Gerenciamento de Riscos 2 1

Prévia do material em texto

GERENCIAMENTO 
DE RISCOS 
Simone Fraporti
Controles internos como 
parte integrante da 
gestão estratégica e do 
gerenciamento de riscos
Objetivos de aprendizagem
Ao final deste texto, você deve apresentar os seguintes aprendizados:
 � Definir controles internos.
 � Identificar os aspectos fundamentais e a estrutura básica para a for-
matação de controles internos eficientes.
 � Reconhecer o papel dos controles internos para a gestão estratégica 
e o gerenciamento de riscos.
Introdução
Os controles internos constituem uma importante ferramenta de gestão, 
pois estabelecem normas e procedimentos necessários para o bom 
funcionamento da organização, além de possibilitar à organização a 
melhora da sua produtividade, evitar fraudes e padronizar os processos. 
Toda organização que apresente um controle interno eficaz, apresenta 
maiores condições de ter sucesso em sua gestão. 
Embora os controles internos não sejam capazes de elminar total-
mente os riscos, seu foco é buscar formas de minimizá-los e de evitá-
-los. Para isso, o gerenciamento de riscos corporativos deve abranger o
controle interno e estabelecer normas e procedimentos para fornecer
à organização maior eficiência e eficácia nos processos de forma geral,
permitindo a boa governança.
Neste capítulo, você irá estudar os controles internos, sua definição 
e objetivos, seus aspectos fundamentais e estrutura básica para a 
formatação de controles internos eficiente e, ainda, o papel dos controles 
internos para a gestão estratégica e o gerenciamento de riscos.
Controles internos 
Definição 
Controle interno representa para uma organização o conjunto de procedi-
mentos e métodos que produzem dados confiáveis para ajudar a gestão. Esses 
procedimentos padronizam as rotinas e norteiam como as tarefas devem ser 
desempenhadas, a fim de obter eficiência e eficácia nas atividades. (RESKE 
FILHO; JACQUES; MARIAN, 2005). 
Para a área pública, o Tribunal de Contas da União (BRASIL, 2009) define 
“[...] controle interno como um processo composto pelas regras de estrutura 
e pelo conjunto de políticas e procedimentos adotados para a vigilância, 
fiscalização e verificação, que permite prever, observar, dirigir ou governar 
os eventos que possam impactar na consecução de seus objetivos. É um pro-
cesso organizacional de responsabilidade da própria gestão, adotado com o 
intuito de assegurar uma razoável margem de garantia de que os objetivos da 
organização sejam atingidos”.
Apesar de os controles internos, em algumas organizações, terem surgido 
para evitar fraudes, a importância deles não está somente ligada ao seu caráter 
preventivo, mas também na efetividade de suporte à gestão de negócios, em 
suas mais variadas instâncias (planejamento estratégico, execução e controle 
de processos e tomada de decisões críticas).
A definição de controle interno, segundo a Financial Accounting Stan-
dards Board (FASB) (apud CREPALDI, 2002), diz que é conjunto de políticas 
e procedimentos que garantem razoável certeza sobre a confiabilidade da 
elaboração e apresentação das demonstrações financeiras e seus processos 
correlatos, garantem que foram preparadas de acordo com os princípios de 
contabilidade geralmente aceitos e que incluem políticas e procedimentos 
de manutenção dos registros contábeis, aprovações em níveis adequados e 
preservação de ativos.
Franco e Marra (2001) definem o controle interno como todos os esforços da 
organização que permitem prever, observar ou administrar os acontecimentos 
que se verificam internamente e que produzem reflexos em seu patrimônio. 
Podem ser divididos em contábeis e administrativos, em que os controles con-
tábeis cuidam dos métodos, procedimentos e registros referentes à preservação 
do patrimônio e à legitimidade dos registros contábeis; e, os administrativos 
tratam da eficiência da política de negócios e dos registros financeiros. 
