Coso 1 e 2
Enviado por
Meire SantosCoso 1 e 2
Enviado por
Meire SantosAula 02
Prefeitura de Paulínia-SP (Controlador
Interno) Controle Interno - 2024
(Pós-Edital)
Autor:
Guilherme Sant Anna, Tonyvan de
Carvalho Oliveira
18 de Abril de 2024
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Sumário
...................................................................................................... 2
..................................................... 3
.................................................. 17
........................................................................................ 26
.............................................................................................. 33
....................................................................................................... 69
....................................................................................................................... 82
...................................................................... 83
................................................................................. 87
................................................................................................................. 93
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
1. O que é Controle Interno, segundo o Coso?
2. Quais as categorias de objetivos do Coso I?
3. Quais os componentes do controle interno, segundo o Coso I?
4. A estrutura de controle interno apresenta algum tipo de limitação? Em caso positivo,
explique-as.
4. Quais os componentes do gerenciamento de riscos corporativos, segundo o Coso II?
5. Quais os requisitos de um sistema de controle interno eficaz?
6. Defina Gerenciamento de Riscos Corporativos.
7. Quais as categorias de objetivos ligadas ao Gerenciamento de Riscos Corporativos?
7. Quais as categorias de respostas aos riscos, segundo Coso II?
8. Quais os componentes do gerenciamento de riscos corporativos, segundo o Coso II?
9. Quais as categorias de respostas aos riscos, segundo Coso II?
10. Defina evento, risco e oportunidade
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Gestão de riscos consiste em um conjunto de atividades coordenadas para identificar, analisar,
avaliar, tratar e monitorar riscos.
É o processo que visa conferir razoável segurança quanto ao alcance dos objetivos. Para lidar com
riscos e aumentar a chance de alcançar objetivos, as organizações adotam desde abordagens
informais até abordagens altamente estruturadas e sistematizadas de gestão de riscos, dependendo
de seu porte e da complexidade de suas operações.
Adotar padrões e boas práticas estabelecidos em modelos reconhecidos é uma maneira eficaz de
estabelecer uma abordagem sistemática, oportuna e estruturada para a gestão de riscos, que
contribua para a eficiência e a obtenção de resultados consistentes (ABNT, 2009). Isso evita que a
organização seja aparelhada com uma coleção de instrumentos e procedimentos burocráticos,
descoordenados, que podem levar à falsa impressão da existência de um sistema de gestão de riscos
e controle efetivo que, na prática, não garantem os benefícios desejados.
Neste tópico da aula, apresentaremos um dos principais modelos (internacionalmente reconhecidos
– e cobrados em provas de concursos ☺) utilizados pelas organizações para implementar a gestão
de riscos (e controles internos) de forma consistente e sistematizada.
No início dos anos 90, as bases para o que conhecemos hoje como gestão de riscos foram
estabelecidas mediante a publicação de três documentos que se tornaram referência mundial no
tema: o COSO I, o Cadbury e a AS/NZS 4360:1995.
O guia Internal Control - Integrated Framework (COSO I – doravante denominado Estrutura),
publicado em 1992 pelo Committee of Sponsoring Organizations of the Treadway Commission –
COSO, consolidou a ideia de gestão de risco corporativo e apresentou um conjunto de princípios e
boas práticas de gestão e controle interno (COSO, 1992). Essa primeira versão obteve grande
aceitação e tem sido aplicada amplamente em todo o mundo. Ela é reconhecida como uma estrutura
modelo para o desenvolvimento, implementação e condução do controle interno, bem como para a
avaliação de sua eficácia.
O documento conhecido como COSO I, originalmente publicado em 1992, foi revisto em 2013, sendo
comum a utilização da expressão “COSO ICIF 2013 (Internal Control – Integrated Framework)”.
Apresentaremos, a seguir, um extrato dos tópicos principais do Coso I:
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Definição de controle interno
Controle interno é um processo conduzido pela estrutura de governança, administração e
outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com
respeito à realização dos objetivos relacionados a operações, divulgação e conformidade.
Essa definição reflete alguns conceitos fundamentais. O controle interno é:
• Conduzido para atingir objetivos em uma ou mais categorias – operacional, divulgação e
conformidade.
• Um processo que consiste em tarefas e atividades contínuas – um meio para um fim, não um
fim em si mesmo.
• Realizado por pessoas – não se trata simplesmente de um manual de políticas e procedimentos,
sistemas e formulários, mas diz respeito a pessoas e às ações que elas tomam em cada nível da
organização para realizar o controle interno.
• Capaz de proporcionar segurança razoável - mas não absoluta, para a estrutura de governança
e alta administração de uma entidade.
• Adaptável à estrutura da entidade – flexível na aplicação para toda a entidade ou para uma
subsidiária, divisão, unidade operacional ou processo de negócio em particular.
Essa definição é intencionalmente abrangente. Ela captura conceitos importantes que são
fundamentais para a forma como as organizações desenvolvem, implementam e conduzem o
controle interno, proporcionando uma base para aplicação a todas as organizações que operam
em diferentes estruturas de entidades, indústrias e regiões geográficas.
Objetivos
A Estrutura apresenta três categorias de objetivos, o que permite às organizações se
concentrarem em diferentes aspectos do controle interno:
• Operacional – Esses objetivos relacionam-se à eficácia e à eficiência das operações da
entidade, inclusive as metas de desempenho financeiro e operacional e a salvaguarda de perdas
de ativos.
• Divulgação – Esses objetivos relacionam-se a divulgações financeiras e não financeiras,
internas e externas, podendo abranger os requisitos de confiabilidade, oportunidade,
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
transparência ou outros termos estabelecidos pelas autoridades normativas, órgãos
normatizadores reconhecidos, ou às políticas da entidade.
• Conformidade – Esses objetivos relacionam-se ao cumprimento de leis e regulamentações às
quais a entidade está sujeita.
Componentes do controle interno
O controle interno consiste em cinco componentes integrados.
1) Ambiente de controle
O ambiente de controle é um conjunto de normas, processos e estruturas que fornece a base
para a condução do controle interno por toda a organização. A estrutura de governança e a alta
administração estabelecem uma diretriz sobre a importância do controle interno, inclusive das
normas de conduta esperadas. A administração reforça as expectativas nos vários níveis da
organização.
O ambiente de controle abrange a integridade e os valores éticos da organização; os parâmetros
que permitem à estrutura de governança cumprir com suas responsabilidades de supervisionar a
governança; a estrutura organizacional e a delegação de autoridade e responsabilidade; o
processo de atrair, desenvolver e reter talentos competentes; e o rigor em torno de medidas,
incentivos e recompensas por performance. O ambiente de controle resultante tem impacto
pervasivo sobre todo o sistema de controle interno.
2) Avaliação de riscos
Toda entidade enfrenta vários riscos de origem tanto interna quanto externa. Define-se risco
como a possibilidade de que um evento ocorra e afete adversamente a realização dos objetivos.
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
A avaliação de riscos envolve um processo dinâmico e iterativo para identificar e avaliar os riscos
à realização dos objetivos.
Esses riscos de não se atingir os objetivos em toda a entidade são considerados em relação às
tolerâncias aos riscos estabelecidos. Dessa forma, a avaliação de riscos estabelece a base para
determinar a maneira como os riscos serão gerenciados.
Uma condição prévia à avaliação de riscos é o estabelecimento de objetivos, ligados aos diferentes
níveis da entidade. A administração especifica os objetivos dentro das categorias: operacional,
divulgação e conformidade, com clareza suficiente para identificar e analisar os riscos à realização
desses objetivos. A administração também considera a adequação dos objetivos à entidade. A
avaliação de riscos requer ainda que a administração considere o impacto de possíveis mudanças
no ambiente externo e dentro de seu próprio modelo de negócio que podem tornar o controle
interno ineficaz.
3) Atividades de controle
Atividades de controle são ações estabelecidas por meio de políticas e procedimentos que
ajudam a garantir o cumprimento das diretrizes determinadas pela administração para mitigar
os riscos à realização dos objetivos. As atividades de controle são desempenhadas em todos os
níveis da entidade, em vários estágios dentro dos processos corporativos e no ambiente
tecnológico. Podem ter natureza preventiva ou de detecção e abranger uma série de atividades
manuais e automáticas, como autorizações e aprovações, verificações, reconciliações e revisões
de desempenho do negócio. A segregação de funções é geralmente inserida na seleção e no
desenvolvimento das atividades de controle. Nos casos em que a segregação de funções seja
impraticável, a administração deverá selecionar e desenvolver atividades alternativas de controle.
4) Informação e comunicação
A informação é necessária para que a entidade cumpra responsabilidades de controle interno a
fim de apoiar a realização de seus objetivos.
A administração obtém ou gera e utiliza informações importantes e de qualidade, originadas
tanto de fontes internas quanto externas, a fim de apoiar o funcionamento de outros
componentes do controle interno. A comunicação é o processo contínuo e iterativo de
proporcionar, compartilhar e obter as informações necessárias.
A comunicação interna é o meio pelo qual as informações são transmitidas para a organização,
fluindo em todas as direções da entidade. Ela permite que os funcionários recebam uma
mensagem clara da alta administração de que as responsabilidades pelo controle devem ser
levadas a sério.
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
A comunicação externa apresenta duas vertentes: permite o recebimento, pela organização, de
informações externas significativas, e proporciona informações a partes externas em resposta a
requisitos e expectativas.
5) Atividades de monitoramento
Uma organização utiliza avaliações contínuas, independentes, ou uma combinação das duas,
para se certificar da presença e do funcionamento de cada um dos cinco componentes de
controle interno, inclusive a eficácia dos controles nos princípios relativos a cada componente.
As avaliações contínuas, inseridas nos processos corporativos nos diferentes níveis da entidade,
proporcionam informações oportunas.
As avaliações independentes, conduzidas periodicamente, terão escopos e frequências
diferentes, dependendo da avaliação de riscos, da eficácia das avaliações contínuas e de outras
considerações da administração
Os resultados são avaliados em relação a critérios estabelecidos pelas autoridades normativas,
órgãos normatizadores reconhecidos ou pela administração e a estrutura de governança, sendo
que as deficiências são comunicadas à estrutura de governança e administração, conforme
aplicável.
Observação: como veremos mais à frente, “presença” refere-se à determinação da existência dos
componentes e princípios relacionados no desenho e na implementação do sistema de controle
interno; enquanto “funcionamento” refere-se à determinação de que os componentes e
princípios relacionados continuem a existir.
Relação entre objetivos e componentes
Existe uma relação direta entre os objetivos (aquilo que a entidade busca alcançar), os
componentes (o que é necessário para se atingir os objetivos), e a estrutura organizacional da
entidade (as unidades operacionais e entidades legais, entre outras). Essa relação pode ser
ilustrada na forma de um cubo.
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
• As três categorias de objetivos – operacional, divulgação e conformidade – são representadas
pelas colunas.
• Os cinco componentes são representados pelas linhas.
• A estrutura organizacional da entidade é representada pela terceira dimensão.
Componentes e princípios
A Estrutura estabelece 17 princípios, que representam os conceitos fundamentais associados a
cada componente. Como esses princípios são originados diretamente dos componentes, uma
entidade poderá ter um controle interno eficaz ao aplicar todos os princípios. Todos os princípios
aplicam-se aos objetivos operacionais, divulgação e conformidade. Os princípios que apoiam os
componentes do controle interno estão relacionados a seguir.
Ambiente de controle
1. A organização demonstra ter comprometimento com a integridade e os valores éticos.
2. A estrutura de governança demonstra independência em relação aos seus executivos e
supervisiona o desenvolvimento e o desempenho do controle interno.
3. A administração estabelece, com a suspensão da estrutura de governança, as estruturas, os
níveis de subordinação e as autoridades e responsabilidades adequadas na busca dos objetivos.
4. A organização demonstra comprometimento para atrair, desenvolver e reter talentos
competentes, em linha com seus objetivos.
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
5. A organização faz com que as pessoas assumam responsabilidade por suas funções de controle
interno na busca pelos objetivos.
Avaliação de riscos
6. A organização especifica os objetivos com clareza suficiente, a fim de permitir a identificação e
a avaliação dos riscos associados aos objetivos.
7. A organização identifica os riscos à realização de seus objetivos por toda a entidade e analisa
os riscos como uma base para determinar a forma como devem ser gerenciados.
8. A organização considera o potencial para fraude na avaliação dos riscos à realização dos
objetivos.
9. A organização identifica e avalia as mudanças que poderiam afetar, de forma significativa, o
sistema de controle interno.
Atividades de controle
10. A organização seleciona e desenvolve atividades de controle que contribuem para a redução,
a níveis aceitáveis, dos riscos à realização dos objetivos.
11. A organização seleciona e desenvolve atividades gerais de controle sobre a tecnologia para
apoiar a realização dos objetivos.
12. A organização estabelece atividades de controle por meio de políticas que estabelecem o que
é esperado e os procedimentos que colocam em prática essas políticas.
Informação e comunicação
13. A organização obtém ou gera e utiliza informações significativas e de qualidade para apoiar o
funcionamento do controle interno.
14. A organização transmite internamente as informações necessárias para apoiar o
funcionamento do controle interno, inclusive os objetivos e responsabilidades pelo controle.
15. A organização comunica-se com os públicos externos sobre assuntos que afetam o
funcionamento do controle interno.
Atividades de monitoramento
16. A organização seleciona, desenvolve e realiza avaliações contínuas e/ou independentes para
se certificar da presença e do funcionamento dos componentes do controle interno.
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
17. A organização avalia e comunica deficiências no controle interno em tempo hábil aos
responsáveis por tomar ações corretivas, inclusive a estrutura de governança e alta administração,
conforme aplicável.
Controle interno eficaz
A Estrutura estabelece os requisitos para um sistema eficaz de controle interno, que proporciona
segurança razoável acerca da realização dos objetivos da entidade.
Um sistema de controle interno eficaz reduz, a um nível aceitável, o risco de não se atingir o
objetivo de uma entidade e pode estar relacionado a uma, duas ou todas as três categorias de
objetivos. O sistema requer:
• A presença e o funcionamento de cada um dos cinco componentes e princípios relacionados.
“Presença” refere-se à determinação da existência dos componentes e princípios relacionados no
desenho e na implementação do sistema de controle interno para atingir objetivos especificados.
“Funcionamento” refere-se à determinação de que os componentes e princípios relacionados
continuem a existir na operação e na condução do sistema de controle interno para atingir
objetivos especificados;
• Os cinco componentes operam em conjunto de forma integrada. “Operam em conjunto”
refere-se à determinação de que todos os cinco componentes, em conjunto, reduzam a um nível
aceitável o risco de não se atingir o objetivo. Os componentes não devem ser considerados de
forma separada; eles operam em conjunto como um sistema integrado. Os componentes são
interdependentes e contam com uma profusão de inter-relacionamentos e ligações entre si,
especialmente a maneira como os princípios interagem dentro e entre todos os componentes.
Limitações
A Estrutura reconhece que, embora o controle interno proporcione segurança razoável quanto à
realização dos objetivos da entidade, existem limitações.
O controle interno não é capaz de evitar julgamentos errôneos ou más decisões, ou ainda
eventos externos que impeçam a organização de atingir suas metas operacionais. Em outras
palavras, até mesmo um sistema eficaz de controle interno pode apresentar falhas. As limitações
podem ser resultado de:
• adequação dos objetivos estabelecidos como uma condição prévia ao controle interno;
• realidade de que o julgamento humano na tomada de decisões pode ser falho e tendencioso;
• falhas que podem ocorrer devido a erros humanos, como enganos simples;
• capacidade da administração de sobrepassar o controle interno;
10
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
• capacidade da administração, outros funcionários e/ou terceiros transpassarem os controles
por meio de conluio entre as partes; e
• eventos externos fora do controle da organização.
Essas limitações impedem que a estrutura de governança e a administração tenha segurança
absoluta da realização dos objetivos da entidade – isto é, o controle interno proporciona
segurança razoável, mas não absoluta.
Embora essas limitações sejam inerentes, a administração deve estar ciente delas ao selecionar,
desenvolver e aplicar controles na organização para minimizar, dentro do possível, tais limitações.
1) O Conceito de Controle Interno;
2) As três categorias de objetivos;
3) As palavras-chaves de cada um dos cinco componentes do Controle Interno.
4) Os 17 princípios associados a cada componente do Controle Interno.
Esquematizamos a seguir algumas das informações trazidas nos dispositivos acima apresentados:
Ambiente de Controle:
• Conjunto de normas, processos e estruturas que fornece a base para a
condução do controle interno por toda a organização
• Abrange a integridade e os valores éticos da organização
• Inclui a estrutura organizacional
• Abrange ainda a delegação de autoridade e responsabilidade
11
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Avaliação de riscos:
• Define-se risco como a possibilidade de que um evento ocorra e afete
adversamente a realização dos objetivos.
•Envolve um processo dinâmico e iterativo para identificar e avaliar os riscos.
• Requer que a administração considere o impacto de possíveis mudanças no
ambiente externo e dentro de seu próprio modelo de negócio que podem tornar
o Controle Interno ineficaz.
Atividades de controle:
• São ações estabelecidas por meio de políticas e procedimentos que ajudam
a garantir o cumprimento das diretrizes determinadas pela administração
para mitigar os riscos à realização dos objetivos.
• Tem natureza preventiva ou de detecção e abrangem uma série de
atividades manuais e automáticas, como autorizações e aprovações,
verificações, reconciliações e revisões de desempenho do negócio.
• A segregação de funções é geralmente inserida na seleção e no
desenvolvimento das atividades de controle.
12
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Informação e comunicação:
A administração obtém ou gera e utiliza informações importantes e de qualidade, originadas
tanto de fontes internas quanto externas, a fim de apoiar o funcionamento de outros
componentes do controle interno.
A comunicação é o processo contínuo e iterativo de proporcionar, compartilhar e obter as
informações necessárias.
A comunicação interna é o meio pelo qual as informações são transmitidas para a
organização, fluindo em todas as direções da entidade.
A comunicação externa apresenta duas vertentes: permite o recebimento, pela organização,
de informações externas significativas, e proporciona informações a partes externas em
resposta a requisitos e expectativas.
Monitoramento:
• Uma organização utiliza avaliações contínuas, independentes, ou uma combinação das
duas, para se certificar da presença e do funcionamento de cada um dos cinco
componentes de controle interno.
• As avaliações contínuas, inseridas nos processos corporativos nos diferentes níveis da
entidade, proporcionam informações oportunas.
• As avaliações independentes, conduzidas periodicamente, terão escopos e
frequências diferentes, dependendo da avaliação de riscos, da eficácia das avaliações
contínuas e de outras considerações da administração.
13
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
(CGE CE – 2019) Na relação entre objetivos e componentes de controle de determinada
entidade,
A) a estrutura de governança deve ser independente de seus executivos.
B) os níveis de subordinação devem obedecer aos padrões de mercado.
C) a identificação do potencial de fraude é responsabilidade da auditoria.
D) o objetivo do controle interno é eliminar os riscos à realização dos objetivos.
E) os assuntos que afetam o controle interno são vedados ao público externo.
Comentários:
Questão aborda aspectos gerais da relação entre objetivos e componentes da estrutura de
Controle Interno. Segundo a Estrutura do Coso I, existe uma relação direta entre os objetivos,
que são o que a entidade busca alcançar, os componentes, que representam o que é
necessário para atingir os objetivos, e a estrutura organizacional da entidade (as unidades
operacionais e entidades legais, entre outras). Nesse contexto, a Estrutura estabelece 17
princípios, que representam os conceitos fundamentais associados a cada componente.
Analisando cada alternativa:
Letra A) CORRETA. Esse é um princípio associado ao Ambiente de Controle. Veja:
Ambiente de controle
1. A organização demonstra ter comprometimento com a integridade e os valores éticos.
2. A estrutura de governança demonstra independência em relação aos seus executivos e
supervisiona o desenvolvimento e o desempenho do controle interno.
3. A administração estabelece, com a suspensão da estrutura de governança, as estruturas,
os níveis de subordinação e as autoridades e responsabilidades adequadas na busca dos
objetivos.
4. [...]
Letra B) ERRADA. Quem estabelece os níveis de subordinação é a administração da entidade
(e não o mercado).
Letra C) ERRADA. Regra geral em auditoria: a responsabilidade principal pela identificação,
prevenção e detecção de fraudes e erros é do corpo diretivo da entidade (administração e
responsáveis pela governança).
14
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Letra D) ERRADA. O correto seria dizer “reduzir a um nível aceitável” (ao invés de “eliminar”),
uma vez que o controle interno não é capaz de evitar julgamentos errôneos ou más decisões,
ou ainda eventos externos que impeçam a organização de atingir suas metas operacionais.
