Riscos em Auditoria Interna

Prévia do material em texto

AULA 6 
 
 
 
 
 
 
 
 
 
 
 
 
AUDITORIA INTERNA DE 
GESTÃO 
 
 
 
 
 
 
 
 
 
 
 
 
 
Prof. Luiz Eduardo Croesy Jenkins 
 
 
 
2 
TEMA 1 – CONCEITOS E TIPOS DE RISCO 
O risco é originalmente conceituado como a probabilidade de que algo não 
dê certo ou a chance de acontecer determinado evento que possa impactar o 
impedimento ou a dificuldade de alcançar um objetivo. Entretanto, pode se 
relacionar a aspectos negativos (probabilidade de ocorrer uma perda) ou positivos 
(probabilidade de não ocorrer o ganho). 
Os riscos no ambiente corporativo podem ser classificados em 
operacionais, estratégicos, financeiros, de tecnologia (ou cibernéticos), de 
conformidade e no ambiente de trabalho. Vamos conhecer cada um deles. 
1.1 Riscos operacionais 
Os riscos operacionais são aqueles diretamente relacionados aos 
processos da empresa ou setor, às suas rotinas e atividades. Tais processos 
operacionais podem ser os ligados à atividade-fim dela ou ainda ser os de apoio 
ou suporte administrativo. 
Em uma empresa industrial, podem ser os processos que envolvem a 
fabricação dos produtos (produtivos) ou mesmo o de apoio, como administração, 
recursos humanos, financeiro, contabilidade, segurança/vigilância etc. Para a 
comercial, podem ser os processos associados às compras e vendas, logística e 
armazenagem e pós-venda ou também os de apoio. Nas organizações do setor 
de serviços, os processos ligados à atividade-fim são os de contratação de mão 
de obra, de precificação ou orçamento e os de execução de serviços; já os demais 
processos são classificados como de apoio. 
Portanto, os riscos operacionais envolvem as rotinas de uma organização 
e o impacto que podem acarretar as atividades e a imagem delas. Eles podem ser 
classificados da seguinte forma: 
• Riscos organizacionais: são relacionados à forma de gestão, decorrentes 
da falta de clareza nos processos de tomada de decisão; podem levar a 
problemas de continuidade da empresa; 
• Riscos de operação: comprometem as atividades ou processos rotineiros 
em função de problemas de abastecimento de fornecedores; podem trazer 
consequências para a produtividade dos funcionários; 
 
 
3 
• Riscos de pessoal: são problemas de ordem ética e moral com potencial 
de acarretar riscos de fraude ou de erros; podem trazer consequências 
financeiras e para a imagem institucional. 
1.2 Riscos estratégicos 
Os riscos estratégicos são os que decorrem de problemas relacionados às 
definições de metas e de estratégias ou em função do estabelecimento de 
estratégias ousadas, que podem impactar os objetivos estipulados. 
Uma das formas mais eficientes de se obterem evidências acerca dos 
riscos estratégicos é por meio da análise SWOT, técnica utilizada para identificar 
as forças (Strengths), fraquezas (Weakness), oportunidades (Opportunities) e 
ameaças (Threats) às quais a organização está sujeita. 
1.3 Riscos financeiros 
As finanças são a base de execução das atividades de uma organização, 
e sem elas é impensável a existência de uma entidade, seja pública, seja privada. 
Nesse sentido, a gestão dos recursos financeiros é mandatória para o sucesso e 
a continuidade dos negócios. O controle dos fluxos de caixa, das previsões e 
realizações orçamentárias, dos compromissos, das decisões sobre a utilização de 
fontes de financiamento próprias ou de terceiros e as estratégias de aplicação dos 
lucros são decisões que precisam ser analisadas e avaliadas, sob risco de causar 
impactos severos à saúde financeira da entidade. 
O não cumprimento de obrigações, o endividamento exagerado, o risco de 
inadimplência e o atraso no pagamento de salários, encargos sociais e tributos 
podem acarretar sanções, medidas judiciais e penalizações que prejudicam o 
fluxo de caixa e podem acarretar bloqueios na atividade da organização, com 
pedidos de recuperação judicial. 
Para um bom controle financeiro, é imprescindível que as informações 
contábeis estejam atualizadas e corretamente elaboradas. A avaliação e tomada 
de decisões adequadas está alicerçada em bases contábeis sólidas, que 
permitam ao gestor ter plena confiança nas estratégias financeiras que vai adotar. 
 
