Gerenciamento de Riscos 4

Prévia do material em texto

GERENCIAMENTO
DE RISCOS
Simone Fraporti 
Catalogação na publicação: Karin Lorien Menoncin – CRB 10/2147
F838g Fraporti, Simone.
 Gerenciamento de riscos / Simone Fraporti, Jeanine
 Barreto ; [revisão técnica: Gisele Lozada]. – Porto Alegre : 
 SAGAH, 2018.
 166 p. ; 22,5 cm
 ISBN 978-85-9502-334-5
 1. Administração. 2. Gestão de riscos. I. Barreto, Jeanine.
 II. Título.
CDU 658.88
Revisão técnica:
Gisele Lozada
Graduada em Administração de Empresas 
Especialista em Controladoria e Finanças
Gerenciamento de riscos 
corporativos – estrutura 
integrada do COSO
Objetivos de aprendizagem
Ao final deste texto, você deve apresentar os seguintes aprendizados:
 � Reconhecer as origens da metodologia COSO.
 � Descrever o controle interno segundo o modelo do COSO.
 � Interpretar o gerenciamento de riscos corporativos segundo a estrutura 
integrada do COSO.
Introdução
O COSO (Committee of Sponsoring Organizations of the Treadway 
Commission) é uma organização sem fins lucrativos, constituída por 
conceituadas entidades profissionais da área contábil e de auditoria norte-
-americanas. Foi criada em 1985, visando à melhoria contínua dos relatórios 
financeiros, sempre pautados em ética, efetividade dos controles internos 
e governança corporativa. As recomendações do COSO são tidas como 
referência para controles internos e gestão de riscos corporativos, visando 
ao desenvolvimento e à implementação de metodologias para seu ge-
renciamento, sempre pensando na melhoria contínua dos processos com 
a melhor alocação dos recursos da organização. O gerenciamento de 
riscos corporativos, segundo o COSO 2007, possibilita aos administradores 
tratar com eficácia as incertezas, os riscos e as oportunidades, a fim de 
melhorar a capacidade de gerar valor.
Neste capítulo, você vai estudar a origem do COSO, os controles in-
ternos e o gerenciamento de riscos corporativos com estrutura integrada 
na organização.
U N I D A D E 4
Origens do COSO
A história do COSO iniciou em 1985, nos Estados Unidos, substituindo a Natio-
nal Commission on Fraudulent Financial Reporting (Comissão Nacional sobre 
Fraudes em Relatórios Financeiros), iniciativa independente de conceituadas 
entidades profissionais da área contábil e de auditoria norte-americanas, que 
visava estudar as causas da ocorrência de fraudes em relatórios financeiros 
e contábeis e desenvolver recomendações para empresas e auditores. Suas 
publicações acompanharam as modificações e a evolução do cenário no qual 
as organizações e suas diversas partes interessadas estão inseridas, e sua 
metodologia foi sendo ajustada conforme as necessidades exigidas.
Isso fica evidenciado na missão declarada pelo COSO, que consiste em 
fornecer pensamento de liderança por meio do desenvolvimento de quadros e 
orientações sobre gerenciamento de riscos corporativos, controles internos e frau-
des. Em complemento, sua visão declara a intenção de ser líder no mercado global 
em desenvolvimento de orientação nas áreas de risco e controle, que permitem 
uma boa governança organizacional e a redução de fraudes (PEREIRA, 2015).
No início dos anos 2000, quando grandes escândalos corporativos vieram 
à tona, mostrando ao mundo que o sucesso de muitas organizações era funda-
mentado em fraudes, muitos casos de manipulação de informações contábeis 
e financeiras abalaram a confiança de investidores, além de reforçarem a 
necessidade de haver maior transparência e confiabilidade na preparação e 
divulgação dessas informações.
