Aula 9

Question 1

O que é Controle Interno, segundo o Coso?

Answer 1

Controle interno é um processo conduzido pela estrutura de governança, administração
e outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com
respeito à realização dos objetivos relacionados a operações, divulgação e conformidade.

Question 2

A definição de controle interno reflete alguns conceitos fundamentais. O controle interno é:

Answer 2

• Conduzido para atingir objetivos em uma ou mais categorias – operacional, divulgação e
conformidade.
• Um processo que consiste em tarefas e atividades contínuas – um meio para um fim, não um fim
em si mesmo.
• Realizado por pessoas – não se trata simplesmente de um manual de políticas e procedimentos,
sistemas e formulários, mas diz respeito a pessoas e às ações que elas tomam em cada nível da
organização para realizar o controle interno.
• Capaz de proporcionar segurança razoável - mas não absoluta, para a estrutura de governança e
alta administração de uma entidade.
• Adaptável à estrutura da entidade – flexível na aplicação para toda a entidade ou para uma
subsidiária, divisão, unidade operacional ou processo de negócio em particular.

Question 3

O que é COSO?

Answer 3

O COSO ( The Comitee of Sponsoring Organizations ) é uma entidade sem fins lucrativos, dedicada à melhoria dos relatórios financeiros através da ética, efetividade dos controles internos e governança corporativa.

Question 4

Quais as categorias de objetivos do Coso I?

Answer 4

• Operacional – Esses objetivos relacionam-se à eficácia e à eficiência das operações da entidade,
inclusive as metas de desempenho financeiro e operacional e a salvaguarda de perdas de ativos.
• Divulgação – Esses objetivos relacionam-se a divulgações financeiras e não financeiras, internas e
externas, podendo abranger os requisitos de confiabilidade, oportunidade, transparência ou outros
termos estabelecidos pelas autoridades normativas, órgãos normatizadores reconhecidos, ou às
políticas da entidade.
• Conformidade – Esses objetivos relacionam-se ao cumprimento de leis e regulamentações às quais
a entidade está sujeita.

Question 5

Quais os componentes do controle interno, segundo o Coso I?

Answer 5

1. Ambiente de Controle
2. Avaliação de Riscos
3. Atividades de Controle
4. Informações e Comunicações
5. Monitoramento

Question 6

Identifica, armazena e comunica toda informação relevante, a fim
de permitir a realização dos procedimentos estabelecidos.

Answer 6

Informações e Comunicações

Question 7

Identifica os eventos ou das condições que podem afetar a qualidade da
informação contábil e avaliação dos riscos identificados.

Answer 7

Avaliação de riscos

Question 8

Demonstra o grau e comprometimento em todos os níveis da
administração, com a qualidade do controle interno em seu conjunto.

Answer 8

Ambiente de Controle

Question 9

Medidas e ações integrantes de um sistema de controle que, se
estabelecidas de forma tempestiva e adequada, podem vir a prevenir ou administrar os riscos
inerentes ou em potencial da entidade.

Answer 9

Atividades de controle

Question 10

Compreende o acompanhamento da qualidade do controle interno, visando
assegurar a sua adequação aos objetivos, ao ambiente, aos recursos e aos riscos. Pressupõe uma
atividade desenvolvida ao longo do tempo.

Answer 10

Monitoramento

Question 11

A estrutura de controle interno apresenta algum tipo de limitação? Em caso positivo, explique-
as.

Answer 11

embora o controle interno proporcione segurança razoável quanto à realização dos
objetivos da entidade, existem limitações. O controle interno não é capaz de evitar julgamentos
errôneos ou más decisões, ou ainda eventos externos que impeçam a organização de atingir suas
metas operacionais. Em outras palavras, até mesmo um sistema eficaz de controle interno pode
apresentar falhas. As limitações podem ser resultado de:
• adequação dos objetivos estabelecidos como uma condição prévia ao controle interno;
• realidade de que o julgamento humano na tomada de decisões pode ser falho e tendencioso;
• falhas que podem ocorrer devido a erros humanos, como enganos simples;
• capacidade da administração de sobrepassar o controle interno;
• capacidade da administração, outros funcionários e/ou terceiros transpassarem os controles por
meio de conluio entre as partes; e
• eventos externos fora do controle da organização.
Essas limitações impedem que a estrutura de governança e a administração tenha segurança
absoluta da realização dos objetivos da entidade – isto é, o controle interno proporciona segurança
razoável, mas não absoluta. Embora essas limitações sejam inerentes, a administração deve estar
ciente delas ao selecionar, desenvolver e aplicar controles na organização para minimizar, dentro do
possível, tais limitações.