Em outras palavras, até mesmo um sistema eficaz de controle interno pode apresentar
falhas.
Letra E) ERRADA. Não existe tal vedação. A administração obtém ou gera e utiliza
informações importantes e de qualidade, originadas tanto de fontes internas quanto
externas, a fim de apoiar o funcionamento de outros componentes do controle interno.
Gabarito: A.
(CGE CE – 2019) Assinale a opção correta, relativa ao ambiente de controle de uma
organização.
A) O ambiente de controle deve ser delimitado em uma subdivisão da organização.
B) O sistema de controle deve estabelecer suas próprias normas de funcionamento.
C) Os valores éticos da organização são fatores exteriores ao controle interno.
D) Os parâmetros de supervisão da governança são definidos no ambiente de controle.
E) Os níveis operacionais devem desconhecer as expectativas do ambiente de controle.
Comentários:
Questão aborda aspectos relacionados ao ambiente de controle de uma organização.
Analisando cada alternativa:
Letra A) ERRADA. Não existe tal delimitação. O ambiente de controle tem impacto pervasivo
sobre todo o sistema de controle interno.
Letra B) ERRADA. A estrutura de governança e a alta administração estabelecem uma diretriz
sobre a importância do controle interno, inclusive das normas de conduta esperadas. A
administração reforça as expectativas nos vários níveis da organização. Dessa forma, quem
estabelece as normas sobre o sistema de controle é a estrutura de governança e a alta
administração.
Letra C) ERRADA. O ambiente de controle abrange, dentre outros, a integridade e os valores
éticos da organização. Os valores éticos são fatores intrínsecos à organização, sendo fatores
interiores (e não exteriores) ao controle interno.
Letra D) CORRETA. Está em conformidade com a Estrutura do Coso I. Veja:
O ambiente de controle abrange a integridade e os valores éticos da organização; os
parâmetros que permitem à estrutura de governança cumprir com suas responsabilidades
de supervisionar a governança; a estrutura organizacional e a delegação de autoridade e
responsabilidade [...].
15
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Letra E) ERRADA. Segundo o COSO I, a administração reforça as expectativas (do controle)
nos vários níveis da organização. Dessa maneira, o correto seria dizer que os níveis
operacionais devem “conhecer” (ao invés de “desconhecer”) as expectativas do ambiente de
controle.
Gabarito: D.
(CGE CE – 2019) Assinale a opção correta, acerca de atividades de controle.
A) As políticas da entidade têm influência indireta sobre as atividades de controle.
B) As atividades de controle se restringem ao sistema de controle interno.
C) É vedada a segregação de funções das atividades de controle.
D) As atividades de controle se destinam ao nível de governança.
E) A detecção de fraudes e risco resume as atividades de controle.
Comentários:
Questão aborda aspectos relacionados às atividades de controle (um dos componentes do
Controle Interno). Analisando cada alternativa:
Letra A) ERRADA. O correto seria influência “DIRETA” ao invés de “INDIRETA”, afinal
atividades de controle são ações estabelecidas por meio de políticas e procedimentos da
organização.
Letra B) ERRADA. As atividades de controle são desempenhadas em todos os níveis da
entidade, em vários estágios dentro dos processos corporativos e no ambiente tecnológico.
Letra C) ERRADA. A segregação de funções é geralmente inserida na seleção e no
desenvolvimento das atividades de controle. Nos casos em que a segregação de funções seja
impraticável, a administração deverá selecionar e desenvolver atividades alternativas de
controle.
Letra D) CORRETA. Estrutura (ou nível) de governança, de acordo com o COSO I, abrange o
órgão deliberativo, como conselho de administração, conselho consultivo, sócios,
proprietários ou conselho supervisor. Podemos entender então que assertiva está de acordo
com o que prevê o COSO I. Veja:
Atividades de controle são ações estabelecidas por meio de políticas e procedimentos que
ajudam a garantir o cumprimento das diretrizes determinadas pela administração para
mitigar os riscos à realização dos objetivos.
Letra E) ERRADA. Atividades de controle possuem escopo amplo, não se limitando à
detecção de fraudes e risco. Elas podem ter natureza preventiva ou de detecção e abranger
uma série de atividades manuais e automáticas, como autorizações e aprovações,
verificações, reconciliações e revisões de desempenho do negócio.
Gabarito: D.
16
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Em 2004, foi publicado pelo COSO o Enterprise Risk Management - Integrated Framework (conhecido
como COSO-ERM ou COSO II), referência que estendeu o escopo do COSO I, tendo como foco a
gestão de riscos corporativos. Em outros termos, acrescentou-se ao Coso I três novos elementos (a
seguir listados), transformando-o no Enterprise Risk Management – Integrated Framework (COSO
II): fixação de objetivos, identificação de eventos e resposta a risco.
Com maior enfoque em risco, a estrutura de gerenciamento de riscos corporativos (COSO II) amplia
o componente de gerenciamento de riscos da estrutura de controle interno (COSO I), criando quatro
componentes: fixação de objetivos (que é um pré-requisito do controle interno), identificação de
eventos, avaliação de riscos e resposta a riscos.
A implantação e o aprimoramento da gestão de riscos em uma organização constitui um processo
de aprendizagem, que começa com o desenvolvimento de consciência sobre a importância de
gerenciar riscos e avança com a implementação de práticas e estruturas necessárias.
O ápice desse processo se dá quando a organização conta com uma abordagem sistêmica e
consistente para gerenciar riscos e com uma cultura organizacional profundamente consciente dos
princípios e práticas da gestão de riscos.
Para facilitar o alcance desses objetivos, sugere-se, sempre que possível, observar os modelos
existentes, lembrando que a aplicação de um modelo deve considerar o princípio básico de que a
gestão de riscos deve ser feita sob medida, alinhada com o contexto interno e externo da
organização e com o seu perfil de risco (ABNT, 2009).
O Gerenciamento de Riscos Corporativos – Estrutura Integrada (COSO II) trata de um modelo de
gestão de riscos predominante no cenário corporativo internacional, com o propósito de fornecer
estratégia de fácil utilização pelas organizações para avaliar e melhorar a gestão de riscos.
O modelo é apresentado na forma de matriz tridimensional (cubo), demonstrando uma visão
integrada dos componentes que os gestores precisam adotar para gerenciar os riscos de modo
eficaz, no contexto dos objetivos e da estrutura de cada organização.
Vale reforçar, ainda, a relação existente entre controle interno, gestão de riscos corporativos e a
governança corporativa, como bem definido na versão 2013 do COSO Internal Control —Integrated
Framework:
A Gestão de Riscos Coporativos é mais ampla que o controle interno, englobando o controle interno
e focando mais diretamente no risco. O controle interno é parte integrante do gerenciamento de
risco corporativo, enquanto o gerenciamento de risco corporativo é parte do processo geral de
governança.
Apresentamos, a seguir, um extrato dos principais tópicos do COSO II:
17
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Definição de Gerenciamento de Riscos Corporativos
O gerenciamento de riscos corporativos é um processo conduzido em uma organização pelo
conselho de administração, diretoria e demais empregados, aplicado no estabelecimento de
estratégias, formuladas para identificar em toda a organização eventos em potencial, capazes
de afetá-la, e administrar os riscos de modo a mantê-los compatível com o apetite a risco da
organização e possibilitar garantia razoável do cumprimento dos seus objetivos.
Essa definição reflete certos conceitos fundamentais. O gerenciamento de riscos corporativos é:
• um processo contínuo e que flui através da organização;
• conduzido pelos profissionais em todos os níveis da organização;
• aplicado à definição das estratégias;
• aplicado em toda a organização, em todos os níveis e unidades, e inclui a formação de uma visão
de portfólio de todos os riscos a que ela está exposta;
• formulado para identificar eventos em potencial, cuja ocorrência poderá afetar a organização,
e
• para administrar os riscos de acordo com seu apetite a risco;
• capaz de propiciar garantia razoável para o conselho de administração e a diretoria executiva
de uma organização;
• orientado para a realização de objetivos em uma ou mais categorias distintas, mas dependentes.
Realização de Objetivos
A estrutura de gerenciamento de riscos corporativos é orientada a fim de alcançar os objetivos de
uma organização e são classificados em quatro categorias:
• Estratégicos – metas gerais, alinhadas com o que suportem à sua missão.
• Operações – utilização eficaz e eficiente dos recursos.
• Comunicação – confiabilidade de relatórios.
• Conformidade – cumprimento de leis e regulamentos aplicáveis.
18
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Observação: as categorias de objetivos apresentadas pelo COSO II são, praticamente, as mesmas
previstas no COSO I, com adição da categoria de objetivos estratégicos.
Componentes do Gerenciamento de Riscos Corporativos
1) Ambiente Interno – o ambiente interno compreende o tom de uma organização e fornece a
base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de
gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente
em que estes estão.
O ambiente interno abrange a cultura de uma organização, a influência sobre a consciência de
risco de seu pessoal, sendo a base para todos os outros componentes do gerenciamento de riscos
corporativos, possibilita disciplina e a estrutura. Os fatores do ambiente interno compreendem a
filosofia administrativa de uma organização no que diz respeito aos riscos; o seu apetite a risco;
a supervisão do conselho de administração; a integridade, os valores éticos e a competência do
pessoal da organização; e a forma pela qual a administração atribui alçadas e responsabilidades,
bem como organiza e desenvolve o seu pessoal. Esse ambiente influencia o modo pelo qual as
estratégias e os objetivos são estabelecidos, os negócios são estruturados, e os riscos são
identificados, avaliados e geridos. Este influencia o desenho e o funcionamento das atividades de
controle, dos sistemas de informação e comunicação, bem como das atividades de
monitoramento.
O conselho de administração é parte crítica do ambiente interno e influencia muito os demais
elementos de ambiente interno. Embora todos os elementos sejam importantes, o grau de
tratamento de cada um deles variará de acordo com a organização. Por exemplo, o presidente-
executivo de uma corporação, dotada de uma pequena força de trabalho e de operações
centralizadas, poderá não estabelecer linhas formais de responsabilidade ou políticas
operacionais detalhadas. Entretanto, a Companhia pode dispor de um ambiente interno capaz de
possibilitar uma base adequada para o gerenciamento de riscos corporativos.
2) Fixação de Objetivos – os objetivos devem existir antes que a administração possa identificar
os eventos em potencial que poderão afetar a sua realização. O gerenciamento de riscos
corporativos assegura que a administração disponha de um processo implementado para
19
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
estabelecer os objetivos que propiciem suporte e estejam alinhados com a missão da
organização e sejam compatíveis com o seu apetite a riscos.
3) Identificação de Eventos – os eventos internos e externos que influenciam o cumprimento
dos objetivos de uma organização devem ser identificados e classificados entre riscos e
oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de
estratégias da administração ou de seus objetivos.
4) Avaliação de Riscos – os riscos são analisados, considerando-se a sua probabilidade e o
impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos
são avaliados quanto à sua condição de inerentes e residuais.
Risco inerente é o risco que uma organização terá de enfrentar na falta de medidas que a
administração possa adotar para alterar a probabilidade ou o impacto dos eventos. Risco residual
é aquele que ainda permanece após a resposta da administração. A avaliação de riscos é aplicada
primeiramente aos riscos inerentes. Após o desenvolvimento das respostas aos riscos, a
administração passará a considerar os riscos residuais.
5) Resposta a Risco – a administração escolhe as respostas aos riscos - evitando, aceitando,
reduzindo ou compartilhando – desenvolvendo uma série de medidas para alinhar os riscos com
a tolerância e com o apetite a risco. As respostas a riscos classificam-se nas seguintes categorias:
Evitar – Descontinuação das atividades que geram os riscos. Evitar riscos pode implicar a
descontinuação de uma linha de produtos, o declínio da expansão em um novo mercado
geográfico ou a venda de uma divisão.
Reduzir – São adotadas medidas para reduzir a probabilidade ou o impacto dos riscos, ou, até
mesmo, ambos. Tipicamente, esse procedimento abrange qualquer uma das centenas de decisões
do negócio no dia a dia.
Compartilhar – Redução da probabilidade ou do impacto dos riscos pela transferência ou pelo
compartilhamento de uma porção do risco. As técnicas comuns compreendem a aquisição de
produtos de seguro, a realização de transações de headging ou a terceirização de uma atividade.
Aceitar – Nenhuma medida é adotada para afetar a probabilidade ou o grau de impacto dos
riscos.
20
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
6) Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para
assegurar que as respostas aos riscos sejam executadas com eficácia.
7) Informações e Comunicações – as informações relevantes são identificadas, colhidas e
comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A
comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos os níveis da
organização.
8) Monitoramento – a integridade da gestão de riscos corporativos é monitorada e são feitas as
modificações necessárias. O monitoramento é realizado através de atividades gerenciais
contínuas ou avaliações independentes ou de ambas as formas.
Relacionamento entre Objetivos e Componentes
Existe um relacionamento direto entre os objetivos, que uma organização empenha-se em
alcançar, e os componentes do gerenciamento de riscos corporativos, que representam aquilo
que é necessário para o seu alcance. Esse relacionamento é apresentado em uma matriz
tridimensional em forma de cubo.
21
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
As quatro categorias de objetivos (estratégicos, operacionais, de comunicação e conformidade)
estão representadas nas colunas verticais. Os oito componentes nas linhas horizontais e as
unidades de uma organização na terceira dimensão. Essa representação ilustra a capacidade de
manter o enfoque na totalidade do gerenciamento de riscos de uma organização, ou na categoria
de objetivos, componentes, unidade da organização ou qualquer um dos subconjuntos.
Eventos – Riscos e Oportunidades
Um evento é um incidente ou uma ocorrência gerada com base em fontes internas ou externas,
que afeta a realização dos objetivos. Os eventos podem causar impacto negativo, positivo ou
ambos. Os eventos que geram impacto negativo representam riscos.
O risco é representado pela possibilidade de que um evento ocorrerá e afetará negativamente a
realização dos objetivos.
Os eventos cujo impacto é positivo podem contrabalançar os impactos negativos ou representar
oportunidades.
Oportunidade é a possibilidade de que um evento ocorra e influencie favoravelmente a
realização dos objetivos.
22
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
23
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Os componentes de 1 a 5 são comuns ao COSO I e COSO II. Já os componentes de 6 a 8 são
inerentes, exclusivamente, ao COSO II.
(BRDE – Analista de Projetos – 2017) De acordo com o Committee Of Sponsoring Organizations
Of The Treadway Commission (COSO), são componentes de gerenciamento de riscos:
a) Estrutura Organizacional, Filosofia de Gerenciamento, Classificação de Riscos e Apetite ao
Risco.
b) Atividade de Controle, Identificação de Eventos, Gestão Financeira de Liquidez e Avaliação.
c) Ambiente Interno, Fixação de Objetivos, Identificação de Eventos, Avaliação de Riscos,
Resposta aos Riscos, Atividade de Controle, Informações e Comunicações.
d) Análise de Riscos, Probabilidade e Impacto, Tolerância e Apetite ao Risco.
e) Identificação de Eventos, Avaliação de Riscos, Atividades Gerenciais Contínuas, Avaliações
Independentes e Processos Informatizados.
Comentários
24
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Segundo o COSO II, o gerenciamento de riscos corporativos é constituído de oito componentes
inter-relacionados, que se originam com base na maneira como a administração gerencia a
organização, e que se integram ao processo de gestão. Esses componentes são os seguintes:
Ambiente Interno; Fixação de Objetivos; Identificação de Eventos; Avaliação de Riscos;
Resposta a Risco; Atividades de Controle; Informações e Comunicações; e Monitoramento.
Gabarito: C
(CGE CE – 2019) As entidades enfrentam vários riscos de origem interna e externa. Define-se
risco como
A) a possibilidade de um evento ocorrer e afetar adversamente a realização dos objetivos.
B) a base para determinar a maneira como os objetivos serão alcançados.
==32e86b==
C) as metas de desempenho financeiro e a salvaguarda de perdas de ativos.
D) um processo conduzido pela administração para garantir a realização dos objetivos.
E) os requisitos de transparência estabelecidos pelas autoridades normativas.
Comentários:
Questão aborda o conceito de Risco, segundo a estrutura do Coso II. Veja:
O risco é representado pela possibilidade de que um evento ocorrerá e afetará
negativamente a realização dos objetivos. [Grifos não constantes do original]
Gabarito: A.
(CGE CE – 2019) As políticas e os procedimentos estabelecidos e postos em prática para
assegurar a execução eficaz das respostas aos riscos selecionadas pela administração
correspondem ao componente do gerenciamento de riscos corporativos estabelecido pelo
COSO conhecido como
A) ambiente interno.
B) atividades de controle.
C) informações e comunicações.
D) identificação de eventos.
E) avaliação de riscos.
Comentários:
Questão aborda o conceito de um dos componentes do gerenciamento de riscos corporativos
– a Atividade de Controle. Segundo a estrutura do COSO II:
Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para
assegurar que as respostas aos riscos sejam executadas com eficácia.
Gabarito: B.
25
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
A nova versão do COSO ERM – Integrating with Strategy and Performance (Gerenciamento de Riscos
Corporativos Integrado com Estratégia e Performance), também denominado como Framework,
destaca a importância de considerar os riscos tanto no processo de estabelecimento da estratégia
quanto na melhoria da performance.
Para estabelecer sua estratégia, a organização deve partir da cadeia de valor, da missão institucional,
da visão de futuro, da análise dos ambientes interno e externo, compreendendo os tipos de riscos
aos quais está exposta e estabelecendo limites aceitáveis de exposição. Daí terá condições de
analisar as alternativas de estratégia disponíveis, selecionando aquela que melhor apoie a missão e
visão organizacionais e promova o perfil de risco mais adequado.
Nesse sentido, a gestão de riscos deve estar integrada não somente à formulação da estratégia e
seu planejamento, mas também à sua execução e monitoramento, nos diversos níveis
organizacionais.
A primeira parte da publicação oferece uma perspectiva dos conceitos atuais e em desenvolvimento,
além de aplicações do gerenciamento de riscos corporativos. A segunda parte da publicação
apresenta 20 princípios, organizados em 05 componentes inter-relacionados, quais sejam:
Governança e cultura; Estratégia e definição de objetivos; Performance; Monitoramento do
desempenho e revisão; e Informação, comunicação e divulgação.
De acordo com o documento, aderir a estes princípios pode conferir a organização uma razoável
expectativa de que ela entende e se esforça para gerenciar os riscos associados à sua estratégia e
objetivos de negócios.
O gerenciamento de riscos corporativos envolve tanto entender as implicações da estratégia1 e a
possibilidade de seu eventual desalinhamento2, como gerenciar os riscos associados aos objetivos
de negócios. A figura a seguir ilustra essas considerações no contexto da missão, visão e valores
fundamentais, e como determinantes dos direcionadores estratégicos e da performance da
entidade.
i
1
Deriva do fato de que cada estratégia possui um perfil de risco próprio, cabendo à administração e ao conselho
determinar se a estratégia funciona levando em conta o apetita ao risco da organização e como ela irá direcionar a
organização a definir objetivos e alocar recursos com eficiência.
2
A estratégia adotada pela organização precisa estar alinhada com sua visão e missão. Uma estratégia desalinhada
aumenta a possibilidade de a organização não conseguir concretizar sua missão e sua visão, ou comprometer seus
valores, mesmo que a estratégia seja executada de forma satisfatória.
26
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Portanto, o gerenciamento de riscos deve ser integrado ao planejamento estratégico da entidade
por meio do processo de definição da estratégia e dos objetivos de negócios. Os objetivos de
negócios permitem que a estratégia seja posta em prática e moldam o dia a dia das operações e
prioridades da organização.
Benefícios do efetivo gerenciamento de riscos corporativos
Todas as organizações precisam definir sua estratégia e ajustá-la periodicamente, ficando sempre
atentas às oportunidades de criação de valor e aos desafios que encontram. Para tanto, elas
precisam do melhor framework possível para otimizar a estratégia e a performance.
É aí que entra o gerenciamento de riscos corporativos. Quando ele é integrado em toda a
organização, podem ser obtidos muitos benefícios, entre eles:
• Aumento do leque de oportunidades: ao considerar todas as possibilidades – tanto os
aspectos positivos como os negativos do risco – a administração pode identificar novas
oportunidades e os desafios específicos relacionados às oportunidades atuais.
• Identificação e gestão do risco na entidade como um todo: toda entidade está sujeita a vários
tipos de riscos, que podem afetar diversas partes da organização. Às vezes, um risco pode ser
originário de uma parte da entidade, mas impactar outra parte. Dessa forma, a administração
identifica e gerencia os riscos na entidade como um todo para manter e melhorar a
performance.
