controle interno.

Prévia do material em texto

Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
1 
 
 
 
Prezado Aluno, 
 
É com muita satisfação que ministraremos para você o curso de auditoria 
governamental para o cargo de Auditor do Estado do Mato Grosso. 
 
Mas antes de falarmos sobre o curso que propomos, pedimos licença para falar 
um pouco sobre nós: 
 
Meu nome é Davi Barreto, sou cearense, engenheiro eletrônico graduado 
no Instituto Tecnológico de Aeronáutica (ITA) e mestre em Regulação 
pela Universidade de Brasília (UnB). Atualmente, sou Auditor Federal de 
Controle Externo do Tribunal de Contas da União (TCU), tendo obtido o 
1° lugar no concurso de 2007, e professor de auditoria em cursos 
presenciais, telepresenciais e on-line. 
 
Meu nome é Fernando Graeff, sou Gaúcho de Caxias do Sul. Sou formado 
em Administração de Empresas e Direito e, antes de entrar no serviço 
público, trabalhei mais de 15 anos na iniciativa privada. Sou ex-Auditor 
Fiscal da Receita Federal do Brasil, trabalhei nas Unidades Centrais deste 
Órgão. Atualmente, exerço o cargo de Auditor Federal de Controle 
Externo do Tribunal de Contas da União. No serviço público, exerci ainda 
os cargos de Analista de Finanças e Controle da Secretaria do Tesouro 
Nacional - área contábil – em Brasília e de Analista de Orçamento do 
Ministério Público Federal em São Paulo. 
 
Além disso, somos autores dos livros “Auditoria - Teoria e Exercícios 
Comentados” e “Auditoria ESAF – Série Questões Comentadas”, ambos 
publicados pela Editora Método. 
 
Feitas as apresentações, vamos falar um pouco sobre nosso curso. 
 
Neste curso iremos abordar todos os tópicos cobrados explicitamente no 
EDITAL COMPLEMENTAR Nº 2 AO EDITAL Nº 1/2014/AGE, DE 10 DE 
DEZEMBRO DE 2014, que reabriu o concurso. A Auditoria Governamental é 
Aula 00 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
2 
uma das disciplinas mais importante do concurso, faz parte dos conhecimentos 
específicos do cargo e, assim, entendemos que deva merecer uma atenção 
especial. A notícia boa é que, diferente do que a maioria pensa, Auditoria 
Governamental é uma matéria bastante simples e intuitiva. 
 
Muitas vezes, notamos que os alunos se esforçam muito tentando decorar as 
diferentes normas de auditoria (INTOSAI, COSO, Normativos do TCU, NBC 
TAs1 etc.), sem entender os conceitos e a lógica que envolvem essa disciplina. 
 
Você verá que auditoria é uma ciência muito intuitiva e, se conseguir entender 
os diferentes conceitos envolvidos e compreender como as coisas se 
relacionam, não será difícil ter sucesso na hora da prova. 
 
Mas, cuidado! Não estamos dizendo para você menosprezar a disciplina, afinal 
de contas, o conteúdo programático é muito extenso, são muitos normativos, 
muitas regras e definições. Contudo, não se trata de nenhum “bicho papão” e 
espero que, com nossa ajuda, você consiga entender a matéria e, mais 
importante, entender como acertar as questões que envolvem essa disciplina. 
 
Além disso, como você já deve estar saber muito bem, exercícios são 
fundamentais para consolidar o conhecimento e treinar para o dia da prova. 
 
Após a exposição teórica, ilustraremos o assunto com muitas questões de 
provas passadas, infelizmente, são pouquíssimas as questões de provas 
anteriores da Fundação Escola Superior do Ministério Público do Rio Grande do 
Sul (FMP), dessa forma, utilizaremos questões recentes de outras bancas como 
Esaf, FCC, Cesgranrio, FGV, Cespe etc. 
 
Nosso curso será dividido em 10 aulas, uma por semana (contando com a aula 
demonstrativa). A aula de hoje é apenas uma amostra, portanto será menor e 
que as demais. Como regra, as aulas terão entre 50 e 70 páginas, variando de 
acordo com o assunto tratado, trazendo exercícios comentados de provas 
passadas. 
 
1
 No final do ano de 2009, o Conselho Federal de Contabilidade – CFC promoveu uma profunda modificação na 
estrutura das Normas Brasileiras de Auditoria e publicou 38 novas resoluções, no intuito de alinhar as disposições 
brasileiras com os padrões internacionais ditados pela International Federation of Accounting – IFAC. As novas 
normas (NBC TAs) serão aplicáveis aos balanços com exercícios iniciados a partir do dia 1º de janeiro de 2010, bem 
como passarão a ser cobradas em provas de concursos públicos, em substituição à NBC T 11 e seus complementos. 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
3 
 
O quadro abaixo resume como será distribuído nosso cronograma de aulas: 
 
Aula Conteúdo Programático 
00 
Governança no setor público: papel e importância. 
Controles internos segundo o COSO Internal Control - 
Integrated Framework (2013) e COSO Enterprise Risk 
Management – Integrated Framework (2004). 
01 
Auditoria: conceito, evolução. Auditoria governamental 
segundo a INTOSAI (International Organization of 
Supreme Audit Institutions). Auditoria interna segundo o 
IIA (Institute of Internal Auditors). 
02 
Normas internacionais para o exercício profissional da 
auditoria. Normas da INTOSAI: código de ética e 
padrões de auditoria. Normas do IIA: independência, 
proficiência e zelo profissional, desenvolvimento 
profissional contínuo. 
03 
Normas de auditoria do TCU (Portaria-TCU n.º 
280/2010). Auditoria de regularidade e auditoria 
operacional. Instrumentos de fiscalização: auditoria, 
levantamento, monitoramento, acompanhamento e 
inspeção. 
04 
Planejamento de auditoria. Plano de auditoria baseado 
no risco. Atividades preliminares. Determinação de 
escopo. Materialidade, risco e relevância. Exame e 
avaliação do controle interno. Risco inerente, de controle 
e de detecção. Matriz de Planejamento. Programa de 
auditoria. 
05 
Testes de auditoria. Importância da amostragem 
estatística em auditoria. 
06 
Execução da auditoria. Técnicas e procedimentos: 
exame documental, inspeção física, conferência de 
cálculos, observação, entrevista, circularização, 
conciliações, análise de contas contábeis, revisão 
analítica, exame documental, inspeção física, 
conferência de cálculos, observação, entrevista, 
circularização, conciliações, análise de contas contábeis, 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
4 
revisão analítica. 
07 
Evidências. Caracterização de achados de auditoria. 
Matriz de Achados e Matriz de Responsabilização. 
Supervisão e Controle de Qualidade. 
08 
Papéis de trabalho. Comunicação dos resultados: 
relatórios de auditoria e pareceres. Monitoramento. 
09 Simulado para fixação de toda a matéria. 
 
Outra coisa: sempre colocaremos as questões discutidas durante a aula no 
final do arquivo, caso você queira tentar resolver as questões antes de ver os 
comentários. 
 
E, por último, participe do Fórum de dúvidas, que é um dos diferenciais do 
Ponto. Lá você poderá tirar suas dúvidas, auxiliar outras pessoas e nos ajudar 
no aprimoramento dos nossos cursos. 
 
Dito isto, mãos à obra... 
Conteúdo 
Governança no setor público: papel e importância .............................................................................. 5 
COSO Internal Control - Integrated Framework (2013) .......................................................................15 
COSO II – ERM (Enterprise Risk Management) .................................................................................... 24 
Questões comentadas ................................................................................................................. 29 
Lista das questões comentadas ............................................................................................... 43 
Bibliografia ........................................................................................................................................... 50 
 
 
 
 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
5 
Governança no setor público: papel e importância 
 