Question 12

Quais os requisitos de um sistema de controle interno eficaz?

Answer 12

um sistema de controle interno eficaz reduz, a um nível aceitável, o risco de não se atingir
o objetivo de uma entidade e pode estar relacionado a uma, duas ou todas as três categorias de
objetivos. O sistema requer:
1. A presença e o funcionamento de cada um dos cinco componentes e princípios relacionados.
2. Os cinco componentes devem operar em conjunto de forma integrada.

Question 13

É um processo conduzido em uma organização
pelo conselho de administração, diretoria e demais empregados, aplicado no estabelecimento de
estratégias, formuladas para identificar em toda a organização eventos em potencial, capazes de
afetá-la, e administrar os riscos de modo a mantê-los compatível com o apetite a risco da
organização e possibilitar garantia razoável do cumprimento dos seus objetivos.

Answer 13

Gerenciamento de Riscos Corporativos.

Question 14

Quais as categorias de objetivos ligadas ao Gerenciamento de Riscos Corporativos?

Answer 14

A estrutura de gerenciamento de riscos corporativos é orientada a fim de alcançar os objetivos de
uma organização e são classificados em quatro categorias:
• Estratégicos – metas gerais, alinhadas com o que suportem à sua missão.
• Operações – utilização eficaz e eficiente dos recursos.
• Comunicação – confiabilidade de relatórios.
• Conformidade – cumprimento de leis e regulamentos aplicáveis.

Question 15

Quais os componentes do gerenciamento de riscos corporativos, segundo o Coso II?

Answer 15

1) Ambiente Interno
2) Fixação de Objetivos
3) Identificação de Eventos
4) Avaliação de Riscos
5) Resposta a Risco
6) Atividades de Controle
7) Informações e Comunicações
8) Monitoramento

Question 16

Quais as categorias de respostas aos riscos, segundo Coso II?

Answer 16

Evitar
Reduzir
Compartilhar
Aceitar

Question 17

O que o compartilhamento dos riscos visa?

Answer 17

Redução da probabilidade ou do impacto dos riscos pela transferência ou pelo
compartilhamento de uma porção do risco. As técnicas comuns compreendem a aquisição de
produtos de seguro, a realização de transações de headging ou a terceirização de uma atividade.

Question 18

Defina evento, risco e oportunidade.

Answer 18

Um evento é um incidente ou uma ocorrência gerada com base em fontes internas ou externas, que
afeta a realização dos objetivos. Os eventos podem causar impacto negativo, positivo ou ambos. Os
eventos que geram impacto negativo representam riscos. Da mesma forma, o risco é definido como
segue:
O risco é representado pela possibilidade de que um evento ocorrerá e afetará negativamente a
realização dos objetivos.
Oportunidade é a possibilidade de que um evento ocorra e influencie favoravelmente a realização
dos objetivos.

Question 19

Explique o conceito de governança no setor público?

Answer 19

Governança no setor público refere-se aos mecanismos de avaliação, direção e
monitoramento; e às interações entre estruturas, processos e tradições, as quais determinam como
cidadãos e outras partes interessadas são ouvidos, como as decisões são tomadas e como o poder e as responsabilidades são exercidos (GRAHN; AMOS; PLUMPTRE, 2003). Preocupa-se, por
conseguinte, com a capacidade dos sistemas políticos e administrativos de agir efetiva e
decisivamente para resolver problemas públicos (PETERS, 2012).

Question 20

Quais são as perspectivas de observação associadas à governança no setor público?

