Escolar Documentos
Profissional Documentos
Cultura Documentos
GOVERNAMENTAL
Controles Internos
segundo o COSO I e o COSO II
SISTEMA DE ENSINO
Livro Eletrônico
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Sumário
Marcelo Aragão
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 2 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
Em 1992, o COSO publicou um estudo relevante sobre controle interno intitulado “Controles
Internos – Estrutura Integrada”, para ajudar empresas e outras organizações a avaliar e aper-
feiçoar seus sistemas de controle interno. Desde então, a referida estrutura foi incorporada
em políticas, normas e regulamentos adotados por milhares de organizações para controlar
melhor suas atividades visando ao cumprimento dos objetivos estabelecidos.
Esse estudo é muitas vezes chamado de Relatório COSO e muitos profissionais do ramo
de contabilidade e de auditoria o denominam de COSO I, em virtude de mais recentemente o
COSO ter publicado outro estudo relevante sobre Gerenciamento de Risco.
Em 2004, o COSO publicou o estudo denominado Gerenciamento de Riscos - Estrutura Inte-
grada (ERM – Enterprise Risk Management), comumente denominado de COSO II.
Em maio de 2013, o COSO publicou uma nova versão do estudo acerca dos Controles Inter-
nos: Estrutura Integrada de Controles Internos 2013.
Vamos começar pelo primeiro estudo do Comitê, acerca do controle interno.
Definição
A definição de controle interno existente no Relatório COSO é:
Controle interno é um processo, conduzido pelo conselho de administração, diretoria e por todo o
pessoal da organização, projetado para fornecer segurança razoável quanto à realização de objeti-
vos nas seguintes categorias:
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 3 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
- operacional (eficácia e eficiência das operações);
- comunicação (confiabilidade das informações e relatórios);
- conformidade (cumprimento de leis e regulamentações aplicáveis).
Essa definição reflete certos conceitos fundamentais. Segundo o COSO, o controle interno é:
• orientado para a consecução de objetivos em uma ou mais categorias - operacionais,
informacionais e de conformidade. Controle existe para propiciar que as organizações
alcancem determinados objetivos;
• um processo constituído de tarefas e atividades contínuas - um meio para um fim, não
um fim em si. O controle não é um fato ou circunstância ou um fim em si mesmo, mas
uma série de ações que permeiam as atividades da entidade com determinado fim. Es-
sas ações se dão em todas as operações da entidade, de modo contínuo. São ações ine-
rentes à maneira pela qual a gerência administra a organização. O sistema de controle
interno deve ser interligado às atividades da entidade e torna-se mais efetivo quando é
concebido dentro da estrutura organizacional da entidade e é parte integrante da essên-
cia da organização;
• efetuado por pessoas - não se trata apenas de políticas e manuais acerca de procedi-
mentos, sistemas e formulários, mas de pessoas e as ações que elas tomam em todos
os níveis de uma organização para efetuar o controle interno;
• capaz de fornecer uma garantia ou segurança razoável – não importa quão bem plane-
jado ou executado esteja, o controle interno não pode dar segurança absoluta à gerên-
cia, em relação ao alcance dos objetivos gerais. Em vez disso, as diretrizes reconhecem
que apenas um nível razoável de segurança pode ser alcançado. A segurança razoável
reflete a noção sobre incerteza e os riscos futuros que não podem ser previstos com
segurança absoluta e reconhece que o custo do controle interno não deve exceder os
benefícios que dele derivam;
• adaptável à estrutura da entidade - uma aplicação flexível para toda a entidade ou uma
subsidiária, divisão, unidade operacional ou um processo de negócio. Portanto, O con-
trole interno não é responsabilidade apenas de um setor ou departamento especializado
da entidade, mas de todas as áreas e unidades dessa organização.
Essa definição é intencionalmente abrangente. Ela captura conceitos importantes que são
fundamentais para a forma como as organizações desenvolvem, implementam e conduzem o
controle interno, proporcionando uma base para aplicação a todas as organizações que ope-
ram em diferentes estruturas de entidades, indústrias e regiões geográficas.
O fator humano é fundamental na definição de controle interno do COSO. Assim, controle
interno não é apenas um manual ou um formulário, mas abrange todo o conjunto de pessoas
que interagem com a organização, independentemente do nível em que atuam.
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 4 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
Cuidado em prova com afirmação de que somente a alta administração, a gerência e/ou a
auditoria possuem responsabilidade perante o controle interno.
As pessoas que conduzem os controles internos incluem o conselho de administração, a
administração, a gerência e todos os empregados e membros do quadro de pessoal em geral.
Portanto, todas as pessoas que pertencem à organização têm responsabilidades quanto aos
controles internos e todos desempenham um papel importante na execução do controle. As
pessoas devem conhecer seus papéis, suas responsabilidades e os limites de autoridade.
Em uma prova para a Controladoria-Geral do Município do Rio de Janeiro, se não estou en-
ganado, realizada em 2008, caiu uma questão interessante que pedia para o candidato marcar
a alternativa que correspondia a quem possuía a responsabilidade pelos controles internos no
âmbito do Município do Rio de Janeiro, de acordo com o COSO.
As alternativas eram: do Prefeito do Município; do Tribunal de Contas do Município; do Pre-
feito em conjunto com o Tribunal de Contas; de todos os servidores do Município.
Bom, você já deve imaginar a resposta correta. É uma responsabilidade de todos os servi-
dores do Município.
Segundo o estudo do Coso, o controle interno não é um processo em série, mas sim um pro-
cesso dinâmico e integrado. A Estrutura aplica-se a todas as entidades de grande, médio e pe-
queno portes, com e sem fins lucrativos, além de órgãos governamentais. Cada organização,
entretanto, pode escolher implementar o controle interno de forma diferente. Por exemplo, o
sistema de controle interno de uma entidade de pequeno porte pode ser menos formal e estru-
turado, mas ainda ser eficaz.
Objetivos
Pela definição do Comitê, as organizações devem implantar controles internos para garan-
tir que os seus objetivos sejam alcançados.
O controle interno é direcionado para o alcance de uma série de objetivos gerais, distintos,
mas ao mesmo tempo integrados. Esses objetivos são implementados através de numerosos
objetivos específicos, funções, processos e atividades.
