Baixe o app para aproveitar ainda mais
Prévia do material em texto
Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 1 Prezado Aluno, É com muita satisfação que ministraremos para você o curso de auditoria governamental para o cargo de Auditor do Estado do Mato Grosso. Mas antes de falarmos sobre o curso que propomos, pedimos licença para falar um pouco sobre nós: Meu nome é Davi Barreto, sou cearense, engenheiro eletrônico graduado no Instituto Tecnológico de Aeronáutica (ITA) e mestre em Regulação pela Universidade de Brasília (UnB). Atualmente, sou Auditor Federal de Controle Externo do Tribunal de Contas da União (TCU), tendo obtido o 1° lugar no concurso de 2007, e professor de auditoria em cursos presenciais, telepresenciais e on-line. Meu nome é Fernando Graeff, sou Gaúcho de Caxias do Sul. Sou formado em Administração de Empresas e Direito e, antes de entrar no serviço público, trabalhei mais de 15 anos na iniciativa privada. Sou ex-Auditor Fiscal da Receita Federal do Brasil, trabalhei nas Unidades Centrais deste Órgão. Atualmente, exerço o cargo de Auditor Federal de Controle Externo do Tribunal de Contas da União. No serviço público, exerci ainda os cargos de Analista de Finanças e Controle da Secretaria do Tesouro Nacional - área contábil – em Brasília e de Analista de Orçamento do Ministério Público Federal em São Paulo. Além disso, somos autores dos livros “Auditoria - Teoria e Exercícios Comentados” e “Auditoria ESAF – Série Questões Comentadas”, ambos publicados pela Editora Método. Feitas as apresentações, vamos falar um pouco sobre nosso curso. Neste curso iremos abordar todos os tópicos cobrados explicitamente no EDITAL COMPLEMENTAR Nº 2 AO EDITAL Nº 1/2014/AGE, DE 10 DE DEZEMBRO DE 2014, que reabriu o concurso. A Auditoria Governamental é Aula 00 Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 2 uma das disciplinas mais importante do concurso, faz parte dos conhecimentos específicos do cargo e, assim, entendemos que deva merecer uma atenção especial. A notícia boa é que, diferente do que a maioria pensa, Auditoria Governamental é uma matéria bastante simples e intuitiva. Muitas vezes, notamos que os alunos se esforçam muito tentando decorar as diferentes normas de auditoria (INTOSAI, COSO, Normativos do TCU, NBC TAs1 etc.), sem entender os conceitos e a lógica que envolvem essa disciplina. Você verá que auditoria é uma ciência muito intuitiva e, se conseguir entender os diferentes conceitos envolvidos e compreender como as coisas se relacionam, não será difícil ter sucesso na hora da prova. Mas, cuidado! Não estamos dizendo para você menosprezar a disciplina, afinal de contas, o conteúdo programático é muito extenso, são muitos normativos, muitas regras e definições. Contudo, não se trata de nenhum “bicho papão” e espero que, com nossa ajuda, você consiga entender a matéria e, mais importante, entender como acertar as questões que envolvem essa disciplina. Além disso, como você já deve estar saber muito bem, exercícios são fundamentais para consolidar o conhecimento e treinar para o dia da prova. Após a exposição teórica, ilustraremos o assunto com muitas questões de provas passadas, infelizmente, são pouquíssimas as questões de provas anteriores da Fundação Escola Superior do Ministério Público do Rio Grande do Sul (FMP), dessa forma, utilizaremos questões recentes de outras bancas como Esaf, FCC, Cesgranrio, FGV, Cespe etc. Nosso curso será dividido em 10 aulas, uma por semana (contando com a aula demonstrativa). A aula de hoje é apenas uma amostra, portanto será menor e que as demais. Como regra, as aulas terão entre 50 e 70 páginas, variando de acordo com o assunto tratado, trazendo exercícios comentados de provas passadas. 1 No final do ano de 2009, o Conselho Federal de Contabilidade – CFC promoveu uma profunda modificação na estrutura das Normas Brasileiras de Auditoria e publicou 38 novas resoluções, no intuito de alinhar as disposições brasileiras com os padrões internacionais ditados pela International Federation of Accounting – IFAC. As novas normas (NBC TAs) serão aplicáveis aos balanços com exercícios iniciados a partir do dia 1º de janeiro de 2010, bem como passarão a ser cobradas em provas de concursos públicos, em substituição à NBC T 11 e seus complementos. Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 3 O quadro abaixo resume como será distribuído nosso cronograma de aulas: Aula Conteúdo Programático 00 Governança no setor público: papel e importância. Controles internos segundo o COSO Internal Control - Integrated Framework (2013) e COSO Enterprise Risk Management – Integrated Framework (2004). 01 Auditoria: conceito, evolução. Auditoria governamental segundo a INTOSAI (International Organization of Supreme Audit Institutions). Auditoria interna segundo o IIA (Institute of Internal Auditors). 02 Normas internacionais para o exercício profissional da auditoria. Normas da INTOSAI: código de ética e padrões de auditoria. Normas do IIA: independência, proficiência e zelo profissional, desenvolvimento profissional contínuo. 03 Normas de auditoria do TCU (Portaria-TCU n.º 280/2010). Auditoria de regularidade e auditoria operacional. Instrumentos de fiscalização: auditoria, levantamento, monitoramento, acompanhamento e inspeção. 04 Planejamento de auditoria. Plano de auditoria baseado no risco. Atividades preliminares. Determinação de escopo. Materialidade, risco e relevância. Exame e avaliação do controle interno. Risco inerente, de controle e de detecção. Matriz de Planejamento. Programa de auditoria. 05 Testes de auditoria. Importância da amostragem estatística em auditoria. 06 Execução da auditoria. Técnicas e procedimentos: exame documental, inspeção física, conferência de cálculos, observação, entrevista, circularização, conciliações, análise de contas contábeis, revisão analítica, exame documental, inspeção física, conferência de cálculos, observação, entrevista, circularização, conciliações, análise de contas contábeis, Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 4 revisão analítica. 07 Evidências. Caracterização de achados de auditoria. Matriz de Achados e Matriz de Responsabilização. Supervisão e Controle de Qualidade. 08 Papéis de trabalho. Comunicação dos resultados: relatórios de auditoria e pareceres. Monitoramento. 09 Simulado para fixação de toda a matéria. Outra coisa: sempre colocaremos as questões discutidas durante a aula no final do arquivo, caso você queira tentar resolver as questões antes de ver os comentários. E, por último, participe do Fórum de dúvidas, que é um dos diferenciais do Ponto. Lá você poderá tirar suas dúvidas, auxiliar outras pessoas e nos ajudar no aprimoramento dos nossos cursos. Dito isto, mãos à obra... Conteúdo Governança no setor público: papel e importância .............................................................................. 5 COSO Internal Control - Integrated Framework (2013) .......................................................................15 COSO II – ERM (Enterprise Risk Management) .................................................................................... 24 Questões comentadas ................................................................................................................. 29 Lista das questões comentadas ............................................................................................... 43 Bibliografia ........................................................................................................................................... 