Controles internos como parte integrante da gestão estratégica e do gerenciamento de riscos54
Controle interno compreende o conjunto ordenado de métodos e procedi-
mentos adotados pela entidade na realização das suas operações internas e 
para proteger seu patrimônio, que segundo Attie (2010) verifica a exatidão e o 
grau de confiança dos seus dados contábeis, que devem assegurar a execução 
e o registro de forma correta, eficiente e ordenada.
De acordo com Cavalheiro (2003, p. 41): “[...] controle interno é o conjunto de 
recursos, métodos e processos adotados pela própria gerência do setor público, 
com a finalidade de comprovar fatos, impedir erros, fraudes e a ineficiência”. 
Os controles internos são importantes em todo tipo de organização, inde-
pendentemente do seu grau de complexidade. Contudo, à medida que as orga-
nizações aumentam em tamanho, fica mais clara a necessidade da existência 
de um controle interno eficiente e, uma vez adotada uma política de controles 
internos, torna-se necessário que toda a organização trabalhe em sintonia.
Para Oliveira, Perez Júnior e Silva (2004, p. 83) “[...] um sistema contábil 
que não esteja apoiado em um controle interno eficiente é até certo ponto 
inútil, uma vez que não é possível confiar nas informações contidas em seus 
relatórios”. 
Controle é também o conjunto de normas, processos e sistemas adotados 
para auxiliar no processo de tomada de decisão, minimizar os riscos e assegurar 
o atingimento dos objetivos traçados pela organização. Toda organização
que apresente um controle interno eficaz, apresenta maiores condições de ter
sucesso em sua gestão, pois sempre que algum tipo de controle é exercido,
existe uma fiscalização implícita sobre o trabalho praticado. Essa fiscalização
visa garantir que as funções estejam sendo cumpridas da melhor forma, com
exatidão e fidedignidade nas informações, promovendo, assim, a eficiência
operacional e protegendo o patrimônio da empresa. Embora algumas empresas
se utilizem de controles internos para prevenir fraudes, esses controles ajudam
a organização a promover a excelência em suas atividades internas.
De forma geral, os controles internos fornecem maior transparência nas 
atividades da empresa, além de serem um meio de aperfeiçoar o processo de 
gestão, conscientizando os colaboradores sobre a importância do respeito e 
cumprimento das políticas traçadas pela organização. 
Apesar de diferentes formas de conceituar, percebe-se que, de modo geral, 
todos eles convergem para alguns elementos preponderantes, que são: 
 � confiabilidade de informação;
 � obediência às leis e regulamentos aplicáveis;
 � eficácia e eficiência de operação.
55Controles internos como parte integrante da gestão estratégica e do gerenciamento de riscos
O trabalho de implantação do sistema de controles internos é de respon-
sabilidade da administração da organização, porém devem ser seguidos 
por todos os colaboradores, de qualquer nível hierárquico, inclusive pela 
administração. 
Objetivos 
O objetivo principal do controle interno é garantir segurança para a organização 
(no sentido de que todas as atividades serão realizadas de acordo com normas 
e procedimentos estabelecidos e que todo trabalho será realizado de forma 
que os objetivos propostos sejam alcançados com êxito). 
Na visão de Crepaldi (2002), são objetivos do controle: 
 � verificar e assegurar os cumprimentos, as políticas e normas da compa-
nhia, incluindo o código de éticas nas relações comerciais e profissionais; 
 � obter informações adequadas, confiáveis, de qualidade e em tempo 
hábil, que sejam realmente úteis para as tomadas de decisões; 
 � prevenir erros e fraudes, mas, caso ocorram, possibilitar a descoberta 
o mais rápido possível, determinar sua extensão e atribuir as corretas 
responsabilidades; 
 � registrar adequadamente as diversas operações, de modo a assegurar 
a eficiente utilização dos recursos da empresa; 
 � assegurar o processamento correto das transações da empresa. 
De acordo com Attie (2010) os objetivos do controle interno são: 
 � A salvaguarda dos interesses da organização – proteçãodo patrimônio 
para que evite quaisquer perdas e risco devido a erros ou irregularidades.