Nos links a seguir, você encontra noticiários sobre alguns escândalos corporativos nos 
Estados Unidos (AGENCIA ESTADO, 2002; MELLO, 2014):
https://goo.gl/Q1Yo5R
https://goo.gl/8s6yiH
Foi então que, em 2002, foi aprovada a Lei Sarbanes-Oxley, que reformulou 
e regulamentou o mercado de capitais, como forma de acabar com a manipu-
lação das informações financeiras. As principais mudanças foram nas regras 
de governança corporativa, que aumentou a responsabilidade dos executivos 
Gerenciamento de riscos corporativos – estrutura integrada do COSO102
https://goo.gl/Q1Yo5R
https://goo.gl/8s6yiH
das organizações, bem como dos responsáveis perante a emissão e divulgação 
de relatórios financeiros. Também foi dada mais ênfase ao uso de controles 
internos mais rígidos. Em resposta aos fatos apontados, vários estudos foram 
realizados, buscando identificar as principais falhas nos controles dessas 
instituições (GRUPO PORTAL DE AUDITORIA, 2017). 
Para acessar mais informações sobre o surgimento 
da Lei Sox, leia o texto disponível no Grupo Portal 
de Auditoria (2017):
https://goo.gl/zxBgNX
Estes eventos impulsionaram a percepção da importância dos controles 
internos, e os estudos do COSO identificaram os objetivos essenciais do negócio 
da organização e definiram os controles internos, fornecendo critérios a partir 
dos quais os sistemas de controle podem ser avaliados, gerando subsídios para 
que administração, auditoria e demais interessados possam utilizar, avaliar 
e validar os controles.
Dentre as publicações feitas pelo COSO, dois pronunciamentos se 
notabilizaram: 
 � COSO Report ou COSO I, em 1992, Internal Control – Integrated 
Framework (Controle Interno – Um Modelo Integrado), que se tornou 
referência mundial para o estudo e aplicação dos controles internos. 
 � COSO-ERM ou COSO II, em 2004, Enterprise Risk Management – 
Integrated Framework (Gestão de Riscos Organizacionais – Estrutura 
Integrada), modelo de referência que estendeu o COSO I, tendo como 
foco principal a gestão de riscos corporativos.
Essas publicações ressaltam a importância do foco contábil e da gestão 
empresarial nos controles internos da organização. 
O COSO Report, com o foco sobre o controle interno, é uma metodo-
logia para estruturar e avaliar sistemas de controles internos integrados, 
com uma postura de identificar, detectar e reagir aos riscos de um negócio, 
103Gerenciamento de riscos corporativos – estrutura integrada do COSO
https://goo.gl/zxBgNX
visando ressaltar a relevância dos aspectos financeiros e a importância da 
transparência e adequação das demonstrações contábeis. Por esse motivo, foi 
também denominado COSO Contábil, pois é adequado à prestação de contas 
da administração da entidade, indispensável para a transparência bem maior 
dos acionistas e da sociedade.
O modelo COSO I (COMMITTEE OF SPONSORING ORGANIZA-
TIONS OF THE TREADWAY COMMISSION, 2013) tornou-se referência 
mundial, por:
 � uniformizar definições de controle interno;
 � definir componentes, objetivos e objetos do controle interno em um 
modelo integrado;
 � delinear papéis e responsabilidades da administração;
 � estabelecer padrões para implementação e validação;
 � criar um meio para monitorar, avaliar e reportar controles internos.
O COSO ERM (COMMITTEE OF SPONSORING ORGANIZATIONS 
OF THE TREADWAY COMMISSION, 2007) aproveitou o sucesso da meto-
dologia do COSO Report e ampliou o alcance dos controles internos, dando 
mais enfoque ao tema e tendo como principal objetivo: prever ou prevenir os 
riscos inerentes ao conjunto de processos da organização que possam impedir 
ou dificultar o alcance de seus objetivos. Ele foi inicialmente divulgado pela 
Securities and Exchange Commission (SEC), a Comissão de Valores Imobi-
liários (CVM) norte-americana, comprovando o interesse da autoridade de 
supervisão do mercado de capitais dos Estados Unidos.