Segundo o Comitê, são três as categorias de objetivos:
• Operacional: esses objetivos são relacionados com a eficiência e eficácia dos proces-
sos operacionais, incluindo o desempenho quanto ao alcance das metas financeiras e/
ou operacionais, e também a salvaguarda dos ativos contra a ameaça de perdas;
• Comunicação ou Divulgação: esses objetivos relacionam-se a divulgações financeiras e
não financeiras, internas e externas, podendo abranger os requisitos de confiabilidade,
oportunidade, transparência ou outros termos estabelecidos pelas autoridades normati-
vas, órgãos normatizadores reconhecidos, ou às políticas da entidade;
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 5 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
Comparando a estrutura de 1992 com a de 2013, quando o primeiro estudo foi atualizado, a
grande mudança é que a estrutura original tinha como meta apenas a comunicação financeira.
Assim, de particular importância eram os controles que visam a fornecer segurança razoável
de que as demonstrações contábeis preparadas pela administração para usuários externos
encontram-se adequadamente apresentadas de acordo com princípios contábeis geralmente
aceitos. Na nova estrutura de 2013, o objetivo se torna mais abrangente, considerando as in-
formações tanto financeiras quanto não financeiras.
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 6 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
Trata-se de uma estrutura ideal de controles internos. Para o COSO, o sistema de controle
interno da organização será eficaz se todos os componentes estiverem presentes e funcionan-
do adequadamente.
A seguir, vamos detalhar um pouco cada um desses componentes.
Ambiente de Controle
www.grancursosonline.com.br 7 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
Avaliação de Risco
Toda entidade enfrenta vários riscos de origem tanto interna quanto externa.
Define-se risco como a possibilidade de que um evento ocorra e afete adversamente a re-
alização dos objetivos.
A avaliação de riscos envolve um processo dinâmico e iterativo para identificar e avaliar os
riscos à realização dos objetivos. Esses riscos de não atingir os objetivos em toda a entidade
são considerados em relação às tolerâncias aos riscos estabelecidos. Dessa forma, a avalia-
ção de riscos estabelece a base para determinar a maneira como os riscos serão gerenciados.
A avaliação de risco é o processo de identificação e análise dos riscos relevantes para o
alcance dos objetivos da entidade e para determinar uma resposta apropriada. Portanto, a
organização deve definir e especificar os objetivos com clareza suficiente para permitir a iden-
tificação e a avaliação dos riscos associados aos objetivos.
Toda entidade enfrenta vários riscos de origem tanto interna quanto externa. Define-se
risco como a possibilidade de que um evento ocorra e afete adversamente a realização dos
objetivos. A avaliação de riscos envolve um processo dinâmico e iterativo para identificar e
avaliar os riscos à realização dos objetivos.
Esses riscos de não atingir os objetivos em toda a entidade são considerados em relação
às tolerâncias aos riscos estabelecidos. Dessa forma, a avaliação de riscos estabelece a base
para determinar a maneira como os riscos serão gerenciados.
Uma condição prévia à avaliação de riscos é o estabelecimento de objetivos, ligados aos
diferentes níveis da entidade. A administração especifica os objetivos dentro das categorias:
operacional, divulgação e conformidade, com clareza suficiente para identificar e analisar os
riscos à realização desses objetivos.
A administração também considera a adequação dos objetivos à entidade. A avaliação
de riscos requer ainda que a administração considere o impacto de possíveis mudanças no
ambiente externo e dentro de seu próprio modelo de negócio que podem tornar o controle
interno ineficaz.
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 8 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
Atividades de Controle
Atividades de controle são ações estabelecidas por meio de políticas e procedimentos que
ajudam a garantir o cumprimento das diretrizes determinadas pela administração para mitigar
os riscos à realização dos objetivos.
As atividades de controle são desempenhadas em todos os níveis da entidade, em vários
estágios dentro dos processos corporativos e no ambiente tecnológico.
Podem ter natureza preventiva ou de detecção e abranger uma série de atividades manu-
ais e automáticas, como autorizações e aprovações, verificações, reconciliações e revisões de
desempenho do negócio.
A segregação de funções é geralmente inserida na seleção e no desenvolvimento das ati-
vidades de controle. Nos casos em que a segregação de funções seja impraticável, a adminis-
tração deverá selecionar e desenvolver atividades alternativas de controle.
Informação e Comunicação
Monitoramento
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 9 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
Avaliações contínuas são construídas dentro do processo de negócio nos diferentes níveis
da entidade e proveem informações em tempo hábil. Avaliações independentes, conduzidas
periodicamente, variam de escopo e frequência, dependendo da análise de riscos, da efetivida-
de das avaliações contínuas e de outras considerações gerenciais.
Os resultados são avaliados em relação a critérios estabelecidos pelas autoridades norma-
tivas, órgãos normatizadores reconhecidos ou pela administração e a estrutura de governança,
sendo que as deficiências são comunicadas à estrutura de governança e administração, con-
forme aplicável.
A auditoria interna participa do componente de monitoração, avaliando diferentes partes
dos controles internos de uma entidade e relatam fraquezas à administração, com recomenda-
ções para introdução de melhorias.
Uma dúvida frequente dos alunos é com relação ao papel do controle interno comparado
com o papel da auditoria interna. O controle interno é uma estrutura que compreende cinco
componentes e sua função é fornecer garantia razoável quanto ao alcance de objetivos de
uma organização. A auditoria interna faz parte do componente de monitoração e sua função é
auxiliar a administração a monitorar a eficácia do sistema de controle interno.
Uma das novidades da atualização do estudo do COSO, ocorrida em 2013, foi estabelecer
os princípios de cada componente da estrutura de controle interno. Muita atenção em prova.