Answer 20

A governança no setor público pode ser analisada sob quatro perspectivas de observação:
Sociedade e Estado: vertente política da governança pública, “a maneira pela qual o poder é
exercido na administração dos recursos econômicos e sociais de um país, visando ao
desenvolvimento”.
Entes federativos: vertente político-administrativa da governança no setor público, com foco na
formulação, na implementação e na efetividade de políticas públicas
Órgãos e entidades: é a vertente corporativa da governança no setor público, com foco nas
organizações (ANU, 2012), na manutenção de propósitos e na otimização dos resultados
Atividades intraorganizacionais: sistema pelo qual os recursos de uma organização são dirigidos,
controlados e avaliados.

Question 21

Quais as instâncias envolvidas no sistema de governança no setor público?

Answer 21

1. Instâncias externas de governança
2. Instâncias externas de apoio à governança
3. Instâncias internas de governança
4. Instâncias internas de apoio à governança

Question 22

Além dessas instâncias, existem outras estruturas que contribuem para a boa governança da
organização:

Answer 22

a) A administração executiva é responsável por avaliar, direcionar e monitorar, internamente, o
órgão ou a entidade.
b) A gestão tática é responsável por coordenar a gestão operacional em áreas específicas.
c) A gestão operacional é responsável pela execução de processos produtivos finalísticos e de apoio.

Question 23

Responsáveis pela fiscalização, pelo controle e pela regulação.
São autônomas e independentes, não estando vinculadas apenas a uma organização. Exemplos:
Congresso Nacional e o Tribunal de Contas da União.

Answer 23

Instâncias externas de governança

Question 24

Responsáveis pela avaliação, auditoria e monitoramento
independente e, nos casos em que disfunções são identificadas, pela comunicação dos fatos às
instâncias superiores de governança. Exemplos típicos dessas estruturas as auditorias
independentes e o controle social organizado.

Answer 24

Instâncias externas de apoio à governança

Question 25

Instâncias internas de governança

Answer 25

responsáveis por definir ou avaliar a estratégia e as políticas,
bem como monitorar a conformidade e o desempenho destas, devendo agir nos casos em que
desvios forem identificados. Exemplos típicos dessas estruturas são os conselhos de administração
ou equivalentes e, na falta desses, a alta administração.

Question 26

Realizam a comunicação entre partes interessadas
internas e externas à administração, bem como auditorias internas que avaliam e monitoram riscos
e controles internos, comunicando quaisquer disfunções identificadas à alta administração.
Exemplos típicos dessas estruturas são a ouvidoria, a auditoria interna, o conselho fiscal, as
comissões e os comitês.

Answer 26

Instâncias internas de apoio à governança

Question 27

Quais são os princípios da boa governança sugeridos pelo Banco Mundial?

Answer 27

a) Legitimidade: alcance do interesse público;
b) Equidade: todos tenham acesso ao exercício de seus direitos civis;
c) Responsabilidade: zelo que os agentes de governança devem ter pela sustentabilidade das
organizações;
d) Eficiência: fazer o que é preciso ser feito com qualidade adequada ao menor custo possível;
e) Probidade: dever dos servidores de demonstrar probidade, zelo, economia e observância às regras
e aos procedimentos;
f) Transparência: acesso a todas as informações relativas à organização pública;
g) Accountability: assumir as responsabilidades que lhes foram conferidas e informar a quem lhes
delegou essas responsabilidades.

Question 28

Defina Accountability

Answer 28

Assumir as responsabilidades que lhes foram conferidas e informar a quem lhes
delegou essas responsabilidades. Confere obrigação aos agentes ou organizações que gerenciam recursos públicos de
assumir responsabilidades por suas decisões e pela prestação de contas de sua atuação de forma
voluntária, assumindo integralmente a consequência de seus atos e omissões.

Question 29

Quais os princípios da boa governança a serem seguidos pelos órgãos e entidades do Poder
Executivo federal, segundo a IN Conjunta MP/CGU nº01/2016?