A governança é um conceito criado com a finalidade assegurar que o 
comportamento da administração de determinada entidade esteja sempre 
alinhado ao interesse dos seus acionistas. 
Bom... na realidade, trata-se de um conceito bem recente, iniciado em 
empresas norte-americanas nos anos 90. 
De acordo com o Instituto Brasileiro de Governança Corporativa – IBGC, a 
governança corporativa surgiu da necessidade de acionistas em promover 
novas regras que os protegessem dos abusos da diretoria executiva das 
empresas, da inércia de conselhos de administração inoperantes e das 
omissões das auditorias externas. 
Conceitualmente, surgiu para superar o "conflito de agência", decorrente da 
separação entre a propriedade e a gestão empresarial. 
O conflito de agência é um tipo de assimetria de informação na qual o 
proprietário (acionista) delega a um agente especializado (executivo) o poder 
de decisão sobre sua propriedade. No entanto, os interesses do gestor nem 
sempre estarão alinhados com os do proprietário, resultando em um conflito 
de agência ou conflito agente-principal. 
Imagine a seguinte situação: você investe seu dinheiro em uma barraquinha 
de cachorro-quente e contrata alguém para gerenciar o seu negócio (comprar 
o pão e as salsichas, abrir a barraquinha às seis horas da manhã e trabalhar 
até o final da noite etc.). 
Nesse caso, você é o principal e o seu gerente é o agente. 
Como você pode garantir que o seu gerente vai ser eficiente? Como garantir 
que ele vai se esforçar para procurar os preços mais baixos de matéria prima? 
Como ter certeza que ele vai começar a trabalhar cedinho, atender bem seus 
clientes...? 
Essa incerteza que você tem em relação ao seu gerente é que chamamos de 
conflito de agência ou conflito agente-principal. Veja que, para ter sucesso no 
seu negócio, será preciso desenvolver mecanismos que garantam que o seu 
gerente (agente) se comporte da forma como você (principal) quer. 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
6 
Portanto, de acordo com o IBGC, Governança Corporativa é o sistema pelo 
qual as organizações são dirigidas, monitoradas e incentivadas, 
envolvendo os relacionamentos entre proprietários, conselho de 
administração, diretoria e órgãos de controle. 
As boas práticas de governança corporativa convertem princípios em 
recomendações objetivas, alinhando interesses com a finalidade de preservar e 
otimizar o valor da organização, facilitando seu acesso ao capital e 
contribuindo para a sua longevidade. 
A empresa que opta pelas boas práticas de Governança Corporativa adota 
como linhas mestras a transparência, a prestação de contas, a equidade e 
a responsabilidade corporativa. 
A ausência de conselheiros qualificados e de bons sistemas de Governança 
Corporativa tem levado empresas a fracassos decorrentes de: 
 Abusos de poder do acionista controlador sobre minoritários, da diretoria 
sobre o acionista e dos administradores sobre terceiros; 
 Erros estratégicos resultado de muito poder concentrado no executivo 
principal; e 
 Fraudes, uso de informação privilegiada em benefício próprio, atuação 
em conflito de interesses. 
 
Continuando nossa discussão, podemos dizer que o sistema de governança 
corporativa é um organismo complexo que envolve diversos atores, internos e 
externos à empresa, com atribuições distintas dentro desse sistema. 
Abaixo, ilustramos os diversos envolvidos nos processos de governança 
corporativa. 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
7 
 
 
Fonte: Código das Melhores Práticas de Governança Corporativa - IBGC 
Cada um desses personagens tem seu papel dentro de um sistema de 
governança. 
O Conselho de Administração, por exemplo, é órgão colegiado encarregado do 
processo de decisão de uma organização em relação ao seu direcionamento 
estratégico. Constitui o principal componente do sistema de governança. Seu 
papel é ser o elo entre a propriedade (sócios e acionistas) e a gestão 
(presidente e diretores) para orientar e supervisionar a relação desta última 
com as demais partes interessadas, recebendo assim poderes dos sócios e, 
consequentemente, prestando contas a eles. 
Dentre as responsabilidades do Conselho de Administração destacam-se a 
discussão, aprovação e monitoramento de decisões, envolvendo: 
 Estratégia; 
 Estrutura de capital; 
 Apetite e tolerância a risco (perfil de risco); 
 Fusões e aquisições; 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
8 
 Escolha e avaliação da auditoria independente; 
 Processo sucessório dos conselheiros e executivos; 
 Práticas de Governança Corporativa; 
 Relacionamento com partes interessadas; 
 Sistema de controles internos (incluindo políticas e limites de alçada); 
 Política de gestão de pessoas; 
 Código de Conduta. 
 
Outro exemplo, de personagem envolvido no processo de governança é a 
auditoria independente que desempenha papel importante nesse contexto. 
O auditor externo independente verifica se as demonstrações financeiras 
refletem adequadamente a realidade da sociedade, incluindo, muitas vezes, a 
revisão e a avaliação dos controles internos da organização. 
Dessa forma, além de emitir uma opinião imparcial sobre a adequação das 
demonstrações contábeis de uma empresa, esse profissional pode fornecer um 
relatório específico de recomendações sobre melhoria e aperfeiçoamento dos 
controles internos. 
Veja como o processo de governança é complexo e envolve diversas 
atividades, órgãos e profissionais. 
Vamos ver agora os princípios básicos que, segundo do IBGC, envolvem a 
governança corporativa: 
 Transparência (disclosure): Mais do que a obrigação de informar é o 
desejo de disponibilizar para as partes interessadas as informações que 
sejam de seu interesse e não apenas aquelas impostas por disposições 
de leis ou regulamentos. 
 
A adequada transparência resulta em um clima de confiança, tanto 
internamente quanto nas relações da empresa com terceiros. Não deve 
restringir-se ao desempenho econômico-financeiro, contemplando 
também os demais fatores (inclusive intangíveis) que norteiam a ação 
gerencial e que conduzem à criação de valor. 
 Equidade (fairness): Caracteriza-se pelo tratamento justo de todos os 
sócios e demais partes interessadas (stakeholders). Atitudes ou políticas 
discriminatórias, sob qualquer pretexto, são totalmente inaceitáveis. 
 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs.Davi Barreto e Fernando Graeff 
 
9 
 Prestação de Contas (accountability): Os agentes de governança2 
devem prestar contas de sua atuação, assumindo integralmente as 
consequências de seus atos e omissões. 
 
 Responsabilidade Corporativa: Os agentes de governança devem 
zelar pela sustentabilidade das organizações, visando à sua longevidade, 
incorporando considerações de ordem social e ambiental na definição dos 
negócios e operações. 
 
Adicionalmente, alguns autores citam outros princípios de governança como 
Ética e Cumprimento das Leis (compliance). 
Bom... até agora falamos bastante sobre governança corporativa. Mas como 
esses conceitos são aplicados no setor público? 
Com relação à governança do setor público, a literatura é escassa, assim, 
busca-se fazer um paralelo das definições e ensinamento do setor privado, 
importando esses conceitos para o setor governamental. 
Não estamos falando aqui de empresas estatais, como a Petrobrás (nesse 
caso, como vimos nos jornais a governança não tem funcionado muito bem) e 
Banco do Brasil, que, muitas vezes têm até capital aberto em bolsa de valores 
e, por esse motivo, adotam as regras de governança corporativas que já 
discutimos. Enfim, esses casos não trazem grandes novidades. 
O “X da questão” é definir uma estrutura de governança para a administração 
pública lato sensu, que envolve órgãos governamentais da administração 
direta e indireta, diretamente envolvidos com o bem estar público. 
Veja... no caso do setor público, quem é o acionista? Somos nós! 
O principal do setor público é o Estado que, por sua vez, representa a 
sociedade, enquanto que o agente é representado pelo governo, pelos 
servidores público, enfim, por todos aqueles que administram a máquina 
pública. 
Assim, um conceito válido de governança pública é o de um sistema pelo qual 
as organizações são dirigidas, monitoradas e incentivadas, envolvendo os 
relacionamentos entre a sociedade e os gestores estatais. 
 
2
 O termo agentes de governança (=responsáveis pela governança) refere-se a sócios, administradores (conselheiros de 
administração e executivos/ gestores), conselheiros fiscais e auditores. 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
10 
Bresser-Pereira3, definiu governança estatal como os meios financeiros e 
administrativos para que ele possa intervir efetivamente sempre que o 
mercado não tiver condições de estimular a capacidade competitiva das 
empresas nacionais e de coordenar adequadamente a economia. 
Em outras palavras, governança no setor público consiste nos 
mecanismos que permitem ao Estado gerir de forma legal, legítima, 
econômica, eficiente e eficaz a implementação de suas políticas 
públicas legitimadas pela sociedade. 
De acordo com o autor, “governança” difere de “governabilidade”. O primeiro 
conceito se refere à capacidade do Estado de implementar as políticas públicas, 
enquanto que o segundo se refere à legitimidade democrática e o apoio que o 
Estado conta na sociedade civil. 
Julgamos importante discutir também as definições do IFAC (International 
Federation of Accountants) que, no estudo Governance in the Public Sector 
(2001), definiu governança como o sistema no qual as instituições são 
dirigidas e monitoradas, com base em três princípios fundamentais: 
 Abertura (openness): garante aos stakeholders confiança no processo 
decisório e nas ações conduzidas pelas entidades do setor público, bem 
como na gestão das atividades administrativas e nos indivíduos dentro 
desse processo. 
 
 Integridade (integrity): baseada na honestidade e objetividade, e em 
altos padrões de normas de propriedade e probidade na administração 
dos recursos públicos e na gestão das atividades institucionais. 
 