Os princípios são os seguintes:
• Ambiente de Controle:
− 1. A organização demonstra ter compromisso com a integridade e os valores éticos;
− 2. O conselho de administração mantém independência em relação à diretoria e exer-
ce a supervisão do desenvolvimento e desempenho do controle interno;
− 3. A administração estabelece, com a supervisão do conselho, estruturas, níveis de
subordinação e as autoridades e responsabilidades adequadas na busca dos objeti-
vos;
− 4. A organização demonstra um compromisso de atrair, desenvolver e manter pesso-
as competentes, em alinhamento com os objetivos;
− 5. A organização faz com que as pessoas assumam responsabilidade por suas fun-
ções de controle interno na busca pelos objetivos;
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 10 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
• Avaliação de Riscos:
− 6. A organização especifica os objetivos com clareza suficiente para permitir a identi-
ficação e avaliação dos riscos associados aos objetivos;
− 7. A organização identifica os riscos para a concretização dos objetivos da entidade
e analisa riscos como uma base para determinar como os riscos devem ser gerencia-
dos;
− 8. A organização considera potenciais fraudes na avaliação dos riscos quanto à rea-
lização dos objetivos;
− 9. A organização identifica e avalia as mudanças que poderiam afetar significativa-
mente o sistema de controle interno;
− Atividades de Controle:
− 10. A organização seleciona e desenvolve atividades de controle que contribuem para
a redução, a níveis aceitáveis, de riscos para a realização dos objetivos;
− 11. A organização seleciona e desenvolve atividades gerais de controle sobre a tecno-
logia da informação para apoiar a realização dos objetivos;
− 12. A organização implanta atividades de controle por meio de políticas que estabele-
cem o que é esperado e os procedimentos que devem ser aplicados;
− Informação e comunicação:
− 13. A organização obtém ou gera e utiliza informação de qualidade relevante para
apoiar o funcionamento do controle interno;
− 14. A organização comunica internamente as informações, incluindo os objetivos e
responsabilidades perante os controles, para apoiar o funcionamento do controle in-
terno;
− 15. A organização comunica às partes externas sobre assuntos que afetam o funcio-
namento do controle interno;
• Atividades de monitoramento:
− 16. A organização seleciona, desenvolve e realiza avaliações contínuas e/ou inde-
pendentes para se certificar da presença e do funcionamento dos componentes da
estrutura de controle interno;
− 17. A organização avalia e comunica deficiências no controle interno em tempo hábil
objetivando que as partes responsáveis adotem medidas corretivas, incluindo a alta
administração e o conselho de administração, conforme o caso.
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 11 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
Existe uma relação direta entre os objetivos, que são o que a entidade busca alcançar,
os componentes, que representam o que é necessário para atingir os objetivos, e a estrutura
organizacional da entidade (as unidades operacionais e entidades legais, entre outras). Essa
relação pode ser ilustrada na forma de um cubo, como na figura 1:
• As três categorias de objetivos – operacional, divulgação e conformidade – são repre-
sentadas pelas colunas;
• Os cinco componentes são representados pelas linhas;
• A estrutura organizacional da entidade é representada pela terceira dimensão.
Funções e Responsabilidades
Como vimos anteriormente, o relatório do COSO conclui que todas as pessoas em uma
organização têm alguma responsabilidade pelos controles internos e que, na realidade, fazem
parte deles.
Registra, contudo, que várias partes externas, tais como auditores independentes e regula-
dores, podem trazer informações úteis para os controles, mas não têm responsabilidade por
sua eficácia. As responsabilidades e papéis são os seguintes:
• Administração. É responsabilidade da administração estabelecer controles internos efi-
cazes. Os executivos são os responsáveis diretos por todas as atividades de uma orga-
nização, incluindo o planejamento, a implementação, a supervisão do funcionamento
adequado, a manutenção e a documentação do sistema de controle interno. Suas res-
ponsabilidades variam de acordo com a sua função na organização e as características
da organização;
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 12 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 13 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 14 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
Conceitos Básicos
O COSO II mudou o conceito tradicional de “controles internos” e chamou a atenção para o
fato de que eles tinham de fornecer proteção contra riscos.
O modelo, ao definir risco como a possibilidade que um evento ocorra e afete de modo ad-
verso o alcance dos objetivos da entidade, introduziu a noção de que controles internos devem
ser ferramentas de gestão e monitoração de riscos em relação ao alcance de objetivos e não
mais devem ser dirigidos apenas para riscos de origem financeira ou vinculados a resultados
escriturais. O papel do controle interno foi, assim, ampliado e reconhecido como um instru-
mento de gerenciamento de riscos indispensável à governança corporativa.
A premissa inerente ao gerenciamento de riscos corporativos é que toda organização exis-
te para gerar valor às partes interessadas.
Todas as organizações enfrentam incertezas, e o desafio de seus administradores é de-
terminar até que ponto aceitar essa incerteza, assim como definir como essa incerteza pode
interferir no esforço para gerar valor às partes interessadas.
Incertezas representam riscos e oportunidades, com potencial para destruir ou agregar va-
lor. O gerenciamento de riscos corporativos possibilita aos administradores tratar com eficácia
as incertezas, bem como os riscos e as oportunidades a elas associadas, a fim de melhorar a
capacidade de gerar valor.
O valor é maximizado quando a organização estabelece estratégias e objetivos para alcan-
çar o equilíbrio ideal entre as metas de crescimento e de retorno de investimentos e os riscos
a elas associados, e para explorar os seus recursos com eficácia e eficiência na busca dos
objetivos da organização.
O gerenciamento de riscos corporativos tem por finalidade:
• Alinhar o apetite a risco com a estratégia adotada – os administradores avaliam o ape-
tite a risco da organização ao analisar as estratégias, definindo os objetivos a elas rela-
cionados e desenvolvendo mecanismos para gerenciar esses riscos;
• Fortalecer as decisões em resposta aos riscos – o gerenciamento de riscos corpora-
tivos possibilita o rigor na identificação e na seleção de alternativas de respostas aos
riscos – como evitar, reduzir, compartilhar e aceitar os riscos;
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 15 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
Obs.:
risco é a probabilidade de perda ou incerteza associada ao cumprimento de um objetivo
www.grancursosonline.com.br 16 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
Apetite a Risco
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 17 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
assegurar que a organização permaneça dentro de seus limites de apetite a risco e, por sua
vez, consiga atingir os seus objetivos.
Enquanto o apetite a risco é a quantidade de riscos que uma organização está disposta a acei-
tar em sua busca para agregar valor, tolerância a risco representa o nível aceitável de variação
em relação à meta para o cumprimento de um objetivo.
Categorias de Objetivos
A fixação de objetivos é uma precondição à identificação de evento, à avaliação de riscos
e às respostas aos riscos. Em primeiro lugar, é necessário que os objetivos existam para que a
administração possa identificar e avaliar os riscos quanto a sua realização, bem como adotar
as medidas necessárias para administrá-los.
No COSO ERM, os objetivos podem ser agrupados em quatro categorias:
• Estratégicos: referem-se às metas no nível mais elevado. Alinham-se e fornecem apoio
à missão;
• Operacionais: têm como meta a utilização eficaz e eficiente dos recursos;
• De comunicação: relacionam-se com a confiabilidade dos relatórios. Incluem relatórios
internos e externos e podem, ainda, conter informações financeiras e não financeiras;
• De conformidade: relacionam-se com o cumprimento de leis e regulamentos. Em alguns
casos dependem de fatores externos e tendem a ser semelhantes em todas as organi-
zações.