• Aumento dos resultados positivos e da vantagem com a diminuição das surpresas
negativas: o gerenciamento de riscos corporativos permite às entidades melhorar sua
capacidade de identificar riscos e definir as respostas adequadas, diminuindo as surpresas e
os custos ou prejuízos correspondentes, e tirando proveito dos demais desdobramentos
favoráveis.
• Diminuição da oscilação da performance: para algumas entidades, os desafios não são as
surpresas e os prejuízos, mas sim a oscilação da performance. Uma performance além das
expectativas pode causar tanta preocupação quanto uma performance aquém das
expectativas. O gerenciamento de riscos corporativos permite prever os riscos que poderiam
27
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
afetar a performance e colocar em prática as medidas necessárias para minimizar a disrupção
e maximizar a oportunidade.
• Melhor distribuição de recursos: todo risco poderia ser considerado uma demanda por
recursos. A obtenção de informações rigorosas sobre riscos permite que a administração,
diante de recursos finitos, avalie as necessidades, priorize a distribuição e melhore a alocação
de recursos.
• Aumento da resiliência da empresa: a viabilidade da entidade no médio e longo prazos
depende de sua capacidade de prever mudanças e responder a elas – não apenas para
sobreviver, mas também para evoluir e prosperar. Em parte, isso é viabilizado pela eficácia
no gerenciamento de riscos corporativos e adquire importância cada vez maior à medida que
se acelera o ritmo da mudança e aumenta a complexidade dos negócios.
Esses benefícios ressaltam o fato de que o risco não deve ser encarado unicamente como uma
possível restrição ou obstáculo à definição e à execução de uma estratégia. Pelo contrário, a
mudança trazida pela avaliação do risco e a correspondente resposta organizacional dão origem a
oportunidades estratégicas, bem como a importantes competências diferenciadoras.
Um Framework orientado
O Gerenciamento de Riscos Corporativos integrado com Estratégia e Performance realça a
importância do gerenciamento de riscos corporativos no planejamento estratégico e da sua
incorporação em toda a organização – porque o risco influencia e alinha estratégia e performance
em todos os departamentos e funções.
O Framework, representado por uma espiral dupla, tal qual as moléculas de DNA, é um conjunto de
princípios organizados em cinco componentes inter-relacionados:
1. Governance and Culture (Governança e cultura): a governança dá o tom da organização,
reforçando a importância e instituindo responsabilidades de supervisão sobre o gerenciamento de
riscos corporativos. A cultura diz respeito a valores éticos, a comportamentos esperados e ao
entendimento do risco em toda a entidade.
28
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Observação: o componente acima nos remete ao conceito do ambiente de controle (COSO I) ou
ambiente interno (COSO II). Reparem que são mencionados valores éticos (um dos elementos do
ambiente de controle), “tom” ou “clima” da organização, além da instituição (ou delegação) de
responsabilidades.
2. Strategy and Objective-Setting (Estratégia e definição de objetivos): gerenciamento de riscos
corporativos, estratégia e definição de objetivos atuam juntos no processo de planejamento
estratégico. O apetite a risco é estabelecido e alinhado com a estratégia; os objetivos de negócios
colocam a estratégia em prática e, ao mesmo tempo, servem como base para identificar, avaliar e
responder aos riscos.
3. Performance: os riscos que podem impactar a realização da estratégia e dos objetivos de negócios
precisam ser identificados e avaliados. Os riscos são priorizados com base no grau de severidade, no
contexto do apetite a risco. A organização determina as respostas aos riscos e, por fim, alcança uma
visão consolidada do portfólio e do montante total dos riscos assumidos. Os resultados desse
processo são comunicados aos principais stakeholders3 envolvidos com a supervisão dos riscos.
4. Review and Revision (Análise e revisão): ao analisar sua performance, a organização tem a
oportunidade de refletir sobre até que ponto os componentes do gerenciamento de riscos
corporativos estão funcionando bem ao longo do tempo e no contexto de mudanças relevantes, e
quais correções são necessárias.
5. Information, Communication, and Reporting (Informação, comunicação e divulgação): o
gerenciamento de riscos corporativos demanda um processo contínuo de obtenção e
compartilhamento de informações precisas, provenientes de fontes internas e externas, originadas
das mais diversas camadas e processos de negócios da organização.
Os cinco componentes do novo Framework se combinam em um conjunto de princípios. Esses
princípios abrangem desde a governança até o monitoramento. Eles descrevem práticas que podem
ser aplicadas de diferentes formas nas organizações, independentemente do seu tamanho, tipo ou
setor econômico.
A adoção dos princípios pode trazer ao conselho e à administração a segurança de que a organização
é capaz de gerenciar de modo aceitável os riscos associados à estratégia e aos objetivos de negócios.
3
Pessoa ou grupo que detém interesse na organização, tendo ou não participação (investimento) na empresa.
29
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Componentes e princípios
1° COMPONENTE: GOVERNANÇA E CULTURA
A Governança define o tom da organização, reforçando a importância e estabelecendo
responsabilidades de supervisão do gerenciamento de riscos corporativo. A cultura perpassa por
valores éticos, comportamentos desejáveis e entendimento do risco na entidade.
O componente Governança e Cultura possui 5 princípios:
1. Exerce supervisão do risco por intermédio do conselho — O conselho de administração
supervisiona a estratégia e cumpre responsabilidades de governança para ajudar a administração
a atingir a estratégia e os objetivos de negócios.
2. Estabelece estruturas operacionais — A organização estabelece estruturas operacionais para
atingir a estratégia e os objetivos de negócios.
3. Define a cultura desejada — A organização define os comportamentos esperados que
caracterizam a cultura desejada pela entidade.
4. Demonstra compromisso com os valores fundamentais — A organização demonstra
compromisso com os valores fundamentais da entidade.
5. Atrai, desenvolve e retém pessoas capazes — A organização tem o compromisso de formar
capital humano de acordo com a estratégia e os objetivos de negócios.
2° COMPONENTE: ESTRATÉGIA E DEFINIÇÃO DE OBJETIVOS
Gerenciamento de Riscos Corporativos, estratégia e definição de objetivos trabalham juntos em um
processo de planejamento estratégico. O apetite a risco é estabelecido e alinhado com a estratégia;
os objetivos do negócio colocam a estratégia em prática enquanto servem de base para identificar,
avaliar e responder a risco.
O componente Estratégia e Definição de Objetivos possui 4 princípios:
30
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
6. Analisa o contexto de negócios — A organização leva em conta os possíveis efeitos do contexto
de negócios sobre o perfil de riscos.
7. Define o apetite a risco — A organização define o apetite a risco no contexto da criação, da
preservação e da realização de valor.
8. Avalia estratégias alternativas — A organização avalia estratégias alternativas e seu possível
impacto no perfil de riscos.
9. Formula objetivos de negócios —A organização considera o risco enquanto estabelece os
objetivos de negócios nos diversos níveis, que se alinham e suportam a estratégia.
3° COMPONENTE: PERFORMANCE (OU DESEMPENHO)
Riscos que possam impactar no atingimento da estratégia e objetivos do negócio devem ser
identificados e avaliados. Os riscos devem ser priorizados por severidade no contexto do apetite a
risco. A organização seleciona então as respostas a riscos e elabora um portfólio com a quantidade
de risco que resolveu assumir. O resultado desse processo é relatado às principais partes
interessadas.
O componente Desempenho possui 5 princípios:
10. Identifica o risco — A organização identifica os riscos que impactam a execução da estratégia e
os objetivos de negócios.
11.Avalia a severidade do risco — A organização avalia a severidade do risco.
12.Prioriza os riscos — A organização prioriza os riscos como base para a seleção das respostas a
eles.
13.Implementa respostas aos riscos — A organização identifica e seleciona respostas aos riscos.
14.Adota uma visão de portfólio — A organização adota e avalia uma visão consolidada do portfólio
de riscos.
4° COMPONENTE: ANÁLISE E REVISÃO
Por meio da revisão do desempenho da entidade, a organização pode considerar quão bem os
componentes do gerenciamento de riscos corporativos estão funcionando ao longo do tempo e
avaliar quais revisões são necessárias.
O componente Revisão possui 3 princípios:
15.Avalia mudanças importantes — A organização identifica e avalia mudanças capazes de afetar de
forma relevante a estratégia e os objetivos de negócios.
16.Analisa riscos e performance — A organização analisa a performance da entidade e considera o
risco como parte desse processo.
17.Busca o aprimoramento no gerenciamento de riscos corporativos — A organização busca o
aprimoramento contínuo do gerenciamento de riscos corporativos.
31
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
5° COMPONENTE: INFORMAÇÃO, COMUNICAÇÃO, DIVULGAÇÃO
Gerenciamento de Riscos Corporativos requer um processo contínuo de obtenção e
compartilhamento necessário de informação, de fontes tanto internas quanto externas, que circula
por toda a organização.
O componente Informação, Comunicação e Divulgação possui 3 princípios:
18. Alavanca sistemas de informação — A organização maximiza a utilização dos sistemas de
informação e tecnologias existentes na entidade para impulsionar o gerenciamento de riscos
corporativos.
19.Comunica informações sobre riscos — A organização utiliza canais de comunicação para suportar
o gerenciamento de riscos corporativos.
20.Divulga informações de riscos, cultura e performance — A organização elabora e divulga
informações sobre riscos, cultura e performance abrangendo todos os níveis e a entidade como
um todo.
32
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
1. (FGV / CGM RJ / 2023)
A estratégia de uma organização deve ser atualizada de acordo com o aprendizado
organizacional e as mudanças no ambiente. Para o Committee of Sponsoring Organizations of
the Treadway Commission (COSO), a gestão de riscos deve estar integrada:
a) não somente à formulação da estratégia e seu planejamento, mas também a sua execução
e monitoramento, nos diversos níveis organizacionais;
b) não somente à formulação da estratégia e seu planejamento, mas também a sua execução
e monitoramento, em um único nível organizacional;
c) somente à formulação da estratégia e seu planejamento, em um único nível organizacional;
d) somente à execução e o monitoramento da estratégia, nos diversos níveis organizacionais;
e) somente à execução e o monitoramento da estratégia, em um único nível organizacional.
Comentários
Para estabelecer sua estratégia, a organização deve partir da cadeia de valor, da missão
institucional, da visão de futuro, da análise dos ambientes interno e externo,
compreendendo os tipos de riscos aos quais está exposta e estabelecendo limites
aceitáveis de exposição. Daí terá condições de analisar as alternativas de estratégia
disponíveis, selecionando aquela que melhor apoie a missão e visão organizacionais e
promova o perfil de risco mais adequado.
Nesse sentido, a gestão de riscos deve estar integrada não somente à formulação da
estratégia e seu planejamento, mas também à sua execução e monitoramento, nos
diversos níveis organizacionais.
Gabarito: “A”.
2. (FGV / CGU / 2022)
A Unidade de Auditoria Interna Governamental (UAIG) considerou inadequado o ambiente de
controle em um órgão do Poder Executivo Federal. O dirigente máximo do órgão contestou a
conclusão da UAIG, alegando que:
• o código de ética dos servidores é disseminado e bem conhecido pelo pessoal;
• há normas e manuais de execução para quase todas as atividades;
• as responsabilidades estão adequadamente definidas em norma;
• os servidores têm seu desempenho avaliado periodicamente e recebem feedback sobre os
pontos em que precisam evoluir.
33
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Nesse caso, um dos motivos que levaram a UAIG a considerar inadequado o ambiente de
controle pode ter sido:
a) controles internos insuficientes em alguns processos de trabalho;
b) estilo gerencial que não valoriza a supervisão dos controles internos da gestão;
c) insuficiência no alcance das metas do último exercício;
d) deficiências no fluxo das informações em determinado processo de trabalho finalístico;
e) existência de alguns casos de descumprimento do código de ética, os quais resultaram em
aplicação de sanções.
Comentários
A questão pede que identifiquemos a assertiva que diz respeito ao ambiente de controle,
na terminologia utilizada pelo COSO I, ou ambiente interno (na terminologia prevista no
COSO II – 2004).
De maneira geral, podemos citar como elementos do ambiente de controle: valores
relacionados à ética e honestidade; estrutura organizacional; filosofia e estilo gerencial da
gestão; atribuição (ou delegação) de autoridade e responsabilidade; políticas de recursos
humanos (RH), como a retenção e o desenvolvimento de talentos, além de outros.
Pelo exposto, um dos motivos que levaram a UAIG a considerar inadequado o ambiente de
controle só pode ter sido o relacionado ao estilo gerencial que não valoriza a supervisão
dos controles internos da gestão.
Ora, tanto o estilo gerencial quanto a atitude da direção em relação ao apoio ao controle
interno (em todos os níveis hierárquicos) são elementos do ambiente de controle.
A fim de ilustrar nosso entendimento, vejamos uma passagem do documento Guidelines
for Internal Control Standards for the Public Sector (da Intosai), que prevê como elementos
do ambiente de controle o seguinte:
(1) a integridade pessoal e profissional e os valores éticos da direção e do quadro de
pessoal, incluindo uma atitude de apoio ao controle interno, durante todo o tempo e por
toda a organização;
(2) competência;
(3) o "perfil dos superiores" (ou seja, a filosofia da direção e o estilo gerencial);
(4) estrutura organizacional;
(5) políticas e práticas de recursos humanos.
As demais assertivas não dizem respeito ao ambiente de controle. A letra E, que menciona
descumprimento do código de ética, poderia gerar dúvidas. Vejam, porém, que o elemento
ligado ao ambiente de controle são os valores éticos em si, algo superior – portanto – a um
descumprimento pontual de um código de conduta.
34
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Gabarito: “B”.
3. (FGV / TJ RO / 2021)
A implantação de controle na administração pública no mundo tem desenvolvido
componentes e princípios advindos do modelo integrado de controles internos do COSO
(Committee Of Sponsoring Organizations of the Treadway Commission). Esse modelo está
estruturado em componentes, entre os quais destaca-se a necessidade de mapear a existência
de situações que possam impedir o alcance de resultados, para determinar e catalogar essas
ameaças nos diversos níveis da organização.
Esse componente do modelo COSO é denominado:
a) atividade de controle;
b) comunicação de informações;
c) fixação de objetivos;
d) identificação de evento;
e) resposta a risco.
Comentários
A questão quer que indiquemos o componente da estrutura de gerenciamento de riscos
que se refere à necessidade de mapear a existência de situações que possam impedir o
alcance de resultados, para determinar e catalogar essas ameaças nos diversos níveis da
organização.
Ora, um evento é algo que afeta o cumprimento de objetivos de uma entidade. Ele pode
ser negativo (uma ameaça ou risco) ou positivo (uma oportunidade). No caso em tela, a
unidade está mapeando (ou identificando) os eventos relacionados a riscos, que são
aqueles eventos com potencial de afetar, de maneira adversa, o cumprimento dos
objetivos de uma entidade.
Portanto, estamos diante do componente identificação de eventos.
Gabarito: “D”.
4. (FGV / CM Salvador – Analista Legislativo – 2018)
A estrutura integrada de controle interno e gerenciamento de risco proposta pelo Committee
Of Sponsoring Organizations of the Treadway Commission (COSO) está baseada em quatro
categorias de objetivos.
A categoria de objetivo relacionada à sobrevivência, continuidade e sustentabilidade
organizacional é o(a):
a) comunicação;
35
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
b) conformidade;
c) desempenho;
d) estratégica;
e) operacional.
Comentários
Inicialmente, podemos identificar que o enunciado está fazendo menção ao COSO II, que
prevê quatro categorias de objetivos (o COSO I prevê apenas 3 categorias de objetivos).
Segundo o Manual de Gerenciamento de Riscos Corporativos — Estrutura Integrada
(COSO II):
Essa estrutura de gerenciamento de riscos corporativos é orientada a fim de alcançar os
objetivos de uma organização e são classificados em quatro categorias:
Estratégicos – metas gerais, alinhadas com o que suportem à sua missão.
Operações – utilização eficaz e eficiente dos recursos.
Comunicação – confiabilidade de relatórios.
Conformidade – cumprimento de leis e regulamentos aplicáveis.
Apesar do COSO II não utilizar as expressões “sobrevivência”, “continuidade” e
“sustentabilidade organizacional”, podemos tranquilamente associá-las ao nível mais
macro de categorias de objetivos: os objetivos estratégicos.
Gabarito: “D”.
5. (FGV / CM Salvador – Analista Legislativo – 2018)
A Estrutura Integrada de Controle Interno proposta pelo Committee Of Sponsoring
Organizations of the Treadway Commission (COSO) organiza o controle interno em cinco
componentes.
Quando uma entidade que organizou o seu controle interno a partir da estrutura do COSO
realiza avaliações contínuas e/ou independentes para se certificar da presença e do
funcionamento dos componentes do controle interno, está atendendo diretamente ao
componente de:
36
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
a) ambiente de controle;
b) avaliação de riscos;
c) atividades de controle;
d) atividades de monitoramento;
e) informação e comunicação.
Comentários
Segundo o COSO I, o controle interno consiste em 05 (cinco) componentes integrados,
conforme descrito a seguir:
a) Ambiente de controle
b) Avaliação de riscos
c) Atividades de controle
d) Informação e comunicação
e) Atividades de monitoramento: uma organização utiliza avaliações contínuas,
independentes, ou uma combinação das duas, para se certificar da presença e do
funcionamento de cada um dos cinco componentes de controle interno, inclusive a
eficácia dos controles nos princípios relativos a cada componente. As avaliações contínuas,
inseridas nos processos corporativos nos diferentes níveis da entidade, proporcionam
informações oportunas. As avaliações independentes, conduzidas periodicamente, terão
escopos e frequências diferentes, dependendo da avaliação de riscos, da eficácia das
avaliações contínuas e de outras considerações da administração.
Percebe-se, claramente, que o enunciado faz menção ao componente Monitoramento. (ou
Atividades de Monitoramento).
Gabarito: “D”.
6. (FGV / ALERJ – Especialista Legislativo – 2017)
Na avaliação de sistemas de controle interno concebidos a partir da Estrutura Integrada
proposta pelo Committee of Sponsoring Organizations of the Treadway Commission (COSO), a
análise sobre as iniciativas da organização para que as pessoas assumam responsabilidade por
suas funções de controle interno na busca por objetivos está relacionada ao componente:
a) avaliação de riscos;
b) atividades de controle;
c) ambiente de controle;
d) fixação de objetivos;
e) monitoramento.
37
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Comentários
A Estrutura (COSO I) estabelece 17 princípios, que representam os conceitos fundamentais
associados a cada componente (ambiente de controle, avaliação de riscos, atividades de
controle, informação e comunicação, e monitoramento). Um dos princípios associados ao
Ambiente de controle é justamente o trazido pelo enunciado. Veja:
a) Ambiente de controle:
1. A organização demonstra ter comprometimento com a integridade e os valores éticos.
2.A estrutura de governança demonstra independência em relação aos seus executivos e
supervisiona o desenvolvimento e o desempenho do controle interno.
3. A administração estabelece, com a suspensão da estrutura de governança, as estruturas,
os níveis de subordinação e as autoridades e responsabilidades adequadas na busca dos
objetivos.
4. A organização demonstra comprometimento para atrair, desenvolver e reter talentos
competentes, em linha com seus objetivos.
5. A organização faz com que as pessoas assumam responsabilidade por suas funções de
controle interno na busca pelos objetivos.
(...)
Gabarito: “C”.
7. (FGV / ALERJ – Especialista Legislativo – 2017)
O governo de um ente estatal definiu como uma das políticas quadrienais o desenvolvimento
do artesanato em uma região do Estado, conhecida pela tradição com cerâmicas, rendas e
bordados. Para tanto, ele pretende subsidiar recursos para treinamento, construção de
instalações e aquisição de matérias-primas.
O governo estadual, por meio da Secretaria Estadual de Desenvolvimento Econômico e Social,
realizou uma análise quanto à disponibilidade de pessoal para compor um departamento
apropriado para implementar, conduzir e acompanhar a operação de concessão de subsídios.
Sob a perspectiva do documento Guidelines for Internal Control Standards for the Public Sector,
emitido pelo International Organization of Supreme Audit Institutions (INTOSAI), a análise
efetuada está relacionada ao seguinte componente:
a) monitoramento;
b) avaliação de riscos;
c) ambiente de controle;
d) informação e comunicação;
e) procedimentos de controle.