 � A precisão e confiabilidade dos informes e relatórios contábeis finan-
ceiros e operacionais – ter as informações que auxiliam a gestão dos 
negócios e o entendimento uniforme da informação.
 � O estímulo à eficiência operacional – a administração determina os 
meios necessários para conduzir as tarefas, garantindo entendimento, 
aplicação e uniformidade.
 � A aderência às políticas existentes – garantia que os anseios da admi-
nistração sejam cumpridos por todos os colaboradores.
A adequada gestão organizacional depende diretamente de um sistema 
de controle interno eficaz, que ajude a garantir o alcance dos objetivos e do 
Controles internos como parte integrante da gestão estratégica e do gerenciamento de riscos56
retorno financeiro definidos, que as informações gerenciais estejam de acordo 
com as normas, políticas e procedimentos internos, diminuindo assim o risco 
de perdas e danos à imagem corporativa. Portanto, um sistema de controle 
funcional e eficaz é essencial para a gestão da organização, e é a base para a 
realização de tarefas seguras e confiáveis.
Nesse contexto, podemos afirmar que a eficácia na execução dos controles 
internos está diretamente relacionada aos riscos que as organizações estão 
expostas. 
Aspectos fundamentais e estrutura básica para 
a formatação de controles internos eficientes
Implementar o controle interno em uma organização significa adotar medidas 
que auxiliem a gestão na melhoria dos processos internos e operacionais, 
focando nos objetivos a serem atingidos, na redução de custos e na melhoria 
nos resultados. Gil, Arima e Nakamura (2013) destacam que organiza-
ções que adotam essa prática possuem informações valiosas para apoiar o 
trabalho da gestão. Assim, destacam-se como aspectos fundamentais do 
controle interno:
 � proteger os ativos da empresa (dinheiro, bens, estoque, etc.);
 � produzir dados contábeis confiáveis;
 � estabelecer protocolos e procedimentos que colaboradores devem seguir;
 � manter informações financeiras organizadas;
 � reduzir erros;
 � evitar fraude e roubo;
 � separar funções.
Os controles internos produzem e usam informações que permitem manter 
uma organização orientada para seus objetivos. A seguir você verá quais são 
os princípios para que isso seja estabelecido.
Estabelecimento de responsabilidades: um responsável por cada tarefa 
facilita o gerenciamento, a execução das atividades e a responsabilidade sobre 
o resultado.
Procedimentos documentados: todas as atividades devem ser documen-
tadas para facilitar a verificação dos procedimentos e evitar fraudes.
Autorização de transação: pagamentos só podem ser realizados após a 
autorização de um responsável.
57Controles internos como parte integrante da gestão estratégica e do gerenciamento de riscos
Segregação de funções: ideal que uma mesma pessoa não seja responsável 
por muitas tarefas.
Rodízio de funcionários: deve-se evitar que um funcionário exerça uma 
determinada função por muito tempo.
Supervisão das operações: essa prática dá uma certa garantia de que as 
atividades estejam sendo executadas de acordo com objetivos da organização 
e diminui a probabilidade de furtos e/ou desfalques.
Controles físicos: câmeras de vídeos, cofres, alarmes, ponto eletrônico, 
senhas em computadores, programas antivírus, entre outros.
Análises regulares independentes: tudo que ocorre dentro da empresa 
deve ser verificado periodicamente e quaisquer problemas observados devem 
ser relatados à direção, podendo ser tanto por meio de auditoria interna como 
externa.
O objetivo do controle interno é pautado na proteção do patrimônio 
da organização e na eficiência operacional. Para que isso ocorra de forma 
satisfatória e organizada, é necessário seguir algumas etapas na implantação 
do sistema de controle interno, adequando a sua estrutura às necessidades 
da empresa. 
Em 1992, o Committee of Sponsoring Organizations of the Treadway Com-
mission (COSO) desenvolveu um modelo para avaliação de controles internos, 
que foi adotado como quadro geralmente aceito para o controle interno, sendo 
amplamente reconhecido como o padrão com o qual as organizações medem 
a eficácia de seus sistemas de controle interno.
