Escolar Documentos
Profissional Documentos
Cultura Documentos
Comentário: A auditoria que tem como propósito maior a verificação do cumprimento das
normas da organização é a auditoria de conformidade. Vale destacar, no entanto, que a análise
de conformidade perante normas e princípios também é realizada nos demais tipos de
auditoria, a saber:
Auditoria Contábil – verificação da conformidade dos registros e demonstrações com as normas
e princípios contábeis;
Auditoria Operacional – verificação dos resultados de acordo com o desempenho previsto ou
objetivos e metas estabelecidos.
1
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
d) compreende duas modalidades: auditoria de desempenho operacional e avaliação de
programas.
e) é aplicável, apenas, no âmbito da administração direta.
Comentário: A auditoria que tem como finalidade confirmar os valores apresentados nas
demonstrações financeiras é a auditoria contábil. Também são propósitos da auditoria contábil:
aumentar a confiança dos usuários nas demonstrações contábeis e Emitir opinião sobre a
adequação das demonstrações contábeis. A alternativa “a” é a correta.
2
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
E Constitui objetivo da auditoria operacional aferir a confiabilidade, a segurança, a
fidedignidade e a consistência dos sistemas administrativos, gerenciais e de
informações.
A questão trata dos tipos de auditoria governamental e foi elaborada com base no livro
de Maria da Glória Arrais Peter e Marcus Vinicius Veras Machado, intitulado Manual de
Auditoria Governamental, da Atlas. Os autores relacionam os seguintes tipos de auditoria
governamental: Auditoria de Gestão; Auditoria de Programas; Auditoria Operacional; Auditoria
Contábil; Auditoria de Sistemas; Auditoria Especial; Auditoria de Qualidade e Auditoria Integral.
3
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
TI, com uma correspondente redução na segregação de funções a que se obedece em
sistemas manuais; g) alterações no sistema, muitas vezes, são mais difíceis de ser implantadas
e controladas em sistemas de TI que em sistemas manuais.
Por fim, a assertiva E está incorreta, pois sistemas de TI submetem as transações aos
mesmos controles, uniformemente e, portanto, propiciam maior coerência de processamento
que sistemas manuais.
4
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
Comentário: O julgamento do Tribunal, com as possíveis sanções previstas em lei, constitui um
meio de repressão às fraudes. Os meios de detecção de fraudes são as atividades e
procedimentos de fiscalização com esse propósito. Portanto, o item está errado quando afirma
que o julgamento é um meio de detecção de fraude.
Outro aspecto abordado na questão e por demais polêmico diz respeito à modalidade de
auditoria específica para se detectar fraudes. Alguns colegas do próprio TCU entendem que
fraudes ou desvios podem ser revelados tanto em auditoria de conformidade como em auditoria
operacional. Por outro lado, muitos não vislumbram a hipótese de que fraudes e desvios sejam
detectados em auditorias operacionais, por considerarem que essas auditorias têm o foco
exclusivamente voltado para resultados e oportunidades de melhoria de desempenho.
Alguns candidatos assinalaram a questão como errada, justificando que, somente com
base nos aspectos apontados no enunciado, não seria possível concluir pela evasão escolar.
Se esse raciocínio prevalecesse, toda questão que se referisse a um caso prático de auditoria
estaria errada, pois que constitui apenas uma hipótese simplificada da realidade. Em questões
dessa natureza, vocês devem estar atentos aos objetivos do trabalho, pois são esses objetivos
ou finalidades que irão determinar o tipo de auditoria adotado.
5
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
9) (TCU/2008/CESPE) No Brasil, as disposições constitucionais e legais conferem às
entidades fiscalizadoras superiores poderes para examinar a economicidade, a eficiência
e a eficácia da ação governamental, o que a INTOSAI denomina de auditoria de
otimização de recursos, que se insere, juntamente com a auditoria de regularidade, no
âmbito geral da fiscalização pública.
Comentário: O artigo 70 e o inciso IV do art. 71, ambos da CF, conferem ao Controle Externo
(Congresso Nacional e TCU) poderes para fiscalizar e auditar o desempenho operacional de
órgãos e entidades e programas, o que inclui a economicidade, a eficiência e a eficácia. A Lei
Orgânica do Tribunal também prevê este tipo de fiscalização. Por outro lado, a INTOSAI define
em suas normas de auditoria que o âmbito geral da fiscalização pública abrange a auditoria de
regularidade e a auditoria de desempenho (ou de otimização de recursos ou operacional ou de
gestão), cuja definição aproxima-se da definição de auditoria operacional aqui no Brasil.
Portanto, a questão está certa.
Portanto, o item apresenta dois erros, quando afirma que os critérios não devem ser
especificados pela administração e que os pareceres (relatórios) não devem conter
recomendações ou sugestões.