38
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Comentários
O documento Guidelines for Internal Control Standards for the Public Sector (da Intosai)
traz informações alinhadas às diretrizes do COSO I, com algumas diferenças. Vejamos
alguns de seus pontos importantes:
Controle interno é um processo integrado efetuado pela direção e corpo de funcionários, e
é estruturado para enfrentar os riscos e fornecer razoável segurança de que na consecução
da missão da entidade os seguintes objetivos gerais serão alcançados:
• execução ordenada, ética, econômica, eficiente e eficaz das operações;
• cumprimento das obrigações de accountability;
• cumprimento das leis e regulamentos aplicáveis;
• salvaguarda dos recursos para evitar perdas, mau uso e dano.
Percebam que são apresentados 04 (quatro) “objetivos gerais” (ao invés das 03 “categorias
de objetivos trazidas pelo COSO I).
Já os componentes do Controle Interno são os mesmos 05 previstos no COSO I (ambiente
de controle, avaliação de riscos, procedimentos de controle, informação e comunicação, e
monitoramento).
O documento prevê ainda, como elementos do ambiente de controle, o seguinte:
(1) a integridade pessoal e profissional e os valores éticos da direção e do quadro de
pessoal, incluindo uma atitude de apoio ao controle interno, durante todo o tempo e por
toda a organização;
(2) competência;
(3) o "perfil dos superiores" (ou seja, a filosofia da direção e o estilo gerencial);
(4) estrutura organizacional;
(5) políticas e práticas de recursos humanos.
Reparem então que a “análise quanto à disponibilidade de pessoal para compor um
departamento” está ligada ao componente Ambiente de controle, uma vez que este inclui,
entre outros elementos, integridade, valores éticos e competência das pessoas, a maneira
pela qual a gestão delega autoridade e responsabilidades, a estrutura de governança
organizacional e as políticas e práticas de recursos humanos.
Gabarito: “C”.
8. (FGV / TCM SP – Agente de Fiscalização – 2015)
O Comitê das Organizações Patrocinadoras da Comissão Treadway (COSO, na sigla em inglês)
apresentou, em 1992, um modelo amplamente aceito para o estabelecimento de controles
internos denominado “Controle Interno – Estrutura Integrada” – aplicável a entidades de
39
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
grande, médio e pequeno portes, com ou sem fins lucrativos, bem como ao setor público –,
que ficou popularmente conhecido como COSO I.
Segundo esse modelo, controle interno:
a) é um processo de trabalho que deve ficar a cargo da unidade de auditoria interna de cada
entidade;
b) é um processo conduzido pela estrutura de governança, pela administração e por pessoas
da organização;
c) é um processo que consiste de tarefas que devem ser realizadas ao menos uma vez em cada
exercício financeiro;
d) visa proporcionar certeza de que os objetivos da entidade serão alcançados;
e) não auxilia a organização a prever eventos externos que possam afetar negativamente o
alcance de seus objetivos.
Comentários
De acordo com o COSO I, Controle interno é um processo conduzido pela estrutura de
governança, administração e outros profissionais da entidade, e desenvolvido para
proporcionar segurança razoável com respeito à realização dos objetivos relacionados a
operações, divulgação e conformidade.
Gabarito: “B”.
9. (FGV / TCM SP – Agente de Fiscalização – 2015)
O Comitê das Organizações Patrocinadoras da Comissão Treadway (COSO, na sigla em inglês)
publicou, em 2004, o modelo denominado “Gerenciamento de Riscos Corporativos” (ERM, na
sigla em inglês), popularizado como COSO II.
Segundo esse modelo, as quatro categorias de objetivos comuns à maioria das organizações
são:
a) objetivos contábeis; objetivos de controle; objetivos estratégicos e objetivos de salvaguarda
de ativos;
b) objetivos estratégicos; objetivos sociais; objetivos de lucro e objetivos de divulgação;
c) objetivos estratégicos; objetivos operacionais; objetivos de comunicação e objetivos de
conformidade;
d) objetivos de conformidade; objetivos de comunicação; objetivos de relacionamento com
partes interessadas e objetivos ambientais e de sustentabilidade;
e) objetivos de comunicação; objetivos operacionais; objetivos de relacionamento com partes
interessadas e objetivos ambientais e de sustentabilidade.
Comentários
40
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Segundo o Manual de Gerenciamento de Riscos Corporativos — Estrutura Integrada
(COSO II):
Essa estrutura de gerenciamento de riscos corporativos é orientada a fim de alcançar os
objetivos de uma organização e são classificados em quatro categorias:
Estratégicos – metas gerais, alinhadas com o que suportem à sua missão.
Operações – utilização eficaz e eficiente dos recursos.
Comunicação – confiabilidade de relatórios.
Conformidade – cumprimento de leis e regulamentos aplicáveis.
Gabarito: “C”.
10. (FGV / CODEMIG – Analista de Desenvolvimento Econômico – 2015)
A definição mais amplamente aceita de controles internos é a proposta pelo Committee of
Sponsoring Organizations of the Treadway Commission (COSO), que concebe o controle interno
como um processo integrado, executado pela administração e outras pessoas da entidade,
desenhado para fornecer razoável segurança sobre o alcance de objetivos nas seguintes
categorias: eficácia e eficiência operacional, mensuração de desempenho e divulgação
financeira, proteção de ativos e cumprimento de leis e regulamentações.
Quando, em uma entidade, se procede à avaliação quanto à definição adequada de
competências e atribuições de cada função no regimento interno de uma entidade, o
componente do Controle Interno da Estrutura de COSO contemplado é:
a) ambiente de controle;
b) avaliação de riscos;
c) procedimentos de controle;
d) informação e comunicação;
e) monitoramento.
Comentários
Como vimos ao longo da aula, competência (atração, retenção e desenvolvimento de
talentos competentes) e atribuição de funções (delegação de autoridade e
responsabilidade) são elementos do Ambiente de Controle.
Gabarito: “A”.
11. (FGV / TJ PI – Auditor – 2015)
Uma entidade fez a opção de implantar seu sistema de controle interno a partir da Estrutura
Integrada de Controle Interno proposta pelo COSO. A Estrutura proposta pelo COSO se
41
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
desdobra em princípios, que representam os conceitos fundamentais associados a cada
componente do Controle Interno.
Dentre as iniciativas da entidade, está a criação de um plano para desenvolvimento e retenção
de talentos humanos. Essa iniciativa está em consonância com o componente:
a) ambiente de controle;
b) atividades de controle;
c) avaliação de riscos;
d) informação e comunicação;
e) monitoramento.
Comentários
Um dos princípios que apoiam os componentes do Controle Interno, relacionado ao
Ambiente de controle, é o comprometimento que a organização demonstra para atrair,
desenvolver e reter talentos competentes, em linha com seus objetivos.
Gabarito: “A”.
12. (FGV / CM Recife – Consultor Legislativo – 2014)
De acordo com as diretrizes para as normas de controle interno divulgadas pelo COSO
(Committee of Sponsoring Organizations of the Treadway Commission) e pela INTOSAI
(International Organisation of Supreme Audit Institutions), o controle interno é estruturado
para oferecer segurança razoável de que os objetivos gerais da entidade estão sendo
alcançados e compreende cinco componentes interrelacionados. O princípio que preconiza
que a organização faz com que as pessoas assumam responsabilidade por suas funções de
controle interno na busca pelos objetivos está relacionado ao componente de:
a) ambiente de controle;
b) atividades de controle;
c) atividades de monitoramento;
d) avaliação de riscos;
e) informação e comunicação.
Comentários
Um dos princípios que apoiam os componentes do Controle Interno, relacionado ao
Ambiente de controle, é o que preconiza que a organização faz com que as pessoas
assumam responsabilidade por suas funções de controle interno na busca pelos
objetivos.
Gabarito: “A”.
42
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
13. (FGV / CM Recife – Gestor de Controle Interno – 2014)
A Assessoria de Tecnologia da Informação de uma prefeitura municipal está desenvolvendo
protocolos de segurança para envio, recebimento e armazenagem de informações
relacionadas às atividades desenvolvidas pelas secretarias e demais órgãos do município. Do
ponto de vista dos componentes do controle interno, esse procedimento está circunscrito ao
componente de:
a) ambiente de controle;
b) atividades de controle;
c) atividades de monitoramento;
d) avaliação de riscos;
e) informação e comunicação.
Comentários
No caso do enunciado, a entidade está desenvolvendo uma atividade de controle,
relacionada a procedimentos de segurança de informações. Vejam que, de acordo com a
definição abaixo, as atividades de controle são desempenhadas também no ambiente
tecnológico (como no caso do enunciado).
Segundo o COSO I, atividades de controle são ações estabelecidas por meio de políticas e
procedimentos que ajudam a garantir o cumprimento das diretrizes determinadas pela
administração para mitigar os riscos à realização dos objetivos. As atividades de controle
são desempenhadas em todos os níveis da entidade, em vários estágios dentro dos
processos corporativos e no ambiente tecnológico. Podem ter natureza preventiva ou de
detecção e abranger uma série de atividades manuais e automáticas, como autorizações e
aprovações, verificações, reconciliações e revisões de desempenho do negócio.
Gabarito: “B”.
14. (CEBRASPE / CNMP / 2023)
A respeito das boas práticas de controle interno para mitigar riscos e alcançar objetivos, julgue
o próximo item.
O conluio limita a efetividade do controle interno, prejudicando o ambiente e a avaliação dos
controles devidamente adequados.
Comentários
O conluio implica pessoas se associando, em forma de cúmplices, para prejudicar terceiros.
O conluio, em especial de membros da administração de uma organização, é uma das
limitações do controle interno organizacional.
Vejamos o que nos ensina o COSO I:
43
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Embora o controle interno proporcione segurança razoável quanto à realização dos
objetivos da entidade, existem limitações. O controle interno não é capaz de evitar
julgamentos errôneos ou más decisões, ou ainda eventos externos que impeçam a
organização de atingir suas metas operacionais. Em outras palavras, até mesmo um
sistema eficaz de controle interno pode apresentar falhas. As limitações podem ser
resultado de:
(...)
• capacidade da administração, outros funcionários e/ou terceiros transpassarem os
controles por meio de conluio entre as partes.
Gabarito: “CERTO”.
15. (CEBRASPE / CNMP / 2023)
No que se refere à gestão de riscos corporativos e à representação tridimensional dos seus
componentes essenciais, julgue o seguinte item.
O cubo representativo da matriz tridimensional da gestão de riscos compreende as facetas de
objetivos, componentes e unidades da organização.
Comentários
Segundo o COSO I, “existe uma relação direta entre os objetivos, que são o que a entidade
busca alcançar, os componentes, que representam o que é necessário para atingir os
objetivos, e a estrutura organizacional da entidade (as unidades operacionais e entidades
legais, entre outras). Essa relação pode ser ilustrada na forma de um cubo.”
Item, portanto, está correto.
44
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Gabarito: “CERTO”.
16. (CEBRASPE / CNMP / 2023)
Julgue o seguinte item, referente ao ambiente de controle corporativo.
O ambiente de controle pode ser entendido como a consciência e cultura de controle da
organização, sem prejuízo de competência técnica e compromisso ético.
Comentários
O ambiente interno (terminologia utilizada pelo COSO II, equivale ao ambiente de controle
(na terminologia adotada pelo COSO I).
De acordo com o COSO II:
O ambiente interno abrange a cultura de uma organização, a influência sobre a
consciência de risco de seu pessoal, sendo a base para todos os outros componentes do
gerenciamento de riscos corporativos, possibilita disciplina e a estrutura. Os fatores do
ambiente interno compreendem a filosofia administrativa de uma organização no que diz
respeito aos riscos; o seu apetite a risco; a supervisão do conselho de administração; a
integridade, os valores éticos e a competência do pessoal da organização; e a forma pela
qual a administração atribui alçadas e responsabilidades, bem como organiza e desenvolve
o seu pessoal.
Portanto, é correto entendermos que o ambiente interno (ou o ambiente de controle)
compreende, dentre outros a conscinência e a cultura de uma organização, levando
também em consideração, ou seja, sem prejuízo, elementos como a integridade, valores
(ou compromisso) éticos, bem como a competência dos colaboradores da organização.
Gabarito: “CERTO”.
17. (CESPE - Auditor Estadual (TCM-BA) / Infraestrutura - 2018)
De acordo com o COSO (Committee of Sponsoring Organizations of the Treadway Commission),
o controle interno é um processo conduzido pela estrutura de governança, administração e
outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com
respeito à realização dos objetivos relacionados a operações, divulgação e conformidade. O
componente de controle interno em que se avaliam e se comunicam as deficiências no controle
interno aos responsáveis por tomar ações corretivas, inclusive a estrutura de governança e alta
administração, é designado
a) ambiente de controle.
b) avaliação de riscos.
c) atividades de controle.
d) informação e comunicação.
45
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
e) atividades de monitoramento.
Comentários
COSO é o Comitê das Organizações Patrocinadas, da Comissão Nacional sobre Fraudes em
Relatórios Financeiros. É uma entidade do setor privado, sem fins lucrativos, voltada para
o aperfeiçoamento da qualidade de relatórios financeiros.
Segundo o COSO I, “existe uma relação direta entre os objetivos, que são o que a entidade
busca alcançar, os componentes, que representam o que é necessário para atingir os
objetivos, e a estrutura organizacional da entidade (as unidades operacionais e entidades
legais, entre outras). Essa relação pode ser ilustrada na forma de um cubo.”
A Estrutura estabelece 17 princípios, que representam os conceitos fundamentais
associados a cada componente. Como esses princípios são originados diretamente dos
componentes, uma entidade poderá ter um controle interno eficaz ao aplicar todos os
princípios. Todos os princípios aplicam-se aos objetivos operacionais, divulgação e
conformidade. Os princípios que apoiam os componentes do controle interno estão
relacionados a seguir.
a) Ambiente de controle:
1. A organização demonstra ter comprometimento com a integridade e os valores éticos.
2.A estrutura de governança demonstra independência em relação aos seus executivos e
supervisiona o desenvolvimento e o desempenho do controle interno.
3. A administração estabelece, com a suspensão da estrutura de governança, as estruturas,
os níveis de subordinação e as autoridades e responsabilidades adequadas na busca dos
objetivos.
46
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
4. A organização demonstra comprometimento para atrair, desenvolver e reter talentos
competentes, em linha com seus objetivos.
5. A organização faz com que as pessoas assumam responsabilidade por suas funções de
controle interno na busca pelos objetivos.
b) Avaliação de riscos:
6. A organização especifica os objetivos com clareza suficiente, a fim de permitir a
identificação e a avaliação dos riscos associados aos objetivos.
7. A organização identifica os riscos à realização de seus objetivos por toda a entidade e
analisa os riscos como uma base para determinar a forma como devem ser gerenciados.
8. A organização considera o potencial para fraude na avaliação dos riscos à realização dos
objetivos.
9. A organização identifica e avalia as mudanças que poderiam afetar, de forma
significativa, o sistema de controle interno.
c) Atividades de controle:
10. A organização seleciona e desenvolve atividades de controle que contribuem para a
redução, a níveis aceitáveis, dos riscos à realização dos objetivos.
11. A organização seleciona e desenvolve atividades gerais de controle sobre a tecnologia
para apoiar a realização dos objetivos.
12. A organização estabelece atividades de controle por meio de políticas que estabelecem
o que é esperado e os procedimentos que colocam em prática essas políticas.
d) Informação e comunicação:
13. A organização obtém ou gera e utiliza informações significativas e de qualidade para
apoiar o funcionamento do controle interno.
14. A organização transmite internamente as informações necessárias para apoiar o
funcionamento do controle interno, inclusive os objetivos e responsabilidades pelo controle.
15. A organização comunica-se com os públicos externos sobre assuntos que afetam o
funcionamento do controle interno.
e) Atividades de monitoramento:
16. A organização seleciona, desenvolve e realiza avaliações contínuas e/ou independentes
para se certificar da presença e do funcionamento dos componentes do controle interno.
17. A organização avalia e comunica deficiências no controle interno em tempo hábil aos
responsáveis por tomar ações corretivas, inclusive a estrutura de governança e alta
administração, conforme aplicável. [grifo nosso]
Gabarito: “E”.
47
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
18. (CESPE - Auditor Estadual (TCM-BA) / Infraestrutura - 2018)
Um sistema de controle interno eficaz reduz, a níveis aceitáveis, o risco de não se atingir o
objetivo de uma entidade e pode estar relacionado a uma, a duas ou a todas as três categorias
de objetivos. Nesse contexto, a determinação de que os componentes e princípios relacionados
continuem a existir na operação e na condução do sistema de controle interno para atingir
objetivos especificados refere-se
a) à presença.
b) ao funcionamento.
c) ao monitoramento.
d) à abrangência.
e) à estrutura.
Comentários
O Sumário Executivo de Controle Interno - Estrutura Integrada (2013, p.11), do
Committee of Sponsoring Organization, Coso I, estabelece os requisitos para um sistema
eficaz de controle interno. A questão aborda um desses requisitos – o funcionamento.
Veja:
Controle interno eficaz
A Estrutura estabelece os requisitos para um sistema eficaz de controle interno, que
proporciona segurança razoável acerca da realização dos objetivos da entidade. Um
sistema de controle interno eficaz reduz, a um nível aceitável, o risco de não se atingir o
objetivo de uma entidade e pode estar relacionado a uma, duas ou todas as três
categorias de objetivos. O sistema requer:
• A presença e o funcionamento de cada um dos cinco componentes e princípios
relacionados. “Presença” refere-se à determinação da existência dos componentes e
princípios relacionados no desenho e na implementação do sistema de controle interno
para atingir objetivos especificados. “Funcionamento” refere-se à determinação de que
os componentes e princípios relacionados continuem a existir na operação e na condução
do sistema de controle interno para atingir objetivos especificados;
• Os cinco componentes operam em conjunto de forma integrada. “Operam em conjunto”
refere-se à determinação de que todos os cinco componentes, em conjunto, reduzam a um
nível aceitável o risco de não se atingir o objetivo. Os componentes não devem ser
considerados de forma separada; eles operam em conjunto como um sistema integrado.
Os componentes são interdependentes e contam com uma profusão de inter-
relacionamentos e ligações entre si, especialmente a maneira como os princípios interagem
dentro e entre todos os componentes. [...]]
48
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Ressalta-se que o controle interno da entidade é composto por cinco componentes inter-
relacionados, quais sejam: Ambiente de controle, Processo de avaliação de risco da
entidade, Sistema de informação e comunicação, Atividade de controle e Monitoramento.
Portanto, alternativa correta é B.
Gabarito: “B”.
19. (CESPE - Auditor Estadual (TCM-BA) /Controle Externo - 2018)
A metodologia de avaliação dos controles internos de determinada entidade, que tem por
objetivo garantir a adequação e a consistência desses controles, prevê a execução de diversas
etapas, em uma sequência lógica. Nessa avaliação, a última etapa a ser executada consiste na
a) realização de testes de observância das normas internas e legais.
b) execução de entrevistas com os empregados da entidade.
c) elaboração de fluxogramas.
d) identificação dos controles essenciais ao sistema.
e) inspeção física da operação normal da entidade.
Comentários
Tomando por base o COSO I, a etapa (ou componente) final do controle interno seria o
Monitoramento. Nessa fase, são efetuadas avaliações contínuas, independentes, ou uma
combinação das duas, para se certificar da presença e do funcionamento de cada um dos
cinco componentes de controle interno, inclusive a eficácia dos controles nos princípios
relativos a cada componente.
Nesse contexto, os testes de observância visam à obtenção de razoável segurança de que
os controles internos estabelecidos pela administração estão em efetivo funcionamento,
inclusive quanto ao seu cumprimento pelos funcionários e administradores da entidade.
Dessa forma, a assertiva mais aplicável ao contexto das atividades de monitoramento é a
letra A (testes de observância das normas internas e legais).
Gabarito: “A”.
20. (CESPE – Analista Portuário (EMAP) /Financeira e Auditoria Interna – 2018)
Com relação à governança no setor público, julgue o item a seguir.
Segundo o COSO ICIF 2013 (Internal Control – Integrated Framework), o ambiente de controle
é um conjunto de normas, processos e estruturas que fornece a base para a condução do
controle interno por toda a organização.
Comentários
49
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Segundo o Manual de Controle Interno - Estrutura Integrada – Sumário Executivo (COSO I,
2013), “o ambiente de controle é um conjunto de normas, processos e estruturas que
fornece a base para a condução do controle interno por toda a organização. A estrutura
de governança e a alta administração estabelecem uma diretriz sobre a importância do
controle interno, inclusive das normas de conduta esperadas. A administração reforça as
expectativas nos vários níveis da organização”.
