transaes e
na confiabilidade das informaes, a partir do COSO, o seu ponto de vista foi estendido para
incluir o enfoque gerencial. Mesmo na verso de 1992, segundo o autor, a definio de
controles internos inclui maior ateno s pessoas. O controle visto como um processo que
requer aes das pessoas dentro da organizao e tambm foca itens como integridade, gesto,
informao e comunicao.
Anthony (1995 apud SWINKELS, 2012, p. 17) descreve o controle de gesto como o
processo pelo qual os gerentes influenciam outros membros da organizao para implantar as
estratgias da organizao. A partir desse enfoque, Swinkels (2012) considera que h
coerncia entre a definio de Anthony e do COSO em relao ao fato de que controle no
um elemento esttico, mas um processo que requer ateno de vrias pessoas dentro da
organizao tendo como horizonte os objetivos estabelecidos. A prpria definio
demonstrada pelo COSO (2013) enfatiza que o controle interno um processo realizado por
pessoas que busca permitir que a organizao atinja seus objetivos com segurana.
Swinkels (2012) ressalva, entretanto, que, embora exista a relao entre controles
internos e controles gerenciais, os auditores no so treinados em relao aos controles
gerenciais, mas apenas em controles dos sistemas e procedimentos que suportam o processo
de gerao das informaes gerenciais.
Do ponto de vista organizacional, Borinelli (2006, p. 137) discrimina, dentre as
funes tpicas de controladoria (gesto de custos, tributria, proteo e controle de ativos,
gesto da informao), a funo de controle interno, normalmente relacionada auditoria
interna:
Funo de Controle Interno:
Compreende as atividades referentes ao estabelecimento e monitoramento do
sistema de controles internos, destinado a proteger o patrimnio
organizacional e salvaguardar os interesses da entidade.
Alm da funo de controle interno, Borinelli (2006) vincula a funo de controle de

riscos rea de Controladoria e, nesse contexto, considera todas as atividades relacionadas,
desde a identificao dos riscos at a implantao de controles mitigatrios.
103
Cruz (2009), alm de citar a funo de controle interno, considera tambm como
atividade vinculada controladoria das instituies financeiras a prpria auditoria interna.
Convm destacar, entretanto, que o estudo realizado pela autora demonstrou que apenas 12%
das instituies declararam que a funo de auditoria interna estava vinculada controladoria,
ndice bem inferior funo de controle interno, que estava presente em 40% das reas de
controladoria das organizaes pesquisadas.
Toledo e Tres (2012), sob o aspecto da gesto, consideram que a inter-relao entre o
controle
interno,
auditoria
interna
controladoria
administrativo, contbil e financeiro das organizaes.
permitem
desenvolvimento
104
3 PROCEDIMENTOS METODOLGICOS
Nesta seo, sero apresentados os procedimentos metodolgicos utilizados neste
estudo.
3.1 TIPO DE PESQUISA
Dadas as caractersticas deste estudo, a pesquisa a ser desenvolvida pode ser
classificada como pesquisa descritiva, pois, segundo Beuren et al. (2009, p. 81), esse tipo de
pesquisa tem como principal objetivo descrever caractersticas de determinada populao ou
fenmeno ou o estabelecimento de relaes entre as variveis. Ainda de acordo com a
autora, a pesquisa descritiva est situada na posio intermediria entre a pesquisa
exploratria, normalmente associada a temas de pouco conhecimento ou com poucos estudos
a respeito, e a pesquisa explicativa, em que se busca explicar a razo e o porqu das coisas,
uma vez que consiste, segundo Gil (2008, p. 28), na identificao de fatores que determinam
ou que contribuem para a ocorrncia dos fenmenos.
Vergara (2010), alm de confirmar que a pesquisa descritiva expe caractersticas de
determinada populao, considera que esse tipo de pesquisa no tem compromisso em
explicar os fenmenos descritos.
Em linha com a definio da pesquisa descritiva, este trabalho busca descrever, a
partir da teoria da agncia, a percepo de auditores internos acerca da aplicao do COSO
2013 como instrumento de avaliao dos controles internos.
3.2 MTODO DE PESQUISA
Segundo Beuren et al. (2009, p. 93), a abordagem quantitativa frequentemente
aplicada nos estudos descritivos, que procuram descobrir e classificar a relao entre
variveis. Em funo da objetividade das questes a serem elaborados, alm da forte
necessidade de classificar e analisar as variveis para investigar o problema, foi aplicada a
abordagem quantitativa.
Alm disso, ainda segundo Beuren et al. (2009, p. 93), a importncia da pesquisa
quantitativa est relacionada a ter a inteno de garantir a preciso dos resultados, evitar
distores de anlise e interpretao, possibilitando uma margem de segurana quanto s
105
inferncias feitas. Na mesma linha, Gil (2008, p. 17) tambm associa a preciso do estudo
aplicao de mtodo estatstico.
Outros estudos que abordaram os componentes do COSO tambm utilizaram a
abordagem quantitativa, ainda que, poca, no existisse a declarao explcita dos dezessete
princpios, como foram os casos de Teixeira (2008) e Ferreira (2013).
Em linha com a abordagem quantitativa, neste estudo foi elaborado um questionrio
voltado para a avaliao do problema em questo e foram empregadas tcnicas estatsticas
voltadas para a tabulao, anlise e compreenso dos dados.
O questionrio foi composto por questes abrangendo variveis mtricas e no
mtricas (qualitativas), principalmente. Os seguintes tipos de escala foram utilizados para a
aplicao das escalas qualitativas:
a) dicotmicas: questes com duas respostas possveis;
b) mltipla escolha: questes com trs ou mais respostas possveis;
c) escala Likert: afirmao na qual o entrevistado mostra o quanto concorda ou
discorda, variando de discorda totalmente (1) a concorda totalmente (5);
d) escala de importncia: escala que avalia a importncia de alguns atributos, variando
do nada importante (1) a extremamente importante (5).
A elaborao dessas questes considerou a teoria disponvel, estudos anteriores e, na
ausncia desses, questes de ordem prtica:
Usando a teoria disponvel, o conhecimento de estudos sobre o tema ou,
caso no haja teoria relevante ou no existam suficientes estudos
empricos, o senso comum e a intuio. (HILL, p. 137).
3.3 POPULAO E AMOSTRA

A populao-alvo desta pesquisa so os auditores internos e gerentes de auditoria que
estejam atualmente vinculados a alguma organizao e que possuam, ao menos, um ano de
experincia profissional.
Convm observar que Beuren et al. (2009, p. 118) define populao como sendo um
grupo de elementos distintos que apresentam certa paridade em relao a algumas
caractersticas, e Gil (2008, p. 89), de maneira semelhante, conceitua a populao como sendo
um conjunto definido de elementos que possuem determinadas caractersticas.
Em tese, a populao geral abrangida corresponderia a todos os auditores internos que
atuassem em organizaes nacionais ou multinacionais, com operaes em territrio
106
brasileiro. Como mencionado anteriormente, a atividade de auditoria interna, no Brasil, no

formalmente regulamentada, no havendo, consequentemente, uma instituio ou algum
conselho que agregasse, sob o vis normativo e disciplinador, todos os profissionais. Nesse
contexto, inexiste um banco de dados nico que contemple todos os auditores internos.
Outro aspecto que dificulta a obteno de respostas dos auditores internos a
confidencialidade, quesito inerente profisso, como j observado por Dias (2013, p. 29) ao
justificar a adoo da amostra por convenincia ou acessibilidade:
Justifica-se a utilizao deste critrio pela dificuldade em identificar
auditores internos dispostos a falar a respeito de sua prtica profissional.
Em funo dessas limitaes, optou-se pela adoo da amostragem por convenincia.

Conforme Sampieri et al. (2006), este tipo de amostragem til para estudos quantitativos, no
entanto essa abordagem requer uma escolha cuidadosa e controlada de indivduos com
caractersticas especficas. Seguindo essa recomendao, os convites foram feitos
considerando auditores internos e/ou gerentes de auditoria com experincia de, no mnimo,
um ano na atividade. Ainda que o objetivo principal esteja relacionado com a percepo dos
auditores internos e dos gerentes de auditoria acerca da aplicabilidade do COSO 2013, os
convites foram encaminhados a, no mximo, um profissional da mesma organizao,
possibilitando, assim, maior preciso na anlise dos dados.
Os convites foram realizados a gerentes e auditores internos vinculados a grupo
presencial, formado por profissionais que buscam debater os assuntos relacionados auditoria
interna, e a grupos sociais, sendo que, para o segundo caso, optou-se pela rede social de cunho
profissional denominada LinkedIn.
Segundo Pimentel (2013), o principal benefcio da utilizao do LinkedIn para a
realizao de trabalhos acadmicos se deve ao fato dessa plataforma possibilitar a formao
de grupos de interesse. No caso do presente estudo, foram escolhidos os grupos de interesse
relacionados com auditoria interna, mas, ainda assim, foi realizada uma confirmao prvia de
que o profissional realmente atuava em auditoria interna. Apesar de os grupos estarem
direcionados aos auditores internos, h profissionais que atuam em consultorias e auditorias
independentes e em outras reas indiretamente vinculadas, como, por exemplo, gesto de
riscos e compliance.
Visando manter o rigor nos critrios estabelecidos, embora previsto na literatura, no
foi utilizado o mtodo snowball sampling (bola de neve ou corrente de referncia), no qual o
107
respondente do questionrio pode indicar outros possveis respondentes envolvidos com o

assunto.
O controle efetuado ao se dirigir aos possveis respondentes possibilitou alcanar os
critrios estabelecidos para este estudo.
A amostra final foi composta por 155 (cento e cinquenta e cinco) respostas vlidas,
representando 27,3% do total de 567 (quinhentos e sessenta e sete) convites efetuados.
O link do questionrio foi enviado no perodo de 20/04/2015 a 07/05/2015, e a
disponibilidade para recebimento das respostas abrangeu o perodo de 21/04/2015 a
29/05/2015.
3.4 PROCEDIMENTOS DE COLETA DE DADOS
Dentre as vantagens atribudas ao questionrio, segundo Gil (2008, p. 122), destaca-se
a possibilidade de alcanar um grande nmero de pessoas, o que, de certa forma, ocorreu
neste estudo, uma vez que a populao a ser estudada compreende diversos elementos. Esse
aspecto, associado abordagem quantitativa, resultou na escolha do questionrio como
instrumento de coleta de dados.
Alm da facilidade de alcanar um grande nmero de respondentes, Gil (2008, p. 122)
atribui outras vantagens associadas a esse mtodo:
a) gastos reduzidos por no haver necessidade de treinamento para os pesquisadores;
c) anonimato dos respondentes. Convm destacar que o grupo a ser consultado, de
auditores internos, tem na confidencialidade um dos pilares da profisso;
d) possibilidade de responder ao questionrio em qualquer momento;
e) no exposio dos pesquisados s opinies de terceiros, inclusive do pesquisador.
Adicionalmente, como o questionrio considerou, principalmente, opes fixas de
respostas, a anlise e a interpretao dos dados foram facilitadas.
De acordo com Gil (2008, p. 123), dentre os tipos de questes, as fechadas, por
apresentarem maior uniformidade, so mais facilmente processadas, porm apresentam
maiores riscos devido possibilidade de no serem includas todas as questes relevantes
sobre o tema. Visando minimizar essa situao, o questionrio foi testado previamente, para
depois, enfim, ser submetido formalmente aos respondentes.
Para a validao do instrumento, foi solicitado a quatro profissionais de auditoria de
auditoria interna, com diferentes formaes (um com mestrado, dois com ps-graduao lato
sensu e um somente com graduao) e funes (um gerente de auditoria, dois auditores
108
seniores e um auditor pleno) que preenchessem eletronicamente o instrumento. Nessa fase, os

objetivos foram avaliar o tempo de resposta e, principalmente, evitar que o questionrio
apresentasse distores em decorrncia das palavras e de eventuais sintaxes ambguas, alm
de uma eventual m seleo do contedo das perguntas, sempre tendo em vista o objetivo do
estudo.
Alm da reformulao dos textos de algumas questes de acordo com a opinio e
coerncia dos apreciadores, foi alterada a escala Likert de dez pontos, originalmente, para
cinco pontos.
Na formulao das perguntas, foram consideradas algumas normas que, de acordo
com Gil (2008, p. 126), compreendem, entre outros pontos, questes que:
a) esto relacionadas ao problema pesquisado;
b) foram formuladas considerando os procedimentos de tabulao e anlise de dados;
c) pudessem ser respondidas sem dificuldades;
d) afetassem a intimidade dos respondentes.
Dada a facilidade na tabulao das respostas, o questionrio elaborado foi, enfim,
encaminhado
eletronicamente
aos
respondentes,
por
meio
do
site
https://pt.surveymonkey.com.
Em sua maioria, as questes elaboradas foram fechadas e compreenderam, de maneira
segregada, aspectos relacionados (ao)(s):
a) prprio respondente;
b) organizao.
c) rea de auditoria interna;
d) utilidade do COSO 2013;
e) aplicabilidade do COSO 2013;
f) importncia relacionada aplicao dos princpios;
g) metodologia de controles internos efetivamente utilizada;
h) aplicao relacionada aos princpios;
i) contribuio com os atributos de auditoria interna;
j) motivos que favorecem a utilizao;
k) razes que podem restringir a utilizao;
l) perspectiva futura de utilizao do COSO 2013.
Como a simples transcrio dos temas vinculados ao COSO 2013 sob a forma de
pergunta poderia no deixar claro o objetivo a ser investigado, as questes foram
109
desenvolvidas por meio da utilizao de termos que apresentassem maior familiaridade e,

quando fosse o caso, por meio da demonstrao de exemplos.
3.5 PROCEDIMENTOS DE TRATAMENTO DE DADOS
Aps a coleta por meio eletrnico, os dados foram transferidos para o ambiente local e
passaram por uma avaliao criteriosa, visando eliminar possveis respostas em duplicidade,
em branco e incompletas. Na sequncia, os dados foram convertidos em uma matriz e
transferidos para o SPSS (Statistical Package for the Social Sciences), software da IBM
utilizado para anlises estatsticas.
3.5.1 Confiabilidade
A primeira fase da anlise de dados foi constituda pela avaliao da confiabilidade
interna do instrumento por meio do Alpha de Cronbach que, de acordo com Hair (2009, p.
90), trata-se de medida de confiabilidade que varia de 0 a 1, sendo os valores de 0,60 a 0,70
considerados os limites inferiores de aceitabilidade.
Como o Alpha de Cronbach efetua clculos que envolvem a mdia e o desvio-padro,
os testes foram efetuados para grupo de questes que envolvessem respostas sob a forma de
escalas de importncia ou Likert (grupos de respostas relacionados importncia da aplicao
dos princpios do COSO 2013, aos motivos que favorecem a utilizao do COSO 2013 e s
razes que pudessem restringir a utilizao do instrumento).
3.5.2 Anlise descritiva e inferencial

Concludos os testes de confiabilidade, realizou-se, na sequncia, a anlise descritiva
dos dados, que consistiu na sumarizao e organizao da amostra por meio de tabelas e
grficos.
Posteriormente, foram realizados os testes de significncia, buscando efetuar
inferncias em relao amostra estudada. Nessa fase, o principal objetivo era identificar
relaes de semelhanas e dessemelhanas entre os diversos grupos estudados, valendo-se dos
seguintes testes no paramtricos: Mann-Whitney, Kruskal-Wallis e Qui-Quadrado.
110
Adicionalmente, quando havia necessidade de aplicar maior profundidade na

investigao, utilizou-se o coeficiente de Spearman, visando identificar eventuais correlaes
entre as variveis
3.5.3 Tcnicas estatsticas utilizadas

Os testes Mann-Whitney e Kruskal-Wallis podem ser utilizados para testar se dois
grupos independentes, no caso do Mann-Whitney, ou mais de dois grupos, no caso KruskalWallis, foram extrados ou no da mesma populao. Por ser um teste no paramtrico, no
exigida nenhuma hiptese quanto distribuio e varincias da populao estudada, podendo
ser aplicado para variveis intervalares ou ordinais.
As hipteses dos testes Mann-Whitney e Kruskal-Wallis so as seguintes:
a) H0 = No h diferenas significativas entre os dois (Mann-Whitney) ou mais
(Kruskal-Wallis) grupos de respondentes;
b) H1 = H diferenas significativas entre os dois (Mann-Whitney) ou mais (KruskalWallis) grupos de respondentes.
Por meio desses dois testes, quando o nvel de significncia calculado for baixo
(inferior a 0,05), indicar que pelo menos um dos grupos possui opinio significativamente
distinta dos demais em determinada assertiva. J quando o nvel de significncia for superior,
indicar que as diferenas obtidas nas respostas de cada grupo no so estatisticamente
significantes, representando apenas variaes casuais. Esses testes foram aplicados s
variveis que focam as razes que podem restringir a utilizao do COSO 2013 e os motivos
que podem favorecer a aplicao do instrumento.
O teste Qui-Quadrado (2) avalia se h adequao de ajuste entre as frequncias
observadas e esperadas, ou seja, se as diferenas so relacionadas ao acaso ou se, de fato, h
diferena significativa entre elas.
As hipteses do teste Qui-Quadrado (2) so as seguintes:
a) H0 = No h diferenas significativas entre dois ou mais grupos de respondentes (2
> 0,05);
b) H1 = H diferenas significativas entre dois ou mais grupos de respondentes (2 <
0,05).
Para esse estudo, o teste foi aplicado s variveis que caracterizam o perfil do
respondente face utilizao propriamente dita do COSO 2013.
111
O coeficiente de Spearman, aplicado somente s variveis que relacionam as razes

que podem restringir a utilizao do instrumento,
mede a intensidade da relao entre
variveis ordinais.
Assim como os testes anteriores, o coeficiente de Spearman classificado como um
teste no paramtrico, no fazendo qualquer suposio em relao populao observada. O
coeficiente de Spearman varia entre -1 e 1.
112
4 ANLISE DOS RESULTADOS

Este captulo destinado apresentao e anlise dos resultados, estando segregado
em quatro partes. De incio, na seo 4.1, sero abordadas os testes voltados para a
confiabilidade do instrumento. Na seo 4.2, apresentada a composio da amostra.
Posteriormente, na seo 4.3, ser apresentada a anlise descritiva da amostra. Por fim, no
tpico 4.4, ser demonstrada a anlise descritiva e inferencial dos elementos amostrais.
4.1 ANLISE DE CONFIABILIDADE
Com objetivo de testar a consistncia interna do instrumento, foi aplicado o teste de
Alpha de Cronbach, que, conforme mencionado anteriormente, trata-se de medida de
confiabilidade que varia de 0 a 1, sendo os valores de 0,60 a 0,70 considerados os limites
mnimos de aceitao.
Conforme demonstrado na Tabela 1, para os trs grupos que envolvem a utilizao de
escala de importncia ou Likert, o Alpha de Cronbach foi superior a 0,7, confirmando a
confiabilidade do instrumento:
Tabela 1 - Alpha de Cronbach
Tipo de questes
Qtde.
Questes
Importncia dos princpios
17
0,924
Motivos que favorecem a adoo
12
0,852
Razes que podem restringir a adoo