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 18 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
Objetivos Selecionados
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 19 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 20 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
Vamos estudar mais um pouco a respeito de cada um dos oito componentes da estrutura
de gerenciamento de riscos.
1) Ambiente Interno
O ambiente interno é moldado pela história e cultura da organização e, por sua vez, molda,
de maneira explícita ou não, a cultura de riscos da organização e a forma como eles são enca-
rados e gerenciados (tom da organização), influenciando a consciência de controle das pes-
soas. É a base para todos os outros componentes do sistema, provendo disciplina e estrutura.
Os fatores que compõem o ambiente interno incluem integridade, valores éticos e compe-
tência das pessoas, maneira pela qual a gestão delega autoridade e responsabilidades, estru-
tura de governança e organizacional, o “perfil dos superiores” (ou seja, a filosofia da direção e
o estilo gerencial), as políticas e práticas de recursos humanos etc.
O conselho de administração é parte crítica do ambiente interno e influencia muito os de-
mais elementos de ambiente interno.
Organizações com ambientes de controle efetivos fixam um tom (“tom do topo”) positivo,
contratam e mantém pessoas competentes, formalizam e comunicam políticas e procedimen-
tos de modo claro, adotam integridade e consciência de controle, resultando em valores com-
partilhados e trabalho em equipe para efetivação de objetivos.
2) Fixação de Objetivos
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 21 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
3) Identificação de Eventos
Os eventos também se originam das escolhas que a administração faz em relação ao seu
funcionamento. A capacidade e habilidade de gestão da organização refletem suas escolhas
passadas, influenciam eventos futuros e afetam as decisões gerenciais. Os fatores internos e
os exemplos de eventos correlatos e de suas implicações incluem o seguinte:
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 22 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
Segundo Vania Maria da Costa Borgerth, quanto à identificação de eventos, que a autora
chama de problemas, os sistemas precisam ter a capacidade de sinalizar sempre algum fato
fora do padrão esperado que venha a ocorrer.
Um evento é um incidente ou uma ocorrência gerada com base em fontes internas ou
externas, que afeta a realização dos objetivos. Os eventos podem causar impacto negativo,
positivo ou ambos. Os eventos que geram impacto negativo representam riscos. Da mesma
forma, o risco é definido como segue.
Risco é a possibilidade de que um evento ocorra e afete negativamente a realização dos
objetivos.
Os eventos cujo impacto é positivo podem contrabalançar os impactos negativos ou repre-
sentar oportunidades. A oportunidade é definida da seguinte forma...
Oportunidade é a possibilidade de que um evento ocorra e influencie favoravelmente a
realização dos objetivos.
As oportunidades favorecem a criação ou a preservação de valor. A direção da organização
canaliza as oportunidades para seus processos de fixação de estratégias ou objetivos, formu-
lando planos que visam ao seu aproveitamento.
Os eventos que causam impacto desfavorável são obstáculos à criação de valor ou des-
gastam o valor existente. Os exemplos incluem paradas no maquinário da fábrica, incêndio e
perdas de créditos.
Os eventos de impacto negativo podem originar-se a partir de condições aparentemente
positivas, como nos casos em que a demanda de produto pelo consumidor é superior à capa-
cidade de produção, o que provoca o não atendimento da demanda, o desgaste na fidelidade
do cliente e o declínio de pedidos futuros.
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 23 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
4) Avaliação de Riscos
A avaliação de riscos permite que uma organização considere até que ponto eventos em
potencial podem impactar a realização dos objetivos. A administração avalia os eventos com
base em duas perspectivas – probabilidade e impacto – e, geralmente, utiliza uma combina-
ção de métodos qualitativos e quantitativos.
Os impactos positivos e negativos dos eventos em potencial devem ser analisados isola-
damente ou por categoria em toda a organização. Os riscos são avaliados com base em suas
características inerentes e residuais.
Fatores externos e internos influenciam os eventos que poderão ocorrer, e até que ponto
os referidos eventos podem afetar os objetivos de uma organização. Embora alguns fatores
sejam comuns às organizações, via de regra, os eventos resultantes são singulares em rela-
ção a uma determinada organização tendo em vista seus objetivos estabelecidos e decisões
anteriores.
Ao avaliar riscos, a administração considera o composto dos futuros eventos em potencial
pertinentes à organização e às suas atividades no contexto das questões que dão forma ao
perfil de riscos, como tamanho da organização, complexidade das operações e grau de regula-
mentação de suas atividades.
Ao avaliar riscos, a administração leva em consideração eventos previstos e imprevistos.
Muitos eventos são rotineiros e recorrentes e já foram abordados nos programas de gestão e
orçamentos operacionais, enquanto outros são imprevistos. A administração avalia os riscos
em potencial de eventos imprevistos e, caso ainda não tenha feito essa avaliação, até os pre-
vistos que podem causar um impacto significativo na organização.
Embora o termo “avaliação de riscos” tenha sido usado em conexão com uma atividade
realizada, uma única vez, no contexto de “avaliação de riscos corporativos”, o componente de
“avaliação de riscos” é uma interação contínua e repetida das ações que ocorrem em toda a
organização.
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 24 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
O horizonte de tempo empregado para avaliar riscos deverá ser consistente com o tempo
das estratégias e objetivos relacionados a esses riscos. Em razão das estratégias e objetivos
de muitas organizações considerarem horizontes de tempo de curta a média duração, a ad-
ministração naturalmente concentra-se nos riscos associados com esses períodos de tempo.
Contudo, alguns aspectos do direcionamento estratégico e dos objetivos estendem-se a prazo
mais longo.
Consequentemente, a administração precisa levar em conta os cenários de prazos mais
longos para não ignorar riscos que possam estar mais adiante.
5) Resposta a Risco
Após ter conduzido uma avaliação dos riscos pertinentes, a administração determina como
responderá aos riscos. As respostas incluem evitar, reduzir, compartilhar ou aceitar os riscos.
Ao considerar a própria resposta, a administração avalia o efeito sobre a probabilidade de ocor-
rência e o impacto do risco, assim como os custos e benefícios, selecionando, dessa forma,
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 25 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
uma resposta que mantenha os riscos residuais dentro das tolerâncias a risco desejadas. A
administração identifica as oportunidades que possam existir e obtêm, assim, uma visão dos
riscos em toda organização ou de portfólio, determinando se os riscos residuais gerais são
compatíveis com o apetite a riscos da organização.