50 Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 5 Governança no setor público: papel e importância A governança é um conceito criado com a finalidade assegurar que o comportamento da administração de determinada entidade esteja sempre alinhado ao interesse dos seus acionistas. Bom... na realidade, trata-se de um conceito bem recente, iniciado em empresas norte-americanas nos anos 90. De acordo com o Instituto Brasileiro de Governança Corporativa – IBGC, a governança corporativa surgiu da necessidade de acionistas em promover novas regras que os protegessem dos abusos da diretoria executiva das empresas, da inércia de conselhos de administração inoperantes e das omissões das auditorias externas. Conceitualmente, surgiu para superar o "conflito de agência", decorrente da separação entre a propriedade e a gestão empresarial. O conflito de agência é um tipo de assimetria de informação na qual o proprietário (acionista) delega a um agente especializado (executivo) o poder de decisão sobre sua propriedade. No entanto, os interesses do gestor nem sempre estarão alinhados com os do proprietário, resultando em um conflito de agência ou conflito agente-principal. Imagine a seguinte situação: você investe seu dinheiro em uma barraquinha de cachorro-quente e contrata alguém para gerenciar o seu negócio (comprar o pão e as salsichas, abrir a barraquinha às seis horas da manhã e trabalhar até o final da noite etc.). Nesse caso, você é o principal e o seu gerente é o agente. Como você pode garantir que o seu gerente vai ser eficiente? Como garantir que ele vai se esforçar para procurar os preços mais baixos de matéria prima? Como ter certeza que ele vai começar a trabalhar cedinho, atender bem seus clientes...? Essa incerteza que você tem em relação ao seu gerente é que chamamos de conflito de agência ou conflito agente-principal. Veja que, para ter sucesso no seu negócio, será preciso desenvolver mecanismos que garantam que o seu gerente (agente) se comporte da forma como você (principal) quer. Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 6 Portanto, de acordo com o IBGC, Governança Corporativa é o sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre proprietários, conselho de administração, diretoria e órgãos de controle. As boas práticas de governança corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso ao capital e contribuindo para a sua longevidade. A empresa que opta pelas boas práticas de Governança Corporativa adota como linhas mestras a transparência, a prestação de contas, a equidade e a responsabilidade corporativa. A ausência de conselheiros qualificados e de bons sistemas de Governança Corporativa tem levado empresas a fracassos decorrentes de: Abusos de poder do acionista controlador sobre minoritários, da diretoria sobre o acionista e dos administradores sobre terceiros; Erros estratégicos resultado de muito poder concentrado no executivo principal; e Fraudes, uso de informação privilegiada em benefício próprio, atuação em conflito de interesses. Continuando nossa discussão, podemos dizer que o sistema de governança corporativa é um organismo complexo que envolve diversos atores, internos e externos à empresa, com atribuições distintas dentro desse sistema. Abaixo, ilustramos os diversos envolvidos nos processos de governança corporativa. Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 7 Fonte: Código das Melhores Práticas de Governança Corporativa - IBGC Cada um desses personagens tem seu papel dentro de um sistema de governança. O Conselho de Administração, por exemplo, é órgão colegiado encarregado do processo de decisão de uma organização em relação ao seu direcionamento estratégico. Constitui o principal componente do sistema de governança. Seu papel é ser o elo entre a propriedade (sócios e acionistas) e a gestão (presidente e diretores) para orientar e supervisionar a relação desta última com as demais partes interessadas, recebendo assim poderes dos sócios e, consequentemente, prestando contas a eles. Dentre as responsabilidades do Conselho de Administração destacam-se a discussão, aprovação e monitoramento de decisões, envolvendo: Estratégia; Estrutura de capital; Apetite e tolerância a risco (perfil de risco); Fusões e aquisições; Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 8 Escolha e avaliação da auditoria independente; Processo sucessório dos conselheiros e executivos; Práticas de Governança Corporativa; Relacionamento com partes interessadas; Sistema de controles internos (incluindo políticas e limites de alçada); Política de gestão de pessoas; Código de Conduta. Outro exemplo, de personagem envolvido no processo de governança é a auditoria independente que desempenha papel importante nesse contexto. O auditor externo independente verifica se as demonstrações financeiras refletem adequadamente a realidade da sociedade, incluindo, muitas vezes, a revisão e a avaliação dos controles internos da organização. Dessa forma, além de emitir uma opinião imparcial sobre a adequação das demonstrações contábeis de uma empresa, esse profissional pode fornecer um relatório específico de recomendações sobre melhoria e aperfeiçoamento dos controles internos. Veja como o processo de governança é complexo e envolve diversas atividades, órgãos e profissionais. Vamos ver agora os princípios básicos que, segundo do IBGC, envolvem a governança corporativa: Transparência (disclosure): Mais do que a obrigação de informar é o desejo de disponibilizar para as partes interessadas as informações que sejam de seu interesse e não apenas aquelas impostas por disposições de leis ou regulamentos. A adequada transparência resulta em um clima de confiança, tanto internamente quanto nas relações da empresa com terceiros. Não deve restringir-se ao desempenho econômico-financeiro, contemplando também os demais fatores (inclusive intangíveis) que norteiam a ação gerencial e que conduzem à criação de valor. Equidade (fairness): Caracteriza-se pelo tratamento justo de todos os sócios e demais partes interessadas (stakeholders). Atitudes ou políticas discriminatórias, sob qualquer pretexto, são totalmente inaceitáveis. Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs.Davi Barreto e Fernando Graeff 9 Prestação de Contas (accountability): Os agentes de governança2 devem prestar contas de sua atuação, assumindo integralmente as consequências de seus atos e omissões. Responsabilidade Corporativa: Os agentes de governança devem zelar pela sustentabilidade das organizações, visando à sua longevidade, incorporando considerações de ordem social e ambiental na definição dos negócios e operações. Adicionalmente, alguns autores citam outros princípios de governança como Ética e Cumprimento das Leis (compliance). Bom... até agora falamos bastante sobre governança corporativa. Mas como esses conceitos são aplicados no setor público? Com relação à governança do setor público, a literatura é escassa, assim, busca-se fazer um paralelo das definições e ensinamento do setor privado, importando esses conceitos para o setor governamental. Não estamos falando aqui de empresas estatais, como a Petrobrás (nesse caso, como vimos nos jornais a governança não tem funcionado muito bem) e Banco do Brasil, que, muitas vezes têm até capital aberto em bolsa de valores e, por esse motivo, adotam as regras de governança corporativas que já discutimos. Enfim, esses casos não trazem grandes novidades. O “X da questão” é definir uma estrutura de governança para a administração pública lato sensu, que envolve órgãos governamentais da administração direta e indireta, diretamente envolvidos com o bem estar público. Veja... no caso do setor público, quem é o acionista? Somos nós! O principal do setor público é o Estado que, por sua vez, representa a sociedade, enquanto que o agente é representado pelo governo, pelos servidores público, enfim, por todos aqueles que administram a máquina pública. Assim, um conceito válido de governança pública é o de um sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre a sociedade e os gestores estatais. 2 O termo agentes de governança (=responsáveis pela governança) refere-se a sócios, administradores (conselheiros de administração e executivos/ gestores), conselheiros fiscais e auditores. Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 10 Bresser-Pereira3, definiu governança estatal como os meios financeiros e administrativos para que ele possa intervir efetivamente sempre que o mercado não tiver condições de estimular a capacidade competitiva das empresas nacionais e de coordenar adequadamente a economia. Em outras palavras, governança no setor público consiste nos mecanismos que permitem ao Estado gerir de forma legal, legítima, econômica, eficiente e eficaz a implementação de suas políticas públicas legitimadas pela sociedade. De acordo com o autor, “governança” difere de “governabilidade”. O primeiro conceito se refere à capacidade do Estado de implementar as políticas públicas, enquanto que o segundo se refere à legitimidade democrática e o apoio que o Estado conta na sociedade civil. Julgamos importante discutir também as definições do IFAC (International Federation of Accountants) que, no estudo Governance in the Public Sector (2001), definiu governança como o sistema no qual as instituições são dirigidas e monitoradas, com base em três princípios fundamentais: Abertura (openness): garante aos stakeholders confiança no processo decisório e nas ações conduzidas pelas entidades do setor público, bem como na gestão das atividades administrativas e nos indivíduos dentro desse processo. Integridade (integrity): baseada na honestidade e objetividade, e em altos padrões de normas de propriedade e probidade na administração dos recursos públicos e na gestão das atividades institucionais. Responsabilização e Prestação de Contas (accountability): processo no qual as entidades do setor público e os indivíduos que delas participam são responsáveis por suas ações, em termos de conformidade e performance, bem como se submetem aos processos apropriados de prestação de contas com o público externo. De acordo com o IFAC, esses princípios são refletidos em dimensões específicas de governança do setor público, como na definição de padrões de comportamento, no desenho de estrutura e processos organizacionais, e no processo de controle. 