 Responsabilização e Prestação de Contas (accountability): 
processo no qual as entidades do setor público e os indivíduos que delas 
participam são responsáveis por suas ações, em termos de conformidade 
e performance, bem como se submetem aos processos apropriados de 
prestação de contas com o público externo. 
 
De acordo com o IFAC, esses princípios são refletidos em dimensões 
específicas de governança do setor público, como na definição de padrões de 
comportamento, no desenho de estrutura e processos organizacionais, e no 
processo de controle. 
 
3
 Luiz Carlos Bresser-Pereira, Crise Econômica e Reforma do Estado no Brasil. 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
11 
Referencial Básico de Governança do TCU 
Como o edital cobra as normas de auditoria do TCU, não podemos deixar de 
mencionar o Referencial Básico de Governança do TCU. 
Para preencher esse vazio na literatura sobre governança no setor público, em 
2013, o TCU publicou o seu “Referencial Básico de Governança”, aplicável a 
órgãos e entidades da Administração Pública. 
Nessa publicação a Governança no Setor Público é definida como: 
 
Governança no setor público compreende essencialmente os mecanismos de 
liderança, estratégia e controle postos em prática para avaliar, direcionar e 
monitorar a atuação da gestão, com vistas à condução de políticas públicas e 
à prestação de serviços de interesse da sociedade. 
 
 
Para o TCU a governança no setor público pode ser analisada sob quatro 
perspectivas de observação: 
 
(a) sociedade e Estado; 
(b) entes federativos, esferas de poder e políticas públicas; 
(c) órgãos e entidades; e 
(d) atividades intraorganizacionais. 
 
Enquanto a primeira perspectiva define as regras e os princípios que orientam 
a atuação dos agentes públicos e privados regidos pela Constituição e cria as 
condições estruturais de administração e controle do Estado; a segunda se 
preocupa com as políticas públicas e com as relações entre estruturas e 
setores, incluindo diferentes esferas, poderes, níveis de governo e 
representantes da sociedade civil organizada; a terceira garante que cada 
órgão ou entidade cumpra seu papel; e a quarta reduz os riscos, otimiza os 
resultados e agrega valor aos órgãos ou entidades. 
 
Já mencionamos a relação agente-principal, segundo a publicação do TCU, tal 
relação é aplicável a governança no setor público, na qual os dois tipos 
básicos de atores estão envolvidos: principal e agente. 
 
Agora, como esses atores se manifestam no setor público? 
 
De acordo com o parágrafo único, do art. 1º, da Constituição Federal de 1988, 
"Todo o poder emana do povo, que o exerce por meio de representantes 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
12 
eleitos ou diretamente, nos termos desta Constituição". Infere-se que, no 
contexto público, a sociedade é o “principal”, pois compartilha as percepções 
de finalidade e valor e detêm o poder social, podendo exercê-lo de forma 
conjunta e ordenada por meio de estruturas criadas para representá-la. 
 
Complementarmente, “agentes”, nesse contexto, são aqueles a quem foi 
delegada autoridade para administrar os ativos e os recursos públicos, enfim, 
autoridades, dirigentes, gerentes e colaboradores do setor público. Principal e 
agentes, no exercício de suas atribuições, podem se relacionar com outras 
partes interessadas de modo a criar um contexto capacitante para o 
desenvolvimento social. 
 
A publicação do TCU faz também uma relação entre a governançae a 
gestão. 
 
A governança de órgãos e entidades da administração pública envolve três 
funções básicas: 
 
(a) avaliar o ambiente, os cenários, o desempenho e os resultados atuais 
e futuros; 
(b) direcionar e orientar a preparação, a articulação e a coordenação de 
políticas e planos, alinhando as funções organizacionais às necessidades 
das partes interessadas (usuários dos serviços, cidadãos e sociedade em 
geral) e assegurando o alcance dos objetivos estabelecidos; e 
(c) monitorar os resultados, o desempenho e o cumprimento de políticas 
e planos, confrontando-os com as metas estabelecidas e as expectativas 
das partes interessadas. 
 
Enquanto a gestão é inerente e integrada aos processos organizacionais, 
sendo responsável pelo planejamento, execução, controle, ação, enfim, pelo 
manejo dos recursos e poderes colocados à disposição de órgãos e entidades 
para a consecução de seus objetivos, a governança provê direcionamento, 
monitora, supervisiona e avalia a atuação da gestão, com vistas ao 
atendimento das necessidades e expectativas dos cidadãos e demais partes 
interessadas. 
 
A figura abaixo representa essa relação: 
 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
13 
 
 
Princípios básicos da governança no setor público 
 
O TCU adota os mesmos princípios já vistos até aqui nas normas internacionais 
e na governança do setor privado, mas, com algumas adaptações para a 
governança do setor público. Assim, são princípios da boa governança para o 
Tribunal: a legitimidade, a equidade, a responsabilidade, a eficiência, a 
probidade, a transparência e a accountability. 
 
Vamos ver a definição de cada um deles de acordo com o Tribunal: 
 
Legitimidade: princípio jurídico fundamental do Estado Democrático de 
Direito e critério informativo do controle externo da administração 
pública que amplia a incidência do controle para além da aplicação 
isolada do critério da legalidade. Não basta verificar se a lei foi cumprida, 
mas se o interesse público, o bem comum, foi alcançado. Admite o 
ceticismo profissional de que nem sempre o que é legal é legítimo. 
 
Equidade: promover a equidade é garantir as condições para que todos 
tenham acesso ao exercício de seus direitos civis - liberdade de 
expressão, de acesso à informação, de associação, de voto, igualdade 
entre gêneros -, políticos e sociais - saúde, educação, moradia, 
segurança. 
 
Responsabilidade: diz respeito ao zelo que os agentes de governança 
devem ter pela sustentabilidade das organizações, visando sua 
longevidade, incorporando considerações de ordem social e ambiental na 
definição dos negócios e operações. 
 
Eficiência: é fazer o que é preciso ser feito com qualidade adequada ao 
menor 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
14 
custo possível. Não se trata de redução de custo de qualquer maneira, 
mas de buscar a melhor relação entre qualidade do serviço e qualidade 
do gasto. 
 
Probidade: trata-se do dever dos servidores públicos de demonstrar 
probidade, zelo, economia e observância às regras e aos procedimentos 
do órgão ao utilizar, arrecadar, gerenciar e administrar bens e valores 
públicos. Enfim, refere-se à obrigação que têm os servidores de 
demonstrar serem dignos de confiança. 
 
Transparência: caracteriza-se pela possibilidade de acesso a todas as 
informações relativas à organização pública, sendo um dos requisitos de 
controle do Estado pela sociedade civil. A adequada transparência resulta 
em um clima de confiança, tanto internamente quanto nas relações de 
órgãos e entidades com terceiros. 
 
Accountability: As normas de auditoria da Intosai conceituam 
accountability como a obrigação que têm as pessoas ou entidades às 
quais se tenham confiado recursos, incluídas as empresas e organizações 
públicas, de assumir as responsabilidades de ordem fiscal, gerencial e 
programática que lhes foram conferidas, e de informar a quem lhes 
delegou essas responsabilidades. Os agentes de governança devem 
prestar contas de sua atuação de forma voluntária, assumindo 
integralmente as consequências de seus atos e omissões. 
 
Bom, esses são os pontos mais importantes que você deve saber sobre 
governança no setor público. 
Caro concurseiro, não precisa ficar preocupado em decorar todos esses 
conceitos, princípios etc. Veja que tudo é bastante intuitivo. Portanto, leia com 
calma as questões e verá que não há nenhum “bicho de sete cabeças”. 
 
 
 
 
 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
15 
COSO Internal Control - Integrated Framework (2013) 
 
O Comitê de Organizações Patrocinadoras4 (COSO) é uma entidade do setor 
privado, sem fins lucrativos, voltada para o aperfeiçoamento da qualidade de 
relatórios financeiros por meio de implementação de controles internos e 
governança corporativa. 
Há duas importantes publicações dessa organização frequentemente cobradas 
em provas de concurso: o COSO I (Controles Internos – Estrutura Integrada), 
e o COSO II (Estrutura Integrada de Gerenciamento de Riscos). 
Vamos começar pela primeira, o COSO I. 
As analisarmos questões de provas passadas é muito importante saber que o 
COSO atualizou em 2013 a publicação: COSO - Controles Internos – 
Estrutura Integrada (COSO I). 
A relação direta entre os objetivos, que são o que uma entidade se esforça 
para alcançar; os componentes, que representam o que é necessário para 
atingir os objetivos; e a estrutura organizacional da entidade, é representada 
pelo famoso cubo do COSO. 
As três categorias de objetivos são representadas nas colunas: 
 Eficiência e efetividade operacional (operations); 
 Confiança nos registros (reporting); e 
 Conformidade (compliance). 
 
