Instituto Serzedello Corra

AVALIAO DE
CONTROLES INTERNOS

Aula 1: Bases conceituais

Junho, 2012
 Copyright 2012, Tribunal de Contas de Unio
<www.tcu.gov.br>

Permite-se a reproduo desta publicao,

em parte ou no todo, sem alterao do contedo,
desde que citada a fonte e sem fins comerciais.

RESPONSABILIDADE PELO CONTEDO

Tribunal de Contas da Unio
Secretaria Geral da Presidncia
Instituto Serzedello Corra
2 Gerncia de Desenvolvimento de Competncias
Servio de Planejamento e Projetos Educacionais
SUPERVISO
Pedro Koshino
CONTEUDISTAS
Antonio Alves de Carvalho Neto
Bruno Medeiros Papariello
TRATAMENTO PEDAGGICO
Leonardo Pereira Garcia
PROJETO GRFICO
Ismael Soares Miguel
Paulo Prudncio Soares Brando Filho
Bianca Novais Queiroz
NORMALIZAO
Klem Cristina Amaro dos Santos
Patrcia Paula Giovanna de Souza Ferreira
Denise Curcio dos Santos
DIAGRAMAO
Vanessa Vieira

Brasil. Tribunal de Contas da Unio.

Curso de avaliao de controles internos / Tribunal de Contas da Unio;
Conteudistas: Antonio Alves de Carvalho Neto, Bruno Medeiros Papariello.
2. ed. Braslia : TCU, Instituto Serzedello Corra, 2012.
43 p.

Aula 1. Bases conceituais.

1. Controle interno, avaliao, estudo e ensino. I. Carvalho Neto, Antonio

Alves de. II. Papariello, Bruno Medeiros. III. Programa de aprimoramento
profissional em auditoria PROAUDI). IV. Ttulo.

Ficha catalogrfica elaborada pela Biblioteca Ministro Ruben Rosa

Introduo ao curso

Ol pessoal, sejam bem-vindos ao curso de Avaliao de Controles

Internos!

Vocs j devem ter percebido que os noticirios esto repletos de

expresses do tipo caos na sade pblica, ensino pblico deficiente,
sistema penitencirio falido, segurana pblica precria, dentre
muitas outras que traduzem a deteriorao dos servios prestados ao
cidado pelo Estado brasileiro. Ao lado de tais notcias, outras nos do
conta de desvios de verbas pblicas, fraudes, conluios, sobrepreo,
superfaturamento, obras paralisadas, atos secretos, acerto poltico, dentre
outras inumerveis situaes as quais demonstram que a administrao
pblica brasileira sofre com deficincias e vulnerabilidades nos sistemas
de governana e na gesto de riscos e controles internos.

Tambm no so estranhos a vocs, os intensos e renovados

questionamentos quanto capacidade desta mesma administrao
alcanar objetivos de polticas pblicas estabelecidos, implantar programas
de governo e prover servios pblicos com qualidade e eficincia.

Os cidados clamam por uma administrao pblica de melhor

desempenho, apoiada em prticas gerenciais modernas e focadas no
alcance de objetivos que efetivamente agreguem mais valor para a
sociedade, traduzido em resultados mais efetivos conta dos tributos
arrecadados e, ainda, que tudo isso seja feito de forma que se possa
acompanhar e aferir o que ocorre no interior da coisa pblica.

Voc talvez esteja se perguntando a essa altura: o que isso tem a ver
com controles internos?

Ora, os elevados ndices de ineficincia nos servios pblicos,

de desvios, fraudes e malversao de recursos evidenciam que a
administrao pblica brasileira, em todos os nveis, est vulnervel.
Seus controles internos so frgeis, inexistentes ou ineficazes para coibir
a diversidade de riscos a que o patrimnio pblico est sujeito. E quando
controles internos no setor pblico so incapazes de atingir os objetivos,
as consequncias atingem toda a sociedade, em especial, as camadas
mais carentes que dependem quase que exclusivamente dos servios
prestados pelo Estado, revelando a pior face da m gesto pblica.

