Controle Interno e Riscos empresariais

Prévia do material em texto

O SISTEMA DE CONTROLE INTERNO ORGANIZACIONAL: Instr umentos de apoio 
a controladoria para a detecção e gestão de riscos 
Autor 1: Antonio Carlos dos Santos Fiais 
 
 
 
 
 
 
 
 
RESUMO: O ambiente empresarial é formado por diversos eventos, onde muitos destes 
podem ser dificilmente identificados e controlados. É neste cenário que o risco de gestão 
está contextualizado, tornando-se necessário que a gerência promova implantar um 
sistema de gestão, que possibilite amenizar os problemas daí decorrentes. A 
controladoria tem fundamental importância na detecção e gestão destes riscos e é com 
base neste trabalho, que serão fomentados os planos da organização, os métodos e 
medidas que podem ser implementados e utilizadas pela empresa, voltados a proteger 
seu patrimônio e seus recursos líquidos e operacionais. Através da existência e do 
funcionamento de um Sistema de controle interno com uma aplicação efetiva, que toda 
empresa irá dispor de um poderoso instrumento, de apoio a controladoria. Proponho-me 
em evidenciar, a importância da atuação da controladoria, aliado em um sistema de 
controle interno, como processo direcionado a promover a identificação, a mensuração 
e a gestão dos riscos das atividades empresariais. Este sistema de medidas, representa 
uma estratégia de negócios que pode favorecer maior segurança, na realização dos 
objetivos da entidade, mediante a implementação de ações corretivas nos seus 
processos produtivos, proporcionando a anulação e/ou diminuição de falhas nos 
encadeamentos das atividades e uma forma de garantir uma sustentabilidade de forma 
saudável das atividades organizacionais por longos anos. Este artigo foi elaborado com 
base em pesquisa bibliográfica 
 
PALAVRAS-CHAVE: Controle. Ambiente, Processos, Sistema, Riscos. 
 
 
 
1 EMAIL: antoniofiais10@gmail.com 
http://cbs.wondershare.com/go.php?pid=3022&m=db
1 INTRODUÇÃO 
Toda corporação busca alcançar os seus objetivos. Qualquer atividade empresarial, seja 
ela comercial, industrial ou de serviços tem a pretensão de gerar lucros. Produzir e ofertar 
bens e serviços, coloca-los a disposição de seus clientes e cumprir com todas as suas 
obrigações para com terceiros, não são suficientes para garantir a continuidade do seu 
processo organizacional. Empresas que possuem procedimentos mal gerenciados, 
colocam as suas atividades a uma exposição indevida de certos riscos empresariais, os 
quais se não forem devidamente identificados, mensurados e geridos no tempo hábil em 
toda a sua plenitude, podem promover inúmeras crises no ambiente organizacional, 
afetando significativamente sua eficiência operacional, comprometendo a sua saúde 
econômica e financeira. 
Partindo da premissa de que a falta de compreensão dos riscos envolvidos de certas 
atividades empresariais afeta ou impossibilita a correta gerência dos mesmos. A 
controladoria e a contabilidade tem como uma de suas missões o acompanhamento, o 
controle, a identificação e a gestão dos riscos envolvidos nas atividades empresariais, 
com base no apoio da aplicação de um sistema de controle interno. 
Esta pesquisa está focada a um estudo teórico referente ao papel da controladoria e da 
aplicação de um sistema de controle interno, diante dos impactos provocados pelos 
riscos das atividades empresariais. 
Para atingir esse objetivo, a organização deve dispor de mecanismos úteis aos controles. 
Os gestores devem estabelecer metodologias para a correta identificação dos principais 
eventos que possam acarretar prejuízos corporativos. 
Objetivo geral : Apresentar formas de compreender, gerir e de diminuir os impactos dos 
riscos e dos seus efeitos em que as operações empresariais se submetem. 
Objetivos específicos : 
- Analisar formas de aplicação de controle interno no ciclo dos negócios; 
- Verificar meios de minimizar os problemas de controle e segurança; 
- Identificar as atividades de controle para prever, reduzir e administrar os riscos; 
- Discutir os tipos de riscos no contexto das empresas; 
- Compreender as etapas da realização de uma análise de riscos; 
- Evidenciar possíveis falhas na gestão de riscos corporativos que impedem os objetivos 
organizacionais. 
Para que as corporações possam evitar perdas financeiras significativas, decorrentes de 
processos operacionais mal geridos e expostos a riscos empresariais relevantes e que 
não foram devidamente identificados, mesurados e calculados de forma prévia em toda 
a sua plenitude, é que se justifica a necessidade da atuação da controladoria, apoiada 
em um processo de controle interno, que garanta a manutenção de forma saudável das 
atividades organizacionais por longos anos. 
Metodologia : A metodologia utilizada para este trabalho, deu-se através da pesquisa 
e/ou revisão bibliográfica, a qual se procedeu com base em estudos e discussões 
teóricas acerca de obras já publicadas de alguns autores. 
2 TEORIZAÇÃO 
 