Fonte: anlise dos dados (pesquisa)
12
0,715
4.2 ANLISE DESCRITIVA: CARACTERIZAO DA AMOSTRA

A caracterizao da amostra ser apresentada considerando:
a) idade dos respondentes;
b) tempo de atuao em auditoria interna;
c) vnculo da organizao a alguma norma sobre controles internos;
d) organizao estar, ou no, listada em bolsa de valores;
e) porte da organizao (receita anual);
f) porte do departamento de auditoria interna (quantidade de auditores).
113
4.2.1 Faixa etria

Em relao faixa etria, observa-se predomnio dos respondentes situados na faixa
entre 30 e 40 anos (69,7%) Tabela 2:
Tabela 2 Faixa etria
De 20 a 30 anos
26
16,8%
%
Acumulado
16,8%
De 31 a 40 anos
82
52,9%
69,7%
De 41 a 50 anos
36
23,2%
92,9%
Acima de 50 anos
11
7,1%
100%
Total
155
100%
Faixa de idade
4.2.2 Experincia profissional

Na Tabela 3, apresentam-se faixas para a classificao de maturidade profissional em
auditoria interna. Observa-se maior incidncia de respondentes com experincia superior a 10
anos (45,2%):
Tabela 3 Experincia profissional
1 a 2 anos
3,2%
%
Acumulado
3,2%
3 a 5 anos
29
18,7%
21,9%
6 a 10 anos
51
32,9%
54,8%
acima de 10 anos
70
45,2%
100%
Total
155
100%
Experincia
4.2.3 Funo
A maior parte dos respondentes, conforme demonstrado na Tabela 4, possui a funo
de gerente de auditoria interna (54,2%).
114
Tabela 4 Funo
Funo / cargo
Gerente de auditoria
Auditor(a) interno(a)
Total
%
84
54,2%
71
45,8%
155
100%
4.2.4 Sujeio norma de controles internos

Em relao sujeio a alguma norma de controles internos, observa-se que a maior
parte dos respondentes (57,2%) atua em empresas sujeitas a este tipo de regulamentao,
conforme Tabela 5:
Tabela 5 Norma de controles
Norma controle
n
Sim
89
No
61
Total
155
%
57,4%
42,6%
100%
4.2.5 Listagem em bolsa de valores

Verifica-se um equilbrio entre os respondentes que atuam em organizaes de capital
aberto com aes listadas em bolsa e os que atuam em organizaes que no possuem aes
listadas em bolsa de valores no Brasil e/ou no exterior, conforme Tabela 6:
Tabela 6 Listagem em bolsa
Sim
80
51,6%
%
Acumulado
51,6%
No
75
48,4%
100%
Total
155
100%
Listada em bolsa
115
4.2.6 Origem do capital

Quanto origem do capital, observa-se uma maior incidncia de respondentes que
atuam em organizaes nacionais, na ordem de 68,4 %, de acordo com a Tabela 7:
Tabela 7 Origem do capital
Nacional
106
68,4%
%
Acumulado
68,4%
Estrangeiro
49
31,6%
100%
Total
155
100%
Origem do capital
4.2.7 Receita anual

Na Tabela 8, apresentam-se faixas para a classificao de porte das organizaes de
acordo com a receita anual auferida. Observam-se maiores incidncias de respondentes que
atuam em organizaes de grande porte, com receita superior a R$ 1 bilho:
Tabela 8 Receita anual
abaixo de R$ 16 milhes
5,8%
%
Acumulado
5,8%
R$ 16 milhes a R$ 90 milhes
5,2%
11%
R$ 90 milhes a R$ 300 milhes
15
9,7%
20,6%
R$ 300 milhes a R$ 1 bilho
26
16,8%
37,4%
R$ 1 bilho a R$ 5 bilhes
46
29,7%
67,1%
acima de R$ 5 bilhes
51
32,9%
100%
155
100%
Receita anual
Total
4.2.8 Porte do departamento de auditoria interna

J na Tabela 9 apresentam-se as frequncias dos respondentes de acordo com o porte
dos departamentos de auditoria interna. Observa-se que 58,1% dos respondentes atuam em
departamentos de auditoria interna com at 10 profissionais:
116
Tabela 9 Porte do departamento de auditoria
1 a 4 profissionais
49
31,6%
%
Acumulado
31,6%
5 a 10 profissionais
41
26,5%
58,1%
11 a 30 profissionais
39
25,2%
83,2%
acima de 30 profissionais
26
16,8%
100%
155
100%
Porte da rea
Total
4.3 ANLISE DESCRITIVA: ASSERTIVAS

O objetivo da anlise descritiva e inferencial demonstrar o resultado de todos os itens
do questionrio, com exceo dos itens apresentados anteriormente, buscando identificar
eventuais divergncias e convergncias entre os diversos grupos de respondentes e de
organizaes. Para a realizao dos testes, utilizou-se confiana de 95%.
4.3.1 Utilidade e aplicabilidade do COSO 2013

Questionados quanto utilidade do COSO 2013 para os auditores internos, 96,8% dos
profissionais afirmaram que o framework de controles internos, de uma maneira geral, til
para os profissionais de auditoria interna (Tabela 10):
Tabela 10 Utilidade do COSO 2013 para a auditoria interna
Utilidade
n
%
Sim
150
96,8%
No
5
3,2%
Total
155
100%
Partindo para uma questo mais objetiva, voltada para a efetiva aplicao, 94,8% dos
profissionais de auditoria concordam que o framework pode ser aplicado para avaliar os
controles internos (Tabela 11):
117
Tabela 11 Aplicabilidade do COSO 2013

Aplicabilidade
n
%
% Acumulado
Sim
147
94,8%
94,8%
No
6
3,9%
98,7%
2
1,3%
100%
Sem avaliao
Total
155
100%
Apesar da incidncia menor quando comparada questo anterior, que focou a

utilidade geral do instrumento para os auditores internos, observa-se que quase a totalidade
dos profissionais (94,8%) concorda que a metodologia do COSO 2013 pode ser utilizada
como instrumento de avaliao dos controles internos, sendo, portanto, considerada uma
metodologia passvel de aplicao quando da realizao de auditorias.
4.3.2 Importncia dos componentes e princpios do COSO 2013

De maneira diferenciada em relao verso anterior, o COSO (2013) passou a
discriminar formalmente a existncia de dezessete princpios, vinculados aos mesmos
componentes existentes nas verses de 1992.
No entendimento do COSO (2013), o sistema de controle interno somente
considerado existente quando os cinco componentes e os dezessete princpios estiverem
presentes e funcionando.
Por outro lado, as reas de auditoria interna, dada a escassez de recursos, devem
priorizar os seus trabalhos seguindo os riscos empresariais mapeados pela companhia,
conforme prev o IIA (2012). Conforme pesquisa realizada pela consultoria britnica Deloitte
Touche Tohmatsu Limited (2015), apenas 12% das reas de auditoria interna conseguem, no
Brasil, realizar trabalhos de auditoria que cubram 100% dos riscos empresarias.
Assim, considerando possveis priorizaes de avaliaes de controles internos a
serem realizadas pela auditoria interna, os profissionais de auditoria foram inquiridos a
atribuir o grau de importncia dos temas aos cinco componentes, desdobrados nos dezessete
princpios.
Na sequncia, considerando as 155 (cento e cinquenta e cinco) respostas vlidas
obtidas, apresenta-se a anlise estatstica descritiva das variveis de estudo relacionadas
importncia dos dezessete princpios Tabela 12:
118
Tabela 12 Anlise estatstica descritiva importncia dos princpios do COSO 2013

Percentis
Desvio
Varivel
Mnimo Mximo Mdia
Mediana Moda
padro
25 50 75
PRINCIP_01
3
5
4,7143 0,5204
5
5
4 5 5
PRINCIP_02
2
5
4,5232 0,6092
5
5
4 5 5
PRINCIP_03
3
5
4,5294 0,6076
5
5
4 5 5
PRINCIP_04
2
5
4,2857 0,5909
4
4
4 4 5
PRINCIP_05
2
5
4,0844 0,7316
4
4
4 4 5
PRINCIP_06
2
5
4,2680 0,6590
4
4
4 4 5
PRINCIP_07
2
5
4,4481 0,6472
5
5
4 5 5
PRINCIP_08
3
5
4,4575 0,6588
5
5
4 5 5
PRINCIP_09
2
5
4,1046 0,7794
4
4
4 4 5
PRINCIP_10
3
5
4,5621 0,5716
5
5
4 5 5
PRINCIP_11
3
5
4,4706 0,6076
5
5
4 5 5
PRINCIP_12
2
5
4,2941 0,6165
4
4
4 4 5
PRINCIP_13
3
5
4,3684 0,6055
4
4
4 4 5
PRINCIP_14
2
5
4,1242 0,7637
4
4
4 4 5
PRINCIP_15
2
5
4,0523 0,8175
4
4
3 4 5
PRINCIP_16
2
5
4,3922 0,6513
4
5
4 4 5
PRINCIP_17
2
5
4,3553 0,6241
4
4
4 4 5
Tendo por base as mdias e as medianas apresentadas acima, verifica-se que os

princpios considerados mais importantes esto relacionadas (aos) integridade e valores
ticos (princpio 1), controles internos que contribuem para a reduo dos principais riscos
da organizao (princpio 10) e limites de aladas e delegaes de autoridade (princpio 3).
Na sequncia, os resultados da pesquisa, segregados por componente do COSO 2013,
so apresentados de acordo com o elevado grau de importncia (respostas 4 e 5 da escala
Likert) percebido pelos auditores internos.
4.3.2.1 Componente ambiente de controle

O ambiente de controle, segundo o COSO (2013), representa a base dos controles
internos para a organizao.
Com exceo do princpio cinco, que tambm apresentou elevado grau de importncia
(81,2%), todos os demais princpios foram considerados importantes por quase todos os
auditores internos, cujos percentuais variaram de 94,1% a 96,8% (Tabela 13):
119
Tabela 13 Importncia componente ambiente de controle

Varivel
1. Integridade e valores ticos (exemplo: cdigo de tica e conduta)
2. Atuao e existncia dos rgos de governana (exemplos: conselho
fiscal, comit de auditoria etc.)
3. Limites de aladas e delegaes de autoridade
4. Competncia dos profissionais das reas-chave da organizao
5. Medidas individuais de desempenho e recompensas financeiras
decorrentes
96,8%
Extrema
importncia
74,7%
95,4%
57,6%
94,1%
94,2%
58,8%
35,1%
81,2%
29,2%
Importncia
Analisando individualmente as respostas com base no item classificado como 5

(extremamente importante), observa-se que o primeiro princpio, integridade e valores
ticos, foi considerado o mais importante pelos profissionais de auditoria 74,7%. Em
condio oposta, o princpio cinco, medidas individuais de desempenho e recompensas
financeiras decorrentes, apresentou a menor incidncia (29,2%) de extrema importncia
entre os cinco princpios que compem o componente ambiente de controle. Quando
comparados aos demais princpios, observa-se menor valorizao, por parte dos auditores
internos, dos mecanismos de desempenho (princpio cinco) que, conforme demonstrado
anteriormente, apresentam considervel alinhamento com os tradicionais sistemas de
controles gerenciais presentes na literatura.
4.3.2.2 Componente avaliao de riscos

O componente avaliao de riscos, segundo o COSO (2013), tem por finalidade levar
a organizao a identificar e mitigar os principais riscos que afetam o cumprimento dos seus
objetivos.
Com exceo do princpio nove, que tambm apresentou elevado grau de importncia
(83,7%), novamente, todos os demais princpios foram considerados importantes por quase a
totalidade dos auditores internos, cujos percentuais variaram de 89,5% a 92,9% (Tabela 14):
120
Tabela 14 Importncia componente avaliao de riscos

Varivel
Importncia
Extrema
importncia
89,5%
37,9%
92,9%
90,8%
52,6%
54,9%
83,7%
31,4%
6. Especificao dos objetivos (estratgicos, de divulgao e/ou de

conformidade) pela organizao
7. Gerenciamento dos riscos empresariais
8. Gerenciamento dos riscos de fraudes dos processos
9. Identificao de mudanas internas e externas que afetam os controles
internos
Individualmente, tendo por referncia a frequncia da resposta cinco (extremamente

importante), verifica-se que os princpios oito, gerenciamento dos riscos de fraudes
(54,9%), e sete, gerenciamento dos riscos empresariais (52,6%), foram considerados os
mais importantes pelos profissionais de auditoria. Por outro lado, o princpio 9, identificao
de mudanas internas e externas que afetam os controles internos, apresentou a menor
incidncia (31,4%) da opo cinco entre os quatro princpios que compem o componente
avaliao de riscos. Convm destacar que, novamente, o princpio mais relacionado com os
sistemas de controles gerenciais, princpio seis, apresentou, comparativamente, menor grau de
importncia.
4.3.2.3 Componente atividades de controle

O componente atividades de controles, de acordo com o COSO (2013), representa
aes que so implantadas para garantir o cumprimento s diretrizes definidas pela
administrao face aos riscos identificados.
Todos os princpios foram considerados importantes por quase todos os profissionais
de auditoria interna, cujos percentuais variaram de 92,8% a 96,1% (Tabela 15):
Tabela 15 Importncia componente atividades de controles
Varivel
10. Controles internos que contribuem para a reduo dos
principais riscos da organizao
11. Controles internos relacionados tecnologia da informao
12. Estabelecimento de controles internos por meio de polticas e
procedimentos
Importnci
a
Extrema
importncia
96,1%
60,1%
94,1%
52,9%
92,8%
37,3%
121
Analisando individualmente as respostas com base no item classificado como cinco

(extremamente importante), observa-se que o princpio dez, controles internos que
contribuem para a reduo dos principais riscos da organizao, apresentou a maior
incidncia de extremamente importante - 60,1% dos respondentes assinalaram essa opo.
Por outro lado, o princpio doze apresentou a menor incidncia (37,3%) da opo cinco
entre os trs princpios que compem o componente atividades de controle.
4.3.2.4 Componente informao e comunicao

Conforme definido pelo COSO (2013), o componente informao e comunicao
objetiva assegurar que a informao, alm de ser precisa, seja disseminada dentro e fora da
organizao, possibilitando que a entidade cumpra a sua responsabilidade pelos controles
internos.
Embora a importncia seja percebida pelos auditores internos, observa-se que, de
maneira geral, esse componente no considerado to importante quanto os demais. Apenas o
princpio 13, utilizao de informaes relevantes, apresentou frequncia superior a 90%,
sendo que o princpio 15, comunicao com os pblicos externos (rgos reguladores,
rgos fiscalizadores etc.), apresentou incidncia de 74,5%, a menor entre os dezessete
princpios (Tabela 16):
Tabela 16 Importncia componente informao e comunicao

Varivel
13. Utilizao de informaes relevantes e nmeros precisos pela
organizao
14. Comunicao interna sobre o funcionamento e responsabilidades pelos
controles
15. Comunicao com os pblicos externos (rgos reguladores, rgos
fiscalizadores etc.)
Importncia
Extrema
importncia
93,4%
43,4%
84,3%
32,0%
74,5%
33,3%
Corroborando a constatao de que esse componente apresentou menor grau de

importncia relativa, percebe-se que nenhum dos trs princpios apresentou, em relao
opo cinco (extremamente importante), incidncia superior a 50%, sendo que os princpios
quatorze, comunicao interna, e quinze, comunicao externa, apresentaram,
122
respectivamente, apenas 32,0% e 33,3% de respondentes que escolheram a opo de maior

grau de importncia.
4.3.2.5 Componente monitoramento

Em essncia, o componente monitoramento representa exatamente o papel da auditoria
interna ao avaliar os controles internos.
Os dois princpios foram considerados importantes por quase todos os profissionais de
auditoria interna, com percentuais de 93,3% a 92,3%. (Tabela 17):
Tabela 17 Importncia componente monitoramento
Varivel
16. Avaliaes peridicas dos controles internos
17. Comunicao e resoluo de deficincias dos controles
internos
93,5%
Extrema
importncia
47,1%
93,4%
42,8%
Importncia
Analisando individualmente as respostas com base no item classificado como cinco

(extremamente importante), observa-se que os dois princpios apresentaram frequncias em
patamares prximos. Com base nos resultados demonstrados, percebe-se que os auditores
internos consideram, to importante quanto realizar auditorias, comunicar e resolver as
deficincias encontradas.
4.3.3 Utilizao do COSO 2013: geral

Nos tpicos anteriores, analisou-se a percepo dos auditores internos em relao
utilidade, aplicabilidade e importncia do COSO 2013 no processo de avaliao dos controles
internos, considerando tanto de maneira abrangente quanto de forma especfica (anlise dos
componentes de controle interno).
Busca-se neste tpico, e nos seguintes, analisar a efetiva aplicao, bem como os
benefcios percebidos em relao aos atributos de auditoria interna.
Inquiridos a responder sobre a efetiva utilizao de frameworks de controles internos,
grande parte dos profissionais de auditoria (74,8%) informou que as respectivas reas de
auditoria interna utilizam a metodologia do COSO, nas verses de 1992 e/ou 2013 (Tabela 18
e Grfico 1):
1233
T
Tabela
18 Utilizao
U
dee frameworkk
Framework
F
COSO 1992 / COSO 2013
COSO
C
2013
COSO
C
1992
Outro (isoladamentte)
Nenhum
Total
F
Fonte:
anlise dos dados (peesquisa)
%
26
58
32
0
39
155
16
6,8%
37
7,4%
20
0,6%
0,0%
0
25
5,2%
100%
%
Acum
mulado
16,8%
54,2%
74,8%
74,8%
100%
Dentre os
o profissio
onais que j utilizam alguma
a
mettodologia ddo COSO, expressivos
e
s
72,4%
% dos profi
fissionais dee auditoria iinterna j declararam utilizar
u
a veerso de 2013 (Grficoo
1):
G
Grfico
1 Utilizao
U
do fframework do
d COSO 1992 x 2013
27,6%
772,4%
COSO
O2013
COSO19
992
F
Fonte:
anlisee dos dados (ppesquisa)
De uma maneira geral, observva-se que grande

g
partte das reass de audito
oria interna,,
consiiderando oss ltimos 12
2 meses, j est utilizan
ndo a verso mais atuaal, de 2013,, ainda que,,
durannte esse perrodo, tenhaa sido utilizaada tambm
m a verso de 1992.
Alguns profissionai
p
is informaraam que, ad
dicionalmen
nte, adotam tambm os
o seguintess
instruumentos:
COB
BIT (Contro
ol Objectivees for Inform
mation and
d related Teechnology), frameworkk
voltaado exclusiv
vamente paara a rea de Tecnolo
ogia da Info
formao (T
TI) cincoo
respoondentes;
124
ISO 31000, norma da ABNT voltada para a gesto de riscos empresariais um

respondente;
COSO ERM, framework voltado para a avaliao dos riscos empresariais - um

respondente.
Com base na anlise de contedo, as seguintes observaes foram feitas pelos

respondentes em relao suficincia dos assuntos atualmente abordados no COSO 2013:
Os pontos relacionados Tecnologia da Informao deveriam apresentar maior

detalhamento, sendo feita, inclusive, uma citao direta ao COBIT (Control
Objectives for Information and related Technology);
O princpio relacionado s fraudes deveria considerar, com maior profundidade,

questes relacionadas deteco.
O COSO 2013 deveria ser complementado com os requisitos estabelecidos pelo