A nova publicação adotou uma postura proativa, focando o controle interno 
como um sistema, sempre de forma integrada e com melhor visão de gestão 
no gerenciamento dos riscos, prevendo, inclusive, a sua realização como 
processo, por um comitê diretivo no âmbito da entidade. Não eliminou nada 
do que havia sido abordado no COSO Report, mas sim aprimorou e ampliou o 
estudo, trazendo novos termos e conceitos importantes para o gerenciamento 
de riscos, como você pode observado no Quadro 1, que faz um comparativo 
dos componentes das duas versões do COSO.
Gerenciamento de riscoscorporativos – estrutura integrada do COSO104
COSO I COSO II
Controle interno Gerenciamento de riscos
Ambiente de controle Ambiente (de controle) interno
Fixação de objetivos
Identificação de eventos
Avaliação de riscos Avaliação de riscos
Resposta ao risco
Atividades de controle Atividades de controle
Informação e comunicação Informação e comunicação
Monitoramento Monitoramento
Quadro 1. Comparativo entre os componentes dos modelos COSO.
Controle interno
O controle interno é definido da seguinte forma pelo COSO (COMMITTEE OF 
SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION, 
2013): “[...] é um processo conduzido pela estrutura de governança, adminis-
tração e outros profissionais da entidade, e desenvolvido para proporcionar 
segurança razoável com respeito à realização dos objetivos relacionados a 
operações, divulgação e conformidade”. Dessa definição, sobressaem alguns 
conceitos fundamentais, demonstrando que o controle interno é:
Conduzido para atingir os objetivos:
Operacional: está relacionado aos objetivos e as metas de desempenho, 
rentabilidade, segurança e qualidade dos ativos.
Comunicação: confiabilidade das informações e das demonstrações 
contábeis.
Conformidade (compliance): harmonia com leis e normativos aplicáveis 
à entidade e a área em que atua.
 � Um processo de tarefas e atividades contínuas – um meio para um fim, 
não um fim em si mesmo. 
105Gerenciamento de riscos corporativos – estrutura integrada do COSO
 � Realizado por pessoas – diz respeito às pessoas e às ações que elas 
tomam em cada nível da organização para realizar o controle interno.
 � Capaz de proporcionar segurança razoável – ainda que não absoluta, 
para a estrutura de governança e alta administração de uma entidade.
 � Adaptável à estrutura da organização – podendo ser aplicado em toda 
organização, ou para uma subsidiária, divisão, unidade operacional ou 
processo de negócio em particular.
O controle interno compõe o processo de gestão e seu objetivo principal é 
auxiliar as entidades a alcançar objetivos importantes e sustentar e melhorar 
o seu desempenho (COMMITTEE OF SPONSORING ORGANIZATIONS 
OF THE TREADWAY COMMISSION, 2013).
Com foco nos controles internos, o COSO I (COMMITTEE OF SPON-
SORING ORGANIZATIONS OF THE TREADWAY COMMISSION, 2013) 
propõe cinco componentes para a condução dos controles internos, que são 
os elementos necessários para que eles sejam efetivos.
 � Ambiente de controle: é a cultura de controle interno da entidade, 
na qual o controle é efetivo, quando as pessoas conhecem as suas res-
ponsabilidades, os limites de autoridade e consciência, competência 
e comprometimento de fazerem o que é certo e de maneira correta. 
Envolve competência técnica e compromisso ético, em que a postura 
da alta administração, pelo exemplo, é fator determinante da criação 
desse valor (em Código de Ética e Conduta Profissional).
 � Avaliação de risco: os riscos devem ser avaliados com base na proba-
bilidade e no impacto, e os resultados dessa avaliação devem orientar 
o seu gerenciamento. Esses riscos devem ser avaliados como inerentes 
e residuais.
 � Atividades de controle: são os procedimentos de controle interno 
destinados à redução ou administração dos riscos. Podem ser de caráter 
preventivo, detecção ou ambos, sendo os mais conhecidos:
 ■ de prevenção – segregação de funções, normatização interna, alçadas 
de autoridade ou de responsabilidade;
 ■ de detecção – conciliações, revisões de desempenho; 
 ■ de prevenção e detecção – segurança física e por sistemas 
informatizados.
