Governança aula03

Prévia do material em texto

CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 1
Prezados alunos, 
A presente aula é a de nº 2 e fecha o nosso curso de governança 
corporativa e controles internos, preparatório para o concurso público de 
Contador Júnior da Petrobrás. 
Nesta aula, estudaremos o assunto “Controles Internos e 
Responsabilidades”, contido no edital do concurso. Antes, porém, veremos 
um pouco mais a respeito da governança corporativa. 
Na aula 1 estudamos as melhores práticas de governança corporativa 
contidas em normas publicadas pelo IBGC e pela CVM. Em complemento, 
vamos comentar um pouco a respeito da Governança Corporativa na 
Petrobrás. 
Alertamos, contudo, que as práticas de GC adotadas pela Petrobrás 
não vão ser cobradas em prova! Nossa intenção é que vocês possam 
comparar a teoria com a realidade e consolidar o aprendizado sobre as 
práticas de governança corporativa. 
Governança Corporativa na Petrobras 
Práticas Gerais 
Para a Petrobras, governança corporativa pode ser descrita como "o 
conjunto de práticas e princípios que garantem aos acionistas o controle 
estratégico da empresa e o efetivo acompanhamento das ações dos gestores 
da Companhia, regulando as relações entre acionistas, Conselho de 
Administração, Conselho Fiscal e altos executivos, de forma a alinhar os 
objetivos de todas as partes". 
Ainda na visão da Petrobras: "por apresentarem maior segurança para 
todos os públicos de interesse, as empresas com boas práticas de 
governança corporativa têm mais facilidade para vender seus títulos, 
diminuir o custo de captação de recursos, valorizar seus produtos, 
aumentando, portanto, seu valor de mercado." 
Por possuir American Depositary Receipts (ADR"s) negociadas na bolsa 
de valores de Nova Iorque, a Petrobras se submete, em parte, às disposições 
da Lei Sarbanes-Oxley (Sox) e, por isso, é obrigada a seguir certas práticas 
de governança corporativa. 
 
 
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 2
No geral, podem ser destacadas as seguintes práticas de governança 
corporativa existentes na Petrobras: 
1. Comitês de Gestão. Funcionam como fóruns de amadurecimento e 
aprofundamento dos temas do seu escopo e para a estruturação das 
informações a serem apresentadas ao Comitê de Negócios. Existem três 
tipos de Comitês de Gestão: Comitê de Investimento; Comitê de Área de 
Negócios; Comitê Corporativo e de Serviços; 
Comitês de Negócios são fóruns de integração dos assuntos 
relevantes e estratégicos, visando promover o alinhamento entre o 
desenvolvimento dos negócios, a gestão da Companhia e as 
diretrizes do Plano Estratégico da Petrobras. Atuam como 
mecanismo de suporte ao processo decisório da alta administração e 
estão vinculados à Diretoria Executiva. 
2. Ouvidoria. A Petrobrás possui uma ouvidoria, atualmente em 
funcionamento, subordinada ao Conselho de Administração (CA), 
reportando-se diretamente ao Comitê de Auditoria, instância integrante do 
CA; 
3. Relator. É designado pelo Conselho de Administração (CA) para 
aprofundamento em determinados assuntos sobre os quais a organização 
necessite de mais informações, o que ocorre por meio da elaboração de 
pareceres para tomada de decisão. Poderá ser um conselheiro, um diretor ou 
alguém externo à Companhia; 
4. Sustentabilidade Ambiental. A Petrobras é reconhecida pela DJSI 
(Índice de Sustentabilidade Dow Jones da Bolsa de Nova Iorque) como uma 
das 11 companhias mundiais de petróleo e gás e uma das seis empresas 
brasileiras mais sustentáveis ambientalmente. Além disso, está inclusa no rol 
de empresas cujas ações compõem o índice de sustentabilidade da Bovespa 
(ISE); 
5. Comissão de Governança Corporativa. A Petrobras possui uma 
comissão, formada por funcionários das áreas de Relações com Investidores, 
Departamentos Jurídico, de Contabilidade e de Sistemas de Gestão (DSG), 
que visa: acompanhar a evolução da legislação e das práticas de Governança 
Corporativa no Brasil e exterior; monitorar e avaliar a adequação e aplicação 
dos instrumentos de Governança Corporativa da companhia; propor 
alterações nos instrumentos de Governança Corporativa e promover sua 
implementação; e promover programas de treinamento em Governança 
Corporativa para executivos da companhia. 
 
 
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 3
Dentre os principais desafios da Petrobras com relação à Governança 
Corporativa, destacam-se: 
a) instituir a avaliação da atuação de conselheiros e diretores; 
b) disseminar as práticas de GC às subsidiárias (inclusive estrutura de 
ouvidoria); e 
c) buscar uma aproximação com as práticas de GC estabelecidas pela 
Bovespa. 
Um desafio adicional, não declarado pela Petrobras em seus 
documentos oficiais, é o de sua conformidade a práticas de governança 
editadas pela União, sua acionista majoritária, incluindo atendimento às 
deliberações emanadas pelas entidades responsáveis pelo controle interno e 
externo da União. Essa conformidade trará, sem dúvida, maior transparência 
e accountability. 
Práticas Específicas 
O Tribunal de Contas da União realizou em 2008 um levantamento de 
auditoria operacional na Petrobrás, com o objetivo de obter conhecimento 
estruturado para o desenvolvimento de metodologia para avaliação de 
estrutura de governança em empresas estatais (Proc. 025.815/2008-2 – 
Acórdão TCU 691/2010 – Plenário). 
Com base nesse trabalho do TCU, relacionamos a seguir alguns dos 
resultados e conclusões quanto às práticas específicas de governança 
corporativa existentes na Petrobras: 
a estatal possui código de ética/conduta e código de boas práticas; 
há adesão à Câmara de Arbitragem do Mercado para resolução de 
conflitos societários; 
há um Conselho de Administração (CA), embora não possua, em 
sua maioria, conselheiros independentes; 
o Presidente da estatal é membro do CA, porém não há prática de 
sessões executivas. A prática de realização de sessões executivas 
é recomendada por evitar que haja constrangimentos nas 
avaliações da gestão dos executivos (presidente e diretores) 
devido à presença destes nas reuniões, quando eles são 
integrantes do CA; 
há previsão normativa de que a indicação para reeleição de 
conselheiros seja baseada na avaliação de desempenho. As 
avaliações de desempenho do conselho, dos conselheiros e 
 
 
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 4
diretores estão previstos nas diretrizes de governança da 
Petrobrás, porém, ainda não estão sendo realizadas (em processo 
de estruturação); 
há um Comitê de auditoria instalado e em funcionamento; 
a Petrobras não informa a remuneração dos diretores e 
conselheiros, com desagregação, no mínimo, do percentual pago 
ao conselho e diretoria. Também não há informações sobre o 
percentual pago na forma de remuneração fixa e variável. 
os comitês de meio-ambiente e de remuneração e sucessão estão 
previstos nas diretrizes de governança corporativa da Petrobras 
porém, ainda não estão em funcionamento (em processo de 
estruturação); Estes Comitês são importantes, pois servem para 
auxiliar o Conselho por meio de análises e recomendações de 
matérias específicas que necessitem de mais tempo do que é 
disponível nas reuniões; 
há representantes dos minoritários no Conselho Fiscal da estatal. 
A participação de conselheiros eleitos pelos acionistas minoritários 
é uma boa prática, pois permite a representação de interesses de 
outros acionistas, aumentando o controle sobre os atos e 
deliberações do Conselho; 
o Conselho Fiscal possui regimento interno. O regimento define as 
atividades do Conselho e as suas responsabilidades e atribuições; 
há rodízio dos auditores independentes;. 
não há ressalva nos pareceres dos auditoresindependentes entre 
os anos de 2002 e 2006. Demonstra que as demonstrações 
financeiras da estatal não possuem impropriedades relevantes que 
afetem a correta interpretação de seu balanço patrimonial e 
demonstração de resultado; 
a auditoria interna se reporta diretamente ao Conselho de 
Administração/Comitê de Auditoria. Traz como benefício prover a 
auditoria interna de maior grau de independência para efetuar 
seus trabalhos. Evita-se, assim, que os trabalhos e resultados da 
auditoria interna sejam influenciados pelos próprios gestores do 
órgão; 
há divulgação das práticas de governança corporativa da estatal, 
inclusive em website. Aumenta a transparência e accountability; 
a estatal divulga seus fatores de risco. Aumenta a transparência e 
accountability. Essa informação é divulgada no relatório 20F da 
Petrobrás, o qual é entregue anualmente à Bolsa de Valores de 
Nova Iorque; 
a estatal divulga as demonstrações financeiras consolidadas e 
demonstração do fluxo de caixa no ITR - Informações Trimestrais, 
relatório enviado para a Comissão de Valores Mobiliários (CVM). 
 
