Aud Gov - Tcu 2013 - Est - Aula 01

Auditoria Governamental p/ TCU
Teoria e exerccios comentados

Prof. Claudenir Brito e Prof. Rodrigo Fontenelle Aula 01
AULA
01:
Auditoria
governamental
segundo
INTOSAI. Auditoria interna segundo o IIA. Governana

no setor pblico: papel e importncia. Controles
internos segundo o COSO I e o COSO II.
SUMRIO
1. Introduo
2. Auditoria Governamental segundo a INTOSAI
3. Auditoria Interna segundo o IIA
4. Governana no Setor Pblico: papel e importncia
5. Controles Internos segundo o COSO I e o COSO II
Questes comentadas
Referncias bibliogrficas
PGINA
1
2
7
8
18
25
56
1. Introduo
Na nossa aula demonstrativa, vimos alguns conceitos de controle, de
auditoria suas definies e evoluo -, as diferenas e semelhanas
entre a auditoria interna e a externa, e os papis que desempenham no
contexto dos trabalhos desenvolvidos nos rgos pblicos e nas
instituies privadas.
Nossa aula de hoje vai tratar de alguns temas muito interessantes, de
fcil assimilao, e que vem sendo cobrado nas provas de auditoria com
bastante regularidade.
At 2007, a base da disciplina cobrada nos concursos era a Auditoria
Independente das Demonstraes Contbeis, e o pessoal conhecia a
fundo a NBC T-11. No concurso do TCU de 2007, surgiram vrios
conjuntos de letrinhas reunidas IIA, INTOSAI, COSO I e II, AUDIBRA que acabaram por tirar o sono de muitos veteranos, que achavam que s
teriam que dar uma revisada nos resumos antigos e estariam prontos
para a prova.
Em 2008, o edital da CGU exigiu os mesmos conhecimentos, e, no mesmo
ano, o TCU praticamente repetiu o edital da CGU. A partir de ento, em
quase todos os concursos onde constou a disciplina Auditoria
Governamental, o edital faziam meno a esses conceitos.
Ou seja, prestem muita ateno nesta aula.
Prof. Claudenir Brito
Prof. Rodrigo Fontenelle
www.estrategiaconcursos.com.br
1 de 57

Como havamos combinado na aula 00, o assunto de hoje vai abranger a
Auditoria Governamental segundo a INTOSAI (International Organization
of Supreme Audit Institutions), a Auditoria Interna segundo o IIA
(Institute of Internal Auditors); a Governana no setor pblico: papel e
importncia; e os Controles Internos segundo o COSO I e o COSO II
ERM (Enterprise Risk Management).
2. Auditoria Governamental segundo a INTOSAI

Como vocs j sabem a definio de Auditoria Governamental, a pergunta
bvia a ser feita agora seria: o que INTOSAI?
De
acordo
com
a
pgina
da
Instituio
na
internet
http://www.intosai.org , a Organizao Internacional das Instituies
Superiores de Auditoria (International Organization of Supreme Audit
Institutions - INTOSAI) a organizao central de auditoria externa
do Estado, que h mais de 50 anos fornece um quadro institucional para a
transferncia e o aumento do conhecimento para melhorar a auditoria de
governo em todo o mundo fora e, por conseguinte, reforar a posio, a
concorrncia e o prestgio das diferentes Entidades Fiscalizadoras
Superiores EFS nos respectivos pases. (traduo livre)
De acordo com o lema da INTOSAI, a troca de experincias entre os
membros, alm das descobertas posteriores e perspectivas, so uma
garantia para que a Auditoria Governamental continue avanando para
novos objetivos.
De acordo com Lima (2007), suas atividades envolvem o intercmbio, a
disseminao e o aprimoramento de tcnicas de fiscalizao, objetivando
a induo de melhorias na gesto pblica.
A INTOSAI um organismo autnomo, independente e apoltico, ou
seja, no est vinculada a qualquer pas em especfico uma
organizao no-governamental -, suas decises devem visar ao
atendimento das necessidades dos seus membros, e no a interesses
externos, e no tem conotao poltica, procurando decidir seus temas
tecnicamente.
Foi fundada em 1953 por iniciativa do ento Presidente da EFS de Cuba,
Emilio Fernandez Camus, reunindo 34 EFS para o primeiro Congresso
daquele ano, e que atualmente possui 189 membros de pleno direito e 4
membros associados.
O que vocs devem estar imaginando que o TCU seja o representante
do Brasil na INTOSAI, o que est correto. Alguns autores afirmam que
a INTOSAI congrega as entidades supremas de fiscalizao pblica dos
2 de 57

pases membros da Organizao das Naes Unidas ONU , o que
tambm est correto.
Entretanto, no podemos interpretar suprema como aquela que detm
superioridade sobre as demais, pois sabemos que os rgos de Controle
Interno CGU, Secretarias de Controle Interno dos Poderes Legislativo e
Judicirio, Auditoria Interna do MPU, dentre outros - no so
subordinados ao rgo de Controle Externo TCU.
Dessa forma, podemos afirmar que a INTOSAI congrega as entidades
supremas de fiscalizao, relacionadas ao Controle Externo, dos pases
membros da ONU.
Uma dvida que sempre surge entre os alunos de nossas aulas
presenciais se os Tribunais de Contas dos Estados, do DF, dos
Municpios e do Municpio, onde existem, so Entidades Fiscalizadoras
Superiores.
Levando-se em conta as finalidades e conceitos da INTOSAI, no Brasil,
somente o TCU se enquadraria na definio de EFS.
Passados esses comentrios gerais, vamos falar sobre a Auditoria Interna
segundo a INTOSAI. Os editais normalmente cobram trs normas da
INTOSAI:
- Declarao de Lima;
- Cdigo de tica; e
- Padres (normas) de auditoria.
O Cdigo de tica e as normas de auditoria sero estudados na prxima
aula. Neste tpico, vamos nos ater Declarao de Lima sobre Diretrizes
para Preceitos de Auditoria, ou simplesmente Declarao de Lima, editada
em 1977 na cidade de Lima, no Peru.
A Declarao de Lima se constitui num documento bsico da
INTOSAI, e estabelece as linhas gerais de auditoria no Setor
Pblico. Com base nesse documento, foram editados o Cdigo de tica e
as Normas (padres) de auditoria.
Declarao de Lima
De acordo com a norma, o conceito e o estabelecimento da auditoria so
inerentes gesto financeira pblica, j que a gesto de recursos pblicos
envolve um voto de confiana. Lembrem-se do que dissemos na aula 00,
sobre o proprietrio dos recursos escolher um gestor para se
responsabilizar por sua administrao. No h como se proceder dessa
forma sem um mnimo de confiana nos responsveis.
3 de 57

No Setor Pblico, as coisas funcionam mais ou menos do mesmo modo: a
sociedade (proprietria dos recursos) elege um governante (gestor) para
se responsabilizar pelos recursos pblicos, dando a eles um voto de
confiana para essa gesto.
Quanto definio de Auditoria, para a INTOSAI:
A auditoria no um fim em si, e sim um elemento
indispensvel de um sistema regulatrio cujo objetivo
revelar desvios das normas e violaes dos princpios da
legalidade, eficincia, eficcia e economia na gesto financeira
com a tempestividade necessria para que medidas
corretivas possam ter tomadas em casos individuais, para
fazer com que os responsveis por esses desvios assumam a
responsabilidade
por
eles,
para
obter
o
devido
ressarcimento ou para tomar medidas para impedir - ou
pelo menos dificultar - a ocorrncia dessas violaes.
(traduo livre grifamos)
Alguns pontos merecem destaque na definio. Inicialmente, vemos que
a Auditoria no existe de forma isolada, mas fazendo parte de um
sistema de regulao que podemos chamar de sistema de controle
cujo objetivo pode ser dividido em 4 itens:
-
assinalar desvios em relao s normas e aos princpios da gesto;

possibilitar a efetivao de medidas para corrigir os desvios;
promover a responsabilizao dos que incorrerem nos desvios;
impedir ou dificultar a reincidncia dos desvios.
Na Declarao de Lima, esto dispostos dois momentos de controle: o

prvio, denominado pr-auditoria e o posterior, denominado psauditoria, no se fazendo meno ao controle concomitante.
O controle prvio tem a vantagem de poder impedir prejuzos antes de
sua ocorrncia, mas tem a desvantagem de gerar um volume excessivo
de trabalho e de tornar indistintas as responsabilidades previstas no
direito pblico.
4 de 57

Vamos trazer essa ideia para a vida prtica para facilitar o entendimento.
Do ponto de vista da preveno estamos presos culturalmente ideia
de que prevenir melhor que remediar o mais eficiente seria que
realizssemos um controle prvio de todos os atos da administrao
pblica.
Mas imaginem como seria trabalhoso se a EFS TCU, no nosso caso
tivesse que analisar todos os atos relativos utilizao de recursos
pblicos antes de sua realizao. Imaginem quantos processos licitatrios,
atos de admisso, convnios, teriam de ser analisados. Concordam que
seria impraticvel? O Tribunal no teria estrutura para isso tudo, alm do
fato de que atrasaria por demais a realizao das atividades de governo.
Outro problema seria a identificao dos responsveis por um ato que
ainda no aconteceu, pois no se pode culpar algum por um erro que
ainda no tenha ocorrido.
J o controle posterior enfatiza a responsabilidade dos responsveis
pela gesto financeira, fiscal e patrimonial, e pode determinar o
ressarcimento por prejuzos provocados, alm de impedir novas
ocorrncias de violaes s normas.
Complementando, a Declarao de Lima dispe que a existncia de um
controle prvio vai depender da situao jurdica de cada pas, mas que o
controle posterior sempre dever existir, independentemente da
existncia, ou no, do controle prvio.
Sobre a diferena entre Auditoria Interna e Externa, a INTOSAI
esclarece que Os servios de auditoria interna so estabelecidos dentro
dos rgos e instituies governamentais, enquanto os servios de
auditoria externa no fazem parte da estrutura organizacional das
instituies a serem auditadas. E que, apesar de a auditoria interna ser
subordinada ao chefe do departamento no qual foi estabelecida, deve ser,
na
maior
medida
possvel,
funcional
e
organizacionalmente
independentes.
Nada de diferente do que j vimos na nossa aula 00. O que fica claro, em
seguida, que As Entidades Fiscalizadoras Superiores prestam
servios de auditoria externa.
Auditoria de Legalidade, de Regularidade e Operacional, segundo a
INTOSAI, so os tipos de Auditoria que a EFS tem a seu dispor para
cumprir suas finalidades, sendo que as duas primeiras so consideradas
sua tarefa tradicional. No h uma mais importante que as outras, apenas
uma importncia relativa dada pela EFS no momento de sua realizao.
5 de 57

Quanto Auditoria Operacional, estabelece que sua finalidade verificar
o desempenho, a economia, a eficincia e a eficcia da administrao
pblica, no se restringindo a operaes financeiras especficas,
abrangendo todas as atividades governamentais, inclusive seus sistemas
organizacionais e administrativos.
Prosseguindo no estudo da Declarao de Lima, vamos abordar o
entendimento de independncia para a INTOSAI. De acordo com a
norma, a independncia da EFS deve ser entendida sob trs aspectos:
- independncia da EFS propriamente dita: independncia da entidade
auditada e proteo contra influncias externas, inclusive do Parlamento,
conseguidas por meio de previso constitucional;
- independncia dos membros e diretores da EFS: no caso do TCU, a
independncia de seus Ministros, estabelecida na Constituio, incluindo
seus quadros, que no podem ser dependentes das entidades auditadas;
- independncia financeira: A EFS devem poder solicitar diretamente os
recursos financeiros necessrios junto ao rgo pblico responsvel por
decises relativas ao oramento nacional.
Em relao s Instituies controladas
Dos membros e dos quadros
Financeira
Outro ponto abordado na Declarao de Lima se refere aos mtodos e

procedimentos de Auditoria, cujos aspectos principais esto
relacionados a seguir:
1 as EFS devero estabelecer programas de auditoria, embora alguns
rgos tenham a prerrogativa de poder solicitar auditorias especficas.
2 as EFS devero avaliar a necessidade de adotar a amostragem na
seleo do que ser auditado.
3 as EFS devem elaborar manuais para orientao de seus auditores.
Por fim, vamos ressaltar algumas competncias das EFS, de acordo com a
Declarao de Lima, especificadas nos tipos de auditoria seguintes:
- Auditoria da Gesto Financeira Pblica: todas as operaes
financeiras pblicas, a despeito de estarem ou no refletidas no
oramento nacional, ficaro sujeitas auditoria das EFS;
6 de 57

- Auditoria de Instituies no Exterior: lembrem-se de que o que d a
competncia de um rgo de fiscalizao no a rea geogrfica, mas a
origem (o dono) dos recursos.
- Auditorias Fiscais: relacionadas arrecadao de receitas.
- Contratos e Obras pblicas.
- Auditorias de sistemas de processamento eletrnico de dados.
- Auditorias de empresas comerciais com participao pblica.
- Auditorias de instituies subsidiadas: aquelas que receberem
subsdios pblicos.
3. Auditoria Interna segundo o IIA

Fundado em 1941, o Instituto de Auditores Internos (The Institute of
Internal Auditors IIA) uma associao profissional internacional com
sede mundial em Altamonte Springs, Califrnia, EUA.
o representante global da profisso de auditoria interna, como
autoridade, lder, advogado e educador do assunto. Seus membros
trabalham em auditoria interna, gesto de riscos, governana, controle
interno, auditoria de tecnologia de informao, educao e segurana.
A misso do Instituto de Auditores Internos fornecer liderana dinmica
da profisso global de Auditoria Interna.
No Brasil, o Instituto de Auditores Internos do Brasil AUDIBRA o
representante do IIA global. Maiores informaes podero ser obtidas
em seu site www.audibra.org.br, mas tudo o que considerarmos de mais
importante estar constando de nossas aulas.
Como vocs j puderam observar, enquanto a INTOSAI trata da Auditoria
Externa (governamental), o IIA trata da Auditoria Interna (tanto
governamental quanto privada). Esse entendimento muito importante
na resoluo das questes, pois, se em determinada informao, a banca
alegar estar apresentando uma caracterstica da Auditoria Interna como
sendo da INTOSAI, ou vice-versa, podemos marcar ERRADO sem receio,
ainda que, na hora, o candidato no se lembre de exatamente como
estava escrito na norma.
A definio de Auditoria Interna, para o IIA, est definida em seu
estatuto, da seguinte forma:
A Auditoria Interna uma atividade independente e
objetiva de avaliao (assurance) e de consultoria,
desenhada para adicionar valor e melhorar as operaes
de uma organizao. Ela auxilia uma organizao a realizar
seus objetivos a partir da aplicao de uma abordagem
7 de 57

sistemtica e disciplinada para avaliar e melhorar a eficcia
dos processos de gerenciamento de riscos, controle e
governana. (grifamos)
Vamos a algumas observaes sobre essa definio:
- independente e objetiva: como j vimos, o fato de a Auditoria Interna
fazer parte da estrutura do rgo auditado no pode prejudicar sua
independncia, j que qualquer avaliao influenciada pelo auditado
perderia sua razo de ser. Sobre objetividade, quando tratamos desse
atributo em Auditoria Interna, estamos falando em imparcialidade,
em realizar nosso trabalho de forma objetiva, ou seja, para cumprir os
objetivos para o qual foi planejado.
- avaliao: compreende uma anlise objetiva por parte do auditor
interno, com o objetivo de apresentar opinio ou concluses
independentes sobre um processo ou matria correlata. Nesse caso, a
natureza e o escopo do trabalho de avaliao so determinados pelo
auditor interno.
- consultoria: compreende a emisso de uma opinio sobre determinado
assunto, a fim de se recomendar a implementao de melhorias.
Normalmente, a natureza e o escopo so definidos pelo auditado.
- auxiliar a organizao a realizar seus objetivos: essa a essncia da
Auditoria Interna, auxiliar a organizao. No a identificao de fraudes
ou erros, ou a responsabilizao dos infratores.
4. Governana no Setor Pblico: papel e importncia