6
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
de acompanhamento gerencial, inclusive quanto aos seus resultados em termos de metas
alcançadas.
Governança Corporativa
! Ética (ethics)
7
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
A adoção de boas práticas de governança significa também a adoção de princípios
éticos. A ética é o pilar de toda a estrutura de governança. As corporações que não explicitarem
as condutas em um código de ética deverão explicitar as razões da não-adoção.
!
! Transparência (disclosure):
! !Equidade (fairness).
Adoção pelas corporações de um código de ética para seus principais executivos, que
deverá conter formas de encaminhamento de questões relacionadas a conflitos de interesse,
divulgação de informações e cumprimentos das leis e regulamentos.
!
! Responsabilidade Corporativa.
8
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
Nos últimos 10 anos ganhou força em resposta a abusos de poder, fraudes e erros
estratégicos, todos envolvendo valores significativos. Em função da Assimetria de
Informações entre os proprietários das empresas (principal) e os agentes gestores (agentes),
surge o espaço para o problema de agência. Invariavelmente, os agentes, que são os
funcionários de uma empresa, têm maior quantidade de informações sobre as operações do
dia-a-dia do que o principal. Para que possam se manter atualizados das operações da
empresa e possam ainda proteger os seus interesses de maximização de lucro, contra os
possíveis interesses dos agentes, que por muitas vezes são antagônicos e conflitantes, o
principal é levado a incorrer com custos.
Após esses grandes escândalos, os Estados Unidos adotaram algumas ações visando
evitar tais práticas e os possíveis danos do efeito agência, o que fez surgir a Lei Sarbanes-
Oxley.
Tal lei, aprovada em janeiro de 2002, foi criada por dois membros do congresso
americano, Paul S. Sarbanes e Michael Oxley, vindo daí o nome de Sarbanes-Oxley, sendo
usualmente conhecida como Sarbox ou simplesmente SOX.
A Lei SOX busca assegurar aos acionistas de uma empresa, uma maior confiabilidade
nas demonstrações contábeis e financeiras, com isso buscando um retorno da confiança dos
investidores na Bolsa de Valores. Essa reforma é tida como a maior mudança na Bolsa de
Valores Americana, desde sua regulamentação na década de 30, após a quebra de 1929. Para
se ter idéia do impacto do não cumprimento da Lei, as multas das empresas podem chegar a
US$ 25 milhões, e com penas de até 20 anos para os administradores, de acordo com o livro
“Uma Década de Governança Corporativa”.
9
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
Uma das definições clássicas de risco é a seguinte: Riscos são eventos futuros e
incertos que podem influenciar de forma significativa o cumprimento dos objetivos de uma
organização.
Em função da avaliação dos riscos, define-se um plano de ação (resposta aos riscos),
mecanismos de controle e de monitoramento contínuo da consecução dos objetivos e de
gerenciamento de riscos.
10
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
O código das melhores práticas de governança do Instituto Brasileiro de Governança
Corporativa define que o Conselho de Administração deve assegurar-se de que a Diretoria
identifique preventivamente – por meio de sistema de informações adequado – e liste os
principais riscos aos quais a sociedade está exposta, sua probabilidade de ocorrência, bem
como as medidas e os planos adotados para sua prevenção ou minimização.
Esse autor nos ensina como devem ser vistos e aplicados os objetivos do código de
melhores práticas de governança corporativa, editado pelo IBGC, sob a ótica da gestão pública
governamental, a saber:
Contribuir para a sua perenidade – os serviços têm que ser prestados aos cidadãos
com qualidade e tempestividade (perenidade dos serviços)
Por fim, Slomski defende que todos os princípios da governança são aplicáveis a
entidades governamentais:
11
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
Eqüidade – a gestão pública deve pautar-se por políticas e ações dos governantes que
produzam a eqüidade entre os habitantes, para fins de bem-estar social.
Nessa linha, outra excelente contribuição é feita por Andrade e Rossetti, em Governança
Corporativa. Segundo esses autores, a governança do Estado está associada ou procura
solucionar os conflitos e os custos de agência, claramente também presentes no processo de
gestão do Estado.
12
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
dificuldade de controle presencial e direto da administração pública. Em síntese, os interesses
dos contribuintes estão focados na recepção de serviços de excelência, mas os gestores
públicos podem estar interessados na elevação de seus próprios benefícios. A figura a seguir
resume o conflito de agência entre outorgantes e outorgados.
OS CONTRIBUINTES
" Agentes principais, outorgantes.
" Recursos para produção de bens
" Focados em: e serviços públicos.
# Máximo retorno dos tributos pagos. " Remuneração pelos serviços de
# “Dividendos sociais” proporcionados gestão
por bens e serviços públicos.
OS GESTORES PÚBLICOS
" Agentes executores, outorgados.
" Serviços de gestão.