As respostas a riscos classificam-se nas seguintes categorias:
• Evitar: descontinuação das atividades que geram os riscos. Evitar riscos pode implicar a
descontinuação de uma linha de produtos, o declínio da expansão em um novo mercado
geográfico ou a venda de uma divisão;
• Reduzir: são adotadas medidas para reduzir a probabilidade ou o impacto dos riscos,
ou, até mesmo, ambos. Tipicamente, esse procedimento abrange qualquer uma das cen-
tenas de decisões do negócio no dia a dia;
• Compartilhar: redução da probabilidade ou do impacto dos riscos pela transferência ou
pelo compartilhamento de uma porção do risco. As técnicas comuns compreendem a
aquisição de produtos de seguro, a realização de transações de headging ou a terceiri-
zação de uma atividade;
• Aceitar: nenhuma medida é adotada para afetar a probabilidade ou o grau de impacto
dos riscos, já que se encontram compatíveis com o apetite a risco da organização.
• Evitar: sugere que nenhuma opção de resposta tenha sido identificada para reduzir o
impacto e a probabilidade a um nível aceitável;
• Reduzir ou Compartilhar reduzem o risco residual a um nível compatível com as tolerân-
cias desejadas ao risco, enquanto aceitar indica que o risco inerente já esteja dentro das
tolerâncias ao risco.
Segundo Borgerth, as empresas, uma vez conhecidos os riscos e probabilidades a que es-
tão sujeitas, devem elaborar planos de contingência que venham a mitigar a perda na ocorrên-
cia de um sinistro. Esse plano de contingência pode se referir a riscos que devem ser evitados,
mantidos, reduzidos ou transferidos, de acordo com a avaliação de impacto x probabilidade.
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 26 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
6) Atividades de Controle
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 27 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 28 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
7) Informações e Comunicações
8) Monitoramento
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 29 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
fazer essa determinação, a administração leva em conta a natureza e a extensão das mudan-
ças que estão ocorrendo, os riscos associados, a competência e a experiência do pessoal que
implementa as respostas a risco e os controles pertinentes, além dos resultados do monitora-
mento contínuo.
Via de regra, uma combinação de monitoramento contínuo e avaliações independentes
será capaz de assegurar que o gerenciamento de riscos corporativos mantenha a sua eficácia
com o passar do tempo.
A rigor, o gerenciamento de riscos corporativos não é um processo em série pelo qual um com-
ponente afeta apenas o próximo. É um processo multidirecional e interativo segundo o qual
quase todos os componentes influenciam os outros.
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 30 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 31 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
Limitações
Também aqui segue a linha do COSO I quanto a limitações de controles. A despeito de ofe-
recer importantes benefícios, o gerenciamento de riscos corporativos está sujeito a limitações.
Além dos fatores discutidos anteriormente, as limitações originam-se do fato de que o
julgamento humano, no processo decisório, pode ser falho, as decisões de respostas a risco e
o estabelecimento dos controles necessitam levar em conta os custos e benefícios relativos.
Essas limitações impedem que o conselho de administração e a diretoria executiva tenham
absoluta garantia da realização dos objetivos da organização.
Funções e Responsabilidades
www.grancursosonline.com.br 32 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
• Via de regra, cabe ao diretor de riscos, diretor financeiro, auditor interno e outros, respon-
sabilidades fundamentais de suporte;
• Os outros membros da organização são responsáveis pela execução do gerenciamento
de riscos em cumprimento das diretrizes e dos protocolos estabelecidos;
• O conselho de administração executa importante atividade de supervisão do gerencia-
mento de riscos da organização, estando ciente e de acordo com o grau de apetite a
risco da organização.
Técnicas de Avaliação
As avaliações independentes, com o enfoque voltado diretamente à eficácia do gerencia-
mento de riscos corporativos, constituem importante instrumento para melhoria do processo
de gestão de riscos.
Escopo e Frequência
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 33 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
Processo de Avaliação
Metodologia
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 34 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
Fonte: Roteiro
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO de Gestão
DA SILVA de Riscos vedada,
- 02468894111, – Avaliação da Maturidade
por quaisquer meios e–a TCU, 2018
qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil eFigura 4: COSO GRC 2017
criminal.
www.grancursosonline.com.br 35 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
Com a revisão, o modelo passa a integrar o gerenciamento de riscos com outros processos
organizacionais, sobretudo os processos de governança, de definição da estratégia, de defini-
ção dos objetivos e de gestão do desempenho, indo além da tradicional aplicação do gerencia-
mento de riscos aos vários níveis da organização (por exemplo, no nível da entidade, de unida-
des de negócios, divisões etc.). A versão final, publicada em junho de 2017, recebeu o nome
oficial de Gerenciamento de Riscos Corporativos - Integrado com Estratégia e Desempenho.
Conforme esclarece o TCU, em seu roteiro de Gestão de Riscos, o novo modelo explora
o papel do risco na seleção da estratégia, enfatizando dois aspectos principais que podem
ter um grande efeito no valor da organização: a possibilidade da estratégia não se alinhar e
as implicações das escolhas estratégicas. Isso torna ainda mais claras as responsabilidades
da governança e da alta administração no seu papel de supervisionar e no seu dever de se
envolver no processo de gerenciamento do risco corporativo de modo efetivo. Os aspectos
enfatizados são:
• a possibilidade da estratégia – e, assim, os objetivos estratégicos e de negócios – não
se alinhar com a missão, a visão e os valores fundamentais da organização; e
• as implicações da estratégica escolhida.
O novo modelo também melhora a integração da gestão de riscos com a gestão do de-
sempenho, explorando como as práticas de gerenciamento de riscos apoiam a identificação
e avaliação de riscos que impactam a implementação da estratégia e o alcance dos objetivos
de negócios.
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 36 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 37 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
RESUMO
Controle interno é um processo, conduzido pelo conselho de administração, diretoria e por
todo o pessoal da organização, projetado para fornecer segurança razoável quanto à realiza-
ção de objetivos nas seguintes categorias:
• operacionais (eficácia e eficiência das operações);
• de comunicação (confiabilidade das informações e relatórios);
• de conformidade (cumprimento de leis e regulamentações aplicáveis).
