Slides da Aula 04 EGPA - Denise Dantas Muniz

Prévia do material em texto

11/04/2024
1
CONTROLES INTERNOS NA ADMINISTRAÇÃO 
PÚBLICA
AULA 04
PROFA. DRA. DENISE DANTAS MUNIZ
11 DE ABRIL DE 2024
MOMENTO DO DIÁLOGO
• PREZADOS ALUNOS, ESTE É O MOMENTO QUE SÃO COMPARTI-
LHADAS AS EXPERIÊNCIAS REFERENTES AO ESTUDO DIRIGIDO 
PROPOSTO NA AULA ANTERIOR;
• É O PONTO EM QUE HÁ O COMPARTILHAMENTO DAS INFORMA-
ÇÕES COM O OBJETIVO DE DESENVOLVERMOS NOSSO PRÓPRIO 
KAI-ZEN, ISTO É, REALIZARMOS A MELHORIA CONTÍNUA EM 
NOSSAS ATIVIDADES;
• CADA UM DE NÓS POSSUI UM CONHECIMENTO ÍMPAR QUE PODE 
CONTRIBUIR COM O CRESCIMENTO DO COLEGA E, CONSEQUEN-
TEMENTE, FORTALECE NOSSO KNOW-HOW.
“É no problema da educação 
que assenta o grande segredo 
do aperfeiçoamento da 
humanidade” – Immanuel Kant
ESTUDO DIRIGIDO: QUESTIONÁRIO
1) A AUDITORIA PODE SER DESCRITA COMO UMA ATIVIDADE INDEPENDENTE DE 
AVALIAÇÃO E CONSULTORIA;
2) OS PRIMEIROS CONCURSOS PARA O CARGO DE AUDITORIA, NA HISTÓRIA, 
OCORRERAM NO JAPÃO FEUDAL;
3) A AUDITORIA CONTÁBIL COMPREENDE O EXAME DOS REGISTROS CONTÁBEIS E 
FINANCEIROS LANÇADOS PELA ENTIDADE, LANÇADOS EM SISTEMA DE GESTÃO E 
ADMINISTRAÇÃO;
VERDADEIRO FALSO
VERDADEIRO FALSO
VERDADEIRO FALSO
11/04/2024
2
ESTUDO DIRIGIDO: QUESTIONÁRIO
4) A AUDITORIA OPERACIONAL TEM POR FINALIDADE EXAMINAR A LEGALIDADE DOS 
ATOS DE GESTÃO QUANTO AOS ASPECTOS CONTÁBIL, FINANCEIRO, ORÇAMENTÁRIO E 
PATRIMONIAL;
5) OS CONTROLES EM AUDITORIA REMETEM AO FATO DE MANTER OU MODIFICAR O 
NÍVEL DE RISCO, DE FORMA A REDUZIR O IMPACTO NOS OBJETIVOS;
6) É POSSÍVEL ELIMINAR TODOS OS RISCOS IDENTIFICADOS, DESDE QUE POSSA 
REALIZAR PROCEDIMENTOS PARA IDENTIFICAR E ANALISAR OS RISCOS ASSOCIADOS 
AOS OBJETOS DE AUDITORIA.
VERDADEIRO FALSO
VERDADEIRO FALSO
VERDADEIRO FALSO
CONTINUANDO O CURSO...
• A TEORIA, ISOLADAMENTE, NÃO TEM PODER DE PRODUZIR RESUL-
TADOS SEM CAMINHAR COM A PRÁTICA;
• A PRÁTICA, ISOLADAMENTE, É UMA FONTE DE DESPERDÍCIOS SE 
NÃO HOUVER A BASE DA TEORIA;
• NESTE CONTEXTO, SE FAZ IMPERIOSO, ENQUANTO SERES PENSAN-
TES E DOMINADORES DO CONHECIMENTO, QUE FAÇAMOS O USO ADE-
QUADO DOS RECURSOS PARA GERARMOS OS MELHORES RESULTADOS;
• E NESTE CONTEXTO, O USO DE METODOLOGIAS APROPRIADAS AUXI-
LIAM EM TOMADAS DE DECISÃO NAS DIVERSAS INSTÂNCIAS DAS 
ENTIDADES;
CONTINUANDO O CURSO...
• PARA TANTO, É SALUTAR PARA AS ENTIDADES PÚBLICAS FAZEREM 
USO DE TODOS OS RECURSOS DISPONÍVEIS, DENTRO DA RAZOABI-
LIDADE, PARA GERAREM VALOR PERANTE A SOCIEDADE E PRODU-
ZIREM RESULTADOS EM CONFORMIDADE COM SUA MISSÃO;
• ASSIM, AS EQUIPES DE CONTROLE INTERNO ATUAM EM CONJUNTO 
PARA GARANTIR A INTEGRIDADE DAS INFORMAÇÕES E DA METODO-
LOGIA DE GESTÃO DOS RISCOS, PRIMANDO PELA CONFORMIDADE E 
EFETIVIDADE DAS AÇÕES DELIBERADAS, ASSIM COMO ATENDER AS 
EXIGÊNCIAS DOS ÓRGÃOS SUPERVISORES;
• VEJAMOS A METODOLOGIA MAIS REFERENCIADA PELO CONTROLE 
INTERNO NO MUNDO: O COSO;
11/04/2024
3
FERRAMENTA COSO: ASPECTOS INICIAIS
• SURGIU EM 1992, COMO RESPOSTA À CRISE FINANCEIRA DE 1987, CONHECIDA COMO 
SEGUNDA-FEIRA NEGRA;
• Publicado pelo Committee of Sponsoring Organizations of the Treadway Com-
mission – COSO;
• Internal Control – Integrated Framework (ICIF OU COSO I);
• Em português, Estrutura Integrada de Controle Interno;
• O COSO ICIF AUXILIA A COMPREENSÃO SOBRE OS REQUISITOS PARA SE TER UM 
CONTROLE INTERNO EFICAZ;
• ESTRUTURA-SE EM CINCO COMPONENTES E DEZESSETE PRINCÍPIOS FUNDAMENTAIS RELA-
CIONADOS AOS COMPONENTES APLICÁVEIS AOS OBJETIVOS E SEUS DESDOBRAMENTOS;
FERRAMENTA COSO: ASPECTOS INICIAIS
• SEGUNDO O COSO, PARA ALCANÇAR UM CONTROLE INTERNO EFICAZ, TODOS OS CINCO 
COMPONENTES E OS DEZESSETE PRINCÍPIOS DEVEM ESTAR PRESENTES E OPERANDO EM 
CONJUNTO;
• Avaliar ao verificar a eficácia de um sistema de controle interno;
• COMPONENTES DO COSO:
• Ambiente de Controle;
• Avaliação de Risco;
• Atividades de Controle;
• Informação e Comunicação;
• Monitoramento;
ESTRUTURA DO 
COSO – ICIF 2013
• AGORA VEJAM UM VÍDEO QUE TRATA SOBRE A ESTRUTURA DO COSO QUANTO AOS 
OBJETIVOS;
Auditoria Sem Grilo – Face dos Objetivos
COSO: ASPECTOS INICIAIS
11/04/2024
4
COSO: OBJETIVOS, COMPONENTES E PRINCÍPIOS
• POR MEIO DE UM PLANEJAMENTO ESTRATÉGICO, AS 
ENTIDADES ADOTAM UMA MISSÃO E UMA VISÃO, FI-
XANDO OBJETIVOS A SEREM PERSEGUIDOS PELA EXE-
CUÇÃO DOS PLANOS;
• Podem estar em nível de entidade como um todo;
• Podem ser desdobrados em objetivos específicos 
para os níveis inferiores;
• Podem ser específicos para determinada área ou 
setor;
• O RFERENCIAL ORGANIZA OS OBJETIVOS EM TRÊS CA-
TEGORIAS: OPERACIONAL, DIVULGAÇÃO E CONFORMI-
DADE;
Mesmo que o formato gráfico do COSO seja 
um cubo seccionado, aparentando uma 
segregação, o referencial busca comunicar 
justamente que o funcionamento de um 
sistema de controle interno eficaz demanda 
dinamismo, renovação e integração, gerando 
um inter-relacionamento pleno entre 
objetivos, componentes e diferentes níveis 
da entidade, de tal forma que um sistema de 
controle interno jamais será igual a outro.