Por sua vez, os cinco componentes são representados pelas linhas: Ambiente 
de Controle (control environment); Avaliação de Riscos (risk assessment); 
Atividades de Controle (control activities); Informação e Comunicação 
(information e communication); e Atividades de Monitoramento (monitoring 
activities). 
Por fim, a estrutura organizacional de uma entidade qualquer é representada 
pela terceira dimensão. 
 
4
 Committee of Sponsoring Organizations 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
16 
 
Bom, na nova versão do COSO, a definição de controle interno não foi 
alterada. 
Assim, segundo o COSO I, controle interno é um processo, desenvolvido 
para garantir, com razoável certeza, que sejam atingidos os objetivos 
da empresa, nas seguintes categorias (essas categorias também não foram 
alteradas): 
 Eficiência e efetividade operacional (objetivos de desempenho ou 
estratégia): esta categoria está relacionada com os objetivos básicos da 
entidade, inclusive com os objetivos e metas de desempenho e 
rentabilidade, bem como da segurança e qualidade dos ativos; 
 
 Confiança nos registros (objetivos de informação): todas as transações 
devem ser registradas, todos os registros devem refletir transações 
reais, consignadas pelos valores e enquadramentos corretos; e 
 
 Conformidade (objetivos de conformidade) com leis e normativos 
aplicáveis à entidade e sua área de atuação. 
 
O COSO I definiu uma metodologia a partirda premissa de que o controle 
interno é um processo constituído de 5 componentes, sempre presentes e 
inter-relacionados. 
 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
17 
O número de componentes no COSO I revisado permanece o mesmo. Assim, o 
cubo do COSO I permaneceu quase inalterado, sofreu apenas pequenas 
mudanças: 
Estrutura dos 5 componentes do COSO 
Antes da revisão Após a revisão 
1. Ambiente de Controle 1. Ambiente de Controle 
2. Avaliação de Riscos 2. Avaliação de Riscos 
3. Informação e Comunicação 3. Informação e Comunicação 
4. Atividades de Controle 4. Atividades de Controle 
5. Monitoramento dos Controles 5. Atividades de Monitoramento 
 
Analisando a estrutura antes da revisão e a estrutura atual e analisando a 
figura do cubo acima, verificamos que a única mudança nos componentes é 
que a categoria “monitoramento dos controles” mudou para “atividades de 
monitoramento”. 
Essa mudança visa fortalecer a percepção de que o monitoramento é uma 
série de atividades realizadas individualmente, mas que faz parte de cada um 
dos outros quatro componentes, em vez de um processo isolado. 
Outra mudança que vale a pena ressaltar e que pode ser visualizada na parte 
de cima do cubo diz respeito à mudança de “financial reporting” para 
“reporting”. 
Essa mudança tem o objetivo de deixar claro que a aplicação do COSO I não 
se restringe às demonstrações financeiras, mas é frequentemente 
aplicada também às publicações internas da entidade bem como às 
demonstrações externas com finalidades não financeiras. 
Importante ressaltar, também, que no novo COSO I, apesar da sistematização 
dos procedimentos, o julgamento profissional na concepção, implementação, 
condução e avaliação dos controles internos continua sendo um papel 
importante. 
Bom, a descrição dos conceitos fundamentais sobre os cinco componentes 
mudaram um pouquinho, mas sua essência continua a mesma: 
 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
18 
Ambiente de Controle 
O ambiente de controle é o conjunto de normas, processos e estruturas que 
proporcionam a base para a realização dos controles internos em toda a 
organização. 
O conselho de administração e a alta administração estabelecem o tom sobre a 
importância do controle interno, incluindo os padrões esperados de conduta 
dos funcionários. A gerência deve reforçar as expectativas da administração 
nos vários níveis da organização. 
O ambiente de controle compreende a integridade e os valores éticos da 
organização; os parâmetros que permitem à administração realizar suas 
responsabilidades de supervisão da governança; a estrutura organizacional e 
atribuição de autoridade e responsabilidade; o processo para atrair, 
desenvolver, e reter pessoas competentes; o rigor em torno das medidas de 
desempenho; e os incentivos e recompensas para impulsionar a 
responsabilização pelo desempenho. 
O ambiente de controle resultante tem um impacto generalizado em todo o 
sistema de controle interno. 
Avaliação de Riscos 
Cada entidade enfrenta uma variedade de riscos de fontes externas e internas. 
O risco é definido como a possibilidade de um evento ocorrer e afetar 
adversamente a realização dos objetivos da entidade. 
A avaliação de riscos envolve um processo dinâmico e interativo para 
identificar e avaliar, levando em consideração à tolerância ao risco 
estabelecida, os riscos que possam impedir ou dificultar a concretização dos 
objetivos da entidade em relação. 
Assim, a avaliação de riscos constitui a base para determinar como os riscos 
serão gerenciados. Uma pré-condição para a avaliação de risco é o 
estabelecimento de objetivos, associados aos diferentes níveis da entidade. 
A entidade deve especificar os objetivos dentro das categorias relativas às 
operações, elaboração de relatórios e conformidade com clareza suficiente para 
ser capaz de identificar e analisar os riscos a esses objetivos. 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
19 
A avaliação de riscos também exige que a administração considere o impacto 
de uma possível mudança no ambiente externo e dentro do seu próprio modelo 
de negócio que pode tornar o controle interno ineficaz. 
Informação e Comunicação 
A entidade obtém/gera e usa informações relevantes e de qualidade de ambas 
as fontes, internas e externas, para apoiar o funcionamento dos outros 
componentes do controle interno. A comunicação, por sua vez, é contínua, 
constitui-se em um processo iterativo de fornecimento, compartilhamento e 
obtenção das informações necessárias. 
A comunicação interna é o meio pelo qual a informação é disseminada por toda 
a organização, fluindo para cima, para baixo, e em toda a entidade. Ela 
permite que os funcionários recebam a clara mensagem da administração de 
que as responsabilidades de controle devem ser levadas a sério. 
A comunicação externa tem dupla função: permite a comunicação de entrada 
de relevantes informações oriundas de fora da entidade; e fornece informações 
a terceiros em resposta às necessidades e expectativas. 
Atividade de Controle 
As atividades de controle são as ações estabelecidas por meio de políticas e 
procedimentos que ajudam a garantir diretrizes de gestão para mitigar os 
riscos à concretização dos objetivos. 
As atividades de controle são executadas em todos os níveis da entidade, em 
vários estágios no âmbito dos processos de negócio, e em todo o ambiente de 
tecnologia. 
Elas podem ter natureza preventiva ou detectiva e podem abranger uma gama 
de manuais e atividades automatizados, como autorizações e aprovações, 
verificações, reconciliações e avaliações de desempenho. 
A segregação de funções é normalmente construída na seleção e 
desenvolvimento das atividades de controle. Nas entidades nas quais a 
segregação de funções não é possível, a administração deve selecionar e 
desenvolver as atividades de controle alternativas. 
Atividades de Monitoramento 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
20 
Avaliações contínuas ou avaliações pontuais ou a combinação dos dois tipos 
são utilizadas para determinar se cada um dos cinco componentes de controle 
interno, incluindo os controles para efetivar os princípios dentro de cada 
componente, estão presentes e funcionando. 
Avaliações contínuas, construídas em processos de negócios em diferentes 
níveis da entidade, fornecem informações em tempo hábil. Avaliações 
pontuais, realizadas de forma periódica, irão variar em escopo e frequência, 
dependendo da avaliação de riscos, da eficácia das avaliações intercalares, e 
outras considerações da entidade. 
Os resultados são avaliados com base em critérios estabelecidos pelos órgãos 
reguladores, organismos reconhecidos de normalização ou de gestão e da alta 
administração. As deficiências devem ser comunicadas à Administração e ao 
Conselho de Administração, conforme apropriado. 
Princípios dos componentes fundamentais 
O COSO estabelece 17 princípios fundamentais subjacentes aos 
componentes: 
 
 
 
 
 
Ambiente de 
Controle 
1. Demonstra compromisso com a 
integridade e com os valores éticos 
2. Exercita a responsabilidade de 
supervisão 
3. Estabelece a estrutura,a autoridade 
Avaliação de 
Riscos 
6. Especifica os objetivos adequados 
7. Identifica e analisa os riscos 
8. Avalia os riscos de fraude 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
21 
 
Vamos detalhar um pouco mais cada um desses 17 princípios vinculados aos 
respectivos componentes do controle: 
Ambiente de controle: 
1. A organização demonstra compromisso com a integridade e os 
valores éticos. 
2. O conselho de administração demonstra a independência da gestão 
e realiza exercícios de supervisão do desenvolvimento e desempenho 
do controle interno. 
3. A gerência estabelece, com supervisão da diretoria, estruturas, 
linhas de comunicação e autoridades competentes e responsabilidades 
na busca de objetivos. 
4. A organização demonstra compromisso para atrair, desenvolver e 
reter pessoas competentes, em alinhamento com os objetivos. 
5. A organização mantém os indivíduos responsáveis por suas 
responsabilidades de controle interno na busca de objetivos. 
 