2.1 Conceitos e fundamentos de Controle Interno na visão de alguns autores 
 
Segundo Dias (2010p. 7), o Controle interno pode ser definido como o sistema de uma 
empresa, que compreende o plano de organização, os deveres e responsabilidades e 
todos os métodos e medidas adotadas a fim de proteger o patrimônio da empresa, 
verificar a exatidão e fidelidade dos dados contábeis e operacionais, desenvolver a 
eficiência nas operações e comunicar e promover o cumprimento das políticas, normas 
e procedimentos administrativos. 
É de grande importância que a empresa tenha previamente documentados os seus 
processos, atentando para atualizações constantes de seus procedimentos, e que estes 
sejam totalmente divulgados aos colaboradores da empresa. Assim esta metodologia irá 
ajudar toda a empresa a ter uma visão processual de suas atividades, facilitando o 
entendimento do valor agregado em cada fase e da participação de todos os 
colaboradores nos processos existentes. Este conhecimento do processo é facilitado 
quando a empresa possui documentada cada etapa do processo, e a forma ideal para 
adoção de cada procedimento. (DIAS, 2010, p.7). 
 
Segundo Attie, Controle interno compreende: 
O plano da organização e o conjunto coordenado dos métodos e 
medidas, adotados pela empresa, para proteger seu patrimônio, 
verificar a exatidão e a fidedignidade de seus dados contábeis, 
promover a eficiência operacional e encorajar adesão à política 
traçada pela administração. (ATTIE, 2010, p.148). 
 
Assim pelas citações dos autores acima, fica evidenciado a grande importância da 
adoção de um efetivo controle interno dentro da organização para que sua administração 
possa dispor de um processo eficaz, promovendo garantia na proteção do seu patrimônio 
e maior transparência e segurança nos seus dados e informações contábeis. 
A importância do controle interno fica patente a partir do momento em que se torna 
impossível conceber uma empresa, que não disponha de controles que possam garantir 
a continuidade do fluxo de operações e informações proposto. A confiabilidade dos 
resultados gerados por esse fluxo que transforma simples dados em informações a partir 
das quais os empresários utilizando-se de sua experiência administrativa, tomam 
decisões com vistas no objetivo comum da empresa, assume vital importância. (ATTIE, 
2010. p. 151). 
Dentre as finalidades da existência do controle interno destacam-se as cinco mais 
importantes que são: segurança ao ato praticado e obtenção de informação adequada; 
promover a eficiência operacional da entidade; estimular a obediência e o respeito as 
politicas traçadas; proteger ativos e inibir corrupção. CASTRO, 2015, p. 376. 
Segundo Crepalde (2014, p.11), a padronização dos procedimentos permite que a 
empresa transmita às suas áreas quais os verdadeiros ganhos agregados com as suas 
atribuições, principalmente por demonstrar que sua participação na conclusão e 
definição destas áreas será essencial ao sucesso do trabalho. O empregadoefetivamente percebe que atuando com comprometimento dentro da engrenagem 
processual de sua empresa, seu trabalho agrega valor. O conhecimento padrão do 
processo possibilita que vícios e acomodações que estejam tornando as rotinas morosas 
ou desqualificadas sejam eliminados, assim como soluções não factíveis, ou que 
influenciem outros processos correlatos de forma negativa, não sejam propostas. 
A validação das normas e procedimentos com a utilização do Manual de Controle Interno 
(MCI)2 se dará da seguinte forma: Toda organização precisa obter resultados sejam eles 
financeiros ou organizacionais. A manutenção de elevada otimização dos fluxos 
produtivos no setor administrativo, será uma forma muito importante para medir e garantir 
a eficácia dos procedimentos adotados com a aplicação do MCI. 
 