 � Informação e comunicação: comunicação é o fluxo de informações 
dentro de uma entidade, e a informação é o combustível que move as 
organizações e a sociedade.
Gerenciamento de riscos corporativos – estrutura integrada do COSO106
 � Monitoramento: é a avaliação dos controles internos ao longo do 
tempo, se efetivos ou não. Podem ser contínuos ou pontuais, envolvendo 
autoavaliações, revisões e auditoria (interna, independente, integral). 
Na Figura 1, você pode observar um esquema da estrutura do COSO I.
Figura 1. Estrutura COSO I (COSO Report).
Fonte: Soft Expert (c2018). 
A organização deve utilizar avaliações contínuas e independentes, ou uma 
combinação das duas, para se certificar da presença, funcionamento e eficácia 
de cada um dos cinco componentes de controle interno.
Gerenciamento de riscos corporativos – 
estrutura integrada do COSO
A publicação do COSO II (COMMITTEE OF SPONSORING ORGANI-
ZATIONS OF THE TREADWAY COMMISSION, 2007) colaborou para a 
percepção da necessidade de se desenvolver uma estratégia sólida, capaz de 
identificar, avaliar e administrar riscos para ser adotada por qualquer orga-
nização corporativa. Nessa versão, o controle interno é apresentado como 
107Gerenciamento de riscos corporativos – estrutura integrada do COSO
parte do gerenciamento de riscos corporativos e as atividades de gestão de 
riscos são expandidas para todas as áreas da organização, não só para aquelas 
responsáveis pelas demonstrações contábeis.
O COSO II (COMMITTEE OF SPONSORING ORGANIZATIONS OF 
THE TREADWAY COMMISSION, 2007) foca o controle interno como 
um sistema integrado e diretamente ligado à gestão dos riscos e com a 
abrangência dos elementos a serem considerados. O controle interno pas-
sou a ser considerado como um processo destinado a identificar riscos 
corporativos, a fim de monitora-los e assegurar que estejam compatíveis 
com a capacidade ao risco estabelecida, fornecendo segurança razoável ao 
alcance dos objetivos.
Risco é a possibilidade de ocorrência de um evento adverso para uma determinada 
situação esperada. As diversas formas de se fazer a mensuração de risco resultaram 
no que hoje é denominado gestão de risco.
O risco corporativo pode ter origem interna ou externamente à entidade ou 
grupo de entidades e ser dividido em várias espécies, como risco de liquidez, de 
mercado, operacional, entre outros. Os grandes fóruns mundiais de mercados 
financeiros e de capitais, após os grandes escândalos corporativos no início 
dos anos 2000, passaram a dar muita importância a tudo que se relaciona ao 
risco, especialmente o que diz respeito às fraudes e à prática de lavagem de 
dinheiro de recursos de práticas criminosas e de riscos sistêmicos que podem 
contaminar mercados de forma prejudicial (CONSELHO REGIONAL DE 
CONTABILIDADE DO RIO GRANDE DO SUL, 2011).
O gerenciamento de riscos corporativos, um processo contínuo que trata de 
riscos e oportunidades que afetam a geração de valor, é de responsabilidade 
do conselho de administração e diretoria, e as ações decorrentes dele devem 
ser conduzidas pelos gestores e demais empregados por todos os níveis da 
organização (COMMITTEE OF SPONSORING ORGANIZATIONS OF THE 
TREADWAY COMMISSION, 2007).
As estratégias devem ser estabelecidas para identificar, em toda a organi-
zação, os eventos que possam afetá-la de forma potencial, além de administrar 
os riscos de modo a mantê-los compatíveis com o apetite a risco da organi-
Gerenciamento de riscos corporativos – estrutura integrada do COSO108
zação e possibilitar garantia razoável do cumprimento dos seus objetivos. O 
COSO II (COMMITTEE OF SPONSORING ORGANIZATIONS OF THE 
TREADWAY COMMISSION, 2007) acrescenta os objetivos estratégicos as 
categorias já apresentadas no COSO I:
Estratégicos – metas gerais, alinhadas de forma a suportar a sua missão 
na organização.