 
 
 
 
Atividades de 
controle 
Informação & 
Comunicação 
Atividades de 
Monitorament
10.Seleciona e desenvolve atividades 
de controle 
13.Usa a informação relevante 
14.Comunica-se internamente 
15.Comunica-se externamente 
16.Realiza as avaliações em curso e / 
ou separado 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
22 
Avaliação de riscos: 
 
6. A organização especifica os objetivos com clareza suficiente para 
permitir a identificação e avaliação dos riscos associados aos 
objetivos. 
7. A organização identifica os riscos para a concretização dos seus 
objetivos por meio da entidade e analisa os riscos como base para 
determinar como eles devem ser gerenciados. 
8. A organização considera o potencial de fraude na avaliação dos 
riscos para a concretização dos objetivos. 
9. A organização identifica e avalia as mudanças que poderiam afetar 
significativamente o sistema de controle interno. 
 
Atividades de controle: 
10. A organização seleciona e desenvolve atividades de controle que 
contribuem para a mitigação dos riscos a níveis aceitáveis. 
11. A organização seleciona e desenvolve atividades de controle sobre 
as inovações tecnológicas para apoiar a realização dos objetivos. 
12. A organização implanta atividades de controle por meio de 
políticas que estabelecem o que é esperado; e estabelece os 
procedimentos para colocar em prática essas políticas. 
 
Informação e Comunicação: 
13. A organização obtém ou gera e usa, informações de qualidade, 
relevantes para apoiar o funcionamento do controle interno. 
14. A organização comunica internamente as informações, incluindo 
os objetivos e as responsabilidades dos controles internos. 
15. A organização comunica-se com as partes externas sobre assuntos 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
23 
que afetam o funcionamento do controle interno. 
 
Atividades de monitoramento: 
16. A organização seleciona, desenvolve e realiza avaliações em curso 
e/ou em separado para verificar se os componentes do controle 
interno estão presentes e funcionando. 
17. A organização avalia e comunica as deficiências do controle 
interno em tempo hábil para os responsáveis pela tomada de medidas 
corretivas, incluindo a alta administração e o conselho de 
administração, conforme o caso. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
24 
COSO II – ERM (Enterprise Risk Management) 
 
Bom… já falamos o que é o COSO e de suas principais publicações de interesse 
para nós. 
Vamos agora entender o documento intitulado Estrutura Integrada de 
Gerenciamento de Riscos (COSO II) que, na verdade, nada mais é do que uma 
atualização do COSO I. Enquanto este foca na avaliação e aperfeiçoamento dos 
sistemas de controle interno, aquele temo como foco e preocupação o 
gerenciamento de riscos. 
Assim, o COSO II traz uma estrutura de gerenciamento de riscos corporativos, 
incorporando a estrutura de controle interno em seu conteúdo, podendo 
atender às suas necessidades de controle interno e adotando um processo 
completo de gerenciamento de riscos. 
De acordo com esse documento, a premissa inerente ao gerenciamento de 
riscos corporativos é que toda organização existe para gerar valor às partes 
interessadas. 
Assim, frente às diversas incertezas que existem no dia-a-dia, o desafio dos 
administradores é determinar até que ponto aceitar os riscos relacionados a 
essas incertezas, pois, como sabemos, não existem ganhos, lucros, geração de 
valor sem riscos associados. 
O gerenciamento de riscos corporativos tem por finalidade: 
 Alinhar o apetite a risco com a estratégia adotada; 
 Fortalecer as decisões em resposta aos riscos; 
 Reduzir as surpresas e prejuízos operacionais; 
 Identificar e administrar riscos múltiplos e entre empreendimentos; 
 Aproveitar oportunidades; e 
 Otimizar o capital. 
 
Portanto, o gerenciamento de riscos corporativos trata de riscos e 
oportunidades que afetam a criação ou a preservação de valor. 
“O gerenciamento de riscos corporativos é um processo conduzido em uma 
organização pelo conselho de administração, diretoria e demais empregados, 
aplicado no estabelecimento de estratégias, formuladas para identificar em 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
25 
toda a organização eventos em potencial, capazes de afetá-la, e administrar os 
riscos de modo a mantê-los compatível com o apetite a risco da organização e 
possibilitar garantia razoável do cumprimento dos seus objetivos.” 
COSO II – Gerenciamento de Risco Corporativo 
Bom... dessa definição podemos tirar uma série de características desse 
processo: 
 processo contínuo e que flui através da organização, conduzido por 
profissionais em todos os níveis e unidades (empregados, gerentes, 
diretores...); 
 
 aplicado à definição das estratégias; 
 
 formulado para identificar eventos em potencial, cuja ocorrência 
poderá afetar a organização, e para administrar os riscos de acordo com 
seu apetite a risco; e 
 
 capaz de propiciar garantia razoável para o conselho de 
administração e a diretoria executiva de uma organização. 
 
Agora, você já sabe que uma estrutura de gerenciamento de riscos 
corporativos é orientada a fim de alcançar os objetivos de uma organização. 
Mas que objetivos são esses? 
O COSO II estrutura os objetivos organizacionais em 4 (quatro) níveis: 
estratégicos, operacionais, de comunicação e de conformidade. 
Objetivos Descrição Exemplos 
estratégicos 
metas gerais, alinhadas com o 
que suportem à sua missão 
 conquistar 30% do 
mercado 
 crescer as receitas em 
10% 
operacionais 
utilização eficaz e eficiente dos 
recursos 
 diminuir o custo unitário 
em R$1,00 
 reduzir as perdas 
industriais em 5% 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
26 
comunicação 
confiabilidade de relatórios  registroscontábeis com 
baixo nível de erros 
conformidade 
cumprimento de leis e 
regulamentos aplicáveis 
 baixo índice de multa de 
reguladores 
 
Note que, apesar de essas categorias serem distintas, elas se inter-relacionam, 
uma vez que determinado objetivo pode ser classificado em mais de uma 
categoria, tratam de necessidades diferentes da organização e podem 
permanecer sob a responsabilidade direta de diferentes executivos. 
8 (oito) Componentes do Gerenciamento de Riscos Corporativos 
Segundo o COSO II, o gerenciamento de riscos corporativos é constituído de 
oito componentes inter-relacionados, pela qual a administração gerência a 
organização, e estão integrados com o processo de gestão. 
Na verdade, esses componentes são uma extensão daqueles já discutidos no 
COSO I (considerando a estrutura antes da revisão de 2013), conforme 
podemos constatar abaixo: 
 
 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
27 
 
Vejamos à descrição desses componentes: 
Ambiente 
Interno 
O ambiente interno compreende o tom de uma 
organização e fornece a base pela qual os riscos são 
identificados e abordados pelo seu pessoal, inclusive a 
filosofia de gerenciamento de riscos, o apetite a risco, a 
integridade e os valores éticos, além do ambiente em que 
estes estão. 
Fixação de 
Objetivos 
Os objetivos devem existir antes que a administração possa 
identificar os eventos em potencial que poderão afetar a 
sua realização. 
O gerenciamento de riscos corporativos assegura que a 
administração disponha de um processo implementado para 
estabelecer os objetivos que propiciem suporte e 
estejam alinhados com a missão da organização e sejam 
compatíveis com o seu apetite a riscos. 
Identificação Os eventos internos e externos que influenciam o 
Ambiente de 
Controle 
Avaliação de 
Riscos 
Atividades de 
Controle 
Informação e 
Comunicação 
Monitoramento 
Fixação de 
Objetivo 
Identificação de 
Eventos 
Resposta ao 
Risco 
+
Ambiente de 
Controle 
Avaliação de 
Riscos 
Atividades de 
Controle 
Informação e 
Comunicação 
Monitoramento 
Fixação de 
Objetivo 
Identificação de 
Eventos 
Resposta ao 
Risco 
COSO I 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
28 
de Eventos cumprimento dos objetivos de uma organização devem ser 
identificados e classificados entre riscos e 
oportunidades. 
Essas oportunidades são canalizadas para os processos de 
estabelecimento de estratégias da administração ou de 
seus objetivos. 
Avaliação de 
Riscos 
Os riscos são analisados, considerando-se a sua 
probabilidade e o impacto como base para determinar o 
modo pelo qual deverão ser administrados. 
Esses riscos são avaliados quanto à sua condição de 
inerentes e residuais. 
Resposta a 
Risco 
A administração escolhe as respostas aos riscos - 
evitando, aceitando, reduzindo ou compartilhando – 
desenvolvendo uma série de medidas para alinhar os riscos 
com a tolerância e com o apetite a risco. 
Atividades de 
Controle 
Políticas e procedimentos são estabelecidos e 
implementados para assegurar que as respostas aos 
riscos sejam executadas com eficácia. 
Informações e 
Comunicações 
As informações relevantes são identificadas, colhidas 
e comunicadas de forma e no prazo que permitam que 
cumpram suas responsabilidades. 
A comunicação eficaz também ocorre em um sentido mais 
amplo, fluindo em todos níveis da organização. 
Monitoramento 
A integridade da gestão de riscos corporativos é monitorada 
e são feitas as modificações necessárias. O monitoramento 
é realizado através de atividades gerenciais contínuas ou 
avaliações independentes ou de ambas as formas. 
 