4.1 Conceitos de Governana Corporativa
Antes de apresentarmos o conceito de Governana, vamos inserir uma
rpida ambientao sobre como chegamos a ela, comeando pelo
surgimento do capitalismo. Tudo muito simples, pois no nosso objetivo
discutir a fundo aquilo que no vai ser cobrado diretamente na prova.
Andrade e Rossetti (2011) entendem por capitalismo o emprego
dominante do fator capital no processo produtivo, associado economia
de trocas e busca incessante de benefcios privados da decorrentes.
Em linhas gerais, a formao, o desenvolvimento e a evoluo do sistema
capitalista
sempre
estiveram
muito
ligados
formao,
ao
desenvolvimento e evoluo do mundo corporativo (das empresas).
Assim, conforme o capitalismo foi se desenvolvendo, foram surgindo
corporaes cada vez maiores, mais poderosas, e, consequentemente, foi
ocorrendo o processo de diluio do controle do capital.
8 de 57

Pois bem. Em determinado momento, em vista da impossibilidade de
atuao direta dos acionistas na administrao do patrimnio, ocorre a
separao entre a propriedade e a gesto, e por que no dizer entre
a propriedade e o controle, acarretando algumas mudanas nas
Companhias, tais como:
- os fundadores foram substitudos pelos executivos contatados;
- surgiram conflitos de interesses dentro da Companhia.
E o que seriam esses conflitos de interesses?
O conflito de interesses ocorre quando o interesse do administrador
contratado no o mesmo do proprietrio. Tambm chamado conflito
de agncia ou conflito agente-principal. Essa , entretanto, apenas
uma das categorias de conflito de agncia, que tambm pode ser definido
como conflito entre acionistas minoritrios e majoritrios.
Conforme explica Wanderley (2011), o conflito de agncia existe quando
os interesses do agente so diferentes dos interesses do principal, de tal
forma que aquele obtenha maiores vantagens atravs de atos que no
atendam da melhor forma possvel aos interesses do principal.
Vamos imaginar o seguinte: voc proprietrio de uma empresa e
contrata um profissional para sua administrao, e vai querer que as
demonstraes contbeis de sua Companhia sejam corretamente
elaboradas, a fim de no prejudicar os demais interessados na empresa,
que tomam decises baseadas nos balanos acionistas minoritrios, por
exemplo.
Vamos supor que o administrador, por sua vez, no esteja to
interessado nessa transparncia, pois quer mostrar a todos inclusive a
voc que ele est fazendo um excelente trabalho a frente do negcio, e,
para isso, capaz at de modificar algumas diretrizes suas.
Pronto: est institudo um conflito de agncia.
De acordo com Andrade e Rossetti (2011), as vrias hipteses de
conflitos potenciais entre acionistas e gestores ou entre acionistas
majoritrios e minoritrios tem sua origem na disperso do capital das
corporaes e na consequente separao entre a propriedade e a gesto.
Uma empresa que administrada dessa forma um pssimo negcio
para se manter aes. No vale a pena investir em uma empresa na qual
no se pode confiar no que apresentado em suas demonstraes, ou
mesmo no que divulgado durante o ano.
9 de 57

Tendo em vista que o conflito de agncia nas corporaes dificilmente
ser evitado, pelos motivos determinados nos axiomas de Klein (no
existe contrato completo) e de Jensen-Meckling (inexistncia do agente
perfeito), faz-se necessrio o desenvolvimento de mecanismos para
mant-lo a nveis aceitveis, de forma que no chegue a comprometer
a integridade da corporao e a confiana dos interessados.
A Governana Corporativa surgiu, na dcada de 80, justamente para
melhorar esse relacionamento entre Companhias e Mercado, gerado
pela falta de confiana tendo como principais objetivos os relacionados
na obra de Slomski et al (2008):
- reduzir a assimetria informacional: diminuir a distncia entre os
nveis de informao que o acionista majoritrio e o acionista minoritrio
detinham na Companhia, pois se sabe que, via de regra, o majoritrio
possui muito mais informao que o minoritrio;
- tratar de modo equitativo todos os investidores: muito relacionado
com o anterior, quer dizer que todos, at mesmo aquele que tem apenas
um lote com 100 aes deve ter tratado da mesma forma que o que
detm 50%;
- reduzir os custos e o conflito de agncia: fazer com que o gestor
atue dentro das diretrizes emanadas pelo proprietrio;
- incentivar a anlise das informaes da Companhia por empresas de
auditoria externa;
- aumentar os poderes do Conselho de Administrao sobre os altos
executivos da sociedade;
- nomear conselheiros no vinculados aos altos executivos: a fim
de preservar a independncia.
De todas as definies de Governana Corporativa que se encontram
na literatura, o que entendemos como mais importante para a prova do
TCU a descrita pelo Instituto Brasileiro de Governana Corporativa
IBGC:
Governana Corporativa o sistema pelo qual as sociedades
so
dirigidas
e
monitoradas,
envolvendo
os
relacionamentos entre acionistas/cotistas, Conselho de
Administrao, Diretoria, Auditoria Independente e Conselho
Fiscal. (grifamos)
Como podemos ver, a governana no representada por um grupo
especfico dentro da companhia, mas um sistema, que serve para a
direo e o monitoramento das atividades, envolvendo o relacionamento
entre os interessados na gesto.
10 de 57

O IBGC ressalta que as boas prticas de governana corporativa tem

a finalidade de aumentar o valor da sociedade, facilitar seu acesso
ao capital e contribuir para sua perenidade (A FA CON).
Aumentar o valor da sociedade
Facilitar o acesso ao capital
Contribuir para sua perenidade
4.2 Princpios de Governana Corporativa

Praticar governana no se resume a acatar regulamentos. Boa parte dos
artifcios que os gestores se utilizam, quando querem mascarar uma
deficincia da empresa, se reveste de toda a legalidade, e so criados por
meio do estudo de brechas na legislao.
Dessa forma, a Governana Corporativa deve se apoiar em princpios
estabelecidos pelos acionistas (proprietrios) que vo orientar os gestores
na conduo da Companhia.
Borgerth (2007) cita os quatro princpios fundamentais da
Governana Corporativa, como sendo a transparncia, a equidade, a
prestao de contas (accountability) e a conformidade (compliance).
A transparncia (disclosure) expressa pelo desejo de prover
informao relevante e no-confidencial de forma clara, tempestiva e
precisa, incluindo as de carter no-financeiro.
A equidade (fairness) assegura a proteo dos direitos de todos os
usurios da informao contbil, incluindo os acionistas minoritrios e
estrangeiros. Se a informao for relevante, influenciando uma tomada de
deciso sobre investimentos, dever ser divulgada, ao mesmo tempo, a
todos os interessados, imediatamente.
11 de 57

A prestao de contas (accountability) estabelece que os agentes de
Governana Corporativa devem prestar contas de seus atos
administrativos, a fim de justificarem sua escolha, remunerao e
desempenho.
A conformidade (compliance) garante que as informaes preparadas
pelas empresas obedeam s leis e aos regulamentos corporativos.
Alm desses princpios, podemos citar mais dois complementares, que
so a tica (ethics), abordado pela literatura, e a responsabilidade
corporativa, includo no Cdigo das Melhores Prticas de Governana
Corporativa, do IBGC (2004).
A tica deve permear todas as relaes internas e externas. uma
postura essencial. Como j vimos, nem sempre a atitude do gestor
ilegal, mas pode ser pouco tica, o que vai prejudicar a imagem da
Companhia frente ao Mercado.
J a responsabilidade corporativa abrange um amplo leque de
interesses. De acordo com Slomski et al (2008), sua base est no fato de
que os conselheiros e executivos devem zelar pela perenidade da
organizao (viso de longo prazo, sustentabilidade). uma viso mais
ampla da estratgia empresarial, contemplando todos os relacionamentos
com a comunidade em que a sociedade atue.
Compliance
Accountability
Responsabilidad
e Corporativa
Equidade
Transparncia
tica
12 de 57

Assim, vimos os princpios de Governana Corporativa quatro

bsicos e dois complementares. Para decorar: C-A-R-E-T-E
Vejam a tica colocada como sendo o pilar da estrutura de governana,
apesar de ser considerado como um princpio complementar.
4.3 Lei Sarbanes-Oxley
Editada em 2002, teve como objetivo resgatar a confiana nos mercados,
abalada pelos escndalos contbeis do incio da dcada passada, alm de
recuperar o equilbrio, por meio de mecanismos que assegurassem a
responsabilidade da alta administrao sobre a confiabilidade da
informao fornecida.
Tambm chamada SOX ou SARBOX, foi assim denominada em virtude de
seus autores, os congressistas americanos Paul Sarbanes e Michael Oxley.
O desenho histrico que propiciou o surgimento da SOX comeou a se
formar no final de 2001, com a descoberta da existncia de manipulaes
contbeis em uma das empresas mais importantes dos Estados Unidos, a
operadora de commodities de gs natural ENRON.
De acordo com Borgerth (2007), naquele ano, sob a investigao da SEC
(Securities and Exchange Comission), a empresa admitiu ter inflado seus
lucros em aproximadamente US$ 600 milhes nos ltimos quatro anos.
No vamos nos aprofundar no mecanismo utilizado para a citada
manipulao, mas o que importa saber foi que o comportamento dos
advogados, dos analistas de mercado e dos auditores independentes da
empresa tambm se caracterizaram pela falta de tica.
Para vocs terem uma ideia do estrago, na poca, a indicao de
compra de aes da empresa era quase unnime. Com o escndalo,
ocorreu o desequilbrio do mercado, com os acionistas buscando vender
as aes o mais rpido possvel, os preos caindo, e o desespero se
instalando.
A empresa de auditoria independente Arthur Andersen, uma das big five
na poca no se recuperou mais. No Brasil, por exemplo, era a segunda
em volume de negcios. Hoje em dia, consideramos apenas as big four.
13 de 57

E os escndalos no pararam na ENRON. Foram descobertas outras
manipulaes na Worldcom, Xerox, Bristol-Myers Squibb, Merck, Tyco,
Imclone systems, Parmalat (Itlia).
Pressionado pela opinio pblica, o Congresso Americano editou a SOX, a
fim de estabelecer sanes e coibir procedimentos no ticos e em
desacordo com as boas prticas de Governana Corporativa.
Para Andrade e Rossetti (2011), a Lei Sarbanes-Oxley promoveu ampla
regulao da vida corporativa, fundamentada nas boas prticas de
governana. Seu foco foram os quatro valores que vinham sendo
enfatizados pelo ativismo pioneiro da governana: conformidade legal,
dever de prestar contas, transparncia e equidade (compliance,
accountability, disclosure e fairness).
A SOX foi dividida em 11 captulos, conforme quadro abaixo:
Captulo I
Criao do rgo de superviso do trabalho dos auditores

independentes
Captulo II
Independncia do auditor
Captulo III
Responsabilidade corporativa
Captulo IV
Aumento do nvel de divulgao de informaes
financeiras
Captulo V
Conflito de interesses de analistas
Captulo VI
Comisso de recursos e autoridade
Captulo VII
Estudos e relatrios
Captulo VIII Prestao de contas das empresas e fraudes criminais
Captulo IX
Aumento das penalidades para crimes de colarinho branco
Captulo X
Restituio de impostos corporativos
Captulo XI
Fraudes corporativas e prestao de contas
Fonte: Borgerth (2007).
No vamos nos aprofundar no contedo dos captulos da SOX, por
entendermos que no ser diferencial para o concurso. O que devemos
saber que a Lei exige dos administradores uma certificao de que as
informaes fornecidas sobre as empresas so confiveis; que assumam a
responsabilidade pela transparncia de suas empresas.
4.4 Governana Corporativa no Brasil
Antes de tratarmos da Governana no Setor Pblico, vamos comentar
algumas peculiaridades da Governana Corporativa no Brasil,
especificamente sobre as iniciativas institucionais que vem
contribuindo para a melhoria das prticas de governana pelas empresas
brasileiras.
14 de 57

De acordo com Slomski et al (2008), citando Silveira (2005), essas
iniciativas so as seguintes:
- criao do IBGC em 1995;
- aprovao da Lei n 10.303/2001 (conhecida por Nova Lei das
Sociedades por Aes);
- criao dos nveis 1 e 2 de Governana Corporativa e do Novo Mercado
pela Bovespa;
- estabelecimento de novas regras pela Secretaria de Previdncia
Complementar SPC para definio dos limites de aplicao dos
recursos dos fundos de penso;
- definio, pelo BNDES, da adoo de prticas de boa governana como
um dos requisitos preferenciais para a concesso de financiamentos.
O Cdigo das Melhores Prticas de Governana Corporativa, do IBGC, o
principal documento que trata do tema no pas.
4.5 Governana no Setor Pblico
Ao tratarmos da Governana no Setor Pblico, no podemos nos esquecer
de que as aes do administrador pblico devem se pautar pela
legalidade e pela legitimidade. Assim, a Governana Pblica no
somente uma questo de reduo de conflito de agncia e aumento de
efetividade e eficincia, mas tambm de se observar esses aspectos.
Como vimos, os conflitos de agncia se originam diretamente de uma das
caractersticas do moderno mundo corporativo: a disperso do capital de
controle. E que a Governana Corporativa surgiu como mecanismo para
reduzir esses conflitos, a fim de aumentar o valor da sociedade, facilitar
seu acesso ao capital a custos mais baixos e contribuir para sua
perenidade. Como no Setor Pblico tambm podem ocorrer esses
mesmos conflitos, podemos concluir que devemos dispor de mecanismos
semelhantes, com os mesmos propsitos.
Nesse caso, o papel de agente principal desempenhado pelo
contribuinte, outorgante da responsabilidade pela gesto dos recursos,
focado no mximo retorno dos valores pagos (tributos), inclusive quanto
ao aspecto social (bens e servios pblicos); enquanto o papel de
agente executor cabe aos gestores pblicos, outorgados daquela
responsabilidade, focados no domnio da gesto pblica, em tomar
decises eficazes e em promover o bem estar coletivo.
Enquanto os contribuintes fornecem recursos para a produo de bens e
servios e para a remunerao dos gestores, esses retribuem com a
disponibilizao de servios pblicos e com a prestao de contas dos
recursos utilizados.
15 de 57