2.2 O controle interno e suas formas de aplicação n o ciclo dos negócios 
A implantação efetiva de um sistema de controle interno nas atividades operacionais da 
organização e suas formas de aplicação, terão grande impacto nos seus processos e 
principalmente no que se refere a detecção, prevenção e gestão dos riscos existentes 
em que estão sujeitos. 
A dinâmica da gestão/operação dos negócios é sustentada pelos processos de controle 
interno e gestão de riscos. A realização das atividades de gestão/operações, visam a 
tomada de decisão com a qualidade necessária à evolução do processo dos negócios 
voltados a maximizar o desempenho e minimizar as falhas presentes e futuras do cenário 
organizacional. (GIL et al, 2013, p.16). 
 
2.3 Importância e objetivos de um sistema de contro les internos para apoio a 
controladoria 
O exercício de um adequado controle sobre todas as áreas da entidade assume 
fundamental importância para que se atinjam os resultados mais favoráveis com a 
aplicação de menos recursos, o que implica necessariamente a diminuição de toda e 
qualquer foram de desperdícios. 
Reconhecidamente, a função da controladoria como instrumento de controle 
administrativo é fundamental. Esta deve estar apoiada em um sistema de controle interno 
eficiente para as tomadas de decisões. (OLIVEIRA, et al, 2008, p. 160) 
 
2.3.1 Importância do sistema de controle interno 
• Controlar as operações de forma eficiente; 
 
2 O Manual de Controles Internos é uma ferramenta que auxilia na visão de processo para o fluxo de 
atividades da Empresa. É o guia que ajuda a manter este conceito a alcançar a eficácia do produto final 
de cada processo. Este documento apresenta os objetivos, políticas, procedimentos, documentos, 
sistemas eletrônicos e demais anexos necessários a este atendimento. 
• Fornecer um adequado conhecimento dos riscos e das verdadeiras implicações 
para o futuro da organização; 
• Apoiar a administração pela salvaguarda dos ativos da companhia e na prevenção 
ou descobertas de erros ou fraudes; 
• Servir como uma forma de proteção contra as fraquezas humanas, reduzindo as 
possibilidades de erros ou ações fraudulentas sobre suas atividades. 
 
2.3.2 Objetivos do sistema de controle interno. 
• Verificar e assegurar os cumprimentos às políticas e normas da companhia; 
• Obter informações adequadas, confiáveis, de qualidade e em tempo hábil, que 
sejam realmente úteis para as tomadas de decisões; 
• Comprovar a veracidade de informes e relatórios contábeis, financeiros e 
operacionais; 
• Proteger os ativos da entidade, o que compreende bens e direitos; 
• Prevenir erros e fraudes, de forma mais tempestiva; 
• Servir como ferramenta para a localização de erros e desperdícios, promovendo 
ao mesmo tempo a uniformidade e a correção; 
• Registrar adequadamente as diversas operações, de modo a assegurar a eficiente 
utilização dos recursos da empresa; 
• Estimular a eficiência do pessoal, mediante a vigilância exercida através de 
relatórios; 
• Assegurar a legitimidade dos passivos da empresa, com o adequado registro e 
controle das provisões, perdas reais e previstas; 
• Assegurar o processo correto das transações da empresa, bem como a efetiva 
autorização de todos os gastos incorridos no período; 
• Permitir a observância e estrito cumprimento da legislação em vigor. 
 
2.4 Conceitos de Risco 
Para Gil (2013 p. 132) o conceito de risco está associado à incerteza que temos sobre o 
amanhã, ao futuro e à impossibilidade que temos de controlar o que pode vir a ocorrer, 
no curto ou longo prazo. 
Em finanças, risco é definido como a possibilidade de ocorrência de uma perda, ou ainda, 
com a chance de obtenção de um resultado aquém do esperado. 
 
 
 
Figura 1 Modelo básico de risco 
 
Extraído de: GIL, 2013 
 
Um risco é uma condição (circunstância) ou evento em potencial que, se ocorrer, tem 
um efeito positivo ou negativo sobre um ou mais objetivos do projeto. (VERRI, 2010. P. 
131). 
Consideram-se os seguintes conceitos (extraídos do art. 2º da PGR/CGU): 
• Risco: possibilidade de ocorrência de um evento que tenha impacto no 
atingimento dos objetivos da organização; 
• Risco inerente: risco a que uma organização está exposta sem considerar 
quaisquer medidas de controle que possam reduzir a probabilidade de sua 
ocorrência ou seu impacto; 
• Risco residual: risco a que uma organização está exposta após a implementação 
de medidas de controle para o tratamento do risco; 
• Gestão de riscos: arquitetura (princípios, objetivos, estrutura, competências e 
processo) necessária para se gerenciar riscos eficazmente; 
• Gerenciamento de risco: processo para identificar, avaliar, administrar e controlar 
potenciais eventos ou situações e fornecer segurança razoável no alcance dos 
objetivos organizacionais; 
• Controle interno da gestão: processo que engloba o conjunto de regras, 
procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, 
conferências e trâmites de documentos e informações, entre outros, 
operacionalizados de forma integrada, destinados a enfrentar os riscos e fornecer 
segurança razoável de que os objetivos organizacionais serão alcançados; 
• Medida de controle: medida aplicada pela organização para tratar os riscos, 
aumentando a probabilidade de que os objetivos e as metas organizacionais 
estabelecidos sejam alcançados; e 
• Apetite a risco: nível de risco que uma organização está disposta a aceitar. 
 