" Focados em:
" Prestação responsável
de contas. # Domínio da gestão pública;
# Decisões alocativas eficazes;
# Bem-estar coletivo.
RELAÇÃO DE AGÊNCIA
" Decisões que maximizam o
interesse dos contribuintes.
" Decisões que maximizam o
interesse dos gestores.
Andrade e Rossetti, Governança Corporativa
Outro aspecto é que a qualidade e a produtividade dos serviços públicos são geralmente
afetadas pela ausência de avaliações estruturadas do desempenho dos servidores. O
gigantismo da burocracia no serviço público e os conseqüentes custos de transação tendem a
crescer. Quanto à carga tributária, o que se observa são movimentos expansionsistas, além da
manifesta insensibilidade para a relação custos/benefícios. Por fim, a auditoria, o controle e a
prestação de contas responsável também acabam sendo comprometidos pelo processo e pelos
critérios de nomeação de membros de Tribunais de Contas, o que também afeta o combate à
corrupção. O quadro a seguir procura expressar os custos de agência no processo de gestão
do Estado.
13
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
" G igantism o:
! Tendência à expansão de atividades-m eio, com prim indo recursos para atividades-fim ;
! Predom inância de práticas burocráticas que não geram valor para os contribuintes.
" Altos custos de transação:
! Burocracia ineficiente;
! Lentidão processual;
! “Negociação” de sobre-precificações.
" Estruturas onerosas de controle.
" Nepotism o.
" Alocações ineficazes de recursos: pulverizações com prom etendo focos estratégicos.
" Aparelham ento político-partidário de estruturas burocráticas.
" Leis que enrijecem benefícios autoconcedidos.
Assim, segundo esses autores, boas e rígidas regras de governança podem ser
estabelecidas para solucionar esses conflitos de agência e, especialmente, tanto para coibir o
uso de mecanismos de anulação das forças de controle do Estado quanto para limitar os
fatores que favorecem o oportunismo e a expropriação.
Por fim, cabe transcrever o seguinte trecho da conclusão dos autores sobre a importância
da governança na gestão do Estado, que sintetiza muito bem a importância da governança:
Ainda com relação à Governança no Setor Público, um interessante estudo foi realizado
em 2001 pelo IFAC (International Federation of Accountants). De acordo com o estudo, os três
princípios fundamentais de governança no setor público são:
14
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
! Integridade: compreende procedimentos honestos e perfeitos. É baseada na
honestidade, objetividade, normas de propriedade, probidade na administração
dos recursos públicos e na gestão da instituição.
Uma auditoria interna bem estruturada e com sua independência assegurada pelo status
organizacional (vínculo com o Conselho de Administração) pode auxiliar significativamente as
empresas na melhoria dos processos de gerenciamento dos riscos, controles internos e
governança corporativa.
15
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
De qualquer forma, a auditoria externa ou independente também tem participação ativa
na estrutura de governança.
1) Participação
2) Estado de direito
3) Transparência
4) Responsabilidade
5) Igualdade e inclusividade
6) Efetividade e eficiência
7) Accontability
Além desses princípios, a boa governança pública procura adotar rígidos padrões
de controle, valorizando a auditoria, os controles internos e a análise de riscos,
com o intuito de assegurar o cumprimento de sua finalidade e o atingimento dos
objetivos.
Em que pese a Banca para o concurso do TCM-CE ser a Fundação Carlos Chagas,
proponho vermos de que forma o CESPE explorou governança no concurso de 2007, para o
Tribunal de Contas da União, em virtude do conteúdo dos editais ser o mesmo.
16
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
conceito de governança, cuja finalidade é atingida por meio da técnica denominada
análise de risco.
Comentários: Para uma gestão econômica, eficiente e eficaz, boas e rígidas regras de
governança são importantes. Em sentido amplo, a governança pressupõe a adoção de valores
e princípios tais como a integridade, a prestação de contas, a transparência, a eqüidade e a
conformidade.
E no concurso de 2008 do TCU, qual foi o foco do CESPE com relação à governança?
17
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
públicas — com foco nos resultados — disponham de sistemas contínuos de
monitoramento e avaliação dos programas e do desempenho institucional.
Comentários: As duas questões estão certas, pois apenas repetem partes do capítulo 1 do
Plano de Gestão do Governo Lula, que transcrevemos a seguir.
CAPÍTULO 1
PLANO DE GESTÃO PÚBLICA PARA UM BRASIL DE TODOS
18
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
governamental e a adoção de novas práticas de interlocução e participação. Em especial, a
reativação da função planejamento, conforme expressa no PPA 2004-2007, demanda estas
competências.