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 38 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 39 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
MAPAS MENTAIS
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 40 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
QUESTÕES DE CONCURSO
001. (CESPE/CGE-PB/2008) Apesar das limitações de recursos, as empresas menores en-
frentam o desafio de manter um controle interno, a custo razoável, de várias maneiras, entre as
quais se inclui
a) o exercício do controle de forma diluída e pelos diversos níveis da organização.
b) a existência de estruturas menos complexas, por permitirem que os dirigentes tenham am-
plo conhecimento das atividades e um vínculo mais estreito com a organização.
c) a conjugação de funções, resultante de um menor número de trabalhadores.
d) o desenvolvimento interno de sistemas de informação.
e) a desconsideração da abrangência das atividades de supervisão.
William Boynton e outros autores, no livro Auditoria, ensinam que a probabilidade de que exis-
tam códigos formais de conduta, conselheiros externos, manuais formais de políticas, pessoal
suficiente para que haja uma boa segregação de funções ou auditores internos em entidades
menores é pequena.
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 41 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
003. (CESPE/MPE-PI/2012) O controle interno administrativo deve estar destacado das ativi-
dades normais da organização para que os controladores tenham uma perspectiva correta das
suas responsabilidades.
O controle interno deve ser interligado às atividades da entidade e torna-se mais efetivo quan-
do é concebido dentro da estrutura organizacional da entidade e é parte integrante da essência
da organização. O controle interno deve ser estruturado internamente e não superposto às
atividades. O controle interno, ao ser estruturado internamente, torna-se parte integrante dos
processos gerenciais de planejamento, execução e monitoramento.
Errado.
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 42 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
007. (CESPE/ANP/2012) O controle interno, por mais eficaz que seja, não proporciona à enti-
dade segurança razoável para a obtenção de demonstrações contábeis plenas.
O controle interno eficaz proporciona à entidade segurança razoável para a obtenção de de-
monstrações contábeis plenas. Em função de suas limitações inerentes, o que o controle inter-
no não proporciona é segurança absoluta.
Errado.
www.grancursosonline.com.br 43 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
se alcançar um bom sistema de controle interno são: ambiente de controle, avaliação de ris-
cos, atividades de controle, informação e comunicação e monitoramento.
Errado.
O termo controle interno não significa, basicamente, a automação das rotinas operacionais da
entidade. O estudo do COSO define o controle interno como um processo conduzido pelo con-
selho de administração, pela administração e pelo corpo de empregados de uma organização,
com a finalidade de possibilitar uma garantia razoável quanto à realização dos objetivos nas
seguintes categorias: a) Eficácia e eficiência das operações; b) Confiabilidade das informa-
ções e relatórios; e c) Conformidade com leis e regulamentos cabíveis.
Errado.
O Relatório do COSO conclui que o controle interno é um processo operado por pessoas em
todos os níveis da organização, inclusive o conselho de administração, a administração e os
membros do quadro de pessoal em geral. Assim, todas as pessoas em uma organização têm
alguma responsabilidade pelos controles internos e, na realidade, fazem parte deles, sendo
que é responsabilidade da administração estabelecer controles internos eficazes.
Certo.
De acordo com o COSO I, uma das categorias de objetivos associada a controles internos é
a confiabilidade de informações financeiras. Assim, de particular importância são controles
que visam a fornecer segurança razoável de que as demonstrações contábeis preparadas pela
administração para usuários externos encontram-se adequadamente apresentadas de acordo
com os princípios contábeis geralmente aceitos.
Certo.
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 44 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 45 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
sejam registradas, que todos os registros reflitam transações reais e que sejam consignados
pelos valores e enquadramentos corretos.
Errado.
Para se avaliar a efetividade de um sistema específico de controle interno, devem ser adotados
parâmetros objetivos de avaliação, baseados na presença e no funcionamento dos componen-
tes da estrutura de controle interno, não necessariamente amparados por modelos matemáti-
cos. Os métodos de avaliação podem ser qualitativos e quantitativos.
Errado.
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 46 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
O conluio entre empregados é uma limitação inerente que pode comprometer a eficácia do
controle interno de uma organização e prejudicar os objetivos a serem alcançados. Um em-
pregado que realiza importante atividade de controle e outro empregado podem perpetrar uma
fraude de tal forma que ela não seja detectada por controles internos.
Certo.
A relação custos versus benefícios é ao mesmo tempo um princípio de controle interno e uma
limitação, mediante o qual o custo dos controles internos de uma entidade não deve ser su-
perior aos benefícios que deles se esperam. Assumem-se certos riscos, quando se reduz os
procedimentos de controle em função dos benefícios esperados.
Errado.
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 47 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
O componente da estrutura de controle interno que visa identificar e analisar fatores que pos-
sam ameaçar o alcance dos objetivos de uma entidade – os riscos – é a avaliação de risco.
Errado.
Vários fatores compõem o ambiente de controle de uma entidade, entre os quais: integridade
e valores éticos, comprometimento com a competência, envolvimento da alta administração,
estrutura organizacional, filosofia e estilo operacional da administração, autoridade e respon-
sabilidade e políticas e práticas de recursos humanos.
Certo.
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 48 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
Segregação de funções significa que as obrigações são atribuídas ou divididas entre pessoas
diferentes com a finalidade de reduzir o risco de erro ou de fraude. A segregação de funções é
um exemplo de atividade de controle de natureza preventiva.
Errado.
www.grancursosonline.com.br 49 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 50 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
Um bom sistema de controle interno jamais chega ao nível de acabado, ele precisa passar por
constantes testes e aprimoramentos, à medida que novos cenários se tornam conhecidos ou
que fragilidades são identificadas. Logo, um componente importante do controle interno é o
monitoramento, que visa a avaliar a qualidade do desempenho dos controles internos ao longo
do tempo com vistas ao seu contínuo aperfeiçoamento.
Certo.
O ambiente de controle, cuja avaliação é necessária para determinar o risco da auditoria, com-
preende, entre outros aspectos, os critérios para a escolha dos responsáveis pelos setores que
preparam as informações contábeis e suas relações com a auditoria interna. Se a administra-
ção nomeia uma equipe de contabilidade comprometida com a competência e que se relacio-
na com a auditoria interna de forma transparente e independente, o ambiente de controle é
fortalecido e o resultado da avaliação de controle interno pelos auditores é positiva, sendo que
o risco de controle é menor.
Certo.
De acordo com estudo do TCU intitulado “Critérios Gerais de Controle Interno na Administração
Pública”, o COSO I mudou o conceito tradicional de “controles internos” e chamou a atenção
para o fato de que eles tinham de fornecer proteção contra riscos.