 
 
2.5 Avaliação e gerenciamento dos riscos 
As funções principais do controle interno estão relacionadas ao cumprimento dos 
objetivos organizacionais da entidade. A existência de objetivos e metas é primordial 
para a existência dos controles internos. Portando a existência destes objetivos e metas 
de forma clara é que justifica a necessidade do uso e aplicação de controles internos. 
(DIAS, 2010, p. 30). 
Segundo DIAS, após estabelecer e esclarecer os objetivos, a organização deve cumprir 
duas etapas: 
• Identificar os riscos que ameaçam o seu cumprimento; 
• Tomar as ações necessárias para o gerenciamento dos riscos identificados. 
Avaliar riscos é identificar e analisar os fatores associados ao não cumprimentos das 
metas e objetivos operacionais, de informação e de conformidade. 
Os administradores e os Auditores internos, são os profissionais responsáveis em atuar 
com ações proativas, para que a empresa não tenha surpresas desagradáveis no 
desempenho da sua Gestão. Agindo de forma a estabelecer uma avaliação destes 
riscos, após a sua identificação, tem-se uma base voltada a definir, como os mesmos 
serão gerenciados. 
Segundo Castro (2015 p.474), a avaliação de riscos é uma forma de evitar surpresas 
desagradáveis; de não se atingir um objetivo ou de ver materializado um prejuízo. 
Ao avaliar riscos, leva-se em consideração, até que ponto os eventos previstos e 
imprevistos podem impactar na realização de seus objetivos, considerando a 
probabilidade e o impacto de usa ocorrência. 
Os objetivos da avaliação de riscos são o de aumentar a probabilidade e o impacto dos 
eventos positivos e diminuir a probabilidadee o impacto dos eventos negativos. 
A analise de riscos, pode-se recorrer a análises qualitativas ou quantitativas dos 
mesmos. A análise qualitativa faz a priorização dos riscos, através de avaliação e 
combinação de sua probabilidade de ocorrência e impacto. A análise quantitativa faz a 
análise numérica do efeito dos riscos identificados nos objetivos gerais. Os princípios 
são: especifica objetivos relevantes; identifica e valia os riscos; avalia risco de fraudes; 
identifica e avalia mudanças relevantes. 
 
 
 
 
 
 
 
 
Figura 2 Avaliação de Riscos 
 
Extraído de: HASHIMOTO, 2010 
 
Segundo Hiashimoto (2010 p.141-142), Analisando o gráfico da figura acima, percebe-
se que: 
• quanto maior for a ameaça que representa o risco, quanto maior for a 
probabilidade de ela acontecer ou quanto maiores forem os prejuízos decorrentes 
da efetivação da ameaça, maior será o risco. O risco é diretamente proporcional e 
estes elementos. 
• Os componentes incerteza e complexidade também ajudam a determinar o risco, 
que também é proporcionalmente alto se um desses dois elementos também o for. 
O fator incerteza é assim determinado pela quantidade e qualidade de informações 
disponíveis sobre as variáveis conhecidas. 
• o fator complexidade é assim determinado pelo número de variáveis que incidem 
sobre a atividade. O melhor é sempre balancear todos os elementos de ameaça, 
complexidade, probabilidade, incerteza e impactos na hora de tomar decisões. 
 
2.6 Análise dos Riscos 
Em um processo de análise de riscos das informações, devem ser identificados os 
processos críticos de maior vulnerabilidade e as ameaças associadas a eles, os quais 
são minimizados à medida que são implementados controles e medidas de proteção 
adequadas a cada situação, possibilitando assim, a redução da probabilidade de 
ocorrência destes riscos. Dessa forma, é necessário o gerenciamento contínuo dos 
riscos da organização. O processo de análise pelo qual devem passar não se encerra 
com a implantação das meditas de segurança, mas exige o monitoramento constante 
das ameaças que afetam o negócio da empresa, bem como uma revisão periódica de 
sua verificação. (CAIÇARA JUNIOR, 2012, p. 146). 
 