Esse processo foi denominado transposio do conceito de conflito de
agncia para o processo de gesto do Estado, por Andrade e Rossetti
(2011).
Segundo Slomski et al (2008), citando Hood (1991), na governana
pblica possvel se distinguir trs diferentes padres de valor:
1 o governo destinado a ser apoio e propositor. Os principais valores
so: efetividade, eficincia, parcimnia e desempenho.
2 os valores centrais so: honestidade e justia. Como princpios
centrais, destacam-se: a justia social, a equidade, a legitimidade e o
prprio cumprimento do dever.
3 robustez e elasticidade so dominantes. O Governo deve ser:
confivel, robusto, adaptado, seguro, confidente e capaz de sobreviver a
catstrofes.
A Federao Internacional de Contadores (International Federation os

Accountants IFAC) estabelece trs princpios da Governana no
Setor Pblico (T I A).
Princpios da Governana no Setor Pblico:
- transparncia: exigida na medida em que as partes interessadas
(sociedade) devem ter confiana nas aes e nas decises tomadas das
entidades do setor pblico. Tem por objetivo reduzir a assimetria
informacional entre agente e principal.
- integridade: procedimentos honestos e perfeitos. dependente da
efetividade dos sistemas de controle.
- accountability (responsabilidade em prestar contas): a
obrigao de responder por uma responsabilidade conferida.
De acordo com o IFAC, esses princpios so refletidos em cada uma das
recomendaes de governana das entidades do setor pblico, a
seguir (P R E C):
- padres de comportamento: como a administrao da entidade
exercita a liderana em determinar os valores e padres da organizao.
- estruturas e processos organizacionais: como a cpula designada
e organizada.
- controle: rede de vrios controles estabelecidos.
16 de 57

- relatrios externos: como a cpula demonstra a prestao de contas.
Slomski (2009) aborda os objetivos do Cdigo das Melhores Prticas de
Governana Corporativa vistos sob a tica de suas aplicaes na gesto
pblica governamental.
Aumentar o valor da sociedade se traduz em melhorar a qualidade de
vida e as caractersticas daquele local, fazendo com que seja percebido
como um bom lugar para se morar ou investir, o que certamente far
com que o preo dos imveis suba, agregando valor para os proprietrios.
Facilitar o acesso ao capital se mostra pelo fato de que, quanto mais
saudvel financeiramente, mais fcil ao poder pblico tomar emprestado
recursos de terceiros por meio da emisso de ttulos pblicos.
Contribuir para a perenidade deve ser percebido no pela existncia a
longo prazo do ente governamental, o que se pode deduzir com certa
certeza, mas pela perenidade dos servios pblicos colocados disposio
da sociedade. Ou seja, a perenidade no est ligada ao desaparecimento
ou no do ente pblico, mas aos servios que ele produz.
Em relao aos princpios de transparncia, equidade, prestao de
contas e responsabilidade corporativa, Slomski (2009) afirma que todos
eles so aplicveis s entidades pblicas governamentais.
Em relao transparncia, afirma que a administrao deve, mais do
que ter a obrigao de informar, o desejo de informar. Sobre
equidade, estabelece que as aes dos governantes devem atender
indistintamente a todos os habitantes que compem a sociedade
local. Sobre prestao de contas (accountability), especifica que os
gestores devem responder integralmente perante quem os elegeu
pelos atos que praticarem no exerccio de seus mandatos. Por fim,
quanto responsabilidade corporativa, reafirma a necessidade de
viso de longo prazo, voltada para a sustentabilidade.
Conforme Castro (2009), com relao aos instrumentos e mecanismos de
Governana Corporativa, devem ser avaliadas cinco questes:
1 a responsabilidade da alta administrao na definio dos limites
ticos que norteiam a atuao da empresa;
2 os papis do Conselho de Administrao e da Diretoria Executiva para
a manuteno de um ambiente de controle robusto;
3 o nvel de segregao entre as funes do Conselho de Administrao
e as da Diretoria Executiva na definio e implementao dos controles
internos;
4 a verificao do alinhamento da atuao da Diretoria Executiva s
diretrizes estratgicas estabelecidas pelo Conselho de Administrao,
17 de 57

principalmente no que se refere superviso da gesto de risco e
aderncia dessa gesto ao nvel de propenso ao risco previamente
estabelecido; e
5 o papel da auditoria interna no ambiente de controle e na gesto de
riscos.
De acordo com o autor, as trs primeiras questes foram objeto dos
estudos e recomendaes do COSO I e as duas ltimas do COSO II.
5. Controles Internos segundo o COSO I e o COSO II

Para incio de conversa, vamos pergunta padro: o que COSO?
Significa Committee of Sponsoring Organizations da National Comission
on Fraudulent Financial Reporting.
COSO o Comit das Organizaes Patrocinadas, da Comisso
Nacional sobre Fraudes em Relatrios Financeiros. Criada em 1985,
uma entidade do setor privado ou seja, foi uma iniciativa do setor
privado, independente , sem fins lucrativos, voltada para o
aperfeioamento
da
qualidade
de
relatrios
financeiros,
principalmente para estudar as causas da ocorrncia de fraudes em
relatrios financeiros.
As organizaes que patrocinam o Comit so:
- Instituto Americano de Contadores Pblicos Certificados;
- Associao Americana de Contadores;
- Executivos Financeiros Internacionais;
- Instituto dos Auditores Internos; e
- Instituto dos Contadores Gerenciais.
Categorias de objetivos, segundo o COSO I:

1 eficcia e eficincia das operaes;
2 confiabilidade dos relatrios financeiros; e
3 conformidade com a legislao e regulamentos aplicveis.
18 de 57

5.1 COSO I
As recomendaes do COSO so referncia para os controles internos. De
acordo com o Comit, no modelo COSO I, Controle Interno o
processo conduzido pela Diretoria, Conselhos ou outros empregados de
uma companhia, no intuito de fornecer uma garantia razovel de que
os objetivos da entidade esto sendo alcanados, com relao s
seguintes categorias:
Em 1992, o COSO publicou um trabalho denominado Controle Interno:
um modelo integrado. Esse documento passou a ser referncia sobre
o assunto Controle Interno, e apresentou cinco componentes:
1
2
3
4
5
Ambiente de Controle;
Avaliao de Riscos;
Atividades de Controle;
Informaes e Comunicaes; e
Monitoramento.
Ou seja, para o COSO, o Controle Interno era formado por esses cinco
componentes, relacionados s trs categorias de objetivos anteriormente
citados. A seguir, apresentamos suas definies.
AMBIENTE DE CONTROLE
O ambiente de controle deve demonstrar o grau e comprometimento
em todos os nveis da administrao, com a qualidade do controle
interno em seu conjunto. o principal componente, e, de acordo com
Wanderley (2011), os fatores relacionados ao ambiente de controle
incluem:
-
integridade e valores ticos;

competncia das pessoas da entidade;
estilo operacional da organizao;
aspectos relacionados com a gesto; e
forma de atribuio da autoridade e responsabilidade.
AVALIAO DE RISCO
Identificao dos eventos ou das condies que podem afetar a qualidade
da informao contbil e avaliao dos riscos identificados, incluindo sua
probabilidade de ocorrncia, a forma como so gerenciados e as aes a
serem implementadas.
19 de 57

Podemos definir risco como evento futuro e incerto (ou seja, ainda no
ocorreu, e nem h certeza de que ir ocorrer) que, caso ocorra, pode
impactar negativamente o alcance dos objetivos da organizao.
ATIVIDADES DE CONTROLE
Medidas e aes integrantes de um sistema de controle que, se
estabelecidas de forma tempestiva e adequada, podem vir a prevenir ou
administrar os riscos inerentes ou em potencial da entidade. No so
exclusividade de determinada rea da organizao, sendo realizadas em
todos os nveis.
INFORMAO E COMUNICAO
Identificar, armazenar e comunicar toda informao relevante, a fim de
permitir a realizao dos procedimentos estabelecidos. Para tanto, dever
ser oportuna e adequada, alm de abordar aspectos financeiros,
econmicos, operacionais e estratgicos.
Deve ser entendida como um canal que movimenta as informaes em
todas as direes dos superiores aos subordinados, e vice-versa
pois determinados assuntos so mais bem visualizados pelos integrantes
dos nveis mais subordinados.
MONITORAMENTO
Compreende o acompanhamento da qualidade do controle interno,
visando assegurar a sua adequao aos objetivos, ao ambiente, aos
recursos e aos riscos. Pressupe uma atividade desenvolvida ao longo do
tempo.
20 de 57

Matriz tridimensional do COSO I:
1 dimenso: categorias de objetivos (operaes, relatrios financeiros e
conformidade).
2 categoria: nveis de avaliao.
3 categoria: componentes de controle (ambiente de controle, avaliao
de risco, atividades de controle, informao e comunicao, e
monitoramento).
Essa estrutura foi bastante utilizada at 2002, quando, em virtude dos
escndalos contbeis do incio dos anos 2000, a sociedade americana
passou a pressionar o Congresso Americano a atuar em prol da
transparncia no Mercado.
No mesmo ano, como j visto no item 3.3, foi publicada a Lei SarbanesOxley, que visava a erradicar dos mercados a manipulao financeira.
As principais mudanas na SOX ocorreram nas regras de Governana
Corporativa, aumentando a responsabilidade dos executivos nas
organizaes e dos responsveis pela elaborao das demonstraes
contbeis. Essas mudanas contriburam para aumentar a importncia
dada Auditoria Interna.
Em vista disso, os Controles Internos passaram a fazer parte da pauta da
alta administrao, como parte das boas prticas de governana
corporativa.
Em 2004, o COSO divulgou o trabalho Gerenciamento de Riscos
Corporativos Estrutura Integrada, com um foco mais voltado para
o gerenciamento de riscos corporativos.
Vamos ver a definio de gerenciamento de riscos corporativos, de
acordo com o COSO II:
um processo conduzido em uma organizao pelo
conselho de administrao, diretoria e demais empregados,
aplicado no estabelecimento de estratgias, formuladas para
identificar em toda a organizao eventos em potencial,
capazes de afet-la, e administrar os riscos de modo a
mant-los compatvel com o apetite a risco da organizao
e possibilitar garantia razovel do cumprimento dos seus
objetivos. (grifamos)
Nesse ponto, importante sabermos distinguir o COSO I do COSO II, j
que o COSO I no aborda o gerenciamento de riscos que, no COSO II, a
base dos controles internos.
21 de 57

No COSO II, os componentes passaram ser em nmero de oito, da
seguinte forma:
-
Ambiente de Controle;
Fixao de Objetivos;
Identificao de Eventos;
Avaliao de Riscos;
Resposta a Risco;
Atividades de Controle;
Informaes e Comunicaes; e
Monitoramento.
Como se pode observar, trs componentes foram acrescentados aos

j existentes no COSO I (F I R):
FIXAO DE OBJETIVOS
Definidos pela alta administrao, os objetivos devem ser divulgados a
todos os componentes da organizao, antes da identificao dos
eventos que possam influenciar na consecuo dos objetivos.
Pode parecer bvio, mas j foi cobrada em prova uma inverso dessa
sequncia, e temos certeza de que confundiu muita gente.
Os objetivos devem estar alinhados misso da entidade e devem ser
compatveis com o apetite a riscos.
IDENTIFICAO DE EVENTOS
Eventos so situaes em potencial que ainda no ocorreram que
podem causar impacto na consecuo dos objetivos da organizao, caso
venham a ocorrer. Podem ser positivos ou negativos, sendo que os
eventos negativos so denominados riscos, enquanto os positivos,
oportunidades.
Por meio da identificao de eventos, pode-se planejar o tratamento
adequado para as oportunidades e para os riscos, que devem ser
entendidos como parte de um contexto, e no de forma isolada.
Isso porque, muitas vezes, um risco que parece trazer grande impacto
pode ser minimizado pela existncia conjunta de uma oportunidade. Por
exemplo, o risco de uma greve em determinado servio pblico pode ser
esvaziado caso haja a oportunidade de contratao de novos servidores
em curto prazo, por meio de novo concurso pblico.
Aps a identificao de eventos, separando-se as oportunidades dos
riscos, vamos atuar sobre esses ltimos, por meio da avaliao de riscos
22 de 57

j vista no COSO I , quando determinaremos a forma de tratamento
para cada risco identificado, e qual o tipo de resposta a ser dada a esse
risco.
RESPOSTA A RISCOS
Para cada risco identificado, ser prevista uma resposta, que pode ser de
4 tipos: evitar, aceitar, compartilhar ou reduzir.
Vamos votar ao exemplo da greve de servidores. Podemos evitar o risco
por meio de uma negociao justa, atendendo aos anseios dos servidores,
no que for possvel e justo. Podemos aceitar o risco, no tomando
qualquer atitude, por entendermos que o impacto no servio pblico no
ser to relevante a ponto de prejudicar o alcance dos objetivos pela
entidade. Podemos compartilhar o risco, por exemplo, por meio da
terceirizao de determinados setores, compartilhando o risco com a
empresa terceirizada. E podemos reduzir o risco de greve, nos
antecipando no atendimento do pleito dos servidores, investindo em
qualidade de vida e em melhoria das condies de trabalho.
De acordo com o COSO (2007), Evitar sugere que nenhuma opo de
resposta tenha sido identificada para reduzir o impacto e a probabilidade
a um nvel aceitvel. Reduzir ou Compartilhar reduzem o risco residual
a um nvel compatvel com as tolerncias desejadas ao risco, enquanto
Aceitar indica que o risco inerente j esteja dentro das tolerncias ao
risco.
importante observarmos que aceitar o risco uma forma de
responder ao risco. Ou seja, se eu no fizer nada em relao ao risco,
eu ainda assim estou respondendo a ele, desde que esse no fazer nada
seja consciente. Isso pode vir a ocorrer quando o custo de implementao
de uma medida qualquer para responder a determinado risco fique muito
alto, maior at do que os benefcios que a resposta traria para a
organizao.
23 de 57

Alm dos trs componentes, uma nova categoria de objetivos foi
includa na verso do COSO II: o estratgico.
Categorias de objetivos, segundo o COSO II:

1 - Estratgicos metas gerais, alinhadas com sua misso.
2 - Operaes utilizao eficaz e eficiente dos recursos.
3 - Comunicao confiabilidade de relatrios.
4 - Conformidade cumprimento de leis e regulamentos aplicveis.
De acordo com o COSO (2007), com base na misso ou viso
estabelecida por uma organizao, a administrao estabelece os planos
principais, seleciona as estratgias e determina o alinhamento dos
objetivos nos nveis da organizao.
Essa estrutura de gerenciamento de riscos corporativos orientada a fim
de alcanar os objetivos de uma organizao e so classificados em
quatro categorias:
1
2
3
4
Estratgicos metas gerais, alinhadas com sua misso.