O modelo do COSO introduziu a noção de que controles internos devem ser ferramentas de
gestão e monitoração de riscos em relação ao alcance de objetivos e não mais devem ser diri-
gidos apenas para riscos de origem financeira ou vinculados a resultados escriturais. O papel
do controle interno foi, assim, ampliado e reconhecido como um instrumento de gerenciamen-
to de riscos indispensável à governança corporativa. Logo, o item apresenta dois erros.
Errado.
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 51 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 52 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 53 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
042. Caso uma organização descumpra normas contábeis internacionais a que estiver sujeita,
haverá, no tocante ao controle interno, comprometimento do alcance de objetivos da categoria
informação ou divulgação.
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 54 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
043. Mesmo que adote medidas efetivas para aprimorar seus controles internos, uma organi-
zação ainda estará sujeita a perdas no caso de a sua direção tomar decisões inadequadas —
seja por erros de avaliação, seja por avaliações tendenciosas —, por se tratar de uma limitação
à efetividade dos controles internos.
Mesmo que adote medidas efetivas para aprimorar seus controles internos, uma organização
ainda estará sujeita a perdas no caso de a sua direção tomar decisões inadequadas — seja
por erros de avaliação, seja por avaliações tendenciosas. Isso em função de que os controles
internos possuem limitações inerentes, que limitam a efetividade dos controles internos.
Certo.
044. Caso uma organização venha a ser vítima de condutas que objetivem fraudar ou fragilizar
seus controles, o aprimoramento dos controles internos dessa empresa constituirá uma medi-
da efetiva para evitar que tais condutas se verifiquem novamente.
Item interessante! O erro está na expressão “constituirá uma medida efetiva para evitar que
tais condutas se verifiquem novamente”. Como uma das limitações inerentes dos controles é
o conluio, a probabilidade de fraude sempre vai existir, mesmo que a organização aprimore os
seus controles internos.
Errado.
045. Para o aprimoramento dos controles internos, é importante que a organização adote um
processo de controles internos com foco em todas as categorias de objetivos, a saber: opera-
ções, informações e compliance. Nesse sentido, caso uma organização sofra perdas patrimo-
niais mediante desvio de recursos tais perdas constituirão exemplo de deficiência de controles
internos com comprometimentos de objetivos da categoria objetivos operacionais.
A primeira parte está certa. Para o aprimoramento dos controles internos, é importante que
a organização adote um processo de controles internos com foco em todas as categorias de
objetivos, a saber: operações, informações e compliance. A segunda parte também está certa.
A categoria de objetivos operacionais relaciona-se à eficácia e à eficiência das operações da
entidade, inclusive as metas de desempenho financeiro e operacional e a salvaguarda de per-
das de ativos.
Certo.
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 55 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
estabelecidos pela direção no tocante à confiabilidade dos dados utilizados nos relatórios e
das respectivas fontes, então as deficiências dos controles internos comprometerão seus ob-
jetivos de compliance.
Repare que as deficiências estão relacionadas à confiabilidade dos dados utilizados nos rela-
tórios e das respectivas fontes. Nesse caso, as deficiências dos controles internos comprome-
terão seus objetivos de divulgação.
Errado.
047. Caso a OST identifique desvios de recursos destinados a pagamento de fornecedores de-
correntes de ausência de conduta ética de alguns de seus dirigentes e empregados, tais fatos
caracterizarão fragilidades no componente ambiente de controle.
048. Se ocorrerem desvios de recursos na OST devido ao fato de as operações serem realiza-
das, registradas, autorizadas, controladas e reportadas aos níveis superiores sob a responsa-
bilidade de apenas uma unidade ou de um empregado ou dirigente, então haverá necessidade
de adotar medidas corretivas no componente atividades de controle.
049. Caso ocorra uma fraude na OST e não seja possível identificar uma unidade responsável
por detectar fraudes e desvios devido ao fato de tal unidade não estar prevista na estrutura
organizacional da OST, tais fatos caracterizarão uma deficiência no componente informação e
comunicação.
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 56 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
050. Se eventuais irregularidades detectadas não forem tempestivamente corrigidas por au-
sência de linha clara e efetiva de comunicação às unidades responsáveis pelo seu gerencia-
mento, então será necessário que a OST adote medidas para aprimorar o componente avalia-
ção de riscos e, com isso, evitar a recorrência das referidas irregularidades.
A ausência de linha clara e efetiva de comunicação às unidades responsáveis pelo seu ge-
renciamento, requer que a OST adote medidas para aprimorar o componente informação e
comunicação.
Errado.
Uma das categorias de objetivos é a de operações (objetivos operacionais) que têm como
meta a utilização eficaz e eficiente dos recursos.
Letra b.
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 57 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
a) políticos.
b) de meio ambiente.
c) sociais.
d) pessoais.
e) econômicos.
Segundo o COSO, os eventos decorrem de fatores internos e externos. Quanto aos fatores
externos, os “sociais” correspondem a alterações nas condições demográficas, nos costumes
sociais, nas estruturas da família, nas prioridades de trabalho/vida e a atividade terrorista, que,
por sua vez, podem provocar mudanças na demanda de produtos e serviços, novos locais de
compra, demandas relacionadas a recursos humanos e paralisações da produção.
Letra c.
A avaliação de riscos permite que uma organização considere até que ponto eventos em po-
tencial podem impactar a realização dos objetivos.
Letra c.
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 58 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
De acordo com o estudo do COSO, as respostas a riscos classificam-se nas seguintes catego-
rias: evitar, reduzir, compartilhar e aceitar. Compartilhar corresponde à redução da probabilida-
de ou do impacto dos riscos pela transferência ou pelo compartilhamento de uma porção do
risco. As técnicas comuns compreendem a aquisição de produtos de seguro, a realização de
transações de headging ou a terceirização de uma atividade.
Letra a.
Segundo o COSO ERM 2004, atividades de controle são políticas e procedimentos são esta-
belecidos e implementados para assegurar que as respostas aos riscos sejam executadas
com eficácia.
Letra b.