3 Luiz Carlos Bresser-Pereira, Crise Econômica e Reforma do Estado no Brasil. Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 11 Referencial Básico de Governança do TCU Como o edital cobra as normas de auditoria do TCU, não podemos deixar de mencionar o Referencial Básico de Governança do TCU. Para preencher esse vazio na literatura sobre governança no setor público, em 2013, o TCU publicou o seu “Referencial Básico de Governança”, aplicável a órgãos e entidades da Administração Pública. Nessa publicação a Governança no Setor Público é definida como: Governança no setor público compreende essencialmente os mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a atuação da gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade. Para o TCU a governança no setor público pode ser analisada sob quatro perspectivas de observação: (a) sociedade e Estado; (b) entes federativos, esferas de poder e políticas públicas; (c) órgãos e entidades; e (d) atividades intraorganizacionais. Enquanto a primeira perspectiva define as regras e os princípios que orientam a atuação dos agentes públicos e privados regidos pela Constituição e cria as condições estruturais de administração e controle do Estado; a segunda se preocupa com as políticas públicas e com as relações entre estruturas e setores, incluindo diferentes esferas, poderes, níveis de governo e representantes da sociedade civil organizada; a terceira garante que cada órgão ou entidade cumpra seu papel; e a quarta reduz os riscos, otimiza os resultados e agrega valor aos órgãos ou entidades. Já mencionamos a relação agente-principal, segundo a publicação do TCU, tal relação é aplicável a governança no setor público, na qual os dois tipos básicos de atores estão envolvidos: principal e agente. Agora, como esses atores se manifestam no setor público? De acordo com o parágrafo único, do art. 1º, da Constituição Federal de 1988, "Todo o poder emana do povo, que o exerce por meio de representantes Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 12 eleitos ou diretamente, nos termos desta Constituição". Infere-se que, no contexto público, a sociedade é o “principal”, pois compartilha as percepções de finalidade e valor e detêm o poder social, podendo exercê-lo de forma conjunta e ordenada por meio de estruturas criadas para representá-la. Complementarmente, “agentes”, nesse contexto, são aqueles a quem foi delegada autoridade para administrar os ativos e os recursos públicos, enfim, autoridades, dirigentes, gerentes e colaboradores do setor público. Principal e agentes, no exercício de suas atribuições, podem se relacionar com outras partes interessadas de modo a criar um contexto capacitante para o desenvolvimento social. A publicação do TCU faz também uma relação entre a governançae a gestão. A governança de órgãos e entidades da administração pública envolve três funções básicas: (a) avaliar o ambiente, os cenários, o desempenho e os resultados atuais e futuros; (b) direcionar e orientar a preparação, a articulação e a coordenação de políticas e planos, alinhando as funções organizacionais às necessidades das partes interessadas (usuários dos serviços, cidadãos e sociedade em geral) e assegurando o alcance dos objetivos estabelecidos; e (c) monitorar os resultados, o desempenho e o cumprimento de políticas e planos, confrontando-os com as metas estabelecidas e as expectativas das partes interessadas. Enquanto a gestão é inerente e integrada aos processos organizacionais, sendo responsável pelo planejamento, execução, controle, ação, enfim, pelo manejo dos recursos e poderes colocados à disposição de órgãos e entidades para a consecução de seus objetivos, a governança provê direcionamento, monitora, supervisiona e avalia a atuação da gestão, com vistas ao atendimento das necessidades e expectativas dos cidadãos e demais partes interessadas. A figura abaixo representa essa relação: Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 13 Princípios básicos da governança no setor público O TCU adota os mesmos princípios já vistos até aqui nas normas internacionais e na governança do setor privado, mas, com algumas adaptações para a governança do setor público. Assim, são princípios da boa governança para o Tribunal: a legitimidade, a equidade, a responsabilidade, a eficiência, a probidade, a transparência e a accountability. Vamos ver a definição de cada um deles de acordo com o Tribunal: Legitimidade: princípio jurídico fundamental do Estado Democrático de Direito e critério informativo do controle externo da administração pública que amplia a incidência do controle para além da aplicação isolada do critério da legalidade. Não basta verificar se a lei foi cumprida, mas se o interesse público, o bem comum, foi alcançado. Admite o ceticismo profissional de que nem sempre o que é legal é legítimo. Equidade: promover a equidade é garantir as condições para que todos tenham acesso ao exercício de seus direitos civis - liberdade de expressão, de acesso à informação, de associação, de voto, igualdade entre gêneros -, políticos e sociais - saúde, educação, moradia, segurança. Responsabilidade: diz respeito ao zelo que os agentes de governança devem ter pela sustentabilidade das organizações, visando sua longevidade, incorporando considerações de ordem social e ambiental na definição dos negócios e operações. Eficiência: é fazer o que é preciso ser feito com qualidade adequada ao menor Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 14 custo possível. Não se trata de redução de custo de qualquer maneira, mas de buscar a melhor relação entre qualidade do serviço e qualidade do gasto. Probidade: trata-se do dever dos servidores públicos de demonstrar probidade, zelo, economia e observância às regras e aos procedimentos do órgão ao utilizar, arrecadar, gerenciar e administrar bens e valores públicos. Enfim, refere-se à obrigação que têm os servidores de demonstrar serem dignos de confiança. Transparência: caracteriza-se pela possibilidade de acesso a todas as informações relativas à organização pública, sendo um dos requisitos de controle do Estado pela sociedade civil. A adequada transparência resulta em um clima de confiança, tanto internamente quanto nas relações de órgãos e entidades com terceiros. Accountability: As normas de auditoria da Intosai conceituam accountability como a obrigação que têm as pessoas ou entidades às quais se tenham confiado recursos, incluídas as empresas e organizações públicas, de assumir as responsabilidades de ordem fiscal, gerencial e programática que lhes foram conferidas, e de informar a quem lhes delegou essas responsabilidades. Os agentes de governança devem prestar contas de sua atuação de forma voluntária, assumindo integralmente as consequências de seus atos e omissões. Bom, esses são os pontos mais importantes que você deve saber sobre governança no setor público. Caro concurseiro, não precisa ficar preocupado em decorar todos esses conceitos, princípios etc. Veja que tudo é bastante intuitivo. Portanto, leia com calma as questões e verá que não há nenhum “bicho de sete cabeças”. Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 15 COSO Internal Control - Integrated Framework (2013) O Comitê de Organizações Patrocinadoras4 (COSO) é uma entidade do setor privado, sem fins lucrativos, voltada para o aperfeiçoamento da qualidade de relatórios financeiros por meio de implementação de controles internos e governança corporativa. Há duas importantes publicações dessa organização frequentemente cobradas em provas de concurso: o COSO I (Controles Internos – Estrutura Integrada), e o COSO II (Estrutura Integrada de Gerenciamento de Riscos). Vamos começar pela primeira, o COSO I. As analisarmos questões de provas passadas é muito importante saber que o COSO atualizou em 2013 a publicação: COSO - Controles Internos – Estrutura Integrada (COSO I). A relação direta entre os objetivos, que são o que uma entidade se esforça para alcançar; os componentes, que representam o que é necessário para atingir os objetivos; e a estrutura organizacional da entidade, é representada pelo famoso cubo do COSO. As três categorias de objetivos são representadas nas colunas: Eficiência e efetividade operacional (operations); Confiança nos registros (reporting); e Conformidade (compliance). Por sua vez, os cinco componentes são representados pelas linhas: Ambiente de Controle (control environment); Avaliação de Riscos (risk assessment); Atividades de Controle (control activities); Informação e Comunicação (information e communication); e Atividades de Monitoramento (monitoring activities). Por fim, a estrutura organizacional de uma entidade qualquer é representada pela terceira dimensão. 4 Committee of Sponsoring Organizations Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 16 Bom, na nova versão do COSO, a definição de controle interno não foi alterada. Assim, segundo o COSO I, controle interno é um processo, desenvolvido para garantir, com razoável certeza, que sejam atingidos os objetivos da empresa, nas seguintes categorias (essas categorias também não foram alteradas): Eficiência e efetividade operacional (objetivos de desempenho ou estratégia): esta categoria está relacionada com os objetivos básicos da entidade, inclusive com os objetivos e metas de desempenho e rentabilidade, bem como da segurança e qualidade dos ativos; Confiança nos registros (objetivos de informação): todas as transações devem ser registradas, todos os registros devem refletir transações reais, consignadas pelos valores e enquadramentos corretos; e Conformidade (objetivos de conformidade) com leis e normativos aplicáveis à entidade e sua área de atuação. O COSO I definiu uma metodologia a partirda premissa de que o controle interno é um processo constituído de 5 componentes, sempre presentes e inter-relacionados. Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 17 O número de componentes no COSO I revisado permanece o mesmo. Assim, o cubo do COSO I permaneceu quase inalterado, sofreu apenas pequenas mudanças: Estrutura dos 5 componentes do COSO Antes da revisão Após a revisão 1. Ambiente de Controle 1. Ambiente de Controle 2. Avaliação de Riscos 2. Avaliação de Riscos 3. Informação e Comunicação 3. Informação e Comunicação 4. Atividades de Controle 4. Atividades de Controle 5. Monitoramento dos Controles 5. Atividades de Monitoramento Analisando a estrutura antes da revisão e a estrutura atual e analisando a figura do cubo acima, verificamos que a única mudança nos componentes é que a categoria “monitoramento dos controles” mudou para “atividades de monitoramento”. Essa mudança visa fortalecer a percepção de que o monitoramento é uma série de atividades realizadas individualmente, mas que faz parte de cada um dos outros quatro componentes, em vez de um processo isolado. Outra mudança que vale a pena ressaltar e que pode ser visualizada na parte de cima do cubo diz respeito à mudança de “financial reporting” para “reporting”. Essa mudança tem o objetivo de deixar claro que a aplicação do COSO I não se restringe às demonstrações financeiras, mas é frequentemente aplicada também às publicações internas da entidade bem como às demonstrações externas com finalidades não financeiras. Importante ressaltar, também, que no novo COSO I, apesar da sistematização dos procedimentos, o julgamento profissional na concepção, implementação, condução e avaliação dos controles internos continua sendo um papel importante. Bom, a descrição dos conceitos fundamentais sobre os cinco componentes mudaram um pouquinho, mas sua essência continua a mesma: Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 18 Ambiente de Controle O ambiente de controle é o conjunto de normas, processos e estruturas que proporcionam a base para a realização dos controles internos em toda a organização. O conselho de administração e a alta administração estabelecem o tom sobre a importância do controle interno, incluindo os padrões esperados de conduta dos funcionários. A gerência deve reforçar as expectativas da administração nos vários níveis da organização. O ambiente de controle compreende a integridade e os valores éticos da organização; os parâmetros que permitem à administração realizar suas responsabilidades de supervisão da governança; a estrutura organizacional e atribuição de autoridade e responsabilidade; o processo para atrair, desenvolver, e reter pessoas competentes; o rigor em torno das medidas de desempenho; e os incentivos e recompensas para impulsionar a responsabilização pelo desempenho. O ambiente de controle resultante tem um impacto generalizado em todo o sistema de controle interno. Avaliação de Riscos Cada entidade enfrenta uma variedade de riscos de fontes externas e internas. O risco é definido como a possibilidade de um evento ocorrer e afetar adversamente a realização dos objetivos da entidade. A avaliação de riscos envolve um processo dinâmico e interativo para identificar e avaliar, levando em consideração à tolerância ao risco estabelecida, os riscos que possam impedir ou dificultar a concretização dos objetivos da entidade em relação. Assim, a avaliação de riscos constitui a base para determinar como os riscos serão gerenciados. Uma pré-condição para a avaliação de risco é o estabelecimento de objetivos, associados aos diferentes níveis da entidade. A entidade deve especificar os objetivos dentro das categorias relativas às operações, elaboração de relatórios e conformidade com clareza suficiente para ser capaz de identificar e analisar os riscos a esses objetivos. Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 19 A avaliação de riscos também exige que a administração considere o impacto de uma possível mudança no ambiente externo e dentro do seu próprio modelo de negócio que pode tornar o controle interno ineficaz. Informação e Comunicação A entidade obtém/gera e usa informações relevantes e de qualidade de ambas as fontes, internas e externas, para apoiar o funcionamento dos outros componentes do controle interno. A comunicação, por sua vez, é contínua, constitui-se em um processo iterativo de fornecimento, compartilhamento e obtenção das informações necessárias. A comunicação interna é o meio pelo qual a informação é disseminada por toda a organização, fluindo para cima, para baixo, e em toda a entidade. Ela permite que os funcionários recebam a clara mensagem da administração de que as responsabilidades de controle devem ser levadas a sério. A comunicação externa tem dupla função: permite a comunicação de entrada de relevantes informações oriundas de fora da entidade; e fornece informações a terceiros em resposta às necessidades e expectativas. Atividade de Controle As atividades de controle são as ações estabelecidas por meio de políticas e procedimentos que ajudam a garantir diretrizes de gestão para mitigar os riscos à concretização dos objetivos. As atividades de controle são executadas em todos os níveis da entidade, em vários estágios no âmbito dos processos de negócio, e em todo o ambiente de tecnologia. Elas podem ter natureza preventiva ou detectiva e podem abranger uma gama de manuais e atividades automatizados, como autorizações e aprovações, verificações, reconciliações e avaliações de desempenho. A segregação de funções é normalmente construída na seleção e desenvolvimento das atividades de controle. Nas entidades nas quais a segregação de funções não é possível, a administração deve selecionar e desenvolver as atividades de controle alternativas. Atividades de Monitoramento Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 20 Avaliações contínuas ou avaliações pontuais ou a combinação dos dois tipos são utilizadas para determinar se cada um dos cinco componentes de controle interno, incluindo os controles para efetivar os princípios dentro de cada componente, estão presentes e funcionando. Avaliações contínuas, construídas em processos de negócios em diferentes níveis da entidade, fornecem informações em tempo hábil. Avaliações pontuais, realizadas de forma periódica, irão variar em escopo e frequência, dependendo da avaliação de riscos, da eficácia das avaliações intercalares, e outras considerações da entidade. Os resultados são avaliados com base em critérios estabelecidos pelos órgãos reguladores, organismos reconhecidos de normalização ou de gestão e da alta administração. As deficiências devem ser comunicadas à Administração e ao Conselho de Administração, conforme apropriado. Princípios dos componentes fundamentais O COSO estabelece 17 princípios fundamentais subjacentes aos componentes: Ambiente de Controle 1. Demonstra compromisso com a integridade e com os valores éticos 2. Exercita a responsabilidade de supervisão 3. Estabelece a estrutura,a autoridade Avaliação de Riscos 6. Especifica os objetivos adequados 7. Identifica e analisa os riscos 8. Avalia os riscos de fraude Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 21 Vamos detalhar um pouco mais cada um desses 17 princípios vinculados aos respectivos componentes do controle: Ambiente de controle: 1. A organização demonstra compromisso com a integridade e os valores éticos. 