 
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 5
Refere-se a regras dos níveis diferenciados da Bovespa. Aumenta 
a transparência e accountability; 
A estatal divulga nas demonstrações financeiras padronizadas 
(DFP"s) a demonstração do fluxo de caixa. Refere-se a regras dos 
níveis diferenciados da Bovespa. Aumenta a transparência e 
accountability; 
a estatal divulga no IAN - Informações Anuais, relatório enviado 
para a CVM, a quantidade e características dos valores mobiliários 
de emissão da companhia detidos pelos grupos de acionistas 
controladores, membros do Conselho de Administração, diretores 
e membros do Conselho Fiscal, bem como a evolução dessas 
posições. Refere-se a regras dos níveis diferenciados da Bovespa. 
Aumenta a transparência e accountability; 
há divulgação de demonstrações financeiras de acordo com 
padrões internacionais. Aumenta a transparência e accountability; 
há divulgação das relações da estatal com seus stakeholders. 
Aumenta a transparência e accountability; 
não informa a remuneração dos diretores e conselheiros, com 
desagregação, no mínimo, do percentual pago ao conselho e 
diretoria. Também não há informações sobre o percentual pago na 
forma de remuneração fixa e variável; De acordo com o IBGC, 
qualquer tipo de remuneração, inclusive opções, e de benefícios do 
Conselho de Administração, da Diretoria e do Conselho Fiscal 
devem ser divulgados, se não individualmente, ao menos por 
grupos, o que contribui para incremento da transparência; 
a estatal ainda não está enquadrada, formalmente, no Nível 1 de 
governança corporativa da BOVESPA, listagem de empresas da 
Bolsa de Valores de São Paulo que, voluntariamente, aderem a 
práticas diferenciadas de Governança Corporativa, assegurando 
maior controle e gestão aos investidores. 
Antes de passarmos aos Controles Internos, veremos mais algumas 
questões sobre a Lei Sox e as práticas de Governança Corporativa. 
Lembramos que as questões estão dispostas ao final da aula sem os 
comentários. 
1) (Contador Junior/Petrobrás/Cesgranrio/2010) As melhores práticas 
de governança corporativa se apóiam sobre quatro princípios: compliance, 
accountability, disclosure e fairness. Eles podem ser traduzidos, 
respectivamente, por: conformidade legal, prestação de contas, 
transparência e senso de justiça. 
O princípio conhecido como fairness pode ser definido, de forma simplificada, 
como 
 
 
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 6
(A) adoção de normas de proteção do ambiente e de 
justiça interna. 
(B) adoção de políticas igualitárias a serem cumpridas por todos os 
empregados. 
(C) equidade e tratamento justo a todas as partes interessadas. 
(D) constituição de um Centro de justiça para definir políticas internas. 
(E) aprovação de normas internas de responsabilidade social. 
Solução: O princípio conhecido como fairness pode ser definido, de forma 
simplificada, como equidade e tratamento justo a todas as partes 
interessadas. O gabarito é a letra C. 
2) (Contador Junior/Petrobrás/Cesgranrio/2010) Um dos aspectos 
mais relevantes que foi estabelecido pela Lei Sarbanes Oxley (SOX), 
promulgada nos Estados Unidos em 2002, mas com efeitos em diversos 
países, é 
(A) adoção de sistemas de informática mais seguros. 
(B) criação do Comitê de Auditoria. 
(C) determinação de capital mínimo para instituições financeiras. 
(D) proibição da existência de ações preferenciais nas companhias abertas. 
(E) proibição de remuneração a diretores através de stock options. 
Solução: Dentre as opções, aquela que corresponde a um dos aspectos 
relevantes estabelecidos pela Lei SOX é a letra B, pois a Lei passou a exigir 
que as empresas criassem um Comitê de Auditoria. 
3) (Questão inédita) Podemos assinalar os seguintes benefícios para as 
empresas, com o advento da Lei SOX, EXCETO 
A) melhoria dos controles internos 
B) maior proteção da empresa contra fraudes 
C) maior visibilidade dos executivos sobre o que ocorre no negócio 
D) aumento da transparência e da equidade 
E) menor grau de responsabilidade quanto aos controles internos 
Solução: A alternativa E não corresponde a um ganho ou benefício da Lei 
SOX, pois, ao contrário, houve maior grau de responsabilidade quanto às 
informações financeiras e controles internos relacionados. 
Controles Internos 
A palavra controle, em sentido amplo, significa o ato ou o processo de 
fiscalização exercido sobre determinadas atividades para que não se desviem 
 
 
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 7
do que foi planejado ou das normas preestabelecidas. Portanto, o controle 
existe para assegurar o alcance de um objetivo, eliminando ou reduzindo os 
riscos1 de que esse objetivo não seja atingido. 
Controle, portanto, é de suma importância para as organizações, 
sejam elas públicas ou privadas, pois constituem um processo organizado, 
conduzido pelos seus administradores e demais empregados, com a 
finalidade de assegurar que a atividade controlada está ou não alcançando os 
objetivos ou os resultados desejados. Esse processo é denominado de 
controle interno ou controle interno administrativo. 
Ao tratar do tema, Carvalho Neto e Silva apresentam importante 
contribuição, mediante a seguinte definição: 
Controle interno, controles internos e sistema ou estrutura de 
controle(s) interno(s) são expressões sinônimas, utilizadas para referir-
se ao processo composto pelas regras de estrutura organizacional e pelo 
conjunto de políticas e procedimentos adotados por uma organização para a 
vigilância, fiscalização e verificação, que permite prever, observar, dirigir ou 
governar os eventos que possam impactar na consecução de seus objetivos. 
É, pois, um processo organizacional de responsabilidade da própria gestão, 
adotado com o intuito de assegurar uma razoável margem de garantia de 
que os objetivos da organização sejam atingidos. 
A definição de controle interno, emitida pelo Comitê de Auditoria do 
American Institute of Certificied Public Accounts – AICPA (Instituto 
Americano de Contadores Públicos Certificados), talvez a mais difundida até 
hoje, ajuda-nos a compreender as categorias de objetivos às quais os 
controles internos estão associados. Segundo o AICPA, controle interno 
compreende o plano de organização e o conjunto dos métodos e medidas, 
adotados pela empresa, para proteger seu patrimônio, verificar a exatidão e 
a fidedignidade de seus dados contábeis, promover a eficiência operacional e 
encorajar a adesão à política traçada pela administração. 
Destacam-se, dessa definição, os seguintes objetivos associados a 
controles internos: 
Proteção ao patrimônio: compreende a forma pela qualsão 
salvaguardados e mantidos os bens e direitos da organização. A 
adequada segregação entre as funções de custódia, controle e 
contabilização dos bens patrimoniais, conjugada a um sistema de 
autorizações, possibilitam a proteção do patrimônio; 
 
1 Riscos são quaisquer eventos que possam impedir ou dificultar o alcance de um objetivo.
 
 
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 8
Exatidão e fidedignidade dos dados contábeis: correspondem 
ao adequado registro e classificação dos dados e precisão na 
divulgação das informações contábeis; 
Eficiência operacional: compreende a ação a ser posta em 
prática nas transações realizadas pela empresa, para produzir os 
resultados esperados. Contribuem para a eficiência operacional a 
boa definição dos métodos e procedimentos, a observação de 
normas salutares, a participação de pessoal capacitado e treinado 
e a supervisão adequada das atividades; 
Políticas administrativas: compreendem o sistema de regras 
relativas à direção dos negócios e à prática dos princípios, normas 
e funções para a obtenção de determinado resultado. 
Conforme nos ensina William Attie (Auditoria – Conceitos e Aplicações), 
ainda existe o equívoco no Brasil de se entender o controle interno como 
sinônimo de auditoria interna, pois esta equivale a um trabalho organizado 
de revisão de controles internos, normalmente executado por um 
departamento especializado, ao passo que o controle interno se refere a 
procedimentos e planos permanentes da organização. 
O estudo do Coso como referência para implantação, manutenção e 
avaliação de controles internos 
Vimos que a Lei SOX exige que os administradores mantenham e 
avaliem os controles internos da empresa. 
 A Lei não exige uma metodologia específica, porém a SEC 
recomenda às empresas que adotem os padrões de controle interno 
estabelecidos pelo The Committee of Sponsoring Organizations – Coso 
(Comitê das Entidades Patrocinadoras). 
O Coso foi criado em 1985, a fim de assessorar a Comissão Nacional 
sobre Relatórios Financeiros Fraudulentos. Trata-se de uma iniciativa privada 
independente, encarregada de estudar fatores que podem levar à geração de 
relatórios fraudulentos e elaborar recomendações para as empresas abertas, 
para seus auditores, instituições educacionais, para a SEC e outros 
reguladores. 
Essa comissão é patrocinada por cinco das maiores associações 
profissionais norte – americanas: 
 
 
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 9
• The American Accounting Association. 
• The American Insttitute of Certified Public Accountants. 
• Financial Executives International. 
• The Institute of Internal Auditors. 
• The Institute of Management Accountants. 
As recomendações do Coso são tidas como referências para controles 
internos. Por Controle Interno, o Coso entende como sendo todo processo 
conduzido pela diretoria, conselhos ou outros empregados de uma 
companhia, no intuito de prover uma razoável garantia com relação ao 
cumprimento das metas relacionadas a três categorias: 
• Eficácia e eficiência das operações. 
• Confiabilidade nos relatórios financeiros. 
• Conformidade com a legislação e regulamentos aplicáveis. 
Todo o fundamento por trás do Coso (2005) está baseado em quatro 
conceitos-chave: 
a) Controle Interno é um processo. Controles internos não 
representam um fim, mas meios para se atingir um determinado fim. 
b) Controles Internos são conduzidos por pessoas. Não se trata 
apenas de um manual ou um formulário, mas abrange todo o conjunto de 
pessoas que interagem com a companhia, independente do nível em que 
atuam. 
c) O que se espera com uma política de Controles Internos. A 
obtenção de uma razoável certeza a respeito da qualidade da informação, 
pois não há como se chegar à garantia total. 
d) para que são gerados controles Internos. Controles Internos 
são gerados para se alcançar objetivos em uma categoria específica, ou em 
várias categorias, que, embora separadas, são inter-relacionadas. 
Dimensões de controle segundo o Coso 
 