A rigor, não se trata de um processo em série pelo qual um componente afeta 
apenas o próximo, mas de um processo multidirecional e interativo, segundo o 
qual quase todos os componentes influenciam os outros. 
Note ainda que os oito componentes não funcionarão de forma idêntica em 
todas as organizações. A sua aplicação em organizações de pequeno e médio 
portes, por exemplo, poderá ser menos formal e menos estruturada. 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
29 
Entretanto, as pequenas organizações podem apresentar um gerenciamento de 
riscos eficaz, desde que cada um de seus componentes esteja presente e 
funcionando adequadamente. 
 
Finalmente, vamos destacar como as diferentes responsabilidades por esse 
processo são distribuídas dentro de uma organização. 
 
Lembre-se que o gerenciamento de risco é um processo contínuo, que flui 
através da organização, conduzido por profissionais em todos os níveis e 
unidades. Assim, cada um dos empregados de uma organização tem uma 
parcela de responsabilidade dentro desse processo. 
 
O presidente-executivo (CEO, diretor geral ou, simplesmente, 
presidente) é o principal responsável e deve assumir a 
responsabilidade da iniciativa. 
 
Para fecharmos nossa discussão, vamos entender quais são as principais 
atividades dos outros envolvidos nesse processo: 
 
conselho de administração  supervisão do gerenciamento de riscos 
diretor geral ou presidente  principal responsável 
diretores executivos 
 apoiar e incentivar a filosofia de 
administração de riscos; e 
 administrar os riscos dentro de suas 
esferas de responsabilidade 
diretor de riscos, diretor-
financeiro e/ou auditor 
interno 
 suporte ao operacional no desenho e 
implantação do processo 
partes externas (clientes, 
revendedores, parceiros, 
auditores externos, agentes 
normativos e analistas 
financeiros) 
 fornecem informações úteis para a 
condução do processo, mas não são 
responsáveis pela sua eficácia e nem 
fazem parte do gerenciamento de riscos 
da organização. 
 
Vamos agora responder algumas questões sobre os assuntos tratados na aula 
de hoje. 
Questões comentadas 
 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
30 
01. (Cespe/Analista do MPU/Especialidade: Finanças e Controle/2015) 
De acordo com as diretrizes de controle interno definidas pelo COSO 
(Committee of Sponsoring Organization), constituem componentes inter-
relacionados não somente o ambiente de controle, a avaliação de riscos, 
informação e comunicação, mas também o monitoramento. 
Comentários: 
 
A questão está correta, apesar de incompleta, pois além desses quatro 
componentes, temos um quinto, que é a Atividades de Controle. 
 
Gabarito: Certo
 
02. (Cespe/Analista do MPU/Especialidade: Finanças e Controle/2015) 
Em relação ao ambiente de controle e à avaliação de riscos na organização, 
julgue os próximos itens. 
 
Um efetivo ambiente de controle é influenciado por fatores intangíveis, entre 
os quais se destacam os valores éticos das pessoas nele inseridas. 
 
Comentários: 
 
Vimos que segundo o COSO, o ambiente de controle compreende a integridade 
e os valores éticos da organização; os parâmetros que permitem à 
administração realizar suas responsabilidades de supervisão da governança; a 
estrutura organizacional e atribuição de autoridade e responsabilidade; o 
processo para atrair, desenvolver, e reter pessoas competentes; o rigor emtorno das medidas de desempenho; e os incentivos e recompensas para 
impulsionar a responsabilização pelo desempenho. 
Portanto, de fato, o ambiente de controle é influenciado por fatores intangíveis. 
Gabarito: Certo
 
03. (Cespe/Analista do MPU/Especialidade: Finanças e Controle/2015) 
A alta administração, que exerce a função de governança da entidade, é 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
31 
responsável pela definição de um adequado ambiente de controle, que 
independe da atuação da auditoria interna ou externa. 
 
Comentários: 
 
Ora, a auditoria interna tem como função primordial avaliar o sistema de 
controle interno da entidade e propor soluções para melhorá-lo. Portanto, a 
definição de um adequado ambiente de controle passa pela atuação da 
auditoria interna. Da mesma forma, a auditoria externa pode comunicar à alta 
administração falhas encontradas nos controles internos e esta deve tomar as 
providências para corrigi-las. 
 
Gabarito: Errada. 
 
04. (Cespe/Analista do MPU/Especialidade: Finanças e Controle/2015) 
Os sistemas de informação e comunicação internos de uma organização 
precisam ser pré-estabelecidos e formais, sendo inadmissíveis as 
informalidades na identificação de riscos. 
 
Comentários: 
 
Na realidade, os sistemas de informações podem ser tanto formais quanto 
informais, veja que conversas informais com clientes, fornecedores, órgãos 
reguladores, e outros stakeholders, ou mesmo, a participação em eventos 
como seminários, workshops, podem prover informações necessárias à 
identificação de riscos e de oportunidades. 
 
Gabarito: Errado. 
05. (FCC/TCE RS – Auditor Público Externo/2014) O Modelo The 
Committee of Sponsoring Organizations of the Treadway Commission − COSO 
é mecanismo de auditoria que tem como foco os riscos corporativos. Dentre os 
componentes do COSO 1 estão: a definição de uma filosofia de tratamento dos 
riscos e a observação do sistema de controle interno. Esses componentes são 
denominados, respectivamente, 
 
(A) atividade de controle e monitoramento. 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
32 
(B) ambiente de controle e identificação de riscos. 
(C) identificação de riscos e avaliação de riscos. 
(D) ambiente de controle e monitoramento. 
(E) monitoramento e ambiente de controle. 
 
Comentários: 
Você deve estar lembrado dos componentes do COSO, não é mesmo? 
 
O componente que trata da filosofia, da cultura de controle da instituição é o 
chamado “ambiente de controle“. 
 
Já o componente que trata da observação de se o sistema de controle está 
funcionando corretamente, para que eventuais falhas possam ser 
tempestivamente corrigidas é o “monitoramento“. 
 
Gabarito: D 
 
06. (FCC/TRT – Analista Judiciário: Contabilidade/2014) A referência 
mundial para sistemas de controle interno é o Modelo The Committee of 
Sponsoring Organizations of the Treadway Commission − COSO, que traz 
especificações relacionadas a uma 
 
(A) estrutura voltada para a gestão de riscos. 
(B) padronização de papéis de trabalho. 
(C) metodologia de circularização de informações de acesso restrito. 
(D) metodologia de processamento digital de dados. 
(E) padronização de técnicas de amostragem. 
 
Comentários: 
Vimos que o COSO traz especificações e melhores práticas para os sistemas de 
controle interno (COSO I) e de gestão de riscos corporativos (COSO II). 
 
Gabarito: A
07. (FCC/TRT – Analista Judiciário: Contabilidade/2014) O Modelo 
COSO é estruturado sob a forma de componentes relacionados ao controle 
interno. É componente que diferencia o Modelo COSO I do COSO II, 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
33 
 
(A) a informação e comunicação. 
(B) o procedimento de controle. 
(C) o ambiente de controle. 
(D) o monitoramento. 
(E) a definição dos objetivos. 
 
Comentários: 
Lembra dessa figura? 
 
 
São 3 os componentes que estão no COSO II que não estão no COSOI: Fixação 
de Objetivos; Identificação de Eventos; e Resposta ao Risco. 
 