2. O conselho de administração demonstra a independência da gestão e realiza exercícios de supervisão do desenvolvimento e desempenho do controle interno. 3. A gerência estabelece, com supervisão da diretoria, estruturas, linhas de comunicação e autoridades competentes e responsabilidades na busca de objetivos. 4. A organização demonstra compromisso para atrair, desenvolver e reter pessoas competentes, em alinhamento com os objetivos. 5. A organização mantém os indivíduos responsáveis por suas responsabilidades de controle interno na busca de objetivos. Atividades de controle Informação & Comunicação Atividades de Monitorament 10.Seleciona e desenvolve atividades de controle 13.Usa a informação relevante 14.Comunica-se internamente 15.Comunica-se externamente 16.Realiza as avaliações em curso e / ou separado Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 22 Avaliação de riscos: 6. A organização especifica os objetivos com clareza suficiente para permitir a identificação e avaliação dos riscos associados aos objetivos. 7. A organização identifica os riscos para a concretização dos seus objetivos por meio da entidade e analisa os riscos como base para determinar como eles devem ser gerenciados. 8. A organização considera o potencial de fraude na avaliação dos riscos para a concretização dos objetivos. 9. A organização identifica e avalia as mudanças que poderiam afetar significativamente o sistema de controle interno. Atividades de controle: 10. A organização seleciona e desenvolve atividades de controle que contribuem para a mitigação dos riscos a níveis aceitáveis. 11. A organização seleciona e desenvolve atividades de controle sobre as inovações tecnológicas para apoiar a realização dos objetivos. 12. A organização implanta atividades de controle por meio de políticas que estabelecem o que é esperado; e estabelece os procedimentos para colocar em prática essas políticas. Informação e Comunicação: 13. A organização obtém ou gera e usa, informações de qualidade, relevantes para apoiar o funcionamento do controle interno. 14. A organização comunica internamente as informações, incluindo os objetivos e as responsabilidades dos controles internos. 15. A organização comunica-se com as partes externas sobre assuntos Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 23 que afetam o funcionamento do controle interno. Atividades de monitoramento: 16. A organização seleciona, desenvolve e realiza avaliações em curso e/ou em separado para verificar se os componentes do controle interno estão presentes e funcionando. 17. A organização avalia e comunica as deficiências do controle interno em tempo hábil para os responsáveis pela tomada de medidas corretivas, incluindo a alta administração e o conselho de administração, conforme o caso. Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 24 COSO II – ERM (Enterprise Risk Management) Bom… já falamos o que é o COSO e de suas principais publicações de interesse para nós. Vamos agora entender o documento intitulado Estrutura Integrada de Gerenciamento de Riscos (COSO II) que, na verdade, nada mais é do que uma atualização do COSO I. Enquanto este foca na avaliação e aperfeiçoamento dos sistemas de controle interno, aquele temo como foco e preocupação o gerenciamento de riscos. Assim, o COSO II traz uma estrutura de gerenciamento de riscos corporativos, incorporando a estrutura de controle interno em seu conteúdo, podendo atender às suas necessidades de controle interno e adotando um processo completo de gerenciamento de riscos. De acordo com esse documento, a premissa inerente ao gerenciamento de riscos corporativos é que toda organização existe para gerar valor às partes interessadas. Assim, frente às diversas incertezas que existem no dia-a-dia, o desafio dos administradores é determinar até que ponto aceitar os riscos relacionados a essas incertezas, pois, como sabemos, não existem ganhos, lucros, geração de valor sem riscos associados. O gerenciamento de riscos corporativos tem por finalidade: Alinhar o apetite a risco com a estratégia adotada; Fortalecer as decisões em resposta aos riscos; Reduzir as surpresas e prejuízos operacionais; Identificar e administrar riscos múltiplos e entre empreendimentos; Aproveitar oportunidades; e Otimizar o capital. Portanto, o gerenciamento de riscos corporativos trata de riscos e oportunidades que afetam a criação ou a preservação de valor. “O gerenciamento de riscos corporativos é um processo conduzido em uma organização pelo conselho de administração, diretoria e demais empregados, aplicado no estabelecimento de estratégias, formuladas para identificar em Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 25 toda a organização eventos em potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los compatível com o apetite a risco da organização e possibilitar garantia razoável do cumprimento dos seus objetivos.” COSO II – Gerenciamento de Risco Corporativo Bom... dessa definição podemos tirar uma série de características desse processo: processo contínuo e que flui através da organização, conduzido por profissionais em todos os níveis e unidades (empregados, gerentes, diretores...); aplicado à definição das estratégias; formulado para identificar eventos em potencial, cuja ocorrência poderá afetar a organização, e para administrar os riscos de acordo com seu apetite a risco; e capaz de propiciar garantia razoável para o conselho de administração e a diretoria executiva de uma organização. Agora, você já sabe que uma estrutura de gerenciamento de riscos corporativos é orientada a fim de alcançar os objetivos de uma organização. Mas que objetivos são esses? O COSO II estrutura os objetivos organizacionais em 4 (quatro) níveis: estratégicos, operacionais, de comunicação e de conformidade. Objetivos Descrição Exemplos estratégicos metas gerais, alinhadas com o que suportem à sua missão conquistar 30% do mercado crescer as receitas em 10% operacionais utilização eficaz e eficiente dos recursos diminuir o custo unitário em R$1,00 reduzir as perdas industriais em 5% Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 26 comunicação confiabilidade de relatórios registroscontábeis com baixo nível de erros conformidade cumprimento de leis e regulamentos aplicáveis baixo índice de multa de reguladores Note que, apesar de essas categorias serem distintas, elas se inter-relacionam, uma vez que determinado objetivo pode ser classificado em mais de uma categoria, tratam de necessidades diferentes da organização e podem permanecer sob a responsabilidade direta de diferentes executivos. 