O gerenciamento de riscos corporativos, segundo o COSO, possibilita aos 
administradores tratar com eficácia incertezas, riscos e oportunidades, a fim 
de melhorar a capacidade de gerar valor. Isso acontece quando a organização 
estabelece estratégias e objetivos visando ao equilíbrio ideal entre as metas 
de crescimento e de retorno de investimentos, considerando os riscos a elas 
associados (COMMITTEE OF SPONSORING ORGANIZATIONS OF THE 
TREADWAY COMMISSION, 2007).
O gerenciamento de riscos corporativos tem por finalidade:
 � Alinhar o apetite a risco com a estratégia adotada – o apetitea risco da 
organização é avaliado ao analisar as estratégias, definindo os objetivos 
a elas relacionados e desenvolvendo mecanismos para gerenciar esses 
riscos. 
 � Fortalecer as decisões em resposta aos riscos – possibilita um maior 
rigor na identificação e na seleção de alternativas de respostas aos riscos, 
como evitar, reduzir, compartilhar e aceitar os riscos. 
 � Reduzir as surpresas e prejuízos operacionais – melhor capacidade 
para identificar eventos em potencial e estabelecer respostas a eles, 
reduzindo surpresas e custos ou prejuízos associados.
 � Identificar e administrar riscos múltiplos e entre empreendimentos – 
possibilita uma resposta eficaz a impactos inter-relacionados e, também, 
respostas integradas aos diversos riscos. 
 � Aproveitar oportunidades – considerando todos os eventos em potencial, 
a organização tem condições de identificar e aproveitar as oportunidades 
de forma proativa. 
 � Otimizar o capital – com informações adequadas a respeito de riscos, 
a administração consegue fazer uma avaliação eficaz das necessidades 
de capital como um todo e aprimorar a alocação desse capital.
Informação e comunicação – comunicação é o fluxo de informações dentro 
de uma entidade, e a informação é o combustível que move as organizações 
e a sociedade.
109Gerenciamento de riscos corporativos – estrutura integrada do COSO
Monitoramento – é a avaliação dos controles internos ao longo do tempo, se 
efetivos ou não. Podem ser contínuos ou pontuais, envolvendo autoavaliações, 
revisões e auditoria (interna, independente, integral).
A principal diferença entre os componentes do COSO I e do COSO II 
está na abordagem do risco, pois o componente “Avaliação de riscos” do 
COSO I (COMMITTEE OF SPONSORING ORGANIZATIONS OF THE 
TREADWAY COMMISSION, 2013) foi detalhado em quatro componentes 
no COSO II (COMMITTEE OF SPONSORING ORGANIZATIONS OF THE 
TREADWAY COMMISSION, 2007): fixação de objetivos; identificação de 
eventos; avaliação de riscos e resposta aos riscos.
Existe um relacionamento direto entre os objetivos que uma organização 
busca alcançar, e os componentes do gerenciamento de riscos corporativos 
representam aquilo que é necessário para o seu alcance. Esse relacionamento 
é apresentado em uma matriz tridimensional em forma de cubo, que você 
pode observar na Figura 2. As quatro categorias de objetivos (estratégicos, 
operacionais, de comunicação e conformidade) estão representadas nas colunas 
verticais. Os oito componentes nas linhas horizontais e as unidades de uma 
organização na lateral. 
Figura 2. Estrutura COSO I e COSO II (COSO ERM).
Fonte: Soft Expert (c2018). 
Essa representação ilustra a capacidade de manter o enfoque na totalidade 
do gerenciamento de riscos de uma organização, ou na categoria de objetivos, 
Gerenciamento de riscos corporativos – estrutura integrada do COSO110
1. Com relação ao COSO, 
podemos afirmar que: 
a) é uma organização sem fins 
lucrativos, criada em 1995.
b) é constituído por 
instituições financeiras.
c) suas publicações trazem 
orientações sobre 
gerenciamento de riscos, 
controles internos e fraudes.
d) teve apenas uma 
importante publicação. 
e) teve origem no Brasil. 