COSO: OBJETIVOS, COMPONENTES E PRINCÍPIOS
• OBJETIVOS OEPRACIONAIS: AQUELES ESTABELECIDOS PELA ADMINISTRAÇÃO PARA O 
CUMPRIMENTO DE SUA MISSÃO E AVANÇO EM DIREÇÃO À VISÃO ESTABELECIDOS PELA 
ESTRUTURA DE GOVERNANÇA DA ENTIDADE;
• RELACIONAM-SE AS PERSPECTIVAS DE EFICÁCIA E EFICIÊNCIA;
• Melhoria do desempenho financeiro, inovação, qualidade, satisfação das partes 
relacionadas internas – colaboradores – e externas – clientes;
• ALGUNS OBJETIVOS PODEM SER MAIS PREPONDERANTES QUE OUTROS, DEPENDENDO DO TIPO 
DE ORGANIZAÇÃO E SETOR EM QUE ATUA FRENTE AOS CONCORRENTES;
COSO: OBJETIVOS, COMPONENTES E PRINCÍPIOS
• OBJETIVOS DA DIVULGAÇÃO: RELACIONADOS A PREPARAÇÃO DA COMUNICAÇÃO, SEJA PARA 
USO INTERNO OU EXTERNO, INDEPENDENTE DO TIPO DE INFORMAÇÃO, FINANCEIRA OU 
NÃO;
• POSSUI FUNDAMENTAL IMPORTÂNCIA NA BUSCA DE ALINHAMENTO E MOBILIZAÇÃO DOS ES-
FORÇOS E INSUMOS ORGANIZACIONAIS, TOMADAS DE DECISÃO;
• Incluem-se o alinhamento de expectativas dos colaboradores, clientes, forne-
cedores, instituições de crédito e eventuais shareholders – se entidade de 
sociedade mista;
• DIVULGAÇÃO INTERNA POR MEIO DE PLANOS OPERACIONAIS E MÉTRICAS DE AVALIAÇÃO;
• DIVULGAÇÃO EXTERNA POR MEIO DE DEMONSTRAÇÕES FINANCEIRAS E CONTÁBEIS;
11/04/2024
5
COSO: OBJETIVOS, COMPONENTES E PRINCÍPIOS
• OBJETIVOS DE CONFORMIDADE: ASSOCIADOS À NÃO DISCRICIONARIEDADE DA ORGANIZA-
ÇÃO E A RISCOS DE SANÇÕES PELO SEU NÃO ATINGIMENTO;
• É VÁLIDO APONTAR QUE SE DEVE SEPARAR O ATENDIMENTO AS LEIS E REGULAMENTOS DO 
CUMPRIMENTO DE POLÍTICAS E PROCEDIMENTOS INTERNOS;
• DEPENDE DIRETAMENTE DO LOCAL ONDE AS OPERAÇÕES DA ENTIDADE SÃO REALIZADOS E 
DA CONDUÇÃO DOS NEGÓCIOS;
• Atendimento a legislações associadas a recursos humanos, meio ambiente, tri-
butos, entre outros que buscam traduzir as expectativas de condutas espera-
das pelo Estado;
PRÁTICA 01: DESCUBRA SEU OBJETIVO
• 1) PEGUE UMA FOLHA EM BRANCO E VAMOS ESCREVER O OBJETIVO OPERACIONAL, O 
OBJETIVO DE DIVULGAÇÃO E O OBJETIVO DE CONFORMIDADE QUE VOCÊ ACHA QUE SUA 
ENTIDADE DEVERIA TER;
• 2) FORME UMA DUPLA COM UM COLEGA E, ENTÃO, COMPAREM OS OBJETIVOS ENTRE SI;
• 3) RESPONDAM ENTÃO AS SEGUINTES PERGUNTAS PARA OS DEMAIS DA TURMA;
• Qual ou quais objetivos se mostraram mais semelhantes? 
• Você adotaria algum dos objetivos elencados pelo seu colega?
COSO: COMPONENTE – AMBIENTE DE CONTROLE
• SEDIMENTA A BASE PARA IMPLEMENTAÇÃO DO CONTROLE INTERNO DE UMA ENTIDADE;
• Estruturas, processos e normas que, em conjunto, orientam quanto a valores 
éticos e a integridade que guiam a administração e as partes interessadas 
para atingimento da visão organizacional estabelecida;
• Estruturas de governança e alta administração demonstram as expectativas 
de obediência de normas de conduta e ao controle interno desenhado;
• SOFRE INFLUÊNCIA DE DIVERSOS FATORES INTERNOS E EXTERNOS;
• Atuação de concorrência, nível regulatório, cultura organizacional, histó-
ria da entidade;
• “CRIA A DISCIPLINA QUE FUNDAMENTA A AVALIAÇÃO DE RISCOS RELACIONADOS À RE-
ALIZAÇÃO DE OBJETIVOS DA ENTIDADE, EXECUÇÃO DE ATIVIDADES DE CONTROLE, USODO SISTEMA DE INFORMAÇÕES E COMUNICAÇÃO DAS ATIVIDADES DE MONITORAMENTO” 
(COSO, 2013);
11/04/2024
6
COSO: COMPONENTE – AMBIENTE DE CONTROLE
• DOS 17 PRINCÍPIOS DO COSO ICIF 2013, CINCO ESTÃO RELACIONADOS AO AMBIENTE 
DE CONTROLE;
• 1) COMPROMETIMENTO COM INTEGRIDADE E VALORES ÉTICOS;
• Função de fazer a entidade não ser punida por cometimento de atos de des-
vio de integridade onde atua;
• Necessário que a estrutura de governança e administração demonstrem, por 
meio de ações, orientações e comportamento, a relevância dos valores éti-
cos e da integridade;
• Não basta apenas a obrigatoriedade do cumprimento, mas de processos que 
meçam o desempenho das pessoas em relação a essas normas;
• Promover as correções dos desvios encontrados;
• EXEMPLOS: DECLARAÇÕES DE MISSÃO E VALORES, POLÍTICAS, CÓDIGOS DE CONDUTA, 
DIRETRIZES, ORIENTAÇÕES E COMUNICAÇÕES INFORMAIS DAS LIDERANÇAS;
COSO: COMPONENTE – AMBIENTE DE CONTROLE
• RECOMENDA-SE QUE AS NORMAS DE CONDUTA SEJAM PERIODICAMENTE INFORMADAS EM 
TODOS OS NÍVEIS DA ENTIDADE, INCLUSIVA PARA OS PRESTADORES DE SERVIÇOS 
CONTRATADOS EM FUNÇÃO DA RESPON-SABILIDADE FINAL PELAS ATIVIDADES QUE LHES 
SÃO DELEGADAS, DELINEADAS POR MEIO DE CONTRATO OU EQUIVALENTE LEGAL;
• CAUSAS QUE PODEM SUSCITAR O NÃO CUMPRIMENTO DE NORMAS DE CONDUTA;
• Estabelecimento de metas de desempenho irrazoáveis;
• Processos descentralizados sem supervisão adequada;
• Coação de superiores ou colegas para simplificar procedi-mentos;
• Processos inadequados para investigar e solucionar condutas inapropriadas;
• Auditoria interna deficiente;
COSO: COMPONENTE – AMBIENTE DE CONTROLE
• DOS 17 PRINCÍPIOS DO COSO ICIF 2013, CINCO ESTÃO RELACIONADOS AO AMBIENTE 
DE CONTROLE;
• 2) RESPONSABILIDADES DE SUPERVISÃO;