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 59 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
a) faz a avaliação do impacto da ocorrência dos riscos nos processos, e a análise quantitativa
faz a análise dos volumes gerados de prejuízos.
b) faz a análise da importância da gestão de riscos e governança corporativa para as organi-
zações e a análise quantitativa faz a análise das variações significativas das demonstrações
financeiras.
c) faz a priorização dos riscos por meio de avaliação e combinação de sua probabilidade de
ocorrência e impacto, e a análise quantitativa faz a análise numérica do efeito dos riscos iden-
tificados nos objetivos gerais.
d) deve, tanto quanto a quantitativa, nortear a determinação dos saldos das contas contábeis
selecionadas para o exame de auditoria.
e) faz a avaliação no nível de experiência necessária que o auditor deve ter para realizar seu
trabalho, e a análise quantitativa determina a quantidade de horas necessárias e o número de
auditores necessário para executar cada trabalho de auditoria.
De acordo com o Coso, a metodologia de avaliação de riscos de uma organização inclui uma
combinação de técnicas qualitativas e quantitativas. Geralmente, a administração emprega
técnicas qualitativas de avaliação se os riscos não se prestam a quantificação, ou se não há
dados confiáveis em quantidade suficiente para a realização das avaliações quantitativas, ou,
ainda, se a relação custo-benefício para obtenção e análise de dados não for viável. Tipicamen-
te, as técnicas quantitativas emprestam maior precisão e são utilizadas em atividades mais
complexas e sofisticadas para suplementar as técnicas qualitativas.
Letra c.
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 60 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 61 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
b) atividades de controle;
c) atividades de monitoramento;
d) avaliação de riscos;
e) informação e comunicação.
O princípio que preconiza que a organização faz com que as pessoas assumam responsabili-
dade por suas funções de controle interno na busca pelos objetivos está relacionado ao com-
ponente ambiente de controle.
Letra a.
A estrutura ou estudo do COSO está voltada para a gestão de riscos e controles internos, com
o intuito de que a organização alcance seus objetivos.
Letra a.
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 62 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 63 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
a) Errada. Os controles internos são relacionados a riscos de origem financeira e não financeira
e que possam impactar resultados de qualquer natureza.
b) Errada. Pelos novos paradigmas, o papel essencial da auditoria interna é o de apoiar a admi-
nistração no alcance dos objetivos da organização.
c) Errada. As respostas aos riscos avaliados contemplam a mera aceitação dos riscos, espe-
cialmente quando eles estão compatíveis com o apetite a risco da organização.
d) Errada. Se um evento é um risco é porque ele pode resultar em impacto negativo nos objeti-
vos da organização. Contudo, a depender do nível de risco avaliado (probabilidade x impacto)
ele pode não trazer ameaças significativas ou possíveis perdas.
e) Certa. A comunicação é uma das categorias de objetivos comuns às organizações em geral,
que tem foco na confiabilidade e na disponibilidade das informações. A três categorias de ob-
jetivos são de comunicação ou divulgação, operacionais e de conformidade.
Letra e.
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 64 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
Esta questão ficou fácil! Uma das ferramentas de controle interno mais modernas no trato
desse tipo de risco é denominada de estrutura ou modelo COSO.
Letra a.
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 65 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 66 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
a) I e II.
b) II e III.
c) I e III.
d) I, II e III.
e) Nenhuma assertiva está correta.
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 67 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 68 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
Conforme o Coso ICIF 2013 (Sumário Executivo), para a administração e a estrutura de go-
vernança, a estrutura de controle interno proporciona um meio de aplicar o controle interno a
qualquer tipo de entidade, independentemente da indústria ou da estrutura legal, nos níveis de
entidade, unidade operacional ou função.
Letra e.
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 69 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
a) uma função exercida por um ente que não integra a mesma estrutura organizacional do
órgão fiscalizado.
b) um documento que atesta a razoável segurança de que os procedimentos internos estão em
efetivo funcionamento e cumprimento.
c) um documento que serve de evidência quanto à suficiência, exatidão e validade dos dados
produzidos pelo sistema contábil da entidade e são divididos em testes de transações e saldos
e procedimentos de revisão analítica.
d) um documento elaborado pela administração central da entidade, e desenvolvido para pro-
porcionar segurança razoável com respeito à realização dos objetivos relacionados a opera-
ções, divulgação e conformidade.
e) um processo conduzido pela estrutura de governança, administração e outros profissionais
da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização
dos objetivos relacionados a operações, divulgação e conformidade.
Nos termos do Coso ICIF 2013, o controle interno é definido como um processo conduzido
pela estrutura de governança, administração e outros profissionais da entidade, e desenvolvido
para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a
operações, divulgação e conformidade.
Letra e.
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 70 de 72
AUDITORIA GOVERNAMENTAL
Controles Internos segundo o COSO I e o COSO II
Marcelo Aragão
GABARITO
1. b 27. C 53. c
2. E 28. E 54. a
3. E 29. C 55. b
4. C 30. E 56. C
5. E 31. E 57. c
6. C 32. C 58. a
7. E 33. E 59. c
8. E 34. E 60. d
9. E 35. C 61. a
10. C 36. C 62. a
11. C 37. E 63. e
12. E 38. C 64. c
13. E 39. c 65. c
14. C 40. c 66. e
15. E 41. c 67. c
16. E 42. E 68. a
17. C 43. C 69. d
18. C 44. E 70. b
19. E 45. C 71. c
20. C 46. E 72. b
21. E 47. C 73. c
22. c 48. C 74. c
23. E 49. E 75. c
24. E 50. E 76. e
25. E 51. b 77. e
26. C 52. c
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 71 de 72
Marcelo Aragão
Auditor Federal de Controle Externo do TCU desde 2006. Foi Analista de Finanças e Controle do Sistema
de Controle Interno do Poder Executivo Federal (SCI) durante 14 anos. No Tribunal, exerce atualmente
a função de Ouvidor e já ocupou, entre outras, as funções de assessor do Secretário-Geral de Controle
Externo, coordenador do projeto Controle Externo do Mercosul, chefe do Serviço de Coordenação de
Redes de Controle, coordenador das Ações de Controle sobre os projetos da Copa do Mundo FIFA 2014
e secretário de Controle Externo no estado de Alagoas. É professor das disciplinas Controle Interno e
Externo e Auditoria Geral e Governamental em diversas instituições de ensino. Além disso, é autor de dois
livros de auditoria pela editora Método. Graduado em Administração pela Universidade Federal Fluminense,
possui especialização em Administração Pública (FGV) e Auditoria Interna e Controle Governamental (ISC/
CEFOR).
O conteúdo deste livro eletrônico é licenciado para DIONEIA DA CONCEICAO DA SILVA - 02468894111, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.