2. O modelo COSO I, tornou-se 
referência mundial, por: 
a) uniformizar definições 
de controle interno.
b) separar componentes, 
objetivos e objetos do controle 
interno da gestão de riscos.
c) dispensar papéis e 
responsabilidades da 
administração.
d) propor que cada empresa 
estipule seu modelo de controle 
próprio e distinto das demais.
componentes, unidade da organização ou qualquer um dos subconjuntos, 
pois todas as linhas de cada uma das dimensões inter-relacionam-se entre 
si. Essa nova visão de controle interno, apresentada pelo COSO ERM, 
passou a ser aceita e utilizada por praticamente todos os foros relativos ao 
mundo das finanças e gestão empresarial (CONSELHO REGIONAL DE 
CONTABILIDADE DO RIO GRANDE DO SUL, 2011).
A estrutura apresentada pelo COSO traz informações que dão condições 
à organização de criar um sistema de controle interno eficaz e capaz de 
proporcionar segurança razoável acerca da realização dos objetivos da 
entidade. Afinal, um sistema de controle interno eficaz reduz, a níveis 
aceitáveis, o risco de não alcançar os objetivos traçados no planejamento 
da organização, para cada uma das categorias de objetivos. 
A estrutura integrada do COSO mostra que existe uma relação direta 
entre os objetivos gerais, representando o que uma entidade está buscando 
alcançar; e os componentes do controle interno, os quais representam o que é 
necessário para se alcançar esses objetivos. É nessa linha de pensamento que 
as atividades de gerenciamento de riscos devem se basear para dar condições 
às organizações de criar sistemas de controle interno que se adaptem aos 
ambientes operacionais e corporativos em que estão inseridas, reduzindo 
os riscos para níveis aceitáveis e proporcionando um processo sólido de 
tomada de decisões e de governança da organização (INTERNATIONAL 
ORGANISATION OF SUPREME AUDIT INSTITUTIONS, 2007).
111Gerenciamento de riscos corporativos – estrutura integrada do COSO
e) recusar meios para 
monitorar, avaliar e reportar 
controles internos.
3. O COSO II (COMMITTEE OF 
SPONSORING ORGANIZATIONS OF 
THE TREADWAY COMMISSION, 2007) 
categoriza os objetivos do controle 
interno, permitindo às organizações 
se concentrarem nos diferentes 
aspectos do controle interno. 
Quais das opções a seguir define o 
objetivo da conformidade? 
a) Representa as metas gerais, 
alinhadas de forma a suportar 
a sua missão na organização.
b) Harmonia com leis e normativos 
aplicáveis à entidade e 
à área em que atua.
c) Estabelece confiabilidade 
das informações e das 
demonstrações contábeis.
d) Está relacionada aos objetivos 
e às metas de desempenho, 
rentabilidade, segurança 
e qualidade dos ativos.
e) Fornecer pensamento 
de liderança por meio do 
desenvolvimento de quadros e 
orientações sobre gerenciamento 
de riscos corporativos, 
controles internos e fraudes.
4. A publicação do COSO II 
adotou uma ___________, 
focando o _______________ 
como um sistema, sempre de 
forma _____________, com 
melhor visão de gestão no 
gerenciamento dos riscos.
Qual das opções a seguir preenche 
corretamente os espaços? 
a) Postura proativa, 
resultado, integrada.
b) Postura reativa, controle 
interno, segregada.
c) Postura reativa, controle 
interno, integrada.
d) Postura proativa, controle 
interno, integrada.
e) Postura reativa, resultado, 
segregada.
5. Existe um relacionamento direto 
entre os objetivos que uma 
organização busca alcançar e os 
componentes do gerenciamento de 
riscos corporativos, representando 
aquilo que é necessário para o 
alcance dos objetivos. No COSO 
I (COMMITTEE OF SPONSORING 
ORGANIZATIONS OF THE TREADWAY 
COMMISSION, 2013) foram propostos 
cinco componentes para a condução 
dos controles internos; e no COSO II 
(COMMITTEE OF SPONSORING 
ORGANIZATIONS OF THE TREADWAY 
COMMISSION, 2007) eles foram 
complementados e passaram a 
ser oito elementos considerados 
para um controle interno efetivo. 