Isto requer:
A eficiência é fazer mais e melhor com os recursos disponíveis, que são escassos em
função da restrição fiscal e do desperdício no âmbito do Estado. Eficiência é um princípio
claramente republicano, que busca um melhor aproveitamento dos recursos dos cidadãos em
seu próprio benefício. A perspectiva da eficiência deve estar balizada em informações
confiáveis sobre os custos que permitam uma avaliação correta sobre os gastos. Isto evitaria o
19
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
simples corte linear de despesas que leva, usualmente, ao aumento do custo relativo e à
ineficácia.
Notem que a única alternativa que apresenta princípios e aspectos que devem nortear a boa
conduta dos administradores e servidores públicos é a “c”. Vale lembrar que a ética e a
integridade constituem princípios e valores fundamentais para a boa governança corporativa e
governamental.
O que é COSO?
20
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
São cinco as organizações norte-americanas que patrocinam o citado comitê: American
Institute of Certified Public Accountants – AICPA; American Accounting Association – AAA, The
Institute of Internal Auditors - IIA, Institute of Management Accountants - IMA e Financial
Executives Institute – FEI.
21
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
O controle não é um fato ou circunstância, mas uma série de ações que permeiam as
atividades da entidade. Essas ações se dão em todas as operações da entidade, de modo
contínuo. São ações inerentes à maneira pela qual a gerência administra a organização. O
controle interno é, portanto, diferente da perspectiva daqueles que o vêem como uma atividade
adicional da entidade ou como uma obrigação necessária. O sistema de controle interno deve
ser interligado às atividades da entidade e torna-se mais efetivo quando é concebido dentro da
estrutura organizacional da entidade e é parte integrante da essência da organização.
Assim, controles internos consistem em uma série de ações que permeiam a infra-
estrutura de uma entidade e a ela se integram.
Controles internos são operados por pessoas. Não são meramente um manual de
políticas e um conjunto de formulários, mas o resultado da interação de pessoas em todos os
níveis da organização. Essas pessoas incluem o conselho de administração, a administração, a
gerência e todos os empregados e membros do quadro de pessoal em geral.
Portanto, todas as pessoas têm responsabilidades quanto aos controles internos e todos
desempenham um papel importante na execução do controle. As pessoas devem conhecer
seus papéis, suas responsabilidades e os limites de autoridade.
Não importa quão bem planejado ou executado esteja, o controle interno não pode dar
segurança absoluta à gerência, em relação ao alcance dos objetivos gerais. Em vez disso, as
diretrizes reconhecem que apenas um nível razoável de segurança pode ser alcançado.
A segurança razoável reflete a noção sobre incerteza e os riscos futuros que não podem
ser previstos com segurança absoluta e reconhece que o custo do controle interno não deve
exceder os benefícios que dele derivam.
Na consecução de objetivos
22
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
Vimos que controles internos podem fornecer apenas segurança razoável para a
administração e para o conselho de administração quanto à consecução dos objetivos de uma
entidade. Isto se deve às seguintes limitações inerentes:
! custos versus benefícios – o custo dos controles internos de uma entidade não
deve superior aos benefícios que deles se esperam. Assume-se certos riscos,
quando reduz-se os procedimentos de controle em função dos benefícios esperados.
! AMBIENTE DE CONTROLE
! AVALIAÇÃO DE RISCOS
23
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
! ATIVIDADES OU PROCEDIMENTOS DE CONTROLE
! INFORMAÇÃO E COMUNICAÇÃO
! MONITORAÇÃO OU MONITORAMENTO
Chamo a atenção de vocês para esses componentes, pois se referem a uma estrutura
ideal de controles internos. A seguir, vamos detalhar um pouco cada um desses componentes.
AMBIENTE DE CONTROLE
24
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
transmitem a mensagem de que as infrações ao comportamento esperado não
serão toleradas.
AVALIAÇÃO DE RISCO
Avaliar riscos significa identificar eventos que possam impactar os objetivos da entidade,
mensurar a probabilidade e o impacto de sua ocorrência e o tratamento ou resposta adequada
a esses riscos.
A avaliação de riscos pela administração deve incluir consideração especial dos riscos
envolvidos com os seguintes fatores:
ATIVIDADES DE CONTROLE
25
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
sendo alcançadas. A implementação de planos é monitorada no caso de desenvolvimento de
novos produtos, join ventures ou novos financiamentos.
Controles Físicos – os equipamentos, estoques, títulos, dinheiro e outros bens são protegidos
fisicamente, contados periodicamente e comparados com os valores apresentados nos registros
de controle.
26
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
INFORMAÇÃO E COMUNICAÇÃO
Informação
Comunicação
A comunicação eficaz deve fluir para baixo, para cima e através da organização, por
todos os seus componentes e pela estrutura inteira.
Todo corpo funcional deve receber uma mensagem clara da alta administração, sobre a
seriedade da responsabilidade do controle. É necessário não apenas que eles entendam seu
próprio papel no sistema de controle interno, mas também a maneira através da qual suas
atividades individuais se relacionam com o trabalho dos demais.