Aula 1: Bases Conceituais [3]

 O TCU est atento a essa questo. Percebam que dentre os quatro
resultados estratgicos perseguidos pelo TCU (ver Mapa Estratgico
PET-TCU 2011-2105) um o de Contribuir para melhoria da gesto
e do desempenho da Administrao Pblica, sendo este um dos
pilares da sua misso e viso institucional, que se traduzem em gerar
continuamente benefcios para a sociedade.

A fim de dar concretude a esse propsito, o Tribunal estabeleceu

o seguinte objetivo no Plano Estratgico para o quinqunio 2011-2015
(BRASIL, 2011b):

Intensificar aes que promovam a melhoria da gesto

de riscos e de controles internos da Administrao Pblica.

Os rgos e entidades da Administrao Pblica, direta

e indireta, de qualquer dos Poderes da Unio, dos Estados, do
Distrito Federal e dos Municpios devem, por fora constitucional,
implantar, manter, monitorar e revisar controles internos
institucionais, tendo por base a identificao, a avaliao e o
gerenciamento de riscos que possam impactar a consecuo dos
objetivos estabelecidos pelo Poder Pblico.

Garantir o correto funcionamento dos controles internos da

Administrao Pblica Federal, de modo a minimizar os riscos
de no cumprimento de polticas e programas governamentais,
condio essencial para se garantir a eficincia, a eficcia, a
economicidade, a transparncia e a efetividade da atuao do
Estado. Dessa forma, compete ao TCU intensificar as aes que
promovam a melhoria da gesto de riscos e dos controles da
Administrao Pblica.

Indicadores de Desempenho

1. Volume de HDF1 para avaliao dos controles internos da

Administrao Pblica.

2. ndice de fiscalizao de conformidade que avaliem controles

internos da Administrao Pblica.

3. ndice de rgos/unidades jurisdicionadas com avaliao de

controles internos realizada.

Esta ao de capacitao foi desenvolvida para dar suporte ao

cumprimento desse objetivo estratgico estabelecido pelo Tribunal.
1 - Homens-dia de fiscalizao

[4] Avaliao de Controles Internos

 Ela apresenta ferramentas prticas e se prope a desenvolver as
competncias necessrias para permitir que as aes de promoo da
melhoria da gesto de riscos e de controles internos da administrao
pblica sejam intensificadas e alcancem os objetivos estabelecidos.

Alm de considerar estratgica a promoo da gesto de riscos

e controles internos na administrao pblica, o TCU vem adotando
outras medidas relacionadas questo, destacando-se:

Elaborao de estudo e anteprojeto de proposta legislativa

(BRASIL, 2009b) para subsidiar o Senado Federal na elaborao
de projeto de lei a fim de dispor sobre critrios gerais de gesto
de riscos, controles internos e governana na administrao
pblica.

Exigncia de que os Relatrios de Gesto (RG) anual das

organizaes pblicas tragam informaes a respeito do
funcionamento do sistema de controle interno, contemplando
os aspectos: (a) ambiente de controle; (b) avaliao de risco;
(c) atividades de controle; (d) informao e comunicao;
(e) monitoramento (introduzida pela DN-TCU 107/2010 e
mantida nas DN posteriores que tratam de RG).

Exigncia de que os Relatrios de Auditoria de Gesto (RAG)

tragam uma avaliao sobre o funcionamento do sistema
de controle interno, contemplando os mesmos aspectos
mencionados no item anterior (introduzida pela DN-TCU
110/2010 e mantida nas DN posteriores que tratam de RAG).

Definio da gesto de riscos e de controles internos na

administrao pblica como um tema de maior significncia
(TMS) no Plano de Fiscalizao 2012, preparatrio para 2013.

Aula 1: Bases Conceituais [5]

 Por que o TCU est trabalhando nessa direo?

A ilustrao a seguir esclarece esse questionamento.