 
 
 
4 
1.4 Riscos tecnológicos (cibernéticos) 
O atual estágio que a tecnologia alcançou e a dependência das 
organizações em relação ao uso desses recursos fazem com que os riscos de 
natureza tecnológica ou cibernética sejam analisados com extremo cuidado para 
evitar que perda de base de dados, ataques de vírus, hackers, queda de sistemas 
causem consequências danosas e até irreversíveis aos negócios de uma 
empresa. 
O cuidado com a proteção de dados sigilosos também tem sido observado 
na última década, dados o alto tráfego e a guarda de informações que circulam 
pelos sistemas das organizações. Golpes dessa natureza também se 
especializaram com o passar dos anos, se tornando mais sofisticados, e isso 
requer o investimento das organizações em políticas de segurança da informação 
e proteção de tais dados. 
1.5 Riscos de conformidade 
Os riscos de não conformidade estão relacionados ao não atendimento por 
parte das empresas a normas, regulamentos, leis e regras vigentes no país. Não 
dizem respeito somente a questões tributárias e jurídicas, mas também ao 
cumprimento de normas oriundas das agências reguladoras e dos órgãos de meio 
ambiente, a contratos firmados, a códigos de ética, aos códigos penais, além da 
conformidade em relação ao código civil vigente. 
A conformidade também está associada a aspectos relacionados à 
legislação trabalhista, que no âmbito brasileiro é extensa e com alta 
complexidade, o que pode trazer riscos concernentes à administração de pessoal, 
de tributos e encargos ligados à área trabalhista, em conformidade com a 
Consolidação das Leis Trabalhistas (CLT). 
No caso de a empresa ser listada na Bolsa de Valores, há determinações 
específicas a que a organização precisa se ater, como relação com investidores, 
políticas de governança corporativa e obrigatoriedade de ter as demonstrações 
contábeis auditadas, respeitando os prazos estabelecidos para sua divulgação. 
1.6 Riscos no ambiente de trabalho 
O ambiente de trabalho pode expor a riscos o empregado, o gestor, o sócio, 
o terceirizado e todos quantos se encontram ali. As atividades que envolvem o 
 
 
5 
uso de máquinas e ferramentas ou que demandam a execução em condições 
insalubres ou perigosas devem ser objeto de avaliação constante, observando-se 
a necessidade de implantação ou melhoria dos controles internos visando mitigar 
os riscos. 
São exemplos de situações que implicam riscos ao ambiente de trabalho: 
• condições de higiene inadequadas; 
• ausência ou má utilização dos equipamentos de proteção individual (EPI); 
• ausência de equipamentos de segurança contra incêndios e acidentes; 
• falta de manutenção preventiva e corretiva em máquinas e equipamentos; 
• ausência de treinamento/capacitação no uso de máquinas e equipamentos; 
• ausência de treinamento sobre segurança no trabalho; 
• ausência de equipe de segurança do trabalho; 
• falta de treinamento/capacitação da equipe para lidar com acidentes de 
trabalho; 
• ausência de treinamento/capacitação de primeiros socorros e condições de 
saúde. 
TEMA 2 – GERENCIAMENTO DE RISCO CORPORATIVO (GRC) 
Riscos corporativos são aqueles originários do ambiente organizacional e 
que afetam a dinâmica das relações de trabalho, podendo trazer consequências 
às atividades e à imagem institucional. 
O Comitee of Sponsoring Organizations (Coso) estabelece as condições 
adequadas para o gerenciamento do risco corporativo. São elas: ambiente interno, 
fixação de objetivos, identificação de eventos, avaliação de riscos, resposta a 
risco, atividades de controle, informações/comunicações e monitoramento. 
Em sua estrutura conceitual, tais condições são aplicadas aos ambientes 
estratégico, operacional, de comunicaçãoe de conformidade, em um ambiente 
geográfico amplo. Isso vale não somente para a matriz, mas também para 
subsidiárias, unidades de negócio, divisão e nível de organização. 
 