Quando desenvolve uma avaliação dos riscos de um ambiente organizacional, uma das 
primeiras ações da equipe designada para essa tarefa é a realização de uma análise de 
risco. (CAIÇARA JUNIOR, 2012. p.147). 
Etapas para a realização de uma análise de riscos: 
• Identificação das principais informações estratégicas, dos bens patrimoniais, das 
pessoas que compõem a força de trabalho e das atividades e processos a serem 
protegidos; 
• Identificação de todos os tipos de riscos que envolvem as informações, as 
pessoas, os bens patrimoniais, as atividades e os processos a serem protegidos; 
• Estimativa da probabilidade de ocorrência de cada tipo de ameaça (riscos) no 
período de um a dois anos, podendo ser considerado um tempo maior em função 
dos riscos inerentes ao ramo de atividade da organização; 
• Estimativa das consequências da ocorrência de cada tipo de ameaça, tanto danos 
e prejuízos tangíveis como intangíveis; 
• Cálculo estimativo da perda financeira anual para cada tipo de ameaça; 
• Cálculo estimativo da perda financeira anual total para todas as ameaças; 
• Pesquisa e seleção das meditas e/ou alternativas de solução de segurança 
necessárias; 
• Cálculo estimativo do custo de implementação e manutenção das medidas e/ou 
alternativas de solução de segurança necessárias; 
• Análise do custo versus benefício (economia anual que poderá ser obtida com a 
implementação das medidas e/ou alternativas de solução de segurança). 
 
Para Castro (2015, p.477) são cinco os elementos que devem ser considerados na 
análise de risco: 
• A ameaça - é o fato gerador do risco. 
• A probabilidade – é a chance de alguma ameaça se concretizar. 
• O impacto - é a medida do dando que o risco pode causar, quanto maior for a 
probabilidade e o impacto maior é o risco. 
• A incerteza – é a dificuldade de determinar o risco pela falta de informações. A 
incerteza pode ser atribuída a falta ou excesso de informações, informações de 
veracidade duvidosa, fontes sem credibilidade. 
• Ação alternativa – representa o que se pode fazer para eliminar ou minimizar o 
risco. 
 
Segundo Dias (2003, p.30), uma vez identificados os riscos, devemos avalia-los levando 
em conta os seguintes aspectos: 
• A probabilidade (frequência) de os riscos ocorrerem; 
• Os impactos dos riscos existentes sobre as operações, considerando os aspectos 
quantitativos e qualitativos; 
• As ações necessárias para administrar os riscos identificados. 
 
Figura 3 Elementos de análise de Risco 
 
Extraído de: CASTRO, 2015 
 
2.7 Atividades e controle para prevenção, redução e gestão dos riscos 
Na visão de Castro (2015 p, 475), as atividades de controle são meios de prevenção aos 
riscos planejados e definidos nas políticas da organização, devendo ser suportadas por 
normas e regras internas de conhecimento obrigatório dos funcionários, contendo fluxos 
operacionais, com funções e procedimentos bem definidos. Estas atividades estão 
distribuídas em todos os níveis da organização e compreendem ações de prevenção ou 
correção tais como aprovação, autorização, conciliação e revisão do desempenho 
operacional, da segurança dos bens e da segregação de responsabilidades. 
Para Dias (2010, p. 31), são aquelas atividades que, quando executadas a tempo e de 
maneira adequados, permitem a redução ou administração dos riscos. Podem ser de 
duas naturezas: atividades de prevenção ou de detecção. 
 
2.7.1 Atividades de prevenção e detecção 
• Alçadas (prevenção) – São os limites determinados a um funcionário, quanto à 
possibilidade de este aprovar os valores ou assumir posições em nome da 
instituição. 
• Autorizações (prevenção) – a administração determina as atividades e 
transações que necessitam de aprovação de um supervisor para que sejam 
efetivadas. 
• Conciliação (detecção) - É a confrontação da mesma informação com dados 
vindos de bases diferentes, adotando as ações corretivas, quando necessário. 
• Revisões de desempenho (detecção) – Acompanhamento de uma atividade ou 
processo, para avaliação de sua adequação e/ou desempenho, em relação às 
metas, aos objetivos traçados e aos benchmarks3, assim como acompanhamento 
contínuo do mercado financeiro (no caso dos bancos), de forma a antecipar 
mudanças que possam impactar negativamente a entidade. 
• Segurança física (prevenção e detecção) – Os valores de uma entidade devem 
ser protegidos contra uso, compra ou venda não autorizados. 
• Segregação de funções 4 (prevenção) – A segregação é essencial para a 
efetividade dos controles internos. 
• Sistemas informatizados (prevenção e detecção) – Controles feitos através de 
sistemas informatizados. 
• Normatização interna (prevenção) – é a definição de maneira formal, das regras 
internas necessárias ao funcionamento da entidade. 
 