Os fatos apresentados nesta introduo levam-nos a concluir que

inquestionvel a necessidade de os auditores do TCU desenvolverem
competncias no apenas para avaliar controles internos, mas tambm
para avaliar a qualidade das avaliaes realizadas pelos rgos de controle
interno ou de auditoria interna das unidades jurisdicionadas, uma vez
que isso passou a ser uma exigncia das contas anuais que sero julgadas
pelo Tribunal, as quais, preliminarmente, passam pelo crivo das anlises
dos auditores.

[6] Avaliao de Controles Internos

Aula 1 - Introduo

Afinal, o que controle interno?

Controle interno e auditoria interna significam a mesma coisa?
Qual o significado de risco e qual sua relao com o controle
interno?
O que significa avaliar controles internos e quem deve faz-lo?
Por que avaliar controles internos e qual a importncia disso?

Para responder a essas e a outras questes estudaremos, nesta aula,

as bases conceituais de controle interno.

Comearemos estudando os conceitos de risco e controle, bem

como as definies de controle interno emitidas pela Controladoria
Geral da Unio (CGU), pelo Tribunal de Contas da Unio (TCU), pelo
Comit das Organizaes Patrocinadoras (Coso) e pela Organizao
Internacional de Entidades Fiscalizadoras Superiores (Intosai).

Em seguida, faremos a diferenciao entre controle interno e

auditoria interna, bem como entre as responsabilidades e os papis
de gestores e auditores em relao ao controle interno. Abordaremos
o processo de controle interno e suas limitaes e estudaremos as
classificaes essenciais para compreender a natureza e as diversas
dimenses que os controles internos apresentam.

Finalizaremos esta aula explicando porque controles internos

devem ser avaliados, qual o significado dessa avaliao e por quem ela
deve ser feita.

Aula 1: Bases Conceituais [7]

 Sumrio

Introduo ao curso 3
Aula 1 - Introduo 7
Sumrio 8
Lista de Siglas 9
1. Conceitos Bsicos10
1.1. Conceitos de Risco11
1.2. Definies de controle interno12
1.3. Diferenciao entre Controle Interno e Auditoria Interna18
1.4. Papis e responsabilidades23
1.5. Classificaes de Controles Internos26
1.5.1. Classificao quanto funo26
1.5.2. Classificao quanto ao momento da aplicao27
1.5.3. Classificao do CFC28
1.5.4. Classificao quanto ao nvel de abrangncia28
2. O processo de Controle Interno e suas limitaes30
2.1. Processo integrado31
2.2.Processo executado por pessoas 31
2.3. Controle Interno auxilia o alcance de objetivos31
2.4.Controle Interno oferece segurana razovel, no absoluta 32
2.5. Limitaes eficcia do controle interno32
2.5.1. Custo versus Benefcios33
2.5.2. Erros de julgamento33
2.5.3. Falhas e colapsos33
2.5.4. Conluio 33
2.5.5. Burla de gestores33
3. Avaliao de controles internos34
3.1. O que significa e quem deve avaliar controles internos?35
3.2. Por que avaliar controles internos?37
Sntese40
Referncias41

Ao final desta aula, esperamos que voc tenha condies de

conceituar riscos e definir controles internos;
diferenciar controle interno de auditoria interna;
classificar controles internos, de acordo com a funo, o nvel
de abrangncia e o momento da aplicao;
diferenciar os papis e as responsabilidades em relao a
estabelecer, manter, avaliar, monitorar e aperfeioar controles
internos;
identificar a relao da avaliao de controles internos com a
melhoria da governana e extenso e o alcance de auditorias.