 
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 10
A figura mostrada anteriormente se tornou um símbolo do Coso, 
também denominada de Cubo do Coso. A primeira dimensão está 
relacionada com os objetivos organizacionais, ou seja, aquilo que deve ser 
atingido; a 2ª dimensão refere-se aos níveis organizacionais, cujos objetivos 
e controles devem estar relacionados; a 3ª dimensão representa os 
componentes de controle interno, ou, o que é necessário para atingir os 
objetivos. Trata-se de uma visão integrada dos elementos que compõem 
uma estrutura ideal de controle interno. 
Quanto à 3ª dimensão, segundo o Coso, o processo de controles 
internos deve ser constituído de cinco componentes, que se inter-
relacionam: 
AMBIENTE DE CONTROLE 
AVALIAÇÃO DE RISCOS 
ATIVIDADES OU PROCEDIMENTOS DE CONTROLE 
INFORMAÇÃO E COMUNICAÇÃO 
MONITORAÇÃO OU MONITORAMENTO 
 
 
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 11
Chamo a atenção para esses componentes, pois se referem a uma 
estrutura ideal de controles internos. A seguir, vamos detalhar um pouco 
cada um desses componentes. 
AMBIENTE DE CONTROLE 
O ambiente dá o tom de uma organização, influenciando a consciência 
de controle das pessoas que nela trabalham. Representa o alicerce dos 
demais componentes, disciplinando-os e estruturando-os. 
O ambiente de controle é a base de todo o sistema de controle interno. 
Ele fornece o conjunto de regras e a estrutura, além de criar um clima que 
influi na qualidade do controle interno em seu conjunto. 
Os elementos do ambiente de controle são: 
1. a integridade pessoal e profissional e os valores éticos da 
direção e do quadro de pessoal, incluindo uma atitude de apoio 
ao controle interno, durante todo o tempo e por toda a 
organização; 
2. o comprometimento com a competência - A competência dos 
empregados da organização reflete o conhecimento e as 
habilidades necessárias para a execução das tarefas designadas. 
A administração alinha competência ao custo; 
3. o perfil dos superiores (ou seja, a filosofia da direção e o estilo 
gerencial); 
4. a estrutura organizacional da entidade que fornece o 
arcabouço para planejamento, execução, controle e monitoração 
das atividades de uma entidade. Sua estrutura contribui para que 
atinja seus objetivos. A estrutura organizacional define as áreas 
fundamentais de responsabilidade. Estabelece as linhas de 
comunicação e a definição de autoridade e responsabilidade; 
5. a atribuição de autoridade e responsabilidade que 
representa uma extensão do desenvolvimento de uma estrutura 
organizacional e envolve aspectos específicos de como e a quem 
autoridade e responsabilidade por todas as atividades da 
entidade serão atribuídas; 
6. as políticas e práticas de recursos humanos, cujas normas 
tratam de admissão, orientação, treinamento, avaliação, 
 
 
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 12
aconselhamento, promoção, compensação e medidas corretivas, 
conduzindo os níveis previstos de integridade, de comportamento 
ético e de competência. As medidas disciplinares transmitem a 
mensagem de que as infrações ao comportamento esperado não 
serão toleradas. 
AVALIAÇÃO DE RISCO 
A avaliação de risco é o processo de identificação e análise dos riscos 
relevantes para o alcance dos objetivos da entidade e para determinar uma 
resposta apropriada. 
Avaliar riscos significa identificar eventos que possam impactar os 
objetivos da entidade, mensurar a probabilidadee o impacto de sua 
ocorrência e o tratamento ou resposta adequada a esses riscos. 
A avaliação de riscos pela administração deve incluir consideração 
especial dos riscos envolvidos com os seguintes fatores: 
alterações no ambiente operacional; 
pessoas novas; 
sistemas de informações novos ou aprimorados; 
crescimento rápido; 
tecnologia nova; 
atividades, linhas ou produtos novos; 
reestruturações corporativas; 
operações no exterior; 
pronunciamentos contábeis. 
ATIVIDADES DE CONTROLE 
Atividades ou procedimentos de controle são as políticas e 
procedimentos que ajudam a assegurar que as diretrizes da administração 
estejam sendo seguidas. Ajudam a assegurar a adoção de medidas dirigidas 
contra o risco de que os objetivos da entidade não sejam atingidos. 
Atividades de controle têm vários objetivos e são aplicadas em vários níveis 
organizacionais e funcionais. 
As atividades de controle incluem: 
Procedimentos de autorização e aprovação – A autorização e a 
execução de transações e eventos devem ser realizadas somente por 
pessoas que detenham essa autoridade. A autorização é o principal meio 
para assegurar que apenas as transações e eventos que a administração tem 
 
 
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 13
a intenção de realizar sejam iniciados. Os procedimentos de autorização, que 
devem ser documentados e claramente comunicados aos gerentes e 
funcionários, devem incluir as condições especiais e os termos, segundo os 
quais eles devem ser realizados. 
Revisões da Alta Direção – a alta direção compara o desempenho atual 
em relação ao orçado, às previsões, aos períodos anteriores e aos de 
concorrentes. As principais iniciativas são acompanhadas, como campanhas 
de marketing, processos de melhoria de produção e programas de contenção 
ou de redução de custo, para medir até que ponto as metas estão sendo 
alcançadas. A implementação de planos é monitorada no caso de 
desenvolvimento de novos produtos ou novos financiamentos. 
Administração Funcional Direta ou de Atividade – gerentes, no 
exercício de suas funções ou atividades examinam relatórios de 
desempenho. Um gerente responsável pelos empréstimos bancários a 
consumidores revisa os relatórios por filial, região e tipo de empréstimo (com 
caução), verificando resumos e identificando tendências e associando os 
resultados a estatísticas econômicas e metas. Por sua vez, os gerentes de 
filiais também se concentram em questões de cumprimento de políticas, 
revisando relatórios exigidos por órgãos reguladores a respeito de novos 
depósitos acima de um determinado valor. São realizadas reconciliações dos 
fluxos de caixa diários, com as posições líquidas relatadas centralmente para 
transferências e investimentos. 
Processamento da Informação – uma variedade de controles é realizada 
para verificar a precisão, a integridade e a autorização das transações. Os 
dados inseridos ficam sujeitos a verificações de edição on-line ou à 
combinação com arquivos aprovados de controle. Um pedido de cliente, por 
exemplo, somente poderá ser aceito após fazer referência a um arquivo de 
cliente e ao limite de crédito aprovado. As seqüências numéricas das 
transações são levadas em conta, sendo as exceções acompanhadas e 
relatadas aos supervisores. O desenvolvimento de novos sistemas e as 
mudanças nos já existentes são controlados da mesma forma que o acesso a 
dados, arquivos e programas. 
Controles Físicos – os equipamentos, estoques, títulos, dinheiro e outros 
bens são protegidos fisicamente, contados periodicamente e comparados 
com os valores apresentados nos registros de controle. 
Indicadores de Desempenho – relacionar diferentes conjuntos de dados, 
sejam eles operacionais sejam financeiros, em conjunto com a realização de 
análises dos relacionamentos e das medidas de investigação e correção, 
funciona como uma atividade de controle. Os indicadores de desempenho 
 
 
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 14
incluem, por exemplo, índices de rotação de pessoal por unidade. Ao 
investigar resultados inesperados ou tendências incomuns, a administração 
poderá identificar circunstâncias nas quais a falta de capacidade para 
concluir processos fundamentais pode significar menor probabilidade dos 
objetivos serem alcançados. A forma como a administração utiliza essas 
informações – somente no caso de decisões operacionais ou, também, no 
caso do acompanhamento de resultados imprevistos nos sistemas de 
comunicações – determinará se a análise dos indicadores de desempenho 
por si só atenderá às finalidades operacionais, bem como às finalidades de 
controle da comunicação. 
Segregação de funções (autorização, execução, registro, controle) –
as obrigações são atribuídas ou divididas entre pessoas diferentes com a 
finalidade de reduzir o risco de erro ou de fraude. Por exemplo, as 
responsabilidades de autorização de transações, do registro da entrega do 
bem em questão são divididas. O gerente que autoriza vendas a crédito não 
deve ser responsável por manter os registros de contas a pagar nem pela 
distribuição de recibos de pagamentos. Da mesma forma, os vendedores não 
devem modificar arquivos de preços de produtos nem as taxas de comissão. 
INFORMAÇÃO E COMUNICAÇÃO 
A informação e a comunicação são essenciais para a concretização de 
todos os objetivos do controle interno. A identificação, captura e troca de 
informações sob forma e em época tais que permitam que as pessoas 
cumpram suas responsabilidades. 
Informação 
Uma condição prévia para a informação confiável e relevante sobre as 
transações e eventos é o registro imediato e sua classificação adequada. A 
informação relevante deve ser identificada, armazenada e comunicada de 
uma forma e em determinado prazo, que permita que os funcionários 
realizem o controle interno e suas responsabilidades. Por esse motivo, o 
sistema de controle interno propriamente dito e todas as transações e 
eventos significativos devem ser completamente documentados. 
Os sistemas de informação produzem relatórios que contêm 
informação operacional, financeira, não-financeira e informação relacionada 
com a conformidade, que tornam possível que as operações sejam realizadas 
e controladas. 
 