Gabarito: “CERTO”.
21. (CESPE - Técnico Municipal de Controle Interno (CGM João Pessoa) - 2018)
De acordo com o COSO ICIF 2013 (Internal Control — Integrated Framework), julgue o item
subsequente, relativo a controles internos.
Controle interno consiste no conjunto de processos desenhados para promover uma
asseguração razoável quanto ao alcance dos objetivos relacionados a operações, relatórios
financeiros e cumprimento das leis.
Comentários
Os controles internos da entidade são desenvolvidos ou realizados com o objetivo de
garantir, com segurança razoável (e não “absoluta” ou “total”), que seus objetivos serão
alcançados. O Sumário Executivo de Controle Interno - Estrutura Integrada (2013, p.6), do
Committee of Sponsoring Organization, corrobora tal entendimento com a definição de
controle interno. Veja:
Controle interno é um processo conduzido pela estrutura de governança, administração e
outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável
com respeito à realização dos objetivos relacionados a operações, divulgação e
conformidade. [grifo nosso]
A Estrutura apresenta três categorias de objetivos, o que permite às organizações se
concentrarem em diferentes aspectos do controle interno:
• Operacional – Esses objetivos relacionam-se à eficácia e à eficiência das operações da
entidade, inclusive as metas de desempenho financeiro e operacional e a salvaguarda de
perdas de ativos.
• Divulgação – Esses objetivos relacionam-se a divulgações financeiras e não financeiras,
internas e externas, podendo abranger os requisitos de confiabilidade, oportunidade,
transparência ou outros termos estabelecidos pelas autoridades normativas, órgãos
normatizadores reconhecidos, ou às políticas da entidade.
• Conformidade – Esses objetivos relacionam-se ao cumprimento de leis e
regulamentações às quais a entidade está sujeita.[grifo nosso]
50
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Gabarito: “CERTO”.
22. (CESPE - Técnico Municipal de Controle Interno (CGM João Pessoa) - 2018)
De acordo com o COSO ICIF 2013 (Internal Control — Integrated Framework), julgue o item
subsequente, relativo a controles internos.
Para atender aos objetivos relacionados ao termo compliance, que se refere basicamente à
adesão de determinada instituição a leis e regulamentos, um auditor, ao analisar o
cumprimento de aspectos legais por parte de determinada prefeitura, deve, por exemplo,
verificar se o município está destinando o percentual mínimo de recursos que, de acordo com
a lei, deve ser aplicado em áreas como saúde e educação.
Comentários
Crepaldi, em sua obra, na versão digital, “Auditoria Contábil: teoria e prática. 10ª ed. São
Paulo: Atlas, 2016, p.45/163 ” explica o conceito de compliance:
1.8.5 Auditoria de compliance
Objetiva verificar o cumprimento das normas e procedimentos implantados pela
companhia ou pelos órgãos reguladores de determinadas atividades.
Compliance significa estar em conformidade com as leis, os regulamentos internos e
externos e os princípios corporativos que garantem as melhores práticas do mercado. O
objetivo é determinar se certas atividades financeiras ou operacionais de uma entidade
obedecem às regras ou regulamentos que a elas se aplicam. [...][grifo nosso]
O Sumário Executivo de Controle Interno - Estrutura Integrada (2013, p.6), do Committee
of Sponsoring Organization, apresenta três categorias de objetivos, o que permite às
organizações se concentrarem em diferentes aspectos do controle interno:
• Operacional – Esses objetivos relacionam-se à eficácia e à eficiência das operações da
entidade, inclusive as metas de desempenho financeiro e operacional e a salvaguarda de
perdas de ativos.
• Divulgação – Esses objetivos relacionam-se a divulgações financeiras e não financeiras,
internas e externas, podendo abranger os requisitos de confiabilidade, oportunidade,
51
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
transparência ou outros termos estabelecidos pelas autoridades normativas, órgãos
normatizadores reconhecidos, ou às políticas da entidade.
• Conformidade – Esses objetivos relacionam-se ao cumprimento de leis e
regulamentações às quais a entidade está sujeita.[grifo nosso]
Nesse sentido, quando um auditor está verificando se os municípios estão aplicando os
percentuais mínimos de sua receita em educação e saúde, conforme a lei exige, está sendo
feita uma auditoria ou avaliação de conformidade ou de compliance.
Gabarito: “CERTO”.
23. (CESPE - Auditor Municipal de Controle Interno (CGM João Pessoa) - 2018)
De acordo com o art. 74 da Constituição Federal de 1988 (CF), os Poderes Legislativo, Executivo
e Judiciário manterão, de forma integrada, sistema de controle interno com algumas
finalidades. Nesse sentido, julgue o item a seguir, a respeito da governança no setor público.
O COSO ICIF 2013 está em consonância com o referido artigo constitucional, ao descrever os
objetivos operacionais como aqueles relacionados à eficiência e à eficácia das operações da
entidade, incluídos operações e desempenho (performance.) das metas e salvaguardados os
ativos contra perdas.
Comentários
A Estrutura COSO I (ou COSO ICIF) apresenta três categorias de objetivos, o que permite às
organizações se concentrarem em diferentes aspectos do controle interno:
• Operacional – Esses objetivos relacionam-se à eficácia e à eficiência das operações da
entidade, inclusive as metas de desempenho financeiro e operacional e a salvaguarda de
perdas de ativos.
• Divulgação – Esses objetivos relacionam-se a divulgações financeiras e não financeiras,
internas e externas, podendo abranger os requisitos de confiabilidade, oportunidade,
transparência ou outros termos estabelecidos pelas autoridades normativas, órgãos
normatizadores reconhecidos, ou às políticas da entidade.
• Conformidade – Esses objetivos relacionam-se ao cumprimento de leis e regulamentações
às quais a entidade está sujeita.[grifo nosso]
52
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
A Constituição Federal de 1988 descreve as finalidades do controle interno da seguinte
forma:
Art. 74. Os Poderes Legislativo, Executivo e Judiciário manterão, de forma integrada,
sistema de controle interno com a finalidade de:
I - avaliar o cumprimento das metas previstas no plano plurianual, a execução dos
programas de governo e dos orçamentos da União;
II - comprovar a legalidade e avaliar os resultados, quanto à eficácia e eficiência, da gestão
orçamentária, financeira e patrimonial nos órgãos e entidades da administração federal,
bem como da aplicação de recursos públicos por entidades de direito privado;
III - exercer o controle das operações de crédito, avais e garantias, bem como dos direitos
e haveres da União;
IV - apoiar o controle externo no exercício de sua missão institucional.
Veja que somente os incisos I e II, do Art.74, CF/88 estão alinhados ao COSO ICIF 2013 no
que concerne ao aspecto operacional.
A banca optou por anular a questão com a seguinte justificativa:
“Gabarito definitivo: Deferido com anulação A redação do item prejudicou seu julgamento
objetivo.”
Gabarito: “ANULADO”.
24. (CESPE - Auditor Municipal de Controle Interno (CGM João Pessoa) - 2018)
De acordo com o art. 74 da Constituição Federal de 1988 (CF), os Poderes Legislativo, Executivo
e Judiciário manterão, de forma integrada, sistema de controle interno com algumas
finalidades. Nesse sentido, julgue o item a seguir, a respeito da governança no setor público.
Ao mencionar que os controles internos devem “avaliar o cumprimento das metas previstas no
plano plurianual, a execução dos programas de governo e dos orçamentos da União”, o inciso
I do artigo constitucional em questão mostra-se contraditório com as características descritas
pelo COSO ICIF 2013, em que o controle interno é planejado para assegurar tanto o alcance
dos objetivos relacionados às operações, quanto a produção de relatórios e a adequação às
normas
53
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Comentários
Vejamos mais uma vez as três categorias de objetivos previstas no COSO I (ou COSO ICIF):
• Operacional – Esses objetivos relacionam-se à eficácia e à eficiência das operações da
entidade, inclusive as metas de desempenho financeiro e operacional e a salvaguarda de
perdas de ativos.
• Divulgação – Esses objetivos relacionam-se a divulgações financeiras e não financeiras,
internas e externas, podendo abranger os requisitos de confiabilidade, oportunidade,
transparência ou outros termos estabelecidos pelas autoridades normativas, órgãos
normatizadores reconhecidos, ou às políticas da entidade.
• Conformidade – Esses objetivos relacionam-se ao cumprimento de leis e
regulamentações às quais a entidade está sujeita. [grifo nosso]
A Constituição Federal de 1988 descreve como finalidade do controle interno “avaliar o
cumprimento das metas previstas no plano plurianual, a execução dos programas de
governo e dos orçamentos da União”.
Quando o auditor está avaliando o cumprimento das metas previstas nos instrumentos de
planejamento, bem como os programas de governo, verifica-se se eles estão em
conformidade com a legislação pertinente e, posteriormente, é feita a comunicação dos
resultados por meio de relatórios.
Veja que o inciso I, do Art.74, CF/88 está alinhado ao COSO ICIF 2013 no que concerne às
categorias do controle interno (operacional, divulgação e conformidade).
Gabarito: “ERRADO”.
25. (CESPE – Auditor do Estado (CAGE RS) – 2018)
Entre as quatro categorias de objetivos organizacionais estabelecidas pelo COSO inclui-se a
categoria dos objetivos operacionais, cujo propósito é
a) assegurar o cumprimento das leis e dos regulamentos.
b) utilizar de forma eficaz e eficiente os recursos.
c) viabilizar o atingimento de metas no nível mais elevado, alinhando-se e fornecendo apoio à
missão.
d) evitar a perda de ativos ou recursos da organização.
e) atestar a confiabilidade dos relatórios.
Comentários
Inicialmente, podemos identificar que o enunciado está fazendo menção ao COSO II, que
prevê quatro categorias de objetivos (o COSO I prevê apenas 3 categorias de objetivos).
54
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Segundo o Manual de Gerenciamento de Riscos Corporativos — Estrutura Integrada
(COSO II):
Com base na missão ou visão estabelecida por uma organização, a administração
estabelece os planos principais, seleciona as estratégias e determina o alinhamento dos
objetivos nos níveis da organização. Essa estrutura de gerenciamento de riscos corporativos
é orientada a fim de alcançar os objetivos de uma organização e são classificados em
quatro categorias:
Estratégicos – metas gerais, alinhadas com o que suportem à sua missão.
Operações – utilização eficaz e eficiente dos recursos.
Comunicação – confiabilidade de relatórios.
Conformidade – cumprimento de leis e regulamentos aplicáveis.
Portanto, alternativa correta é B.
Em relação às demais alternativas quanto às categorias dos objetivos:
Letra A) ERRADA. Conformidade.
Letra C) ERRADA. Estratégicos.
Letra D) ERRADA. Assertiva faz menção à categoria de objetivos operacionais, conforme a
estrutura do COSO I. Veja:
O Sumário Executivo de Controle Interno - Estrutura Integrada (2013, p.6), do Committee
of Sponsoring Organization, apresenta três categorias de objetivos, o que permite às
organizações se concentrarem em diferentes aspectos do controle interno:
• Operacional – Esses objetivos relacionam-se à eficácia e à eficiência das operações da
entidade, inclusive as metas de desempenho financeiro e operacional e a salvaguarda de
perdas de ativos.
[...].
Letra E) ERRADA. Comunicação.
Gabarito: “B”.
26. (CESPE – Auditor do Estado (CAGE RS) – 2018)
55
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Determinado componente do gerenciamento de riscos corporativos permite que a organização
considere até que ponto eventos em potencial podem impactar o atingimento de seus
objetivos. O COSO denomina esse componente de
a) monitoramento.
b) atividades de controle.
c) avaliação de riscos.
d) identificação de eventos.
e) informações e comunicações.
Comentários
A questão aborda um dos oito componentes que compõem o gerenciamento de riscos
corporativos. De acordo com o COSO II:
O gerenciamento de riscos corporativos é constituído de oito componentes inter-
relacionados, que se originam com base na maneira como a administração gerencia a
organização, e que se integram ao processo de gestão. Esses componentes são os
seguintes:
Ambiente Interno – A administração estabelece uma filosofia quanto ao tratamento de
riscos e estabelece um limite de apetite a risco. O ambiente interno determina os conceitos
básicos sobre a forma como os riscos e os controles serão vistos e abordados pelos
empregados da organização.
Fixação de Objetivos – Os objetivos devem existir antes que a administração identifique as
situações em potencial que poderão afetar a realização destes.
Identificação de Eventos – Os eventos em potencial que podem impactar a organização
devem ser identificados, uma vez que esses possíveis eventos, gerados por fontes internas
ou externas, afetam a realização dos objetivos.
Avaliação de Riscos – Os riscos identificados são analisados com a finalidade de
determinar a forma como serão administrados e, depois, serão associados aos objetivos
que podem influenciar.
Resposta a Risco – Os empregados identificam e avaliam as possíveis respostas aos riscos:
evitar, aceitar, reduzir ou compartilhar. A administração seleciona o conjunto de ações
destinadas a alinhar os riscos às respectivas tolerâncias e ao apetite a risco.
Atividades de Controle – Políticas e procedimentos são estabelecidos e implementados para
assegurar que as respostas aos riscos selecionados pela administração sejam executadas
com eficácia.
56
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Informações e Comunicações – A forma e o prazo em que as informações relevantes são
identificadas, colhidas e comunicadas permitam que as pessoas cumpram com suas
atribuições.
Monitoramento – A integridade do processo de gerenciamento de riscos corporativos é
monitorada e as modificações necessárias são realizadas. Desse modo, a organização
poderá reagir ativamente e mudar segundo as circunstâncias. O monitoramento é
realizado por meio de atividades gerenciais contínuas, avaliações independentes ou uma
combinação desses dois procedimentos.
Ainda de acordo com a publicação, a avaliação de riscos permite que uma organização
considere até que ponto eventos em potencial podem impactar a realização dos objetivos.
Portanto, alternativa correta é C.
Gabarito: “C”.
27. (CESPE – Auditor do Estado (CAGE RS) – 2018)
Diversos tipos de alterações, como, por exemplo, nas condições demográficas, nos costumes
sociais, nas estruturas das famílias, nas prioridades de trabalho, podem provocar mudanças na
demanda de produtos e serviços, novos locais de compra, demandas relacionadas a recursos
humanos e paralisações da produção. De acordo com o COSO, as relações entre essas
alterações e seus efeitos são consideradas eventos
a) políticos.
b) de meio ambiente.
c) sociais.
d) pessoais.
e) econômicos.
Comentários
Eventos são incidentes ou ocorrências originadas a partir de fontes internas ou externas
que afetam a implementação da estratégia ou a realização dos objetivos de uma
organização. Os eventos podem provocar impacto positivo, negativo ou ambos. A questão
aborda um desses eventos - os sociais.
Segundo o Manual de Gerenciamento de Riscos Corporativos — Estrutura Integrada
(COSO II):
Os fatores externos, com os exemplos de eventos correlatos e as suas implicações, incluem
o seguinte:
Identificação de Eventos
57
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Econômicos – os eventos relacionados contemplam: oscilações de preços, disponibilidade
de capital, ou redução nas barreiras à entrada da concorrência, cujo resultado se traduz
em um custo de capital mais elevado ou mais reduzido, e em novos concorrentes.
Meio ambiente – refere-se aos seguintes eventos: incêndios, inundações ou terremotos,
que provocam danos a fábricas ou edificações, restrição quanto ao uso de matérias-primas
e perda de capital humano.
Políticos – eleição de agentes do governo com novas agendas políticas e novas leis e
regulamentos, resultando, por exemplo, na abertura ou na restrição ao acesso a mercados
estrangeiros, ou elevação ou redução na carga tributária.
Sociais – são alterações nas condições demográficas, nos costumes sociais, nas estruturas
da família, nas prioridades de trabalho/ vida e a atividade terrorista, que, por sua vez,
podem provocar mudanças na demanda de produtos e serviços, novos locais de compra,
demandas relacionadas a recursos humanos e paralisações da produção.
Tecnológicos – são novas formas de comércio eletrônico, que podem provocar aumento na
disponibilidade de dados, reduções de custos de infraestrutura e aumento da demanda de
serviços com base em tecnologia.
Portanto, alternativa correta é C.
Gabarito: “C”.
28. (CESPE – Auditor do Estado (CAGE RS) – 2018)
A administração de uma universidade estadual identificou e avaliou os riscos associados com a
gerência da residência estudantil: concluiu que a referida gerência não possuía internamente
os requisitos necessários e as funcionalidades para administrar eficazmente essa grande
propriedade residencial, razão pela qual optou por terceirizar a administração da residência
para uma empresa especializada, que, entre outros fatores, tivesse condições de reduzir o
impacto e a probabilidade de riscos.
De acordo com o COSO, a categoria de resposta a risco descrita na situação hipotética
apresentada é
a) compartilhar.
b) evitar.
c) reduzir.
d) aceitar.
e) acolher.
Comentários
Segundo o COSO II, o gerenciamento de riscos apresenta oito componentes, sendo um
deles a Resposta ao Risco. Veja:
58
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Resposta ao risco: para cada risco identificado, será prevista uma resposta, que pode ser
de 4 tipos: evitar, aceitar, compartilhar ou reduzir.
Evitar – Descontinuação das atividades que geram os riscos. Evitar riscos pode implicar a
descontinuação de uma linha de produtos, o declínio da expansão em um novo mercado
geográfico ou a venda de uma divisão.
Reduzir – São adotadas medidas para reduzir a probabilidade ou o impacto dos riscos, ou,
até mesmo, ambos. Tipicamente, esse procedimento abrange qualquer uma das centenas
de decisões do negócio no dia-a-dia.
Compartilhar – Redução da probabilidade ou do impacto dos riscos pela transferência ou
pelo compartilhamento de uma porção do risco. As técnicas comuns compreendem a
aquisição de produtos de seguro, a realização de transações de headging ou a terceirização
de uma atividade.
Aceitar – Nenhuma medida é adotada para afetar a probabilidade ou o grau de impacto
dos riscos.
Assim, a categoria de resposta a risco descrita na situação hipotética apresentada é
compartilhar (terceirizar a administração da residência para uma empresa especializada).
Portanto, alternativa correta é A.
Gabarito: “A”.
29. (CESPE - Analista de Controle (TCE-PR)/Contábil - 2016)
A respeito de controles internos, de acordo com o Manual de Gerenciamento de Riscos
Corporativos — Estrutura Integrada (COSO II), do Committee of Sponsoring Organization,
assinale a opção correta.
a) Nas atividades de monitoramento, a organização deve escolher e executar avaliações para
averiguar se os componentes do controle externo estão em operação.
59
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
b) Segundo o COSO II, são quatro os componentes para o gerenciamento de riscos
corporativos: ambiente externo; fixação de objetivos; estabelecimento de riscos; atividades de
controle; e monitoramento.
c) No gerenciamento de riscos corporativos, a fixação dos objetivos será realizada após a
identificação dos eventos, a fim de se determinar quais ações serão realizadas para cada tipo
de risco.
d) Risco inerente é aquele que perdura mesmo depois da resposta dos dirigentes da
organização.
e) Em uma organização, o gerenciamento de riscos corporativos, processo conduzido pelos
seus membros, consiste em estabelecer estratégias para identificar e administrar potenciais
eventos capazes de afetá-la.
Comentários
Letra A) ERRADA. Na fase de monitoramento, é averiguado se os demais componentes do
controle INTERNO estão em operação.
Letra B) ERRADA. Segundo o COSO II, são 08 (oito) os componentes do Gerenciamento de
Riscos Corporativos.
Letra C) ERRADA. Os objetivos devem existir ANTES que a administração possa identificar
os eventos em potencial que poderão afetar a sua realização.
Letra D) ERRADA. Assertiva trouxe o conceito de Risco Residual. Risco inerente é o risco
que uma organização terá de enfrentar na falta de medidas que a administração possa
adotar para alterar a probabilidade ou o impacto dos eventos.
Letra E) CORRETA. Essa informação está alinhada à definição de gerenciamento de risco
coorporativo.
Conforme o Manual de Gerenciamento de Riscos Corporativos — Estrutura Integrada
(COSO II):
O gerenciamento de riscos corporativos é um processo conduzido em uma organização
pelo conselho de administração, diretoria e demais empregados, aplicado no
estabelecimento de estratégias, formuladas para identificar em toda a organização
eventos em potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los
compatível com o apetite a risco da organização e possibilitar garantia razoável do
cumprimento dos seus objetivos. [Grifos nosso]
Gabarito: “E”.
30. (CESPE – TCE PA – Analista de Controle Externo – Direito – 2016)
Tendo como referência os conceitos relacionados a auditoria governamental adotados por
entidades internacionais, julgue o item a seguir.