[8] Avaliao de Controles Internos

Lista de Siglas

ACI Avaliao de Controles Internos

Coso - Committee of Sponsoring Organizations of The Treadway

Commission (Comit das Organizaes Patrocinadoras da Comisso
Tradway)

CGU - Controladoria-Geral da Unio

DN-TCU - Deciso Normativa TCU

EFS - Entidade de Fiscalizao Superior

IIA - The Institute of Internal Auditors (Instituto dos Auditores Internos)

Intosai - International Organization of Supreme Audit Institutions

(Organizao Internacional das Entidades de Fiscalizao Superior)

ISSAI - International Standards of Supreme Audit Institutions (Normas

Internacionais de Auditoria das Entidades de Fiscalizao Superior)

NAT - Normas de Auditoria do Tribunal de Contas da Unio

RAG Relatrio de Auditoria de Gesto

RG Relatrio de Gesto

SAI - Supreme Audit Institution (Entidade de Fiscalizao Superior)

Secex - Secretaria de Controle Externo do Tribunal de Contas da Unio

SFC - Secretaria Federal de Controle da Controladoria-Geral da Unio

TCU - Tribunal de Contas da Unio. Instituio Suprema de Auditoria

do Brasil

TMS Tema de Maior Significncia

UJ - Unidade Jurisdicionada do TCU

Aula 1: Bases Conceituais [9]

 1. Conceitos Bsicos

O objeto deste curso, a Avaliao de Controles Internos,

fundamenta-se em trs conceitos elementares, que so o ponto de partida
para o entendimento do assunto: objetivos, riscos e controles.

Objetivo algo que se estabeleceu para ser alcanado.

Risco a possibilidade de algo acontecer e impedir ou dificultar o

alcance de um objetivo.

Controle o que se faz para mitigar riscos, assegurando, assim,

com certa razoabilidade, que objetivos sejam alcanados.

A integrao desses conceitos leva-nos concluso de que controle

s tem significado e relevncia quando concebido para garantir o
cumprimento de um objetivo, ademais, s faz sentido se houver riscos
de que este objetivo no venha a ser alcanado.

Desse modo, para se estabelecer controles, primeiro necessrio

que objetivos sejam definidos e como todos os objetivos envolvem, de
certa maneira, uma parcela considervel de riscos, existe a necessidade
de mitig-los, identificando-os, avaliando-os e decidindo se devem ser
modificados por algum tratamento. A figura a seguir ilustra esse fluxo.

Objetivos e riscos: a razo de ser do controle interno

Controles internos, portanto, tm o papel de assegurar que

as respostas aos riscos, definidas pela administrao da entidade,
sejam efetivamente aplicadas. Um controle interno eficaz o melhor
instrumento para tratar riscos, sendo que o tratamento desses riscos
envolve o estabelecimento de novos controles ou a modificao dos j
existentes.

[ 10 ] Avaliao de Controles Internos

 No se preocupe caso ainda no tenha entendido completamente
o que significa tratar riscos. Esse assunto ainda ser bastante debatido
neste curso. O mais importante para voc, neste tpico da aula,
compreender a relao entre objetivos, riscos e controles.

A seguir, estudaremos as definies de risco e controle interno,

adotadas por alguns organismos especializados.

1.1. Conceitos de Risco

No tpico anterior, menciona-se que risco a possibilidade de

algo acontecer e impedir ou dificultar o alcance de um objetivo.

Compare esse conceito com os emitidos por alguns organismos

internacionais e com o do prprio TCU, transcritos a seguir.

Segundo a NBR ISO 31000-2009 (p.2) risco o efeito da incerteza

nos objetivos.

O Coso2 II conceitua risco como a possibilidade de que um evento

ocorrer e afetar negativamente a realizao dos objetivos.

O padro de gesto de risco australiano-neozelands AS/NZS

4360 (AUSTRALIA, 1999, p.3) conceitua risco como a possibilidade
3

de algo acontecer e ter um impacto nos objetivos e medido em termos de

consequncias e probabilidades.

O Tribunal de Contas da Unio (BRASIL, 2010b) adota definio

semelhante do padro australiano-neozelands AS/NZS 4360,
conceituando risco como a possibilidade de algo acontecer e ter impacto
nos objetivos, sendo medido em termos de consequncias e probabilidades.