• A estrutura de governança demonstra independência da chefia executiva;
• Supervisiona o desenvolvimento e desempenho do controle interno;
• Aceita e executa as responsabilidades de supervisão sobre a administração 
fazendo os questionamentos certos;
• A RESPONSABILIDADE DE DESENVOLVER E IMPLEMENTAR O SISTEMA DE CONTROLE IN-
TERNO É DA ALTA ADMINISTRAÇÃO, MAS A SUPERVISÃO É DA ESTRUTURA DE GOVER-
NANÇA;
• Cabe à supervisão impedir que valores essenciais e limites intoleráveis 
sejam ignorados ou ultrapassados;
11/04/2024
7
COSO: COMPONENTE – AMBIENTE DE CONTROLE
• NO BRASIL, A LEI Nº 13.303/2016 ESTABELECEU A NECESSIDADE DE ALTERAÇÃO PA-
RA OS ESTATUTOS JURÍDICOS DAS EMPRESAS PÚBLICAS E DE ECONOMIA MISTA DAS 
QUAIS O ENTE FEDERAL, ESTADUAL OU MUNICIPAL POSSUA CONTROLE ACIONÁRIO PARA 
MELHORES PADRÕES DE GOVERNANÇA E DIREÇÃO, A DEPENDER DO PORTE;
• Estabelece-se competências, regras para composição, perfis e vedações de 
elegibilidade de participação em estruturas de direção e governança para 
diretores, conselho de administração, comitê de auditoria e conselho fis-
cal;
• COMPETÊNCIAS EXIGIDAS PARA EXECUÇÃO DA SUPERVISÃO DA CONDUÇÃO DA ENTIDADE;
• Conhecimento técnico especializado, integridade, pensamento crítico, 
padrões éticos e habilidades;
• Membros são demandados a contínua capacitação e periódica avaliação quanto 
a aptidão com relação as necessidades da entidade;
COSO: COMPONENTE – AMBIENTE DE CONTROLE
• DOS 17 PRINCÍPIOS DO COSO ICIF 2013, CINCO ESTÃO RELACIONADOS AO AMBIENTE 
DE CONTROLE;
• 3) ESTRUTURA, AUTORIDADE E RESPONSABILIDADES;
• Verificar se a estrutura de governança e a administração consideram as di-
versas partes da entidade a fim de estabelecer e delegar autoridade e res-
ponsabilidades necessárias;
• Organizar os recursos de forma eficiente em prol do atingimento dos obje-
tivos por emprego de tecnologia e processos;
• AS LINHAS DE SUBORDINAÇÃO E ESTRUTURAS ORGANIZACIONAIS DEVEM EVOLUIR CON-
FORME A NATUREZA DO NEGÓCIO E AS EXIGÊNCIAS DA SOCIEDADE;
• A administração que esteja alerta a essas necessidades, revisando e avali-
ando continuamente as estruturas quanto à eficácia, eficiência e suporte 
ao sistema de controle interno;
COSO: COMPONENTE – AMBIENTE DE CONTROLE
• REFERENCIAL CITA O CONCEITO DAS TRÊS LINHAS DE 
DEFESA;
• Forma de demonstrar a alocação das responsabili-
dades para realizar os objetivos da entidade;
• RESSALTA-SE A RELEVÂNCIA DA EVIDÊNCIA DO ESTABE-
LECIMENTO DAS RESPONSABILIDADES, AUTORIDADE E CA-
NAIS DE COMUNICAÇÃO PARA PRESTAÇÃO DE CONTAS DAS 
UNIDADES OPERACIONAIS E ÁREAS FUNCIONAIS;
• CABE A ALTA ADMINISTRAÇÃO ESTABELECER AS DIRETRI-
ZES, ORIENTAÇÕES E CONTROLE QUE PERMITAM A TODOS 
EXERCEREM SUAS RESPONSABILIDADES, DENTRO DO APE-
TITE À RISCO DA ENTIDADE E OS VALORES ESTABELE-
CIDOS;
• Efeito do desdobramento em cascata;
As responsabilidades assumidas 
por cada colaborador, dentro da 
entidade pública, deve ser 
definida de forma clara e objetiva, 
não deixando margens para 
quaisquer interpretações 
dissonantes ao que está 
estabelecido nas normas de 
conduta e demais regulamentos 
internos que embasam o 
planejamento estratégico.
11/04/2024
8
COSO: COMPONENTE – AMBIENTE DE CONTROLE
• DOS 17 PRINCÍPIOS DO COSO ICIF 2013, CINCO ESTÃO RELACIONADOS AO AMBIENTE 
DE CONTROLE;
• 4) COMPROMISSO COM A COMPETÊNCIA;
• Comprometimento para atrair, desenvolver e reter talentos;
• As políticas e práticas estabelecidas servem como base para a definição de 
competências necessárias;
• DEFINIDO PELO SETOR DE RECURSOS HUMANOS, A ADMINISTRAÇÃO DEVE ESTAR ATENTA 
E TOMAR AS MEDIDAS CORRETIVAS QUE VISEM SANAR LACUNAS DE COMPETÊNCIA PARA 
SUPORTAR O ALCANCE DE DETERMINADO OBJETIVO, SEJA PERMANENTE OU TEMPORÁRIO;
• RELACIONADOS COM AS ESTRUTURAS E OS PROCESSOS EM DIFERENTES NÍVEIS PARA 
ATRAIR, TREINAR, ACONSELHAR, AVALIAR E RETER PESSOAS COM AS COMPETÊNCIAS, 
HABILIDADES E COMPORTAMENTO ADEQUADOS ÀS NORMAS DE CONDUTA;
• Avaliação de Desempenho, Plano de Cargos, Carreira e Remuneração, etc.;
COSO: COMPONENTE – AMBIENTE DE CONTROLE
• DOS 17 PRINCÍPIOS DO COSO ICIF 2013, CINCO ESTÃO RELACIONADOS AO AMBIENTE 
DE CONTROLE;
• 5) PRESTAÇÃO DE CONTAS;
• Exigência de que os colaboradores prestem contas pelas suas responsabilida-
des pelo controle interno;
• Estabelecer métricas, incentivos e recompensas, evitando o risco de even-
tual pressão excessiva;
• Aplicar as ações disciplinares quando das inconformidades identificadas;
• A ALTA ADMINISTRAÇÃO DEVE DESENHAR, IMPLEMENTAR E AVALIAR PERIODICAMENTE AS 
ESTRUTURAS, AUTORIDADES E RESPONSABILIDADES RELACIONADAS AO SISTEMA DE 
CONTROLE INTERNO;
• Avaliações de desempenho, individuais e coletivas, devem ocorrer para todos 
os níveis da entidade, começando do topo até a base;
COSO: COMPONENTE – AMBIENTE DE CONTROLE
Até aqui, acho que 
entendo mais ou 
menos como esse 
COSO funciona. Mas 
onde é que entra o 
risco aí?