60
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Para o COSO, uma das situações capazes de impedir que o controle interno proporcione
segurança absoluta à organização é a limitação resultante de adequação dos objetivos
estabelecidos como condição prévia ao controle interno.
Comentários
A Estrutura do COSO I reconhece que, embora o controle interno proporcione segurança
razoável quanto à realização dos objetivos da entidade, existem limitações.
O controle interno não é capaz de evitar julgamentos errôneos ou más decisões, ou ainda
eventos externos que impeçam a organização de atingir suas metas operacionais. Em
outras palavras, até mesmo um sistema eficaz de controle interno pode apresentar falhas.
As limitações podem ser resultado de:
-- Adequação dos objetivos estabelecidos como uma condição prévia ao controle interno;
-- Realidade de que o julgamento humano na tomada de decisões pode ser falho e
tendencioso;
-- Falhas que podem ocorrer devido a erros humanos, como enganos simples;
[...]
Gabarito: “CERTO”.
31. (CESPE - Auditor Governamental (CGE PI)/Geral/2015)
Julgue o próximo item, referente a estrutura organizacional, objetivos e componentes que
fundamentam o controle interno.
Os canais normais são veículos de comunicação utilizados pelas organizações para retransmitir
aos usuários as informações pessoais, sigilosas, e as relativas aos riscos identificados, ao passo
que os canais alternativos são meios adequados para comunicar as informações geradas no
curso das operações e as decorrentes de atos ilegais.
Comentários
Segundo o COSO (Gerenciamento de Riscos Corporativos - Estrutura Integrada), a
administração fornece comunicações específicas e dirigidas que abordam as expectativas
de comportamento e as responsabilidades do pessoal. Isso inclui uma clara definição da
filosofia e da abordagem do gerenciamento de riscos corporativos, além de uma clara
delegação de autoridade. A comunicação referente aos processos e aos procedimentos
deverá alinhar-se e apoiar a cultura desejada.
As informações geradas no decorrer das atividades operacionais são geralmente
comunicadas pelos canais normais aos superiores imediatos. Estes, por sua vez, podem
estender a comunicação em direção ascendente ou lateral na organização, de modo que
as informações acabem nas mãos de pessoas que podem e devem atuar em relação a estas.
61
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Canais de comunicação alternativos também devem existir para o relato de informações
sensíveis, como atos ilegais ou impróprios.
Item inverteu os canais de comunicação com as informações correspondentes.
Gabarito: “ERRADO”.
32. (CESPE - Auditor Governamental (CGE PI)/Geral/2015)
Julgue o próximo item, referente a estrutura organizacional, objetivos e componentes que
fundamentam o controle interno.
Na avaliação de riscos, que é uma categoria de objetivos do controle interno, uma condição
prévia é apurar o nível de impacto de possíveis mudanças no resultado decorrente dos
componentes, já que os insumos se originam em diferentes níveis da entidade.
Comentários
Segundo o COSO II (Gerenciamento de Riscos Corporativos - Estrutura Integrada), são 4
(quatro) as categorias de objetivos (estratégicos, operacionais, de comunicação e
conformidade). De cara, o item erra ao dizer que a avaliação de riscos é uma categoria de
objetivos. A avaliação de riscos é, na verdade, um dos componentes do gerenciamento de
riscos corporativos.
Além disso, na Avaliação de Riscos, os riscos identificados são analisados com a finalidade
de determinar a forma como serão administrados e, depois, serão associados aos objetivos
que podem influenciar.
Gabarito: “ERRADO”.
33. (CESPE - Auditor Governamental (CGE PI)/Geral/2015)
Julgue o próximo item, referente a estrutura organizacional, objetivos e componentes que
fundamentam o controle interno.
Em uma organização, entre os controles mais conhecidos e difundidos estão os preventivos e
os detectivos. Além desses, encontram-se as ações corretivas, que são utilizadas para
complementar tanto as atividades quanto os procedimentos de controle.
Comentários
Segundo o COSO II (Gerenciamento de Riscos Corporativos - Estrutura Integrada),
geralmente, implementa-se uma combinação de controles para tratar das respostas
relacionadas a riscos. As atividades de controle incluem os preventivos, que evitam a
concretização de determinadas transações, e os de detecção, que identificam outras
transações discrepantes oportunamente. Além disso, de modo geral, as atividades de
controle incluem dois elementos: uma política que estabelece aquilo que deverá ser feito
e os procedimentos para fazê-la ser cumprida. O procedimento é a própria revisão,
realizada oportunamente e com especial atenção para os fatores estabelecidos na política,
62
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
como a natureza e o volume dos títulos transacionados e o volume destes em relação ao
patrimônio líquido e à idade do cliente. Ademais, é essencial que as condições
identificadas em razão do procedimento sejam analisadas e que medidas corretivas
apropriadas sejam adotadas.
Gabarito: “CERTO”.
34. (CESPE - Auditor Governamental (CGE PI)/Geral/2015)
Julgue o próximo item, referente a estrutura organizacional, objetivos e componentes que
fundamentam o controle interno.
A categorização dos usuários segundo os perfis e o uso de softwares licenciados são tipos de
controles estruturados pela administração para auxiliar a gestão dos sistemas de informações.
Comentários
Segundo o COSO (Gerenciamento de Riscos Corporativos - Estrutura Integrada), “a
dependência cada vez maior em relação a sistemas de informações para auxiliar a
operação de uma organização e para atender aos objetivos de comunicação e ao
cumprimento de políticas traz a necessidade de controle dos sistemas mais significativos.
Dois grupos amplos de atividades de controle dos sistemas de informação podem ser
utilizados. O primeiro diz respeito aos controles gerais, que se aplicam a praticamente
todos os sistemas e contribuem para assegurar uma operação adequada e contínua”. O
segundo grupo é o dos controles de aplicativos, que incluem etapas para avaliar o
processo por meio de códigos de programação dentro do software. Os controles gerais e
os de aplicativos, em conjunto com os processos de controle manual, quando
necessários, asseguram a integridade, a precisão e a validade das informações.
Os controles gerais estendem-se pela administração da tecnologia da informação, pela
infraestrutura da tecnologia da informação, pela administração da segurança, pela
aquisição de software, pelo desenvolvimento e pela manutenção. Esses controles aplicam-
se a todos os sistemas: os de grande porte ou mainframe para cliente/servidor aos
ambientes de computadores portáteis e os de mesa. Alguns exemplos de controles comuns
nessas categorias: Administração da Tecnologia da Informática, Infraestrutura da
Tecnologia da Informática (categorização dos usuários segundo os perfis), Administração
da Segurança; Aquisição, Desenvolvimento e Manutenção de Software (uso de softwares
licenciados).
Gabarito: “CERTO”.
35. (CESPE- Auditor Governamental (CGE PI)/Geral/2015)
Julgue o próximo item, referente a estrutura organizacional, objetivos e componentes que
fundamentam o controle interno.
63
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Caso esteja estruturado formalmente, o controle interno de uma instituição pode ser
representado sob a forma de um cubo. Nessa representação, as categorias de objetivos
relacionam-se indiretamente com os componentes, em que pese estarem no mesmo plano;
diferentemente da estrutura organizacional, que está em outra dimensão.
Comentários
Segundo o COSO (Gerenciamento de Riscos Corporativos - Estrutura Integrada), existe um
relacionamento direto entre os objetivos, que uma organização empenha-se em alcançar,
e os componentes do gerenciamento de riscos corporativos, que representam aquilo que
é necessário para o seu alcance. Esse relacionamento é apresentado em uma matriz
tridimensional em forma de cubo.
Dessa forma, o item erra ao dizer que o relacionamento entre as categorias de objetivos e
os componentes é indireto (ele é, na verdade, direto). Ademais, as categorias e os
componentes não se encontram no mesmo plano.
Gabarito: “ERRADO”.
36. (FUNDATEC / BRDE – Analista de Projetos – 2017)
De acordo com o Committee Of Sponsoring Organizations Of The Treadway Commission
(COSO), são componentes de gerenciamento de riscos:
a) Estrutura Organizacional, Filosofia de Gerenciamento, Classificação de Riscos e Apetite ao
Risco.
b) Atividade de Controle, Identificação de Eventos, Gestão Financeira de Liquidez e Avaliação.
c) Ambiente Interno, Fixação de Objetivos, Identificação de Eventos, Avaliação de Riscos,
Resposta aos Riscos, Atividade de Controle, Informações e Comunicações.
d) Análise de Riscos, Probabilidade e Impacto, Tolerância e Apetite ao Risco.
e) Identificação de Eventos, Avaliação de Riscos, Atividades Gerenciais Contínuas, Avaliações
Independentes e Processos Informatizados.
Comentários
Segundo o COSO II, o gerenciamento de riscos corporativos é constituído de oito
componentes inter-relacionados, que se originam com base na maneira como a
administração gerencia a organização, e que se integram ao processo de gestão. Esses
componentes são os seguintes: Ambiente Interno; Fixação de Objetivos; Identificação de
Eventos; Avaliação de Riscos; Resposta a Risco; Atividades de Controle; Informações e
Comunicações; e Monitoramento.
Gabarito: “C”.
37. (FUNDATEC / CAGE RS – Auditor – 2014)
64
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Ambiente de controle, estabelecimento de metas, identificação de problemas, avaliação de
risco, atividades de controle, informação, comunicação e monitoramento são as oito
dimensões do modelo internacional que serve de parâmetro para a auditoria na avaliação da
estrutura de controles internos.
Assim, este modelo denomina-se:
a) COSO – Committee of Sponsoring Organizations of the Treadway Comission.
b) COBIT – Control Objectives for Information and Related Technology.
c) SOX – Sarbanes-Oxley.
d) SEC – Security Exchange Comission.
e) AICPA – American Institute of Certified Public Accountants.
Comentários
Enunciado apresenta um “mix” dos componentes do Controle Interno trazidos pelo COSO
I e dos componentes da Gestão de Riscos Corporativos trazidos pelo COSO II.
Gabarito: “A”.
38. (FUNDATEC / CAGE RS – Auditor – 2014)
Por meio do Enterprise Risk Management (ERM), é possível fazer-se o gerenciamento dos riscos
corporativos. Vários são os seus componentes. Assim, NÃO faz parte do gerenciamento de
riscos:
a) Identificação de eventos.
b) Fixação de objetivos.
c) Aproveitamento das oportunidades.
d) Atividades de controle.
e) Informações e comunicações.
Comentários
Todas as assertivas, com exceção da letra C, trazem componentes do gerenciamento de
riscos corporativos trazidos pelo COSO II.
Gabarito: “C”.
39. (CESGRANRIO - Auditor (PETROBRAS)/Júnior /2018)
Tendo em vista a estrutura integrada de controle interno proposta pelo Committee of
Sponsoring Organization of the Treadway Commission (COSO), o compromisso da
administração em obter ou gerar e utilizar informações importantes e de qualidade, originadas
tanto de fontes internas quanto externas, está relacionado ao componente de
65
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
a) ambiente de controle
b) conformidade do controle
c) informação e comunicação
d) monitoramento
e) unidade operacional
Comentários
Segundo o COSO I, o controle interno consiste em 05 (cinco) componentes integrados,
conforme descrito a seguir:
a) Ambiente de controle: é um conjunto de normas, processos e estruturas que fornece a
base para a condução do controle interno por toda a organização. A estrutura de
governança e a alta administração estabelecem uma diretriz sobre a importância do
controle interno, inclusive das normas de conduta esperadas. A administração reforça as
expectativas nos vários níveis da organização.
O ambiente de controle abrange a integridade e os valores éticos da organização; os
parâmetros que permitem à estrutura de governança cumprir com suas responsabilidades
de supervisionar a governança; a estrutura organizacional e a delegação de autoridade e
responsabilidade; o processo de atrair, desenvolver e reter talentos competentes; e o rigor
em torno de medidas, incentivos e recompensas por performance. O ambiente de controle
resultante tem impacto pervasivo sobre todo o sistema de controle interno.
b) Avaliação de riscos: Toda entidade enfrenta vários riscos de origem tanto interna quanto
externa. Define-se risco como a possibilidade de que um evento ocorra e afete
adversamente a realização dos objetivos. A avaliação de riscos envolve um processo
dinâmico e iterativo para identificar e avaliar os riscos à realização dos objetivos.
c) Atividades de controle: são ações estabelecidas por meio de políticas e procedimentos
que ajudam a garantir o cumprimento das diretrizes determinadas pela administração para
mitigar os riscos à realização dos objetivos. As atividades de controle são desempenhadas
em todos os níveis da entidade, em vários estágios dentro dos processos corporativos e no
ambiente tecnológico. Podem ter natureza preventiva ou de detecção e abranger uma série
de atividades manuais e automáticas, como autorizações e aprovações, verificações,
reconciliações e revisões de desempenho do negócio. A segregação de funções é
geralmente inserida na seleção e no desenvolvimento das atividades de controle.
d) Informação e comunicação: a informação é necessária para que a entidade cumpra
responsabilidades de controle interno a fim de apoiar a realização de seus objetivos. A
administração obtém ou gera e utiliza informações importantes e de qualidade,
originadas tanto de fontes internas quanto externas, a fim de apoiar o funcionamento de
outros componentes do controle interno. A comunicação é o processo contínuo e iterativo
de proporcionar, compartilhar e obter as informações necessárias. A comunicação interna
66
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
é o meio pelo qual as informações são transmitidas para a organização, fluindo em todas
as direções da entidade. Ela permite que os funcionários recebam uma mensagem clara da
alta administração de que as responsabilidades pelo controle devem ser levadas a sério. A
comunicação externa apresenta duas vertentes: permite o recebimento, pela organização,
de informações externas significativas, e proporciona informações a partes externas em
resposta a requisitos e expectativas.
e) Atividades de monitoramento: uma organização utiliza avaliações contínuas,
independentes, ou uma combinação das duas, para se certificar da presença e do
funcionamento de cada um dos cinco componentes de controle interno, inclusive a eficácia
dos controles nos princípios relativos a cada componente. As avaliações contínuas,
inseridas nos processos corporativos nos diferentes níveis da entidade, proporcionam
informações oportunas. As avaliações independentes, conduzidas periodicamente, terão
escopos e frequências diferentes, dependendo da avaliação de riscos, da eficácia das
avaliações contínuas e de outras considerações da administração.
Portanto, alternativa correta é C.
Gabarito: “C”.
40. (CESGRANRIO - Auditor (PETROBRAS)/Júnior /2018)
Uma das necessidades para assegurar o cumprimento dos objetivos do controle interno é o
monitoramento contínuo do sistema de controle adotado. Em relação ao controle interno,
considere os seguintes itens de verificação:
I - A organização demonstra ter comprometimento com a integridade e os valores.
II - A organização seleciona e desenvolve atividades gerais de controle sobre a tecnologia para
apoiar a realização dos objetivos.
III - As verificações internas protegem adequadamente os ativos da entidade contra fraudes.
IV - O potencial para fraude é considerado na avaliação dos riscos à realização dos objetivos da
entidade.
V - Os controles contábeis asseguram o correto registro das transações financeiras.
Os itens de verificação que se referem a atividades típicas de monitoramento são, APENAS, as
de números:
a) I e II
b) II e III
c) II e IV
d) III e V
e) IV e V
67
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Comentários
Analisando os itens e relacionando-os a cada componente do controle interno, segundo a
estrutura do Coso I, temos o seguinte:
I - A organização demonstra ter comprometimento com a integridade e os valores. Refere-
se ao ambiente de controle.
II - A organização seleciona e desenvolve atividades gerais de controle sobre a tecnologia
para apoiar a realização dos objetivos. Refere-se à atividade de controle.
III - As verificações internas protegem adequadamente os ativos da entidade contra
fraudes. Isso é feito com avaliações contínuas. Refere-se às atividades de monitoramento.
IV - O potencial para fraude é considerado na avaliação dos riscos à realização dos objetivos
da entidade. Refere-se à avaliação de riscos.
V - Os controles contábeis asseguram o correto registro das transações financeiras.
Referem-se às atividades de monitoramento.
Portanto, alternativa correta é D.
Gabarito: “D”.
68
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
1. (FGV / CGM RJ / 2023)
A estratégia de uma organização deve ser atualizada de acordo com o aprendizado
organizacional e as mudanças no ambiente. Para o Committee of Sponsoring Organizations of
the Treadway Commission (COSO), a gestão de riscos deve estar integrada:
a) não somente à formulação da estratégia e seu planejamento, mas também a sua execução
e monitoramento, nos diversos níveis organizacionais;
b) não somente à formulação da estratégia e seu planejamento, mas também a sua execução
e monitoramento, em um único nível organizacional;
c) somente à formulação da estratégia e seu planejamento, em um único nível organizacional;
d) somente à execução e o monitoramento da estratégia, nos diversos níveis organizacionais;
e) somente à execução e o monitoramento da estratégia, em um único nível organizacional.
2. (FGV / CGU / 2022)
A Unidade de Auditoria Interna Governamental (UAIG) considerou inadequado o ambiente de
controle em um órgão do Poder Executivo Federal. O dirigente máximo do órgão contestou a
conclusão da UAIG, alegando que:
• o código de ética dos servidores é disseminado e bem conhecido pelo pessoal;
• há normas e manuais de execução para quase todas as atividades;
• as responsabilidades estão adequadamente definidas em norma;
• os servidores têm seu desempenho avaliado periodicamente e recebem feedback sobre os
pontos em que precisam evoluir.
Nesse caso, um dos motivos que levaram a UAIG a considerar inadequado o ambiente de
controle pode ter sido:
a) controles internos insuficientes em alguns processos de trabalho;
b) estilo gerencial que não valoriza a supervisão dos controles internos da gestão;
c) insuficiência no alcance das metas do último exercício;
d) deficiências no fluxo das informações em determinado processo de trabalho finalístico;
e) existência de alguns casos de descumprimento do código de ética, os quais resultaram em
aplicação de sanções.
3. (FGV / TJ RO / 2021)
69
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
A implantação de controle na administração pública no mundo tem desenvolvido
componentes e princípios advindos do modelo integrado de controles internos do COSO
(Committee Of Sponsoring Organizations of the Treadway Commission). Esse modelo está
estruturado em componentes, entre os quais destaca-se a necessidade de mapear a existência
de situações que possam impedir o alcance de resultados, para determinar e catalogar essas
ameaças nos diversos níveis da organização.
Esse componente do modelo COSO é denominado:
a) atividade de controle;
b) comunicação de informações;
c) fixação de objetivos;
d) identificação de evento;
e) resposta a risco.
4. (FGV / CM Salvador – Analista Legislativo – 2018)
A estrutura integrada de controle interno e gerenciamento de risco proposta pelo Committee
Of Sponsoring Organizations of the Treadway Commission (COSO) está baseada em quatro
categorias de objetivos.
A categoria de objetivo relacionada à sobrevivência, continuidade e sustentabilidade
organizacional é o(a):
a) comunicação;
b) conformidade;
c) desempenho;
d) estratégica;
e) operacional.
5. (FGV / CM Salvador – Analista Legislativo – 2018)
A Estrutura Integrada de Controle Interno proposta pelo Committee Of Sponsoring
Organizations of the Treadway Commission (COSO) organiza o controle interno em cinco
componentes.
Quando uma entidade que organizou o seu controle interno a partir da estrutura do COSO
realiza avaliações contínuas e/ou independentes para se certificar da presença e do
funcionamento dos componentes do controle interno, está atendendo diretamente ao
componente de:
a) ambiente de controle;
b) avaliação de riscos;
c) atividades de controle;
70
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
d) atividades de monitoramento;
e) informação e comunicação.
6. (FGV / ALERJ – Especialista Legislativo – 2017)
Na avaliação de sistemas de controle interno concebidos a partir da Estrutura Integrada
proposta pelo Committee of Sponsoring Organizations of the Treadway Commission (COSO), a
análise sobre as iniciativas da organização para que as pessoas assumam responsabilidade por
suas funções de controle interno na busca por objetivos está relacionada ao componente:
a) avaliação de riscos;
b) atividades de controle;
c) ambiente de controle;
d) fixação de objetivos;
e) monitoramento.
7. (FGV / ALERJ – Especialista Legislativo – 2017)
O governo de um ente estatal definiu como uma das políticas quadrienais o desenvolvimento
do artesanato em uma região do Estado, conhecida pela tradição com cerâmicas, rendas e
bordados. Para tanto, ele pretende subsidiar recursos para treinamento, construção de
instalações e aquisição de matérias-primas.