Operaes utilizao eficaz e eficiente dos recursos.
Comunicao confiabilidade de relatrios.
Conformidade cumprimento de leis e regulamentos aplicveis.
5.2 Abrangncia do Controle Interno segundo o COSO II

O controle interno parte integrante do gerenciamento de riscos
corporativos. A estrutura do gerenciamento de riscos corporativos
abrange o controle interno, originando dessa forma uma conceituao e
uma ferramenta de gesto mais eficiente.
O controle interno definido e descrito sob o ttulo Controle Interno
Estrutura Integrada. Em razo do fato da estrutura ter resistido ao
tempo e ser base das normas, dos regulamentos e das leis existentes, o
documento permanece vigente como fonte de definio e marco para as
estruturas de controles internos.
24 de 57

Enquanto que apenas algumas pores do texto de Controle Interno
Estrutura Integrada foram reproduzidas na verso do COSO II, a sua
totalidade foi utilizada como referncia.
5.3 Relao entre Controle Interno no COSO I e no COSO II
O controle interno est situado no centro, e faz parte integral do
gerenciamento de riscos corporativos. Esse gerenciamento de
carter mais amplo do que o controle interno, expandindo e
acrescentando detalhes ao controle interno para formar uma conceituao
mais robusta e totalmente focada em risco.
O Internal Control Integrated Framework permanece implementado
para empresas e outras organizaes que procuram apenas o controle
interno isolado.
QUESTES COMENTADAS
Texto para as questes 1 e 2
As auditorias gerais ou controladorias e as cortes de contas
surgiram na Europa e influenciaram a organizao de quase todos os
Estados nacionais. As primeiras predominam nos pases de tradio
anglo-saxnica, enquanto as ltimas so mais comuns nos pases
influenciados pela Europa continental.
As cortes surgiram com a preocupao de controlar a legalidade da
gesto financeira do setor pblico. Esse controle pressupe que o exato
cumprimento da lei condio necessria para a correta aplicao dos
recursos pblicos. Por essa razo, a primeira atribuio das cortes de
contas foi verificar se o gestor havia agido conforme a legislao, se seus
atos estavam respaldados nas normas aplicveis. O controle gerencial,
por sua vez, a principal marca das auditorias gerais ou controladorias.
Essa modalidade de controle prioriza a anlise dos atos
administrativos em relao tanto aos seus custos quanto aos resultados
almejados e alcanados.
Em relao ao estatuto jurdico e efetividade de suas decises, as
entidades fiscalizadoras superiores diferem de pas para pas. Algumas
tm natureza administrativa, ou seja, as suas decises podem ser
revistas pelo Poder Judicirio. Outras, porm, apresentam natureza
jurisdicional, ou seja, as suas decises so definitivas em relao ao seu
objeto.
Alexandre Amorim Rocha. O modelo de controle externo exercido pelos
tribunais de contas e as proposies legislativas sobre o tema. Internet:
<www.senado.gov.br> (com adaptaes).
Com base nas ideias do texto acima, julgue os itens a seguir (1 e 2).
25 de 57

1 (CESPE/TCE-ES/2012) A diferena entre as entidades
fiscalizadoras superiores de cada pas restringe-se ao estatuto
jurdico e efetividade que suas decises apresentam em cada
nao.
Comentrios:
O texto tomado como referncia realmente afirma que, em relao
ao estatuto jurdico e efetividade de suas decises, as entidades
fiscalizadoras superiores diferem de pas para pas, mas no podemos
tomar essa informao como restritiva.
Cada pas, com suas peculiaridades, deve estabelecer a EFS que
atenda a seus objetivos.
Gabarito: E
2 (CESPE/TCE-ES/2012) Infere-se do texto que, nos pases
europeus, prevalecem as cortes de contas como entidades
fiscalizadoras superiores.
Comentrios:
De acordo com o texto, As auditorias gerais ou controladorias e as
cortes de contas surgiram na Europa e influenciaram a organizao de
quase todos os Estados nacionais. As primeiras predominam nos pases
de tradio anglo-saxnica, enquanto as ltimas so mais comuns nos
pases influenciados pela Europa continental.
Assim, no podemos concluir que uma ou outra prevalea nos
pases europeus, mas que, dependendo de sua tradio, predominam as
auditorias-gerais ou as cortes de contas.
Gabarito: E
3 (CESPE/TCDF/2012) Com relao aos controles internos,
segundo o COSO (Committee of Sponsoring Organization of the
Treadway Commission), julgue o item seguinte. Segundo o COSO,
accountability, operaes ordenadas e ticas e salvaguarda de
recursos so os componentes do controle interno e representam o
que necessrio para se alcanar um bom sistema de controle
interno.
Comentrios:
Como vimos na aula, em 1992, o COSO publicou um trabalho
denominado Controle Interno: um modelo integrado. Esse
documento passou a ser referncia sobre o assunto Controle Interno, e
apresentou cinco componentes:
1 Ambiente de Controle;
2 Avaliao de Riscos;
3 Atividades de Controle;
4 Informaes e Comunicaes; e
5 Monitoramento.
Gabarito: E
26 de 57

4 (CESPE/TCDF/2012) Julgue o item a seguir, a respeito das
normas da INTOSAI (Organizao Internacional de Entidades
Fiscalizadoras Superiores). O relatrio de auditoria operacional de
uma entidade pblica pode conter crticas relativas a casos de
desperdcios, exageros ou ineficincias na aplicao de recursos
pblicos.
Comentrios:
De acordo com a INTOSAI, a Auditoria Operacional tem por
finalidade verificar o desempenho, a economia, a eficincia e a eficcia da
administrao pblica, no se restringindo a operaes financeiras
especficas, abrangendo todas as atividades governamentais, inclusive
seus sistemas organizacionais e administrativos.
Gabarito: C
5 (CESPE/TCDF/2012) Julgue o item a seguir, a respeito das
normas da INTOSAI (Organizao Internacional de Entidades
Fiscalizadoras Superiores).Com a finalidade de facilitar a
fiscalizao contnua das operaes, dos programas e das
atividades da entidade auditada, os tribunais de contas podero
designar servidores de seus quadros para atuarem junto
referida entidade, participando, inclusive, de seus processos
decisrios.
Comentrios:
De acordo com a Declarao de Lima, a independncia da EFS deve ser
entendida sob trs aspectos:
- independncia da EFS propriamente dita: independncia da entidade
auditada e proteo contra influncias externas, inclusive do Parlamento,
conseguidas por meio de previso constitucional;
- independncia dos membros e diretores da EFS: no caso do TCU, a
independncia de seus Ministros, estabelecida na Constituio, incluindo
seus quadros, que no podem ser dependentes das entidades auditadas;
- independncia financeira: A EFS devem poder solicitar diretamente os
recursos financeiros necessrios junto ao rgo pblico responsvel por
decises relativas ao oramento nacional.
Ou seja, a independncia dos integrantes da EFS estaria comprimetida se
seus servidores atuassem junto entidade auditada, como afirma a
questo.
Gabarito: E
6 (CESPE/TCU/2007) A INTOSAI um organismo internacional
cujo objetivo fomentar o intercmbio de ideias e experincias
entre entidades fiscalizadoras superiores quanto ao controle das
finanas pblicas. Entre os documentos elaborados pela INTOSAI,
destacam-se a Declarao de Lima, o cdigo de tica e normas de
auditoria. Na Declarao de Lima, s constam o controle prvio e o
27 de 57

controle posterior, ao passo que, no Brasil, alm desses, h o
controle concomitante, por expressa disposio legal. Julgue
CERTO ou ERRADO.
Comentrios:
Quando nos deparamos com uma afirmao relativamente longa numa
questo do CESPE o que comum no podemos analisar por alto,
sob risco de sermos enganados por um erro disfarado no meio da
orao. Assim, sugerimos que se divida a questo em partes:
- A INTOSAI um organismo internacional cujo objetivo fomentar o
intercmbio de ideias e experincias entre entidades fiscalizadoras
superiores quanto ao controle das finanas pblicas: afirmao correta,
como vimos anteriormente.
- Entre os documentos elaborados pela INTOSAI, destacam-se a
Declarao de Lima, o cdigo de tica e normas de auditoria: trecho
correto, valendo lembrar que as normas de auditoria so citadas nos
editais como padres de auditoria.
- Na Declarao de Lima, s constam o controle prvio e o controle
posterior, ao passo que, no Brasil, alm desses, h o controle
concomitante, por expressa disposio legal: tambm vimos na aula que
a INTOSAI no prev o controle concomitante. No Brasil, consideramos a
auditoria concomitante, e podemos confirmar essa afirmao por meio de
diversas citaes. Como a questo trata da disposio legal, segue o que
consta da Lei 8.443, de 1992, que dispe sobre a Lei Orgnica do TCU,
art. 1, IV, sobre uma das atribuies do TCU, acompanhar a arrecadao
da receita a cargo da Unio e das entidades referidas no inciso I deste
artigo, mediante inspees e auditorias....
Assim, podemos afirmar que a afirmao contida na questo est correta.
Gabarito: CERTO.
7 - (ESAF / CGU / 2012) - Acerca do gerenciamento de riscos
voltado para a governana no setor pblico, correto afirmar que:
a) um de seus principais benefcios a melhoria do controle a posteriori,
resultando em melhor qualidade dos gastos pblicos e na ampliao da
accountability.
b) instrumento de pouca valia para casas legislativas, tribunais,
ministrios e secretarias, haja vista que a gesto de tais rgos no se
sujeita a riscos.
c) se inapropriadamente aplicado, o gerenciamento de riscos pode trazer
efeitos adversos, expondo a organizao a riscos enquanto passa uma
falsa impresso de controlabilidade.
d) aplicvel a estruturas organizacionais, o gerenciamento de riscos no
alcana a execuo de programas finalsticos e/ou administrativos, como
os contidos na LOA e no PPA.
e) independente de o contexto ser pblico ou privado, quanto maior o
controle dos riscos, menor o estmulo inovao e ao
empreendedorismo por parte dos gestores.
28 de 57

Comentrios:
Um bom gerenciamento de riscos ir melhorar o controle preventivo
e no o a posteriori, fazendo com que a letra A esteja errada.
A gesto de riscos importante em qualquer rgo, entidade ou
poder, pois todos esto sujeitos a eventos negativos que podero
impactar seus objetivos institucionais. Portanto, a alternativa B tambm
est incorreta.
A gesto de riscos alcana os programas finalsticos e
administrativos e um controle mais eficiente dos riscos de um rgo ou
entidade no ir desestimular a inovao e o empreendedorismo do
gestor, razo pela qual as letras D e E esto erradas.
Resposta: C
8 - (ESAF / CGU / 2012) - Da anlise do conceito de risco,
correto afirmar que:
a) eventos de impacto negativo podem originar-se a partir de condies
aparentemente positivas.
b) qualquer evento que cause impacto na organizao deve ser
considerado um risco.
c) oportunidade a possibilidade de que um evento ocorra e no
influencie a realizao dos objetivos.
d) um evento no pode causar um impacto positivo e negativo ao mesmo
tempo.
e) os efeitos dos riscos afetam apenas o futuro, no o presente.
Comentrios:
Exemplificando a letra A, gabarito da questo, um aumento na
renda per capita do trabalhador (condio positiva) poder gerar inflao
(evento negativo). Por esse motivo, a letra D est errada.
Conforme visto na parte terica, um evento pode ser negativo
(riscos) ou positivo (oportunidades), o que faz com que a letra B esteja
incorreta.
A oportunidade um evento considerado positivo e que, dessa
forma, impactar positivamente o objetivo da organizao. Portanto, a
alternativa C est incorreta.
Por fim, os riscos afetam o presente da organizao na medida que
sero desencadeadas aes para dar respostas a esses riscos.
Resposta: A
9 - (ESAF / CGU / 2012) - De acordo com o COSO, o
gerenciamento de riscos corporativos constitudo de oito
componentes interrelacionados. Um deles, realizado por meio de
atividades gerenciais contnuas, avaliaes independentes ou uma
combinao desses dois procedimentos, cuida da integridade do
processo de gerenciamento de riscos corporativos, provendo suas
alteraes, quando necessrio. Trata-se da(o):
a) Avaliao de riscos.
b) Identificao de eventos.
29 de 57

c) Atividade de controle.
d) Monitoramento.
e) Fixao de objetivos.
Comentrios:
O monitoramento realizado atravs de atividades gerenciais
contnuas e/ou de avaliaes independentes.
O monitoramento contnuo ocorre no decurso normal das atividades
de administrao. As deficincias no gerenciamento de riscos corporativos
so relatadas aos superiores, sendo as questes mais graves relatadas ao
Conselho de administrao e diretoria executiva.
Resposta: D
10 - (ESAF / CGU / 2012) - Acerca da aplicao da estrutura
conceitual de anlise de risco, correto afirmar que:
a) o gerenciamento de riscos corporativos um processo em srie, por
meio do qual um componente afeta apenas o prximo, e assim
sucessivamente.
b) uma frmula bem sucedida de gerenciamento de riscos pode ser
replicada de maneira homognea entre diversas organizaes, desde que
elas atuem em campos semelhantes.
c) o controle interno, dado seu carter fiscalizador, no pode ser tido
como parte integrante do gerenciamento de riscos corporativos.
d) um eficaz gerenciamento de riscos corporativos dita no s os
objetivos que a administrao deve escolher, mas tambm sua estratgia.
e) o fato de um agente externo contribuir diretamente para que uma
organizao alcance seus objetivos no o torna parte do gerenciamento
de riscos corporativos.
Comentrios:
Os 8 componentes do COSO I no devem ser vistos em srie. No
afetam apenas o prximo. Todos eles esto integrados, o que faz com que
a alternativa A esteja incorreta.
Cada organizao, independente de atuar ou no no mesmo setor,
deve realizar seu gerenciamento de riscos levando em conta suas
peculiaridades, foras, fraquezas, etc. Portanto, a letra B est errada.
Conforme vimos, o controle interno sim parte integrante do
gerenciamento de riscos. Atividades de controle bem institudas na
organizao far com que as respostas aos riscos avaliados sejam dadas
de maneira adequada, fazendo com que a alternativa C esteja incorreta.
Por fim, primeiro a organizao deve fixar seus objetivos e, ento
comear a gesto de riscos. A letra D inverteu as etapas.
Resposta: E
11 (XXX_2011) Assinale a alternativa correta, de acordo com a
Declarao de Lima:
A a Declarao de Lima representa o fundamento, com seus conceitos
gerais, sobre a auditoria independente das demonstraes contbeis;
30 de 57