Como bem podemos trazer do que já vimos em 
Controles Internos, o risco está em todas as fases, 
desde o planejamento até o monitoramento das 
recomendações a partir dos controles internos. 
Neste ponto, o COSO consegue trazer, de forma 
direta e integrada, a relação entre os riscos, os 
objetivos e as áreas de atuação que, uma Auditoria 
Interna, por exemplo, pode alcançar.
Vejamos com um pouco mais de detalhe a 
avaliação dos riscos no COSO ICIF.
11/04/2024
9
• AGORA VEJAM UM VÍDEO QUE TRATA SOBRE A RELAÇÃO DO AMBIENTE DE CONTROLE E 
OS OBJETIVOS DELIMITADOS NO COSO;
Auditoria Sem Grilo – Ambiente de Controle e Objetivos
COSO: COMPONENTE – AMBIENTE DE CONTROLE
PRÁTICA 02: NOSSO AMBIENTE DE CONTROLE
• 1) COM A MESMA FOLHA DE PAPEL EM QUE ESCREVEU OS OBJETIVOS, AGORA ESCREVA O 
QUE SUA ENTIDADE FAZ PARA ATENDER OS 5 PRINCÍPIOS DO AMBIENTE DE CONTROLE:
• a) Comprometimento com integridade e ética;
• b) Responsabilidade de supervisão;
• c) Estrutura, Autoridade e Responsabilidades;
• d) Compromisso com a competência;
• e) Prestação de Contas;
• 2) MANTENHA A DUPLA FORMADA E, ENTÃO, COMPAREM AS RESPOSTAS QUE CADA UM 
ELABOROU;
• 3) RESPONDA A SEGUINTE PERGUNTA: VOCÊ ADOTARIA ALGUMA PRÁTICA CITADA PELO 
SEU COLEGA NA ENTIDADE EM QUE TRABALHA?
• PROCESSO DE IDENTIFICAÇÃO E ANÁLISE DE EVENTOS, ADVINDOS DO CONTEXTO INTER-
NOOU EXTERNO DA ENTIDADE;
• Valorando os riscos, analisa-os à luz da tolerância ao risco;
• COM OS RISCOS IDENTIFICADOS, DEFINE-SE O NÍVEL DE RISCO ACEITÁVEL, A TOLE-
RÂNCIA AO EXCEDER O NÍVEL DE RISCO E QUANDO CASOS FORTUITOS OCORREREM;
• Respostas aos riscos podem ser adotados para minimizar o efeito na realiza-
ção dos objetivos;
• CONDIÇÃO PRÉVIA A AVALIAÇÃO DE RISCOS;
• Estabelecer objetivos, ligados aos diferentes níveis da entidade;
• NESTE PONTO, A GESTÃO IRÁ ESPECIFICAR OS OBJETIVOS COM CLAREZA SUFICIENTE 
PARA IDENTIFICAR OS RISCOS, ADEQUANDO-OS À ENTIDADE;
• Deve se considerar as mudanças nos ambientes interno e externo quanto aos 
controles;
COSO: COMPONENTE – AVALIAÇÃO DE RISCOS
11/04/2024
10
• PRINCÍPIO 06: “A ORGANIZAÇÃO ESPECIFICA OS OBJETIVOS 
COM CLAREZA SUFICIENTE, A FIM DE PERMITIR A IDENTIFI-
CAÇÃO E A AVALIAÇÃO DOS RISCOS ASSOCIADOS AOS OBJETI-
VOS”;
• DEFINIÇÃO DE ESTRATÉGIAS E OBJETIVOS DEVEM CONTEMPLAR 
TODOS OS NÍVEIS DA ENTIDADE;
• Harmonização entre objetivos e estratégias, assim como 
com os requisitos externos (leis, regulamentos, 
normas);
• Definição da tolerância aos riscos em cada objetivo;
• Objetivos aderentes à realidade, mensuráveis e com 
prazo definido;
• Confirmação da adequação dos objetivos junto à gestão 
antes de aplicar como referência no gerenciamento de 
riscos;
COSO: COMPONENTE – AVALIAÇÃO DE RISCOS
Veja então que o COSO auxilia a 
entidade a observar com clareza 
como os riscos associados 
podem influenciar e impactar em 
sua atividade. E para todo caso, 
saber definir os níveis de 
tolerância, isto é, o nível de apetite 
ao risco, se torna um fator de 
grande relevância para a eficácia 
do controle interno estabelecido.
• PRINCÍPIO 07: “A ORGANIZAÇÃO IDENTIFICA OS RISCOS À 
REALIZAÇÃO DE SEUS OBJETIVOS POR TODA A ENTIDADE E ANALISA 
OS RISCOS COMO UMA BASE PARA DETERMINAR A FORMA COMO DEVEM 
SER GERENCIADOS”;
• Identificação e avaliação dos riscos estão atrelados aos 
objetivos definidos pela entidade;
• EXISTÊNCIA DE OBJETIVOS NÃO DECLARADOS OU IMPLÍCITOS;
• Os riscos relacionados devem ser também identificados;
• GERENCIAMENTO DE RISCOS COMO PROCESSO CONTÍNUO E FREQUENTE;
• Consideração de dimensões do risco;
•  Gravidade, Velocidade, Persistência, Probabilidade e 
Impacto;
•  Levar em conta o contexto interno e externo da entidade;
COSO: COMPONENTE – AVALIAÇÃO DE RISCOS
Atenção: é recomendável 
observarmos a relação que 
há entre os objetivos e os 
riscos, pois pode 
acontecer, por exemplo, de 
um risco associado a um 
objetivo de conformidade 
afetar o alcance de um 
objetivo operacional.
Então, avaliar para 
gerenciar eficientemente.
COSO: COMPONENTE – AVALIAÇÃO DE RISCOS
• QUATRO FATORES DEVEM SER CONSIDERADOS NA AVALIAÇÃO DE RISCOS;
• Entidade e subentidades: compreende todos os níveis organizacionais, 
considerando desde a entidade como mais alta estrutura, as unidades, 
subunidades e processos;
• Fatores internos e externos: para identificar e monitorar os riscos, podendo 
fazer uso de índices de mudanças nos riscos relacionados à realização dos 
objetivos;
• Análise de Riscos: conforme o nível do risco, um tipo de resposta deve ser 
dado pela gestão para mitiga-lo quando possível;
• Resposta ao risco: a gestão poderá aceitar, evitar, reduzir ou compartilhar;
11/04/2024
11
COSO: COMPONENTE – AVALIAÇÃO DE RISCOS
• PRINCÍPIO 08: “A ORGANIZAÇÃO CONSIDERA O POTENCIAL PARA 
FRAUDE NA AVALIAÇÃO DOS RISCOS À REALIZAÇÃO DOS OBJETIVOS”;
• FRAUDE: “ATO INTENCIONAL, DE UM OU MAIS INDIVÍDUOS DA ADMI-
NISTRAÇÃO, DOS RESPONSÁVEIS PELA GOVERNANÇA, DOS EMPREGADOS 
OU DE TERCEIROS, QUE ENVOLVA DOLO PARA OBTENÇÃO DE VANTAGEM 
INJUSTA OU ILEGAL” – CONSELHO FEDERAL DE CONTABILIDADE 
(2009);
• Classificado no Código Penal Brasileiro sob o artigo 171;
• Impactos irreparáveis à vítima nos aspectos financeiros, 
psicológicos e de imagem;
• Para a Administração Pública, o impacto mais sensível está no 
dano de ordem financeira;
A fraude, antes de 
tudo, é uma 
tentativa de obter 
vantagem indevida, 
gerando prejuízo a 
terceiro. Por assim 
dizer, a fraude é 
justamente o 
contrário da 
negociação.