 
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 15
A habilidade da administração de tomar decisões apropriadas é afetada 
pela qualidade da informação, o que implica que essa deva ser apropriada, 
tempestiva, atual, precisa e acessível. 
Comunicação 
A comunicação eficaz deve fluir para baixo, para cima e através da 
organização, por todos os seus componentes e pela estrutura inteira. 
Todo corpo funcional deve receber uma mensagem clara da alta 
administração, sobre a seriedade da responsabilidade do controle. É 
necessário não apenas que eles entendam seu próprio papel no sistema de 
controle interno, mas também a maneira através da qual suas atividades 
individuais se relacionam com o trabalho dos demais. 
Também é necessário que haja comunicação eficaz com os entes 
externos. 
MONITORAÇÃO 
Monitoração é um processo que avalia a qualidade do desempenho dos 
controles internos ao logo do tempo. Envolve avaliação do desenho e da 
tempestividade de operação dos controles e a tomada de ações corretivas. 
Os sistemas de controle interno devem ser monitorados para avaliar a 
qualidade de sua atuação ao longo do tempo. O monitoramento é obtido 
através de atividades rotineiras, avaliações específicas ou a combinação de 
ambas. 
A auditoria interna participa do componente de monitoração, avaliando 
diferentes partes dos controles internos de uma entidade e relatam 
fraquezas à administração, com recomendações para introdução de 
melhorias. 
ATENÇÂO: Uma dúvida freqüente dos alunos é com relaçãoao papel 
do controle interno comparado com o papel da auditoria interna. 
O CONTROLE INTERNO É UMA ESTRUTURA QUE COMPREENDE CINCO 
COMPONENTES E SUA FUNÇÃO É FORNECER GARANTIA RAZOÁVEL 
QUANTO AO ALCANCE DE OBJETIVOS DE UMA ORGANIZAÇÃO. A 
AUDITORIA INTERNA FAZ PARTE DO COMPONENTE DE 
MONITORAÇÃO E SUA FUNÇÃO È AUXILIAR A ADMINISTRAÇÃO A 
MONITORAR A EFICÁCIA DO SISTEMA DE CONTROLE INTERNO. 
 
 
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 16
Controles internos integrados ao processo de gerenciamento de 
riscos 
Nos últimos anos, intensificou-se o foco e a preocupação com o 
gerenciamento de riscos, e tornou-se cada vez mais clara a necessidade de 
uma estratégia sólida, capaz de identificar, avaliar e administrar riscos. Em 
2001, o Coso iniciou um projeto com essa finalidade e solicitou à 
PricewaterhouseCoopers que desenvolvesse uma estratégia de fácil utilização 
pelas organizações para avaliar e melhorar o próprio gerenciamento de 
riscos. 
O período de desenvolvimento dessa estrutura foi marcado por uma 
série de escândalos e quebras de negócios de grande repercussão, que gerou 
prejuízos de grande monta a investidores, empregados e outras partes 
interessadas. Na esteira desses eventos, vieram solicitações de melhoria dos 
processos de governança corporativa e gerenciamento de riscos, por meio de 
novas leis, regulamentos e de padrões a serem seguidos. 
A necessidade de uma estrutura de gerenciamento de riscos 
corporativos, capaz de fornecer os princípios e conceitos fundamentais, com 
uma linguagem comum, direcionamento e orientação claros, tornou-se ainda 
mais necessária. O Coso é da opinião que a obra “Gerenciamento de Riscos 
Corporativos – Estrutura Integrada” vem para preencher essa lacuna e 
espera que ela seja amplamente adotada pelas empresas e por outras 
organizações, bem como por todas as partes interessadas. 
A obra “Gerenciamento de Riscos Corporativos – Estrutura Integrada”, 
amplia seu alcance em controles internos, oferecendo um enfoque mais 
vigoroso e extensivo no tema mais abrangente de gerenciamento de riscos 
corporativos. 
O gerenciamento de riscos corporativos trata de riscos e oportunidades 
que afetam a criação ou a preservação de valor, sendo definido pelo Coso da 
seguinte forma: 
O gerenciamento de riscos corporativos é um processo 
conduzido em uma organização pelo conselho de
administração, diretoria e demais empregados, aplicado no
estabelecimento de estratégias, formuladas para identificar
em toda a organização eventos em potencial, capazes de 
afetá-la, e administrar os riscos de modo a mantê-los 
compatível com o apetite a risco da organização e possibilitar 
garantia razoável do cumprimento dos seus objetivos. 
 
 
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 17
Essa definição reflete certos conceitos fundamentais. O gerenciamento 
de riscos corporativos é: 
• um processo contínuo e que flui através da organização; 
• conduzido pelos profissionais em todos os níveis da organização 
(todas as pessoas); 
• aplicado à definição das estratégias; 
• aplicado em toda a organização, em todos os níveis e unidades, 
e inclui a formação de uma visão de portfólio de todos os riscos 
a que ela está exposta; 
• formulado para identificar eventos em potencial, cuja 
ocorrência poderá afetar a organização, e 
• para administrar os riscos de acordo com seu apetite a risco; 
• capaz de propiciar garantia razoável para o conselho de 
administração e a diretoria executiva de uma organização; 
• orientação para a realização de objetivos em uma ou mais 
categorias distintas. 
Essa definição é intencionalmente ampla e adota conceitos 
fundamentais sobre a forma como as empresas e outras organizações 
administram riscos, possibilitando uma base para sua aplicação em 
organizações, indústrias e setores. O gerenciamento de riscos corporativos 
orienta seu enfoque diretamente para o cumprimento dos objetivos 
estabelecidos por uma organização específica e fornece parâmetros para 
definir a eficácia desse gerenciamento de riscos. 
Segundo o Coso, os componentes de uma estrutura de controle interno 
integrada ao gerenciamento de riscos de uma organização são os seguintes: 
a) Ambiente de controle – não basta para a empresa ter pontos 
isolados de controle, é necessário que todo o funcionamento da empresa 
seja um grande ambiente de controle. Essa dimensão engloba conceitos 
como: Conduta, atitude, consciência e competência, valores éticos etc. 
b) Estabelecimento de objetivos (metas): as metas a serem 
avaliadas devem ser estabelecidas e comunicadas de forma clara e eficiente. 
c) Identificação de eventos/problemas – os sistemas precisam ter 
a capacidade de sinalizar sempre que algum fato fora do padrão esperado 
venha a ocorrer. 
d) Avaliação de risco – identificação dos pontos que podem 
representar possibilidade de perdas para a empresa, quer seja em função de 
 
 
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 18
ocorrências internas ou externas, com avaliação do possível impacto e 
probabilidade de ocorrências. 
Estimativa da Probabilidade e do Impacto 
A incerteza de eventos em potencial é avaliada a partir de duas 
perspectivas – probabilidade e impacto. A probabilidade representa a 
possibilidade de que um determinado evento ocorrerá, enquanto o impacto 
representa o seu efeito. 
A determinação do grau de atenção depende da avaliação de uma série 
de riscos que uma organização enfrenta. A administração reconhece que um 
risco com reduzida probabilidade de ocorrência e baixo potencial de impacto, 
geralmente, não requer maiores considerações. Por outro lado, um risco com 
elevada probabilidade de ocorrência e um potencial de impacto significativo 
demanda atenção considerável. 
MODERADO
ALTO
BAIXO
BAIXO
AUMENTANDO
PROBABILIDADE 
DE 
OCORRÊNCIA
IMPACTO DA OCORRÊNCIA
Fonte: Defense Systems Management College
RISCO
Entenderam o que é avaliar riscos? 
Em síntese, significa identificar a probabilidade e o impacto de um 
risco e verificar se esse risco inerente está compatível com o apetite 
a risco ou dentro da faixa de tolerância a risco da organização. Após 
avaliar o risco, a organização adotará uma resposta a esse risco para 
que o risco que permanecer, ou seja, o risco residual, seja adequado 
e compatível com o apetite. 
 