O governo estadual, por meio da Secretaria Estadual de Desenvolvimento Econômico e Social,
realizou uma análise quanto à disponibilidade de pessoal para compor um departamento
apropriado para implementar, conduzir e acompanhar a operação de concessão de subsídios.
Sob a perspectiva do documento Guidelines for Internal Control Standards for the Public Sector,
emitido pelo International Organization of Supreme Audit Institutions (INTOSAI), a análise
efetuada está relacionada ao seguinte componente:
a) monitoramento;
b) avaliação de riscos;
c) ambiente de controle;
d) informação e comunicação;
e) procedimentos de controle.
8. (FGV / TCM SP – Agente de Fiscalização – 2015)
O Comitê das Organizações Patrocinadoras da Comissão Treadway (COSO, na sigla em inglês)
apresentou, em 1992, um modelo amplamente aceito para o estabelecimento de controles
internos denominado “Controle Interno – Estrutura Integrada” – aplicável a entidades de
grande, médio e pequeno portes, com ou sem fins lucrativos, bem como ao setor público –,
que ficou popularmente conhecido como COSO I.
71
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Segundo esse modelo, controle interno:
a) é um processo de trabalho que deve ficar a cargo da unidade de auditoria interna de cada
entidade;
b) é um processo conduzido pela estrutura de governança, pela administração e por pessoas
da organização;
c) é um processo que consiste de tarefas que devem ser realizadas ao menos uma vez em cada
exercício financeiro;
d) visa proporcionar certeza de que os objetivos da entidade serão alcançados;
e) não auxilia a organização a prever eventos externos que possam afetar negativamente o
alcance de seus objetivos.
9. (FGV / TCM SP – Agente de Fiscalização – 2015)
O Comitê das Organizações Patrocinadoras da Comissão Treadway (COSO, na sigla em inglês)
publicou, em 2004, o modelo denominado “Gerenciamento de Riscos Corporativos” (ERM, na
sigla em inglês), popularizado como COSO II.
Segundo esse modelo, as quatro categorias de objetivos comuns à maioria das organizações
são:
a) objetivos contábeis; objetivos de controle; objetivos estratégicos e objetivos de salvaguarda
de ativos;
b) objetivos estratégicos; objetivos sociais; objetivos de lucro e objetivos de divulgação;
c) objetivos estratégicos; objetivos operacionais; objetivos de comunicação e objetivos de
conformidade;
d) objetivos de conformidade; objetivos de comunicação; objetivos de relacionamento com
partes interessadas e objetivos ambientais e de sustentabilidade;
e) objetivos de comunicação; objetivos operacionais; objetivos de relacionamento com partes
interessadas e objetivos ambientais e de sustentabilidade.
10. (FGV / CODEMIG – Analista de Desenvolvimento Econômico – 2015)
A definição mais amplamente aceita de controles internos é a proposta pelo Committee of
Sponsoring Organizations of the Treadway Commission (COSO), que concebe o controle interno
como um processo integrado, executado pela administração e outras pessoas da entidade,
desenhado para fornecer razoável segurança sobre o alcance de objetivos nas seguintes
categorias: eficácia e eficiência operacional, mensuração de desempenho e divulgação
financeira, proteção de ativos e cumprimento de leis e regulamentações.
Quando, em uma entidade, se procede à avaliação quanto à definição adequada de
competências e atribuições de cada função no regimento interno de uma entidade, o
componente do Controle Interno da Estrutura de COSO contemplado é:
72
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
a) ambiente de controle;
b) avaliação de riscos;
c) procedimentos de controle;
d) informação e comunicação;
e) monitoramento.
11. (FGV / TJ PI – Auditor – 2015)
Uma entidade fez a opção de implantar seu sistema de controle interno a partir da Estrutura
Integrada de Controle Interno proposta pelo COSO. A Estrutura proposta pelo COSO se
desdobra em princípios, que representam os conceitos fundamentais associados a cada
componente do Controle Interno.
Dentre as iniciativas da entidade, está a criação de um plano para desenvolvimento e retenção
de talentos humanos. Essa iniciativa está em consonância com o componente:
a) ambiente de controle;
b) atividades de controle;
c) avaliação de riscos;
d) informação e comunicação;
e) monitoramento.
12. (FGV / CM Recife – Consultor Legislativo – 2014)
De acordo com as diretrizes para as normas de controle interno divulgadas pelo COSO
(Committee of Sponsoring Organizations of the Treadway Commission) e pela INTOSAI
(International Organisation of Supreme Audit Institutions), o controle interno é estruturado
para oferecer segurança razoável de que os objetivos gerais da entidade estão sendo
alcançados e compreende cinco componentes interrelacionados. O princípio que preconiza
que a organização faz com que as pessoas assumam responsabilidade por suas funções de
controle interno na busca pelos objetivos está relacionado ao componente de:
a) ambiente de controle;
b) atividades de controle;
c) atividades de monitoramento;
d) avaliação de riscos;
e) informação e comunicação.
13. (FGV / CM Recife – Gestor de Controle Interno – 2014)
A Assessoria de Tecnologia da Informação de uma prefeitura municipal está desenvolvendo
protocolos de segurança para envio, recebimento e armazenagem de informações
73
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
relacionadas às atividades desenvolvidas pelas secretarias e demais órgãos do município. Do
ponto de vista dos componentes do controle interno, esse procedimento está circunscrito ao
componente de:
a) ambiente de controle;
b) atividades de controle;
c) atividades de monitoramento;
d) avaliação de riscos;
e) informação e comunicação.
14. (CEBRASPE / CNMP / 2023)
A respeito das boas práticas de controle interno para mitigar riscos e alcançar objetivos, julgue
o próximo item.
O conluio limita a efetividade do controle interno, prejudicando o ambiente e a avaliação dos
controles devidamente adequados.
15. (CEBRASPE / CNMP / 2023)
No que se refere à gestão de riscos corporativos e à representação tridimensional dos seus
componentes essenciais, julgue o seguinte item.
O cubo representativo da matriz tridimensional da gestão de riscos compreende as facetas de
objetivos, componentes e unidades da organização.
16. (CEBRASPE / CNMP / 2023)
Julgue o seguinte item, referente ao ambiente de controle corporativo.
O ambiente de controle pode ser entendido como a consciência e cultura de controle da
organização, sem prejuízo de competência técnica e compromisso ético.
17. (CESPE - Auditor Estadual (TCM-BA) / Infraestrutura - 2018)
De acordo com o COSO (Committee of Sponsoring Organizations of the Treadway Commission),
o controle interno é um processo conduzido pela estrutura de governança, administração e
outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com
respeito à realização dos objetivos relacionados a operações, divulgação e conformidade. O
componente de controle interno em que se avaliam e se comunicam as deficiências no controle
interno aos responsáveis por tomar ações corretivas, inclusive a estrutura de governança e alta
administração, é designado
a) ambiente de controle.
b) avaliação de riscos.
c) atividades de controle.
d) informação e comunicação.
74
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
e) atividades de monitoramento.
18. (CESPE - Auditor Estadual (TCM-BA) / Infraestrutura - 2018)
Um sistema de controle interno eficaz reduz, a níveis aceitáveis, o risco de não se atingir o
objetivo de uma entidade e pode estar relacionado a uma, a duas ou a todas as três categorias
de objetivos. Nesse contexto, a determinação de que os componentes e princípios relacionados
continuem a existir na operação e na condução do sistema de controle interno para atingir
objetivos especificados refere-se
a) à presença.
b) ao funcionamento.
c) ao monitoramento.
d) à abrangência.
e) à estrutura.
19. (CESPE - Auditor Estadual (TCM-BA) /Controle Externo - 2018)
A metodologia de avaliação dos controles internos de determinada entidade, que tem por
objetivo garantir a adequação e a consistência desses controles, prevê a execução de diversas
etapas, em uma sequência lógica. Nessa avaliação, a última etapa a ser executada consiste na
a) realização de testes de observância das normas internas e legais.
b) execução de entrevistas com os empregados da entidade.
c) elaboração de fluxogramas.
d) identificação dos controles essenciais ao sistema.
e) inspeção física da operação normal da entidade.
20. (CESPE – Analista Portuário (EMAP) /Financeira e Auditoria Interna – 2018)
Com relação à governança no setor público, julgue o item a seguir.
Segundo o COSO ICIF 2013 (Internal Control – Integrated Framework), o ambiente de controle
é um conjunto de normas, processos e estruturas que fornece a base para a condução do
controle interno por toda a organização.
21. (CESPE - Técnico Municipal de Controle Interno (CGM João Pessoa) - 2018)
De acordo com o COSO ICIF 2013 (Internal Control — Integrated Framework), julgue o item
subsequente, relativo a controles internos.
Controle interno consiste no conjunto de processos desenhados para promover uma
asseguração razoável quanto ao alcance dos objetivos relacionados a operações, relatórios
financeiros e cumprimento das leis.
22. (CESPE - Técnico Municipal de Controle Interno (CGM João Pessoa) - 2018)
75
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
De acordo com o COSO ICIF 2013 (Internal Control — Integrated Framework), julgue o item
subsequente, relativo a controles internos.
Para atender aos objetivos relacionados ao termo compliance, que se refere basicamente à
adesão de determinada instituição a leis e regulamentos, um auditor, ao analisar o
cumprimento de aspectos legais por parte de determinada prefeitura, deve, por exemplo,
verificar se o município está destinando o percentual mínimo de recursos que, de acordo com
a lei, deve ser aplicado em áreas como saúde e educação.
23. (CESPE - Auditor Municipal de Controle Interno (CGM João Pessoa) - 2018)
De acordo com o art. 74 da Constituição Federal de 1988 (CF), os Poderes Legislativo, Executivo
e Judiciário manterão, de forma integrada, sistema de controle interno com algumas
finalidades. Nesse sentido, julgue o item a seguir, a respeito da governança no setor público.
O COSO ICIF 2013 está em consonância com o referido artigo constitucional, ao descrever os
objetivos operacionais como aqueles relacionados à eficiência e à eficácia das operações da
entidade, incluídos operações e desempenho (performance.) das metas e salvaguardados os
ativos contra perdas.
24. (CESPE - Auditor Municipal de Controle Interno (CGM João Pessoa) - 2018)
De acordo com o art. 74 da Constituição Federal de 1988 (CF), os Poderes Legislativo, Executivo
e Judiciário manterão, de forma integrada, sistema de controle interno com algumas
finalidades. Nesse sentido, julgue o item a seguir, a respeito da governança no setor público.
Ao mencionar que os controles internos devem “avaliar o cumprimento das metas previstas no
plano plurianual, a execução dos programas de governo e dos orçamentos da União”, o inciso
I do artigo constitucional em questão mostra-se contraditório com as características descritas
pelo COSO ICIF 2013, em que o controle interno é planejado para assegurar tanto o alcance
dos objetivos relacionados às operações, quanto a produção de relatórios e a adequação às
normas
25. (CESPE – Auditor do Estado (CAGE RS) – 2018)
Entre as quatro categorias de objetivos organizacionais estabelecidas pelo COSO inclui-se a
categoria dos objetivos operacionais, cujo propósito é
a) assegurar o cumprimento das leis e dos regulamentos.
b) utilizar de forma eficaz e eficiente os recursos.
c) viabilizar o atingimento de metas no nível mais elevado, alinhando-se e fornecendo apoio à
missão.
d) evitar a perda de ativos ou recursos da organização.
e) atestar a confiabilidade dos relatórios.
26. (CESPE – Auditor do Estado (CAGE RS) – 2018)
76
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Determinado componente do gerenciamento de riscos corporativos permite que a organização
considere até que ponto eventos em potencial podem impactar o atingimento de seus
objetivos. O COSO denomina esse componente de
a) monitoramento.
b) atividades de controle.
c) avaliação de riscos.
d) identificação de eventos.
e) informações e comunicações.
27. (CESPE – Auditor do Estado (CAGE RS) – 2018)
Diversos tipos de alterações, como, por exemplo, nas condições demográficas, nos costumes
sociais, nas estruturas das famílias, nas prioridades de trabalho, podem provocar mudanças na
demanda de produtos e serviços, novos locais de compra, demandas relacionadas a recursos
humanos e paralisações da produção. De acordo com o COSO, as relações entre essas
alterações e seus efeitos são consideradas eventos
a) políticos.
b) de meio ambiente.
c) sociais.
d) pessoais.
e) econômicos.
28. (CESPE – Auditor do Estado (CAGE RS) – 2018)
A administração de uma universidade estadual identificou e avaliou os riscos associados com a
gerência da residência estudantil: concluiu que a referida gerência não possuía internamente
os requisitos necessários e as funcionalidades para administrar eficazmente essa grande
propriedade residencial, razão pela qual optou por terceirizar a administração da residência
para uma empresa especializada, que, entre outros fatores, tivesse condições de reduzir o
impacto e a probabilidade de riscos.
De acordo com o COSO, a categoria de resposta a risco descrita na situação hipotética
apresentada é
a) compartilhar.
b) evitar.
c) reduzir.
d) aceitar.
e) acolher.
77
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
29. (CESPE - Analista de Controle (TCE-PR)/Contábil - 2016)
A respeito de controles internos, de acordo com o Manual de Gerenciamento de Riscos
Corporativos — Estrutura Integrada (COSO II), do Committee of Sponsoring Organization,
assinale a opção correta.
a) Nas atividades de monitoramento, a organização deve escolher e executar avaliações para
averiguar se os componentes do controle externo estão em operação.
b) Segundo o COSO II, são quatro os componentes para o gerenciamento de riscos
corporativos: ambiente externo; fixação de objetivos; estabelecimento de riscos; atividades de
controle; e monitoramento.
c) No gerenciamento de riscos corporativos, a fixação dos objetivos será realizada após a
identificação dos eventos, a fim de se determinar quais ações serão realizadas para cada tipo
de risco.
d) Risco inerente é aquele que perdura mesmo depois da resposta dos dirigentes da
organização.
e) Em uma organização, o gerenciamento de riscos corporativos, processo conduzido pelos
seus membros, consiste em estabelecer estratégias para identificar e administrar potenciais
eventos capazes de afetá-la.
30. (CESPE – TCE PA – Analista de Controle Externo – Direito – 2016)
Tendo como referência os conceitos relacionados a auditoria governamental adotados por
entidades internacionais, julgue o item a seguir.
Para o COSO, uma das situações capazes de impedir que o controle interno proporcione
segurança absoluta à organização é a limitação resultante de adequação dos objetivos
estabelecidos como condição prévia ao controle interno.
31. (CESPE - Auditor Governamental (CGE PI)/Geral/2015)
Julgue o próximo item, referente a estrutura organizacional, objetivos e componentes que
fundamentam o controle interno.
Os canais normais são veículos de comunicação utilizados pelas organizações para retransmitir
aos usuários as informações pessoais, sigilosas, e as relativas aos riscos identificados, ao passo
que os canais alternativos são meios adequados para comunicar as informações geradas no
curso das operações e as decorrentes de atos ilegais.
32. (CESPE - Auditor Governamental (CGE PI)/Geral/2015)
Julgue o próximo item, referente a estrutura organizacional, objetivos e componentes que
fundamentam o controle interno.
78
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Na avaliação de riscos, que é uma categoria de objetivos do controle interno, uma condição
prévia é apurar o nível de impacto de possíveis mudanças no resultado decorrente dos
componentes, já que os insumos se originam em diferentes níveis da entidade.
33. (CESPE - Auditor Governamental (CGE PI)/Geral/2015)
Julgue o próximo item, referente a estrutura organizacional, objetivos e componentes que
fundamentam o controle interno.
Em uma organização, entre os controles mais conhecidos e difundidos estão os preventivos e
os detectivos. Além desses, encontram-se as ações corretivas, que são utilizadas para
complementar tanto as atividades quanto os procedimentos de controle.
34. (CESPE - Auditor Governamental (CGE PI)/Geral/2015)
Julgue o próximo item, referente a estrutura organizacional, objetivos e componentes que
fundamentam o controle interno.
A categorização dos usuários segundo os perfis e o uso de softwares licenciados são tipos de
controles estruturados pela administração para auxiliar a gestão dos sistemas de informações.
35. (CESPE- Auditor Governamental (CGE PI)/Geral/2015)
Julgue o próximo item, referente a estrutura organizacional, objetivos e componentes que
fundamentam o controle interno.
Caso esteja estruturado formalmente, o controle interno de uma instituição pode ser
representado sob a forma de um cubo. Nessa representação, as categorias de objetivos
relacionam-se indiretamente com os componentes, em que pese estarem no mesmo plano;
diferentemente da estrutura organizacional, que está em outra dimensão.
36. (FUNDATEC / BRDE – Analista de Projetos – 2017)
De acordo com o Committee Of Sponsoring Organizations Of The Treadway Commission
(COSO), são componentes de gerenciamento de riscos:
a) Estrutura Organizacional, Filosofia de Gerenciamento, Classificação de Riscos e Apetite ao
Risco.
b) Atividade de Controle, Identificação de Eventos, Gestão Financeira de Liquidez e Avaliação.
c) Ambiente Interno, Fixação de Objetivos, Identificação de Eventos, Avaliação de Riscos,
Resposta aos Riscos, Atividade de Controle, Informações e Comunicações.
d) Análise de Riscos, Probabilidade e Impacto, Tolerância e Apetite ao Risco.
e) Identificação de Eventos, Avaliação de Riscos, Atividades Gerenciais Contínuas, Avaliações
Independentes e Processos Informatizados.
37. (FUNDATEC / CAGE RS – Auditor – 2014)
79
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
Ambiente de controle, estabelecimento de metas, identificação de problemas, avaliação de
risco, atividades de controle, informação, comunicação e monitoramento são as oito
dimensões do modelo internacional que serve de parâmetro para a auditoria na avaliação da
estrutura de controles internos.
Assim, este modelo denomina-se:
a) COSO – Committee of Sponsoring Organizations of the Treadway Comission.
b) COBIT – Control Objectives for Information and Related Technology.
c) SOX – Sarbanes-Oxley.
d) SEC – Security Exchange Comission.
e) AICPA – American Institute of Certified Public Accountants.
38. (FUNDATEC / CAGE RS – Auditor – 2014)
Por meio do Enterprise Risk Management (ERM), é possível fazer-se o gerenciamento dos riscos
corporativos. Vários são os seus componentes. Assim, NÃO faz parte do gerenciamento de
riscos:
a) Identificação de eventos.
b) Fixação de objetivos.
c) Aproveitamento das oportunidades.
d) Atividades de controle.
e) Informações e comunicações.
39. (CESGRANRIO - Auditor (PETROBRAS)/Júnior /2018)
Tendo em vista a estrutura integrada de controle interno proposta pelo Committee of
Sponsoring Organization of the Treadway Commission (COSO), o compromisso da
administração em obter ou gerar e utilizar informações importantes e de qualidade, originadas
tanto de fontes internas quanto externas, está relacionado ao componente de
a) ambiente de controle
b) conformidade do controle
c) informação e comunicação
d) monitoramento
e) unidade operacional
40. (CESGRANRIO - Auditor (PETROBRAS)/Júnior /2018)
Uma das necessidades para assegurar o cumprimento dos objetivos do controle interno é o
monitoramento contínuo do sistema de controle adotado. Em relação ao controle interno,
considere os seguintes itens de verificação:
80
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
I - A organização demonstra ter comprometimento com a integridade e os valores.
II - A organização seleciona e desenvolve atividades gerais de controle sobre a tecnologia para
apoiar a realização dos objetivos.
III - As verificações internas protegem adequadamente os ativos da entidade contra fraudes.
IV - O potencial para fraude é considerado na avaliação dos riscos à realização dos objetivos da
entidade.
V - Os controles contábeis asseguram o correto registro das transações financeiras.
Os itens de verificação que se referem a atividades típicas de monitoramento são, APENAS, as
de números:
a) I e II
b) II e III
c) II e IV
d) III e V
e) IV e V
81
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
1. A 15. CERTO 29. E
2. B 16. CERTO 30. CERTO
3. D 17. E 31. ERRADO
4. D 18. B 32. ERRADO
5. D 19. A 33. CERTO
6. C 20. CERTO 34. CERTO
7. C 21. CERTO 35. ERRADO
8. B 22. CERTO 36. C
9. C 23. ANULADA 37. A
10. A 24. ERRADO 38. C
11. A 25. B 39. C
12. A 26. C 40. D
13. B 27. C
14. CERTO 28. A
82
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
1. O que é Controle Interno, segundo o Coso?
Resposta: Controle interno é um processo conduzido pela estrutura de governança, administração
e outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com
respeito à realização dos objetivos relacionados a operações, divulgação e conformidade.