COSO: COMPONENTE – AVALIAÇÃO DE RISCOS
• A FRAUDE EXIGE QUE O INDIVÍDUO ESTEJA DISPOSTO A GERAR O 
IMPACTO NEGATIVO NA ADMINISTRAÇÃO PÚBLICA, NO TERCEIRO;
• Ação com objetivo de dolo (com a intenção de causar);
• DESTA FORMA, NÃO SE PODE IGUALAR A FRAUDE AO ERRO;
• ERRO: “ATO NÃO VOLUNTÁRIO, NÃO INTENCIONAL, RESULTANTE DE 
OMISSÃO, DESCONHECIMENTO, IMPERÍCIA, IMPRUDÊNCIA, DESATEN-
ÇÃO OU MÁ INTERPRETAÇÃO DE FATOS NA ELABORAÇÃO DE DOCUMEN-
TOS, REGISTROS OU DEMONSTRAÇÕES” – NORMAS DE AUDITORIA 
GOVERNAMENTAL (2011);
• Todos são passíveis de erro. Contudo, não se é tolerada a 
reincidência em erros cometidos anteriormente;
Atenção, caro cursista: 
Lembre-se que a fraude 
requer uma vontade do 
agente em realizar o ato. Já 
o erro é uma ação não 
voluntária, não intencional, 
baseado em fator 
considerado não previsto 
pelo agente ao realizar a 
atividade. Geralmente ocorre 
quando não se estuda ou 
elabora a matriz de riscos e 
controles.
COSO: COMPONENTE – AVALIAÇÃO DE RISCOS
• EXISTE UM COMPÊNDIO LEGAL QUE TRATA ESPECIFICAMENTE DAS FRAU-
DES, CLASSIFICADAS COMO ATO DE IMPROBIDADE ADMINISTRATIVA;
• Lei nº 8.429, de 2 de junho de 1992;
•  Atualizada pela Lei nº 14.230, de 25 de outubro de 2021;
• ESTÃO INCLUSAS, PELA LEI 14230/21, NÃO SOMENTE AS ENTIDADES 
DA ADMINISTRAÇÃO PÚBLICA DIRETA E INDIRETA, MAS TAMBÉM TODAS 
AS ENTIDADES PRIVADAS QUE RECEBAM ALGUM TIPO DE SUBVENÇÃO, 
BENEFÍCIO OU INCENTIVO, FISCAL OU CREDITÍCIO, DE ENTES PÚBLI-
COS OU GOVERNAMENTAIS;
• Incluem-se no rol os serviços sociais autônomos (Sistema S), 
sociedades filantrópicas (Santa Casa de Saúde), Fundos de 
Apoio à Pesquisa, ...;
Uma dica boa para poder 
ter uma noção clara de 
fraude foi o caso Barings 
Bank, um dos bancos 
mais antigos da Inglaterra 
que faliu por fraude.
Outro caso de fraude 
envolvendo questão 
financeira está ligado a 
Bernard Madoff, o criador 
da maior pirâmide 
financeira da história, 
gerando um rombo de 
US$ 50 bilhões.
11/04/2024
12
COSO: COMPONENTE – AVALIAÇÃO DE RISCOS
• PRINCÍPIO 09: “A ORGANIZAÇÃO IDENTIFICA E AVALIA AS MUDANÇAS QUE PODERIAM 
AFETAR, DE FORMA SIGNIFICATIVA, O SISTEMA DE CONTROLE INTERNO”;
• Requer identificar as mudanças que afetem o atingimento dos objetivos;
• Pode ser uma atividade apartada da avaliação de riscos, dependendo da 
relevância que a entidade ofereça;
• TRÊS FONTES DE MUDANÇA QUE PODEM OCORRER E AFETAR SIGNIFICATIVAMENTE OS 
RISCOS, CONTROLES E ATINGIMENTOS DE OBJETIVOS DA ENTIDADE;
• Ambiente Externo: mudanças regulatórias, sociais, econômicas, legais;
• Modelos de negócios: transformação, aquisição e desinvestimentos, novas 
tecnologias;
• Pessoal: mudança de gestores, rotatividade de servidores, exoneração e 
convocação em grande quantidade;
PRÁTICA 03: AVALIAR O RISCO DE CADA DIA
• 1) COM A FOLHA DE PAPEL DA SUA DUPLA, EM QUE SE ESCREVERAM OS OBJETIVOS E O 
AMBIENTE DE CONTROLE, ESCREVA TRÊS RISCOS QUE VOCÊ CONSIDERA EXISTENTES NA 
ENTIDADE DA TUA DUPLA.
• 2) AGORA, DESTROQUEM AS FOLHAS E ESCREVA TRÊS RISCOS QUE VOCÊ CONSIDERA 
PERCEPTÍVEIS NA ENTIDADE EM QUE TRABALHA;
• 3) RESPONDA A SEGUINTE PERGUNTA: ALGUM DOS RISCOS APONTADOS PELO SEU COLEGA 
ESTÃO DE ACORDO COM O QUE VOCÊ CONSIDERA UM RISCO NA SUA ENTIDADE?
• 4) AGORA VERIFIQUE COM SUA DUPLA SE HOUVERAM CONVERGÊNCIAS NOS RISCOS 
DESCRITOS NO ITEM 1 DESTA PRÁTICA;
• APLICADAS PARA DIMINUIR A PROBABILIDADE DE OCORRÊNCIA DE RISCOS E A 
AMPLITUDE DAS CONSEQUÊNCIAS;
• Execução prática das respostas planejadas aos riscos associados;
• PRINCIPAIS CARACTERÍSTICAS;
• Devem possuir um propósito específico, relacionado a um ou mais riscos;
• Prevenir ou detectar a ocorrência de um evento;
• Serem atividades manuais ou automáticas;
• Desempenhar em todos os níveis da entidade;
• Aplicável em diversos estágios dentro dos processos;
• Desenvolvidas especificamente para cada ambiente;
• ALGUMASATIVIDADES DE CONTROLE INCLUEM: AUTORIZAÇÕES E APROVAÇÕES, 
VERIFICAÇÕES, CONTROLES FÍSICOS, RECONCILIAÇÕES E SUPERVISÃO;
COSO: COMPONENTE – ATIVIDADES DE CONTROLE
11/04/2024
13
• AUTORIZAÇÕES E APROVAÇÕES: AFIRMAR QUE UMA TRANSAÇÃO É VÁLIDA, APROVADA 
PELA ALTA ADMINISTRAÇÃO OU POR VERIFICAÇÃO E DETERMINAÇÃO DE VALIDADE;
• VERIFICAÇÕES: COMPARAÇÃO DE DOIS OU MAIS ITENS ENTRE SI, FAZENDO CHECAGEM 
SE NÃO CORRESPONDEREM OU NÃO FOR CONSISTENTE COM UMA POLÍTICA;
• CONTROLES FÍSICOS: ITENS TANGÍVEIS PERIODICAMENTE CONTADOS E OS SALDOS 
COMPARADOS COM OS MONTANTES REGISTRADOS NO CONTROLE;
• RECONCILIAÇÕES: DOIS ITENS COMPARADOS E COM DIFERENÇA, MEDIDAS SÃO TOMADAS 
PARA FAZER OS ACERTOS, ABORDANDO A COMPLETUDE E EXATIDÃO DAS TRANSAÇÕES;
• SUPERVISÃO: AVALIA SE AS OUTRAS ATIVIDADES DE CONTROLE DE TRANSAÇÕES ESTÃO 
SENDO REALIZADAS DE FORMA COMPLETA, EXATA E CONFORME AS NORMAS;
COSO: COMPONENTE – ATIVIDADES DE CONTROLE
• É ASSERTIVO QUE SE FAÇA A SEGREGAÇÃO DE FUNÇÕES QUANDO SE 
DESENVOLVE AS ATIVIDADES DE CONTROLE;
• Redução do risco de erros, ações inadequadas ou fraudulen-
tas;
• “Quem executa o processo, não pode concomitantemente 
autorizar, registrar, alterar ou controlar”;
• IMPLICA EM DIVIDIR AS RESPONSABILIDADES DE REGISTRO, AUTO-
RIZAÇÃO E APROVAÇÃO DE TRANSAÇÕES, ASSIM COMO O MANUSEIO 
DE ATIVOS ORGANIZACIONAIS;
• Ex.: Um gerente que autoriza as vendas à crédito não pode 
ser o responsável no registro de contas a receber, nem 
estar nos recebimentos de caixa;
COSO: COMPONENTE – ATIVIDADES DE CONTROLE
Neste caso, vale uma 
máxima que se diz: 
ninguém pode ser juiz e 
réu de seu próprio crime.