 
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 19
e) Respostas ao risco – as empresas, uma vez conhecidos os riscos e 
probabilidades a que estão sujeitas, devem elaborar planos de contingência 
que venham a mitigar a perda na ocorrência de um sinistro. Esse plano de 
contingência pode se refletir a riscos que devem ser evitados, mantidos, 
reduzidos ou transferidos, de acordo com a avaliação do impacto x 
probabilidade. 
Segundo Vania Maria da Costa Borgerth (Conhecendo a Lei SOX), as 
empresas, uma vez conhecidos os riscos e probabilidades a que estão 
sujeitas, devem elaborar planos de contingência que venham a mitigar a 
perda na ocorrência de um sinistro. Esse plano de contingência pode se 
referir a riscos que devem ser evitados, mantidos, reduzidos ou transferidos, 
de acordo com a avaliação de impacto x probabilidade. 
Quando ... Estratégia de resposta 
Os custos de melhorias internas são mais 
altos do que a perda esperada 
(PROBABILIDADE BAIXA, MAS 
IMPACTO ALTO) 
TRANSFERIR PARTE DO RISCO 
As perdas esperadas são menores do que 
o custo a mitigar (PROBABILIDADE E 
IMPACTO BAIXOS) 
MANTER / CONTROLAR 
As perdas esperadas excedem o custo do 
negócio (PROBABILIDADE E IMPACTO 
ALTOS)
EVITAR / SAIR 
As perdas esperadas podem ser reduzidas 
com melhoria nos processos 
(PROBABILIDADE ALTA, MAS
IMPACTO BAIXO)MITIGAR 
f) Atividade de Controle – compreendem revisões analíticas, 
reuniões de diretoria para acompanhamento de negócios, painéis de controle 
etc., além de segregação de funções e atividades, controles de acesso, 
políticas e procedimentos formalizados, e tem como base fundamentar o 
controle das transações e verificação de consistências, efetuando 
conciliações, sempre que necessário. 
g) Informação e comunicação – abrange a comunicação interna 
(informações sobre o papel e a responsabilidade de cada um; valores éticos 
e morais adotados pela empresa e o fluxo eficiente de acompanhamento de 
 
 
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 20
processos) e a externa (mercado, valores éticos e morais, informações 
contábeis). 
h) Monitoramento – um bom sistema de controle interno jamais 
chega ao nível de acabado, ele precisa passar por constantes testes e 
aprimoramentos, à medida que novos cenários se tornam conhecidos ou que 
fragilidades são identificadas. 
Tal como o COSO, é recomendado pela SEC como padrão de referência 
para controles internos, a fim de efetuar os testes prescritos pela Seção 404, 
o COBIT (Control Objetives for Information and Related Technology) que é o 
seu equivalente para os controles dos Sistemas de Informação (Ambiente de 
computação). 
Importância do controle interno 
Controles internos são de fundamental importância para as 
organizações, pois possibilitam a continuidade do fluxo de operações e 
informações e a tomada de decisões pela direção e pela gerência. Quanto 
maior e mais complexa se torna uma organização maior a necessidade de 
mecanismos de controle que permitam à administração supervisionar e 
monitorar as atividades e operações. O sistema de controle interno protege o 
patrimônio da empresa e previne a ocorrência de desperdícios, erros e 
fraudes causados por funcionários. 
Princípios básicos de controles internos 
A administração da empresa é responsável pelo estabelecimento do 
sistema de controle interno, pela verificação do seu cumprimento e por sua 
modificação, quando necessário. Os princípios de controles internos a serem 
observados pela administração são os seguintes: 
a) custos do controle x benefícios – consiste na minimização da 
probabilidade de falhas e desvios quanto ao atendimento dos objetivos e 
metas. O custo do controle não deve exceder aos benefícios que dele se 
espera obter. Isso significa que controles mais onerosos devem ser 
estabelecidos para transações de valores relevantes. A relação 
custo/benefício, ao mesmo tempo que constitui um importante princípio 
de controle, configura também uma limitação inerente, como já vimos no 
estudo do Coso, pois pequenas organizações não conseguem implantar 
controles, devido às limitações de recursos e ao custo dos controles frente 
aos benefícios. 
 
 
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 21
b) qualidade adequada, treinamento e rodízio de funcionários – o 
funcionamento adequado de um sistema de controle depende não apenas 
de um planejamento da organização e de procedimentos e diretrizes 
adequadas, mas também da escolha de funcionários aptos e experientes e 
de pessoal capaz de cumprir os procedimentos estabelecidos, de forma 
eficiente e econômica. 
c) delegação de poderes e determinação de responsabilidades – na 
delegação de poderes, deve-se observar: i) a existência de 
regimento/estatuto e organograma adequados, onde a definição de 
autoridade e responsabilidades sejam claras; ii) manuais de 
rotinas/procedimentos claramente determinados, que considerem as 
funções de todos os setores do órgão/entidade. 
d) segregação de funções – consiste em estabelecer que uma mesma 
pessoa não pode ter acesso aos ativos e aos registros contábeis, para 
reduzir riscos e garantir instâncias de controle. 
A estrutura de controle interno deve prever a separação entre as 
funções de autorização/aprovação, de operações, execução, controle e 
contabilização das mesmas. A segregação de funções constitui um dos 
principais mecanismos de controle interno das organizações. 
A segregação de funções significa dizer que se deve fazer com que os 
indivíduos não realizem funções incompatíveis. Do ponto de vista de 
controle, funções são consideradas incompatíveis quando é possível que um 
indivíduo cometa um erro ou fraude e esteja em posição que lhe permita 
esconder o erro ou a fraude no curso normal de suas atribuições. 
As funções incompatíveis ou que não devem ser exercidas por um 
mesmo indivíduo ou setor são: 
EXECUÇÃO – REGISTRO – CUSTÓDIA – CONTROLE 
Por exemplo, um mesmo indivíduo não pode ser responsável por 
comprar bens (execução) e ao mesmo tempo proceder ao registro 
administrativo ou contábil das compras (registro), por receber e guardar os 
bens adquiridos (custódia) e por controlar a boa guarda desses bens 
(controle). 
O indivíduo que processa recebimentos de caixa não deve também 
aprovar créditos em contas de clientes, por devoluções e baixas em contas a 
receber para evitar que o indivíduo desvie um valor recebido e cubra 
 
 
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 22
o furto com registro de uma devolução de vendas ou baixa de contas 
a receber. 
A segregação de responsabilidades entre aprovação de crédito e 
realização de vendas reduz o risco de contas a receber incobráveis 
(“vendas podres” para atingir metas de vendas e aumentar 
comissões). 
e) confronto dos ativos com os registros – a empresa deve estabelecer 
procedimentos para periodicamente confrontar os ativos sob a 
responsabilidade de alguns funcionários com os registros da contabilidade, 
para reduzir o risco de desvio dos bens. O objetivo desse procedimento é 
detectar desfalque de bens ou até mesmo registro contábil inadequado de 
ativos. São exemplos desse confronto: 
contagem de caixa e comparação com o saldo do razão 
social; 
contagem física de títulos e comparação com o saldo da 
conta de investimentos do razão geral; 
conciliações bancárias (reconciliação, em determinada 
data-base, do saldo da conta corrente bancária segundo o 
razão da contabilidade, com o saldo pelo extrato enviado 
pelo banco); 
inventário físico dos bens do estoque e do ativo 
imobilizado, confronto com os registros individuais e 
comparação do somatório dos saldos desses registros com 
o saldo da respectiva conta do razão geral. 
 
Esse procedimento de controle deve ser efetuado por funcionários que 
não têm acesso aos ativos. Esse fato é evidente, já que o funcionário 
custodiante poderia desviar o bem e informar à administração da empresa 
que os ativos existentes concordam com os registros contábeis. 
f) instruções devidamente formalizadas – para atingir um grau de 
segurança adequado, é indispensável que as ações, os procedimentos e 
as instruções sejam disciplinados e formalizados, através de instrumentos 
eficazes, ou seja, claros e objetivos e emitidos por autoridades 
competentes. 
g) controle de acesso e salvaguarda dos ativos – A empresa deve 
limitar o acesso dos funcionários a seus ativos e estabelecer controles 
físicos sobre esses. O acesso aos ativos da empresa representa: 
manuseio de numerário recebido antes de ser depositado 
em conta corrente bancária; 
emissão de cheque sozinho (única assinatura); 
 
 
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 23
manuseio de assinados; 
manuseio de envelopes de dinheiro de salários; 
custódia de ativos (dinheiro em caixa, cautelas de títulos, 
estoques, imobilizados etc.). 
 
São exemplos de controles físicos sobre ativos: 
 local fechado para o caixa; 
 guarda de títulos em cofre; 
a fábrica estar totalmente cercada e revista na saída dos 
funcionáriosou terceiros com embrulhos e carros 
(poderiam estar levando indevidamente bens da empresa). 
 
Cabe destacar que o acesso aos ativos pode se dar de forma direta 
(fisicamente) ou de forma indireta, por meio da preparação de documentos 
que autorizam sua movimentação. 
h) aderência às diretrizes e normas legais – devem existir sistemas 
estabelecidos para determinarem e assegurarem a observância de 
diretrizes, planos, normas, leis, regulamentos e procedimentos 
administrativos internos. 
i) limites de alçadas – compreende o estabelecimento de alçadas e 
procurações de forma escalonada, configurando aos altos escalões as 
principais decisões e responsabilidades. A utilização de alçadas 
progressivas, com dupla assinatura de pessoas independentes entre si, 
fornece maior segurança à entidade. 
j) auditoria interna – deve ser estruturada uma atividade de auditoria 
interna para verificar periodicamente se os controles estão sendo 
cumpridos pelos funcionários e a necessidade de novas normas internas 
ou a modificação das já existentes. 
Controles internos e fraudes 
Um bom controle interno não constitui garantia absoluta contra a 
ocorrência de fraudes ou irregularidades. O seu caráter é preventivo, no 
sentido de minimizar os riscos de erros e irregularidades, embora os 
controles também permitam revelar ou detectar a sua ocorrência. 
Em geral, o sistema de controle interno deve permitir detectar todas as 
irregularidades, no entanto, o conluio entre dois ou mais integrantes da 
organização pode burlar o melhor sistema de controle. 
 