De acordo com o COSO I, é necessário que a empresa estabeleça uma 
estrutura básica de controles internos, formada por etapas que devem ser 
seguidas para impedir ou identificar erros e também apresentar relatórios que 
agreguem valor. Nesse sentido, o modelo de controle interno apresentado pelo 
COSO I é constituído por cinco componentes (COMMITTEE OF SPONSO-
RING ORGANIZATIONS OF THE TREADWAY COMMISSION, 2013):
1. Ambiente de controle: abrange a estrutura de controle interno, com 
conceitos como conduta, atitude, consciência, competência e estilo, 
em outras palavras:
 ■ integridade e valores éticos;
 ■ compromisso com a competência;
 ■ conselho de administração e comitê de auditoria;
 ■ filosofia da administração e estilo de operação;
 ■ estrutura organizacional;
 ■ atribuição de autoridade e responsabilidade;
Controles internos como parte integrante da gestão estratégica e do gerenciamento de riscos58
 ■ políticas e procedimentos de recursos humanos.
2. Avaliação de riscos: identificação e análise dos riscos relevantes para 
o cumprimento dos objetivos da empresa. Contribui também na deter-
minação de como os riscos devem ser monitorados e avaliados. 
3. Atividades de controle: estabelecimento de políticas e procedimentos 
que ajudam a assegurar que os objetivos operacionais sejam atingidos 
e as estratégias para atenuar riscos sejam seguidas.
4. Informação e comunicação: estabelece qualidade de informação e 
eficácia da comunicação, para que as atividades de controle interno 
sejam realizadas da melhor maneira possível.
5. Monitoramento: o monitoramento eficaz ajuda a garantir que seu sistema 
de controle interno continuará a proporcionar as proteções necessárias 
para a empresa. Portanto, o monitoramento deve ser projetado para 
identificar e corrigir falhas no controle interno, antes que elas resultem 
em uma distorção significativa nas demonstrações financeiras.
A estrutura básica do controle interno deverá ser adaptada às necessidades 
da organização e considerar o tipo de atividade, o tamanho, as características 
e as necessidades próprias. Apesar dessa flexibilidade de adaptação, alguns 
fatores precisam, necessariamente, ser considerados, de acordo com Gil, 
Arima e Nakamura (2013) são eles:
 � necessidade de um organograma com subordinação funcional e segre-
gação de funções bem definido;
 � elaboração de um manual de procedimentos, contendo a descrição das 
práticas necessárias e a definição de pessoas responsáveis;
 � possuir uma estrutura contábil adequada; e
 � execução de auditoria interna para verificar, avaliar e aperfeiçoar os 
controles internos continuamente.
O controle interno deve ser sistemático e voltado para o gerenciamento de 
risco, essa prática vai determinar que controles adequados sejam estabelecidos 
em áreas com alto risco e, que as de baixo risco não tenham um controle 
excessivo.
Para um controle interno adequado é necessário que ele seja bem estrutu-
rado, com profissionais aptos a planejar, implantar, executar, avaliar e melhorar 
o processo, além de ser efetivo, reduzir o nível de erros e irregularidades 
e permitir que metas e objetivos sejam cumpridos com eficiência, eficácia 
e redução de custos.
59Controles internos como parte integrante da gestão estratégica e do gerenciamento de riscos
O controle interno auxilia as organizações a compreenderem os riscos a 
que estão expostas e estabelecerem controles que combatam as ameaças ao 
seu planejamento estratégico. Sendo assim, tanto a gestão de riscos como o 
controle interno estão implícitos nas boas práticas da governança corporativa.
Papel dos controles internos para a gestão 
estratégica e o gerenciamento de riscos
Se o controle interno está diretamenteligado ao alcance dos objetivos e re-
sultados que a organização almeja, com maior eficiência e com a melhor 
relação custo-benefício, sua utilização é uma ferramenta fundamental para a 
organização, pois cria maneiras de se sobressair de forma positiva, exercendo, 
dessa forma, a gestão estratégica na organização.