 
 
 
 
6 
Figura 1 – Condições para o gerenciamento do risco corporativo segundo Coso 
 
Fonte: Coso, 2007. 
2.1 Ambiente interno 
O ambiente interno corresponde à estrutura e à cultura organizacional. São 
componentes nos quais os riscos são identificados, observando-se o tratamento 
dispensado aos riscos inerentes, o apetite da organização a estes, o perfil 
estratégico (agressivo ou cauteloso), a forma de fazer a gestão deles, os valores 
morais e éticos da organização e o tema da integridade. 
2.2 Fixação de objetivos 
Compreende o estabelecimento dos planos estratégicos e as metas que a 
organização busca atingir. É um componente fundamental para avaliação de 
riscos, já que estes somente podem ser mensurados a partir dos objetivos 
estabelecidos pela administração. O Coso (2007) destaca que a gestão de riscos 
 
 
7 
deve estar em sintonia com a missão, a visão e os valores e com o perfil de apetite 
ao risco da empresa. 
2.3 Identificação de eventos 
Os eventos internos e externos podem influenciar os riscos, principalmente 
os externos, que são alheios à vontade da organização. Mesmo os internos podem 
não ser conduzidos da forma adequada ou como inicialmente propostos, estando 
sujeitos a trazer consequências danosas à entidade. 
Eventos externos podem estar relacionados a decisões de órgãos 
reguladores, órgãos normativos ou entes públicos ou até fatores externos ao país, 
como a economia e finanças internacionais ou políticas de comércio exterior 
estabelecidas pelas diversas nações. Eles podem trazer riscos aos quais a 
empresa deve estar atenda e estabelecer mecanismos alternativos de proteção. 
Os impactos dos eventos internos e externos podem se traduzir em riscos 
ou oportunidades, a depender da forma como a gestão atua em relação a eles. 
2.4 Avaliação de riscos 
A mensuração dos riscos está baseada na matriz que trabalha com as 
dimensões probabilidade e impacto (magnitude), e a partir da matriz estabelecida 
eles são classificados em baixos, médios ou altos. Os riscos baixos não requerem 
maior atenção por parte da gestão, visto que, mesmo com chance de ocorrência, 
os impactos são mínimos. Os médios devem ser observados com certa 
frequência, mas os altos são aqueles para os quais a empresa deve estabelecer 
mecanismos de prevenção ou de resposta imediata, caso venham a ocorrer. 
Levando-se em conta que a avaliação de riscos trabalha com as dimensões 
probabilidade e impacto, é necessário conhecer o histórico da empresa, 
principalmente no que se refere a problemas ocorridos que trouxeram impactos a 
ela, como desvios, qualidade de produtos, imagem institucional, ações judiciais 
nas quais figura como ré, roubos, atrasos e perda de dados e informações. 
2.5 Resposta a risco 
No gerenciamento dos riscos, importa entender como a empresa responde 
a eles, caso ocorram. Essa postura está vinculada ao apetite e à tolerância aos 
 
 
8 
riscos da gestão e como evitá-los, aceitá-los, reduzi-los ou compartilhá-los. A 
tolerância deve estar suportada por avaliação preliminar da auditoria interna. 
2.6 Atividade de controle 
Consiste nas práticas de controle interno, mecanismos adotados para 
prevenção ou detecção de riscos, buscando minimizar os impactos quando 
ocorrem. As atividades de controle são as ferramentas colocadas à disposição da 
empresa para assegurar que as respostas estão ocorrendo de forma eficaz. 
2.7 Informações e comunicações 
A tempestividade é um elemento fundamental no processo de 
comunicação, e as informações relevantes devem ser identificadas, tratadas 
(interpretadas) e comunicadas interna e externamente em tempo adequado para 
fins de tomada de decisão e avaliação dos impactos organizacionais. Quando 
identificado, um risco precisa ser avaliado quanto à sua magnitude e chance de 
ocorrência e devidamente informado aos tomadores de decisão para que possam 
estabelecer mecanismos de proteção e minimização. 
Na sociedade atual, a informação é um dos maiores ativos de uma 
organização, portanto geri-la quanto à sua proteção e disponibilização é uma 
prática que deve ser adotada pelas organizações, contribuindo ao processo de 
governança corporativa. 
2.8 Monitoramento 
O monitoramento consiste no acompanhamento constante quanto ao 
status dos riscos mapeados pela organização, bem com o processo de 
implementação de mecanismos de controle interno. Não basta apenas ao auditor 
interno elaborar um extenso relatório, pontuando uma série de situações de não 
conformidade, se esses apontamentos não forem monitorados nem estabelecidos 
cronogramas de cumprimento para que não se tornem inócuos. 
Há que se considerar que certos pontos de melhoria requerem 
investimentos financeiros, em contratação de pessoal, aquisição de ativos 
imobilizados e mudanças estruturais e de cultura organizacional que podem 
demandar um prazo maior para ser implementados. Isso requer da parte do 
 