Qual das opções abaixo apresenta 
os três elementos que foram 
acrescentados pelo COSO II? 
a) Avaliação de riscos, resposta 
ao risco, monitoramento.
b) Identificação de eventos, 
resposta ao risco, informação 
e comunicação.
c) Ambiente interno, atividades 
de controle, monitoramento.
d) Fixação de objetivos, 
atividades de controle, 
informação e comunicação. 
e) Fixação de objetivos, 
identificação de eventos, 
resposta ao risco. 
Gerenciamento de riscos corporativos – estrutura integrada do COSO112
AGENCIA ESTADO. O escândalo da Enron: saiba o que está acontecendo. Estadão, 07 fev. 
2002. Disponível em: <http://economia.estadao.com.br/noticias/geral,o-escandalo-
-da-enron-saiba-o-que-esta-acontecendo,20020207p24521/>. Acesso em: 01 fev. 2017.
COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION. 
Controle interno: estrutura integrada: sumário executivo. São Paulo: IIABrasil, 2013. 
COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION. 
Gerenciamento de riscos corporativos: estrutura integrada: sumário executivo: estrutura. 
[S.l.]: PwC, 2007. 
CONSELHO REGIONAL DE CONTABILIDADE DO RIO GRANDE DO SUL. A importância 
dos preceitos de governança corporativa e de controle interno sobre a evolução e a in-
ternacionalização das normas de contabilidade e auditoria. Porto Alegre: CRCRS, 2011.
D’ANDRÉA, G. Os 5 principais riscos dos investimentos e como evitá-los. [S.l.]: InfoMoney, 
2012. Disponível em: <http://www.infomoney.com.br/onde-investir/noticia/2533310/
principais-riscos-dos-investimentos-como-evita-los>. Acesso em: 01 fev. 2017.
GRUPO PORTAL DE AUDITORIA. Introdução à Lei Sarbanes Oxley (SOX). Curitiba, 2017. 
Disponível em: <https://portaldeauditoria.com.br/introducao-lei-sarbanes-oxley-
-sox/>. Acesso em: 01 fev. 2017.
INTERNATIONAL ORGANISATION OF SUPREME AUDIT INSTITUTIONS. Diretrizes para 
as normas de controle interno do setor público. Salvador: TCE Bahia, 2007. (Série Tra-
duções, n. 13).
MELLO, P. T. Escândalos corporativos globais respigaram nas firmas de contabilidade 
e auditoria. O Globo, Rio de Janeiro, 14 nov. 2014. Disponível em: <https://oglobo.
globo.com/economia/escandalos-corporativos-globais-respigaram-nas-firmas-de-
-contabilidade-auditoria-14565408/>. Acesso em: 01 fev. 2017.
PEREIRA, H. COSO 2013: visão geral. [S.l.]: LinkedIn, 2015. Disponível em: <https://
pt.linkedin.com/pulse/coso-2013-vis%C3%A3o-geral-henrique-pereira-mba>. Acesso 
em: 01 fev. 2017.
SOFT EXPERT. COSO. Joinville, c2018. Disponível em: <https://www.softexpert.com.
br/solucao/coso/>. Acesso em: 01 fev. 2017.
113Gerenciamento de riscos corporativos – estrutura integrada do COSO
http://economia.estadao.com.br/noticias/geral
http://www.infomoney.com.br/onde-investir/noticia/2533310/
https://portaldeauditoria.com.br/introducao-lei-sarbanes-oxley-
http://globo.com/economia/escandalos-corporativos-globais-respigaram-nas-firmas-de-
http://pt.linkedin.com/pulse/coso-2013-vis%C3%A3o-geral-henrique-pereira-mba
https://www.softexpert.com/
Encerra aqui o trecho do livro disponibilizado para 
esta Unidade de Aprendizagem. Na Biblioteca Virtual 
da Instituição, você encontra a obra na íntegra.
Conteúdo:
	Capa
	GR_U1_C01