Observe que todas essas conceituaes trazem embutida a noo de

que riscos esto sempre relacionados a objetivos. A consequncia lgica
disso que para se identificar riscos, avaliar sua magnitude e definir se
sero modificados por algum tratamento, primeiro necessrio conhecer
quais so os objetivos perseguidos.

2 - Committee of Sponsoring Organizations of the Treadway Commission. Enterprise Risk Manager Integrated
Framwork.
3 - Esse padro foi a base da ISO 31000:2009 Principles and guidelines for risk managemen (Princpios e Diretrizes
para o Gerenciamento de Riscos), que visa harmonizar padres, regulamentaes e frameworks publicados
anteriormente sobre gerenciamento de riscos.

Aula 1: Bases Conceituais [ 11 ]

 Diz-se risco inerente aquele relativo ao risco do negcio, do
processo ou da atividade, independente dos controles adotados, e risco
residual o que ainda remanesce aps a mitigao por controles. Veja isso
ilustrado na figura a seguir.

1.2. Definies de controle interno

O conceito de controle interno contempla diversas dimenses, a

depender da perspectiva ou do referencial que se toma para defini-lo
em um contexto determinado, indo desde um controle individual como,
por exemplo, um simples registro, passando por uma viso sistmica
ou de conjunto de todos os controles de uma organizao (sistema ou
estrutura de controle interno) at chegar ao conceito de controle como
uma das quatro funes clssicas da administrao (planejar, organizar,
dirigir e controlar).

O foco do nosso curso o controle interno, cujo conceito foi

introduzido com a publicao do primeiro livro de auditoria interna e
com a fundao do Institute of Internal Auditors (IIA), em 1941, marco
inicial da prtica profissional contempornea de auditoria interna, que
o conceito de sistema de controle interno da prpria organizao
(CASTANHEIRA, 2007, p. 4).

Veremos, a seguir, como algumas organizaes definem controle

interno nessa perspectiva.

Comecemos pela definio adotada pela Controladoria-Geral da

Unio (CGU), que consta da Instruo Normativa SFC 1/2001 (BRASIL,
2001, p. 67), a qual define diretrizes, princpios, conceitos e aprova
normas tcnicas para a atuao do Sistema de Controle Interno do Poder
Executivo Federal.

[ 12 ] Avaliao de Controles Internos

 Controle interno administrativo o conjunto de
atividades, planos, rotinas, mtodos e procedimentos
interligados, estabelecidos com vistas a assegurar que os
objetivos das unidades e entidades da administrao pblica
sejam alcanados, de forma confivel e concreta, evidenciando
eventuais desvios ao longo da gesto, at a consecuo dos
objetivos fixados pelo Poder Pblico.

Nesse mesmo documento (p. 67), a CGU declara que um dos

objetivos fundamentais do Sistema de Controle Interno do Poder Executivo
Federal a avaliao dos controles internos administrativos das unidades
ou entidades sob exame. Note que essa declarao reflete exatamente o
objetivo deste curso.

O TCU, na Instruo Normativa 63/2010 (BRASIL, 2010b), que

estabelece normas de organizao e de apresentao de relatrios de
gesto e dos processos de contas da administrao pblica federal que
sero julgadas pelo Tribunal, prescreve, no art. 1, inciso X:

Controles internos: conjunto de atividades, planos,

mtodos, indicadores e procedimentos interligados, utilizado
com vistas a assegurar a conformidade dos atos de gesto e a
concorrer para que os objetivos e metas estabelecidos para as
unidades jurisdicionadas sejam alcanados.

Observe que ambas as definies apontam para um conjunto

de polticas e procedimentos, adotados por uma organizao, com
o objetivo de promover a vigilncia, a fiscalizao e a verificao que
permitem prever, observar, dirigir ou governar os eventos que possam
impactar o alcance de seus objetivos.

esse conjunto que se denomina sistema de controle interno da

prpria organizao. Todavia, como veremos logo a seguir, um sistema
de controle interno, na concepo hoje vigente, compreende mais do
que o que est explicitado nas definies transcritas.