Significa que quem 
realiza a atividade não 
pode avaliar a atividade 
feita, sob possibilidade 
de tornar o controle 
parcial.
• PRINCÍPIO 10: “A ORGANIZAÇÃO SELECIONA E DESENVOLVE ATIVIDADES DE CONTROLE 
QUE CONTRIBUEM PARA A REDUÇÃO, A NÍVEIS ACEITÁVEIS, DOS RISCOS À REALIZAÇÃO 
DOS OBJETIVOS”;
• Integração com a avaliação de riscos para assegurar respostas que abordam e 
mitigam riscos;
• Considerar fatores específicos à entidade, de acordo com seu escopo de 
operações, ambiente e características específicas que afetam a seleção e 
desenvolvimento das atividades de controle;
• Determinação dos processos de operação relevantes;
• Avaliar a combinação dos tipos de atividades de controle;
• Níveis de realização das atividades;
• Abordar segregação de funções e, quando não é possível, seleciona e 
desenvolve atividades alternativas de controle;
COSO: COMPONENTE – ATIVIDADES DE CONTROLE
11/04/2024
14
• PRINCÍPIO 11: “A ORGANIZAÇÃO SELECIONA E DESENVOLVE ATIVIDADES GERAIS DE 
CONTROLE SOBRE A TECNOLOGIA PARA APOIAR A REALIZAÇÃO DOS OBJETIVOS”;
• Determinar a dependência entre o uso da tecnologia nos processos de 
operações e os controles gerais de tecnologia;
• Estabelecer atividades de controle sobre a infraestrutura de tecnologia 
relevante, desenhadas e implementadas para auxiliar e assegurar a 
completude, exatidão e disponibilidade do processamento de tecnologia;
• Estabelecer atividades de controle sobre processos relevantes de 
gerenciamento para restringir direitos de acesso à tecnologia aos usuários 
autorizados e de forma condizente com as suas responsabilidades funcionais;
• Estabelecer atividades de controle sobre os processos relevantes de 
aquisição, desenvolvimento e manutenção de tecnologia e sobre a 
infraestrutura, para fins de realizar os objetivos da gestão;
COSO: COMPONENTE – ATIVIDADES DE CONTROLE
• PRINCÍPIO 12: “A ORGANIZAÇÃO ESTABELECE ATIVIDADES DE CONTROLE POR MEIO DE 
POLÍTICAS QUE ESTABELECEM O QUE É ESPERADO E OS PROCEDIMENTOS QUE COLOCAM 
EM PRÁTICA ESSAS POLÍTICAS”;
• Estabelecer políticas e procedimentos para apoiar a implementação das 
diretrizes da gestão;
• Estabelecer responsabilidade e prestação de contas pela execução das 
políticas e procedimentos;
• Realização das atividades de forma tempestiva;
• Tomada de ações corretivas, atuando para solucionar inconformidades;
• Realização das atividades recorrendo a pessoal qualificado;
• Reavaliação de políticas e procedimentos, de forma periódica, para 
determinar a relevância e atualizar quando necessário;
COSO: COMPONENTE – ATIVIDADES DE CONTROLE
PRÁTICA 04: ATIVIDADE A CONTROLAR
• 1) COM A FOLHA DE PAPEL PREENCHIDA COM AS TRÊS PRÁTICAS ANTERIORES, FAÇAM 
UMA NOVA DUPLA.
• 2) AGORA, ESCREVA TRÊS ATIVIDADES APLICADAS NA ENTIDADE EM QUE TRABALHA 
PARA REALIZAÇÃO DE CONTROLE;
• 3) VERIFIQUE COM SUA NOVA DUPLA SE AS ATIVIDADES DE CONTROLE DESCRITAS 
CONVERGEM OU DIVERGEM;
• 4) SE HOUVE CONVERGÊNCIA, ESCREVAM DUAS VANTAGENS EM COMUM GERADAS COM A 
APLICAÇÃO DA ATIVIDADE DE CONTROLE;
11/04/2024
15
• TODA ANÁLISE E DECISÃO PARTE DAS INFORMAÇÕES ADQUIRIDAS;
• COMPREENDE DADOS, PROCESSOS, PESSOAS E TECNOLOGIAS UTILIZADAS PARA OBTER 
INFORMAÇÕES RELEVANTES À ENTIDADE;
• Apoio a tomada de decisões e uso dos controles internos;
• USO DA INFORMAÇÕES DEVE SER SUCINTO E OBJETIVO, DISCRIMINADO E RELEVANTE;
• A COMUNICAÇÃO DISSEMINA AS INFORMAÇÕES E ALINHA OS COMPONENTES DA ENTIDADE;
• Na administração pública, as questões relacionadas à transparência das 
decisões exigem razoável garantia de que todos os controles internos 
estejam em funcionamento;
• OBSERVÂNCIA DE 3 PRINCÍPIOS PARA ESTE COMPONENTE;
COSO: COMPONENTE – INFORMAÇÃO E COMUNICAÇÃO
• PRINCÍPIO 13: “A ORGANIZAÇÃO OBTÉM OU GERA E UTILIZA INFORMAÇÕES SIGNIFICA-
TIVAS E DE QUALIDADE PARA APOIAR O FUNCIONAMENTO DO CONTROLE INTERNO”
• PARA TANTO, ALGUNS PONTOS SÃO DESTACADOS, COMO:
• Definir e identificar os requisitos de informações como processo contínuo e 
permanente;
• Capturar todas as fontes internas e externas de dados que venham a se 
transformar em informações úteis para atingimento dos objetivos;
• Processamento dos dados relevantes e transformá-los em informações;
• Estabelecer o nível de qualidade da informação gerada para elevar níveis de 
sucesso de funcionamento dos sistemas de controle interno;
• Análise da relação custo x benefício da informação obtida;
COSO: COMPONENTE – INFORMAÇÃO E COMUNICAÇÃO
• PRINCÍPIO 14: “A ORGANIZAÇÃO TRANSMITE INTERNAMENTE AS INFORMAÇÕES NECESSÁ-
RIAS PARA APOIAR O FUNCIONAMENTO DO CONTROLE INTERNO, INCLUSIVE OS OBJETI-
VOS E RESPONSABILIDADES PELO CONTROLE”;
• PARA TANTO, ALGUNS PONTOS SÃO DESTACADOS, COMO:
• Comunicar as informações do controle interno para definir e avaliar as 
ações e responsabilidades sobre;
• Comunicar-se com as estruturas de governança;
• Fornecer linhas de comunicação independente para evitar ruídos entre o ge-
renciamento, a governança e as equipes de trabalho e garantir a eficácia da 
comunicação;