Costa (2003) define gestão estratégica como um processo que precisa ser 
sistemático, planejado, executado e gerenciado pela alta administração da 
organização, além de contar com o envolvimento e comprometimento de todos 
os gerentes, responsáveis e colaboradores da organização. Sua finalidade é 
assegurar o crescimento, a continuidade e a sobrevivência da organização, com 
adequação contínua às necessidades, o que dá condições para a organização 
enfrentar e se antecipar às mudanças observadas ou previsíveis no seu ambiente. 
Para fazer a análise, o mapeamento e tomar decisões acerca da priorização 
de riscos, é fundamental que a área de gestão de riscos tenha uma integração 
forte com as áreas que detêm a responsabilidade pelos controles internos. O 
monitoramento adequado dos processos dessas áreas vai garantir que possíveis 
perdas sejam minimizadas, e que novos riscos sejam identificados de imediato.
A gestão estratégica precisa ter percepção do ambiente e estar atenta às 
dificuldades e riscos que podem surgir a qualquer momento. Se a empresa 
estiver preparada, com processos decisórios adequados, tendo como alicerce 
uma boa estrutura de controles internos, garantirá uma vantagem importante 
sobre aquelas que não contam com um processo organizado e eficaz. Com 
isso, a prática de gerenciamento de riscos torna-se uma aliada frente aos 
impactos dessas crescentes transformações, pois, quanto maiores forem as 
mudanças, mais inovações surgirão e mais vulneráveis aos riscos inerentes 
as suas atividades as empresas ficarão.
Gerenciar riscos corporativos, segundo o Instituto Brasileiro de Governança 
Corporativa (IBGC), é parte integrante da governança e responsabilidade da 
alta administração, e é considerada “[...] um instrumento de tomada de decisão 
da alta administração que visa a melhorar o desempenho da organização pela 
Controles internos como parte integrante da gestão estratégica e do gerenciamento de riscos60
identificação de oportunidades de ganhos e de redução de probabilidade e/
ou impacto de perdas, indo além do cumprimento de demandas regulatórias” 
(INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA, 2007, 
p. 12).
A gestão de uma organização é um processo complexo, que envolve, por 
exemplo, a integração entre o gerenciamento de riscos e os controles internos 
como partes integrantes de cada segmento da organização, incluindo todas 
as rotinas e atividades da entidade, com a intenção de que os colaboradores 
e a administração como um todo compreendam e respeitem às políticas esta-
belecidas, que os bens e direitos estejam protegidos e, por fim, que todas as 
informações geradas sejam fidedignas. Tudo isso reforça que, cada vez mais, 
a adoção de boas práticas de governança agrega valor, organiza e otimiza a 
gestão da organização. 
Governança corporativa, na definição do IBGC, é o sistema pelo qual as 
empresas e demais organizações são dirigidas, monitoradas e incentivadas, 
envolve a participação e o relacionamento entre sócios, conselho de adminis-
tração, diretoria, órgãos de fiscalização e controle e demais partes interessadas 
(INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA, 2007).
Os sócios, os membros do conselho, a fiscalização interna e o controle 
devem participar do processo de criação de regras, para a gestão dos processos 
administrativos, os interesses devem estar alinhados para não gerar conflitos 
e todos entenderem claramente a hierarquia interna durante as tomadas de 
decisões. Todos devem saber claramente o seu papel na empresa. 
A governança corporativa tem a grande preocupação de evitar que ob-
jetivos individuais, sejam eles de pessoas ou áreas da organização, sejam 
priorizados em detrimento dos objetivos organizacionais, como é o caso do 
conflito de agência. De acordo com o IBGC (INSTITUTO BRASILEIRO DE 
GOVERNANÇA CORPORATIVA, 2007), a governança corporativa se apoia 
em quatro princípios básicos: transparência, equidade, prestação de contas e 
responsabilidade. Observe o detalhamento de cada um dos princípios a seguir 
e o esquema apresentado na Figura 1.
 � Transparência: todas as decisões tomadas devem ser claras para todos 
os interessados, dentro e fora da organização.