B O objetivo do controle assinalar desvios relativos norma e o
desrespeito aos princpios da legalidade, da eficincia, da eficcia e da
economia da gesto das finanas pblicas;
C O controle posterior tem a desvantagem de criar um volume de
trabalho excessivo e uma certa confuso quanto s responsabilidades
previstas pelo direito pblico;
D Os objetivos de controle das EFS, em ordem de importncia absoluta,
so: regularidade, conformidade com as leis, economia, eficincia e
eficcia da gesto;
E O Governo se subordina EFS, mas no se submeter a seu controle
quando feito sob a forma de julgamentos definitivos.
Comentrios:
A alternativa A est claramente incorreta, pois nada h de auditoria
independente das demonstraes contbeis na Declarao de Lima,
lembrando que no devemos confundir a auditoria independente com o
fato de que a Auditoria Interna deve atuar com independncia.
A alternativa B est correta, como vimos no decorrer da aula.
A alternativa C cita definies de controle prvio como sendo de controle
posterior, portanto est incorreta.
A alternativa D cita uma importncia absoluta que no existe. Lembremse de que o que existe uma importncia relativa, dada pela prpria EFS.
A alternativa E est incorreta, pois o Governo no se subordina EFS,
exceto sob a forma de julgamentos definitivos relacionados competncia
constitucional dada s EFS.
Gabarito: alternativa B
12 (XXX_2011) Assinale a alternativa incorreta, de acordo com a
Declarao de Lima:
a) A independncia das EFS compreende a independncia em relao s
instituies controladas, a independncia dos membros e dos quadros e a
independncia financeira.
b) As relaes entre EFS e Parlamento devem estar especificadas na
Constituio de cada pas.
c) As EFS devem evitar utilizar procedimentos de verificao de amostras
para formao de juzo, devendo avaliar a as operaes mediante censo,
para uma maior certeza no seu julgamento.
d) Na elaborao de seus relatrios, a EFS deve considerar a opinio dos
rgos controlados a respeito das verificaes de controle.
e) O controle pode ser prvio ou posterior realizao das operaes
financeiras ou administrativas.
Comentrios:
De uma leitura atenta de todas as alternativas, podemos identificar com
certa facilidade a que apresenta uma informao incorreta.
A alternativa C d a ideia de que a EFS deve evitar a utilizao de
amostragem, o que, alm de incoerente, visto a grande quantidade de
31 de 57

recursos a serem fiscalizados, vai de encontro ao previsto na prpria
Declarao de Lima. As demais afirmaes no contm impropriedades.
Gabarito: alternativa C.
13 (XXX_2011) Assinale a alternativa incorreta, com relao
Declarao de Lima:
a) O principal objetivo da Declarao de Lima exigir uma auditoria
governamental independente.
b) A pr-auditoria um tipo de avaliao de atividades administrativas ou
financeiras, e pode ser realizada por uma Entidade Fiscalizadora Superior
ou por outras instituies de auditoria.
c) Como uma instituio de auditoria externa, a Entidade Fiscalizadora
Superior tem a tarefa de verificar a eficcia da auditoria interna.
d) A auditoria operacional no se restringe a operaes financeiras
especficas e abrange todas as atividades governamentais, inclusive seus
sistemas organizacionais e administrativos.
e) A independncia das Entidades Fiscalizadoras Superiores est
desvinculada da independncia de seus membros.
Comentrios:
A independncia da EFS est vinculada independncia de seus
membros, visto que so eles que decidem pela organizao, como por
exemplo, os Ministros do TCU, que decidem de forma colegiada. As
demais afirmaes no contm impropriedades.
Sobre a alternativa C, vale lembrar que atribuio da Auditoria Externa
verificar a eficcia da Auditoria Interna, at mesmo para avaliar a
profundidade dos testes que devero ser utilizados em seus trabalhos.
Gabarito: alternativa E.
14 (TCU/ACE/2008) Na definio do Institute of Internal
Auditors, a auditoria interna, que presta servios de avaliao e
de consultoria, visa a eficcia dos processos de gesto de risco,
controle e governana corporativa. Julgue CERTO ou ERRADO.
Comentrios:
Como vimos, a afirmao sintetiza com preciso a definio de Auditoria
Interna descrita pelo IIA, tornando a questo correta.
Gabarito: CERTO.
15 (Cesgranrio/Petrobrs/2010) A Governana Corporativa tem
como um dos seus pilares a constituio e o funcionamento de um
Conselho de Administrao. Uma das melhores prticas de
Governana Corporativa, vinculada ao Conselho de Administrao,
a
A criao de um comit de auditoria.
B elaborao de um Manual de Procedimentos Internos.
C aplicao de um sistema de rvore funcional.
32 de 57

D separao das funes de presidente do Conselho e executivo chefe.
E criao de um sistema de avaliao de desempenho justo
transparente.
Comentrios:
Essa questo poderia ser resolvida com bom senso e ateno, por
envolver afirmaes prticas. Apesar de ser da banca Cesgranrio, o estilo
prtico das afirmaes bastante utilizado pelo CESPE na elaborao de
suas questes.
De todas as alternativas, a que est mais relacionada ao Conselho de
Administrao a D, por sugerir a separao das funes de presidente
do Conselho e Executivo Chefe da organizao. Ora, se a ideia de
existncia de um Conselho de Administrao est relacionada a controlar
as aes da alta administrao da empresa, a falta de segregao dessas
duas funes traria, sem dvida, um conflito de interesses para o
Conselho, pois o mesmo teria que decidir sobre uma ao a ser colocada
em prtica pelo Executivo Chefe, ou seja, por si mesmo.
As demais alternativas no esto vinculadas ao Conselho de
Administrao.
Gabarito: alternativa D.
16 (Insight/Sebrae-DF) Governana Corporativa o sistema pelo
qual as organizaes so dirigidas, monitoradas e incentivadas,
envolvendo os relacionamentos entre proprietrios, Conselho de
Administrao, Diretoria e rgos de controle. As boas prticas de
Governana Corporativa convertem princpios em recomendaes
objetivas, alinhando interesses com a finalidade de preservar e
otimizar o valor da organizao, facilitando seu acesso a recursos
e contribuindo para sua longevidade. A respeito do conceito de
Governana Corporativa, julgue a questo a seguir:
- Um dos princpios ou caractersticas bsicas da Governana
Corporativa a de Accountability, entendido como o dever dos
agentes
de
governana
de
prestar
contas,
assumindo
integralmente as consequncias de seus atos e omisses. Um
desses agentes de governana o auditor independente.
Comentrios:
Como vimos no decorrer da aula, a afirmao est correta, nos dois
sentidos: na definio de accountability e na incluso do auditor
independente como agente de governana.
Gabarito: CERTO.
17 (CESPE/CGE-PB/2008) O Instituto Brasileiro de Governana
Corporativa define as linhas mestras das boas prticas de
governana corporativa, relacionando-as em quatro vertentes.
Assinale a opo que no corresponde a essas quatro vertentes:
A entidade (entity).
33 de 57

B prestao de contas (accountability).
C transparncia (disclosure).
D equidade (fairness).
E responsabilidade corporativa na
(compliance).
conformidade
com
as
regras
Comentrios:
Questo bastante simples para quem estudou a matria. Como acabamos
de ver, a nica alternativa que no se enquadra nos princpios de
Governana Corporativa a letra A
Gabarito: alternativa A.
18 (CESPE/TCU/2007) A funo dos administradores pblicos
utilizar, de forma econmica eficiente e eficaz, os recursos ao seu
dispor para a consecuo das metas que lhes foram determinadas,
devendo ser observado, nesse aspecto, em sentido amplo, o
conceito de governana, cuja finalidade atingida por meio da
tcnica denominada anlise de risco. Julgue CERTO ou ERRADO.
Comentrios:
O grande questionamento da questo foi sobre a afirmao de que a
finalidade da Governana Corporativa atingida por meio da tcnica
denominada anlise de risco.
Um dos objetivos da Governana auxiliar a administrao da entidade,
contribuindo para a perenidade do negcio. Ora, no podemos conceber
uma forma de manter a entidade perene, sustentvel, sem analisar os
riscos que se apresentarem no decorrer do tempo.
Se as boas prticas de governana servem para contribuir para a
perenidade da entidade, nada mais adequado do que se utilizar a anlise
de risco.
Gabarito: CERTO.
19 (ESAF/CGU/2008) No final da dcada de 1990, empresas como
Enron, Tyco, HealthSouth e WorldCom entraram em processo de
falncia em decorrncia de graves escndalos contbeis, gerando
uma forte crise no mercado de capitais norte-americano. Por
causa disso, em julho de 2002, entrou em vigor dispositivo legal
que, visando melhorias em governana corporativa, definiu novos
controles para as operaes de negcio e processos relacionados
aos relatrios financeiros, afetando no s o comportamento das
organizaes, em especial as de capital aberto cujos papis
circulam pelos principais mercados financeiros mundiais, mas
tambm as prticas internacionais de auditoria interna at ento
vigentes. Trata-se, aqui, da(s):
a) Lei de Responsabilidade Fiscal.
b) Lei Sarbanes-Oxley.
c) Lei Barack-Obama.
34 de 57

d) Lei das Sociedades por Ao.
e) Normas da INTOSAI.
Comentrios:
Questo bastante simples, mas ao mesmo tempo, sem margem para
discusso. Ou o candidato sabia ou no sabia. Na poca dessa prova, o
nome do Presidente Barack Obama estava comeando a ser divulgado nas
eleies dos Estados Unidos, e o candidato mais desatento (o do
concurso, no o da Presidncia) poderia t-lo confundido com os
verdadeiros criadores da Lei. As demais alternativas poderiam ser
descartadas sem dificuldades.
Gabarito: alternativa B.
20 (Cesgranrio/Petrobrs/2008) A Lei Sarbanes-Oxley promove
ampla regulao da vida corporativa, fundamentada nas boas
prticas de governana corporativa. Seus focos so exatamente os
quatro valores que, h duas dcadas, vinham sendo enfatizados
pelo ativismo pioneiro, que so:
A corporate bond, Bull spread, strike price e rating.
B compliance, accountability, disclosure e fairness.
C forward discount, embedded option, default risk e swap.
D adeso, auto-regulamentao, comits de auditoria e conselho de
administrao.
E princpios, equanimidade, diretriz e transparncia.
Comentrios:
Questo simples, misto de lngua inglesa e auditoria, que a Cesgranrio
copiou da obra de Andrade e Rossetti (2011), que utilizamos como
referncia para a elaborao desta aula. Sem dvida, a resposta correta
a letra B, como vimos poucos pargrafos acima, na pgina anterior.
21 (ESAF/SEFAZ/2009) Considerado fundamental governana
no setor pblico, o processo pelo qual as entidades pblicas e
seus responsveis devem prestar contas dos resultados obtidos,
em funo das responsabilidades que lhes foram atribudas por
delegao de poder, denomina-se:
A Transparncia.
B Integridade.
C Equidade.
D Accountability.
E Responsabilidade Fiscal.
Comentrios:
Como acabamos de ver, accountability, ou dever de prestar contas, est
relacionado atribuio de responsabilidade conferida, cujo desempenho
em seu exerccio deve ser apresentado a quem a conferiu.
35 de 57

22 (CESPE/TCU/2008) As chamadas sociedades de propsito
especfico, constitudas com a finalidade precpua de implantar e
gerir o objeto dos contratos de parceria pblico-privada, devem
obedecer a padres de governana corporativa, os quais vm
sendo crescentemente exigidos, tanto no mbito da administrao
pblica como no do setor privado. Julgue CERTO ou ERRADO.
Comentrios:
No h ressalvas na questo, em vista de tudo o que vimos sobre
Governana no Setor Pblico, no restando dvidas de que, na
administrao pblica a governana corporativa vem sendo cada vez mais
difundida.
Gabarito: CERTO.
23 (CESPE/CGE-PB/2008) Considerando que o objetivo principal
de uma informao influenciar decises e que informao um
tratamento especial que se d a um dado ou a um conjunto de
dados disposio do respectivo usurio, assinale a opo
correta.
a) A capacidade de a informao reduzir incertezas est associada com a
oportunidade de sua distribuio e, portanto, com uma relao
benefcio/custo maior do que um.
b) Em razo da multiplicidade e diversidade de usurios das informaes
de uma entidade, cada interessado dever buscar a apreenso do
contedo e da forma da mensagem.
c) Os dados coletados de fontes internas so sempre mais confiveis que
os obtidos de fontes externas.
d) Os dados disponveis no devem passar por processos de filtragem,
para permitir ao usurio da informao que faa as suas prprias
escolhas.
e) As informaes geradas no mbito da entidade devem ser
disponibilizadas indistintamente a todos os nveis e setores, de acordo
com o princpio de que ao usurio que cabe a seleo das informaes
que lhe possam interessar.
Comentrios:
Relao benefcio/custo maior do que 1 (um) pressupe que o benefcio
seja maior do que o custo, o que coerente com um dos princpios do
controle interno, fazendo com que a alternativa A esteja correta, e seja o
gabarito da questo.
Sobre a alternativa B, vale lembrar que a informao deve ser a mais
clara possvel, justamente para evitar que cada possa chegar a
concluses sobre ela. Alternativa errada.
A alternativa C faz uma afirmao que no verdadeira. Se fssemos
definir qual das fontes a mais confivel, sem maiores dados, optaramos
36 de 57

pela externa. Mas como no sabemos a que tipo de informao estamos
nos referindo, preferimos no fazer esse tipo de afirmao. De qualquer
forma, a informao interna no mais confivel que a externa.
As alternativas D e E se apresentam contra a filtragem de informaes e a
favor de uma informao indistinta, a todos os usurios. Agora imaginem
os operrios da linha de montagem recebendo informaes sem qualquer
tipo de esclarecimento adicional, da mesma forma que os gerentes. No
seria muito justo pedir que cada um faa sua prpria anlise, concordam?
24 (CESPE/CGE-PB/2008) A comunicao, por ser a troca de
informaes entre os indivduos, uma atividade administrativa
que visa tornar comum uma mensagem ou informao. Com
relao comunicao em uma entidade, correto afirmar que
A o fluxo ascendente dos subordinados aos dirigentes menos
confivel que o descendente dos dirigentes aos subordinados.
B o entendimento sobre a forma de realizao das tarefas deve ser
necessariamente diferente entre chefias e servidores.
C as informaes que visam compreenso das tarefas a realizar so
independentes e incompatveis com o grau de motivao que se possa
transmitir aos responsveis pela execuo dessas tarefas.
D as tarefas sero executadas com mais eficincia sempre que os padres
de desempenho forem estabelecidos segundo um entendimento comum
entre chefias e subordinados.
E os subordinados s devem receber informaes dos superiores por
iniciativa prpria, medida que as julgarem necessrias.
Comentrios:
Mais uma questo prtica, agora sobre o assunto comunicao. De todas
as alternativas, a nica que faz algum sentido a letra D, ao promover o
entendimento entre chefias e subordinados quanto s tarefas a serem
executadas. Ao participar do processo decisrio, o subordinado se sente
parte da soluo, vai se empenhar muito mais no cumprimento das
tarefas e ter menos dvidas sobre o que fazer.
As demais alternativas esto incorretas, e para confirmar, imaginem, na
prtica, as situaes descritas, como, por exemplo, um chefe imaginar a
tarefa de uma forma e o servidor de outra; o subordinado s ser
informado quando solicitar a informao; ou o fluxo ascendente ser
necessariamente mais confivel que o descendente.
25 (CESPE/SEBRAE/2008) Duas organizaes podem gerenciar
seus riscos corporativos de forma idntica, mesmo que possuam
culturas administrativas diferentes. Julgue CERTO ou ERRADO.
Comentrios:
37 de 57