 
 
 
3 No universo da computação, benchmark é o ato de comparar de forma eficiente a performance entre 
dispositivos utilizando um ou mais programas. Para conseguir compará-los de maneira equivalente, é 
preciso realizar uma série de testes e analisar inúmeros dados diferentes. Em essência, o termo 
benchmark utilizado na computação tem o mesmo significado do benchmark utilizado no mundo 
corporativo, por exemplo, já que visa a comparação de mecanismos, processos, objetos e resultados. 
 
4 Um sistema de controle adequado é aquele que elimina a possibilidade de dissimulação de erros ou 
irregularidades. Assim sendo, os procedimentos destinados a detectar tais erros ou irregularidades, devem 
ser executados por pessoas que não estejam em posição de praticá-los, isto é, deve haver uma adequada 
segregação de funções. De uma maneira geral, o sistema de controle interno, deve prever segregação 
entre as funções de aprovaçãode operações, execução e controle das mesmas, de modo que nenhuma 
pessoa possa ter completa autoridade sobre uma parcela significativa de qualquer transação. 
2.8 Gestão dos riscos e suas tipologias no contexto das empresas 
Ter um conhecimento prévio de todos os eventos que irão promover riscos nas atividades 
da empresa no âmbito do seu cenário presente e futuro é de grande importância. A 
gestão destas variáveis irão refletir na qualidade do grau de desempenho organizacional. 
Para Gil (2013, p.25), os modelos de gestão ou de auditoria da gestão precisam ter 
soluções comprometidas com o futuro do empreendimento privado ou governamental – 
sustentabilidade do negócio baseada na cultura organizacional em ação. 
Segundo Gil (2013, p.26), o processo da administração dos negócios, utilizam de 
modelos de gestão voltados à identificar a lógica do ambiente de falha versus 
desempenho os quais compreende: 
• Gestão do problema : focado no maximizar o desempenho ou no minimizar falha. 
• Gestão do conhecimen to: para minimizar as incertezas na perspectiva do melhor 
compreender da natureza, utilidade e características funcionais dos recursos 
humanos, materiais, tecnológicos ou financeiros integrantes dos eventos 
organizacionais do horizonte presente, passado e futuro e foco em tratar o 
problema. 
• Gestão do Risco : para maximizar a possibilidade de acerto da aposta na solução 
do problema, caracterizado a propiciar melhor escolha daqueles eventos 
organizacionais prioritários para solução de falhas ou para melhoria de 
desempenho das atividades empresariais. 
• Análise dos parâmetros da gestão ou da auditoria da gestão : implica 
estruturar e classificar como melhor tratar os problemas flagrados e respectivas 
decisões adotadas no sentido do conhecimento da natureza de seu impacto nos 
cenários atuais e futuros das entidades. 
 