 � Equidade: os sócios e partes interessadas devem receber tratamento 
justo e igualitário dentro da empresa.
 � Prestação de contas: as organizações devem prestar contas de todas 
as atividades realizadas para seus sócios e para as demais partes inte-
ressadas de forma clara, concisa e compreensível.
61Controles internos como parte integrante da gestão estratégica e do gerenciamento de riscos
 � Responsabilidade corporativa: os agentes de governança devem ter 
uma visão ampla da empresa para zelar pela viabilidade econômico-
-financeira e todas as variações possíveis nesse processo.
Figura 1. Princípios básicos da governança corporativa.
Fonte: Instituto Brasileiro de Governança Corporativa (2007).
O conflito de agência acontece quando funcionários de uma empresa tendem a 
orientar as suas atividades para resultados financeiros em curto prazo, em detrimento 
do valor da empresa em longo prazo. Pode acontecer, também, que acionistas de 
uma empresa coloquem à frente da sua conduta o seu ganho imediato, em vez dos 
ganhos em longo prazo para a instituição.
Em poucas palavras, o conflito de agência se dá sempre que alguém está em uma 
situação na qual pode obter um benefício para si, que pode gerar um impacto negativo 
para a empresa.
A conduta adotada pela governança corporativa reflete os benefícios inter-
nos e externos, pois a adoção de boas práticas contribui efetivamente para o 
Controles internos como parte integrante da gestão estratégica e do gerenciamento de riscos62
funcionamento adequado dos processos, maior eficiência e melhores resultados. 
Organizações bem estruturadas e com alto valor de mercado utilizam-se das 
práticas de governança para mostrar seus valores de forma clara.
Com o intuito principal de garantir transparência na gestão empresarial e re-
duzir riscos, evitando fraudes e estabelecendo mecanismos que identifiquem 
os casos em que elas ocorrerem, a Lei Sarbanes-Oxley também reforça a 
importância dos controles internos para as organizações (GRUPO PORTAL 
DE AUDITORIA, 2017). 
Entre os reflexos da Lei SOx, cabe destacar a regulação que ela promoveu 
em relação às empresas de auditoria e aos serviços por elas prestado, estabele-
cendo o que elas podem ou não oferecer aos seus clientes, visando preservar a 
imparcialidade e a autonomia que esse tipo de serviço deve apresentar (GRUPO 
PORTAL DE AUDITORIA, 2017). Nesse contexto da auditoria, os controles 
internos são uma matéria fundamental.
A Lei Sarbanes-Oxley foi elaborada pelos congressistas Paul Sarbanes e Michel 
Oxley, e tem o intuito de aprimorar a governança corporativa e a prestação de contas (in-
formações sobre receitas, despesas, balanço patrimonial e total de ativos e passivos). 
Em outras palavras, o objetivo da SOx é identificar, combater e prevenir fraudes que 
impactam no desempenho financeiro das organizações, garantindo o compliance. 
Saiba mais sobre a Lei no link (DELOITTE TOUCHE TOHMATSU, 2003): 
https://goo.gl/YXp8bG
Entre as vantagens que são creditadas a Lei SOx, cabe ressaltar algumas:
1. Empresas responsáveis por suas ações: ao exigir práticas contábeis 
claras e definir transações éticas, a SOx passou a obrigar as empresas a 
seguirem certos procedimentos, a fim de fornecerem serviços transpa-
rentes. Antes da lei não havia a obrigatoriedade de as empresas serem 
muito transparentes.
2. Executivos responsáveis por suas ações: com a SOx, os executivos 
assumem total responsabilidade, antes da lei, os executivos, muitas 
vezes, não eram responsabilizadospessoalmente ou criminalmente 
por fraudes em informações financeiras.
63Controles internos como parte integrante da gestão estratégica e do gerenciamento de riscos
3. Confiança restaurada: como qualquer potencial impacto negativo teve
que ser avaliado e publicado pelas empresas, os investidores passaram
a ter restaurada parte da confiança que haviam perdido. Acionistas e
público em geral também são assegurados da veracidade dos dados
financeiros, incluindo planilhas de balanço.