IPPF, como tica e conduta dos auditores;
O framework do COSO 2013 no pode ser a nica ferramenta do auditor, devendo

ser acompanhado pelas normas de auditoria e por treinamentos que busquem a
atualizao do profissional;
Observa-se que, apesar da criao de princpios especficos, alguns respondentes

consideram insuficientes, ainda, as abordagens dadas s fraudes (princpio oito) e
Tecnologia da Informao (princpio onze).
4.3.4 Utilizao do COSO 2013: componentes e princpios

Considerando que a atualizao do COSO abrangeu situaes atualmente presentes
nas organizaes e que, em tese, j poderiam fazer parte do escopo atual de avaliao dos
auditores internos, os respondentes, tanto os que declararam utilizar a verso de 1992 quanto
os que informaram utilizar a verso de 2013, foram questionados se as avaliaes de controles
internos, realizadas nos ltimos doze meses, foram efetuadas tendo por referncia os
princpios vinculados aos componentes ambiente de controle, avaliao de riscos, controles
internos e informao e comunicao.
Por envolver a prpria atividade dos auditores internos, os profissionais no foram
questionados a respeito de avaliao dos princpios vinculados ao componente
monitoramento.
125
Na sequncia, com base somente nos respondentes que declararam utilizar o COSO
2013, apresentam-se os resultados considerando a utilizao individual dos princpios e
consolida por componente:
4.3.4.1 Componente ambiente de controle

Em relao efetiva realizao de avaliaes de controles internos em consonncia
com o COSO, de maneira significativa, 90,5% dos respondentes declararam que foram
realizadas
avaliaes
considerando
princpio
trs,
nveis
de
autoridades
responsabilidades, e 88,1% declararam que foram feitas avaliaes tendo por referncia o
princpio um, integridade e valores ticos:
Tabela 19 Utilizao componente ambiente de controle
Princpio
1. A organizao demonstra ter comprometimento com a integridade e os
valores ticos (ex. cdigo de tica).
2. A estrutura de governana demonstra independncia em relao aos seus
executivos e supervisiona o desenvolvimento e o desempenho do controle
interno (ex. atuao dos rgos de governana).
3.A administrao estabelece, com a superviso da estrutura de governana,
as estruturas, os nveis de subordinao e as autoridades e responsabilidades
adequadas na busca dos objetivos (ex. limites de alada).
4. A organizao demonstra comprometimento para atrair, desenvolver e reter
talentos competentes, em linha com seus objetivos (ex. competncia dos
profissionais).
5. A organizao faz com que as pessoas assumam responsabilidade por suas
funes de controle interno na busca pelos objetivos. (ex. medidas de
desempenho para os funcionrios e recompensas financeiras decorrentes)
Mdia
Desvio Padro
Princpio
Considerado
Sim
No
Total
88,1% 11,9% 100,0%
76,2% 23,8% 100,0%
90,5% 9,5% 100,0%
54,8% 45,2% 100,0%
66,7% 33,3% 100,0%
75,2% 24,8%
14,9% 14,9%
Por outro lado, quase metade dos respondentes declarou que no considera o princpio
quatro, relacionado com a competncia dos profissionais.
Ressalta-se que o princpio cinco, que apresenta relao aos controles tipicamente
gerenciais, tambm no apresentou elevada avaliao, ainda que a maioria tenha declarado
que esse item considerado nas avaliaes.
126
4.3.4.2 Componente avaliao de riscos

Sobre o componente avaliao de riscos, observa-se, conforme Tabela 20, que os
princpios sete, gerenciamento dos riscos empresariais, com 82,1%, e oito, gerenciamento
dos riscos de fraudes dos processos, com 81,0%, apresentaram as maiores incidncias de
citaes quanto utilizao:
Tabela 20 Utilizao componente avaliao de riscos
Princpio
6. A organizao especifica os objetivos com clareza suficiente, a fim de
permitir a identificao e a avaliao dos riscos associados aos objetivos.
7. A organizao identifica os riscos realizao de seus objetivos por toda a
entidade e analisa os riscos como uma base para determinar a forma como
devem ser gerenciados.
8. A organizao considera o potencial para fraude na avaliao dos riscos
realizao dos objetivos.
9. A organizao identifica e avalia as mudanas que poderiam afetar, de
forma significativa, o sistema de controle interno (ex. mudanas internas do
processo e mudanas externas do negcio).
Mdia
Desvio Padro
Princpio
Considerado
Sim
No
Total
71,4% 28,6% 100,0%
82,1% 17,9% 100,0%
81,0% 19,0% 100,0%
67,9% 32,1% 100,0%
75,6% 24,4%
7,0% 7,0%
Entre os quatro princpios do componente avaliao de riscos, o princpio nove,

identificao de mudanas que afetam o sistema de controle apresentou o menor ndice, no
qual 67,9% declararam ter realizado avaliaes nos ltimos doze meses.
4.3.4.3 Componente controles internos

Os trs princpios do componente controles internos, sem exceo, apresentaram
elevado grau de utilizao nos ltimos dozes, cujos percentuais variaram de 85,7% a 88,1%
dos respondentes (Tabela 21):
127
Tabela 21 Utilizao componente controles internos

Princpio
10. A organizao seleciona e desenvolve atividades de controle que
contribuem para a reduo, a nveis aceitveis, dos riscos realizao dos
objetivos.
11. A organizao seleciona e desenvolve atividades gerais de controle
sobre a tecnologia da informao para apoiar a realizao dos objetivos.
12. A organizao estabelece atividades de controle por meio de polticas
que estabelecem o que esperado e os procedimentos que colocam em
prtica essas polticas.
Mdia
Desvio Padro
Princpio Considerado
Sim
No
Total
88,1% 11,9%
100,0%
86,9% 13,1%
100,0%
85,7% 14,3%
100,0%
86,9% 13,1%
1,2% 1,2%
4.3.4.4 Componente informao e comunicao

Comparativamente com os demais componentes, o componente informao e
comunicao, de maneira geral, apresentou a menor frequncia de respostas (Tabela 22):
Tabela 22 Utilizao componente informao e comunicao
Princpio
13. A organizao obtm ou gera e utiliza informaes significativas e de
qualidade para apoiar o funcionamento do controle interno
14. A organizao transmite internamente as informaes necessrias para
apoiar o funcionamento do controle interno, inclusive os objetivos e
responsabilidades pelo controle.
15. A organizao comunica-se com os pblicos externos sobre assuntos
que afetam o funcionamento do controle interno.
Mdia
Desvio Padro
Princpio Considerado
Sim
No
Total
80,5% 19,5% 100,0%
67,9% 32,1% 100,0%
64,3% 35,7% 100,0%
70,9% 29,1%
8,5% 8,5%
O princpio quinze, comunicao com os pblicos externos (rgos reguladores,

rgos fiscalizadores etc.), com 64,3%, apresentou a menor frequncia de respostas,
comparativamente em relao aos demais princpios do componente monitoramento.
Apesar de grande parte dos princpios apresentarem elevado grau de percepo quanto
utilizao, por parte dos profissionais, observa-se falta de uniformidade na aplicao entre
os princpios e, tambm, entre os prprios componentes, demonstrando, consequentemente,
um desbalanceamento geral na utilizao do COSO 2013.
128
4.3.5 Impacto da utilizao do COSO 2013 nos atributos de auditoria interna

Conforme evidenciado na literatura, os atributos de auditoria so caractersticas que se
esperam que estejam presentes no prprio auditor interno e/ou na prpria rea de auditoria
interna.
O objetivo dessa anlise avaliar, com base na percepo dos auditores que adotam
alguma metodologia de controles internos do COSO, se a adoo do COSO 2013 contribuiria
para
fortalecimento
dos
atributos
de
independncia,
objetividade,
conhecimento/desenvolvimento profissional, zelo profissional e qualidade.

Na Tabela 23, apresentam-se os resultados em relao eventual contribuio que a
adoo do COSO 2013 proporciona aos atributos de auditoria interna:
Tabela 23 Contribuio do COSO 2013 com os atributos de auditoria interna
Atributo
Contribuio
Sim
No
Total
Independncia
71,9%
28,1%
100%
Objetividade
92,1%
7,9%
100%
Conhecimento e desenvolvimento profissional
88,5%
11,5%
100%
Zelo profissional
78,6%
21,4%
100%
Qualidade dos trabalhos
90,3%
9,7%
100%
Demonstrando ser um forte indutor dos atributos de auditoria interna, os profissionais,

conforme demonstrado na Tabela 23, concordam que a utilizao do COSO 2013 fortalece os
cinco atributos sugeridos, com destaque para objetividade (92,1%) e qualidade dos trabalhos
(90,3%) que apresentam patamares superiores a 90%.
4.3.6 Motivos que favorecem a utilizao do COSO 2013

Considerando que a adoo do COSO 2013 no uma prtica obrigatria para fins de
realizao de auditorias internas, buscou-se investigar, com base em questes elaboradas com
a utilizao da escala Likert, quais os motivos que favorecem adoo da metodologia.
Na sequncia, considerando as 155 (cento e cinquenta e cinco) respostas vlidas
obtidas, apresenta-se a anlise estatstica descritiva das variveis de estudo relacionadas aos
motivos que favorecem adoo do instrumento Tabela 24:
129
Tabela 24 Anlise estatstica descritiva motivos para adoo

Desvio
Varivel
Mnimo Mximo Mdia
padro
M_GOVERN
(fortalecimento da
2
5
4,5355
0,7051
governana)
M_ESTRAT
(alinhamento
1
5
4,0903
0,9284
estratgico e operac.)
M_CREDIB
(credibilidade das
1
5
4,1871
0,9452
auditorias)
M_EFICIE
(eficincia e eficcia
1
5
4,2645
0,8610
das operaes)
M_QUALID
(qualidade das
2
5
4,4065
0,7180
auditorias)
M_RELEVA
3
5
4,5032
0,5741
(relevncia dos temas)
M_REGULA
(obrigao
1
5
3,5226
1,1127
regulatria)
M_RISCOS
(viso de riscos da
1
5
4,2903
0,7975
rea de auditoria)
M_IMPACT
(baixo impacto na
1
5
3,1677
1,0979
programao anual)
M_ESCOPO
(reavaliao do
1
5
4,0581
0,8845
escopo das auditorias)
M_DESENV
(desenvolvimento
1
5
4,2387
0,9051
profissional)
M_RECOMP
(recompensa
1
5
3,5290
1,1527
profissional)
Mediana Moda
Percentis
25 50 75

principais motivos que favorecem adoo do COSO 2013 esto relacionados percepo de
que o framework fortalece a estrutura de governana (varivel M_GOVERN), abrange
assuntos relevantes para os auditores internos (varivel M_RELEVA) e aumenta a qualidade
dos trabalhos de auditoria interna (varivel M_QUALIDAD).
1300
Na sequncia, os reesultados daa pesquisa, segregados por motivoo, so apressentados dee

acorddo com o ellevado grau
u de concorddncia (resp
postas 4 e 5 da escala L
Likert) percebido peloss
audittores internoos.
4.3.66.1 Estruturra de govern

nana
Quando da reviso da literaturra existentee, evidenciou-se a relao existentte, luz daa
teoriaa da agnccia, entre a funo dde auditoriaa interna e a estruturra de goveernana dass
comppanhias. Noo prprio COSO
C
2013 , esses trs temas esto inter-relaacionados na
n forma dee
compponentes.
Nesse seentido, con
nforme dem
monstrado no
n Grfico 2, os proffissionais de
d auditoriaa
internna concordaam (pontos 4 e 5 da esscala Likert)), com alta representati
r
ividade (94,,2%), que o
COS
SO 2013 conntribui com o fortalecim
mento da esstrutura de governana.
g
.
G
Grfico
2 Motivos
M
adoo governaana
5,8%
944,2%
Elevadaaconcordnccia
Outros
F
Fonte:
anlisee dos dados (ppesquisa)
4.3.66.2 Alinhamento dos tra

abalhos de aauditoria aos objetivoss estratgicoos
Assim coomo Poltronieri (2012 ) demonstro
ou a relao
o existente entre a estrratgia e oss
contrroles internnos, o IIA (2012)
(
tambbm relacio
onou a funo de audiitoria ao aalcance doss
objettivos estratgicos da orrganizao.
Nesse
contexto,
conforme
evidenciaado
no
Grfico
33,
os
resspondentes,,
majooritariamentte (81,9%), concordam

m que o CO
OSO 2013 possibilita
p
aalinhar os trrabalhos dee
audittoria aos obj
bjetivos estraatgicos e ooperacionaiss da organizzao.
131
G
Grfico
3 Motivos
M
adoo objetivo
os estratgico
os e operacioonais
18,1%
1
81,99%
Outros
F
Fonte:
4.3.66.3 Credibillidade da au
uditoria inteerna junto aos
a respons
veis pela ssuperviso
Conform
me descrito
o anteriorm
mente, comum
c
a rea de aauditoria interna
i
serr
superrvisionada pelos rgos de govvernana e pela prprria adminisstrao, um
ma vez quee
hieraarquicamentte muitas rreas de audiitoria esto vinculadas alta admiinistrao, sobretudo
s
Presiidncia.
Nessa linnha, observ
va-se que a grande maaioria (81,3%
%) dos proofissionais de
d auditoriaa
internna concordaa que a utilizao do C
COSO 2013
3 aumenta a credibilidaade dos trab
balhos juntoo
altaa administraao e aos rgos
de goovernana (Grfico
(
4):
G
Grfico
4 Motivos
M
adoo credibillidade
18
8,7%
81,,3%
F
Fonte:
Outros
1322
4.3.66.4 Melhoriaa nas opera

aes
Dentre os
o diversos motivos ppara a implantao e manuteno
m
o de uma estrutura
e
dee
audittoria interna, a possib
bilidade de os trabalho
os de auditoria propicciarem a melhoria
m
dass
operaaes merecce grande destaque.
d
Em linhha com essee atributo, os profissio
onais de au
uditoria intterna conco
ordam, com
m
expreessiva frequuncia relaativa (86,5%
%), que a utilizao
u
do
d COSO 22013 contriibui com a
eficcia e eficinncia das opeeraes (Grrfico 5):
G
Grfico
5 Motivos
M
adoo melhoriia das operaes
13,5%
86,5%
Outros
F
Fonte:
4.3.66.5 Qualidadde dos traba

alhos de auuditoria
De certaa forma, os trabalhos dde auditoriaa interna, dentro
d
das oorganizaees, possuem
m
caracctersticas tpicas de prestadores dde servios internos
i
quee, espera-se,, sejam reallizados com
m
extreema qualidaade.
Nessa abbordagem, os
o respondenntes, com o expressivo
o percentuall de 90,3%, concordam
m
que o COSO 2013 contribu
ui com a quaalidade dos trabalhos da
d auditoria interna (Grrfico 6):
1333
G
Grfico
6 Motivos
M
adoo qualidaade
9,7%
90,3%
Outros
F
Fonte:
4.3.66.6 Relevnccia do COS

SO 2013
Considerrando a releevncia dos temas pressentes no CO
OSO 2013 para o audiitor interno,,
os reespondentess, quase qu
ue na totallidade (96,1%), conco
ordam que o framework abordaa
assunntos de interresse dos prrofissionaiss de auditoriia interna (G
Grfico 7):
G
Grfico
7 Motivos
M
adoo - relevnccia dos assun
ntos contidoss no COSO 2013
2
3,99%
96,1%
F
Fonte:
Outros
1344
4.3.66.7 Atendimento s obrigaes reggulatrias

Em percentual inferrior s questtes anterio
ores, a maior parte dos pprofissionais concordaa
que a utilizaoo do COSO
O 2013 est, na maiorria das vezes, associadda ao atend
dimento dee
obriggaes reguulatrias (58,7%) (Grfi
fico 8):
G
Grfico
8 Motivos
M
adoo - atendim
mento s obrig
gaes regullatrias
41,3%
58,7%
Outros
F
Fonte:
4.3.66.8 Viso dee riscos da auditoria

a
innterna
Nos ltiimos anos, a realizao de trabaalhos de au
uditoria coom foco em
m riscos see
consoolidou nas organiza
es, estandoo presente, com destaaque, na litteratura e nos
n estudoss
sobree auditoria interna.
i
Nessa abbordagem, verifica-se
v
que 87,1%
% dos respon
ndentes conncordam qu
ue o COSO
O
20133 possibilitaa ampliar a viso
v
de risccos da rea de auditoriaa interna (G
Grfico 9):
G
Grfico
9 Motivos
M
adoo viso de riscos
12,9%
887,1%
F
Fonte:
Outros
1355
4.3.66.9 Impacto da utiliza

o do COSO
O na progra
amao de auditoria
a
Contrariaando as qu
uestes antteriores, cu
ujos resultados demonnstraram altto grau dee
concordncia doos respondeentes com aas assertivass, para esse item, em eespecial, a maioria
m
doss
profiissionais (41,9%) no apresentou
a
concordnccia com o fato
f
de que a utilizao
o do COSO
O
20133 gera baixoo impacto (eem horas) naa programao de auditoria (Grfiico 10):
G
Grfico
10 Motivos
M
adooo impacto na program
mao
41,9%
58,1%
Outros
F
Fonte:
4.3.66.10 Expansso dos trab

balhos de auuditoria
medidda que a organizao
o
o expande as suas op
peraes, sseja adquiriindo novoss
negcios, seja atuando
a
em novas locallidades, maiiores desafiios so incuutidos aos prrofissionaiss
de auuditoria, quee passam a lidar com uum novo un
niverso de prrocessos paassveis de auditoria.
a
O
prprrio COSO (2013)
(
conssidera que a verso de 2013 busco
ou incorporrar novos asssuntos quee
no ffaziam partee do dia a dia das organnizaes em
m 1992, ano da primeiraa verso.
Nesse contexto, paarte significcativa dos profissionaais de audiitoria intern
na (80,6%))
concorda que o COSO 20
013 possibbilita reavalliar e expan
ndir o escoopo dos traabalhos doss
audittores internoos (Grfico 11):
1366
G
Grfico
11 Motivos
M
adooo expanso dos trabaalhos de audiitoria
19
9,4%
80,6%
Outros
F
Fonte:
4.3.66.11 Desenvvolvimento profissional

p
l dos audito
ores internoss
Em funo das caraactersticas das atividaades dos aud
ditores interrnos, que num
n
mesmoo
exercccio lidam
m com diveersos assunntos diferen
ntes, o desenvolvimennto profissiional um
m
atribuuto que devve estar consstantementee presente.
Nesse sentido, obsserva-se quue, de form
ma significcativa, 83,22% dos reespondentess
concordam que o COSO 20
013 possibillita o desenv
volvimento profissionaal (Grfico 12):
G
Grfico
12 Motivos
M
adooo desenv
volvimento profissional
p
16,8%
1
83,2%
F
Fonte:
Outros
1377
4.3.66.12 Recomppensa profisssional ao aauditor interno