• Seleção de métodos de comunicação relevantes, de forma que as informações 
possam estar disponíveis às pessoas certas em tempo hábil e com qualidade;
COSO: COMPONENTE – INFORMAÇÃO E COMUNICAÇÃO
11/04/2024
16
• PRINCÍPIO 15: “A ORGANIZAÇÃO COMUNICA-SE COM OS PÚBLICOS EXTERNOS SOBRE AS-
SUNTOS QUE AFETAM O FUNCIONAMENTO DO CONTROLE INTERNO”;
• PARA TANTO, ALGUNS PONTOS SÃO DESTACADOS, COMO:
• Comunicar com o público externo através de relatórios financeiros, balanços 
e outros tipos de divulgação, de forma a prestar contas de recursos do erá-
rio público aplicados e utilizados pela entidade;
• Possibilitar o recebimento de comunicações sobre o controle interno a par-
tir de fontes externas, particularmente os órgãos de controle externo;
• Comunicar-se com a estrutura de governança;
• Fornecer linhas de comunicação independente para evitar ruídos entre o ge-
renciamento, a governança e as equipes de trabalho e garantir a eficácia da 
comunicação;
• Seleção de métodos de comunicação relevantes, de forma que as informações 
possam estar disponíveis às pessoas certas em tempo hábil e com qualidade;
COSO: COMPONENTE – INFORMAÇÃO E COMUNICAÇÃO
PRÁTICA 05: COMUNICAR É ESSENCIAL
• 1) COM A FOLHA DE PAPEL QUE ESTÁ PREENCHENDO, CITE AS FERRAMENTAS USADAS 
PELA ENTIDADE EM QUE TRABALHA PARA DIVULGAR AS INFORMAÇÕES, EVENTOS, FATOS 
E RESULTADOSDAS ATIVIDADES DO CONTROLE INTERNO;
• 2) CIRCULE A FERRAMENTA DE INFORMAÇÃO QUE É MAIS UTILIZADA POR SUA ENTIDADE 
NA INFORMAÇÃO E COMUNICAÇÃO DAS ATIVIDADES DO CONTROLE INTERNO;
• 3) TROQUE DE FOLHA COM SUA DUPLA E VERIFIQUEM SE A FERRAMENTA DE DIVULGAÇÃO 
CIRCULADA CONVERGE;
• 4) SE HOUVE DIVERGÊNCIA, ESCREVAM DUAS VANTAGENS QUE A FERRAMENTA ESCOLHIDA 
POR VOCÊ TEM SOBRE AS DEMAIS LISTADAS;
COSO: COMPONENTE – MONITORAMENTO
• COMPONENTE QUE OCORRE DURANTE TODO O PROCESSO DE CONTROLE 
INTERNO, DE FORMA CONCOMITANTE AS ATIVIDADES DESENVOLVIDAS;
• A ENTIDADE SELECIONA, DESENVOLVE E REALIZA ATIVIDADES 
CONTÍNUAS E INDEPENDENTES PARA CERTIFICAR DA PRESENÇA E DO 
FUNCIONAMENTO DOS CONTROLES INTERNOS;
• Averiguação da eficácia e eficiência dos controles 
implementados, gerando apoio a tomada de decisões de forma 
subsidiada;
• AVALIAÇÃO E COMUNICAÇÃO DAS INCONFORMIDADES DO CONTROLE 
INTERNO EM TEMPO HÁBIL AOS RESPONSÁVEIS PELAS AÇÕES 
CORRETIVAS;
• Alta administração e Estrutura de governança, conforme for 
aplicável;
As entidades devem se 
valer de avaliações 
contínuas e/ou 
independentes para 
certificar que cada um dos 
componentes do controle 
interno estejam 
funcionando corretamente 
e de forma efetiva, 
reduzindo a exposição ao 
risco organizacional.
11/04/2024
17
• PRINCÍPIO 16: “A ORGANIZAÇÃO SELECIONA, DESENVOLVE E REALIZA AÇÕES CONTÍ-
NUAS E/OU INDEPENDENTES PARA SE CERTIFICAR DA PRESENÇA E DO FUNCIONAMENTO 
DOS COMPONENTES DO CONTROLE INTERNO”;
• PARA TANTO, ALGUNS PONTOS SÃO DESTACADOS, COMO:
• Considerar uma combinação de avaliações contínuas e independentes;
• Considerar o ritmo de mudanças, tais como evolução tecnológica, job
rotation, modificações regulatórias e alterações no ambiente externo;
• Estabelecer o entendimento da base de referência para comparar a evolução 
das operações e identificar situações de erros ou fraudes;
• Utilizar pessoal qualificado para desempenhar o monitoramento dos 
controles internos;
• Integração do monitoramento aos processos da entidade;
• Ajustar o escopo e a frequência das medições e avaliações dos controles;
• Avaliação objetiva em todas as etapas do monitoramento;
COSO: COMPONENTE – MONITORAMENTO
• PRINCÍPIO 17: “A ORGANIZAÇÃO AVALIA E COMUNICA 
DEFICIÊNCIAS NO CONTROLE INTERNO EM TEMPO HÁBIL AOS 
RESPONSÁVEIS POR TOMAR AÇÕES CORRETIVAS, INCLUSIVE A 
ESTRUTURA DE GOVERNANÇA E ALTA ADMINISTRAÇÃO, CONFORME 
APLICÁVEL”;
• NESTE PRINCÍPIO, CONVÉM OBSERVAR ALGUNS PONTOS, QUAIS 
SEJAM:
• Avaliação de resultados para o alcance dos objetivos da 
entidade;
• Comunicação de deficiências para aumentar a probabilidade 
de solução do problema nos estágios iniciais do processo;
• Monitorar as ações corretivas, para fins de aprimoramento 
dos controles e redução da exposição da entidade a riscos 
evitáveis;
COSO: COMPONENTE – MONITORAMENTO
Assim, vale destacar que 
uma comunicação 
eficiente das 
informações a serem 
prestadas, em linguagem 
acessível ao destinatário, 
sucinta e objetiva, reduz 
drasticamente o tempo 
de resposta e a tomada 
de decisão por parte do 
gestor.
COSO: COMPONENTE – MONITORAMENTO
E quais são os 
retornos mais 
relevantes que eu 
posso conseguir com 
o monitoramento?
Neste caso, as avaliações contínuas, quando 
inseridas nos diferentes processos e nos diferentes 
níveis da entidade, proporcionam informações 
oportunas para a gestão.
Já as avaliações independentes, quando feitas 
periodicamente, vão observar a entidade em 
condições, escopo e frequência diferentes. Deste 
modo, os resultados são avaliados com maior 
razoabilidade e as deficiências mais facilmente 
identificadas, de forma a minimizar os custos de 
correção e os riscos.