A definição de controle interno reflete alguns conceitos fundamentais. O controle interno é:
• Conduzido para atingir objetivos em uma ou mais categorias – operacional, divulgação e
conformidade.
• Um processo que consiste em tarefas e atividades contínuas – um meio para um fim, não um fim
em si mesmo.
• Realizado por pessoas – não se trata simplesmente de um manual de políticas e procedimentos,
sistemas e formulários, mas diz respeito a pessoas e às ações que elas tomam em cada nível da
organização para realizar o controle interno.
• Capaz de proporcionar segurança razoável - mas não absoluta, para a estrutura de governança e
alta administração de uma entidade.
• Adaptável à estrutura da entidade – flexível na aplicação para toda a entidade ou para uma
subsidiária, divisão, unidade operacional ou processo de negócio em particular.
2. Quais as categorias de objetivos do Coso I?
• Operacional – Esses objetivos relacionam-se à eficácia e à eficiência das operações da entidade,
inclusive as metas de desempenho financeiro e operacional e a salvaguarda de perdas de ativos.
• Divulgação – Esses objetivos relacionam-se a divulgações financeiras e não financeiras, internas e
externas, podendo abranger os requisitos de confiabilidade, oportunidade, transparência ou outros
termos estabelecidos pelas autoridades normativas, órgãos normatizadores reconhecidos, ou às
políticas da entidade.
• Conformidade – Esses objetivos relacionam-se ao cumprimento de leis e regulamentações às quais
a entidade está sujeita.
3. Quais os componentes do controle interno, segundo o Coso I?
1. Ambiente de Controle: demonstra o grau e comprometimento em todos os níveis da
administração, com a qualidade do controle interno em seu conjunto.
2. Avaliação de Riscos: identifica os eventos ou das condições que podem afetar a qualidade da
informação contábil e avaliação dos riscos identificados.
3. Atividades de Controle: medidas e ações integrantes de um sistema de controle que, se
estabelecidas de forma tempestiva e adequada, podem vir a prevenir ou administrar os riscos
inerentes ou em potencial da entidade.
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital) 83
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
4. Informações e Comunicações: identifica, armazena e comunica toda informação relevante, a fim
de permitir a realização dos procedimentos estabelecidos.
5. Monitoramento: compreende o acompanhamento da qualidade do controle interno, visando
assegurar a sua adequação aos objetivos, ao ambiente, aos recursos e aos riscos. Pressupõe uma
atividade desenvolvida ao longo do tempo.
4. A estrutura de controle interno apresenta algum tipo de limitação? Em caso positivo, explique-
as.
Resposta: embora o controle interno proporcione segurança razoável quanto à realização dos
objetivos da entidade, existem limitações. O controle interno não é capaz de evitar julgamentos
errôneos ou más decisões, ou ainda eventos externos que impeçam a organização de atingir suas
metas operacionais. Em outras palavras, até mesmo um sistema eficaz de controle interno pode
apresentar falhas. As limitações podem ser resultado de:
• adequação dos objetivos estabelecidos como uma condição prévia ao controle interno;
• realidade de que o julgamento humano na tomada de decisões pode ser falho e tendencioso;
• falhas que podem ocorrer devido a erros humanos, como enganos simples;
• capacidade da administração de sobrepassar o controle interno;
• capacidade da administração, outros funcionários e/ou terceiros transpassarem os controles por
meio de conluio entre as partes; e
• eventos externos fora do controle da organização.
Essas limitações impedem que a estrutura de governança e a administração tenha segurança
absoluta da realização dos objetivos da entidade – isto é, o controle interno proporciona segurança
razoável, mas não absoluta. Embora essas limitações sejam inerentes, a administração deve estar
ciente delas ao selecionar, desenvolver e aplicar controles na organização para minimizar, dentro do
possível, tais limitações.
5. Quais os requisitos de um sistema de controle interno eficaz?
Resposta: um sistema de controle interno eficaz reduz, a um nível aceitável, o risco de não se atingir
o objetivo de uma entidade e pode estar relacionado a uma, duas ou todas as três categorias de
objetivos. O sistema requer:
• A presença e o funcionamento de cada um dos cinco componentes e princípios relacionados.
“Presença” refere-se à determinação da existência dos componentes e princípios relacionados no
desenho e na implementação do sistema de controle interno para atingir objetivos especificados.
“Funcionamento” refere-se à determinação de que os componentes e princípios relacionados
continuem a existir na operação e na condução do sistema de controle interno para atingir objetivos
especificados;
• Os cinco componentes operam em conjunto de forma integrada. “Operam em conjunto” refere-
se à determinação de que todos os cinco componentes, em conjunto, reduzam a um nível aceitável
84
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
o risco de não se atingir o objetivo. Os componentes não devem ser considerados de forma
separada; eles operam em conjunto como um sistema integrado. Os componentes são
interdependentes e contam com uma profusão de inter-relacionamentos e ligações entre si,
especialmente a maneira como os princípios interagem dentro e entre todos os componentes.
6. Defina Gerenciamento de Riscos Corporativos.
Resposta: o gerenciamento de riscos corporativos é um processo conduzido em uma organização
pelo conselho de administração, diretoria e demais empregados, aplicado no estabelecimento de
estratégias, formuladas para identificar em toda a organização eventos em potencial, capazes de
afetá-la, e administrar os riscos de modo a mantê-los compatível com o apetite a risco da
organização e possibilitar garantia razoável do cumprimento dos seus objetivos.
7. Quais as categorias de objetivos ligadas ao Gerenciamento de Riscos Corporativos?
A estrutura de gerenciamento de riscos corporativos é orientada a fim de alcançar os objetivos de
uma organização e são classificados em quatro categorias:
• Estratégicos – metas gerais, alinhadas com o que suportem à sua missão.
• Operações – utilização eficaz e eficiente dos recursos.
• Comunicação – confiabilidade de relatórios.
• Conformidade – cumprimento de leis e regulamentos aplicáveis.
8. Quais os componentes do gerenciamento de riscos corporativos, segundo o Coso II?
1) Ambiente Interno – o ambiente interno compreende o tom de uma organização e fornece a base
pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de
gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente em
que estes estão.
2) Fixação de Objetivos – os objetivos devem existir antes que a administração possa identificar os
eventos em potencial que poderão afetar a sua realização. O gerenciamento de riscos corporativos
assegura que a administração disponha de um processo implementado para estabelecer os objetivos
que propiciem suporte e estejam alinhados com a missão da organização e sejam compatíveis com
o seu apetite a riscos.
3) Identificação de Eventos – os eventos internos e externos que influenciam o cumprimento dos
objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades.
Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da
administração ou de seus objetivos.
4) Avaliação de Riscos – os riscos são analisados, considerando-se a sua probabilidade e o impacto
como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados
quanto à sua condição de inerentes e residuais.
85
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
5) Resposta a Risco – a administração escolhe as respostas aos riscos - evitando, aceitando,
reduzindo ou compartilhando – desenvolvendo uma série de medidas para alinhar os riscos com a
tolerância e com o apetite a risco.
6) Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para
assegurar que as respostas aos riscos sejam executadas com eficácia.
7) Informações e Comunicações – as informações relevantes são identificadas, colhidas e
comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A
comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da
organização.
8) Monitoramento – a integridade da gestão de riscos corporativos é monitorada e são feitas as
modificações necessárias. O monitoramento é realizado através de atividades gerenciais contínuas
ou avaliações independentes ou de ambas as formas.
9. Quais as categorias de respostas aos riscos, segundo Coso II?
Evitar – Descontinuação das atividades que geram os riscos. Evitar riscos pode implicar a
descontinuação de uma linha de produtos, o declínio da expansão em um novo mercado geográfico
ou a venda de uma divisão.
Reduzir – São adotadas medidas para reduzir a probabilidade ou o impacto dos riscos, ou, até
mesmo, ambos. Tipicamente, esse procedimento abrange qualquer uma das centenas de decisões
do negócio no dia a dia.
Compartilhar – Redução da probabilidade ou do impacto dos riscos pela transferência ou pelo
compartilhamento de uma porção do risco. As técnicas comuns compreendem a aquisição de
produtos de seguro, a realização de transações de headging ou a terceirização de uma atividade.
Aceitar – Nenhuma medida é adotada para afetar a probabilidade ou o grau de impacto dos riscos.
10. Defina evento, risco e oportunidade.
Um evento é um incidente ou uma ocorrência gerada com base em fontes internas ou externas, que
afeta a realização dos objetivos. Os eventos podem causar impacto negativo, positivo ou ambos. Os
eventos que geram impacto negativo representam riscos. Da mesma forma, o risco é definido como
segue:
O risco é representado pela possibilidade de que um evento ocorrerá e afetará negativamente a
realização dos objetivos.
Oportunidade é a possibilidade de que um evento ocorra e influencie favoravelmente a realização
dos objetivos.
86
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
1.
2.
87
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
3.
Ambiente de Controle:
• Conjunto de normas, processos e estruturas que fornece a base para a
condução do controle interno por toda a organização
• Abrange a integridade e os valores éticos da organização
• Inclui a estrutura organizacional
• Abrange ainda a delegação de autoridade e responsabilidade
4.
Avaliação de riscos:
• Define-se risco como a possibilidade de que um evento ocorra e afete
adversamente a realização dos objetivos.
•Envolve um processo dinâmico e iterativo para identificar e avaliar os riscos.
• Requer que a administração considere o impacto de possíveis mudanças no
ambiente externo e dentro de seu próprio modelo de negócio que podem tornar
o Controle Interno ineficaz.
88
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
5.
Atividades de controle:
• São ações estabelecidas por meio de políticas e procedimentos que ajudam
a garantir o cumprimento das diretrizes determinadas pela administração
para mitigar os riscos à realização dos objetivos.
• Tem natureza preventiva ou de detecção e abrangem uma série de
atividades manuais e automáticas, como autorizações e aprovações,
verificações, reconciliações e revisões de desempenho do negócio.
• A segregação de funções é geralmente inserida na seleção e no
desenvolvimento das atividades de controle.
6.
Informação e comunicação:
A administração obtém ou gera e utiliza informações importantes e de qualidade, originadas
tanto de fontes internas quanto externas, a fim de apoiar o funcionamento de outros
componentes do controle interno.
A comunicação é o processo contínuo e iterativo de proporcionar, compartilhar e obter as
informações necessárias.
A comunicação interna é o meio pelo qual as informações são transmitidas para a
organização, fluindo em todas as direções da entidade.
A comunicação externa apresenta duas vertentes: permite o recebimento, pela organização,
de informações externas significativas, e proporciona informações a partes externas em
resposta a requisitos e expectativas.
89
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
7.
Monitoramento:
• Uma organização utiliza avaliações contínuas, independentes, ou uma combinação das
duas, para se certificar da presença e do funcionamento de cada um dos cinco
componentes de controle interno.
• As avaliações contínuas, inseridas nos processos corporativos nos diferentes níveis da
entidade, proporcionam informações oportunas.
• As avaliações independentes, conduzidas periodicamente, terão escopos e
frequências diferentes, dependendo da avaliação de riscos, da eficácia das avaliações
contínuas e de outras considerações da administração.
8.
90
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
9.
10.
91
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
11.
92
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Guilherme Sant Anna, Tonyvan de Carvalho Oliveira
Aula 02
BRASIL. Tribunal de Contas da União. REFERENCIAL BÁSICO DE GESTÃO DE RISCOS. Brasília, 2018.
Disponível em: <http://portal.tcu.gov.br/biblioteca-digital/referencial-basico-de-gestao-de-riscos-
FF8080816364D7980163BDC34BE55F20.htm>. Acesso em 12 de setembro de 2019.
_______. Committee of Sponsoring Organizations of the Treadway Commission (COSO). Manual de
Controle Interno - Estrutura Integrada – Sumário Executivo (COSO I). 2013. Disponível em: <
http://www.auditoria.mpu.mp.br/bases/legislacao/COSO-I-ICIF_2013_Sumario_Executivo.pdf>.
Acesso em 12 de setembro de 2019.
_______. Committee of Sponsoring Organizations of the Treadway Commission (COSO). Manual de
Gerenciamento de Riscos Corporativos – Estrutura Integrada (COSO II). 2007. Disponível em: <
https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf>. Acesso em 12
de setembro de 2019.
_______. Committee of Sponsoring Organizations of the Treadway Commission (COSO).
Gerenciamento de Riscos Corporativos Integrado com Estratégia e Performance (COSO 2017).
Disponível em: <
https://auditoriaderisco7icfex.files.wordpress.com/2018/02/coso_portugues_17.pdf>. Acesso em
12 de setembro de 2019.
93
Prefeitura de Paulínia-SP (Controlador Interno) Controle Interno - 2024 (Pós-Edital)
www.estrategiaconcursos.com.br
26580979801 - FABIO DONIZETE ESPECIAL
Você também pode gostar
- Avaliação Dos Controles Internos e Mapa de RiscosAinda não há avaliaçõesAvaliação Dos Controles Internos e Mapa de Riscos13 páginas
- Avaliacao de Controles Internos Aula 2Ainda não há avaliaçõesAvaliacao de Controles Internos Aula 256 páginas
- Curso 274729 Aula 13 Prof Rodrigo Renno 61d8 CompletoAinda não há avaliaçõesCurso 274729 Aula 13 Prof Rodrigo Renno 61d8 Completo59 páginas
- Caderno Controle Interno e Externo CGDFAinda não há avaliaçõesCaderno Controle Interno e Externo CGDF12 páginas
- ISSAI 100 Auditoria de Conformidade Controles InternosAinda não há avaliaçõesISSAI 100 Auditoria de Conformidade Controles Internos22 páginas
- Mod3 - Técnicas de Auditoria Interna GovernamentalAinda não há avaliaçõesMod3 - Técnicas de Auditoria Interna Governamental16 páginas
- Apostila Auditoria Marcelo AragãoAinda não há avaliaçõesApostila Auditoria Marcelo Aragão144 páginas
- Resumo Auditoria Conceitos e Aplicacoes William Attie100% (1)Resumo Auditoria Conceitos e Aplicacoes William Attie2 páginas
- Manual de Auditoria Interna do TCUAinda não há avaliaçõesManual de Auditoria Interna do TCU32 páginas
- Aula 02 - Ponto Dos Concursos-Ciclo Orçamentário-Sergio MendesAinda não há avaliaçõesAula 02 - Ponto Dos Concursos-Ciclo Orçamentário-Sergio Mendes39 páginas
- Aula 08 - Apostila - Controle e Responsabilidade AdmAinda não há avaliaçõesAula 08 - Apostila - Controle e Responsabilidade Adm84 páginas
- Manual de Auditoria Interna 25.09.2019 PDFAinda não há avaliaçõesManual de Auditoria Interna 25.09.2019 PDF87 páginas
- Governança e Compliance TrabalhistaAinda não há avaliaçõesGovernança e Compliance Trabalhista99 páginas
- CartilhaCompliance - Impresso - Controles Internos - OAB MG 2016 - BOA SINTESEAinda não há avaliaçõesCartilhaCompliance - Impresso - Controles Internos - OAB MG 2016 - BOA SINTESE28 páginas
- Estudo e Avaliação Do Sistema Contábil e de Controles InternosAinda não há avaliaçõesEstudo e Avaliação Do Sistema Contábil e de Controles Internos6 páginas
- Limitações e Princípios da AuditoriaAinda não há avaliaçõesLimitações e Princípios da Auditoria60 páginas
- Aula 01 - Noções de Estratégia EmpresarialAinda não há avaliaçõesAula 01 - Noções de Estratégia Empresarial43 páginas
- Controle Interno, Controle Externo e Auditoria Governamental Diferenças FundamentaisAinda não há avaliaçõesControle Interno, Controle Externo e Auditoria Governamental Diferenças Fundamentais4 páginas
- Controladoria e Governança PúblicaAinda não há avaliaçõesControladoria e Governança Pública43 páginas
- Avaliacao de Controles Internos Aula 4Ainda não há avaliaçõesAvaliacao de Controles Internos Aula 438 páginas
- Otimização da CFEM por Mineração de DadosAinda não há avaliaçõesOtimização da CFEM por Mineração de Dados59 páginas
- Controle Externo: Conceitos e ClassificaçõesAinda não há avaliaçõesControle Externo: Conceitos e Classificações17 páginas
- Apostila Gestão de Riscos Nas Contratações PúblicasAinda não há avaliaçõesApostila Gestão de Riscos Nas Contratações Públicas50 páginas
- Curso 208691 Aula 00 4996 CompletoAinda não há avaliaçõesCurso 208691 Aula 00 4996 Completo45 páginas
- Administra O-Geral Para-Auditor Da-Receita-Federa Aula-11Ainda não há avaliaçõesAdministra O-Geral Para-Auditor Da-Receita-Federa Aula-1164 páginas
- Gestão Pública Contemporânea (Prof. Caio Marini)Ainda não há avaliaçõesGestão Pública Contemporânea (Prof. Caio Marini)67 páginas
- Auditoria de Governanca MANUAL TCUAinda não há avaliaçõesAuditoria de Governanca MANUAL TCU54 páginas
- Curso 274917 Aula 16 Prof Stefan Fantini A047 Simplificado100% (1)Curso 274917 Aula 16 Prof Stefan Fantini A047 Simplificado50 páginas
- Curso 262504 Aula 05 Da43 CompletoAinda não há avaliaçõesCurso 262504 Aula 05 Da43 Completo95 páginas
- AlfaCon Auditoria Governamental Controle Interno Auditoria de Regularidade e Auditoria OperacionalAinda não há avaliaçõesAlfaCon Auditoria Governamental Controle Interno Auditoria de Regularidade e Auditoria Operacional6 páginas
- Módulo 3 - Controle Interno - Estrutura IntegradaAinda não há avaliaçõesMódulo 3 - Controle Interno - Estrutura Integrada38 páginas
- Estudo Crit - Rios Gerais de Controle Interno Na AdministAinda não há avaliaçõesEstudo Crit - Rios Gerais de Controle Interno Na Administ49 páginas
- Curriculo Da Cidade Educacao Antirracista PDF100% (1)Curriculo Da Cidade Educacao Antirracista PDF228 páginas
- Apresentação PIBID e Preenchimento Curriculo CAPESAinda não há avaliaçõesApresentação PIBID e Preenchimento Curriculo CAPES30 páginas
- Diretrizes e Programas de Ensino - Tempo Integral 2025-2Ainda não há avaliaçõesDiretrizes e Programas de Ensino - Tempo Integral 2025-231 páginas
- Processo Seletivo Simplificado Equador - RN - Resultado Final CompressedAinda não há avaliaçõesProcesso Seletivo Simplificado Equador - RN - Resultado Final Compressed11 páginas
- Atividade Esporte de Marca e PrecisãoAinda não há avaliaçõesAtividade Esporte de Marca e Precisão2 páginas
- 2010 - o Jiu Jitsu Brasileiro Nas Três Dimensões Dos Conteúdos Nas Aulas de Ed - Física.100% (1)2010 - o Jiu Jitsu Brasileiro Nas Três Dimensões Dos Conteúdos Nas Aulas de Ed - Física.16 páginas
- Gabarito de Exercícios de Matemática para ConcursosAinda não há avaliaçõesGabarito de Exercícios de Matemática para Concursos2 páginas
- Plano de Aula 4. Construção Geométrica de Imagens em Espelhos Côncavos.Ainda não há avaliaçõesPlano de Aula 4. Construção Geométrica de Imagens em Espelhos Côncavos.9 páginas
- Avaliação de Coaching: Resultados e Análise100% (1)Avaliação de Coaching: Resultados e Análise2 páginas
- Mapp - Professor - em - Funcao - Pedagogica 14Ainda não há avaliaçõesMapp - Professor - em - Funcao - Pedagogica 1416 páginas
- Oratura: Alternativa ao Paradigma GrafocêntricoAinda não há avaliaçõesOratura: Alternativa ao Paradigma Grafocêntrico4 páginas
- Vigotski - A Relação Entre Afetividade, Desenvolvimento e Aprendizagem e Suas Implicações Na Prática Docente PDFAinda não há avaliaçõesVigotski - A Relação Entre Afetividade, Desenvolvimento e Aprendizagem e Suas Implicações Na Prática Docente PDF14 páginas
- Autonomia na Aprendizagem MatemáticaAinda não há avaliaçõesAutonomia na Aprendizagem Matemática2 páginas
- Inscrições Abertas para EaD UniubeAinda não há avaliaçõesInscrições Abertas para EaD Uniube10 páginas
- Paisagens Patrimoniais e Artes Na América Latina100% (1)Paisagens Patrimoniais e Artes Na América Latina298 páginas