Muito embora essas definies permitam-nos obter uma clara

compreenso do que consistem as atividades de controle (isto , os
controles internos) e do sistema que elas formam quando vistas em seu
conjunto, o escopo do controle interno foi ampliado, a partir de 1992,
com a nova conceituao introduzida pelo modelo Coso I4, transcrita
a seguir:

4 - Coso - Committee of Sponsoring Organizations of the Treadway Commission: Internal Control

Integrated Framework (Controle Interno Estrutura Integrada COSO Framework), 1992.

Aula 1: Bases Conceituais [ 13 ]

 Controle Interno, segundo o Coso

Controle interno um processo realizado pela diretoria, por

todos os nveis de gerncia e por outras pessoas da entidade, projetado
para fornecer segurana razovel quanto consecuo de objetivos
nas seguintes categorias:

a. eficcia e eficincia das operaes;

b. confiabilidade de relatrios financeiros;
c. cumprimento de leis e regulamentaes aplicveis.

(COSO, 1992, p. 13)

Um dos objetivos do Coso era integrar os diversos conceitos de

controle interno, promovendo a uniformizao das definies at ento
vigentes. A partir da divulgao dessa definio, vrias organizaes
internacionais revisaram suas normas para incorporar o conceito de
controle interno definido pelo modelo, o qual se tornou uma referncia
mundial.

Em 2004, a Intosai publicou a reviso das Diretrizes para as Normas

de Controle Interno do Setor Pblico (INTOSAI, 2004), alinhando-as ao
Coso, e adotou a seguinte definio:

Controle Interno, segundo a Intosai

Controle interno um processo integrado efetuado pela

direo e corpo de funcionrios, estruturado para enfrentar os riscos
e fornecer razovel segurana de que na consecuo da misso da
entidade os seguintes objetivos gerais sero alcanados:
execuo ordenada, tica, econmica, eficiente e eficaz das
operaes;
cumprimento das obrigaes de accountability;
cumprimento das leis e regulamentos aplicveis;
salvaguarda dos recursos para evitar perdas, mau uso e
dano.

(INTOSAI, 2004, p. 6)

[ 14 ] Avaliao de Controles Internos

 O TCU, alinhando-se s Diretrizes para as Normas de Controle
Interno do Setor Pblico emitidas pela Intosai e seguindo a tendncia
internacional, introduziu nas NAT5 e no Glossrio de Termos do
Controle Externo, a seguinte definio:

Controle Interno, segundo o TCU

Processo efetuado pela administrao e por todo o corpo

funcional, integrado ao processo de gesto em todas as reas e todos
os nveis de rgos e entidades pblicos, estruturado para enfrentar
riscos e fornecer razovel segurana de que, na consecuo da misso,
dos objetivos e das metas institucionais, os princpios constitucionais
da administrao pblica sero obedecidos e os seguintes objetivos
gerais de controle sero atendidos:
I. eficincia, eficcia e efetividade operacional, mediante
execuo ordenada, tica e econmica das operaes;
II. integridade e confiabilidade da informao produzida
e sua disponibilidade para a tomada de decises e para o
cumprimento de obrigaes de accountability;
III. conformidade com leis e regulamentos aplicveis, incluindo
normas, polticas, programas, planos e procedimentos de
governo e da prpria instituio;
IV. adequada salvaguarda e proteo de bens, ativos e recursos
pblicos contra desperdcio, perda, mau uso, dano, utilizao
no autorizada ou apropriao indevida.

(BRASIL, 2010, item 72; BRASIL, 2010f)

Observe que as novas definies de controle interno emitidas

pela Intosai e pelo TCU, ambas alinhadas com o Coso, incorporam as
seguintes diretrizes:

1. O papel do controle interno ampliado. Ele estruturado

para enfrentar riscos em todas as reas e todos os nveis da
organizao.