4. Melhoria nos controles internos: melhores controles internos levam
a informações mais precisas. Com informações precisas, um melhor
planejamento e investimento pode acontecer em curto e longo prazo.
5. Acionistas protegidos: acionistas passaram a ter informações precisas
sobre as finanças das empresas que pretendem investir, como ativos,
dívidas, perfil de risco e transações. Isso protege os interesses dos
potenciais investidores.
Por fim, pode-se perceber que, por meio de práticas bem estruturadas de 
controle interno é possível averiguar os fluxos operacionais e ter mais segurança 
nos processos como os administrativos e financeiros. A organização tem mais 
confiabilidade nas atividades que estão sendo desenvolvidas e detecta possíveis 
erros e fraudes, sendo capaz de evitá-los. Os controles internos devem passar 
por todas as áreas da empresa e fazer parte de todos os processos, desde os 
operacionais até os de gestão, sendo aplicados independentemente do porte 
da organização e da complexidade de suas atividades, pois ela terá objetivos 
a perseguir e os controles internos são uma importante ferramenta para que 
sejam atingidos.
Controles internos como parte integrante da gestão estratégica e do gerenciamento de riscos64
65Controles internos como parte integrante da gestão estratégica e do gerenciamento de riscos
ATTIE, W. Auditoria: conceitos e aplicações. 5. ed. São Paulo: Atlas, 2010.
BRASIL. Tribunal de Contas da União. Critérios gerais de controle interno na administração 
pública. Brasília, DF: TCU, 2009.
BRASIL. Tribunal de Contas da União. Referencial básico de governança: aplicável a 
órgãos e entidades da administração pública: 2ª versão. Brasília, DF: TCU, 2014.
CAVALHEIRO, J. B. A organização do sistema de controle interno dos municípios. 2. ed. 
Porto Alegre: CRC/RS, 2003.
COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION. 
Bem-vindo ao COSO. [S.l.]: COSO, c1985-2018. Disponível em: <https://translate.google.
com.br/translate?hl=pt-BR&sl=en&u=https://www.coso.org/&prev=search>. Acesso 
em: 12 jan. 2018.
COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION. 
Controle interno: estrutura integrada: sumário executivo. São Paulo: IIA Brasil, 2013. 
COSTA, Eliezer Arantes da. Gestão Estratégica. São Paulo: Saraiva, 2003
CREPALDI, S. A. Auditoria contábil: teoria e prática. 2. ed. São Paulo: Atlas, 2002.
DELOITTE TOUCHE TOHMATSU. Lei Sarbanes-Oxley. São Paulo: IBGC, 2003. Disponível 
em: <http://www.ibgc.org.br/biblioteca/download/DELOITTE_2003_LeiSarbanes...
fol.pdf>. Acesso em: 03 fev. 2018.
FRANCO, H.; MARRA, E. Auditoria contábil. 4. ed. São Paulo: Atlas, 2001.
GIL, A. L.; ARIMA, C. H.; NAKAMURA, W. T. Gestão: controle interno, risco e auditoria. 
São Paulo: Saraiva, 2013.
GRUPO PORTAL DE AUDITORIA. Introdução à Lei Sarbanes Oxley (SOX). Curitiba, 2017. 
Disponível em: <https://portaldeauditoria.com.br/introducao-lei-sarbanes-oxley-
-sox/>. Acesso em: 01 fev. 2017.
INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Guia de orientação para 
gerenciamento de riscos corporativos. São Paulo: IBGC, 2007.
OLIVEIRA, L. M.; PEREZ JÚNIOR, J. H.; SILVA, C. A. S. Controladoria estratégica. 2. ed. São 
Paulo: Atlas, 2004.
RESKE FILHO, A.; JACQUES, E. A.; MARIAN, P. D. O controle interno como ferramenta 
para o sucesso empresarial. Revista Eletrônica de Contabilidade, Santa Maria, v. 1, n. 3, 
p. 107-118, 2005.