 
9 
auditor bom senso quanto à concessão de prazos maiores para que o setor se 
prepare. 
TEMA 3 – O PAPEL DA AUDITORIA BASEADA EM RISCO (ABR) 
Um dos maiores desafios da auditoria baseada em risco (ABR) é romper 
com o processo antigo de realização de ações de auditoria, isto é, o modus 
operandi nas atividades de auditoria interna. Os procedimentos tradicionais 
avaliam processos com base em atividades do passado, já na visão ABR não são 
os processos, em seu conceito histórico efetivamente, que norteiam a tarefa do 
auditor, mas o julgamento preliminar dos riscos relacionados aos processos da 
organização. Mais do que garantir que processos estão “rodando” de modo 
adequado, é preciso verificar se o processo de gestão de riscos está ocorrendo 
de forma adequada. 
Portanto, a ABR foca a identificação dos riscos associados aos objetivos 
da organização ou setor analisado, avaliando o apetite ao risco do auditado. 
Posteriormente são avaliadas a adequação e a eficácia dos processos de gestão 
de riscos quanto à sua identificação, análise, avaliação, tratamento e informação 
dos que foram identificados. 
Observados esses fatores quanto à condução do processo de riscos na 
organização, se definem o escopo e a escala de importância em relação às 
principais técnicas e procedimentos de auditoria a ser aplicados à área auditada. 
A seguir, são estabelecidos os processos ou temas a serem auditados de acordo 
com a intensidade observada na matriz de risco. O ideal é que os riscos altos 
sejam prioritariamente observados pelas equipes de auditoria e, na sequência, os 
classificados como de médio ou baixo risco. 
A priorização dos trabalhos de auditoria leva em conta os seguintes 
aspectos: materialidade, criticidade e relevância. Vamos ver cada um deles. 
3.1 Materialidade 
A materialidade é o aspecto relacionado à importância numérica, seja 
monetária, seja não monetária, que se mostra representativa em termos de valor, 
volume ou quantidade. É mensurada em termos percentuais ou representativos 
em relação ao todo, à população total. Por exemplo: o valor envolvido no contrato 
representa 10% do montante de vendas previstos para o ano corrente; o número 
 
 
10 
de funcionários selecionados para observação da folha de pagamento 
corresponde a 22% do total de empregados da empresa. 
A materialidade também considera outros aspectos não quantitativos, 
como o grau de influência do processo e como este impacta a rotina da 
organização, mesmo que não se observe um impacto financeiro representativo. 
3.2 Criticidade 
A criticidade é definida como sendo a vulnerabilidade observada nos 
controles internos (Castro, 2015). Também corresponde a situações identificadas 
de ineficiência, ineficácia, ausência de efetividade e ilegalidade nos atos e 
atividades praticados. A fragilidade é constatadamediante a identificação dos 
seguintes aspectos: 
• prazo extenso entre a auditoria planejada e a última auditoria realizada; 
• identificação de deficiências recorrentes nos controles internos; 
• ausência ou inconsistência em relação às informações da área ou processo 
a ser auditado; 
• distância física entre o gestor e o processo sob avaliação da auditoria. 
3.3 Relevância 
A relevância está relacionada à importância que a área, o tema ou o 
processo possuem, ainda que são sejam levados em conta aspectos econômico-
contábeis. Ela é considerada quando: 
• o objeto da auditoria tem a capacidade de influenciar negativamente ou 
comprometer outros processos importantes na estrutura organizacional; 
• sua não conformidade pode impactar a imagem institucional ou trazer 
restrições aos gestores da empresa; 
• sua não conformidade pode trazer impactos fiscais, tributários ou 
trabalhistas significativos. 
3.4 A visão ABR 
A ABR é um enfoque da auditoria em que o risco é o principal ponto de 
atenção. Os procedimentos de auditoria são elaborados a partir da percepção de 
 