 
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 24
Controles preventivos e detectivos 
Os procedimentos de controle são estabelecidos para: 
prevenir riscos inerentes ou potenciais, evitando que ocorram 
falhas e irregularidades; e/ou 
detectar as falhas depois de ocorridas. 
Exemplos de atividades de prevenção são: limites e alçadas, 
normatização interna e segregação de funções. 
Como atividades de detecção tem-se: autorizações pelo supervisor, 
conciliação e revisões de desempenho. 
 Contudo, existem mecanismos de controle que possuem tanto função 
de prevenção quanto de detecção, tais como: segurança física e 
sistemas/controles informatizados. 
RESUMO: 
Atividades de prevenção Atividades de detecção 
Alçadas: são os limites 
determinados a um funcionário, 
quanto à possibilidade de este 
aprovar valores ou assumir posições 
em nome da instituição (exemplo: 
estabelecimento de valor máximo 
para um caixa pagar um cheque). 
Autorizações: referem-se às 
atividades e transações que 
necessitam de aprovação de um 
supervisor para que sejam 
efetivadas. 
Obs: Uma autorização prévia 
significa uma aprovação, 
portanto, seria preventiva. 
Normatização Interna: é a 
definição formal das regras internas 
necessárias ao funcionamento da 
entidade. 
Conciliação: trata-se da 
confrontação de uma informação 
com dados vindos de bases 
diferentes, adotando as ações 
corretivas, quando necessário. 
Segregação de Funções: contribui 
para reduzir tanto o risco de erros 
humanos quanto o risco de ações 
indesejadas (fraudes). São exemplos 
de atividades que devem estar 
segregadas: contabilidade e 
conciliação, informação e 
autorização, custódia e inventário, 
Revisões de desempenho: trata-se 
do acompanhamento de uma 
atividade ou processo, para avaliação 
de sua adequação e/ou desempenho, 
em relação às metas, aos objetivos 
traçados e aos benchmarks. 
 
 
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 25
contratação e pagamento, 
administração de recursos próprios e 
de terceiros, normatização 
(gerenciamento de riscos) e 
fiscalização (auditoria). 
Segurança Física: trata-se da proteção dos valores de uma entidade 
contra uso, compra, venda ou outras operações não-autorizados (exemplo: 
controle de acessos, controle da entrada e saída de funcionários e materiais, 
senhas para arquivos eletrônicos, criptografia). 
Sistemas Informatizados: trata-se de controles feitos através de sistemas 
informatizados. 
Controles Contábeis e Administrativos 
Como já ressaltamos anteriormente, o controle interno representa em 
uma organização os procedimentos, métodos ou rotinas cujos objetivos são 
proteger os ativos, produzir os dados contábeis confiáveis e ajudar na 
condução ordenada dos negócios da empresa. 
 
Os controles dos primeiros objetivos representam controles contábeis e 
os do último, controles administrativos. 
Os controles contábeis compreendem o plano de organização e todos 
os métodos e procedimentos utilizados para salvaguardar o patrimônio e a 
propriedade dos itens que o compõem. Compreendidos por: 
 
segregação de funções: cria independência entre as funções de 
execução operacional, custódia dos bens patrimoniais e sua 
contabilização; 
sistema de autorização: controla as operações através de 
métodos de aprovações, de acordo com as responsabilidades e 
riscos envolvidos; 
sistema de registro: compreende a classificação dos dados dentro 
de uma estrutura formal de contas, existência de um Plano de 
Contas que facilita o registro e preparação de um manual 
descritivo para o uso das contas. 
 
Os controles administrativos compreendem o plano de organização e 
todos os métodos e procedimentos utilizados para proporcionar eficiência às 
 
 
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 26
operações, dar ênfase à política de negócios da empresa, bem como a seus 
registros financeiros. Compreendidos por: 
 
 normas salutares, que observam práticas saudáveis aos 
interesses da empresa no cumprimento dos deveres e funções; 
 pessoal qualificado, que esteja apto a desenvolver suas 
atividades bem instruído e supervisionado por seus responsáveis. 
 
Em função do objetivo principal do auditor externo ou independente, 
ele deve somente avaliar os controles relacionados com estas 
demonstrações, que são, no caso, os controles contábeis. Contudo, caso 
algum controle administrativo tenha influência nos relatórios da 
contabilidade, o auditor deve considerar também a possibilidade de avaliá-lo. 
 
Avaliação do Controle Interno 
De acordo com alguns autores, o processo de avaliação do controle 
interno consta de três etapas, a saber: 
 levantamento geral do sistema de controle interno; 
avaliação propriamente dita do sistema em termos de revelação 
de erros e irregularidades; e 
realização dos testes de cumprimento de normas internas. 
Há uma relação inversa entre o nível de eficácia do controle e o volume 
de testes de auditoria. Quanto melhor o controle ou maior a eficácia, menor 
o volume de testes e vice-versa. 
1 - Levantamento geral do sistema de controle interno 
As informações sobre o sistema de controle interno são obtidas 
mediante leitura dos manuais, entrevista com os funcionários e observação 
direta das operações. As informações obtidas são organizadas e 
documentadas pelo auditor de três formas: 
Memorandos narrativos: Consiste no registro escrito das 
características e dos procedimentos mais importantes dos 
sistemas de controle interno nas diferentes áreas, setores, 
departamentos ou atividades de uma organização ou programa. 
 
 
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 27
Questionários padronizados: Consiste em elaborar com base 
em perguntas que devem ser respondidas pelos funcionários e 
pessoal responsável pelas diferentes áreas da organização sob 
exame. Na modalidade fechada, as perguntas são formuladas 
de tal forma que uma resposta afirmativa indica um ponto 
positivo no sistema de controle interno e uma resposta negativa 
indica uma deficiência ou um aspecto não muito confiável. A 
facilidade de preenchimento ea rapidez do exame estão entre 
suas vantagens principais. Na forma aberta, as questões são 
redigidas de modo a ensejar uma resposta descritiva dos 
procedimentos existentes. 
 Fluxogramas: É a técnica mais detalhada e analítica, que usa 
um conjunto de símbolos para facilitar a visão e a avaliação 
sobre os controles. Ela apresenta algumas vantagens, entre as 
quais: a) permite visão global do sistema; e b) facilita rápida 
visualização de terceiros familiarizados com a padronização dos 
símbolos. 
2 - Avaliação 
Tendo analisado e documentado o sistema de controle interno, deve 
ser procedida à sua avaliação para determinar-se até que ponto é confiável 
para o auditor. 
O aspecto de maior importância envolvido nessa etapa é a identificação 
dos controles-chave do sistema, que são aqueles que merecem a confiança 
do auditor, para que forme uma opinião sobre as demonstrações contábeis e 
outros objetos. 
O auditor decide confiar em um controle porque acredita que este 
reduz significativamente o risco de auditoria, ou seja, constitui fonte de 
comprovação que lhe permitirá reduzir a amplitude dos testes de 
comprovação. 
3 - Testes de observância de normas internas 
A terceira etapa do processo de revisão e avaliação do sistema de 
controle interno é a realização dos testes de cumprimento (de observância). 
Aqui o auditor constata se o sistema funciona adequadamente e se as 
normas estão sendo cumpridas pelos empregados. Poderá haver diferenças 
substanciais entre o que se constatou e o que é realmente aplicado. 
 
 
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 28
Trata-se dos testes de observância ou de aderência, com o intuito de 
testar a eficácia do desenho e da operação dos controles internos. 
Avaliação final do sistema de controle interno e determinação dos 
procedimentos de auditoria 
A avaliação dos controles internos compreende determinar os erros e 
irregularidades que poderiam acontecer, verificar se o sistema é capaz de 
identificá-los, analisar as deficiências dos controles, a fim de determinar a 
natureza, data e extensão dos procedimentos de auditoria e apresentar 
recomendações para aprimoramento do sistema. 
A avaliação é a base final do processo utilizado para mensurar o 
controle, sendo o julgamento da execução do plano ou questionário. A 
avaliação revela os pontos frágeis, traçando diretrizes quanto aos 
componentes patrimoniais que mais merecem cuidado, à extensão do exame 
e às probabilidades de falhas no sistema. 
Quando os auditores avaliam o risco de controle abaixo de um limite 
máximo aceitável para uma determinada área da organização auditada, eles 
reduzem a necessidade de estender os exames nessa área. 
Os auditores podem julgar necessário reconsiderar sua avaliação de 
risco de controle quando seus exames substantivos detectarem erros, 
especialmente aqueles que parecem ser irregularidades ou resultados de 
atos ilícitos. Como resultado, podem achar necessário modificar seus exames 
substantivos. As deficiências nos controles internos, que conduzam a tais 
erros, podem ser situações possíveis de serem relatadas ou deficiências 
significativas, com respeito às quais os auditores têm a obrigação de 
informar. 
Riscos Inerentes – avaliações adicionais 
A preocupação do auditor é com os riscos de erros e fraudes que 
podem ocorrer e não sejam detectados no tradicional exame dos controles. 
Pode ocorrer o que se denomina de risco inerente, que é possibilidade de que 
contas ou transações encerrem, em si, erros significativos que não podem 
ser detectados pelos critérios comuns de avaliação de controles. Assim, o 
planejamento deve aprofundar-se, sendo examinado o ambiente de controle, 
a estrutura e a cultura de empresa, o comportamento da administração, 
pressões internas e externas e uma série de fatores que podem ensejar o 
aumento de risco de erros e fraudes, devendo ampliar a cautela do auditor e 
a necessária indagação. 
 