MONITORAÇÃO
Os sistemas de controle interno devem ser monitorados para avaliar a qualidade de sua
atuação ao longo do tempo. O monitoramento é obtido através de atividades rotineiras,
avaliações específicas ou a combinação de ambas.
27
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
A auditoria interna participa do componente de monitoração, avaliando diferentes partes
dos controles internos de uma entidade e relatam fraquezas à administração, com
recomendações para introdução de melhorias.
ATENÇÂO: Uma dúvida freqüente dos alunos é com relação ao papel do controle
interno comparado com o papel da auditoria interna. Ainda nesta aula vamos resolver uma
questão do último concurso do TCU que abordava a função de cada um segundo o Coso.
FUNÇÕES E RESPONSABILIDADES
O relatório do Coso conclui que todas as pessoas em uma organização têm alguma
responsabilidade pelos controles internos e que, na realidade, fazem parte deles. Registra,
contudo, que várias partes externas, tais como auditores independentes e reguladores, podem
trazer informações úteis para os controles, mas não têm responsabilidade por sua eficácia. As
responsabilidades e papéis são os seguintes:
28
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
devem ser responsáveis por relatar problemas operacionais, de descumprimento de
código de conduta ou de violações da política.
Aqui, cabe uma dica para a prova. O mais importante é que vocês saibam a definição de
controle interno, as categorias de objetivos a serem alcançados, os cinco componentes e
as responsabilidades de cada um quanto ao funcionamento e a eficácia de controles
internos. As possíveis questões a serem formuladas pela Banca serão quanto a esses
aspectos.
5) Segundo o Coso, o controle interno da Secretaria da Receita Federal deve ser uma
responsabilidade exclusiva do titular dessa secretaria e de todos os administradores das
29
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
unidades que a compõem (secretários-adjuntos, superintendentes, delegados, inspetores,
etc.).
Gabarito: 1 – C; 2 – E; 3 – E; 4 – C; 5 – E; 6 – E; 7 – E; 8 – E.
Entendo necessário apenas tecer comentários sobre a questão 8, pois não havia
abordado com vocês a aplicação da estrutura do Coso em entidades pequenas e médias.
Segundo o Coso, os cinco componentes de controles internos aplicam-se a entidades de todos
os tamanhos. Contudo, o grau de formalidade e os aspectos específicos de como os
componentes são implantados podem variar consideravelmente, em função do tamanho da
entidade, natureza de seu negócio e diversidade e complexidade de suas operações.
O período de desenvolvimento dessa estrutura foi marcado por uma série de escândalos
e quebras de negócios de grande repercussão, que gerou prejuízos de grande monta a
investidores, empregados e outras partes interessadas. Na esteira desses eventos, vieram
30
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
solicitações de melhoria dos processos de governança corporativa e gerenciamento de riscos,
por meio de novas leis, regulamentos e de padrões a serem seguidos.
31
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
! formulado para identificar eventos em potencial, cuja ocorrência poderá afetar
a organização, e
! para administrar os riscos de acordo com seu apetite a risco;
! capaz de propiciar garantia razoável para o conselho de administração e a
diretoria executiva de uma organização;
! orientação para a realização de objetivos em uma ou mais categorias distintas.
32
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
4) Avaliação de Riscos – A avaliação de riscos permite que uma organização considere até
que ponto eventos em potencial podem impactar a realização dos objetivos. A administração
avalia os eventos com base em duas perspectivas – probabilidade e impacto – e, geralmente,
utiliza uma combinação de métodos qualitativos e quantitativos. Os impactos positivos e
negativos dos eventos em potencial devem ser analisados isoladamente ou por categoria em
toda a organização. Os riscos são avaliados com base em suas características inerentes e
residuais.
Fatores externos e internos influenciam os eventos que poderão ocorrer, e até que ponto
os referidos eventos podem afetar os objetivos de uma organização. Embora alguns fatores
sejam comuns às organizações, via de regra, os eventos resultantes são singulares em relação
a uma determinada organização tendo em vista seus objetivos estabelecidos e decisões
anteriores.
Embora o termo “avaliação de riscos” tenha sido usado em conexão com uma atividade
realizada, uma única vez, no contexto de “avaliação de riscos corporativos”, o componente de
“avaliação de riscos” é uma interação contínua e repetida das ações que ocorrem em toda a
organização.
Risco inerente é o risco que uma organização terá de enfrentar na falta de medidas que
a administração possa adotar para alterar a probabilidade ou o impacto dos eventos.