2.9 Metodologias para a administração dos riscos 
Assumir ou gerenciar riscos é a parte do que as empresas precisam, para obterem lucro 
e criarem valor para seus acionistas. Na medida em que todas as atividades empresariais 
envolverem riscos, o empresário deverá avaliar e mensurar os riscos envolvidos em 
determinada decisão e administrá-los com base em sua propensão para o risco. 
(CASTRO, 2015. P.478). 
Segundo Gil (2013, p.145), uma ferramenta tradicionalmente utilizada pelos empresários 
e executivos, visando administrar melhor os negócios em condições de risco e incerteza, 
é chamada de administração estratégica. 
Administração estratégica é um processo de trabalho que conta com o envolvimento de 
várias pessoas e visa posicionar a empresa estrategicamente, estabelecer mecanismos 
de controle e previsão e intervir sobre o futuro, tomando decisões hoje que poderão 
melhorar seu status competitivo. 
Outras metodologias e/ou atividades para gestão de riscos estão evidenciadas abaixo. 
(GIL, 2013 p.145 – 151). 
Outra atividade muito importância no contexto corporativo é a Enterprise Risk 
Management (ERM), pois trata-se de um conjunto de medidas de procedimentos e 
politicas que visam implantar na empresa um mecanismo de gerenciamento de risco, 
envolvendo seus vários aspectos e não apenas aqueles atrelados à parte financeira. 
Para que possamos implantar na empresa uma filosofia de controle e gestão de risco, 
faz-se necessário estruturar um sistema de informações corporativo. Este sistema deve 
ser norteado pelos parâmetros de um “Business Intelligence (BI)”, ou seja, estruturado 
de informações internas e externas à empresa para fins de tomada de decisão e controle 
gerencial, que buscam a gestão do risco corporativo, controle de processos, incluindo 
também as atividades de auditoria e compliance que são essenciais para garantir a 
sustentabilidade da empresa por longo prazo. 
O uso de tecnologias e sistemas computadorizados com a manutenção de banco de 
dados são de fundamental importância para a organização ter uma garantia da 
integridade e fidelidade destes. 
É recomendável que se faça na empresa reuniões periódicas de gestão de risco, 
contando com os representantes de todas as áreas que direta ou indiretamente estão 
envolvidas com a geração de resultados da empresa e, ao mesmo tempo com os riscos 
que afetam a organização. 
Treinamento devem ser organizados na perspectiva de forma uma cultura de criação de 
valor atrelada ao gerenciamento de risco dentro da empresa, combinando, na verdade, 
no mesmo modelo a busca por níveis elevados de desempeno com a consciência dos 
riscos que se correm por opção ou por decorrência natural das atividades e processos 
desenvolvidos dentro da empresa. 
 
2.10 Falhas na gestão de riscos corporativos que im pedem os objetivos 
organizacionais 
Na visão de Castro, (2015, p. 483-484), o Risco é qualquer evento ou situação que possa 
impedir ou dificultar o alcance dos objetivos institucionais ou operacionais. 
• riscos relacionados ao ambiente externo : riscos políticos; riscos econômicos; 
riscos tecnológicos; riscos legais; riscos ambientais etc.; 
• riscos relacionados ao ambiente operacional : riscos de produção; riscos de 
capacidade operacional; riscos do patrimônio físico.; 
• riscos relacionados com informações : falta ou má qualidade das informações 
para o processo decisório. 
 
2.10.1 Na gestão dos riscos temos como aspectos ou fatos considerados 
importantes que quando existentes impedem o alcance dos objetivos da entidade : 
• ação que pode comprometer outras atividades importantes; 
• descumprimento de norma que pode causar problemas de imagem para a 
entidade ou restrições nas contas dos dirigentes; 
• descumprimento de regras que pode significar vulnerabilidade para o sistema de 
controle; ou 
• descumprimento de regras que pode causar problema trabalhista ou fiscal. 
 
2.10.2 Fragilidade identificada nos controles inter nos, que pode ser considerada 
como risco 
• intervalo longo entre a última auditoria e a atual; 
• deficiências conhecidas e repetitivas nos controles internos; 
• falta de informação ou informação inconsistente; ou 
• distanciamento físico do gestor dos fatos onde as ações acontecem. 
 
 2.11 Estratégias para negativar os riscos 
Verri (2010, p.132-133) diz que existem quatro estratégias para negativar os riscos e 
seus efeitos: 
• Prevenir (ou evitar) – tem como objetivo eliminar a causa raiz do risco, 
implementando ações para levar a probabilidade do risco a zero; 
•Transferir – confere à outra parte a responsabilidade por seu gerenciamento. As 
transferências podem ser através de seguros, cláusulas contratuais, limites de 
responsabilidades, garantias, etc. 
• Mitigar – busca reduzir a probabilidade de ocorrência ou o impacto de um risco a 
um nível abaixo do limite aceitável. Exemplo: prever sistemas ou recursos 
redundantes. 
• Aceitação – nos casos em que a probabilidade de ocorrência e o impacto são 
baixos, ou, ainda, nada se pode fazer, podemos simplesmente aceitar os riscos. A 
aceitação do risco pode ser do tipo ativa ou passiva. A passiva não exige qualquer 
providência; já a ativa não inclui um plano de prevenção, mais um plano de 
contingencia caso o risco ocorra. Na prática não se mexe na probabilidade mas no 
impacto que o risco pode causar. 
 