Afirmar que duas organizaes distintas podem vir a gerenciar seus riscos
de forma idntica seria desconsiderar o ambiente interno, que a base
para o processo de gerenciamento de riscos.
Gabarito: ERRADO.
26 (CESPE/SEBRAE/2008) As polticas e prticas de recursos
humanos, bem como a competncia do pessoal, no constituem
elementos do ambiente de controle. Julgue CERTO ou ERRADO.
Comentrios:
Questo simples, afirmao errada. No h ressalvas para o gabarito,
pois os assuntos referentes a recursos humanos esto vinculados ao
componente ambiente de controle.
Gabarito: ERRADO.
27 (CESPE/UNIPAMPA/2009) O ambiente de controle, cuja
avaliao necessria para determinar o risco da auditoria,
compreende, entre outros aspectos, os critrios para a escolha
dos responsveis pelos setores que preparam as informaes
contbeis e suas relaes com a auditoria interna. Julgue CERTO
ou ERRADO.
Comentrios:
Afirmao correta sobre o ambiente de controle, que se refere maneira
como a organizao se conduz em relao aos controles internos. A
relao da auditoria interna com o pessoal que elabora as informaes
contbeis extremamente relevante no componente em questo, visto
que a auditoria interna, apesar de fazer parte da organizao, deve ser
independente em relao aos setores auditados.
Gabarito: CERTO.
28 (FGV/Petrobrs/2008) A metodologia estabelecida pelo COSO
(Committee of Sponsoring Organizations of the Treadway
Commission) foi concebida com a finalidade de auxiliar na gesto
empresarial, estabelecendo um padro de melhores prticas de
controles internos. Os cinco componentes bsicos definidos pelo
COSO (1a Edio) devem estar alinhados para atender os
objetivos ligados a
A produtividade operacional, transparncia e confiabilidade dos relatrios
gerenciais e melhoria no ambiente de controle.
B eficincia no processo de gesto de riscos, capacitao operacional e
transparncia da alta administrao.
C conformidade legal (compliance), eficincia na avaliao de riscos e
transparncia na comunicao interna.
D eficcia e eficincia das operaes, confiabilidade nas demonstraes
financeiras e cumprimento de leis e normas (compliance).
38 de 57

E confiabilidade no ambiente de controle interno, capacitao
treinamento de pessoal e agilidade nos fluxos e processos internos.
Comentrios:
Questo bastante simples para quem estudou a matria, principalmente
para quem est fazendo o nosso curso, espero. O conhecimento
necessrio para resolv-la se relaciona s categorias de objetivos
constantes da primeira edio do COSO, que, conforme j vimos, so os
seguintes:
29 (CESPE/SEBRAE/2008) Constitui atividade de monitoramento
a realizao de seminrios de treinamento, de sesses de
planejamento e de outras reunies que forneam administrao
retorno que lhe permita determinar se o gerenciamento de riscos
corporativos permanece eficaz. Julgue CERTO ou ERRADO.
Comentrios:
Treinamento e planejamento so atividades que devem ser contnuas, e
permitem a verificao da eficcia do gerenciamento de riscos.
Gabarito: CERTO.
30 (CESPE/SEBRAE/2008) A segregao de funes um tipo do
componente denominado atividades de controle e pode ser
observada quando se constata que o gerente que autoriza vendas
a crdito no o responsvel por manter o registro de contas a
pagar nem pela distribuio de recibos de pagamentos. Julgue
CERTO ou ERRADO.
Comentrios:
A segregao de funes um dos princpios do controle interno, e tem
por finalidade evitar que atividades incompatveis, do ponto de vista do
controle, sejam desempenhadas pela mesma pessoa, como exemplificado
na questo.
Gabarito: CERTO.
31 (CESPE/SEBRAE/2008) O monitoramento a base para todos
os outros componentes do gerenciamento de riscos corporativos,
o que propicia disciplina e estrutura. Julgue CERTO ou ERRADO.
Comentrios:
Como vimos, a base para os demais componentes do gerenciamento de
riscos corporativos o ambiente interno.
Gabarito: ERRADO.
39 de 57

32 (CESPE/CGE-PB/2008) O gerenciamento de riscos corporativos
constitudo de vrios componentes inter-relacionados, que se
originam com base na maneira como a administrao gerencia a
organizao e que se integram ao processo de gesto. Entre esses
componentes, destaca-se
A o ambiente externo, que determina a forma como os riscos e os
controles sero percebidos pelos empregados da organizao.
B a escolha dos objetivos, condicionada identificao das situaes de
risco, aos quais a misso da organizao deve alinhar-se.
C a avaliao de riscos, que devem ser identificados, administrados e
associados aos objetivos passveis de ser influenciados e seus respectivos
impactos.
D a resposta aos riscos, que a administrao tratar de compartilhar com
os clientes e usurios, ou, sendo o caso, transferir para os empregados.
E a comunicao, que deve fluir sempre de baixo para cima, mantendo
informados os dirigentes dos nveis hierrquicos superiores.
Comentrios:
A alternativa A dispe sobre a definio de ambiente interno.
A alternativa B afirma que a escolha dos objetivos est condicionada
identificao dos riscos, o que exatamente o contrrio. Primeiro,
devemos definir os objetivos, depois identificar os eventos
oportunidades e riscos.
A alternativa C est correta, e o gabarito da questo.
A alternativa D fala de compartilhamento dos riscos com clientes e
usurios, ou transferncia para os empregados, o que no faz sentido.
Basta imaginar uma empresa transferindo riscos aos clientes e
empregados, imputando tanto ao pblico externo quanto ao interno uma
responsabilidade que da organizao. No seria uma empresa com
perspectiva de perenidade.
A alternativa E afirma que a comunicao deve fluir sempre de baixo para
cima, o que j vimos que no o certo. Na verdade, a comunicao
pressupe um fluxo de informaes em todos os sentidos.
33 (CESPE/CGE-PB/2008) Controles desenhados unicamente para
reduzir o risco de ms decises operacionais, especialmente
relacionados eficincia e eficcia, geralmente no so
considerados relevantes para uma auditoria de demonstrao
contbil, o que no os torna menos relevantes para avaliar a
continuidade das atividades ou a agregao de benefcio para o
usurio, entre outros aspectos. Pode ser considerado um exemplo
de m deciso operacional a
A a compra de um produto por preo excessivamente baixo.
B manuteno da oferta de servios prestados diretamente a custos
inferiores aos de prestao terceirizada.
40 de 57

C contratao de servios de terceiros por valores inferiores aos dos
prestados diretamente pela prpria entidade.
D terceirizao de servios por impossibilidade de contratao de novos
empregados ou servidores.
E incorrncia de gastos no-produtivos com pesquisa e desenvolvimento.
Comentrios:
Mais uma questo prtica, resolvida com raciocnio, questionando o
candidato sobre o que seria uma m deciso operacional.
De todas as alternativas, somente a letra E traz uma afirmao com essa
caracterstica.
As alternativas de A a D exemplificam boas decises operacionais, como
comprar por preo baixo, reduzir custos, terceirizao por impossibilidade
de prestao direta falta de servidores.
Gabarito: alternativa E.
trata de riscos e oportunidades que afetam a criao ou a
preservao do valor, refletindo certos conceitos fundamentais.
Desse modo, o gerenciamento corporativo
A conduzido por um grupo especializado de profissionais que constitui um
setor autnomo da organizao.
B um modo de atuao que trata dos eventos cuja ocorrncia afetou a
organizao, mas cujos efeitos ainda no foram completamente
avaliados.
C um processo destinado a compatibilizar os riscos de eventos em
potencial aos riscos admitidos pela organizao, sem maiores prejuzos ao
cumprimento de seus objetivos.
D orientado para a realizao de objetivos distintos e independentes.
E um processo que se desencadeia sempre que a organizao se sinta
ameaada pela ocorrncia de eventos externos.
Comentrios:
A letra A est incorreta, pois afirma que o gerenciamento de riscos
conduzido por um grupo especializado, quando, na verdade, exige a
participao de todos os integrantes da entidade.
Como j vimos, os riscos so eventos futuros e incertos, o que faz com
que a alternativa B se torne errada, ao afirmar que se trata de eventos
cuja ocorrncia afetou a organizao.
A alternativa C est correta, sem ressalvas, sendo o gabarito da questo.
A alternativa D no considera a inter-relao entre os objetivos,
afirmando serem distintos e independentes, o que a torna incorreta.
A alternativa E delimita um momento para o desencadeamento do
gerenciamento de riscos, que, sabemos, se trata de atividade contnua,
ao longo do tempo.
41 de 57

35 (CGM-RJ/CGM-RJ/2007) Com base na misso ou na viso
estabelecida por uma organizao, a administrao estabelece os
planos principais, seleciona as estratgias e determina o
alinhamento dos objetivos nos nveis da organizao. A estrutura
de gerenciamento de riscos corporativos, baseada no COSO,
orientada a fim de alcanar os objetivos de uma organizao, que
so classificados em quatro categorias:
A funcionais, de operaes, ambientais e de cumprimento das leis e
regulamentos;
B estratgicos, de operaes, de cumprimento das leis e regulamentos e
de unidades de negcio.
C de cumprimento das leis e regulamentos, de monitorao, estratgicos
e de unidade de negcio.
D estratgicos, de operaes, de informaes financeiras e de
cumprimento das leis e regulamentos.
Comentrios:
Questo que exige o conhecimento das categorias de objetivos referentes
ao COSO II, que, conforme vimos, esto corretamente relacionados na
letra D.
36 (CESPE/SEBRAE/2008) Caso uma companhia seguradora que
opera uma grande frota de automveis mantenha uma base de
dados de reclamaes de acidentes e, mediante anlise, constate
que uma porcentagem desproporcional de acidentes est
associada a motoristas de determinada unidade, rea geogrfica e
faixa etria, nessa situao, a referida anlise estar relacionada
ao componente informaes e comunicaes. Julgue CERTO ou
ERRADO.
Comentrios:
A manuteno de banco de dados sobre eventos passados, para analisar
os riscos identificados nesse histrico, faz parte do componente
identificao de eventos, e no informaes e comunicaes, como
afirma a questo.
Gabarito: ERRADO.
37 (CESPE/SEBRAE/2008) As respostas a riscos classificam-se
nas seguintes categorias: evitar, reduzir, compartilhar e aceitar.
Julgue CERTO ou ERRADO.
Comentrios:
Exatamente o que tratamos na aula, sem ressalvas.
Gabarito: CERTO.
42 de 57

38 (CESPE/CGE-PB/2008) Apesar das limitaes de recursos, as
empresas menores enfrentam o desafio de manter um controle
interno, a custo razovel, de vrias maneiras, entre as quais se
inclui
A o exerccio do controle de forma diluda e pelos diversos nveis da
organizao.
B a existncia de estruturas menos complexas, por permitirem que os
dirigentes tenham amplo conhecimento das atividades e um vnculo mais
estreito com a organizao.
C a conjugao de funes, resultante de um menor nmero de
trabalhadores.
D o desenvolvimento interno de sistemas de informao.
E a desconsiderao da abrangncia das atividades de superviso.
Comentrios:
Outro caso de questo prtica, dessa vez do CESPE, que possvel de se
resolver com raciocnio e muita ateno. Na hora da prova, acalmem-se e
pensem.
A grande dvida sobre qual das afirmaes corresponde manuteno
de um controle interno, a custo razovel, em uma empresa pequena.
A alternativa A apresenta uma forma de controle que no seria muito
eficaz em uma empresa pequena a diluio do controle. Em
organizaes assim, a estrutura de controle, ainda que obrigatria,
poder ser bastante reduzida, a fim de se economizar custos.
A alternativa B apresenta com perfeio um exemplo de controle eficiente
e de baixo custo: a diminuio da estrutura, a fim de se manter o controle
do que est acontecendo na entidade.
Na alternativa C, a banca cita um oposto ao princpio do controle interno
da segregao de funes: a conjugao de funes, que no deve ser
utilizada sob o pretexto de reduo de custos.
A alternativa D at que seria uma opo vivel, se no fosse pelo detalhe
do custo, pois o desenvolvimento de um sistema de informaes costuma
ser dispendioso.
Por fim, a alternativa E sugere desconsiderar a superviso, o que seria
incoerente. No h como se falar em controle sem superviso.
Concordam?
39 (CESPE/TCU/2008) Segundo o COSO, as pequenas empresas
enfrentam desafios importantes para manter um controle interno
a custos razoveis. Nesses casos, entretanto, no obstante a
limitao do nmero de empregados ou servidores, no h
comprometimento da segregao de funes, no havendo
necessidade de obteno de recursos adicionais para assegurar a
adequada segregao de funes. Julgue CERTO ou ERRADO.
Comentrios:
43 de 57

Questo na mesma linha da anterior, afirmando que o nmero limitado de
funcionrios no compromete a segregao de funes, o que incorreto.
Gabarito: ERRADO.
40 (CESPE/SEBRAE/2008) Os componentes do gerenciamento de
riscos corporativos somente so aplicados em organizaes de
pequeno e de mdio porte. Julgue CERTO ou ERRADO.
Comentrios:
Os componentes do gerenciamento de riscos corporativos devem ser
observados em todas as organizaes, independentemente de seu
tamanho. O que pode ocorrer que nas de menor porte sejam mais
simples, menos estruturados.
Gabarito: ERRADO.
41 (Cesgranrio/FUNASA/2008) Sobre as tcnicas de controle e de
auditoria no setor pblico, em especial do setor pblico federal, no
Brasil, analise as afirmativas a seguir:
I So pressupostos para caracterizao das boas prticas de
governana no setor pblico: a transparncia, a equidade, a
accountability e o compliance.
II A Declarao de Lima sobre Preceitos de Auditoria fornece as
bases filosficas e conceituais dos trabalhos desenvolvidos pela
Organizao Internacional de Entidades Fiscalizadoras INTOSAI,
da qual o TCU no faz parte como membro.
III Entre as dimenses que devem ser abrangidas em um
sistema de controles internos, na tica do COSO, incluem-se:
ambiente de controle, estabelecimento de metas, identificao de
problemas, avaliao de risco e monitoramento.
Est incorreto o que se afirma em:
A II, apenas.
B III apenas.
C I e III, apenas.
D II e III, apenas.
E I, II e III.
Comentrios:
Excelente questo, que cobre vrios assuntos tratados na aula de hoje.
As afirmaes contidas em I e III esto corretas, como vimos. A
afirmao II est incorreta, por afirmar que o TCU no faz parte da
INTOSAI.
Pessoal, terminamos nossa aula por aqui. Espero que tenham gostado. No
prximo encontro, vamos conversar sobre as Normas do INTOSAI e do
IIA. E rumo ao TCU 2013.
44 de 57

A seguir, como de costume, seguem as questes sem comentrios, com
gabarito ao final, para que vocs possam resolv-las em outra
oportunidade, como um simulado.
Aproveitem seus estudos, um forte abrao, e at a prxima.
QUESTES SEM COMENTRIOS

Texto para as questes 1 e 2
As auditorias gerais ou controladorias e as cortes de contas
surgiram na Europa e influenciaram a organizao de quase todos os
Estados nacionais. As primeiras predominam nos pases de tradio
anglo-saxnica, enquanto as ltimas so mais comuns nos pases
influenciados pela Europa continental.
As cortes surgiram com a preocupao de controlar a legalidade da
gesto financeira do setor pblico. Esse controle pressupe que o exato
cumprimento da lei condio necessria para a correta aplicao dos
recursos pblicos. Por essa razo, a primeira atribuio das cortes de
contas foi verificar se o gestor havia agido conforme a legislao, se seus
atos estavam respaldados nas normas aplicveis. O controle gerencial,
por sua vez, a principal marca das auditorias gerais ou controladorias.
Essa modalidade de controle prioriza a anlise dos atos
administrativos em relao tanto aos seus custos quanto aos resultados
almejados e alcanados.
Em relao ao estatuto jurdico e efetividade de suas decises, as
entidades fiscalizadoras superiores diferem de pas para pas. Algumas
tm natureza administrativa, ou seja, as suas decises podem ser
revistas pelo Poder Judicirio. Outras, porm, apresentam natureza
jurisdicional, ou seja, as suas decises so definitivas em relao ao seu
objeto.
Alexandre Amorim Rocha. O modelo de controle externo exercido pelos
tribunais de contas e as proposies legislativas sobre o tema. Internet:
<www.senado.gov.br> (com adaptaes).
Com base nas ideias do texto acima, julgue os itens a seguir.