33
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
RISCO
BAIXO ALTO
PROBABILIDADE
DE MODERADO
OCORRÊNCIA
BAIXO AUMENTANDO
IMPACTO DA OCORRÊNCIA
O horizonte de tempo empregado para avaliar riscos deverá ser consistente com o
tempo das estratégias e objetivos relacionados a esses riscos. Em razão das estratégias e
objetivos de muitas organizações considerarem horizontes de tempo de curta a média duração,
a administração naturalmente concentra-se nos riscos associados com esses períodos de
tempo. Contudo, alguns aspectos do direcionamento estratégico e dos objetivos estendem-se a
prazo mais longo.
34
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
5) Resposta a Risco – Após ter conduzido uma avaliação dos riscos pertinentes, a
administração determina como responderá aos riscos. As respostas incluem evitar, reduzir,
compartilhar ou aceitar os riscos. Ao considerar a própria resposta, a administração avalia o
efeito sobre a probabilidade de ocorrência e o impacto do risco, assim como os custos e
benefícios, selecionando, dessa forma, uma resposta que mantenha os riscos residuais dentro
das tolerâncias a risco desejadas. A administração identifica as oportunidades que possam
existir e obtêm, assim, uma visão dos riscos em toda organização ou de portfólio, determinando
se os riscos residuais gerais são compatíveis com o apetite a riscos da organização.
Evitar – Descontinuação das atividades que geram os riscos. Evitar riscos pode implicar a
descontinuação de uma linha de produtos, o declínio da expansão em um novo mercado
geográfico ou a venda de uma divisão.
Exemplo: Uma organização sem fins lucrativos identificou e avaliou os riscos de fornecer
serviços médicos diretos aos seus membros e decidiu, desse modo, não aceitar os riscos
associados. Além disso, a organização decidiu prestar um serviço de recomendação dos
serviços.
Reduzir – São adotadas medidas para reduzir a probabilidade ou o impacto dos riscos, ou, até
mesmo, ambos. Tipicamente, esse procedimento abrange qualquer uma das centenas de
decisões do negócio no dia-a-dia.
Exemplo: Uma Companhia de compensação de títulos identificou e avaliou o risco de seus
sistemas permanecerem inoperantes por um período superior a três horas e concluiu, assim,
que não aceitaria o impacto dessa ocorrência. A Companhia investiu em tecnologia no
aprimoramento de sistemas de auto-detecção de falhas e sistemas de back-up para reduzir a
probabilidade de indisponibilidade do sistema.
Aceitar – Nenhuma medida é adotada para afetar a probabilidade ou o grau de impacto dos
riscos.
“Evitar” sugere que nenhuma opção de resposta tenha sido identificada para reduzir o impacto
e a probabilidade a um nível aceitável. “Reduzir” ou “Compartilhar” reduzem o risco residual a
35
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
um nível compatível com as tolerâncias desejadas ao risco, enquanto “Aceitar” indica que o
risco inerente já esteja dentro das tolerâncias ao risco.
Existe uma variedade de descrições distintas quanto aos tipos de atividades de controle,
inclusive as preventivas, as detectivas, as manuais, as computadorizadas e as de controles
administrativos. Essas atividades também podem ser classificadas com base nos objetivos de
controle especificados, como o de assegurar a integridade e a precisão do processamento de
dados.
De modo geral, as atividades de controle incluem dois elementos: uma política que
estabelece aquilo que deverá ser feito e os procedimentos para fazê-la ser cumprida. Por
exemplo, uma política poderá requerer a revisão das atividades de negociação do cliente pelo
gerente de varejo da filial com a corretora. O procedimento é a própria revisão, realizada
oportunamente e com especial atenção para os fatores estabelecidos na política, como a
natureza e o volume dos títulos transacionados e o volume destes em relação ao patrimônio
líquido e à idade do cliente.
Muitas vezes, as políticas são comunicadas verbalmente. As que não são escritas
podem ser eficazes quando existem há muito tempo e são adequadamente entendidas, e nas
pequenas organizações em que os canais de comunicação envolvem poucas camadas
gerenciais e existe uma estreita interação e supervisão dos empregados. No entanto,
independentemente do fato de estar escrita ou não, uma política deve ser implementada com
atenção, de forma conscienciosa e consistente.
Dois grupos amplos de atividades de controle dos sistemas de informação podem ser
utilizados. O primeiro diz respeito aos controles gerais, que se aplicam a praticamente todos
os sistemas e contribuem para assegurar uma operação adequada e contínua. O segundo
grupo é o dos controles de aplicativos, que incluem etapas para avaliar o processo por meio
de códigos de programação dentro do software. Os controles gerais e os de aplicativos, em
conjunto com os processos de controle manual, quando necessários, asseguram a integridade,
a precisão e a validade das informações.
36
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da
organização.
CUBO DO COSO
37
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
Abrangência do Controle Interno
Eficácia
Limitações
38
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
Essas limitações impedem que o conselho de administração e a diretoria executiva tenham
absoluta garantia da realização dos objetivos da organização.