Considerrando eventtual valorizzao pessoal do audito
or, no poossvel afirrmar que oss
profiissionais dee auditoria concordam
c
que a utilizzao do COSO poderr gerar alg
gum tipo dee
recom
mpensa inddividual, poiis menos daa metade do
os respondeentes (46,5%
%) concord
da com essaa
afirm
mao (Grffico 13):
G
Grfico
13 Motivos
M
adooo recom
mpensa profisssional ao aud
uditor interno
o
4
46,5%
53,5%
Outros
F
Fonte:
4.3.66.13 Outros motivos qu

ue favorecem
m a utiliza
o
Quando questionad
dos a respeeito de eveentuais outrros motivoss que favo
oreceriam
utilizzao do CO
OSO 2013, os profissioonais inform
maram, adiciionalmente,, que o COS
SO 2013:
a) Disciiplina e pad
droniza o proocesso de avaliao
a
quatro
q
respoondentes;
b) Perm
mite maior in
ntegrao c om as outraas reas de governana
g
a da compan
nhia (gestoo
de risscos e comp
pliance) qquatro respo
ondentes;
c) Direcciona os teestes a sereem realizad
dos, facilitan
ndo a atua
ao dos prrofissionais,,
princcipalmente os
o menos exxperientes;
d) Consscientiza a gesto sobbre as mellhores prtiicas de goovernana corporativa,
c
,
princcipalmente sobre
s
os asppectos mais relevantes como o amb
mbiente de co
ontrole;
e) Perm
mite que sejja medida de forma eficiente
e
a performancce individu
ual de cadaa
profiissional;
f) Conssidera as meelhores prtticas de merrcado;
g) Asseegura a impllantao dee mecanismo
os de integrridade que eesto sendo
o requeridoss
a parrtir de leis de
d combate corrupo
o.
138
4.3.6.14 Principais motivos voltados para a adoo do COSO 2013

De maneira geral, observa-se, com base nas evidncias empricas analisadas, que os
profissionais de auditoria apresentaram concordncia com a maior parte dos motivos para
adoo sugeridos (75%):
Tabela 25 Motivos adoo
Questo
Relevncia dos assuntos para os auditores internos
Contribuio com a estrutura de governana
Qualidade dos trabalhos de auditoria
Viso de riscos dos profissionais de auditoria
Melhoria eficcia dos processos organizacionais
Desenvolvimento dos profissionais
Alinhamento dos trabalhos de auditoria aos objetivos estratgicos
Credibilidade dos trabalhos
Reavaliao e expanso dos trabalhos de auditoria
Associao da utilizao obrigatoriedade regulatria
Concordncia
96,1%
94,2%
90,3%
87,1%
86,5%
83,2%
81,9%
81,3%
80,6%
58,7%
Entre as assertivas que apresentaram alto ndice de concordncia, destacam-se, ainda,

aquelas cujos percentuais de concordncia (opes 4 e 5) dos respondentes foram
extremamente elevados, superiores a 90%:
a) relevncia dos assuntos para os auditores internos;
b) contribuio do COSO com a estrutura de governana;
c) qualidade que a metodologia propicia aos trabalhos de auditoria.
Por outro lado, ressalta-se que os auditores no afirmaram, em sua maioria, concordar
que a adoo da metodologia implicaria em baixo impacto (em horas) na programao de
auditoria 41,9%.
4.3.7 Razes que podem restringir a utilizao do COSO 2013

Em contraponto investigao dos motivos que favorecem adoo do COSO 2013,
os profissionais de auditoria interna foram inquiridos em relao s eventuais razes que
139
poderiam restringir a utilizao da metodologia como instrumento de avaliao dos controles

internos.
Na sequncia (Tabela 26), apresenta-se a anlise estatstica descritiva das variveis de
estudo relacionadas s razes que podem restringir a adoo do instrumento:
Tabela 26 Anlise estatstica descritiva motivos para adoo
Varivel
Mnimo Mximo Mdia
R_DESCON
155
1
R_SATISF
155
1
R_DIFICU
155
1
R_OUTROS
155
1
R_EXTENS
155
1
R_DIFUND
155
1
R_SUPERF
155
1
R_ESTIMU
155
1
R_BENEFI
155
1
R_AICUST
155
1
R_ORGNAO
155
1
R_ORCUST
155
1
5
5
5
5
5
5
5
5
5
5
5
5
3,8129
3,7290
3,4323
2,6452
3,2129
3,0323
2,6194
3,4000
3,5484
3,0387
3,0645
2,8516
Percentis
Desvio
Mediana Moda
Padro
25 50 75
0,9789
4
4
3 4 4
0,9955
4
4
3 4 4
1,1050
4
4
3 4 4
0,9852
3
3
2 3 3
1,0319
4
4
2 4 4
1,2864
3
4
2 3 4
1,1468
3
2
2 3 3
1,1655
4
4
3 4 4
1,0883
4
4
3 4 4
1,1332
3
4
2 3 4
1,3707
3
4
2 3 4
1,0180
3
3
2 3 4

principais razes que restringem a aplicao do COSO 2013 esto relacionadas ao
desconhecimento da metodologia (varivel R_DESCON), percepo de que os auditores
consideram satisfatria a forma atual de avaliao (varivel R_SATISF) e dificuldade que a
prpria auditoria tem em demonstrar os benefcios do COSO alta administrao (varivel
R_BENEFI).
4.3.7.1 Desconhecimento sobre o framework

Naturalmente, a utilizao de uma metodologia requer um conhecimento prvio para
utiliz-la, que, na maioria das vezes, pode ser obtido por meio de treinamentos especializados.
No caso especfico do COSO 2013, a metodologia relativamente recente, uma vez que foi
formalmente divulgada em meados de 2013 e passou a vigorar, exclusivamente, sem a
concorrncia da verso de 1992, em dezembro de 2014.
1400
Nessa linha, os profissionai

p
s de audittoria intern
na concorddam, com expressivaa
repreesentatividaade (73,5%)), que os aauditores in
nternos aind
da desconheecem o framework dee
contrroles internoos do COSO
O 2013 (Grfico 14):
G
Grfico
14 Razes
R
de reestrio dessconhecimen
nto
26,5%
733,5%
Outros
F
Fonte:
4.3.77.2 Forma atual

a
de ava
aliao
Segundoo Oyadomaari et al. (22013), a saatisfao dos
d usurioss com as tcnicas j
adotaadas um fator
fa que ind
duz manutteno das prticas
p
de controle
c
gerrencial.
Nessa mesma
m
linh
ha, considerrando o co
ontrole inteerno como parte inteegrante doss
contrroles gerennciais, os profissionaais foram questionado
os se o ffato de co
onsiderarem
m
satisffatria a forrma atual dee avaliao poderia restringir a utilizao do C
COSO 2013
3.
Nesse coontexto, oss profissionnais de aud
ditoria conccordam, tam
mbm com expressivaa
repreesentatividaade (70,3%), que os audditores conssideram satisfatria a fforma atual empregadaa
para avaliar os controles
c
in
nternos e, poor essa razo, poderiam
m no adottar o COSO
O 2013 paraa
avaliiar os controoles internos (Grfico 115):
141
G
Grfico
15 Razes
R
de reestrio Forma atual de avaliao
29,7%
70,3%
Outros
F
Fonte:
4.3.77.3 Dificuldaade em tran

nsformar o C
COSO em trabalhos
t
dee auditoria
Considerrando questtes de ordeem prtica, os auditorees internos fforam questionados see
a eveentual dificuuldade de operacionali
o
izao do COSO
C
2013 poderia resstringir a uttilizao doo
instruumento.
Nessa abbordagem, os
o profissioonais de aud
ditoria, em proporo
p
liligeiramentee superior
metaade dos resppondentes (56,8%),
(
cooncordam que
q h dificculdade em
m transformaar o COSO
O
20133 em trabalhhos de auditoria.
G
Grfico
16 Razes
R
de reestrio difficuldade opeeracional
43,2%
56,8%
F
Fonte:
Outros
1422
4.3.77.4 Existnccia de outross framework

rks mais adeequados
A ausnccia de estud
dos anteriorres impossibilita confirrmar a adoo, ou no
o, de outross
frameworks de controles
c
in
nternos pela auditoria in
nterna.
Nesta linnha, os proffissionais dde auditoria apresentam
m baixa conncordncia (20,6%)
(
em
m
relao existncia de fra
ameworks dde controless internos mais
m adequa
uados do qu
ue o COSO
O
20133 (Grfico 17):
G
Grfico
17 Razes
R
de reestrio outtros framewo
orks
20,66%
79,4%
Outros
F
Fonte:
O resultaado dessa assertiva

a
deemonstra o predomnio
o do COSO
O como instrrumento dee
avaliiao dos controles intternos juntoo s reas de
d auditoriaa interna quue atuam em
m territrioo
nacioonal.
4.3.77.5 Conteddo excessiva

amente extennso
Novamente focando
o questo dde ordem prtica, o objetivo dessaa pergunta foi
f verificarr
se, nna opinio dos
d auditores, o conteedo do CO
OSO 2013 demasiada
damente exttenso de tall
form
ma que poderria desencorrajar a sua uutilizao.
Nessa abbordagem, observa-se
o
que metadee dos profissionais (500,3%) conccorda que o
conteedo do CO
OSO excesssivamente extenso e ab
brangente (Grfico 18)):
1433
G
Grfico
18 Razes
R
de reestrio exttenso
550,3%
49,7%
Outros
F
Fonte:
4.3.77.6 Divulgao do COS

SO 2013
Considerrando que a eventual falta de div
vulgao do COSO 2 013 pode inibir
i
a suaa
utilizzao, os prrofissionais foram que stionados a respeito do
o grau de cconcordnciia com essaa
afirm
mativa.
Conform
me demonstrrado no Grrfico 19, observa-se
o
que
q os proffissionais de auditoria,,
em ssua maioria (58,7%), no
n concorddam que o COSO
C
2013
3 pouco di
difundido peelo Institutoo
dos A
Auditores Innternos e peelas consultoorias especiializadas.
G
Grfico
19 Razes
R
de reestrio div
vulgao
411,3%
58,7%
F
Fonte:
Outros
1444
4.3.77.7 Abordaggem superficcial

Focandoo exclusivam
mente o conntedo existtente, os au
uditores inteernos foram
m indagadoss
quannto eventual superficialidade doss diversos asssuntos aborrdados pelaa metodolog
gia.
Verifica--se que ap
penas 24,5%
% dos resspondentes concordam
m que o COSO
C
20133
apressenta uma abordagem
a
superficial
s
eem relao aos diversos assuntos ttratados (G
Grfico 20):
G
Grfico
20 Razes
R
de reestrio abo
ordagem sup
perficial
24,55%
75,5%
Outros
F
Fonte:
4.3.77.8 Estmuloo da gernciia

Considerrando que a adoo de instrumentos metodol
gicos nas oorganizaees no , naa
maiooria das vezzes, uma deciso indiviidual de cad
da colaboraador, os proofissionais de
d auditoriaa
internna foram questionados
q
s a respeitoo do papel da gernciaa em relao adoo
o do COSO
O
20133.
Observa--se, conform
me demonsstrado no Grfico
G
21, que
q os proffissionais de auditoria,,
com incidnciaa moderadaa (54,8%), concordam
m que a geerncia de auditoria interna
i
noo
estim
mula o uso do
d COSO 20
013 nos trabbalhos de au
uditoria:
1455
G
Grfico
21 Razes
R
de reestrio esttmulo da gerrncia
45,2%
554,8%
Elevad aconcordnccia
Ou
utros
F
Fonte:
4.3.77.9 Demonsttrao dos benefcios

b
ddo COSO alta administrao
Em funo das caaractersticaas de assesssoramento,, a auditorria interna deve estarr
alinhhada com a alta admiinistrao, hhaja visa que
q o prprrio IIA (20012) estabeelece que o
estatuuto da audditoria interrna, que abbrange a descrio
d
do
o propsitoo, da autoridade e daa
respoonsabilidadee, deve ser revisado
r
peela administrao.
Nessa linnha, os pro
ofissionais dde auditoriaa foram queestionados se a rea de
d auditoriaa
internna, de manneira geral, tem dificulldade em demonstrar
d
os benefciios da adoo de boass
prticcas, especifficamente o COSO 20113.
Ainda quue de maneiira moderadda (64,5%), a maioria dos
d responddentes recon
nhece que a
audittoria internaa tem dificu
uldade em ddemonstrar os benefcios do COSO
O alta adm
ministraoo
(Grffico 22):
G
Grfico
22 Razes
R
de reestrio dem
monstrao dos
d benefcioos
35,5%
664,5%
F
Fonte:
Outros
1466
4.3.77.10 Custos relevantes auditoria interna

A questto financeira da prpria rea de auditoriia , invarriavelmente, um fatorr
limittador de recursos que pode restrringir a con
ntratao de
d profissionnais ou sim
mplesmentee
limittar a abrangncia dos teestes de audditoria. Adiccionalmentee, a adoo dde novas prrticas podee
acarrretar o aum
mento dos custos
c
da rea, uma vez
v que en
nvolve treinnamento, aq
quisio dee
mateeriais, maiorr tempo na anlise
a
e elaaborao do
os roteiros de
d auditoria,, entre outro
os.
Nessa linnha, apenass 40% dos pprofissionaiss de auditorria concordaam que a uttilizao doo
COS
SO 2013 podder gerar custos
c
adicioonais relevaantes audittoria internaa (Grfico 23):
2
G
Grfico
23 Razes
R
de reestrio cusstos auditoria interna
440,0%
60,0%
Outros
F
Fonte:
4.3.77.11 Culturaa dos contro

oles internoos
Como o prprio CO
OSO (20133) reala o papel da ad
dministrao na dissem
minao dee
boas prticas de
d controlees internos , riscos e governana, os audiitores interrnos foram
m
indaggados se a posio
p
da administra
a
o pode dessencorajar a adoo do COSO 201
13.
Nessa liinha, no h,
h praticam
mente, umaa posio majoritria,
m
uma vez que
q apenass
47,1%
% dos proffissionais concordam qque a alta administrao no apooia a dissem
minao daa
cultuura de controoles interno
os na compaanhia (Grfiico 24):
1477
G
Grfico
24 Razes
R
de reestrio culltura dos con
ntroles internnos
47,1%
52,9%
Outros
F
Fonte:
4.3.77.12 Custos relevantes organizao

Assim como
c
a queesto financceira pode impactar a utilizaoo da metodo
ologia pelaa
audittoria internaa, os profisssionais de au
auditoria, nu
um sentido mais
m amploo, foram inquiridos se a
utilizzao do CO
OSO 2013 poderia
p
imppactar nos cu
ustos da pr
pria organiizao.
Nessa abbordagem, apenas 29 ,0% dos profissionaiss de auditooria concord
dam que a
utilizzao do CO
OSO poder gerar custoos adicionaiis relevantes organizaao (Grficco 25):
G
Grfico
25 Razes
R
de reestrio cusstos organizao
299,0%
71,0%
F
Fonte:
Outros
148
4.3.7.13 Outras razes que podem restringir a utilizao

Quando inquiridos a respeito de eventuais outras razes que restringiriam a utilizao
do COSO 2013, os profissionais citaram adicionalmente:
a) A rea de auditoria interna possui mtricas internas para a avaliao dos
controles internos trs respondentes;
b) Falta de maturidade organizacional a respeito de controles internos e estruturas
de governana dois respondentes;
c) Falta de priorizao desse tema pela companhia dois respondentes;
d) Os trabalhos so realizados de acordo com o conhecimento de cada auditor
dois respondentes;
e) O COSO apresenta sistemtica de trabalho extremamente segmentada;
f) O planejamento pode tomar um tempo maior, tornando mais difcil o
atendimento aos prazos de auditoria;
g) H dificuldade em mensurar os resultados obtidos;
h) O COSO est relacionado rea de controles internos, no auditoria interna;
i) A baixa formao dos auditores o principal empecilho para a adoo do
COSO pelos auditores internos;
j) Os treinamentos so considerados caros;
k) O acesso ao contedo do COSO considerado difcil;
l) H divergncias internas sobre o papel e objetivos do departamento de
auditoria;
m) A carreira anterior do gestor no se desenvolveu em auditoria interna;
n) A rea de auditoria interna foi criada recentemente;
o) A empresa, por ser familiar, no tem controle ou manuais que determinam o
que fazer;
p) O COSO ainda no foi avaliado adequadamente.
Ainda que alguns itens apresentem mais de uma citao, observa-se que as outras
razes esto pulverizadas em dezesseis comentrios.
4.3.7.14 Principais razes que restringem a adoo do COSO 2013

De maneira geral, observa-se, com base nas evidncias empricas analisadas, que os
profissionais de auditoria no concordam com a maior parte dos razes sugeridas que podem
149
restringir a adoo do COSO 2013, no entanto, ainda assim, algumas questes apresentaram
considervel concordncia s assertivas descritas, sendo:
Tabela 27 Principais razes restritivas
Varivel
Desconhecimento sobre o framework
Forma atual de avaliao considerada satisfatria
Dificuldade em demonstrar os benefcios alta administrao
Concordncia
73,5%
70,3%
64,5%
Observa-se que as trs principais razes apresentadas no representam questes de

ordem estrutural que impossibilitariam a aplicao do COSO 2013 como instrumento de
avaliao dos controles internos, estando relacionadas prpria rea de auditoria interna.
Por outro lado, dada a baixa concordncia, os profissionais de auditoria no
confirmaram, como possveis razes que podem restringir a utilizao, as seguintes assertivas:
Tabela 28 Razes menos citadas
Questo
Existncia de outros frameworks mais adequados
Abordagem superficial em relao aos diversos assuntos tratados
Custos relevantes organizao
Concordncia
20,6%
24,5%
29,0%
Destaca-se que o COSO 2013, na opinio dos auditores internos, o principal

framework de avaliao dos controles internos.
4.3.8 Utilizao futura do COSO 2013

Dentre os que utilizam o COSO 1992, quase a totalidade dos respondentes (96,7%)
considera a possibilidade de expandir o uso do framework a partir da verso 2013.
Em uma incidncia menor, mas altamente representativa, 92,9% dos profissionais que
j adotam a verso 2013 so favorveis a expandir a sua utilizao.
Em patamar inferior aos outros dois grupos de profissionais que utilizam o COSO
1992 ou COSO 2013, mas, tambm de maneira representativa, 84,6% dos profissionais que
no utilizam a metodologia consideram que a rea de auditoria deveria reavaliar a
possibilidade de adoo do framework.
150
Os profissionais que j utilizam o COSO, nas verses 1992 ou 2013, apresentam

maior grau de favorabilidade ao framework, quando comparados aos profissionais que no o
utilizam.
4.4 ANLISE INFERENCIAL

Nessa fase, realizaram-se testes com a finalidade de efetuar inferncias sobre os
parmetros amostrais, explorando relaes de semelhanas/dessemelhanas entre os diversos
grupos avaliados. Os seguintes testes no paramtricos foram aplicados:
a) Qui-Quadrado: comparao das questes nominais;
b) Mann-Whitney: comparao das questes escalares, apropriado para dois grupos;
c) Kruskal-Wallis: comparao das questes escalares, apropriado para a comparao
de trs ou mais grupos.
4.4.1 Anlise quanto aplicao dos frameworks geral