 
11 
que os riscos são o elemento motivador dos planejamentos de auditoria. É uma 
nova visão para fins de realização das ações de auditoria. 
A ABR se propõe a identificar, mensurar, avaliar e priorizar os riscos mais 
significativos, convergindo os esforços da auditoria para os temas que expõem a 
organização a riscos mais significativos, quando comparados a outros apontados. 
Para que a abordagem da auditoria baseada em riscos seja efetiva, é 
necessário que sejam observados alguns aspectos: 
• deixar claro e uniforme o conceito de “risco”; 
• desmistificar a ideia de que o planejamento deve utilizar um tempo menor 
de horas de auditoria, e a execução desta, um tempo maior; 
• entender que as várias abordagens de auditoria podem conversar entre si 
e ser compatíveis, como auditorias financeiras, de conformidade, 
normativas, de sistemas etc. 
TEMA 4 – AUDITORIA INTERNA E GOVERNANÇA CORPORATIVA 
Jenkins (2020) define a governança corporativa como a forma de 
gerenciamento e de controle adotado por uma organização na condução das suas 
atividades. O termo está associado à adoção de um conjunto de práticas que 
visam permitir à entidade que a gestão proceda de forma adequada. Marques 
(2007) descreve as práticas de governança como sendo uma estrutura de leis, 
normas e obrigações legais a cargo da alta administração; um conselho de 
administração independente e um sistema de informação eficiente. 
A estrutura de governança está pautada em quatro fundamentos básicos: 
a legitimidade do espaço público; a distribuição e consequente repartição de 
poderes entre aqueles que lideram e os que são liderados; as práticas de gestão 
e normatização que servem de base aos atores sociais; e a delegação de 
competência e distribuição de tarefas por parte dos gestores (Matias-Pereira, 
2010). 
A governança é entendida também como uma forma de gerenciamento que 
contempla o respeito aos direitos de proprietários e acionistas – estabelecendo 
um tratamento equânime entre acionistas majoritários e minoritários, protegendo 
os interesses dos minoritários – e às relações contratuais entre a organização e 
as demais entidades (clientes, fornecedores, terceirizados, instituições 
financeiras, órgãos públicos). Abrange ainda a questão do discloruse e a 
 
 
12 
transparência, normativos de acesso à informação, além da definição clara das 
responsabilidades da diretoria, da alta administração e dos conselhos. 
4.1 As cinco diretrizes básicas da governança 
No âmbito das organizações públicas, o Tribunal de Contas da União (TCU) 
estabelece cinco diretrizes básicas a serem adotas para que seja possível atingir 
de modo adequado os pressupostos da boa governança: 
1) transparência na definição das funções internas das empresas, nos 
objetivos e propósitos quanto aos serviços a serem prestados ao cidadão, 
buscando garantir que esses serviços estão ocorrendo a contento, 
certificando-se que os recursos financeiros investidos estão sendo 
aplicados de modo correto; 
2) definição clara das competências e responsabilidades dos membros das 
instâncias superiores de governança, permitindo que estes sejam avaliados 
e tenham suas responsabilidades atribuídas em função do grau hierárquico, 
habilidade e experiência requeridos para a função pública às quais exercem 
atividade; 
3) dispor e utilizar estruturas de aconselhamento, apoio e informação de boa 
qualidade, demonstrando a preocupação com a transparência e as 
relações estabelecidas entre o Poder Público e a sociedade, com vistas a 
minimizar o conflito de interesses; 
4) certificar-se de que um sistema eficaz de gestão de riscos esteja em 
operação, que permita identificá-los quando da sua ocorrência e mitigar 
seus impactos; 
5) garantir a accountability, definida como a responsabilidade na prestação de 
contas dos atos administrativos e dos resultados relacionados ao uso dos 
recursos públicos, visando acatar os princípios da transparência. 
4.2 Os quatro pilares da governança 
A governança corporativa adota quatro princípios basilares: a adoção de 
práticas responsáveis e transparentes na prestação de contas (accountability); o 
respeito e a conformidade legal e normativa perante as leis vigentes no país 
(compliance); a transparência na divulgação das informações (disclosure), com o 
estabelecimento da cultura da divulgação delas, não somente as de natureza 
 