Funções e Responsabilidades
Aqui faremos um breve resumo, pois também as responsabilidades das pessoas quanto
ao funcionamento e a eficácia de gerenciamento de riscos é idêntica àquela já comentada no
Coso 1. Assim, cada um dos empregados de uma organização tem uma parcela de
responsabilidade no gerenciamento de riscos corporativos.
! O presidente-executivo é o principal responsável e deve assumir a
responsabilidade da iniciativa.
! Cabe aos outros diretores executivos apoiar a filosofia de administração de riscos
da organização, incentivar a observação de seu apetite a risco e administrar os
riscos dentro de suas esferas de responsabilidade, conforme as tolerâncias a
risco.
! Via de regra, cabe ao diretor de riscos, diretor-financeiro, auditor interno e outros,
responsabilidades fundamentais de suporte.
! Os outros membros da organização são responsáveis pela execução do
gerenciamento de riscos em cumprimento das diretrizes e dos protocolos
estabelecidos.
! O conselho de administração executa importante atividade de supervisão do
gerenciamento de riscos da organização, estando ciente e de acordo com o grau
de apetite a risco da organização.
! Diversas partes externas, como clientes, revendedores, parceiros comerciais,
auditores externos, agentes normativos e analistas financeiros freqüentemente
fornecem informações úteis para a condução do gerenciamento de riscos, porém
não são responsáveis pela sua eficácia e nem fazem parte do gerenciamento de
riscos da organização.
39
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
Ambiente Interno
Resposta a Riscos
Informação – Comunicação
Monitoramento
40
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
111 De acordo com a estrutura conceitual de análise de risco do tipo COSO, em uma
negociação que envolva gestão de dívida pública sob a responsabilidade da Secretaria
do Tesouro Nacional junto a terceiros, a avaliação dos riscos deve ser responsabilidade
da auditoria interna.
GOVERNANÇA CORPORATIVA
41
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
(B) de conformidade.
(C) financeiras.
(D) de controle.
(E) estratégicas.
42
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
6) (Auditor Junior/Petrobrás/Cesgranrio/2008) Com a crescente necessidade das partes
interessadas em agregar valor e criar mecanismos para proteção das Companhias, surgiu o
conceito de Governança Corporativa que é basicamente o
(A) sistema pelo qual as Companhias são dirigidas e monitoradas, para reduzir os conflitos de
interesse, envolvendo os relacionamentos entre acionistas, Conselho de Administração,
diretoria, auditoria independente e Conselho Fiscal.
(B) sistema de monitoramento dos riscos que podem afetar, significativamente, as
demonstrações contábeis das sociedades de capital aberto, fornecendo relatórios mensais para
os acionistas e para o Conselho de Administração.
(C) método pelo qual o sistema de controles internos de uma empresa é analisado,
direcionando as conclusões para tratamento nas reuniões do Conselho Fiscal e da Diretoria
Executiva.
(D) conjunto de práticas estabelecidas pela auditoria interna, em conjunto com a alta
administração das sociedades, objetivando a redução dos riscos de imagem, de crédito e
operacionais.
(E) conjunto de normas e procedimentos estabelecidos pelo mercado, principalmente para
reduzir o conflito de interesses entre acionistas e funcionários das Companhias.
43
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
Considerando a legislação que regulamenta a profissão contábil, em especial a proveniente do
CFC, CVM e IFAC – International Federation of Accountants (de acordo com o estudo realizado
em 2001), foram desenvolvidos no setor público três princípios fundamentais de governança:
(A) Openness (Transparência), Integrity (Integridade) e Accountability (responsabilidade de
prestar contas).
(B) Openness (Transparência), Capacity (Capacidade) e Accountability (responsabilidade de
prestar contas).
(C) Integrity (Integridade), Capacity (Capacidade) e Accountability (responsabilidade de prestar
contas).
(D) Integrity (Integridade), SOX e Accountability (responsabilidade de prestar contas).
(E) Capacity (Capacidade), SOX e Accountability (responsabilidade de prestar contas).
44
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
E a comunicação, que deve fluir sempre de baixo para cima, mantendo informados os
dirigentes dos níveis hierárquicos superiores.
QUESTÃO 63
12) (CGE-PB/CESPE/2008) O gerenciamento de riscos corporativos trata de riscos e
oportunidades que afetam a criação ou a preservação do valor, refletindo certos conceitos
fundamentais. Desse modo, o gerenciamento corporativo é
A conduzido por um grupo especializado de profissionais que constitui um setor autônomo da
organização.
B um modo de atuação que trata dos eventos cuja ocorrência afetou a organização, mas cujos
efeitos ainda não foram completamente avaliados.
C um processo destinado a compatibilizar os riscos de eventos em potencial aos riscos
admitidos pela organização, sem maiores prejuízos ao cumprimento de seus objetivos.