8 (oito) Componentes do Gerenciamento de Riscos Corporativos Segundo o COSO II, o gerenciamento de riscos corporativos é constituído de oito componentes inter-relacionados, pela qual a administração gerência a organização, e estão integrados com o processo de gestão. Na verdade, esses componentes são uma extensão daqueles já discutidos no COSO I (considerando a estrutura antes da revisão de 2013), conforme podemos constatar abaixo: Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 27 Vejamos à descrição desses componentes: Ambiente Interno O ambiente interno compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente em que estes estão. Fixação de Objetivos Os objetivos devem existir antes que a administração possa identificar os eventos em potencial que poderão afetar a sua realização. O gerenciamento de riscos corporativos assegura que a administração disponha de um processo implementado para estabelecer os objetivos que propiciem suporte e estejam alinhados com a missão da organização e sejam compatíveis com o seu apetite a riscos. Identificação Os eventos internos e externos que influenciam o Ambiente de Controle Avaliação de Riscos Atividades de Controle Informação e Comunicação Monitoramento Fixação de Objetivo Identificação de Eventos Resposta ao Risco + Ambiente de Controle Avaliação de Riscos Atividades de Controle Informação e Comunicação Monitoramento Fixação de Objetivo Identificação de Eventos Resposta ao Risco COSO I Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 28 de Eventos cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos. Avaliação de Riscos Os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais. Resposta a Risco A administração escolhe as respostas aos riscos - evitando, aceitando, reduzindo ou compartilhando – desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco. Atividades de Controle Políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia. Informações e Comunicações As informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização. Monitoramento A integridade da gestão de riscos corporativos é monitorada e são feitas as modificações necessárias. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas. A rigor, não se trata de um processo em série pelo qual um componente afeta apenas o próximo, mas de um processo multidirecional e interativo, segundo o qual quase todos os componentes influenciam os outros. Note ainda que os oito componentes não funcionarão de forma idêntica em todas as organizações. A sua aplicação em organizações de pequeno e médio portes, por exemplo, poderá ser menos formal e menos estruturada. Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 29 Entretanto, as pequenas organizações podem apresentar um gerenciamento de riscos eficaz, desde que cada um de seus componentes esteja presente e funcionando adequadamente. Finalmente, vamos destacar como as diferentes responsabilidades por esse processo são distribuídas dentro de uma organização. Lembre-se que o gerenciamento de risco é um processo contínuo, que flui através da organização, conduzido por profissionais em todos os níveis e unidades. Assim, cada um dos empregados de uma organização tem uma parcela de responsabilidade dentro desse processo. O presidente-executivo (CEO, diretor geral ou, simplesmente, presidente) é o principal responsável e deve assumir a responsabilidade da iniciativa. Para fecharmos nossa discussão, vamos entender quais são as principais atividades dos outros envolvidos nesse processo: conselho de administração supervisão do gerenciamento de riscos diretor geral ou presidente principal responsável diretores executivos apoiar e incentivar a filosofia de administração de riscos; e administrar os riscos dentro de suas esferas de responsabilidade diretor de riscos, diretor- financeiro e/ou auditor interno suporte ao operacional no desenho e implantação do processo partes externas (clientes, revendedores, parceiros, auditores externos, agentes normativos e analistas financeiros) fornecem informações úteis para a condução do processo, mas não são responsáveis pela sua eficácia e nem fazem parte do gerenciamento de riscos da organização. Vamos agora responder algumas questões sobre os assuntos tratados na aula de hoje. Questões comentadas Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 30 01. (Cespe/Analista do MPU/Especialidade: Finanças e Controle/2015) De acordo com as diretrizes de controle interno definidas pelo COSO (Committee of Sponsoring Organization), constituem componentes inter- relacionados não somente o ambiente de controle, a avaliação de riscos, informação e comunicação, mas também o monitoramento. Comentários: A questão está correta, apesar de incompleta, pois além desses quatro componentes, temos um quinto, que é a Atividades de Controle. Gabarito: Certo 02. (Cespe/Analista do MPU/Especialidade: Finanças e Controle/2015) Em relação ao ambiente de controle e à avaliação de riscos na organização, julgue os próximos itens. Um efetivo ambiente de controle é influenciado por fatores intangíveis, entre os quais se destacam os valores éticos das pessoas nele inseridas. Comentários: Vimos que segundo o COSO, o ambiente de controle compreende a integridade e os valores éticos da organização; os parâmetros que permitem à administração realizar suas responsabilidades de supervisão da governança; a estrutura organizacional e atribuição de autoridade e responsabilidade; o processo para atrair, desenvolver, e reter pessoas competentes; o rigor emtorno das medidas de desempenho; e os incentivos e recompensas para impulsionar a responsabilização pelo desempenho. Portanto, de fato, o ambiente de controle é influenciado por fatores intangíveis. Gabarito: Certo 03. (Cespe/Analista do MPU/Especialidade: Finanças e Controle/2015) A alta administração, que exerce a função de governança da entidade, é Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 31 responsável pela definição de um adequado ambiente de controle, que independe da atuação da auditoria interna ou externa. Comentários: Ora, a auditoria interna tem como função primordial avaliar o sistema de controle interno da entidade e propor soluções para melhorá-lo. Portanto, a definição de um adequado ambiente de controle passa pela atuação da auditoria interna. Da mesma forma, a auditoria externa pode comunicar à alta administração falhas encontradas nos controles internos e esta deve tomar as providências para corrigi-las. Gabarito: Errada. 04. (Cespe/Analista do MPU/Especialidade: Finanças e Controle/2015) Os sistemas de informação e comunicação internos de uma organização precisam ser pré-estabelecidos e formais, sendo inadmissíveis as informalidades na identificação de riscos. Comentários: Na realidade, os sistemas de informações podem ser tanto formais quanto informais, veja que conversas informais com clientes, fornecedores, órgãos reguladores, e outros stakeholders, ou mesmo, a participação em eventos como seminários, workshops, podem prover informações necessárias à identificação de riscos e de oportunidades. Gabarito: Errado. 05. (FCC/TCE RS – Auditor Público Externo/2014) O Modelo The Committee of Sponsoring Organizations of the Treadway Commission − COSO é mecanismo de auditoria que tem como foco os riscos corporativos. Dentre os componentes do COSO 1 estão: a definição de uma filosofia de tratamento dos riscos e a observação do sistema de controle interno. Esses componentes são denominados, respectivamente, (A) atividade de controle e monitoramento. Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 32 (B) ambiente de controle e identificação de riscos. (C) identificação de riscos e avaliação de riscos. (D) ambiente de controle e monitoramento. (E) monitoramento e ambiente de controle. Comentários: Você deve estar lembrado dos componentes do COSO, não é mesmo? O componente que trata da filosofia, da cultura de controle da instituição é o chamado “ambiente de controle“. Já o componente que trata da observação de se o sistema de controle está funcionando corretamente, para que eventuais falhas possam ser tempestivamente corrigidas é o “monitoramento“. Gabarito: D 06. (FCC/TRT – Analista Judiciário: Contabilidade/2014) A referência mundial para sistemas de controle interno é o Modelo The Committee of Sponsoring Organizations of the Treadway Commission − COSO, que traz especificações relacionadas a uma (A) estrutura voltada para a gestão de riscos. (B) padronização de papéis de trabalho. (C) metodologia de circularização de informações de acesso restrito. (D) metodologia de processamento digital de dados. (E) padronização de técnicas de amostragem. Comentários: Vimos que o COSO traz especificações e melhores práticas para os sistemas de controle interno (COSO I) e de gestão de riscos corporativos (COSO II). Gabarito: A 07. (FCC/TRT – Analista Judiciário: Contabilidade/2014) O Modelo COSO é estruturado sob a forma de componentes relacionados ao controle interno. É componente que diferencia o Modelo COSO I do COSO II, Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 33 (A) a informação e comunicação. (B) o procedimento de controle. (C) o ambiente de controle. (D) o monitoramento. (E) a definição dos objetivos. Comentários: Lembra dessa figura? São 3 os componentes que estão no COSO II que não estão no COSOI: Fixação de Objetivos; Identificação de Eventos; e Resposta ao Risco. Gabarito: E 08. (CESPE/MPE PI – Controle Interno/2012) Com relação a governança corporativa — conjunto de processos, costumes, políticas, leis, regulamentos e instruções que regulam a maneira como uma instituição deve ser dirigida, administrada ou controlada —, julgue o item que se segue. Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 34 O ambiente de controle, referente tanto à cultura organizacional como ao controle propriamente dito, propicia aos servidores dos órgãos uma percepção do que é certo ou errado. Comentários: Como dissemos, o ambiente de controle “dá o tom” de uma organização, influenciando a consciência do controle das pessoas que nela trabalham. A efetividade dos controles não pode estar acima da integridade e dos valores éticos das pessoas que os criam, administram e monitoram. Gabarito: Certa. 09. (CESPE/TCU/Auditoria Governamental/2011) De acordo com a abordagem adotada pelo COSO II, no documento conhecido como ERM (Enterprise Risk Management), as estruturas de controles internos tradicionais devem ser substituídas por controles focados nos aspectos financeiros das organizações, dirigidos aos empregados ou servidores, e são de responsabilidade exclusiva dos órgãos de direção e de fiscalização. Comentários: O COSO II traz uma estrutura de gerenciamento de riscos corporativos, que deve ser incorporada à estrutura de controle interno tradicional e a premissa inerente ao gerenciamento de riscos corporativos é que toda organização, não só empregados e servidores, existe para gerar valor às partes interessadas. Trata-se de um processo contínuo e que flui através da organização, conduzido por profissionais em todos os níveis e unidades. Gabarito: Errada. 10. (CESPE/TCU/Auditoria Governamental/2011) Com relação à governança corporativa aplicável às empresas estatais, o Código Brasileiro das Melhores Práticas, do Instituto Brasileiro de Governança Corporativa, define três ferramentas — órgãos ou entidades — de governança: o conselho de administração, o conselho fiscal e a auditoria independente. Comentários: Segundo o IBGC, a Governança Corporativa é o sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos entre Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 35 Acionistas / Cotistas, Conselho de Administração, Diretoria, Auditoria Independente e Conselho Fiscal. Nesse sentido, o Conselho de Administração, o Conselho Fiscal e a Auditoria Independente são ferramentas de governança ou de supervisão e controle das atividades da empresa. Gabarito: Certa. 11. (ESAF/CGU/2012) De acordo com o COSO, o gerenciamento de riscos corporativos é constituído de oito componentes inter-relacionados. Um deles, realizado por meio de atividades gerenciais contínuas, avaliações independentes ou uma combinação desses dois procedimentos, cuida da integridade do processo de gerenciamento de riscos corporativos, provendo suas alterações, quando necessário.Trata-se da(o): a) Avaliação de riscos. b) Identificação de eventos. c) Atividade de controle. d) Monitoramento. e) Fixação de objetivos. Comentários: A questão faz referência ao COSO II (Estrutura Integrada de Gerenciamento de Riscos). Segundo o COSO II, o gerenciamento de riscos corporativos é constituído de oito componentes inter-relacionados, pela qual a administração gerência a organização, e estão integrados com o processo de gestão. Na verdade, esses componentes são uma extensão do COSO I, conforme destacamos na aula. Voltando ao enunciado da questão, percebe-se que ele trata do componente “Monitoramento”. Gabarito: Letra D. 12. (SMA/ Técnico de Controle Externo – TCM RJ/2011) No que diz respeito aos pressupostos da governança corporativa e às recomendações do COSO acerca das referências sobre controles internos, verifica-se que: (A) independência constitui um dos quatro conceitos-chave apresentados pelo COSO Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 36 (B) certeza e garantia total a respeito da qualidade da informação é o que se espera de uma adequada política de controles internos (C) por conformidade, entende-se que os agentes da governança corporativa devem prestar contas dos seus atos administrativos, a fim de justificarem sua eleição, remuneração e desempenho (D) são pressupostos para caracterização das boas práticas de governança corporativa: a transparência, a equidade, o accountability e o compliance (E) no âmago da governança corporativa existe necessariamente a preocupação com o poder, caracterizando uma forma de assegurar a eficácia das decisões Comentários: Essa é uma recente questão que misturou alguns conceitos de COSO e de Governança. Vejamos cada item... Item (A): Errado. A metodologia do COSO é baseada em 5 elementos – Ambiente de Controle; Avaliação de Riscos; Atividade de Controle; Informação e Comunicação; e Atividades de Monitoramento. Independência não é um conceito chave da metodologia COSO. Item (B): Errado. Já vimos que não há certeza ou garantia absoluta em nenhum aspecto do controle interno. Item (C): Errado. Essa é a definição de accountability. Conformidade ou compliance é a aderência às normas. Item (D): Certo. Esses são alguns dos elementos esperados em uma estrutura de governança. Item (E): Errado. A “preocupação com o poder” não é o âmago da governança coorporativa. Gabarito: Letra D. Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 37 13. (Cesgranrio/Auditor Júnior - Petrobras/1-2010) Governança Corporativa é o sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre proprietários, conselho de administração, diretoria e órgãos de controle. As boas práticas de governança corporativa possuem a finalidade básica de (A) preservar e otimizar o valor da organização, facilitando seu acesso ao capital e contribuindo para a sua longevidade. (B) emitir um parecer sem ressalvas no tocante às práticas financeiras e contábeis da organização. (C) mapear os controles internos inerentes aos processos contábeis, identificando os riscos existentes. (D) revisar os procedimentos executados pela alta administração das empresas com emissão de parecer para os órgãos reguladores. (E) preparar a estrutura da organização para a implatação de um sistema de controles internos. Comentários: Vimos que as boas práticas de governança corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso ao capital e contribuindo para a sua longevidade. Gabarito: Letra A. 14. (ESAF/APOFP – SEFAZ SP/2009) Considerado fundamental à governança no setor público, o processo pelo qual as entidades públicas e seus responsáveis devem prestar contas dos resultados obtidos, em função das responsabilidades que lhes foram atribuídas por delegação de poder, denomina-se: (A) Transparência. (B) Integridade. (C) Equidade. (D) Accountability. (E) Responsabilidade Fiscal. Comentários: Vimos que a “responsabilização e prestação de contas” (accountability) consiste no processo no qual as entidades do setor público e os indivíduos que Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 38 delas participam são responsáveis por suas ações, em termos de conformidade e performance, bem como se submetem aos processos apropriados de prestação de contas com o público externo. Gabarito: Letra D. 15. (Cesgranrio/AUDITOR JÚNIOR - PETROBRAS /1-2010) Uma das metodologias aceitas pelo mercado para estruturar o sistema de controles internos é o COSO (Committee of Sponsoring Organizations of the Treadway Commission). O COSO, em sua primeira versão, dividiu a estrutura de controle interno em cinco componentes interrelacionados, entre os quais estão o ambiente de controle e a avaliação de riscos. A esse respeito, considere os componentes a seguir. I - Comitê de auditoria II - Atividades de controle III - Informação e comunicação IV - Monitoramento V - Revisão de desempenho Além dos dois componentes mencionados, constituem a estrutura de controle interno do COSO os componentes (A) I, II e III. (B) I, II e V. (C) I, IV e V. (D) II, III e IV. (E) III, IV e V. Comentários: O COSO I definiu uma metodologia a partir da premissa de que o controle interno é um processo constituído de 5 componentes, sempre presentes e inter-relacionados: Ambiente de Controle (mencionado no enunciado); Avaliação de Riscos (mencionado no enunciado); Informação e Comunicação (Item III); Atividades de Controle (item II) e Monitoramento dos Controles (Item IV). Atenção: a revisão do COSO, feita em 2013, mudou a denominação do componente “Monitoramento dos controles” para “Atividades de monitoramento”. Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 39 Gabarito: Letra D. 16. (Cesgranrio/BNDES – Ciências Contábeis/2009) O relatório do Comitê de Organizações Patrocinadoras identifica os cinco componentes do controle interno: ambiente de controle; avaliação de risco; atividade de controle; informação e comunicação; monitoração. Dentre eles, aquele que identifica as políticas e procedimentos que permitem assegurar que as diretrizes da administração estão sendo seguidas é o(a) a) ambiente de controle. b) avaliação de risco. c) atividade de controle. d) informação e comunicação. e) monitoração. Comentários: O enunciado da questão pergunta qual é o componente que identifica as políticas e procedimentos (=atividades ou procedimentos de controle) que permitem assegurar que as diretrizes da administração estão sendo seguidas. A resposta correta é, portanto, atividades de controle. Gabarito: Letra C. 17. (Cespe/ANALISTA DE CONTROLE EXTERNO – TCU/2007) A função dos administradores públicos é utilizar, de forma econômica, eficiente e eficaz, os recursos ao seu dispor para a consecução das metas que lhes foram determinadas, devendo ser observado, nesse aspecto, em sentido amplo, o conceito de governança, cuja finalidade é atingida por meio datécnica denominada análise de risco. Comentários: Realmente, a função dos administradores públicos (e também privados) é administrar os recursos de forma econômica, eficiente e eficaz. Esse fato representa certamente o conceito amplo de governança – que é o alinhamento dos gestores aos objetivos dos acionistas (setor privado) ou da população (setor público). Ora, o dono de qualquer empresa deseja que seu patrimônio seja administrado de forma econômica, eficiente e eficaz. Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 40 Além disso, a análise de risco é uma atividade fundamental na estrutura de governança, dado que auxilia na adoção de medidas de mitigação de riscos de erros e fraudes, permitindo atingir os objetivos das instituições. Gabarito: Certa. 18. (Cespe/Auditor de Contas Públicas – CGE PB/2008) – ADAPTADA – O Instituto Brasileiro de Governança Corporativa define as linhas mestras das boas práticas de governança corporativa, relacionando-as em quatro vertentes. Uma dessas vertentes é denominada transparência (disclosure). Comentários: Vimos que, segundo o IBGC, há 4 (quatro) princípios básicos que envolvem a governança corporativa, entre ele a transparência que busca, além da obrigação de informar, o desejo de disponibilizar para as partes interessadas as informações que sejam de seu interesse e não apenas aquelas impostas por disposições de leis ou regulamentos. Esse princípio, como vimos, resulta em um clima de confiança nas relações agente-principal. Gabarito: Certa. 19. (Cespe/ANALISTA DE CONTROLE EXTERNO – TCU/2008) Para o governo federal, aumentar a governança é promover a capacidade do governo de formular e implementar políticas públicas e de decidir, entre diversas opções, qual seria a mais adequada. A implementação dessas políticas requer que as organizações públicas — com foco nos resultados — disponham de sistemas contínuos de monitoramento e avaliação dos programas e do desempenho institucional. Comentários: Essa questão reflete bastante o que acabamos de discutir. Realmente, o aumento da governança pública significa promover a capacidade do governo de formular e implementar suas políticas públicas, de acordo com os anseios da sociedade. Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 41 Como vimos, isso só é possível seguindo princípios de integridade, abertura e accountability dentro dos diversos processos de governança, como monitoramento e avaliação de resultados. Gabarito: Certa 20. (CESPE/Analista de Controle Externo – TCU/2008) Segundo o COSO, as pequenas empresas enfrentam desafios importantes para manter um controle interno a custos razoáveis. Nesses casos, entretanto, não obstante a limitação do número de empregados ou servidores, não há comprometimento da segregação de funções, não havendo necessidade de obtenção de recursos adicionais para assegurar a adequada segregação de funções. Comentários: Diferente do que afirma a questão, as entidades de pequeno porte têm dificuldades em estabelecer mecanismos de segregação de funções. Ora, isso não é muito difícil de entender, acontece pelo simples fato de não haver indivíduos suficientes para que as funções sejam totalmente segregadas. Vamos imaginar uma situação bem extrema: você tem uma barraquinha de cachorro quente e delega toda a gestão do negócio para seu irmão. Logicamente ele será o responsável por tudo: fazer o orçamento, receber a matéria prima, controlar o estoque, liberar o dinheiro para pagar fornecedores, receber o dinheiro da venda, e por aí vai... Assim, você terá que pensar em mecanismos adicionais para superar o problema da ausência de segregação de funções. Gabarito: Errada. 21. (Cespe/Câmara dos Deputados/Analista Legislativo – Atribuição: Consultor Legislativo – Área IV/2014) Com relação aos sistemas de controle interno e externo e aos princípios, normas e procedimentos de auditoria, julgue os itens a seguir. De acordo com a metodologia COSO em uma organização, o modo como o conselho de administração e a alta administração atuam em relação à cultura de controle e a atenção por eles dada a esse aspecto integram o componente denominado ambiente de controle. Comentários: Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 42 Como vimos, o ambiente de controle é o conjunto de normas, processos e estruturas que proporcionam a base para a realização dos controles internos em toda a organização. Vimos ainda que o conselho de administração e a alta administração estabelecem o tom sobre a importância do controle interno, incluindo os padrões esperados de conduta dos funcionários. Gabarito: Certa. 22. (CESPE/CNJ/Analista Contabilidade/2013) De acordo com as definições do COSO I (Committe of sponsoring organizations of the Treadway Commission), a monitoração de riscos em relação ao alcance de objetivos da entidade é dirigida apenas para riscos de origem financeira, não sendo um relevante instrumento de gerenciamento de riscos para subsidiar a governança corporativa. Comentários: Muito pelo contrário, como vimos o monitoramento dos controles é amplo, inclui considerar se os controles internos estão operando conforme o pretendido e que sejam adequadamente modificados para atender as mudanças de condições. Portanto, é um relevante instrumento de gerenciamento de riscos para subsidiar a governança corporativa. Vimos que o COSO I não se restringe às demonstrações financeiras, mas é frequentemente aplicada também às publicações internas da entidade bem como às demonstrações externas com finalidades não financeiras. Gabarito: Errada. 23. (CESPE/MPE PI/Controle Interno/2012) A avaliação de riscos é um dos aspectos contemplados pela estrutura de controle interno. A resposta ao risco considera não apenas as hipóteses de sua eliminação ou redução, mas também as de sua aceitação ou compartilhamento. Comentários: Segundo o COSO I, o processo de avaliação de riscos da entidade inclui a maneira como a administração identifica riscos de negócio relevantes. Além disso, inclui também a forma como estima a sua significância, avalia a probabilidade de sua ocorrência e decide por ações para responder (evitar, Auditoria Governamental – CGE MT Aula 00 Profs. Davi Barreto e Fernando Graeff www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 43 reduzir, compartilhar ou aceitar), e administrar tais riscos e os resultados dessas ações. Gabarito: Certa. Finalizamos aqui a nossa aula demonstrativa, é uma pequena amostra da metodologia, espero que você tenha gostado. Um grande abraço, Davi e Fernando. Lista das questões comentadas 01. (Cespe/Analista do MPU/Especialidade: Finanças e Controle/2015) De acordo com as diretrizes de controle interno definidas pelo COSO (Committee of Sponsoring Organization), constituem componentes inter- relacionados não somente o ambiente de controle, a avaliação de riscos, informação e comunicação, mas também o monitoramento. 02. (Cespe/Analista do MPU/Especialidade: Finanças e Controle/2015) Em relação ao ambiente de controle e à avaliação de riscos na organização, julgue os próximos itens. Auditoria Governamental – CGE MT
Compartilhar