1 (CESPE/TCE-ES/2012) A diferena entre as entidades
fiscalizadoras superiores de cada pas restringe-se ao estatuto
jurdico e efetividade que suas decises apresentam em cada
nao.
2 (CESPE/TCE-ES/2012) Infere-se do texto que, nos pases
europeus, prevalecem as cortes de contas como entidades
fiscalizadoras superiores.
3 (CESPE/TCDF/2012) Com relao aos controles internos,
segundo o COSO (Committee of Sponsoring Organization of the
45 de 57

Treadway Commission), julgue o item seguinte. Segundo o COSO,
accountability, operaes ordenadas e ticas e salvaguarda de
recursos so os componentes do controle interno e representam o
que necessrio para se alcanar um bom sistema de controle
interno.
Julgue os itens a seguir, a respeito das normas da INTOSAI (Organizao
Internacional de Entidades Fiscalizadoras Superiores).
4 (CESPE/TCDF/2012) O relatrio de auditoria operacional de
uma entidade pblica pode conter crticas relativas a casos de
desperdcios, exageros ou ineficincias na aplicao de recursos
pblicos.
Julgue os itens a seguir, a respeito das normas da INTOSAI (Organizao
Internacional de Entidades Fiscalizadoras Superiores).
5 (CESPE/TCDF/2012) Com a finalidade de facilitar a fiscalizao
contnua das operaes, dos programas e das atividades da
entidade auditada, os tribunais de contas podero designar
servidores de seus quadros para atuarem junto referida
entidade, participando, inclusive, de seus processos decisrios.
6 (CESPE/TCU/2007) A INTOSAI um organismo internacional
cujo objetivo fomentar o intercmbio de ideias e experincias
entre entidades fiscalizadoras superiores quanto ao controle das
finanas pblicas. Entre os documentos elaborados pela INTOSAI,
destacam-se a Declarao de Lima, o cdigo de tica e normas de
auditoria. Na Declarao de Lima, s constam o controle prvio e o
controle posterior, ao passo que, no Brasil, alm desses, h o
controle concomitante, por expressa disposio legal. Julgue
CERTO ou ERRADO.
7 - (ESAF / CGU / 2012) - Acerca do gerenciamento de riscos
voltado para a governana no setor pblico, correto afirmar que:
a) um de seus principais benefcios a melhoria do controle a posteriori,
resultando em melhor qualidade dos gastos pblicos e na ampliao da
accountability.
b) instrumento de pouca valia para casas legislativas, tribunais,
ministrios e secretarias, haja vista que a gesto de tais rgos no se
sujeita a riscos.
c) se inapropriadamente aplicado, o gerenciamento de riscos pode trazer
efeitos adversos, expondo a organizao a riscos enquanto passa uma
falsa impresso de controlabilidade.
d) aplicvel a estruturas organizacionais, o gerenciamento de riscos no
alcana a execuo de programas finalsticos e/ou administrativos, como
os contidos na LOA e no PPA.
46 de 57

e) independente de o contexto ser pblico ou privado, quanto maior o
controle dos riscos, menor o estmulo inovao e ao
empreendedorismo por parte dos gestores.
8 - (ESAF / CGU / 2012) - Da anlise do conceito de risco,
correto afirmar que:
a) eventos de impacto negativo podem originar-se a partir de condies
aparentemente positivas.
b) qualquer evento que cause impacto na organizao deve ser
considerado um risco.
c) oportunidade a possibilidade de que um evento ocorra e no
influencie a realizao dos objetivos.
d) um evento no pode causar um impacto positivo e negativo ao mesmo
tempo.
e) os efeitos dos riscos afetam apenas o futuro, no o presente.
9 - (ESAF / CGU / 2012) - De acordo com o COSO, o
gerenciamento de riscos corporativos constitudo de oito
componentes interrelacionados. Um deles, realizado por meio de
atividades gerenciais contnuas, avaliaes independentes ou uma
combinao desses dois procedimentos, cuida da integridade do
processo de gerenciamento de riscos corporativos, provendo suas
alteraes, quando necessrio. Trata-se da(o):
a) Avaliao de riscos.
b) Identificao de eventos.
c) Atividade de controle.
d) Monitoramento.
e) Fixao de objetivos.
10 - (ESAF / CGU / 2012) - Acerca da aplicao da estrutura
conceitual de anlise de risco, correto afirmar que:
a) o gerenciamento de riscos corporativos um processo em srie, por
meio do qual um componente afeta apenas o prximo, e assim
sucessivamente.
b) uma frmula bem sucedida de gerenciamento de riscos pode ser
replicada de maneira homognea entre diversas organizaes, desde que
elas atuem em campos semelhantes.
c) o controle interno, dado seu carter fiscalizador, no pode ser tido
como parte integrante do gerenciamento de riscos corporativos.
d) um eficaz gerenciamento de riscos corporativos dita no s os
objetivos que a administrao deve escolher, mas tambm sua estratgia.
e) o fato de um agente externo contribuir diretamente para que uma
organizao alcance seus objetivos no o torna parte do gerenciamento
de riscos corporativos.
Comentrios:
47 de 57

Os 8 componentes do COSO I no devem ser vistos em srie. No
afetam apenas o prximo. Todos eles esto integrados, o que faz com que
a alternativa A esteja incorreta.
Cada organizao, independente de atuar ou no no mesmo setor,
deve realizar seu gerenciamento de riscos levando em conta suas
peculiaridades, foras, fraquezas, etc. Portanto, a letra B est errada.
Conforme vimos, o controle interno sim parte integrante do
gerenciamento de riscos. Atividades de controle bem institudas na
organizao far com que as respostas aos riscos avaliados sejam dadas
de maneira adequada, fazendo com que a alternativa C esteja incorreta.
Por fim, primeiro a organizao deve fixar seus objetivos e, ento
comear a gesto de riscos. A letra D inverteu as etapas.
Resposta: E
11 (XXX_2011) Assinale a alternativa correta, de acordo com a
Declarao de Lima:
A a Declarao de Lima representa o fundamento, com seus conceitos
gerais, sobre a auditoria independente das demonstraes contbeis;
B O objetivo do controle assinalar desvios relativos norma e o
desrespeito aos princpios da legalidade, da eficincia, da eficcia e da
economia da gesto das finanas pblicas;
C O controle posterior tem a desvantagem de criar um volume de
trabalho excessivo e uma certa confuso quanto s responsabilidades
previstas pelo direito pblico;
D Os objetivos de controle das EFS, em ordem de importncia absoluta,
so: regularidade, conformidade com as leis, economia, eficincia e
eficcia da gesto;
E O Governo se subordina EFS, mas no se submeter a seu controle
quando feito sob a forma de julgamentos definitivos.
12 (XXX_2011) Assinale a alternativa incorreta, de acordo com a
Declarao de Lima:
a) A independncia das EFS compreende a independncia em relao s
instituies controladas, a independncia dos membros e dos quadros e a
independncia financeira.
b) As relaes entre EFS e Parlamento devem estar especificadas na
Constituio de cada pas.
c) As EFS devem evitar utilizar procedimentos de verificao de amostras
para formao de juzo, devendo avaliar a as operaes mediante censo,
para uma maior certeza no seu julgamento.
d) Na elaborao de seus relatrios, a EFS deve considerar a opinio dos
rgos controlados a respeito das verificaes de controle.
e) O controle pode ser prvio ou posterior realizao das operaes
financeiras ou administrativas.
13 (XXX_2011) Assinale a alternativa incorreta, com relao
Declarao de Lima:
48 de 57

a) O principal objetivo da Declarao de Lima exigir uma auditoria
governamental independente.
b) A pr-auditoria um tipo de avaliao de atividades administrativas ou
financeiras, e pode ser realizada por uma Entidade Fiscalizadora Superior
ou por outras instituies de auditoria.
c) Como uma instituio de auditoria externa, a Entidade Fiscalizadora
Superior tem a tarefa de verificar a eficcia da auditoria interna.
d) A auditoria operacional no se restringe a operaes financeiras
especficas e abrange todas as atividades governamentais, inclusive seus
sistemas organizacionais e administrativos.
e) A independncia das Entidades Fiscalizadoras Superiores est
desvinculada da independncia de seus membros.
14 (TCU/ACE/2008) Na definio do Institute of Internal
Auditors, a auditoria interna, que presta servios de avaliao e
de consultoria, visa a eficcia dos processos de gesto de risco,
controle e governana corporativa. Julgue CERTO ou ERRADO.
15 (Cesgranrio/Petrobrs/2010) A Governana Corporativa tem
como um dos seus pilares a constituio e o funcionamento de um
Conselho de Administrao. Uma das melhores prticas de
Governana Corporativa, vinculada ao Conselho de Administrao,
a
A criao de um comit de auditoria.
B elaborao de um Manual de Procedimentos Internos.
C aplicao de um sistema de rvore funcional.
D separao das funes de presidente do Conselho e executivo chefe.
E criao de um sistema de avaliao de desempenho justo e
transparente.
16 (Insight/Sebrae-DF) Governana Corporativa o sistema pelo
qual as organizaes so dirigidas, monitoradas e incentivadas,
envolvendo os relacionamentos entre proprietrios, Conselho de
Administrao, Diretoria e rgos de controle. As boas prticas de
Governana Corporativa convertem princpios em recomendaes
objetivas, alinhando interesses com a finalidade de preservar e
otimizar o valor da organizao, facilitando seu acesso a recursos
e contribuindo para sua longevidade. Disponvel em:
<http://www.ibgc.org.br/Secao.aspx?CodSecao=17>. Acesso em
18 de setembro de 2009. A respeito do conceito de Governana
Corporativa, julgue a questo a seguir:
- Um dos princpios ou caractersticas bsicas da Governana
Corporativa a de Accountability, entendido como o dever dos
agentes
de
governana
de
prestar
contas,
assumindo
integralmente as consequncias de seus atos e omisses. Um
desses agentes de governana o auditor independente.
49 de 57

17 (CESPE/CGE-PB/2008) O Instituto Brasileiro de Governana
Corporativa define as linhas mestras das boas prticas de
governana corporativa, relacionando-as em quatro vertentes.
Assinale a opo que no corresponde a essas quatro vertentes:
A entidade (entity).
B prestao de contas (accountability).
C transparncia (disclosure).
D equidade (fairness).
E responsabilidade corporativa na conformidade com as regras
(compliance).
18 (CESPE/TCU/2007) A funo dos administradores pblicos
utilizar, de forma econmica eficiente e eficaz, os recursos ao seu
dispor para a consecuo das metas que lhes foram determinadas,
devendo ser observado, nesse aspecto, em sentido amplo, o
conceito de governana, cuja finalidade atingida por meio da
tcnica denominada anlise de risco. Julgue CERTO ou ERRADO.
19 (ESAF/CGU/2008) No final da dcada de 1990, empresas como
Enron, Tyco, HealthSouth e WorldCom entraram em processo de
falncia em decorrncia de graves escndalos contbeis, gerando
uma forte crise no mercado de capitais norte-americano. Por
causa disso, em julho de 2002, entrou em vigor dispositivo legal
que, visando melhorias em governana corporativa, definiu novos
controles para as operaes de negcio e processos relacionados
aos relatrios financeiros, afetando no s o comportamento das
organizaes, em especial as de capital aberto cujos papis
circulam pelos principais mercados financeiros mundiais, mas
tambm as prticas internacionais de auditoria interna at ento
vigentes. Trata-se, aqui, da(s):
a) Lei de Responsabilidade Fiscal.
b) Lei Sarbanes-Oxley.
c) Lei Barack-Obama.
d) Lei das Sociedades por Ao.
e) Normas da INTOSAI.
20 (Cesgranrio/Petrobrs/2008) A Lei Sarbanes-Oxley promove
ampla regulao da vida corporativa, fundamentada nas boas
prticas de governana corporativa. Seus focos so exatamente os
quatro valores que, h duas dcadas, vinham sendo enfatizados
pelo ativismo pioneiro, que so:
A corporate bond, Bull spread, strike price e rating.
B compliance, accountability, disclosure e fairness.
C forward discount, embedded option, default risk e swap.
D adeso, auto-regulamentao, comits de auditoria e conselho de
administrao.
E princpios, equanimidade, diretriz e transparncia.
50 de 57

21 (ESAF/SEFAZ/2009) Considerado fundamental governana
no setor pblico, o processo pelo qual as entidades pblicas e
seus responsveis devem prestar contas dos resultados obtidos,
em funo das responsabilidades que lhes foram atribudas por
delegao de poder, denomina-se:
A Transparncia.
B Integridade.
C Equidade.
D Accountability.
E Responsabilidade Fiscal.
22 (CESPE/TCU/2008) As chamadas sociedades de propsito
especfico, constitudas com a finalidade precpua de implantar e
gerir o objeto dos contratos de parceria pblico-privada, devem
obedecer a padres de governana corporativa, os quais vm
sendo crescentemente exigidos, tanto no mbito da administrao
pblica como no do setor privado. Julgue CERTO ou ERRADO.
23 (CESPE/CGE-PB/2008) Considerando que o objetivo principal
de uma informao influenciar decises e que informao um
tratamento especial que se d a um dado ou a um conjunto de
dados disposio do respectivo usurio, assinale a opo
correta.
a) A capacidade de a informao reduzir incertezas est associada com a
oportunidade de sua distribuio e, portanto, com uma relao
benefcio/custo maior do que um.
b) Em razo da multiplicidade e diversidade de usurios das informaes
de uma entidade, cada interessado dever buscar a apreenso do
contedo e da forma da mensagem.
c) Os dados coletados de fontes internas so sempre mais confiveis que
os obtidos de fontes externas.
d) Os dados disponveis no devem passar por processos de filtragem,
para permitir ao usurio da informao que faa as suas prprias
escolhas.
e) As informaes geradas no mbito da entidade devem ser
disponibilizadas indistintamente a todos os nveis e setores, de acordo
com o princpio de que ao usurio que cabe a seleo das informaes
que lhe possam interessar.
24 (CESPE/CGE-PB/2008) A comunicao, por ser a troca de
informaes entre os indivduos, uma atividade administrativa
que visa tornar comum uma mensagem ou informao. Com
relao comunicao em uma entidade, correto afirmar que
A o fluxo ascendente dos subordinados aos dirigentes menos
confivel que o descendente dos dirigentes aos subordinados.
51 de 57