Gabarito: E 
 
08. (CESPE/MPE PI – Controle Interno/2012) Com relação a 
governança corporativa — conjunto de processos, costumes, políticas, leis, 
regulamentos e instruções que regulam a maneira como uma instituição deve 
ser dirigida, administrada ou controlada —, julgue o item que se segue. 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
34 
O ambiente de controle, referente tanto à cultura organizacional como ao 
controle propriamente dito, propicia aos servidores dos órgãos uma percepção 
do que é certo ou errado. 
Comentários: 
Como dissemos, o ambiente de controle “dá o tom” de uma organização, 
influenciando a consciência do controle das pessoas que nela trabalham. A 
efetividade dos controles não pode estar acima da integridade e dos valores 
éticos das pessoas que os criam, administram e monitoram. 
Gabarito: Certa.
09. (CESPE/TCU/Auditoria Governamental/2011) De acordo com a 
abordagem adotada pelo COSO II, no documento conhecido como ERM 
(Enterprise Risk Management), as estruturas de controles internos tradicionais 
devem ser substituídas por controles focados nos aspectos financeiros das 
organizações, dirigidos aos empregados ou servidores, e são de 
responsabilidade exclusiva dos órgãos de direção e de fiscalização. 
Comentários: 
O COSO II traz uma estrutura de gerenciamento de riscos corporativos, que 
deve ser incorporada à estrutura de controle interno tradicional e a premissa 
inerente ao gerenciamento de riscos corporativos é que toda organização, não 
só empregados e servidores, existe para gerar valor às partes interessadas. 
Trata-se de um processo contínuo e que flui através da organização, conduzido 
por profissionais em todos os níveis e unidades. 
Gabarito: Errada.
10. (CESPE/TCU/Auditoria Governamental/2011) Com relação à 
governança corporativa aplicável às empresas estatais, o Código Brasileiro das 
Melhores Práticas, do Instituto Brasileiro de Governança Corporativa, define 
três ferramentas — órgãos ou entidades — de governança: o conselho de 
administração, o conselho fiscal e a auditoria independente. 
Comentários: 
Segundo o IBGC, a Governança Corporativa é o sistema pelo qual as 
sociedades são dirigidas e monitoradas, envolvendo os relacionamentos entre 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
35 
Acionistas / Cotistas, Conselho de Administração, Diretoria, Auditoria 
Independente e Conselho Fiscal. 
Nesse sentido, o Conselho de Administração, o Conselho Fiscal e a Auditoria 
Independente são ferramentas de governança ou de supervisão e controle das 
atividades da empresa. 
Gabarito: Certa.
11. (ESAF/CGU/2012) De acordo com o COSO, o gerenciamento de riscos 
corporativos é constituído de oito componentes inter-relacionados. Um deles, 
realizado por meio de atividades gerenciais contínuas, avaliações 
independentes ou uma combinação desses dois procedimentos, cuida da 
integridade do processo de gerenciamento de riscos corporativos, provendo 
suas alterações, quando necessário.Trata-se da(o): 
a) Avaliação de riscos. 
b) Identificação de eventos. 
c) Atividade de controle. 
d) Monitoramento. 
e) Fixação de objetivos. 
Comentários: 
A questão faz referência ao COSO II (Estrutura Integrada de Gerenciamento de 
Riscos). 
Segundo o COSO II, o gerenciamento de riscos corporativos é constituído de 
oito componentes inter-relacionados, pela qual a administração gerência a 
organização, e estão integrados com o processo de gestão. Na verdade, esses 
componentes são uma extensão do COSO I, conforme destacamos na aula. 
Voltando ao enunciado da questão, percebe-se que ele trata do componente 
“Monitoramento”. 
Gabarito: Letra D.
12. (SMA/ Técnico de Controle Externo – TCM RJ/2011) No que diz 
respeito aos pressupostos da governança corporativa e às recomendações do 
COSO acerca das referências sobre controles internos, verifica-se que: 
(A) independência constitui um dos quatro conceitos-chave apresentados pelo 
COSO 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
36 
(B) certeza e garantia total a respeito da qualidade da informação é o que se 
espera de uma adequada política de controles internos 
(C) por conformidade, entende-se que os agentes da governança corporativa 
devem prestar contas dos seus atos administrativos, a fim de justificarem sua 
eleição, remuneração e desempenho 
(D) são pressupostos para caracterização das boas práticas de governança 
corporativa: a transparência, a equidade, o accountability e o compliance 
(E) no âmago da governança corporativa existe necessariamente a 
preocupação com o poder, caracterizando uma forma de assegurar a eficácia 
das decisões 
 
Comentários: 
Essa é uma recente questão que misturou alguns conceitos de COSO e de 
Governança. Vejamos cada item... 
Item (A): Errado. 
A metodologia do COSO é baseada em 5 elementos – Ambiente de Controle; 
Avaliação de Riscos; Atividade de Controle; Informação e Comunicação; e 
Atividades de Monitoramento. 
Independência não é um conceito chave da metodologia COSO. 
Item (B): Errado. 
Já vimos que não há certeza ou garantia absoluta em nenhum aspecto do 
controle interno. 
Item (C): Errado. 
Essa é a definição de accountability. Conformidade ou compliance é a 
aderência às normas. 
Item (D): Certo. 
Esses são alguns dos elementos esperados em uma estrutura de governança. 
Item (E): Errado. 
A “preocupação com o poder” não é o âmago da governança coorporativa. 
Gabarito: Letra D.
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
37 
13. (Cesgranrio/Auditor Júnior - Petrobras/1-2010) Governança 
Corporativa é o sistema pelo qual as organizações são dirigidas, monitoradas e 
incentivadas, envolvendo os relacionamentos entre proprietários, conselho de 
administração, diretoria e órgãos de controle. As boas práticas de governança 
corporativa possuem a finalidade básica de 
(A) preservar e otimizar o valor da organização, facilitando seu acesso ao 
capital e contribuindo para a sua longevidade. 
(B) emitir um parecer sem ressalvas no tocante às práticas financeiras e 
contábeis da organização. 
(C) mapear os controles internos inerentes aos processos contábeis, 
identificando os riscos existentes. 
(D) revisar os procedimentos executados pela alta administração das empresas 
com emissão de parecer para os órgãos reguladores. 
(E) preparar a estrutura da organização para a implatação de um sistema de 
controles internos. 
Comentários: 
Vimos que as boas práticas de governança corporativa convertem princípios 
em recomendações objetivas, alinhando interesses com a finalidade de 
preservar e otimizar o valor da organização, facilitando seu acesso ao capital e 
contribuindo para a sua longevidade. 
Gabarito: Letra A.
14. (ESAF/APOFP – SEFAZ SP/2009) Considerado fundamental à 
governança no setor público, o processo pelo qual as entidades públicas e seus 
responsáveis devem prestar contas dos resultados obtidos, em função das 
responsabilidades que lhes foram atribuídas por delegação de poder, 
denomina-se: 
(A) Transparência. 
(B) Integridade. 
(C) Equidade. 
(D) Accountability. 
(E) Responsabilidade Fiscal. 
 
Comentários: 
Vimos que a “responsabilização e prestação de contas” (accountability) 
consiste no processo no qual as entidades do setor público e os indivíduos que 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
38 
delas participam são responsáveis por suas ações, em termos de conformidade 
e performance, bem como se submetem aos processos apropriados de 
prestação de contas com o público externo. 
Gabarito: Letra D.
15. (Cesgranrio/AUDITOR JÚNIOR - PETROBRAS /1-2010) Uma das 
metodologias aceitas pelo mercado para estruturar o sistema de controles 
internos é o COSO (Committee of Sponsoring Organizations of the Treadway 
Commission). O COSO, em sua primeira versão, dividiu a estrutura de controle 
interno em cinco componentes interrelacionados, entre os quais estão o 
ambiente de controle e a avaliação de riscos. A esse respeito, considere os 
componentes a seguir. 
I - Comitê de auditoria 
II - Atividades de controle 
III - Informação e comunicação 
IV - Monitoramento 
V - Revisão de desempenho 
 
Além dos dois componentes mencionados, constituem a estrutura de controle 
interno do COSO os componentes 
(A) I, II e III. 
(B) I, II e V. 
(C) I, IV e V. 
(D) II, III e IV. 
(E) III, IV e V. 
 