 
 
 
 
 
 
 
3 CONSIDERAÇÕES FINAIS 
 
Toda corporação busca alcançar os seus objetivos. Qualquer atividade empresarial, seja 
ela comercial, industrial ou de serviços tem a pretensão de gerar lucros. Produzir e ofertar 
bens e serviços, coloca-los a disposição de seus clientes e cumprir com todas as suas 
obrigações para com terceiros, não são suficientes para garantir a continuidade do seu 
processo organizacional. Estas atividades estão sujeitas a riscos, onde estes devem ser 
previamente e devidamente identificados, mensurados e geridos em tempo hábil, para 
evitar inúmeras crises no ambiente organizacional. 
No decorrer do trabalho, percebeu-se que a falta de compreensão destes riscos 
existentes em qualquer atividade empresarial, afeta ou impossibilitaa correta gerência 
destes. 
 A controladoria pode promover um trabalho de gestão de riscos, aliado a um processo 
e/ou aplicação efetiva de um sistema de controle interno. Assim fica evidente a 
importância do papel da controladoria na gestão dos riscos em que as atividades das 
corporações estão sujeitas 
A gestão dos riscos empresariais e a manutenção de um sistema de controle interno é 
uma importante forma de compreender, gerir e de diminuir os seus impactos, 
negativando seus efeitos sobre as suas operações. 
 Na atividade empresarial, como resultado do estudo esperado, temos que, 
independente de existir ou não uma auditoria interna, a organização e seus dirigentes 
tem a responsabilidade pela identificação, gestão e análise, avaliação e manejo dos 
riscos. 
A atuação da controladoria com uma atenção centrada no risco, acrescenta mais valor a 
organização, onde poderá conseguir cobrir toda a amplitude dos aspectos que 
interessam a gestão, evitando perdas, falhas nos processos e diminuição dos fatores 
que ameaçam a continuidade da vida da instituição. 
 
 
 
 
 
 
 
 
 
 
 
 
REFERÊNCIAS 
 
ATTIE, WILLIAN. Auditoria: Conceitos e aplicações. 5. Ed. – São Paulo : Atlas, 
2010.597 p. 
 
BRASIL. Ministério da Transparência e Controladoria-Geral da União. Portaria nº 915 , 
de 12 de abril de 2017, que institui a Política de Gestão de Riscos – PGR – do Ministério 
da Transparência, Fiscalização e Controladoria-Geral da União – CGU. 
 
CAIÇARA JÚNIOR, CÍCERO. Sistemas integrados de Gestão – ERP: uma 
abordagem gerencial . Curitiba : Intersaberes, 2012. 207 p. 
 
CASTRO, DOMINGOS POUBEL DE. Auditoria, contabilidade e controle interno no 
setor público : integração das áreas do ciclo de ge stão : planejamento, orçamento, 
finanças, contabilidade e auditoria e organização d os controles internos, como 
suporte à governança corporativa . São Paulo : Atlas, 2015. 603 p. 
 
CONCEITOS QUE CONTRIBUEM PARA UM BOM SISTEMA DE CONTROLE 
INTERNO. Disponível em: <https://portaldeauditoria.com.br/conceitos-que-contribuem-
para-um-bom-sistema-de-controle-interno/>. 
 
CREPALDI, SILVIO APARECIDO; CREPALDI, GUILHERME SIMÕES . Contabilidade 
gerencial – teoria e prática . 7ª Ed. São Paulo : Saraiva 2014. 
 
DIAS, SERGIO VIDAL DOS SANTOS. Manual de controles internos: 
desenvolvimento e implantação, exemplos e processos organizacionais . São 
Paulo: Atlas 2010. 149 p., 
 
GIL, A. L.; ARIMA. C. H.; NAKAMURA, W. T. Gestão: controle interno, risco e 
auditoria . São Paulo : Saraiva, 2013. 
 
HIASHINOTO, MARCOS. Espírito empreendedor nas organizações . São Paulo : 
Saraiva, 2010. 320p. 
 
MANUAL DE CONTROLE INTERNO. Disponível em: 
<https://classecontabil.com.br/manual-de-controle-interno> 
 
OLIVEIRA, A. M.; FARIA, A. O.; OLIVEIRA, L. M.; ALVES, P. S. L. Contabilidade 
internacional : gestão de riscos, governança corpor ativa e contabilização de 
derivativos . São Paulo : Atlas 2008. 233 p. 
 
O QUE É BENCHMARK. Disponível em: < https://canaltech.com.br/hardware/o-que-e-
benchmark-26350/>. 
 
VERRI, LUIZ ALBERTO. Sucesso em projetos de Capital com técnicas do PMI . Rio 
de Janeiro : Qualitymark, 2010. 352p.