 
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 29
Responsabilidades quanto aos controles internos 
A administração é responsável pelo planejamento, implementação e 
supervisão de um sistema de controle interno adequado. Devem ser 
definidas com clareza as responsabilidades. Todavia, como já visto, a 
preocupação com os custos e a busca de benefícios e o atropelo dos 
controles pela administração trazem limitações aos controles internos. 
A segregação é um elemento crítico do controle interno e mais difícil 
ser preservada em empresas pequenas. A administração assume relevante 
papel na definição de políticas, prática e procedimentos a serem seguidos. 
Portanto, a responsabilidade primária pela elaboração, implantação e 
manutenção dos controles internos é da administração da 
entidade/organização. A auditoria tem a responsabilidade de monitorar e 
avaliar o desempenho dos controles internos, apresentando recomendações 
para a melhoria de sua eficácia. 
O auditor externo não tem como objetivo primordial avaliar os 
controles internos e tampouco apresentar recomendações para melhoria de 
sua eficácia, porém, para desincumbir-se de sua missão de opinar sobre as 
demonstrações contábeis, ele considera e avalia os riscos dos controles 
internos contábeis e deve emitir um relatório apontando as deficiências 
observadas e eventuais recomendações de melhoria. 
Em que pese a responsabilidade primária ou principal da administração 
de definir, manter e avaliar os controles internos, o relatório do Coso conclui 
que todas as pessoas em uma organização têm alguma 
responsabilidade pelos controles internos e que, na realidade, fazem 
parte deles. Registra, contudo, que várias partes externas, tais como 
auditores independentes e reguladores, podem trazer informações úteis para 
os controles, mas não têm responsabilidade por sua eficácia. As 
responsabilidades e papéis são os seguintes: 
Administração. É responsabilidade da administração estabelecer 
controles internos eficazes. Os executivos/gestores são os 
responsáveis diretos por todas as atividades de uma organização, 
incluindo o planejamento, a implementação, a supervisão do 
funcionamento adequado, a manutenção e a documentação do 
sistema de controle interno. Suas responsabilidades variam de 
acordo com a sua função na organização e as características da 
organização. 
 
 
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 30
Conselho de Administração. Como parte de seus deveres de 
governança e supervisão geral, membros do conselho de 
administração devem determinar que a administração cumpra deu 
dever de estabelecer e manter controles internos. 
Auditores internos. Auditores internos devem periodicamente 
examinar e avaliar a adequação dos controles internos da entidade 
e fazer recomendações para aperfeiçoamentos, mas não têm 
responsabilidade principal pelo seu estabelecimento e manutenção. 
Eles desempenham um papel importante em um sistema de controle 
interno eficaz, mas não têm a responsabilidade gerencial primeira 
sobre o planejamento, manutenção e documentação do controle 
interno. 
Demais funcionários. O controle interno é parte implícita ou 
explícita das funções de cada um. Todos os membros da equipe 
exercem um papel na execução do controle e devem ser 
responsáveis por relatar problemas operacionais, de 
descumprimento de código de conduta ou de violações da política. 
Partes externas. Diversas partes externas, como clientes, 
revendedores, parceiros comerciais, auditores externos, agentes 
normativos e analistas financeiros freqüentemente fornecem 
informações úteis para a condução e aperfeiçoamento dos controles 
internos, porém não são responsáveis pela sua eficácia e nem fazem 
parte do gerenciamento de riscos da organização. 
Concluímos, assim, nossa exposiçãosobre os controles internos de 
uma organização e as responsabilidades sobre os mesmos. 
Vejam agora algumas questões sobre controles internos, com ênfase 
para questões de provas anteriores da Cesgranrio. 
1) (CGM Rio/Fundação João Goulart/2008) O planejamento 
organizacional e todos os métodos e procedimentos adotados dentro de uma 
organização, a fim de salvaguardar seus ativos, verificar a adequação e o 
suporte dos dados contábeis, promover a eficiência operacional e encorajar a 
aderência às políticas definidas pela alta administração, constituem: 
a) gestão de riscos 
b) a auditoria interna 
c) o controle interno 
d) a contabilidade 
 
 
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 31
Solução: Esta é a definição clássica de controle interno estabelecida pelo 
AICPA e muito próxima da definição de controle interno feita pelo COSO. 
Percebam que controles internos constituem um conjunto de métodos e 
procedimentos que visam a assegurar o alcance de determinados objetivos 
de uma organização. A alternativa correta é a “c”. O candidato poderia ficar 
em dúvida em relação ao item “a”, contudo, gestão de riscos é um processo 
mais amplo do que o controle interno e visa a identificar, avaliar e tratar 
eventos negativos que possam impactar os objetivos de uma organização, 
compatibilizando-os com o apetite a risco desta organização. 
2) (CGM Rio/Fundação João Goulart/2008) A estrutura de controles 
internos da metodologia do COSO – Estrutura Integrada de Controles 
Internos está fundamentada no seguinte componente 
a) informação e comunicação 
b) atividades de controle 
c) ambiente de controle 
d) monitoramento 
Solução: O componente que constitui a base ou o alicerce da estrutura de 
controle interno e vai determinar como ela vai ser conduzida é o ambiente de 
controle. Um bom ambiente de controle facilita a eficácia dos controles. Um 
mau ambiente pode tornar a estrutura de controles ineficaz. A alternativa “c” 
é a correta. 
3) (SUSEP/ESAF/2010) Assinale a opção que completa de forma correta a 
frase. 
Os 5 (cinco) elementos que formam o controle interno são: 
a) risco de mercado, risco de crédito, risco legal, risco de subscrição e risco 
operacional. 
b) auto-seguro, seguro, cosseguro (ou co-seguro), resseguro e a 
retrocessão. 
c) ambiente de controle, avaliação e gerenciamento do risco, atividade de 
controle, informação e comunicação. 
d) prêmio de risco, prêmio estatístico, prêmio puro, prêmio líquido e prêmio 
bruto. 
e) proposta, apólice, endosso, questionário de risco (perfil) e certificado. 
Solução: De acordo com o COSO, os cinco componentes são: ambiente de 
controle, avaliação de risco, atividade de controle, informação e comunicação 
e monitoração. Em que pese o item “c” ter suprimido o componente 
monitoração, ele representa os componentes/elementos que formam o 
controle intento, de acordo com o estudo do COSO. Os demais itens não se 
referem a componentes da estrutura de controles internos. 
 
 
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 32
4) (SUSEP/ESAF/2010) Assinale a opção correta para o texto abaixo. 
Controle Interno é definido como 
A) a fixação do controle da sinistralidade dentro do limite do prêmio. 
B) o processo de repasse dos riscos, tanto em cosseguro (ou co-seguro) 
quanto em resseguro. 
C) a fixação do controle na aceitação e precificação de cada contratação. 
D) um processo desenvolvido para garantir à alta administração que os 
objetivos da empresa sejam atingidos. 
E) um processo de certificação pela ISO 2000 ou outro padrão. 
Solução: Sem a necessidade de maiores comentários, por tudo que vimos 
até aqui, a alternativa D é a correta. Controle interno ajuda a mitigar riscos 
que possam prejudicar o alcance de objetivos de uma organização. 
5) (Auditor Junior/Petrobrás/Cesgranrio/2008) A metodologia 
estabelecida pelo COSO (Committee of Sponsoring Organizations of the 
Treadway Commission) foi concebida com a finalidade de auxiliar na gestão 
empresarial, estabelecendo um padrão de melhores práticas de controles 
internos. Os cinco componentes básicos definidos pelo COSO (1a Edição) 
devem estar alinhados para atender os objetivos ligados a 
(A) produtividade operacional, transparência e confiabilidade dos relatórios 
gerenciais e melhoria no ambiente de controle. 
(B) eficiência no processo de gestão de riscos, capacitação operacional e 
transparência da alta administração. 
(C) conformidade legal (compliance), eficiência na avaliação de riscos e 
transparência na comunicação interna. 
(D) eficácia e eficiência das operações, confiabilidade nas demonstrações 
financeiras e cumprimento de leis e normas (compliance). 
(E) confiabilidade no ambiente de controle interno, capacitação e 
treinamento de pessoal e agilidade nos fluxos e processos internos. 
Solução: Conforme o estudo do Coso “Estrutura Integrada de Controles 
Internos”, controles internos são um processo, conduzido pelo conselho de 
diretores, por todos os níveis de gerência e por outras pessoas da entidade, 
projetado para fornecer segurança razoável quanto à consecução de 
objetivos nas seguintes categorias: 
eficácia e eficiência das operações; 
confiabilidade de relatórios financeiros; e 
cumprimento de leis e regulamentações aplicáveis. 
O controle interno é direcionado para o alcance de uma série de objetivos 
gerais, distintos, mas ao mesmo tempo integrados. Esses objetivos, 
 