D orientado para a realização de objetivos distintos e independentes.
E um processo que se desencadeia sempre que a organização se sinta ameaçada pela
ocorrência de eventos externos.
QUESTÃO 68
13) (CGE-PB/CESPE/2008) Considerando que o objetivo principal de uma informação é
influenciar decisões e que informação é um tratamento especial que se dá a um dado ou a um
conjunto de dados à disposição do respectivo usuário, assinale a opção correta.
A A capacidade de a informação reduzir incertezas está associada com a oportunidade de sua
distribuição e, portanto, com uma relação benefício/custo maior do que um.
B Em razão da multiplicidade e diversidade de usuários das informações de uma entidade, cada
interessado deverá buscar a apreensão do conteúdo e da forma da mensagem.
C Os dados coletados de fontes internas são sempre mais confiáveis que os obtidos de fontes
externas.
D Os dados disponíveis não devem passar por processos de filtragem, para permitir ao usuário
da informação que faça as suas próprias escolhas.
E As informações geradas no âmbito da entidade devem ser disponibilizadas indistintamente a
todos os níveis e setores, de acordo com o princípio de que é ao usuário que cabe a seleção
das informações que lhe possam interessar.
QUESTÃO 69
14) (CGE-PB/CESPE/2008) A comunicação, por ser a troca de informações entre os indivíduos,
é uma atividade administrativa que visa tornar comum uma mensagem ou informação. Com
relação à comunicação em uma entidade, é correto afirmar que
A o fluxo ascendente — dos subordinados aos dirigentes — é menos confiável que o
descendente — dos dirigentes aos subordinados.
B o entendimento sobre a forma de realização das tarefas deve ser necessariamente diferente
entre chefias e servidores.
C as informações que visam à compreensão das tarefas a realizar são independentes e
incompatíveis com o grau de motivação que se possa transmitir aos responsáveis pela
execução dessas tarefas.
D as tarefas serão executadas com mais eficiência sempre que os padrões de desempenho
forem estabelecidos segundo um entendimento comum entre chefias e subordinados.
E os subordinados só devem receber informações dos superiores por iniciativa própria, à
medida que as julgarem necessárias.
45
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
15) (TCE-AM/FCC/2008) Pela metodologia COSO (The Comitee of Sponsoring Organizations),
ao avaliar o risco o auditor deve classificá-lo quanto à
(A) probabilidade e ao nível de ocorrência.
(B) freqüência de ocorrência e à relevância.
(C) materialidade e à subjetividade.
(D) área de ocorrência e à relevância.
(E) natureza e à área de ocorrência.
47
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
8) Risco residual é o risco que permanece após a resposta da administração, podendo,
porém, permanecer nos mesmos patamares de probabilidade e de impacto do risco
inerente.
10) A organização pode responder aos riscos adotando medidas para eliminar, mitigar
ou compartilhar os riscos, mas nunca pode deixar de adotar alguma estratégia ou
medida concreta e efetiva contra o risco.
13) Segundo o Coso, o controle interno da Secretaria da Receita Federal deve ser uma
responsabilidade exclusiva do titular dessa secretaria e de todos os administradores
das unidades que a compõem (secretários-adjuntos, superintendentes, delegados,
inspetores, etc.).
14) O risco que uma organização terá de enfrentar para alterar a probabilidade ou o
impacto dos eventos é denominado risco inerente.
SOBRE GOVERNANÇA
48
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
17) Além dos princípios, o IFAC apresenta as dimensões que as entidades da
administração pública devem adotar, quais sejam: a) padrões de comportamento; b)
estruturas e processos organizacionais; c) controle; e d) relatórios externos.
Acerca dos princípios e práticas de governança no setor público, julgue os itens seguintes.
21) A adoção de boas regras de governança no setor público tem como propósito reduzir
os conflitos e os custos de agência, decorrentes da simetria entre os interesses dos
contribuintes (agentes principais outorgantes) e dos gestores públicos (agentes
outorgados).
49
www.pontodosconcursos.com.br
CURSO ON-LINE – AUDITORIA GOVERNAMENTAL – TCM/CE
PROFESSOR: MARCELO ARAGÃO
GABARITO DAS QUESTÕES DE PROVAS ANTERIORES ESTILO MÚLTIPLA ESCOLHA:
1 - A; 2 - D; 3 - B; 4 - C; 5 - C; 6 - A; 7 - C; 8 - A; 9 - D; 10 - B; 11 - C; 12 - C; 13 - A; 14 - D; 15 –
A; 16 - C; 17 - D; 18 – D.
Espero que tenham gostado da aula. Como ainda temos um bom tempo até a prova do
TCM-CE, entendo oportuno apresentar o máximo possível de exercícios, para facilitar o
aprendizado.
50
www.pontodosconcursos.com.br