Comentários: 
O COSO I definiu uma metodologia a partir da premissa de que o controle 
interno é um processo constituído de 5 componentes, sempre presentes e 
inter-relacionados: Ambiente de Controle (mencionado no enunciado); 
Avaliação de Riscos (mencionado no enunciado); Informação e Comunicação 
(Item III); Atividades de Controle (item II) e Monitoramento dos Controles 
(Item IV). 
Atenção: a revisão do COSO, feita em 2013, mudou a denominação do 
componente “Monitoramento dos controles” para “Atividades de 
monitoramento”. 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
39 
Gabarito: Letra D.
16. (Cesgranrio/BNDES – Ciências Contábeis/2009) O relatório do 
Comitê de Organizações Patrocinadoras identifica os cinco componentes do 
controle interno: ambiente de controle; avaliação de risco; atividade de 
controle; informação e comunicação; monitoração. Dentre eles, aquele que 
identifica as políticas e procedimentos que permitem assegurar que as 
diretrizes da administração estão sendo seguidas é o(a) 
a) ambiente de controle. 
b) avaliação de risco. 
c) atividade de controle. 
d) informação e comunicação. 
e) monitoração. 
 
Comentários: 
O enunciado da questão pergunta qual é o componente que identifica as 
políticas e procedimentos (=atividades ou procedimentos de controle) que 
permitem assegurar que as diretrizes da administração estão sendo seguidas. 
A resposta correta é, portanto, atividades de controle. 
Gabarito: Letra C.
17. (Cespe/ANALISTA DE CONTROLE EXTERNO – TCU/2007) A função 
dos administradores públicos é utilizar, de forma econômica, eficiente e eficaz, 
os recursos ao seu dispor para a consecução das metas que lhes foram 
determinadas, devendo ser observado, nesse aspecto, em sentido amplo, o 
conceito de governança, cuja finalidade é atingida por meio datécnica 
denominada análise de risco. 
Comentários: 
Realmente, a função dos administradores públicos (e também privados) é 
administrar os recursos de forma econômica, eficiente e eficaz. 
Esse fato representa certamente o conceito amplo de governança – que é o 
alinhamento dos gestores aos objetivos dos acionistas (setor privado) ou da 
população (setor público). Ora, o dono de qualquer empresa deseja que seu 
patrimônio seja administrado de forma econômica, eficiente e eficaz. 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
40 
Além disso, a análise de risco é uma atividade fundamental na estrutura de 
governança, dado que auxilia na adoção de medidas de mitigação de riscos de 
erros e fraudes, permitindo atingir os objetivos das instituições. 
Gabarito: Certa.
18. (Cespe/Auditor de Contas Públicas – CGE PB/2008) – 
ADAPTADA – O Instituto Brasileiro de Governança Corporativa define as 
linhas mestras das boas práticas de governança corporativa, relacionando-as 
em quatro vertentes. Uma dessas vertentes é denominada transparência 
(disclosure). 
Comentários: 
Vimos que, segundo o IBGC, há 4 (quatro) princípios básicos que envolvem a 
governança corporativa, entre ele a transparência que busca, além da 
obrigação de informar, o desejo de disponibilizar para as partes interessadas 
as informações que sejam de seu interesse e não apenas aquelas impostas por 
disposições de leis ou regulamentos. 
Esse princípio, como vimos, resulta em um clima de confiança nas relações 
agente-principal. 
Gabarito: Certa.
19. (Cespe/ANALISTA DE CONTROLE EXTERNO – TCU/2008) Para o 
governo federal, aumentar a governança é promover a capacidade do governo 
de formular e implementar políticas públicas e de decidir, entre diversas 
opções, qual seria a mais adequada. A implementação dessas políticas requer 
que as organizações públicas — com foco nos resultados — disponham de 
sistemas contínuos de monitoramento e avaliação dos programas e do 
desempenho institucional. 
Comentários: 
Essa questão reflete bastante o que acabamos de discutir. 
Realmente, o aumento da governança pública significa promover a capacidade 
do governo de formular e implementar suas políticas públicas, de acordo com 
os anseios da sociedade. 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
41 
Como vimos, isso só é possível seguindo princípios de integridade, abertura e 
accountability dentro dos diversos processos de governança, como 
monitoramento e avaliação de resultados. 
Gabarito: Certa
20. (CESPE/Analista de Controle Externo – TCU/2008) Segundo o COSO, 
as pequenas empresas enfrentam desafios importantes para manter um 
controle interno a custos razoáveis. Nesses casos, entretanto, não obstante a 
limitação do número de empregados ou servidores, não há comprometimento 
da segregação de funções, não havendo necessidade de obtenção de recursos 
adicionais para assegurar a adequada segregação de funções. 
Comentários: 
Diferente do que afirma a questão, as entidades de pequeno porte têm 
dificuldades em estabelecer mecanismos de segregação de funções. Ora, isso 
não é muito difícil de entender, acontece pelo simples fato de não haver 
indivíduos suficientes para que as funções sejam totalmente segregadas. 
Vamos imaginar uma situação bem extrema: você tem uma barraquinha de 
cachorro quente e delega toda a gestão do negócio para seu irmão. 
Logicamente ele será o responsável por tudo: fazer o orçamento, receber a 
matéria prima, controlar o estoque, liberar o dinheiro para pagar fornecedores, 
receber o dinheiro da venda, e por aí vai... Assim, você terá que pensar em 
mecanismos adicionais para superar o problema da ausência de segregação de 
funções. 
Gabarito: Errada.
21. (Cespe/Câmara dos Deputados/Analista Legislativo – Atribuição: 
Consultor Legislativo – Área IV/2014) Com relação aos sistemas de 
controle interno e externo e aos princípios, normas e procedimentos de 
auditoria, julgue os itens a seguir. 
De acordo com a metodologia COSO em uma organização, o modo como o 
conselho de administração e a alta administração atuam em relação à cultura 
de controle e a atenção por eles dada a esse aspecto integram o componente 
denominado ambiente de controle. 
Comentários: 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
42 
Como vimos, o ambiente de controle é o conjunto de normas, processos e 
estruturas que proporcionam a base para a realização dos controles internos 
em toda a organização. Vimos ainda que o conselho de administração e a alta 
administração estabelecem o tom sobre a importância do controle interno, 
incluindo os padrões esperados de conduta dos funcionários. 
Gabarito: Certa. 
22. (CESPE/CNJ/Analista Contabilidade/2013) De acordo com as 
definições do COSO I (Committe of sponsoring organizations of the Treadway 
Commission), a monitoração de riscos em relação ao alcance de objetivos da 
entidade é dirigida apenas para riscos de origem financeira, não sendo um 
relevante instrumento de gerenciamento de riscos para subsidiar a governança 
corporativa. 
Comentários: 
Muito pelo contrário, como vimos o monitoramento dos controles é amplo, 
inclui considerar se os controles internos estão operando conforme o 
pretendido e que sejam adequadamente modificados para atender as 
mudanças de condições. Portanto, é um relevante instrumento de 
gerenciamento de riscos para subsidiar a governança corporativa. 
Vimos que o COSO I não se restringe às demonstrações financeiras, mas é 
frequentemente aplicada também às publicações internas da entidade bem 
como às demonstrações externas com finalidades não financeiras. 
Gabarito: Errada.
23. (CESPE/MPE PI/Controle Interno/2012) A avaliação de riscos é um 
dos aspectos contemplados pela estrutura de controle interno. A resposta ao 
risco considera não apenas as hipóteses de sua eliminação ou redução, mas 
também as de sua aceitação ou compartilhamento. 
Comentários: 
Segundo o COSO I, o processo de avaliação de riscos da entidade inclui a 
maneira como a administração identifica riscos de negócio relevantes. Além 
disso, inclui também a forma como estima a sua significância, avalia a 
probabilidade de sua ocorrência e decide por ações para responder (evitar, 
 Auditoria Governamental – CGE MT 
Aula 00 
Profs. Davi Barreto e Fernando Graeff 
 
 
 www.pontodosconcursos.com.br | Profs. Davi Barreto e Fernando Graeff 
 
43 
reduzir, compartilhar ou aceitar), e administrar tais riscos e os resultados 
dessas ações. 
Gabarito: Certa.
Finalizamos aqui a nossa aula demonstrativa, é uma pequena amostra da 
metodologia, espero que você tenha gostado. 
 
Um grande abraço, 
 
Davi e Fernando. 
 
 
 
 
 
 
 
 
 
 
Lista das questões comentadas 
 
01. (Cespe/Analista do MPU/Especialidade: Finanças e Controle/2015) 
De acordo com as diretrizes de controle interno definidas pelo COSO 
(Committee of Sponsoring Organization), constituem componentes inter-
relacionados não somente o ambiente de controle, a avaliação de riscos, 
informação e comunicação, mas também o monitoramento.
02. (Cespe/Analista do MPU/Especialidade: Finanças e Controle/2015) 
Em relação ao ambiente de controle e à avaliação de riscos na organização, 
julgue os próximos itens. 
 Auditoria Governamental – CGE MT