 
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 33
organizados em três categorias gerais, são implementados através de 
numerosos objetivos específicos, funções, processos e atividades. 
De particular importância são os controles que visam a fornecer segurança 
razoável de que as demonstrações contábeis preparadas pela administração 
para usuários externos encontram-se adequadamente apresentadas de 
acordo com princípios contábeis geralmente aceitos. 
A categoria de objetivos de conformidade também é importante, pois as 
organizações são obrigadas a cumprir muitas leis e regulamentos. 
Por fim, a terceira categoria – eficácia e eficiência de operações – 
corresponde à salvaguarda de ativos e decisões operacionais adequadas, que 
assegurem resultado satisfatório e preservem a continuidade do 
funcionamento da entidade. 
Portanto, o item “D” é o que satisfaz o enunciado e apresenta corretamente 
as categorias de objetivos do Coso. Os demais itens estão incorretos por 
apresentar categorias de objetivos junto com componentes da estrutura do 
Coso. 
ATENÇÃO: ESTRUTURA DE CONTROLES INTERNOS DO COSO – COSO 1 
CATEGORIAS DE OBJETIVOS COMPONENTES 
- Operacionais 
- Confiabilidade das Demonstrações 
Financeiras 
- Conformidade 
- Ambiente de controle 
- Avaliação de riscos 
- Atividades de controle 
- Informação e comunicação 
- Monitoramento 
6) (Auditor Junior/Petrobrás/Cesgranrio/2008) Criada em 2002, após 
a descoberta de fraudes nas demonstrações financeiras de algumas 
empresas nos Estados Unidos, a Lei Sarbanes-Oxley modificou as regras de 
governança corporativa relativas à emissão e divulgação de relatório. As 
principais exigências da Lei, no tocante aos controles internos, giram em 
torno da 
(A) mudança das notas explicativas nos relatórios financeiros, principalmente 
no relatório circunstanciado de controles internos emitido pela auditoria 
interna, e determinação de regras rígidas para o processo de gestão dos 
riscos. 
(B) mudança nas regras para avaliação dos ativos financeiros, em que os 
Diretores Financeiros e Contadores se responsabilizam pela divulgação e 
 
 
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 34
análise dos controles e pela divulgação de notas sobre os procedimentos 
contábeis.(C) responsabilidade dos Diretores Executivos e Financeiros pelos controles e 
procedimentos de divulgação e determinação de uma avaliação anual dos 
controles internos para emissão de relatórios financeiros, acompanhados do 
relatório da auditoria externa. 
(D) flexibilidade de prazos para envio dos relatórios financeiros pela Diretoria 
Executiva aos órgãos reguladores como a SEC e a CVM e pela 
responsabilidade dos auditores internos no processo de certificação dos 
controles internos. 
(E) criação de um comitê de auditoria interna para auxiliar o Conselho Fiscal 
no estabelecimento de controles internos e da elaboração e análise dos 
relatórios financeiros por parte da Diretoria Executiva e Financeira. 
Solução: A Lei Sarbanes-Oxley de 2002 reescreveu, literalmente, as regras 
para a governança corporativa, relativas à divulgação e à emissão de 
relatórios financeiros. Contudo, sob a infinidade de páginas da Lei, repletas 
de “legalismos”, reside uma premissa simples: a boa governança corporativa 
e as práticas éticas do negócio não são mais requintes – são leis. 
Os recentes escândalos no mundo dos negócios trouxeram à tona 
declarações de executivos que afirmavam “não ter conhecimento” das 
atividades duvidosas praticadas por suas companhias – participações não 
registradas nos livros, reconhecimentos de receitas impróprios, etc. A Lei 
Sarbanes-Oxley foi criada para desencorajar essas alegações através de 
várias medidas que intensificam as conferências internas e aumentam a 
responsabilidade dos executivos. 
De forma ainda mais notável, a Lei Sarbanes-Oxley privilegia o papel crítico 
do “controle interno”. O controle interno é um processo executado pela 
Diretoria, pelo Conselho de Administração ou por outras pessoas da 
companhia que impulsionam o sucesso dos negócios em três categorias: a) 
Eficácia e eficiência das operações; b) Confiabilidade dos relatórios 
financeiros; e c) Cumprimento de leis e regulamentos aplicáveis. 
A Lei Sarbanes-Oxley torna Diretores Executivos e Diretores Financeiros 
explicitamente responsáveis por estabelecer, avaliar e monitorar a eficácia 
dos controles internos sobre relatórios financeiros e divulgações. 
Grande parte da discussão em torno da Lei Sarbanes-Oxley concentra-se nas 
Seções 302 e 404. 
A Seção 302 determina que Diretores Executivos e Diretores Financeiros 
devem declarar pessoalmente que são responsáveis pelos controles e 
 
 
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 35
procedimentos de divulgação. Cada arquivo trimestral deve conter a 
certificação de que eles executaram a avaliação do desenho e da eficácia 
desses controles. Os executivos certificados também devem declarar que 
divulgaram todas e quaisquer deficiências significativas de controles, 
insuficiências materiais e atos de fraude ao seu Comitê de Auditoria. A SEC 
também propôs uma exigência de certificação mais abrangente que inclui os 
controles internos e os procedimentos para a emissão de relatórios 
financeiros, além da exigência relacionada com os controles e procedimentos 
de divulgação. 
A Seção 404 determina uma avaliação anual dos controles e procedimentos 
internos para a emissão de relatórios financeiros. Além disso, o auditor 
independente da companhia deve emitir um relatório distinto que ateste a 
asserção da administração sobre a eficácia dos controles internos e dos 
procedimentos executados para a emissão dos relatórios financeiros. 
Portanto, o gabarito é a letra C. 
7) (Auditor Junior/Petrobrás/Cesgranrio/2008) Em uma auditoria de 
processo, é importante que o auditor realize a avaliação dos controles 
internos passando pelas fases de levantamento do processo, análise dos 
controles internos e verificação da conformidade dos processos e eficácia dos 
controles adotados. Nas fases de análise e verificação da eficácia dos 
controles internos, o auditor deverá avaliar se as(os) 
(A) atividades inerentes à execução do processo auditado foram descritas na 
fase de levantamento do processo, e se os correspondentes controles 
internos estão descritos no fluxo. 
(B) riscos relacionados ao processo auditado foram avaliados de acordo com 
a metodologia estabelecida pela empresa, e se estão associados às 
atividades do processo. 
(C) objetivos relacionados à execução dos processos estão sendo alcançados, 
e se os riscos envolvidos estão devidamente suportados pelos controles 
existentes, de tal forma que possibilitem a prevenção de falhas e a detecção 
de problemas. 
(D) responsáveis pela execução dos controles internos possuem a 
experiência necessária para a execução da tarefa, e se os riscos envolvidos 
estão sendo mitigados com a execução dos controles existentes. 
(E) controles internos foram classificados corretamente quanto ao tipo, 
preventivo ou detectivo, e se estão relacionados aos objetivos descritos no 
fluxo do processo auditado. 
Solução: Em uma auditoria de processo, o auditor procura avaliar os 
controles internos envolvidos com o processo avaliado. Primeiro, o auditor 
 
 
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 36
realiza um mapeamento do processo e dos controles, buscando um 
entendimento sobre o desenho dos controles internos. Depois, passa-se a 
fase de aplicar os testes de observância, ou seja, avalia-se a eficácia dos 
controles internos em termos de mitigar os riscos que podem prejudicar o 
alcance dos objetivos e prevenir e detectar falhas e irregularidades, ou 
desvios. 
Portanto, nas fases de análise e verificação da eficácia dos controles 
internos, o auditor deverá avaliar se objetivos relacionados à execução dos 
processos estão sendo alcançados, e se os riscos envolvidos estão 
devidamente suportados pelos controles existentes, de tal forma que 
possibilitem a prevenção de falhas e a detecção de problemas. O gabarito é a 
letra C. 
8) (Auditor Junior/Petrobrás/Cesgranrio/2008) O gerenciamento dos 
riscos é fundamental na estrutura de controles internos para que os objetivos 
da companhia sejam atingidos de uma forma eficaz e para que perdas 
inesperadas sejam evitadas. Em relação à gestão de riscos, analise as 
afirmativas abaixo. 
I - Os métodos de identificação dos riscos devem ser desenvolvidos pela alta 
administração, apoiada pelo Conselho Fiscal. 
II - Os riscos podem ser avaliados quanto ao impacto financeiro e à 
probabilidade de ocorrência. 
III - A matriz de risco é uma das ferramentas utilizadas no gerenciamento 
dos riscos. 
IV- O monitoramento dos riscos deve ser realizado pela auditoria 
independente. 
V - Levantamentos históricos e questionários sobre eventos de riscos são 
métodos de identificação eficazes utilizados no gerenciamento de riscos. 
Estão corretas APENAS as afirmativas 
(A) I, II e IV 
(B) I, III e IV 
(C) I, III e V 
(D) II, III e V 
(E) III, IV e V 
Solução: Item I – Os métodos de identificação dos riscos devem ser 
desenvolvidos pela diretoria executiva, com a supervisão e o monitoramento 
do Conselho de Administração. Item incorreto. 
Item II – A avaliação de riscos permite que uma organização considere até 
que ponto eventos em potencial podem impactar a realização dos objetivos. 
A administração avalia os eventos com base em duas perspectivas – 
 
 
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA 
CONTADOR DA PETROBRÁS 
PROFESSOR: MARCELO ARAGÃO 
www.pontodosconcursos.com.br 37
probabilidade e impacto – e, geralmente, utiliza uma combinação de 
métodos qualitativos e quantitativos. Portanto, pode-se avaliar o risco pelo 
impacto financeiro (também poderia ser de outra natureza, dependendo do 
objetivo) e pela probabilidade de ocorrência. Item correto. 
Item III – A matriz de risco ou mapa de risco é um quadro ou matriz no qual 
são identificados os riscos e avaliados em termos qualitativos, em função do 
impacto e da probabilidade de ocorrência, em baixo, moderado, alto