 
13 
econômico-financeira, que auxiliam à criação de valor para as empresas; e o 
senso de equidade e justiça para com todos os acionistas, visando dotar as 
relações institucionais entre a organização e os acionistas de forma justa, sem 
estabelecer privilégios a majoritários (fairness), além da preocupação com a 
responsabilidade corporativa nas questões socioambientais e de sustentabilidade 
(Andrade; Rossetti, 2004; IBGC, 2009). 
4.3 O Índice de Governança Pública (IGovP) 
Como forma de aferir o nível de aderência às práticas de governança na 
esfera pública, Oliveira e Pisa (2015) estabeleceram um índice denominado Índice 
de Governança Pública (IGovP). Por meio dele, os indicadores são avaliados com 
base nos princípios norteadores da efetividade, transparência e accountability, 
participação, equidade e o tripé legalidade-ética-integridade. 
A efetividade é conceituada como o sucesso dos entes governamentais na 
implementação de políticas públicas, já a participação está atrelada ao 
engajamento social da população nas decisões, ligado ao princípio democrático 
do estado de direito. Por sua vez, a equidade compreende o princípio 
constitucional da igualdade dos cidadãos e diz respeito ao senso de justiça e ao 
tratamento justo a todos os cidadãos, não sendo aceitas políticas discriminatórias. 
Os demais conceitos que compõem o IGovP (transparência e accountability e 
legalidade, ética e integridade) são pressupostos relacionados à condição de 
prestação de contas à sociedade e ao senso de utilização das ferramentas do 
Poder Público de modo condizente com a função da coisa pública. Não se aceita 
que interesses privados e antiéticos maculem as finanças e a Administração 
Pública, em detrimento das necessidades da população (Jenkins, 2020). 
4.4 Governança pública 
A governança não se resume ao cumprimento de um conjunto de normas 
e regulamentos. Ela está aliada ao comportamento dos atores públicos, tanto em 
relação aos níveis gerenciais quanto aos operacionais, e compreendem a 
estrutura organizacional da gestão, o planejamento estratégico, os indicadores de 
desempenho, a gestão de riscos, os controles internos, o relacionamento com a 
auditoria interna e externa, os valores e o código de ética. 
 
 
14 
Entre os princípios aplicados à governança no setor público, estão a 
liderança, o compromisso, a integridade, a responsabilidade (accountability), a 
transparência e a integração (Barret, 2002).Vamos descrever cada um deles. 
4.4.1 Liderança 
As atribuições e a forma de atuação devem ser estabelecidas de forma 
transparente e sem deixar dúvidas quanto às limitações no poder de atuar como 
participante de uma função pública. As responsabilidades dos cargos e posições 
precisam ser de conhecimento público, especialmente quanto ao papel dos que 
respondem pela gestão dos recursos, sejam financeiros, sejam não financeiros. 
No setor público, um dos princípios básicos é a criação de um canal de 
interlocução entre as várias esferas de poder nos âmbitos federal, estadual e 
municipal em relação às demandas do cidadão, bem como os diversos temas 
relacionados à Administração Pública. 
4.4.2 Compromisso 
Trata-se do comprometimento dos agentes públicos – sejam servidores 
concursados, sejam comissionados em cargos de confiança – com a mudança de 
filosofia e comportamento, quanto ao engajamento aos novos pressupostos de 
gestão organizacional, buscando uma administração pública mais eficiente. O 
compromisso de adotar a governança corporativa em todo o âmbito institucional 
requer um canal de comunicação que permita propagar a ênfase nos valores 
organizacionais, na conduta ética, na gestão do risco, e o relacionamento com os 
cidadãos e os clientes e prestação de serviço de qualidade. 
4.4.3 Integridade 
A honestidade, a ética e a probidade na administração dos recursos 
públicos são comportamentos esperados pelos agentes públicos. A eficácia da 
gestão pública depende da adequada performance dos controles internos e do 
padrão comportamental dos atores organizacionais. A integridade é entendida 
como os procedimentos operacionais, as atividades executadas pelos 
empregados, servidores e gestores, processos de tomada de decisão e na 
qualidade e credibilidade do seu relatório de performance. 
 