Dentre as variveis analisadas, que caracterizam o perfil dos respondentes, no foram
identificadas divergncias de opinio estatisticamente significativas para os respondentes
agrupados de acordo com o(a): organizao estar ou no listada em bolsa, origem do capital e
receita.
Em contrapartida, os grupos caracterizados pelas variveis sujeio a normas de
controles internos e porte da auditoria interna apresentaram divergncias de utilizao
estatisticamente significativas.
4.4.1.1 Organizaes sujeitas, ou no, a alguma norma sobre controles internos

Para essa varivel, os respondentes esto segregados em dois grupos: auditores que
atuam em organizaes sujeitas a alguma norma de controles e profissionais cuja organizao
no necessita atender determinada norma de controle.
O teste Qui-Quadrado (p-valor = 0,006) rejeita a hiptese de que os dois grupos de
auditores, os que esto sujeitos a alguma norma de controle e os que no esto sujeitos,
adotam posturas semelhantes em relao utilizao de algum framework de controles
internos (Tabela 29):
151
Tabela 29 Utilizao de algum framework

No sujeitas
Sujeitas
Total
norma
norma
Framework
N
%
n
%
n
%
COSO 1992 / COSO 2013 42
63,6% 74
83,1% 116 74,8%
Nenhum
24
36,4% 15
16,9% 39 25,2%
Total
66
100% 89
100% 155 100%
Embora os dois grupos utilizem, de maneira majoritria, algum framework de

controles internos, observa-se que, dentre as organizaes sujeitas a alguma norma de
controle, o ndice de utilizao alcana o percentual de 83,1, quase 20 pontos acima do grupo
de organizaes no sujeitas norma de controle.
Desmembrando as verses do framework de controles internos do COSO nas verses
1992 e 2013, ainda assim o teste Qui-Quadrado (p-valor = 0,004) rejeita a hiptese de que os
dois grupos de auditores, os que esto sujeitos a alguma norma de controle e os que no esto
sujeitos, adotam posturas semelhantes em relao utilizao de algum framework de
controles internos (Tabela 30):
Tabela 30 Utilizao de verses do framework
No
Sujeitas
sujeitas
norma
norma
Framework
COSO 1992
COSO 2013
16
26
Nenhum
24
Total
24,2% 16
39,4% 58
18,0%
65,2%
32
84
20,6%
54,2%
36,4% 15
16,9%
39
25,2%
100% 155
100%
Total
66
100% 89
Apesar de a adoo do COSO 2013 ser majoritria para os dois grupos avaliados
(organizaes sujeitas e no sujeitas s normas de controles), 65,2% das reas de auditoria
vinculadas a organizaes sujeitas a normas de controle j utilizam a verso 2013, enquanto
menos da metade, 39,4%, das reas de auditoria vinculadas a organizaes no sujeitas a
norma de controle utilizam a verso 2013.
Das anlises efetuadas, percebe-se que a adoo do COSO 2013, pela auditoria
interna, est mais fortemente associada a organizao estar sujeita a alguma de norma de
controle.
152
4.4.1.2 Porte da rea de auditoria interna

Para essa varivel, inicialmente, os respondentes esto segregados em quatro grupos,
variando de acordo com a quantidade de auditores na rea de auditoria interna: 1 a 4
profissionais, 5 a 10, 11 a 30 e acima de 30 profissionais.
Apesar da incidncia crescente de utilizao do COSO 2013 em relao ao porte de
auditoria (Tabela 31), o teste Qui-Quadrado (p-valor = 0,098) no rejeita a hiptese de que os
quatro grupos de auditores adotam posturas semelhantes em relao utilizao de algum
framework de controles internos (Tabela 31):
Tabela 31 Utilizao porte da auditoria interna quatro grupos
1a4
5 a 10
11 a 30
Acima de
prof.
prof.
prof.
30 prof.
Framework
COSO 1992
COSO 2013
13
22
26,5% 8
44,9% 18
19,5% 8
43,9% 25
Nenhum
14
28,6% 15
36,6%
Total
49
100% 41
100% 39
Total
20,5% 3
64,1% 19
11,5%
73,1%
32
84
20,6%
54,2%
15,4%
15,4%
39
25,2%
100% 155
100%
100% 26
Conforme demonstrado na Tabela 31, a no rejeio est associada ao fato dos grupos
de auditoria com at quatro profissionais e de cinco a dez profissionais apresentarem
distribuio de frequncias semelhantes, o mesmo fato ocorre entre os grupos com onze a
trinta profissionais e acima de trinta profissionais.
J segregando os respondentes em dois grupos, reas de auditoria interna com at dez
profissionais e reas de auditoria com mais de dez profissionais, o teste Qui-Quadrado (pvalor = 0,012, menor do que 0,05) rejeita a hiptese de que os dois grupos adotam posturas
semelhantes em relao utilizao de algum framework de controles internos (Tabela 32):
Tabela 32 Utilizao porte da auditoria interna dois grupos
At 10
Acima de 10
Total
profissionais profissionais
Framework
n
%
n
%
n
%
COSO 1992
21
23,3% 11
16,9% 32 20,6%
COSO 2013
40
44,4% 44
67,7% 84 54,2%
Nenhum
29
32,2% 10
15,4% 39 25,2%
Total
90
100% 65
100% 155 100%
153
A partir da anlise das Tabelas 31 e 32, constata-se que a utilizao do COSO 2013
apresenta maior incidncia nas organizaes que possuem reas de auditoria com mais de dez
profissionais 67,7%, 20 pontos percentuais acima das organizaes com reas de auditoria
com at dez profissionais 44,4%.
4.4.2 Anlise de percepo: motivos que favorecem a adoo do COSO 2013

agrupados de acordo com: experincia em auditoria interna, idade, funo na auditoria,
organizao estar ou no listada em bolsa e origem do capital.
Em compensao, os grupos caracterizados pelas variveis sujeio a normas de
controles internos, receita, porte da auditoria interna e utilizao ou no de framework
apresentaram divergncias de opinio estatisticamente significativas.

no necessita atender a determinada norma de controle.
4.4.2.1.1 Motivo: credibilidade da auditoria interna
Por meio do teste de Mann-Whitney, verifica-se que a varivel COSO 2013 aumenta
a credibilidade dos trabalhos de auditoria apresentou nvel de significncia baixo, igual a
0,042 (inferior a 0,05), indicando que h distino de opinio entre os grupos Tabela 33:
154
Tabela 33 Sujeio norma de controles credibilidade dos trabalhos

Sem
Com
Grau de
norma de norma de Total
concordncia
controle
controle
Elevada
74,2%
86,5% 81,3%
concordncia
Outros
25,8%
13,5%
18,7%
Total
100%
100%
100%
Mdia
3,9848
4,3371
4,1871
Apesar de ambos os grupos j concordarem fortemente com o aumento da

credibilidade a partir da utilizao do COSO 2013, observa-se que, nas organizaes sujeitas
norma de controles, essa percepo ainda maior.
4.4.2.2 Porte da organizao receita anual

Para essa varivel, os respondentes esto segregados em dois grupos, representados
pelas empresas de grande porte (receita anual superior a R$ 300 milhes) e de pequeno e
mdio porte (receita anual inferior a R$ 300 milhes).
Por meio do teste de Mann-Whitney, foi possvel identificar que duas variveis
apresentaram nvel de significncia baixo, inferior a 0,05, indicando que h distino de
opinio entre os grupos.
4.4.2.2.1 Motivo: credibilidade da auditoria interna
Novamente, a varivel COSO 2013 aumenta a credibilidade dos trabalhos de
auditoria apresentou nvel de significncia igual a 0,045, indicando que h distino de
opinio entre os grupos (Tabela 34):
Tabela 34 Porte da organizao credibilidade dos trabalhos
Grau de
At
Acima de
Total
concordncia
R$ 300 milhes
R$ 300 milhes
Elevada
concordncia
87,5%
79,7%
81,3%
Outros
12,5%
20,3%
18,7%
Total
100%
100%
100%
Mdia
4,4063
4,1301
4,1871
155
Apesar de ambos os grupos j apresentarem elevada concordncia com a assertiva,

observa-se que, nas organizaes menores, quase 90% dos profissionais entendem que os o
COSO 2013 aumenta a credibilidade dos trabalhos (Tabela 34).
4.4.2.2.2 Motivo: associao do COSO 2013 obrigao regulatria
A varivel associao do COSO obrigao regulatria apresentou nvel de
significncia igual a 0,016, indicando que h distino de opinio entre os grupos (Tabela 35):
Tabela 35 Porte da organizao associao do COSO 2013 questo regulatria

At
Grau de
Acima de
R$
300
milhes R$ 300 milhes Total
concordncia
Elevada
concordncia
75,0%
54,5%
58,7%
Outros
25,0%
45,5%
41,3%
Total
100%
100%
100%
Mdia
3,9375
3,4146
3,5226
Observa-se que, nas organizaes menores, os auditores internos, majoritariamente

(75%), associam a utilizao do COSO 2013 a uma exigncia regulatria, percentual esse bem
superior s organizaes de grande porte.
Infere-se, portanto, que esse tipo de associao pode prejudicar a adoo do COSO,
uma vez que os profissionais tendem a vincular a utilizao determinada obrigatoriedade.
4.4.2.3 Porte da auditoria interna
Para essa varivel, os respondentes esto segregados em quatro grupos, variando de
acordo com a quantidade de auditores na rea de auditoria interna: 1 a 4, 5 a 10, 11 a 30 e
acima de 30 profissionais.
156
4.4.2.3.1 Motivo: recompensa profissional

Por meio do teste de Kruskal-Wallis, foi possvel identificar que a varivel COSO
2013 gera recompensa profissional apresentou nvel de significncia igual a 0,001, indicando
que h distino de opinio entre os grupos (Tabela 36):
Tabela 36 Porte da auditoria interna recompensa profissional
1a4
5 a 10
11 a 30 Acima de
Grau de
Total
concordncia
prof.
prof.
prof.
30 prof.
Elevada
concordncia
75,5%
39%
46,2%
46,2%
53,5%
Outros
24,5%
61%
53,8%
53,8%
46,5%
Total
100%
100%
100%
100%
100%
Mdia
4,0408
3,2195
3,3077
3,3846
3,5290
Observa-se que, nos departamentos de auditoria de pequeno porte (at quatro

auditores), a ampla maioria dos profissionais (quase 75,5%) entende que a adoo do COSO
2013 um diferencial importante, podendo gerar recompensas profissionais. Ressalta-se que
h significativa divergncia de opinio entre esse grupo e os demais, acima de quatro
profissionais, que no consideram, em sua maioria, que o COSO 2013 gera recompensa
profissional (Tabela 36).
4.4.2.4 Adoo, ou no, dos frameworks de controles internos do COSO

Para essa varivel, os respondentes esto segregados em trs grupos: profissionais cuja
rea de auditoria interna no utiliza qualquer framework; profissionais em que as respectivas
reas de auditoria adotam o COSO 2013; e, por fim, profissionais vinculados s reas de
auditoria que adotam o COSO 1992.
Por meio do teste de Kruskal-Wallis, foi possvel identificar que trs variveis
apresentaram nvel de significncia baixo, inferior a 0,05.
157
4.4.2.4.1 Motivo: alinhamento dos trabalhos aos objetivos estratgicos e operacionais

A varivel Alinhamento dos trabalhos de auditoria aos objetivos estratgicos e
operacionais apresentou nvel de significncia igual a 0,023 , indicando que h distino de
opinio entre os grupos (Tabela 37):
Tabela 37 Utilizao do COSO alinhamento dos trabalhos de auditoria
aos objetivos estratgicos
Grau de
concordncia
Elevada
concordncia
Outros
COSO 1992
COSO 2013
Nenhum
Total
87,5%
88,1%
64,1%
91,6%
12,5%
Total
100%
Mdia
4,2813
11,9%
100%
4,1905
35,9%
100%
3,7179
8,4%
100%
4,0903
Embora todos os grupos concordem, de maneira majoritria, que o COSO 2013

possibilita alinhar os trabalhos de auditoria aos objetivos estratgicos e operacionais, observase que, dentre os profissionais que atuam em reas de auditoria que no adotam a
metodologia, o grau de concordncia significativamente menor (Tabela 37).
4.4.2.4.2 Motivo: melhoria da eficcia dos processos organizacionais
A varivel melhoria da eficcia dos processos organizacionais apresentou nvel de
significncia igual a 0,002 , indicando que h distino de opinio entre os grupos (Tabela
38):
Tabela 38 Utilizao do COSO melhoria da eficcia dos processos organizacionais
Grau de
COSO 1992 COSO 2013 Nenhum
Total
concordncia
Elevada
93,8%
90,5%
71,8%
94,2%
concordncia
Outros
6,3%
9,5%
28,2%
5,8%
Total
100%
100%
100%
100%
Mdia
4,4688
4,3929
3,8205
4,2645
158
Semelhante questo anterior, ainda que todos os grupos apresentem concordncia, o

grupo dos auditores que no utiliza o COSO considera, em patamar inferior aos demais
(71,8%), que a adoo do COSO 2013 possibilita a melhoria dos processos organizacionais
(Tabela 38).
Por fim, dentre as anlises de dessemelhanas apresentadas, observa-se que os
profissionais de reas de auditoria que no adotam qualquer framework; que so vinculados
organizao no sujeita a norma de controle; ou que atuam em organizao de pequeno e
mdio porte possuem um menor grau de concordncia em relao aos motivos sugeridos que
favorecem a adoo do COSO 2013, com destaque para:
a) elevada associao da utilizao da metodologia a uma obrigao regulatria
(organizaes com receita de at R$ 300 milhes);
b) menor percepo sobre a eficcia do instrumento em alinhar os trabalhos de
auditoria aos objetivos estratgicos/operacionais e em aprimorar os processos
organizacionais (reas de auditoria que no utilizam o COSO 2013).
4.4.3 Anlise de percepo: razes que podem restringir a adoo do COSO 2013
Buscando investigar as razes que justificam a no adoo do COSO 2013, foram
realizadas, inicialmente, a avaliao de semelhanas e dessemelhanas entre grupos e,
posteriormente, foram investigadas eventuais correlaes existentes entre as principais razes
citadas pelos respondentes.
agrupados de acordo com a: idade, funo na auditoria, organizao estar ou no listada em
bolsa e origem do capital.
Em compensao, os grupos caracterizados pelas variveis experincia em auditoria
interna, sujeio a normas de controles internos, receita, porte da auditoria interna e
utilizao ou no de framework apresentaram divergncias de opinio estatisticamente
significativas.
4.4.3.1 Experincia em auditoria interna

Para essa varivel, os respondentes esto segregados em quatro grupos, de acordo com
tempo de experincia na profisso.
159
4.4.3.1.1 Razo: forma atual de avaliao considerada satisfatria

Por meio do teste de Kruskal-Wallis, verifica-se que a varivel forma atual de
avaliao considerada satisfatria apresentou nvel de significncia baixo, igual a 0,018
(inferior a 0,05), indicando que pelo menos um dos grupos possui opinio distinta dos demais
(Tabela 39):
Tabela 39 Experincia em auditoria forma atual de avaliao
1a2
3a5
6 a 10
Acima de
Grau de
Total
concordncia
anos
anos
anos
10 anos
Elevada
concordncia
20%
86,2%
60,8%
74,3%
70,3%
Outros
80%
13,8%
39,2%
25,7%
29,7%
Total
100%
100%
100%
100%
100%
Mdia
3,0000
4,0000
3,4706
3,8571
3,7290
Observa-se que o grupo dos profissionais menos experientes no considera satisfatria

a forma atual de avaliao como satisfatria e, portanto, essa varivel no seria uma razo que
restringiria a adoo do COSO 2013. Ressalta-se, entretanto, que a amostra estudada
apresenta apenas cinco profissionais com at dois anos de experincia em auditoria interna.

no necessita atender determinada norma de controle.
4.4.3.2.1 Razo: organizao no apoia a cultura de controles internos
Por meio do teste de Mann-Whitney, verifica-se que a varivel organizao no apoia
a cultura de controles internos apresentou nvel de significncia baixo, igual a 0,016 (inferior
a 0,05), indicando que h distino de opinio entre os grupos (Tabela 40):
160
Tabela 40 Sujeio norma de controles organizao no apoia os controles

Sem
Com
Grau de
norma
norma
%
concordncia
controle controle
Elevada
56,1%
40,4%
47,1%
concordncia
Outros
43,9%
59,6%
52,9%
Total
100%
100%
100%
Mdia
3,3636
2,8427
3,0645
Observa-se que, nas organizaes no sujeitas norma de controles, o apoio da alta

administrao em relao aos controles internos menos percebido pelos auditores: 56,1%
dos profissionais consideram que a organizao no apoia cultura de controles internos e, por
essa razo, a rea de auditoria no se sente incentivada a utilizar o COSO 2013, percentual
superior em mais de 15% ao grupo das organizaes sujeitas a norma de controles.
Denota-se, tambm, que o apoio da alta administrao, de certa forma, est
influenciado pelo ambiente regulatrio ao qual a empresa est sujeita, podendo no ser, em
grande parte dos casos, uma ao voluntria em relao ao incentivo cultura de controles
internos.
4.4.3.3 Porte da organizao receita anual

Para essa varivel, os respondentes esto segregados em dois grupos, representados
pelas empresas de grande porte (receita anual superior a R$ 300 milhes) e de pequeno e
mdio porte (receita anual inferior a R$ 300 milhes).
Por meio do teste de Mann-Whitney, foi possvel identificar que trs variveis
4.4.3.3.1 Razo: desconhecimento sobre o framework
A varivel desconhecimento sobre o framework apresentou nvel de significncia
igual a 0,026, indicando que h distino de opinio entre os grupos (Tabela 41):
161
Tabela 41 Porte da organizao desconhecimento sobre o framework

Grau de
At R$ 300 Acima de R$
Total
concordncia
milhes
300 milhes
Elevada
concordncia
87,5%
69,9%
73,5%
Outros
12,5%
30,1%
26,5%
Total
100%
100%
100%
Mdia
4,1875
3,7154
3,8129
Apesar de ambos os grupos concordarem que o desconhecimento inibe a utilizao do

COSO 2013, observa-se que, nas organizaes menores, quase 90% dos auditores entendem
que os auditores internos desconhecem a metodologia e, por essa razo, no a utilizam
(Tabela 41).
4.4.3.3.2 Razo: COSO 2013 gera custos adicionais auditoria interna
A varivel COSO 2013 gera custos adicionais relevantes auditoria interna
apresentou nvel de significncia igual a 0,006 , indicando que h distino de opinio entre
os grupos (Tabela 42):
Tabela 42 Porte da organizao custos para a auditoria interna
Grau de
Total
concordncia
milhes
300 milhes
Elevada
59,4%
35%
40%
concordncia
Outros
40,6%
65%
60%
Total
100%
100%
100%
Mdia
3,5313
2,9106
3,0387
Observa-se que, nas organizaes menores, os auditores internos, majoritariamente