11/04/2024
18
• AGORA VEJAM UM VÍDEO QUE TRATA, DE FORMA SUCINTA, SOBRE A ESTRUTURA DO 
COSO E SUA FUNCIONALIDADE;
Estratégia Concursos – COSO ICIF
COSO: ESTRUTURA E FUNCIONALIDADE
PRÁTICA 06: MONITORAR É ESTAR DE OLHO
• 1) COM A FOLHA DE PAPEL QUE ESTÁ EM MÃOS, ESCREVA AGORA SE EXISTE NA 
ENTIDADE EM QUE TRABALHA ALGUM PROCEDIMENTO PARA MONITORAR AS ATIVIDADES 
REALIZADAS;
• 2) CITE UMA AÇÃO DE MONITORAMENTO QUE TENHA ACONTECIDO NA ENTIDADE EM QUE 
TRABALHA NO ÚLTIMO ANO E QUE VOCÊ TENHA CIÊNCIA;
• 3) RESPONDA A SEGUINTE PERGUNTA: ESTA ATIVIDADE QUE CITEI NA QUESTÃO 
ANTERIOR ESTÁ SENDO CORRETAMENTE MONITORADA NA ENTIDADE EM QUE TRABALHO?
• E, FINALMENTE, VOCÊ CONSEGUIU CONSTRUIR O COSO-ICIF DO SETOR EM QUE 
TRABALHA;
COSO: ENTERPRISE RISK MANAGEMENT – ERM
• CRIADO EM 2004 E ATUALIZADO EM 2017, TEM POR 
CARACTERÍSTICA A INSERÇÃO DE OBJETIVO E COM-
PONENTES NA PRIMEIRA E TERCEIRA DIMENSÕES DO 
CUBO, RESPECTIVAMENTE;
• Planejamento Estratégico, com a fixação dos 
objetivos, a identificação de eventos e a 
resposta ao risco;
• COSO ERM: DESDOBRAMENTO DO COSO ICIF PARA 
MELHOR VISUALIZAÇÃO DO ASPECTO ESTRATÉGICO 
DOS SISTEMAS DE CONTROLE INTERNO;
11/04/2024
19
COSO: ENTERPRISE RISK MANAGEMENT – ERM
• AS PRINCIPAIS MUDANÇAS REFERENTES AO COSO ICIF;
• 1) Os objetivos da organização passam de três para 
quatro, agregando a conformidade;
• 2) A estrutura do COSO ganha mais 3 componentes, passando 
de cinco para oito;
•  Fixação de Objetivos;
•  Identificação de Eventos;
•  Resposta ao Risco;
• BENEFÍCIOS QUE PODEM SER OBSERVADOS NO USO DO COSO ERM 
PARA O GERENCIAMENTO DE RISCOS CORPORATIVOS:
• Aumento do leque de oportunidades;
• Identificação e gestão do risco na entidade como um todo;
• Aumento dos resultados positivos e da vantagem com a 
diminuição das surpresas negativas;
Gerenciamento de riscos 
corporativos vai além do 
controle interno. Ele também 
trata de outros tópicos, como 
definição de estratégia, 
governança, comunicação com 
os stakeholders e mensuração 
da performance. Seus 
princípios se aplicam a todos 
os níveis da organização e a 
todas as funções.
COSO: ENTERPRISE RISK MANAGEMENT – ERM
• A ATUALIZAÇÃO DE 2017 APONTA UM 
FATOR IMPORTANTE A SER CONSIDERA-
DO: O RISCO ESTÁ EM TODA A CADEIA, 
NÃO SOMENTE NA EXECUÇÃO;
• Considera o risco na fase de ela-
boração da estratégia;
• 20 PRINCÍPIOS DISTRIBUÍDOS EM 5 
COMPONENTES;
COSO: ENTERPRISE RISK MANAGEMENT – ERM
• 1) GOVERNANÇA E CULTURA: dá o tom da entidade, reforçando a 
importância e instituindo responsabilidades de supervisão so-
bre o gerenciamento de riscos, além de prover uma cultura or-
ganizacional baseada em valores éticos;
• 2) ESTRATÉGIA E DEFINIÇÃO DE OBJETIVOS: o gerenciamento de 
riscos, a estratégia e a definição de objetivos atuam juntos 
no processo de planejamento estratégico, no qual o apetite ao 
risco é estabelecido e alinhado com a estratégia;
• 3) PERFORMANCE: Assim como os riscos impactam na realização da 
estratégia e nos objetivos de auditoria precisam ser identifi-
cados, a entidade deve determinar respostas aos riscos, alcan-
çando visão consolidada do portfólio e do montante de riscos 
assumidos;
Quanto ao item 2 aqui 
apontado, é bom 
lembrar que os 
objetivos de auditoria 
devem colocar a 
estratégia em prática 
e, ao mesmo tempo, 
servirem como base 
para identificar, 
avaliar e responder 
aos riscos.
11/04/2024
20
COSO: ENTERPRISE RISK MANAGEMENT – ERM
• 4) ANÁLISE E REVISÃO: analisando a performance, é possível à entidade refletir 
sobre a eficiência dos componentes de gerenciamento de riscos ao longo do tem-
po no contexto, além de definir quais correções podem ser necessárias;
• 5) INFORMAÇÃO, COMUNICAÇÃO E DIVULGAÇÃO: necessidade de um processo contínuo 
de obtenção e compartilhamento de informações precisas, provenientes de fontes 
internas e externas, originadas de diversas camadas e processos de atividades 
da entidade;
• A APLICAÇÃO DO COSO ERM COMO MÉTODO DE GERENCIAMENTO DE RISCO PARA TRABALHOS 
DE AUDITORIA IMPLICA DIRETAMENTE EM CONSIDERAR A EXISTÊNCIA DO RISCO EM TODO O 
CONTEXTO DA AUDITORIA;
• Consolida-se o posicionamento sobre a razoabilidade dos níveis de segurança 
para emissão de opinião, anulando-se a possibilidade da opinião absoluta;
• A ATUALIZAÇÃO DE 2017 APONTA UM 
FATOR IMPORTANTE A SERCONSIDERA-
DO: O RISCO ESTÁ EM TODA A CADEIA, 
NÃO SOMENTE NA EXECUÇÃO;
• Considera o risco na fase de ela-
boração da estratégia;
• 23 PRINCÍPIOS DISTRIBUÍDOS EM 5 
COMPONENTES;
COSO: ENTERPRISE RISK MANAGEMENT – ERM
Já consegui associar bem 
estes componentes do 
COSO ICIF e COSO ERM e 
vejo que dá para aplicar 
sem maiores problemas. 
Mas o COSO vai ser 
sempre assim?
Não mesmo. Assim como os organismos e as 
organizações, o COSO ICIF e COSO ERM são 
estruturados para que possamos integrar as 
estruturas aplicando os controles internos, para 
fins de gerar um fluxo informacional amplo e sem 
ruídos, de forma que todas as partes interessadas 
tenham ciência sobre os fatos. E, para nosso 
aprendizado, foi elaborado o COSO ERM, que trata 
do gerenciamento de riscos corporativos.
Vejamos um vídeo que trata sobre esta atualização 
do COSO e sua relevância.
COSO: ENTERPRISE RISK MANAGEMENT – ERM
11/04/2024
21
• AGORA VEJAM UM VÍDEO QUE TRATA DA ATUALIZAÇÃO DO COSO E QUAIS AS MUDANÇAS 
QUE FORAM REALIZADAS, COMPARANDO O COSO ICIF E O COSO ERM;
CrossOver Business School – COSO ICIF e COSO ERM
COSO: ENTERPRISE RISK MANAGEMENT – ERM
ESTUDO DIRIGIDO: CAÇA-PALAVRAS
VOCÊS TÊM QUE ENCONTRAR, NESTE 
CAÇA-PALAVRAS, 7 PALAVRAS QUE FAZEM 
PARTE DA NOSSA AULA DE HOJE;
LISTA DE PALAVRAS:
- COSO, COMUNICAÇÃO, AMBIENTE, 
CONTROLE, AUDITORIA, RISCOS, 
MONITORAMENTO;