 
15 
4.4.4 Responsabilidade 
A responsabilidade requer a compreensão clara e a avaliação dos papéis, 
além das respectivas responsabilidades dos participantes da governança. 
Ministros, secretários estaduais e municipais, a administração da entidade e o 
CEO são componentes-chave para identificar uma responsabilidade saudável. 
4.4.5 Transparência 
A transparência na Administração Pública corresponde ao acesso dos 
cidadãos a informações oriundas da organização. Ela estabelece a confiança 
necessária ao processo de tomada de decisão e às ações de gestão 
organizacional. São aspectos relacionados à transparência: processos de 
comunicação realizados de forma clara; a publicização das ações da 
administração pública; e a avaliação da conduta dos gestores no trato das 
atividades operacionais, gerenciais e estratégicas. Além de um componente de 
governança, ela é também reconhecida como um conjunto de crenças, valores e 
atitudes organizacionais. 
4.4.6 Integração 
A integração consiste em um processo de implementação das práticas de 
governança ocorrido de modo satisfatório, observadas as seguintes questões: 
segregação das funções da alta administração; estabelecimento de um comitê de 
auditoria, com membros não gestores; conselhos com parte dos membros não 
gestores; criação de um código de ética organizacional; código de conduta dos 
gestores e alta administração; e aplicação de metodologia de trabalho cuja 
premissa seja a avaliação e gestão dos riscos nos vários processos internos da 
organização. 
TEMA 5 – ESTUDO DE CASO – AUDITORIA INTERNA E O COMITÊ DE 
AUDITORIA NA ORGANIZAÇÃO 
Você deve realizar uma pesquisa bibliográfica na área de Relação com 
Investidores (RI) de cinco empresas com ações negociadas na B3, identificar as 
principais competências dos respectivos comitês de auditoria e descrevê-las. 
 
 
16 
5.1 Resolução do estudo de caso – papel do comitê de auditoria 
Foi escolhida a empresa AES Brasil Energia S.A., cujo regimento interno do 
Comitê de Auditoria está disponível no seguinte link: 
<https://www.aesbrasil.com.br/pt-br/etica-compliance> 
<https://www.aesbrasil.com.br/sites/default/files/2021-
07/Pol%C3%ADtica%20de%20Gerenciamento%20de%20Riscos.pdf> 
Da análise do documento, é possível observar que compete ao Comitê de 
Auditoria: 
• recomendar ao Conselho de Administração (CA) a escolha da firma de 
auditoria independente e sua substituição, quando necessário; 
• supervisionar as atividades dos auditores independentes, verificando sua 
qualidade e independência para realização da auditoria; 
• supervisionar as atividades da auditoria interna e da área de controle 
interno; 
• supervisionar o sistema de gerenciamento de riscos e de controles internos, 
sugerindo melhorias quando identificar fragilidades que possam resultar em 
problemas para a organização; 
• avaliar as Informações Trimestrais (ITRs) de natureza econômico-contábil, 
além dos demonstrativos intermediários (semestrais) e demonstrações 
financeiras (para o exercício), apontando ao Conselho de Administração 
(CA) as recomendações que achar pertinentes; 
• apresentar anualmente ao CA relatório de atividades executadas pelo 
Comitê de Auditoria contendo: resultado e conclusões e avaliação da 
efetividade dos sistemas de controles internos e de gerenciamento de 
riscos corporativos da empresa; 
• monitorar quantitativamente os aspectos de ética e conduta, incluindo a 
efetividade do código de conduta e do canal de denúncias. 
 
 
 
17 
REFERÊNCIAS 
ANDRADE, A.; ROSSETTI, J. P. Governança corporativa. São Paulo: Atlas, 
2004. 
BARRET, P. Achieving Better Practice Corporate Governance in the Public Sector. 
AM Auditor General for Austrália. 2002. Disponível em: 
<https://www.anao.gov.au/sites/default/files/Barrett_achieving_better_practice_c
orporate_governance_in_the_public_sector_2002.pdf>. Acesso em: 27 out. 2003. 
CASTRO, D. P. Auditoria, contabilidade e controle interno no setor público. 
São Paulo: Atlas, 2015. 
COSO – Committee of Sponsoring Organizations of the Treadway Commission. 
Gerenciamento de riscos corporativos – estrutura integrada. [S.l.]: Coso, 2007. 
IBGC – Instituto Brasileiro de Governança Corporativa. Código das melhores 
práticas de governança corporativa. 4. ed. São Paulo: IBGC, 2009. 
MARQUES, M. C. C. Aplicação dos princípios da governança ao sector público. 
RAC, v. 11, n. 2, p. 11-26, 2007. 
MATIAS-PEREIRA, J. A governança corporativa aplicada no setor público 
brasileiro. APGS, v. 2, n. 1, p. 109-134, 2010. 
OLIVEIRA, A. G.; PISA, B. J. IGovP: índice de avaliação da governança pública 
— instrumento de planejamento do Estado e de controle social pelo cidadão. 
Revista de Administração Pública, v. 49, n. 5, p. 1263-1290, 2015.