(quase 60%), consideram que o COSO implicaria em custos relevantes auditoria interna, ao
contrrio dos auditores que atuam em organizaes de grande porte, em que a minoria (40%)
162
considera que o COSO resulta em custos adicionais importantes rea de auditoria interna
(Tabela 42).
4.4.3.3.3 Razo: COSO 2013 gera custos adicionais organizao
A varivel COSO 2013 gera custos adicionais relevantes organizao apresentou
nvel de significncia igual a 0,002, indicando que h distino de opinio entre os grupos
(Tabela 43):
Tabela 43 Porte da organizao custos para a organizao
Grau de
Total
concordncia
milhes
300 milhes
Elevada
56,3%
22,0%
29%
concordncia
Outros
43,8%
78,0%
71%
Total
100%
100%
100%
Mdia
3,3438
2,7236
2,8516
Nas organizaes de pequeno e mdio porte, a maioria dos auditores internos (56,3%)
considera que a adoo do COSO pela prpria auditoria interna implicaria em custos
relevantes organizao, ao contrrio dos auditores que atuam em organizaes de grande
porte, em que a minoria (22%) considera que o COSO 2013 resultaria em custos adicionais
relevantes organizao (Tabela 43).
4.4.3.4 Porte da auditoria interna
Para essa varivel, os respondentes esto segregados em quatro grupos, variando de
acordo com a quantidade de auditores na rea de auditoria interna: um a quatro, cinco a dez,
onze a trinta e acima de trinta profissionais.
Por meio do teste de Kruskal-Wallis, foi possvel identificar que a varivel COSO
2013 gera custos adicionais relevantes auditoria interna apresentou nvel de significncia
igual a 0,006 , indicando que h distino de opinio entre os grupos (Tabela 44):
163
Tabela 44 Porte da auditoria interna custos para a auditoria interna

1a4
5 a 10
11 a 30 Acima de
Grau de
Total
concordncia
prof.
prof.
prof.
30 prof.
Elevada
concordncia
59,2%
31,7%
30,8%
30,8%
40%
Outros
40,8%
68,3%
69,2%
69,2%
60%
Total
100%
100%
100%
100%
100%
Mdia
3,4898
2,7805
2,7692
3,0000
3,0387
Observa-se que, nos departamentos de auditoria de pequeno porte (at quatro

profissionais), a maioria dos profissionais (quase 60%) entende que a adoo do COSO 2013
implicaria em custos adicionais relevantes rea (Tabela 44).
4.4.3.5 Adoo, ou no, dos frameworks de controles internos do COSO

Para essa varivel, os respondentes esto segregados em trs grupos: profissionais cuja
rea de auditoria interna no utiliza qualquer framework; profissionais em que as respectivas
reas de auditoria adotam o COSO 2013; e, por fim, profissionais vinculados s reas de
auditoria que adotam o COSO 1992.
Por meio do teste de Kruskal-Wallis, foi possvel identificar que trs variveis
4.4.3.5.1 Razo: baixa difuso do COSO 2013
A varivel baixa difuso do COSO 2013 apresentou nvel de significncia igual a
0,027, indicando que h distino de opinio entre os grupos (Tabela 45):
Tabela 45 Utilizao do COSO Difuso do COSO 2013
COSO
COSO
Grau de
Nenhum Total
1992
2013
concordncia
Elevada
concordncia
50,0%
36,9%
43,6%
61,9%
Outros
50,0%
63,1%
56,4%
38,1%
Total
100%
100%
100%
100%
Mdia
3,4063
2,7738
3,2821
3,0323
164
Naturalmente, os profissionais que percebem a utilizao do COSO 2013 nas

respectivas reas de auditoria so os que menos concordam com a assertiva relacionada
baixa divulgao do COSO 2013 (Tabela 45).
A varivel COSO 2013 gera custos adicionais relevantes auditoria interna
apresentou nvel de significncia igual a 0,006:
Tabela 46 Utilizao do COSO custos para a auditoria interna
COSO COSO
Grau de
Nenhum Total
1992
2013
concordncia
Elevada
concordncia
37,5%
29,8%
64,1%
68,4%
Outros
62,5%
70,2%
35,9%
31,6%
Total
100%
100%
100%
100%
Mdia
3,0938
2,7976
3,5128
3,0387
Observa-se que os auditores internos que atuam em organizao que no adotam

qualquer metodologia, em sua maioria (62,5%), consideram que a adoo implicaria em
custos adicionais relevantes prpria rea, em contraste com os demais grupos, usurios das
metodologias (Tabela 46).
4.4.3.5.3 Razo: organizao no apoia a cultura de controles internos

A varivel organizao no apoia a cultura de controles internos apresentou nvel de
significncia igual a 0,020, indicando que h distino de opinio entre os grupos (Tabela 47):
Tabela 47 Utilizao do COSO organizao no apoia os controles internos
COSO COSO
Grau de
Nenhum Total
concordncia
1992
2013
Elevada
concordncia
Outros
31,3%
46,4%
61,5%
62,6%
68,8% 53,6%
Total
100%
100%
Mdia
2,5938 3,0476
38,5%
100%
3,4872
37,4%
100%
3,0645
165
Observa-se que, nas reas de auditoria no usurias do COSO, a falta de apoio da alta
administrao em relao aos controles internos um fator que desestimula a adoo da
metodologia pela prpria auditoria interna, representando uma influncia direta da
administrao sobre a forma de trabalho dos auditores internos (Tabela 47).
Por fim, dentre as anlises de dessemelhanas apresentadas, observa-se que os
profissionais de reas de auditoria que no adotam qualquer framework; que atuam em
unidades de auditoria de pequeno porte; que so vinculados organizao no sujeita norma
de controle; ou que atuam em organizao de pequeno e mdio porte visualizam maiores
barreiras financeiras e no financeiras em relao utilizao do COSO 2013, com destaque
para a percepo de que:
a) a organizao no apoia a cultura de controles internos (reas de auditoria no
usurias do COSO 2013 ou reas de auditoria no sujeitas norma de controle);
b) a adoo do COSO 2013 implicaria em aumento nos custos da rea de auditoria
interna (reas de auditoria vinculadas organizao de pequeno/mdio porte e
reas de auditoria de pequeno porte; reas de auditoria no usurias do COSO
2013);
c) a utilizao do COSO 2013 aumentaria os custos para a organizao (reas de
auditoria vinculadas organizao de pequeno/mdio porte).
4.4.3.6 Correlao entre as razes que podem restringir a adoo do COSO 2013
Por meio da aplicao do coeficiente de Spearman, mtodo no paramtrico que no
considera qualquer suposio em relao distribuio de frequncias, foram efetuadas
avaliaes considerando eventuais correlaes entre as razes sugeridas que restringiriam a
adoo do COSO 2013.
Tendo por base as principais razes citadas pelos profissionais que no utilizam
qualquer framework de controles internos, conforme observado quando da verificao das
distribuies de frequncias e aplicaes dos testes Mann-Whitney e Kruskal-Wallis, as
principais correlaes, consideradas moderadas, abrangeram as seguintes variveis:
166
Tabela 48 Correlao entre as razes que podem restringir a adoo do COSO 2013
Razo para
Coeficiente
no adoo
de Spearman
Desconhecimento sobre o framework
0,338*

Dificuldade em transformar o COSO 2013 em trabalhos de auditoria
0,334*
Dificuldade em transformar o COSO 2013 em trabalhos de auditoria

Dificuldade em demonstrar os benefcios alta administrao
0,388*
COSO 2013 representa custos relevantes para a auditoria interna

COSO 2013 representa custos relevantes para organizao
0,520**
A alta administrao no apoia os controles internos

Falta de estmulo da gerncia
0,338*
(*) Correlao significante em 5%

(**) Correlao significante em 1%
Analisando a primeira correlao demonstrada na Tabela 48, possvel inferir que os

auditores, de certa forma, consideram satisfatria a forma atual de avaliao em funo de no
possurem conhecimento sobre o framework, alm do fato de considerarem difcil transformlo em projetos de auditoria. Tanto o desconhecimento quanto dificuldade percebida
representam barreiras para a utilizao do COSO 2013.
Essa mesma dificuldade operacional em relao ao COSO, conforme observado,
prejudica tambm a demonstrao dos benefcios da metodologia alta administrao pela
auditoria interna
Adicionalmente, a falta de estmulo da prpria gerncia em relao utilizao do
framework est correlacionada ao fato de a alta administrao no apoiar a cultura de
controles internos.
Por fim, h correlao tambm entre a percepo de custos adicionais auditoria
interna e, consequentemente, prpria organizao.
167
5 CONSIDERAES FINAIS
O presente estudo, por meio de survey realizado com auditores internos e gerentes de
auditoria interna, teve por objetivo averiguar a percepo de profissionais acerca da
aplicabilidade do COSO 2013 como instrumento de avaliao dos controles internos. Visando
atingir o objetivo proposto, o problema de pesquisa foi desdobrado em questes que
consideraram no somente a opinio dos profissionais, mas tambm a aplicao da
metodologia.
Em fase que antecedeu a anlise dos dados, foram realizados testes de confiabilidade
que demonstraram ser adequada a consistncia interna do instrumento de pesquisa.
Os critrios para a avaliao da aplicabilidade do COSO 2013 foram definidos a partir
da reviso da bibliografia, abrangendo, principalmente, caractersticas do instrumento e da
prpria rea de auditoria que poderiam contribuir com a reduo do conflito de agncia.
Em linha com a literatura existente, que relaciona a reduo dos conflitos de agncia
atuao da auditoria interna e adoo de metodologia de controles internos, os profissionais
consideram o framework do COSO, verso 2013, til e aplicvel aos trabalhos de auditoria,
sendo destacada, inclusive, a importncia para a auditoria interna de todos os dezessete
princpios emanados, com destaque para o princpio um, integridade e valores ticos, que
foi considerado extremamente importante pela ampla maioria dos respondentes.
Corroborando a percepo de aplicabilidade, constata-se, de maneira geral, que a
metodologia do COSO, nas verses 1992 e 2013, aplicada pela maioria das reas de
auditoria interna pesquisadas, sendo preponderante a aplicao da verso mais recente, apesar
de ter passado a vigorar, sem a concorrncia da verso anterior, recentemente em dezembro
de 2014. Ressalta-se que nenhum respondente declarou utilizar as outras duas metodologias
de controles internos presentes na literatura, Turnbull e CoCo.
Analisando de maneira segregada as organizaes sujeitas e no sujeitas s normas de
controles internos, observa-se maior incidncia de utilizao do framework do COSO 2013
por parte das reas de auditoria interna cuja organizao est exposta a alguma norma de
controles internos, embora a adoo formal de uma metodologia de controles internos no
seja item obrigatrio dentre a ampla maioria das regulamentaes de controles internos.
Apesar da diferenciao entre os dois grupos, parte considervel das reas de auditoria
interna, vinculadas s organizaes que no necessitam atender s normas de controles
internos, adota o COSO 2013 para avaliar os controles internos. Embora o percentual de
utilizao supere as organizaes que utilizam a verso 1992 e as organizaes que no
168
adotam qualquer metodologia, a utilizao do COSO 2013 no representa a maioria absoluta

nesse grupo (organizaes no sujeitas norma de controle).
A incidncia de utilizao tambm est associada ao porte dos departamentos de
auditoria, haja vista que reas de auditoria com mais de dez profissionais apresentaram
percentual de utilizao significativamente superior quando comparadas ao grupo das
organizaes com at dez profissionais.
J avaliando a aplicao do instrumento a partir dos princpios estabelecidos pela
metodologia, destacam-se, entre as organizaes que utilizam o COSO 2013, os princpios
que apresentaram citaes por quase todos os respondentes:
a) Princpio trs, relacionado definio de autoridades e responsabilidades (ex.:
limites de alada)
b) Princpio dez, relacionado aos controles internos que contribuem para a reduo dos
principais riscos da organizao;
c) Princpio um, relacionado integridade e valores ticos.
Por outro lado, verifica-se que a utilizao dos princpios no realizada de maneira
uniforme, com destaque para a baixa utilizao, em nmeros absolutos, do princpio quatro,
relacionado competncia dos profissionais da organizao, com pouco mais de 50% de
citaes e, em nmeros relativos, do princpio quinze, relacionado comunicao com os
pblicos externos, com aproximadamente 64% de citaes.
Adicionalmente, com base na anlise de contedo, consta-se que, mesmo com a
incluso de um princpio especfico sobre Tecnologia da Informao, parte dos profissionais
declarou utilizar tambm o COBIT, metodologia voltada para a avaliao de controles
originrios dos sistemas informatizados.
Focando especificamente o grupo de usurios das metodologias, nas verses 1992 e
2013, foi possvel constatar que, na opinio dos profissionais, o COSO 2013 um forte
indutor dos cinco atributos de auditoria presentes na literatura, com destaque para a
contribuio com a objetividade e qualidade dos trabalhos, corroborando, dessa forma, a
literatura existente.
Quanto aos motivos que favorecem adoo, os profissionais confirmaram a maior
parte das assertivas apresentadas, com destaque para a percepo de que o COSO 2013
contempla assuntos relevantes para a auditoria interna, contribui para o fortalecimento da
estrutura de governana da organizao e, finalmente, que o framework melhora a qualidade
dos trabalhos realizados pela auditoria interna. Dado o elevado grau de concordncia com a
maioria das assertivas, ficou evidenciada que a inter-relao entre o COSO 2013 e a auditoria
169
interna percebida pelos auditores internos como um forte meio de reduzir o conflito de
agncia nas organizaes.
Por outro lado, os auditores, de maneira geral, no consideraram que o COSO 2013
proporciona recompensa profissional e, tambm, no confirmaram que a sua adoo
representaria baixo impacto, em horas, na programao de auditoria.
Adicionalmente, a partir da anlise de dessemelhanas entre grupos, observa-se que os
profissionais de reas de auditoria que no adotam qualquer framework; que so vinculados
organizao no sujeita norma de controle; ou que atuam em organizao de pequeno e
mdio porte possuem um menor grau de concordncia em relao s razes sugeridas para a
adoo do COSO 2013, com destaque para a menor percepo sobre a eficcia do instrumento
em alinhar os trabalhos de auditoria aos objetivos estratgicos/operacionais e em aprimorar os
processos organizacionais.
Quanto s razes que podem restringir a adoo do instrumento, os profissionais, de
maneira geral, consideraram situaes vinculadas prpria rea de auditoria interna: falta de
conhecimento sobre a metodologia; o fato de os prprios auditores internos, apesar da falta de
abordagem metodolgica, considerarem satisfatria a forma atual de avaliao; e a
dificuldade que a prpria rea de auditoria interna tem em demonstrar os benefcios da adoo
do COSO 2013 alta administrao.
J buscando identificar dessemelhanas entre os grupos, observa-se que os
profissionais de reas de auditoria que no adotam qualquer framework; que atuam em
unidades de auditoria de pequeno porte; que so vinculados organizao no sujeita norma
de controle; ou que atuam em organizao de pequeno e mdio porte visualizam maiores
barreiras financeiras e no financeiras em relao utilizao do COSO 2013, com destaque
para a percepo de que a organizao no apoia a cultura de controles internos, a adoo
do COSO 2013 implicaria em aumento nos custos da rea de auditoria interna; e a
utilizao do COSO 2013 aumentaria os custos para a organizao.
Avaliando as correlaes existentes entre estas razes que restringem adoo, inferese que os profissionais que consideram satisfatria a forma atual de avaliao esto
influenciados pelo desconhecimento a respeito da metodologia e tambm pela percepo de
que haveria dificuldade em transform-la em trabalhos de auditoria.
Confirmando a percepo de aplicabilidade do instrumento, quase a totalidade dos
profissionais de reas de auditorias usurias do instrumento considera que o escopo atual de
utilizao de metodologia deve ser expandido a partir do COSO 2013. Com uma incidncia
inferior, mas tambm altamente representativa, os profissionais que no adotam qualquer
170
instrumento consideram que a rea de auditoria deveria passar a aplicar a metodologia. Entre
os dois grupos mencionados, observa-se, entretanto, que os profissionais que j aplicam o
COSO apresentam maior grau de favorabilidade ao framework.
Por fim, com base na teoria da agncia, pode-se resumir que os auditores internos
consideram o COSO 2013 um instrumento aplicvel avaliao dos controles internos, sendo,
inclusive, a metodologia mais utilizada, ressalvando, entretanto, que:
As maiores incidncias de utilizao esto relacionadas s reas de auditoria de

grande porte ou cujas respectivas organizaes esto sujeitas a alguma norma de
controle;
Os princpios no so utilizados de maneira uniforme;
Os controles internos relacionados Tecnologia da Informao so avaliados

considerando, tambm, outra metodologia especfica e mais completa sobre o tema
(COBIT).
De maneira semelhante utilizao propriamente dita, a percepo positiva em relao

ao instrumento est ligada, tambm, aos profissionais que atuam em:
departamentos de auditoria interna de grande porte;
organizaes sujeitas a alguma norma de controle;
organizaes de grande porte;
departamentos de auditoria que j utilizam o framework de controles internos do