Answer 29

Liderança
Integridade
Responsabilidade
Compromisso
Transparência
Accountability

Question 30

Ambiente de Controle:

Answer 30

• Conjunto de normas, processos e estruturas que fornece a base para a
condução do controle interno por toda a organização
• Abrange a integridade e os valores éticos da organização
• Inclui a estrutura organizacional
• Abrange ainda a delegação de autoridade e responsabilidade

Question 31

Avaliação de riscos:

Answer 31

• Define-se risco como a possibilidade de que um evento ocorra e afete
adversamente a realização dos objetivos.
•Envolve um processo dinâmico e iterativo para identificar e avaliar os riscos.
• Requer que a administração considere o impacto de possíveis mudanças no
ambiente externo e dentro de seu próprio modelo de negócio que podem tornar
o Controle Interno ineficaz.

Question 32

Monitoramento:

Answer 32

• Uma organização utiliza avaliações contínuas, independentes, ou uma combinação das
duas, para se certificar da presença e do funcionamento de cada um dos cinco
componentes de controle interno.
• As avaliações contínuas, inseridas nos processos corporativos nos diferentes níveis da
entidade, proporcionam informações oportunas.
• As avaliações independentes, conduzidas periodicamente, terão escopos e
frequências diferentes, dependendo da avaliação de riscos, da eficácia das avaliações
contínuas e de outras considerações da administração.

Question 33

Primeira Linha de defesa

Answer 33

Situada ao nível da gestão, a primeira linha de defesa é responsável por identificar, avaliar,
controlar e mitigar os riscos, guiando o desenvolvimento e a implementação de políticas e
procedimentos internos destinados a garantir que as atividades sejam realizadas de acordo com
as metas e objetivos da organização. A primeira linha contempla os controles primários, que devem ser instituídos e mantidos pelos
gestores responsáveis pela implementação das políticas públicas durante a execução de atividades
e tarefas, no âmbito de seus macroprocessos finalísticos e de apoio.

Question 34

SEGUNDA LINHA DE DEFESA

Answer 34

As instâncias de segunda linha de defesa estão situadas ao nível da gestão e objetivam assegurar
que as atividades realizadas pela primeira linha sejam desenvolvidas e executadas de forma
apropriada.
Essas instâncias são destinadas a apoiar o desenvolvimento dos controles internos da gestão e
realizar atividades de supervisão e de monitoramento das ações desenvolvidas no âmbito da
primeira linha de defesa, que incluem gerenciamento de riscos, conformidade, verificação de
qualidade, controle financeiro, orientação e treinamento.

Question 35

TERCEIRA LINHA DE DEFESA

Answer 35

A terceira linha de defesa é representada pela atividade de auditoria interna governamental, que
presta serviços de avaliação e de consultoria com base nos pressupostos de autonomia técnica e
de objetividade.
A atividade de auditoria deve ser desempenhada com o propósito de contribuir para o
aprimoramento das políticas públicas e a atuação das organizações que as gerenciam. Os
destinatários dos serviços de avaliação e de consultoria prestados pelas unidades são a alta
administração, os gestores das organizações e entidades públicas federais e a sociedade.

Question 36

Processo de avaliação de riscos:

Answer 36

Processo global de identificação de riscos: gera uma lista abrangente
de riscos baseada nos eventos que possam criar, aumentar, evitar,
reduzir, acelerar ou atrasar a realização dos objetivos.
Análise de riscos: fornece uma entrada para a avaliação de riscos e para
as decisões sobre a necessidade dos riscos serem tratados, e sobre as
estratégias e métodos mais adequados de tratamento de riscos.
Avaliação de riscos: auxilia na tomada de decisões com base nos
resultados da análise de riscos, sobre quais riscos necessitam de
tratamento e a prioridade para a implementação do tratamento.

Question 37

Atributos de uma gestão de riscos avançada:

Answer 37

Melhoria contínua
Responsabilização integral pelos riscos
Aplicação da gestão de riscos em todas as tomadas de decisão
Comunicação contínua
Integração total na estrutura de governança da organização

Question 38

Processo de identificação dos riscos

Answer 38

Identificação
Análise
Avaliação