B o entendimento sobre a forma de realizao das tarefas deve ser
necessariamente diferente entre chefias e servidores.
C as informaes que visam compreenso das tarefas a realizar so
independentes e incompatveis com o grau de motivao que se possa
transmitir aos responsveis pela execuo dessas tarefas.
D as tarefas sero executadas com mais eficincia sempre que os padres
de desempenho forem estabelecidos segundo um entendimento comum
entre chefias e subordinados.
E os subordinados s devem receber informaes dos superiores por
iniciativa prpria, medida que as julgarem necessrias.
25 (CESPE/SEBRAE/2008) Duas organizaes podem gerenciar
seus riscos corporativos de forma idntica, mesmo que possuam
culturas administrativas diferentes. Julgue CERTO ou ERRADO.
26 (CESPE/SEBRAE/2008) As polticas e prticas de recursos
humanos, bem como a competncia do pessoal, no constituem
elementos do ambiente de controle. Julgue CERTO ou ERRADO.
27 (CESPE/UNIPAMPA/2009) O ambiente de controle, cuja
avaliao necessria para determinar o risco da auditoria,
compreende, entre outros aspectos, os critrios para a escolha
dos responsveis pelos setores que preparam as informaes
contbeis e suas relaes com a auditoria interna. Julgue CERTO
ou ERRADO.
28 (FGV/Petrobrs/2008) A metodologia estabelecida pelo COSO
(Committee of Sponsoring Organizations of the Treadway
Commission) foi concebida com a finalidade de auxiliar na gesto
empresarial, estabelecendo um padro de melhores prticas de
controles internos. Os cinco componentes bsicos definidos pelo
COSO (1a Edio) devem estar alinhados para atender os
objetivos ligados a
A produtividade operacional, transparncia e confiabilidade dos relatrios
gerenciais e melhoria no ambiente de controle.
B eficincia no processo de gesto de riscos, capacitao operacional e
transparncia da alta administrao.
C conformidade legal (compliance), eficincia na avaliao de riscos e
transparncia na comunicao interna.
D eficcia e eficincia das operaes, confiabilidade nas demonstraes
financeiras e cumprimento de leis e normas (compliance).
E confiabilidade no ambiente de controle interno, capacitao e
treinamento de pessoal e agilidade nos fluxos e processos internos.
29 (CESPE/SEBRAE/2008) Constitui atividade de monitoramento
a realizao de seminrios de treinamento, de sesses de
planejamento e de outras reunies que forneam administrao
52 de 57

retorno que lhe permita determinar se o gerenciamento de riscos
corporativos permanece eficaz. Julgue CERTO ou ERRADO.
30 (CESPE/SEBRAE/2008) A segregao de funes um tipo do
componente denominado atividades de controle e pode ser
observada quando se constata que o gerente que autoriza vendas
a crdito no o responsvel por manter o registro de contas a
pagar nem pela distribuio de recibos de pagamentos. Julgue
CERTO ou ERRADO.
31 (CESPE/SEBRAE/2008) O monitoramento a base para todos
os outros componentes do gerenciamento de riscos corporativos,
o que propicia disciplina e estrutura. Julgue CERTO ou ERRADO.
constitudo de vrios componentes inter-relacionados, que se
originam com base na maneira como a administrao gerencia a
organizao e que se integram ao processo de gesto. Entre esses
componentes, destaca-se
A o ambiente externo, que determina a forma como os riscos e os
controles sero percebidos pelos empregados da organizao.
B a escolha dos objetivos, condicionada identificao das situaes de
risco, aos quais a misso da organizao deve alinhar-se.
C a avaliao de riscos, que devem ser identificados, administrados e
associados aos objetivos passveis de ser influenciados e seus respectivos
impactos.
D a resposta aos riscos, que a administrao tratar de compartilhar com
os clientes e usurios, ou, sendo o caso, transferir para os empregados.
E a comunicao, que deve fluir sempre de baixo para cima, mantendo
informados os dirigentes dos nveis hierrquicos superiores.
33 (CESPE/CGE-PB/2008) Controles desenhados unicamente para
reduzir o risco de ms decises operacionais, especialmente
relacionados eficincia e eficcia, geralmente no so
considerados relevantes para uma auditoria de demonstrao
contbil, o que no os torna menos relevantes para avaliar a
continuidade das atividades ou a agregao de benefcio para o
usurio, entre outros aspectos. Pode ser considerado um exemplo
de m deciso operacional a
A a compra de um produto por preo excessivamente baixo.
B manuteno da oferta de servios prestados diretamente a custos
inferiores aos de prestao terceirizada.
C contratao de servios de terceiros por valores inferiores aos dos
prestados diretamente pela prpria entidade.
D terceirizao de servios por impossibilidade de contratao de novos
empregados ou servidores.
E incorrncia de gastos no-produtivos com pesquisa e desenvolvimento.
53 de 57

trata de riscos e oportunidades que afetam a criao ou a
preservao do valor, refletindo certos conceitos fundamentais.
Desse modo, o gerenciamento corporativo
A conduzido por um grupo especializado de profissionais que constitui um
setor autnomo da organizao.
B um modo de atuao que trata dos eventos cuja ocorrncia afetou a
organizao, mas cujos efeitos ainda no foram completamente
avaliados.
C um processo destinado a compatibilizar os riscos de eventos em
potencial aos riscos admitidos pela organizao, sem maiores prejuzos ao
cumprimento de seus objetivos.
D orientado para a realizao de objetivos distintos e independentes.
E um processo que se desencadeia sempre que a organizao se sinta
ameaada pela ocorrncia de eventos externos.
35 (CGM-RJ/CGM-RJ/2007) Com base na misso ou na viso
estabelecida por uma organizao, a administrao estabelece os
planos principais, seleciona as estratgias e determina o
alinhamento dos objetivos nos nveis da organizao. A estrutura
de gerenciamento de riscos corporativos, baseada no COSO,
orientada a fim de alcanar os objetivos de uma organizao, que
so classificados em quatro categorias:
A funcionais, de operaes, ambientais e de cumprimento das leis e
regulamentos;
B estratgicos, de operaes, de cumprimento das leis e regulamentos e
de unidades de negcio.
C de cumprimento das leis e regulamentos, de monitorao, estratgicos
e de unidade de negcio.
D estratgicos, de operaes, de informaes financeiras e de
cumprimento das leis e regulamentos.
36 (CESPE/SEBRAE/2008) Caso uma companhia seguradora que
opera uma grande frota de automveis mantenha uma base de
dados de reclamaes de acidentes e, mediante anlise, constate
que uma porcentagem desproporcional de acidentes est
associada a motoristas de determinada unidade, rea geogrfica e
faixa etria, nessa situao, a referida anlise estar relacionada
ao componente informaes e comunicaes. Julgue CERTO ou
ERRADO.
37 (CESPE/SEBRAE/2008) As respostas a riscos classificam-se
nas seguintes categorias: evitar, reduzir, compartilhar e aceitar.
Julgue CERTO ou ERRADO.
54 de 57

38 (CESPE/CGE-PB/2008) Apesar das limitaes de recursos, as
empresas menores enfrentam o desafio de manter um controle
interno, a custo razovel, de vrias maneiras, entre as quais se
inclui
A o exerccio do controle de forma diluda e pelos diversos nveis da
organizao.
B a existncia de estruturas menos complexas, por permitirem que os
dirigentes tenham amplo conhecimento das atividades e um vnculo mais
estreito com a organizao.
C a conjugao de funes, resultante de um menor nmero de
trabalhadores.
D o desenvolvimento interno de sistemas de informao.
E a desconsiderao da abrangncia das atividades de superviso.
39 (CESPE/TCU/2008) Segundo o COSO, as pequenas empresas
enfrentam desafios importantes para manter um controle interno
a custos razoveis. Nesses casos, entretanto, no obstante a
limitao do nmero de empregados ou servidores, no h
comprometimento da segregao de funes, no havendo
necessidade de obteno de recursos adicionais para assegurar a
adequada segregao de funes. Julgue CERTO ou ERRADO.
40 (CESPE/SEBRAE/2008) Os componentes do gerenciamento de
riscos corporativos somente so aplicados em organizaes de
pequeno e de mdio porte. Julgue CERTO ou ERRADO.
41 (Cesgranrio/FUNASA/2008) Sobre as tcnicas de controle e de
auditoria no setor pblico, em especial do setor pblico federal, no
Brasil, analise as afirmativas a seguir:
I So pressupostos para caracterizao das boas prticas de
governana no setor pblico: a transparncia, a equidade, a
accountability e o compliance.
II A Declarao de Lima sobre Preceitos de Auditoria fornece as
bases filosficas e conceituais dos trabalhos desenvolvidos pela
Organizao Internacional de Entidades Fiscalizadoras INTOSAI,
da qual o TCU no faz parte como membro.
III Entre as dimenses que devem ser abrangidas em um
sistema de controles internos, na tica do COSO, incluem-se:
ambiente de controle, estabelecimento de metas, identificao de
problemas, avaliao de risco e monitoramento.
Est incorreto o que se afirma em:
A II, apenas.
B III apenas.
C I e III, apenas.
D II e III, apenas.
E I, II e III.
55 de 57

Gabarito:
1E
2E
3E
4C
5E
6C
7C
8A
9D
10 E
11 B
12
13
14
15
16
17
18
19
20
21
22
C
E
C
D
C
A
C
B
B
D
C
23
24
25
26
27
28
29
30
31
32
33
A
D
E
E
C
D
C
C
E
C
E
34
35
36
37
38
39
40
41
C
D
E
C
B
E
E
A
Referncias utilizadas na elaborao das aulas

(Atualizadas at a presente aula)
ALMEIDA, Marcelo Cavalcanti. Auditoria: um curso moderno e completo.
7. ed. So Paulo: Atlas, 2010.
ANDRADE, Adriana e ROSSETTI, Jos Paschoal. Governana corporativa:
fundamentos, desenvolvimento e tendncias. 5. ed. So Paulo: Atlas,
2011.
ARAGO, Marcelo. Auditoria CESPE questes comentadas e organizadas
por assunto. 1. ed. Rio de janeiro: Mtodo, 2010.
ATTIE, William. Auditoria: conceitos e aplicaes. 5. ed. So Paulo: Atlas,
2010.
________. Auditoria Interna. 2. ed. So Paulo: Atlas, 2009.
BORGERTH, Vnia Maria da Costa. SOX: entendendo a lei sarbanes-oxley.
1. ed. So Paulo: Cengage Learning, 2007.
BRASIL. Constituio da Repblica Federativa do Brasil, de 1988.
Disponvel em:<http://www.planalto.gov.br>.
BRASIL. Lei n. 8.443, de 16 de julho de 1992. Dispe sobre a Lei
Orgnica do Tribunal de Contas da Unio e d outras providncias.
Disponvel em:<http://www.planalto.gov.br>.
CASTRO, Domingos Poubel de. Auditoria e controle
administrao pblica. 2. ed. So Paulo: Atlas, 2009.
interno
56 de 57
na

CONTROLADORIA-GERAL DA UNIO. Instruo Normativa 01, de 06 de
abril de 2001. Braslia, 2001.
COSO. Gerenciamento de riscos corporativos estrutura integrada, 2007.
CREPALDI, Slvio Aparecido. Auditoria contbil: teoria e prtica. 6. ed.
So Paulo: Atlas, 2010.
FRANCO, Hilrio e MARRA, Ernesto. Auditoria contbil. 4. ed. So Paulo:
Atlas, 2011.
LIMA, Luiz Henrique. Controle externo. 1. ed. Rio de Janeiro: Elsevier,
2007.
MACHADO, Marcus Vincius Veras e PETER, Maria da Glria Arrais. Manual
de auditoria governamental. 1. ed. So Paulo: Atlas, 2003.
SLOMSKI, Valmor et al. Governana corporativa e governana na gesto
pblica. 1. ed. So Paulo: Atlas, 2008.
SLOMSKI, Valmor. Controladoria e governana na gesto pblica. 1. ed.
So Paulo: Atlas, 2005.
WANDERLEY, Carlos Alexandre Nascimento. Auditoria: teoria e questes.
1. ed. Rio de Janeiro: Ferreira, 2011.
57 de 57

Aud Gov - Tcu 2013 - Est - Aula 01

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Aud Gov - Tcu 2013 - Est - Aula 01

Caricato da

Copyright:

Formati disponibili

Auditoria Governamental p/ TCU

Teoria e exerccios comentados

INTOSAI. Auditoria interna segundo o IIA. Governana

Prof. Claudenir Brito

Prof. Rodrigo Fontenelle

Auditoria Governamental p/ TCU

2. Auditoria Governamental segundo a INTOSAI

Prof. Rodrigo Fontenelle

Auditoria Governamental p/ TCU

Prof. Rodrigo Fontenelle

Auditoria Governamental p/ TCU

assinalar desvios em relao s normas e aos princpios da gesto;

Na Declarao de Lima, esto dispostos dois momentos de controle: o

Prof. Claudenir Brito

Prof. Rodrigo Fontenelle

Auditoria Governamental p/ TCU

Prof. Claudenir Brito

Prof. Rodrigo Fontenelle

Auditoria Governamental p/ TCU

Dos membros e dos quadros

Outro ponto abordado na Declarao de Lima se refere aos mtodos e

Prof. Claudenir Brito

Prof. Rodrigo Fontenelle

Auditoria Governamental p/ TCU

3. Auditoria Interna segundo o IIA

Prof. Rodrigo Fontenelle

Auditoria Governamental p/ TCU

4. Governana no Setor Pblico: papel e importncia

Prof. Rodrigo Fontenelle

Auditoria Governamental p/ TCU

Prof. Rodrigo Fontenelle

Auditoria Governamental p/ TCU

Prof. Claudenir Brito

Prof. Rodrigo Fontenelle

Auditoria Governamental p/ TCU

O IBGC ressalta que as boas prticas de governana corporativa tem

Aumentar o valor da sociedade

Facilitar o acesso ao capital

Contribuir para sua perenidade

4.2 Princpios de Governana Corporativa

Prof. Rodrigo Fontenelle

Auditoria Governamental p/ TCU

Prof. Claudenir Brito

Prof. Rodrigo Fontenelle

Auditoria Governamental p/ TCU

Assim, vimos os princpios de Governana Corporativa quatro

Prof. Rodrigo Fontenelle

Auditoria Governamental p/ TCU

Criao do rgo de superviso do trabalho dos auditores

Prof. Rodrigo Fontenelle

Auditoria Governamental p/ TCU

Prof. Claudenir Brito

Prof. Rodrigo Fontenelle

Auditoria Governamental p/ TCU

A Federao Internacional de Contadores (International Federation os

Prof. Rodrigo Fontenelle

Auditoria Governamental p/ TCU

Prof. Rodrigo Fontenelle

Auditoria Governamental p/ TCU

5. Controles Internos segundo o COSO I e o COSO II

Categorias de objetivos, segundo o COSO I:

Prof. Claudenir Brito

Prof. Rodrigo Fontenelle

Auditoria Governamental p/ TCU