COSO.
Como limitao deste trabalho, apesar do rigor em relao ao critrio estabelecido,

indica-se a forma de acesso amostra, que foi realizada por convenincia, ou seja, no
probabilstica, o que impossibilita inferir os resultados alcanados ao universo de auditores
internos atuantes no Brasil.
Como sugesto para trabalhos futuros, recomenda-se avaliar o papel dos auditores
internos frente recente regulamentao da Lei Brasileira Anticorrupo, tendo por referncia
os cinco princpios presentes no componente ambiente de controle do COSO 2013.
171
REFERNCIAS
ADAMS, Michael B. Agency Theory and the Internal Audit. Managerial Auditing Journal,
Vol. 9 Iss: 8, pp.8 12, 1994.
AL-MATARI, E.M. The Effect of the Internal Audit and Firm Performance: A Proposed
Research Framework. International Review of Management and Marketing, v. 4, Issue 1,
p. 34-41, 2014.
ALVES, Adriano Bertoldo. Desenho e uso de sistemas de controle gerencial e sua
contribuio para a formao e implementao da estratgia organizacional. 2010.
Dissertao (Mestrado em Cincias Contbeis) Faculdade de Economia, Administrao e
Contabilidade, Universidade de So Paulo, So Paulo, 2010.
ARENA, Marika. Internal Audit in Italian Universities: An Empirical Study. Procedia
Social and Behavioral Sciences, v. 93, p. 2000-2005, out. 2013.
ATTIE, William. Auditoria: conceito e aplicaes. 6. ed. So Paulo: Atlas, 2012.
ATTIE, William. Auditoria Interna. 2. ed. So Paulo: Atlas, 2007
BANCO CENTRAL DO BRASIL BACEN. Circular n. 3.467, de 14 de setembro de 2009.
Dispe critrios para elaborao dos relatrios de avaliao da qualidade e adequao
do sistema de controles internos e de descumprimento de dispositivos legais e
regulamentares
e
d
outras
providncias.
Disponvel
em:
<https://www3.bcb.gov.br/normativo/detalharNormativo.do
?N=098186548&method
=detalharNormativo>. Acesso em: 10 maio 2014.
BANCO CENTRAL DO BRASIL BACEN. Resoluo n. 2.554, de 29 de setembro de
1998. Dispe sobre a implantao e implementao de sistema de controles internos.
Disponvel
em:
<https://www3.bcb.gov.br
/normativo/detalharNormativo.do
?N=098186548&method=detalharNormativo>. Acesso em: 10 maio 2014.
BARROS, Joaquim dos Santos. Auditoria interna no contexto da governana corporativa.
2007. Dissertao (Mestrado Profissional em Controladoria)Faculdade de Economia,
Administrao, Aturia e Contabilidade, Universidade Federal do Cear, Fortaleza, 2007.
BEUREN ET AL., I.M. Como elaborar trabalhos monogrficos em contabilidade. 3. ed.
So Paulo: Atlas, 2009.
BM&FBOVESPA. Aprimoramento da governana das estatais, 2015. Disponvel em <
http://www.bmfbovespa.com.br/pt-br/noticias/2015/Programa-de-Governanca-de-Estatais2015-04-17.aspx> Acesso em: 29 abr. 2015.
BOOTH, W.C.; COLOMB; G.G.; WILLIAMS, J.M. A arte da pesquisa. So Paulo: Martins
Fontes, 2005.
172
BORINELLI, Mrcio Luiz. Estrutura conceitual bsica de controladoria: sistematizao

luz da teoria e da prxis. 2006. Tese (Doutorado)Faculdade de Economia, Administrao e
BOYTON, W.; JOHNSON, Raymond; KELL, Walter G. Auditoria. So Paulo: Atlas, 2002.
BRASIL. Lei n 12.846, de 1 de agosto de 2013. Dispe sobre a responsabilizao
administrativa e civil de pessoas jurdicas pela prtica de atos contra a administrao pblica,
nacional ou estrangeira, e d outras providncias. Dirio Oficial da Repblica Federativa
do Brasil, Braslia, DF, 2 ago. 2013. Disponvel em: <http://www.planalto.gov.br/ccivil_03/_
ato2011-2014/2013/lei/l12846.htm>. Acesso em: 22 out. 2014.
BRASIL. Decreto n. 8.420, de 18 de maro de 2015. Regulamenta a Lei no 12.846, de 1 de
agosto de 2013, que dispe sobre a responsabilizao administrativa de pessoas jurdicas pela
prtica de atos contra a administrao pblica, nacional ou estrangeira e d outras
providncias. Dirio Oficial da Repblica Federativa do Brasil, Braslia, DF, 19 mar. 2015.
Disponvel em: <http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2015/Decreto/D8420
.htm>. Acesso em: 25 abr. 2015.
CARVALHO, A. Governana Corporativa no Brasil em perspectiva. Revista de
Administrao da Universidade de So Paulo (RAUSP), So Paulo, v. 37, n. 3, 2002.
CARVALHO, Rita de Cssia Ramos. Avaliao da percepo dos gerentes das agncias de
varejo de um banco comercial brasileiro acerca do sistema de controles internos. 2006.
Dissertao (Mestrado em Administrao)Curso de Ps-Graduao em Administrao,
FEAD, Belo Horizonte, 2006.
COCURULLO, Antonio. Gesto de Risco Corporativo. 3. ed. So Paulo: Price Water House
Coopers, 2004.
COMISSO DE VALORES MOBILIRIOS CVM. Instruo n. 480, de 7 de dezembro de
2009. Dispe sobre o registro de emissores de valores mobilirios admitidos negociao
em
mercados
regulamentados
de
valores
mobilirios..
Disponvel
em:<www.cvm.gov.br/port/infos/inst480%20-%20consolidada.pdf>. Acesso em: 10 jul 2014.
COMISSO DE VALORES MOBILIRIOS CVM. Instruo n. 552, de 9 de outubro de
2014. Altera e acrescenta dispositivos Instruo CVM n. 480, de 7 de dezembro de
2009 e altera dispositivos da Instruo CVM n. 358, de 3 de janeiro de 2002 e da
Instruo CVM n. 481, de 17 de dezembro de 2009. Disponvel em:
<www.cvm.gov.br/port/infos/inst552%20-%20consolidada.pdf>. Acesso em: 10 abr. 2015.
COMISSO DE VALORES MOBILIRIOS CVM. OFCIO-CIRCULAR/CVM/SEP/N.
02/2015, 26 de fevereiro de 2015. Orientaes gerais sobre procedimentos a serem
observados pelas companhias abertas, estrangeiras e incentivadas. Disponvel em:
<www.cvm.gov.br/port/infos/ofic022015.pdf>. Acesso em: 20 abr. 2015.
CONSELHO FEDERAL DE CONTABILIDADE CFC. Resoluo CFC n. 986/03. NBC T
12 - Da Auditoria Interna. Disponvel em: <http://www.crc.org.br/legislacao/
normas_tec/pdf/normas_tec_rescfc0986_2002.pdf>. Acesso em: 10 set. 2014.
173
CONSELHO FEDERAL DE CONTABILIDADE CFC. Resoluo CFC n. 1135/08. NBC

T
16.8
Controle
Interno.
Disponvel
em:
<https://www.google.com.br/?gfe_rd=cr&ei=C755Vdq-JJCq8wfaoYDIBw#>. Acesso em: 15
abr. 2015.
CORRAR, L. J. ; PAULO, E. ; FILHO, Jos Maria Dias. Anlise multivariada para os
cursos de Administrao, Cincias Contbeis e Economia. So Paulo: Atlas, 2007. v. 1.
568 p.
COSO. Internal Control Integrated Framework. Committee of Sponsoring Organizations
of the Treadway Commission, Altamonte Springs, Florida, 1992.
COSO. Internal Control Integrated Framework. Committee of Sponsoring Organizations
of the Treadway Commission, Altamonte Springs, Florida, 2013.
CRUZ, Bleise Rafael da. A prtica de controladoria nos maiores bancos que operam no
Brasil luz de uma estrutura conceitual bsica de controladoria. 2009. Dissertao
(Mestrado)Faculdade de Economia, Administrao e Contabilidade, Universidade de So
Paulo, So Paulo, 2009.
DANTAS, Jos Alves; RODRIGUES, Fernanda Fernandes; MARCELINO, Gileno
Fernandes; LUSTOSA, Paulo Roberto Barbosa. Custo-benefcio do controle: proposta de um
mtodo para a avaliao com base no COSO. Contabilidade, Gesto e Governana.
Braslia, v. 13, n. 2, p. 3-19, maio/ago. 2010.
DELOITTE TOUCHE TOHMATSU. Auditoria Interna no Brasil - Funo estratgica
para a gerao de valor nas organizaes Pesquisa 2014. Disponvel em < http://www2.
deloitte.com/content /dam/ Deloitte/br /Documents/risk/AuditoriaInternaBrasil2015.pdf>.
Acesso em: 25.mai.2015.
DIAS, Sergio Ricardo Leandro. A interferncia da cultura organizacional na atividade do
auditor interno: um estudo com auditores internos de instituies financeiras. 2013.
Dissertao (Mestrado em Controladoria Empresarial)Curso de Ps-Graduao em Cincias
Contbeis, Universidade Presbiteriana Mackenzie, So Paulo, 2013.
DIEHL, C. A.; SOUZA, M. A. Alavancas de Controle: identificando o alinhamento
estratgico. Revista Del Instituto de Costos, v. 2, n. 2, p. 1-18, 2008.
EHRENTREICH, Hugo Paulo. Percepo dos gestores de um grupo de empresas
distribuidoras de um fabricante de autopeas sobre controles internos e gesto de risco.
2009. Dissertao (Mestrado em Cincias Contbeis)Curso de Ps-Graduao em Cincias
Contbeis, Fundao Escola de Comrcio lvares Penteado FECAP, So Paulo, 2009.
ELIAS, Zanoni dos Santos. Controles internos em indstria plstica: Estudo sobre
controles internos com base na Metodologia COSO. 2010. Dissertao (Mestrado em
Contabilidade)Curso de Ps-Graduao em Contabilidade, Universidade Federal de Santa
Catarina UFSC, Florianpolis, 2010.
ENDAYA, K.A. Internal Audit Effectiveness: An Approach Proposition to Develop the
Theoretical Framework. Research Journal of Finance and Accounting, v. 4, Issue 10, 2013
174
FVERO, L. P. L.; BELFIORE, P. P.; CHAN, B. L.; SILVA, F. L. Anlise de Dados:

Modelagem multivariada para tomada de decises. Rio de Janeiro: Elsevier, 2009.
FINANCIAL EXECUTIVES INTERNATIONAL (FEI). Keeping Your Controls Under
Control: COSO Turns One. Financial Executives International Daily, May 12, 2014.
FERMA/ECIIA. Monitoring the effectiveness of internal control, internal audit and risk
management systems: Guidance for boards and audit committees. FERMA/ECIIA,
Brussels, Belgium, 2010.
FERNANDES, Francisco C; MACHADO, Dbora Gomes. Teoria da agncia e governana
corporativa: uma reflexo acerca da relao de subordinao organizacional da contabilidade
administrao. Simpsio de Administrao da Produo, Logstica e Operaes
Internacionais SIMPOI, 2011, So Paulo, Anais. So Paulo, Fundao Getlio Vargas.
FERNANDES, Francisco C; HEINZMANN, Lgia Maria; WIENHAGE, Paulo. Controles
internos: comparativo entre estruturas padro. Seminrios em Administrao XIII
SEMEAD, 2010, So Paulo, Faculdade de Economia e Administrao Universidade de So
Paulo.
FERREIRA, Helem Mara Confessor. Aplicao do modelo COSO ERM na avaliao de
sistemas de controles internos: um estudo de caso para verificar a validade desse sistema no
Instituto Federal de Educao, Cincia e Tecnologia do Rio Grande do Norte. 2013.
Dissertao (Mestrado em Cincias Contbeis) Curso de Ps-Graduao em Cincias
Contbeis, Universidade de Braslia UnB, Universidade Federal da Paraba UFPB e
Universidade Federal do Rio Grande do Norte UFRN, Joo Pessoa, 2013.
FREITAS, Eduardo Costa de. Avaliao do sistema de combate s fraudes empresariais
no Brasil. 2013. Dissertao (Mestrado em Controladoria) Curso de Ps-Graduao em
Cincias Contbeis, Universidade Presbiteriana Mackenzie, So Paulo, 2013.
GIL, Antonio Carlos. Mtodos e tcnicas de pesquisa social. 6. ed. So Paulo: Atlas, 2008.
GUPTA, Parveen P. COSO 1992 Control Framework and Management Reporting on Internal
Control: Survey and Analysis of Implementation Practices. Institute of Management
Accountants
in
U.S.A.,
2009.
Disponvel
em
<http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1417604> Acesso em: 10 jul. 2014.
HAIR JR. Joseph F.; ANDERSON, Rolph E.; TATHAM, Ronald L.; BLACK, William C.
Anlise Multivariada de Dados. 6. ed. Porto Alegre: Bookman, 2009.
HENDRIKSEN, Eldon S.; VAN BREDA, Michael F. Teoria da Contabilidade. 5. ed. So
Paulo: Atlas, 2009.
HILL, M.M.; HILL, A. Investigao por Questionrio. 2. ed. Lisboa: Edies Slabo, 2009..
INFORMATION SYSTEMS AUDIT AND CONTROL (ISACA). COBIT 5, 2015.
Disponvel em <http://www.isaca.org/cobit> Acesso em: 8 mai. 2015.
175
INSTITUTO DOS AUDITORES INTERNOS (IIA). Auditando o ambiente de controle,

Florida, IIA, 2012.
INSTITUTO BRASILEIRO DE GOVERNANA CORPORATIVA (IBGC). Cdigo das
Melhores
Prticas
de
Governana
Corporativa,
2009.
Disponvel
em
<http://www.ibgc.org.br> Acesso em: 10 ago. 2014.
INSTITUTO DOS AUDITORES INTERNOS (IIA). Declarao de Posicionamento: As
Trs Linhas de Defesa no gerenciamento eficaz de riscos e controles, Florida, 2013.
INSTITUTO DOS AUDITORES INTERNOS (IIA). Normas Internacionais para a Prtica
Profissional
de
Auditoria
Interna,
2013.
Disponvel
em
<http://www.iiabrasil.org.br/new/2013/downs/IPPF/standards2013_portuguese.pdf>. Acesso
em: 16 nov. 2014.
JENSEN, Michael C; MECKLING, William H. Teoria da firma: comportamento dos
administradores, custos de agncia e estrutura de propriedade. Revista de Administrao de
Empresas, abr/jun 2008.
LLIS, Dbora Lage Martins; MARIO, Poueri do Carmo. Auditoria interna com foco em
governana, gesto de riscos e controle interno: anlise da auditoria interna de uma empresa
do setor energtico. Congresso USP FIPECAFI, So Paulo, 2009.
LLIS, Dbora Lage Martins. Percepo de auditores e auditados sobre as prticas de
auditoria interna em uma empresa do setor energtico. 2010. Dissertao (Mestrado em
Cincias Contbeis)Curso de Ps-graduao e Pesquisas em Contabilidade e Controladoria
da Universidade Federal de Minas Gerais, Belo Horizonte, 2010.
LOPES, A.B. Teoria dos Contratos, Governana Corporativa e Contabilidade. In:
IUDCIBUS, S.; LOPES, A.B. Teoria Avanada da Contabilidade. So Paulo: Atlas, 2004.
LOPEZ, Thomas; VANDERVELDEA, Scott; WU, Yi-Jing. Investor perceptions of an
auditors adverse internal control opinion. Journal of Accounting and Public Policy, v. 28,
n. 3, p. 231-250, mai. 2009.
McNALLY, Stephan. The 2013 COSO Framework & SOX Compliance. Strategic Finance
COSO, 2013
MACHADO, Mrcia Reis. As informaes sociais e ambientais evidenciadas nos
relatrios anuais das empresas: a percepo de usurios. 2010. Tese (Doutorado)
Faculdade de Economia, Administrao e Contabilidade, Universidade de So Paulo, So
Paulo, 2010.
MAHDY, Dina F. El.; THIRUVADI, Sheela. Antecedents, Characteristics and Consequences
of Internal Control Weaknesses and the COSO (2013). Framework. Disponvel em:
<http://papers.ssrn.com/sol3/papers.cfm?abstract_id=2479646>. Morgan State University,
Baltimore, 2014.
176
MALMI, T. BROWN, D. A. Management control systems as a package-Opportunities,

challenges and research directions. Management. Accounting Research, v. 19, Issue 4, p.
287-300, dec. 2008.
MARTIN, K., Sanders, E.; Scalan, G. The potential impact of COSO internal control
integrated framework revision on internal audit structured SOX work programs. Research in
Accounting Regulation, Volume 26, Issue 1, Pages 110-117, 2014.
MATHEUS, Claudinei Portilho. Medio de desempenho de auditoria interna: um estudo
empirico. 2012. Dissertao (Mestrado em Controladoria)Curso de Ps-Graduao em
Cincias Contbeis, Universidade Presbiteriana Mackenzie, So Paulo, 2012.
MERCHANT, Kenneth A; VAN DER STEDE, Wim A. Management control systems:
performance measurement, evaluation, and incentives. 2nd. ed. New York; Prentice Hall
2007
MIGLIAVACCA, Paulo N.. Controles Internos nas organizaes. 2. ed. So Paulo: Edicta,
2004.
MOELLER, Robert R. COSO Enterprise Risk Management: Establishing Effective
Governance, Risk, and Compliance (GRC) Processes. 2nd. ed. Estados Unidos: Willey
Corporate F&A, 2011.
NASCIMENTO, A. M.; REGINATO, L. Divulgao da Informao Contbil, Governana
Corporativa e Controle Organizacional: uma relao necessria. Revista Universo Contbil,
v. 4, n. 3, p. 25-47, 2008.
OYADOMARI, J. C. T.; MENDONA NETO, O. R.; CARDOSO, R. L.; DULTRA-DELIMA, R. G. Fatores indutores de inovao e manuteno de prticas de controle
gerencial:um estudo exploratrio. Revista Universo Contbil, v. 9, n. 2, p. 125-141, 2013.
PAAPE, L. Corporate Governance: The Impact on the Role, Position, and Scope of Services
of the Internal Audit Function. Rotterdam: Erasmus Research Institute of Management
(ERIM), 2007.
PEREZ LOPEZ, Aurora V. 2014. Propuesta de salvaguardas para la independencia de la
funcin de auditora interna. Estudios Gerenciales, v. 30, Issue 131, p. 115-123, apr./jun.
2014.
PEURSEM, K. V.; PUMPHREY, L. D. Internal Auditors and Independence: An Agency
Lens on Corporate Practice. Financial Reporting, Regulation and Governance, 4(2), p. 133, 2005.
PETRS, Marcos. Implantando e Gerenciando a Lei Sarbanes Oxley: Governana
corporativa agregando valor aos negcios. So Paulo: Atlas, 2007.
PICCOLI, Pedro Guilherme Ribeiro; SOUZA, Alceu; SILVA, Wesley Vieira. As prticas de
governana corporativa diminuem o gerenciamento de resultados? Evidncias a partir da
averso na divulgao de prejuzos e de queda nos lucros. Revista Contempornea de
Contabilidade, UFSC. Florianpolis,, Vol. 11, No. 22, p141-162, jan/abr. 2014
177
PIMENTEL, Maria Cristina Pereira. Relao entre monitoramento do ambiente e

orientao estratgica: um estudo da percepo de profissionais de inteligncia competitiva.
2013. Dissertao (Mestrado em Administrao)Curso de Ps-Graduao em Administrao,
Universidade de So Paulo, So Paulo, 2013.
POLTRONIERI, Carlos Cristiano. Um estudo sobre controles internos em pequenas e
mdias empresas de TI. 2012. Dissertao (Mestrado em Controladoria)Curso de PsGraduao em Cincias Contbeis, Universidade Presbiteriana Mackenzie, So Paulo, 2012.
PUBLIC COMPANY ACCOUNTING OVERSIGHT BOARD - PCAOB. Auditing Standard
No. 5, 15 de novembro de 2007. An Audit of Internal Control Over Financial Reporting
That Is Integrated with An Audit of Financial Statements. Disponvel em: <
http://pcaobus.org/Standards/Auditing/pages/auditing_standard_5.aspx>. Acesso em: 21 abr.
2015.
REDING, Kurt F. Internal Auditing Assurance % Consulting Services. The Institute of
Internal Auditors Research Foundation. Altamonte Springs, Florida, 2008.
REZAEE, Zabihollah. What the COSO report means for internal auditors, Managerial
Auditing Journal, Murfreesboro, Vol. 10 Iss: 6, pp.5 9, 1995
RITTENBERG, Larry E. COSO Internal Control Integrated Framework Turning
Principles into Positive Action. The Institute of Internal Auditors Research Foundation.
Altamonte Springs, Florida, 2013.
ROCHA, Irani; PEREIRA, Alexandre; BEZERRA, Francisco. Anlise da produo cientfica
sobre teoria da agncia e assimetria da informao, REGE Revista de Gesto da USP, So
Paulo, v.19, n. 2, abr-jun 2012.
SAMPIERI, R. H.; COLLADO, C. F.; LUCIO, P. B. Metodologia de pesquisa. 3. ed.
So Paulo: McGraw-Hill. 2006.
SANTOS, Renato; AMORIM, Cristina; HOYOS, Arnoldo. Corrupo e Fraude Princpios
ticos e Presso Situacional nas Organizaes. Journal on Innovation and Sustainability.
So Paulo, Vol. 1, No. 2. 2010.
SARBANES-OXLEY ACT. United States, 2002.
SARENS, Gerrit. Internal auditing research. International Journal of Auditing, Chichester,
v. 13, n. 1, p. 1-7, mar. 2009.
SARENS, Gerrit; ABDOLMOHAMMADI, Mohammad J. Monitoring effects of the Internal
audit function : agency theory versus other explanatory variables. International Journal of
Auditing, Oxford, 2011.
SARENS, Gerrit; ABDOLMOHAMMADI, Mohammad J.; LENZ, Rainer. Factors
associated with the internal audit function's role in corporate governance, Journal of
Applied Accounting Research, v. 13, Isse 2, p. 191-204, 2012.
178
SARENS, Gerrit; DE BEELDE, Ignace. The relationship between internal audit and senior
management: an analysis of expectations and perceptions. International Journal of
Auditing, Chichester, v. 10, n. 3, p. 219-41, nov. 2006.
SECURITIES AND EXCHANGE COMMISSION. Release. 33-8810. Commission
Guidance Regarding Managements Report on Internal Control Over Financial
Reporting Under Section 13(a) or 15(d) of the Securities Exchange Act of 1934,
Washington, DC, jun. 2007.
SILVA, Nerylson Lima. Relao Brasil-Banco Mundial: O papel do Banco Mundial no
auxlio ao financiamento do governo brasileiro . 2004. Dissertao (Mestrado em
Administrao) Faculdade de Economia, Administrao e Contabilidade, Universidade de
Braslia, Braslia, 2011.
SILVA, Washington Lopes da. Auditoria contnua de dados como instrumento de
automao do controle empresarial. 2012. Tese (Doutorado)Escola Politcnica,
Universidade de So Paulo, So Paulo, 2012.
SILVEIRA, Alexandre Di Miceli. Governana corporativa e estrutura de propriedade.
2004. Tese (Doutorado em Administrao)Faculdade de Economia, Administrao e
SIQUEIRA, L. C. Conselho Fiscal e auditoria em cooperativas agropecurias: uma anlise
sobre a adoo de prticas de monitoramento. 2011. Dissertao (Mestrado)Faculdade de
Economia, Administrao e Contabilidade de Ribeiro Preto, Universidade de So Paulo,
Ribeiro Preto, 2011.
SOH, Dominic S. B.; BENNIE, Nonna Martinov. The internal audit function: Perceptions of
internal audit roles, effectiveness, and evaluation. Managerial Auditing Journal, Sidney,
2012. Disponvel em: <http://ssrn.com/abstract=1860568>. Acesso em: 21 nov. 2014.
STEWART, J.; SUBRAMANIAM, N. Internal Audit Independence And Objectivity:
Emerging Research Opportunities. Managerial Auditing Journal, 25(4), p. 328-360, 2010.
STEWART, J., KENT, Pamela. The use of internal audit by Australian companies,
Managerial Auditing Journal, v. 21, Issue 1, p.81-101, 2006.
SUPERINTENDNCIA DE SEGUROS PRIVADOS SUSEP. Circular n. 249 de 20 de
fevereiro de 2004. Dispe sobre implantao e implementao de sistema de controles
internos nas sociedades seguradoras, nas sociedades de capitalizao e nas entidades
abertas de previdncia complementar. Disponvel em: <https://www.susep.gov.br>. Acesso
em: 10 maio 2014.
SUPERINTENDNCIA DE SEGUROS PRIVADOS SUSEP. Circular n. 380, de 29 de
dezembro de 2009. Dispe sobre os controles internos especficos para a preveno e
combate dos crimes de lavagem ou ocultao de bens, direitos e valores, ou que com
eles possam relacionar-se, o acompanhamento das operaes realizadas e as propostas
de operaes com pessoas politicamente expostas, bem como a preveno e coao do
financiamento ao terrorismo. Disponvel em: <https://www.susep.gov.br>. Acesso em: 10
maio 2014.
179
SUPERINTENDNCIA NACIONAL DE PREVIDNCIA COMPLEMENTAR PREVIC.

Resoluo n. 13, de 1 de outubro de 2004. Dispe sobre princpios, regras e prticas de
governana, gesto e controles internos a serem observados pelas entidades fechadas de
previdncia
complementar
EFPC.
Disponvel
em:
<http://www3.dataprev.gov.br/sislex/paginas/72/MPS-CGPC/2004/13.htm>. Acesso em: 20
ago. 2014.
SWINKELS, W.H.A, Contributions and limits of Internal Auditing to the internal control of
the firm. 7th European IACG Conference Paper. March 14, 2009.
SWINKELS, W.H.A Exploration of a theory of internal audit: A study on the theoretical
foundations of internal audit in relation to the nature and the control systems of Dutch public
listed firms 243f. PhD Thesi FEB: Amsterdam Business School Research Institute,
Amsterdam, 2012
TENRIO, Juliane Gama. Controle interno: um estudo sobre sua participao na tomada
de deciso de investimento no mercado de capitais brasileiro. 2007. Dissertao (Mestrado
em Contabilidade e Controladoria)Universidade de Braslia, Universidade Federal da
Paraba, Universidade Federal de Pernambuco e Universidade do Rio Grande do Norte,
Recife, 2007.
TEIXEIRA, Elenice Cacia Bittencourt. Estudo sobre controles internos das instituies de
ensino superior pblicas do estado do Paran. 2008. Dissertao (Mestrado em Cincias
Contbeis e Atuariais)Curso de Ps-Graduao em Cincias Contbeis, Pontifcia
Universidade Catlica de So Paulo, So Paulo, 2008.
TOLEDO, Sandra Regina; TRES, Tagiane Fiorentin. Controladoria, Auditoria Interna e
Controle Interno: O Entendimento dos Gestores Pblicos Municipais Pertencentes ao Corede
Produo/RS. 9 Congresso de Iniciao Cientfica em Contabilidade, realizado na
Universidade de So Paulo (USP). So Paulo, jul. 2012.
TRISCIUZZI, Carlos Renato Fontes. A Auditoria Interna como ferramenta de melhoria
dos controles internos de uma organizao: Estudo de caso em uma empresa do segmento
industrial do Rio de Janeiro. 2009. Dissertao (Mestrado em Cincias Contbeis)Curso de
Ps-Graduao em Cincias Contbeis, Universidade do Estado do Rio de Janeiro, 2009.
UNIVERSIDADE MACKENZIE. Guia Mackenzie de Trabalhos Acadmicos. So Paulo:
Editora Mackenzie, 2015.
VERGARA, S. C. Mtodos de pesquisa em Administrao. 4. ed. So Paulo: Atlas, 2010.
277 p.
VIEIRA, Srgio Arnor. A auditoria e os sistemas de controles internos no Brasil:
Antecedentes e evoluo. Revista de Economia Mackenzie, v. 5. p. 175-193, 2007.
YAN, Chia Meng. Harnessing the benefits of Corporate Governance and Internal Audit:
Advice to SME. The 5th International Conference on Innovation, Entrepreneurship, and
Small Business (IICIES 2013), 2014.
180
ZHANG, Yan; ZHOU, Jian; WU, ZHOU, Nan. Audit committee quality, auditor
independence, and internal control weaknesses. Journal of Accounting and Public Policy, v.
26, n. 3, p. 300-327, mai. 2007.
181
APNDICES
APNDICE 1 QUESTIONRIO
APNDICE 2 TESTES QUI-QUADRADO
APNDICE 3 - TESTES DE MANN-WHITNEY e KRUSKAL-WALLIS
APNDICE 4 COEFICIENTE DE SPEARMAN
182
APNDICE 1 - QUESTIONRIO
183
184
185
186
187
188
189
190
191
192
APNDICE 2 TESTES QUI-QUADRADO
Varivel
Sujeio norma de controles internos
Receita
Porte da auditoria - quatro grupos
Porte da auditoria - dois grupos
Capital aberto
Origem do capital
Varivel
Sujeio norma de controles internos
Receita
Porte da auditoria - quatro grupos
Porte da auditoria - dois grupos
Capital aberto
Origem do capital
Framework
(sim/no)
p-valor
0,006
0,178
0,092
0,017
0,676
0,085
Framework (verso)
p-valor
0,004
0,264
0,098
0,012
0,122
0,133
193
APNDICE 3 - TESTES DE MANN-WHITNEY e KRUSKAL-WALLIS

Razes que podem restringir a utilizao do COSO 2013:
Mann-Whitney Test
Varivel
Normas
Receita
Controle
Porte Depto.
Utiliza
(dois grupos)
Frame
R_DESCON
0,933
0,026
0,412
0,144
R_SATISF
0,076
0,116
0,337
0,431
R_DIFICU
0,381
0,884
0,675
0,082
R_OUTROS
0,844
0,435
0,254
0,145
R_EXTENS
0,347
0,394
0,142
0,742
R_DIFUND
0,908
0,878
0,116
0,174
R_SUPERF
0,133
0,491
0,366
0,489
R_ESTIMU
0,892
0,631
0,493
0,071
R_BENEFI
0,337
0,131
0,025
0,165
R_AICUST
0,103
0,006
0,074
0,001
R_ORGNAO
0,016
0,155
0,583
0,021
R_ORCUST
0,782
0,002
0,534
0,063
Kruskal-Wallis Test
Varivel
Frame
Experincia
Porte Depto.
Verso
em auditoria
(quatro grupos)
R_DESCON
0,239
0,224
0,501
R_SATISF
0,698
0,018
0,777
R_DIFICU
0,175
0,766
0,157
R_OUTROS
0,288
0,138
0,502
R_EXTENS
0,051
0,548
0,365
R_DIFUND
0,027
0,240
0,237
R_SUPERF
0,620
0,112
0,710
R_ESTIMU
0,133
0,330
0,476
R_BENEFI
0,191
0,957
0,068
R_AICUST
0,003
0,746
0,006
R_ORGNAO
0,020
0,449
0,619
R_ORCUST
0,175
0,879
0,387
194
Motivos que podem favorecer a utilizao do COSO 2013
Mann-Whitney Test
Varivel
Normas
Receita
Controle
Porte Depto.
Utiliza
(dois grupos)
Frame
M_GOVERN
0,694
0,569
0,835
0,363
M_ESTRAT
0,955
0,101
0,345
0,023
M_CREDIB
0,042
0,045
0,804
0,206
M_EFICIE
0,258
0,193
0,221
0,002
M_QUALID
0,156
0,204
0,816
0,069
M_RELEVA
0,995
0,494
0,995
0,016
M_REGULA
0,342
0,016
0,369
0,437
M_RISCOS
0,831
0,121
0,832
0,067
M_IMPACT
0,768
0,414
0,371
0,424
M_ESCOPO
0,831
0,551
0,079
0,292
M_DESENV
0,127
0,052
0,901
0,132
M_RECOMP
0,452
0,123
0,055
0,247
Kruskal-Wallis Test
Varivel
Porte Depto.
Frame
(quatro grupos)
Verso
M_GOVERN
0,737
0,635
M_ESTRAT
0,099
0,067
M_CREDIB
0,075
0,252
M_EFICIE
0,068
0,010
M_QUALID
0,287
0,191
M_RELEVA
0,704
0,055
M_REGULA
0,154
0,513
M_RISCOS
0,309
0,178
M_IMPACT
0,679
0,713
M_ESCOPO
0,277
0,415
M_DESENV
0,259
0,227
M_RECOMP
0,001
0,400
195
APNDICE 4 COEFICIENTE DE SPEARMAN
R_DESCON
R_DESCON
R_SATISF
R_DIFICU
R_OUTROS
R_EXTENS
R_DIFUND
R_SUPERF
R_ESTIMU
R_BENEFI
R_AICUST
R_ORGNAO
R_ORCUST
Correlation
Coefficient
Sig. (2-tailed)
N
Correlation
Coefficient
Sig. (2-tailed)
N
Correlation
Coefficient
Sig. (2-tailed)
N
Correlation
Coefficient
Sig. (2-tailed)
N
Correlation
Coefficient
Sig. (2-tailed)
N
Correlation
Coefficient
Sig. (2-tailed)
N
Correlation
Coefficient
Sig. (2-tailed)
N
Correlation
Coefficient
Sig. (2-tailed)
N
Correlation
Coefficient
Sig. (2-tailed)
N
Correlation
Coefficient
Sig. (2-tailed)
N
Correlation
Coefficient
Sig. (2-tailed)
N
Correlation
Coefficient
Sig. (2-tailed)
N
R_SATISF
1,000
39
*
,338
,035
39
,248
R_DIFICU
R_OUTROS
R_EXTENS
R_DIFUND
R_SUPERF
R_ESTIMU
R_BENEFI
R_AICUST
R_ORGNAO
R_ORCUST
,338
,248
,116
-,090
-,200
-,101
,136
,238
,016
,290
,170
,035
39
1,000
,128
39
*
,334
,481
39
,215
,585
39
,126
,222
39
-,045
,540
39
-,044
,410
39
,091
,145
39
,095
,923
39
-,047
,074
39
,062
,301
39
,001
,037
39
1,000
,189
39
,119
,444
39
,216
,784
39
-,133
,791
39
-,073
,580
39
,079
,564
39
*
,776
39
-,112
,706
39
,126
,997
39
,100
,186
39
,076
,419
39
,167
,661
39
,052
,634
39
-,049
,015
39
,132
,496
39
,007
,446
39
-,018
,544
39
-,091
,753
39
,769
39
-,047
,422
39
,180
,964
39
,202
,911
39
-,037
,583
39
,072
,779
39
,192
,272
39
,022
,218
39
**
,822
39
-,035
,663
39
,077
,241
39
-,028
,895
39
,039
,023
39
,213
,832
39
-,015
,640
39
,238
,926
39
,338
,145
39
-,057
39
*
,334
,128
39
,116
,037
39
,215
39
,119
,472
39
1,000
,481
39
-,090
,189
39
,126
,472
39
,216
39
,076
,645
39
1,000
,311
39
,244
,585
39
-,200
,444
39
-,045
,186
39
-,133
,645
39
,167
39
,244
,135
39
1,000
,222
39
-,101
,784
39
-,044
,419
39
-,073
,311
39
,052
,367
,540
39
,136
,791
39
,091
,661
39
,079
,753
39
-,049
,410
39
,238
,580
39
,095
,634
39
*
,145
39
,016
,564
39
-,047
,923
39
,290
,367
,022
39
,507
,388
,364
,135
39
39
**
,001
39
1,000
,022
39
-,047
,001
39
,192
39
-,028
,865
39
1,000
,813
39
,248
,194
39
,244
,388
,769
39
,132
,779
39
,180
,241
39
,022
,865
39
,039
39
,248
,128
39
1,000
,135
39
,106
,035
39
,252
,732
39
,266
,015
39
-,112
,422
39
,007
,272
39
,202
,895
39
,364
,813
39
,213
,128
39
,244
39
,106
,521
39
1,000
,122
39
,019
,102
39
,776
39
,062
,496
39
,126
,964
39
-,018
,218
39
-,037
,023
39
-,035
,194
39
-,015
,338
,521
39
,252
39
,019
,909
39
1,000
,001
39
,168
,074
39
,170
,706
39
,001
,446
39
,100
,911
39
-,091
,822
39
,072
,832
39
,077
,926
39
,238
,035
39
-,057
,122
39
,266
**
39
,168
,308
39
1,000
,301
39
,997
39
,544
39
,583
39
,663
39
,640
39
,145
39
,732
39
,102
39
,001
39
,308
39
39
(*) Correlao significante em 5%

(**) Correlao significante em 1%
,507
,135
39
,909
39
,520
**
,520

Dissertação COSO para Avaliar CI 2015

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Dissertação COSO para Avaliar CI 2015

Enviado por

Direitos autorais:

Formatos disponíveis

1

UNIVERSIDADE PRESBITERIANA MACKENZIE

PERCEPO DE AUDITORES INTERNOS ACERCA DA

PERCEPO DE AUDITORES INTERNOS ACERCA DA

Dissertao apresentada ao Programa de

ORIENTADORA: Profa. Dra. Marta Cristina Pelucio Grecco

Reitor da Universidade Presbiteriana Mackenzie

Decano de Pesquisa e Ps-Graduao

Diretor do Centro de Cincias Sociais e Aplicadas

Coordenador do Programa de Ps-Graduao em Cincias Contbeis

PERCEPO DE AUDITORES INTERNOS ACERCA DA APLICABILIDADE DO COSO

Dissertao apresentada ao Programa de PsGraduao em Cincias Contbeis da

Aprovado em 30 de julho de 2015.

Dedico este trabalho aos meus

Ao superintendente de auditoria, Marcelo Fridori, pelas contribuies efetuadas

O domnio de uma profisso no exclui o seu

Sistema de governana corporativa IBGC (2009)............................................ 36

Teoria da agncia segundo Moeller .................................................................... 41

Inter-relao da Teoria da Agncia com o COSO 2013, Governana e Auditoria

Modelo Trs Linhas de Defesa ........................................................................ 55

Estrutura Integrada de Controles Internos COSO 2013 ................................... 64

Os componentes e os princpios de controles internos COSO 2013 ................ 69

Modelo Levers of Control ................................................................................... 98

Utilizao do framework do COSO 1992 x 2013 .......................................... 123

Motivos adoo governana ........................................................................... 130

Motivos adoo objetivos estratgicos e operacionais ................................... 131

Motivos adoo credibilidade ........................................................................ 131

Motivos adoo melhoria das operaes ........................................................ 132

Motivos adoo qualidade .............................................................................. 133

Motivos adoo - atendimento s obrigaes regulatrias................................ 134

Motivos adoo viso de riscos ...................................................................... 134

Motivos adoo impacto na programao ...................................................... 135

Motivos adoo expanso dos trabalhos de auditoria .................................... 136

Motivos adoo desenvolvimento profissional .............................................. 136

Motivos adoo recompensa profissional ao auditor interno ......................... 137

Razes de restrio desconhecimento ............................................................ 140

Razes de restrio forma atual de avaliao................................................. 141

Razes de restrio dificuldade operacional .................................................. 141

Razes de restrio outros frameworks .......................................................... 142

Razes de restrio extenso .......................................................................... 143

Razes de restrio divulgao ...................................................................... 143

Razes de restrio abordagem superficial .................................................... 144

Razes de restrio estmulo da gerncia ....................................................... 145

Razes de restrio demonstrao dos benefcios.......................................... 145

Razes de restrio custos auditoria interna ................................................ 146

Razes de restrio cultura dos controles internos......................................... 147

Razes de restrio custos organizao ....................................................... 147

Relaes principal / agente .................................................................................. 33

Definio ampliada de controle interno .............................................................. 58

Componentes e caractersticas dos principais frameworks ................................. 59

Comparativo SCG Controles Administrativos x COSO 2013 ......................... 99

Comparativo SCG Controles de Planejamento, Cibernticos e de

Alpha de Cronbach ............................................................................................ 112

Faixa etria ........................................................................................................ 113

Experincia profissional .................................................................................... 113

Funo ............................................................................................................... 114

Norma de controles ........................................................................................... 114

Listagem em bolsa ............................................................................................. 114

Origem do capital .............................................................................................. 115

Receita anual ..................................................................................................... 115

Porte do departamento de auditoria ................................................................... 116

Utilidade do COSO 2013 para a auditoria interna ............................................ 116

Aplicabilidade do COSO 2013 .......................................................................... 117