2. Controle interno um processo organizacional de

responsabilidade da prpria gesto e efetuado com o intuito
de assegurar uma razovel segurana de que os objetivos da
entidade sejam alcanados de modo a dar cumprimento sua
misso.

5 - Normas de Auditoria do Tribunal de Contas da Unio - NAT.

Aula 1: Bases Conceituais [ 15 ]

 3. Os objetivos gerais de controle, no obstante a multiplicidade de
objetivos especficos de cada organizao, circunscrevem-se a
algumas categorias comuns a todas elas, nas quais riscos devem
ser identificados, analisados e avaliados quanto necessidade
de serem modificados por algum tipo de controle.

4. Controle interno um processo integrado, concebido segundo

um modelo conceitual (como o Coso), que interliga diversos
elementos da gesto organizacional para compor o sistema
de controle interno da organizao, afastando-se a ideia de
procedimento ou circunstncia isolada.

Cabe ressaltar, desde logo, que as expresses controle interno

e sistema de controle interno tambm so utilizadas para se referir,
respectivamente, s unidades e ao conjunto de unidades que compem
a auditoria interna governamental de Poderes e rgos. Contudo, no
se devem confundir essas unidades ou o conjunto delas com o controle
interno ou sistema de controle interno da prpria organizao. Para
deixar ntida essa diferenciao que a CGU utiliza a expresso controle
interno administrativo.

Convm ter claro que as unidades de controle interno de rgos

pblicos e de auditoria interna de entidades da administrao indireta,
no so o prprio controle interno (sistema de controle interno) das
organizaes em que esto inseridas, embora dele sejam parte.

Finalmente, concluindo a apresentao de conceitos relacionados ao

controle interno, emitidos pelos organismos mais importantes no contexto
da atuao do Tribunal, vamos complementar a definio de controle da
CGU, apresentando a finalidade do controle interno administrativo,
segundo a Instruo Normativa SFC 1/2001 (BRASIL, 2001):

O objetivo geral dos controles internos administrativos

evitar a ocorrncia de impropriedades e irregularidades, por
meio dos princpios e instrumentos prprios, destacando-
se entre os objetivos especficos, a serem atingidos, os
seguintes:

Observe que, embora o conceito de controle interno da CGU,

apresentado logo no incio deste tpico, esteja harmnico com os da
Intosai e do TCU (esses dois ltimos, como j visto, alinhados com o
Coso), quanto finalidade maior dos controles internos assegurar
que os objetivos das unidades e entidades da administrao pblica sejam
alcanados , existe certa incompatibilidade de entendimento em
relao aos objetivos gerais e especficos.

[ 16 ] Avaliao de Controles Internos

 Para a CGU (BRASIL, 2001, p.68), O objetivo geral dos controles
internos administrativos evitar a ocorrncia de impropriedades e
irregularidades, por meio dos princpios e instrumentos prprios [...],
destacando-se entre os objetivos especficos, a serem atingidos, os
seguintes: (grifos nossos).

I. observar as normas legais, instrues normativas, estatutos e

regimentos;

II. assegurar, nas informaes contbeis, financeiras,

administrativas e operacionais, sua exatido, confiabilidade,
integridade e oportunidade;

III. evitar o cometimento de erros, desperdcios, abusos, prticas

antieconmicas e fraudes;

IV. propiciar informaes oportunas e confiveis, inclusive de

carter administrativo/operacional, sobre os resultados e efeitos
atingidos;

V. salvaguardar os ativos financeiros e fsicos quanto boa e

regular utilizao e assegurar a legitimidade do passivo;

VI. permitir a implementao de programas, projetos, atividades,

sistemas e operaes, visando eficcia, eficincia e
economicidade na utilizao de recursos;e

VII. assegurar a aderncia das atividades s diretrizes, planos e

normas e procedimentos da unidade/entidade.

Nota-se, portanto, que em termos materiais, tanto o objetivo geral

quanto os objetivos especficos apresentados pela CGU esto contidos
nos objetivos gerais definidos pelos demais organismos (Coso, Intosai
e TCU).

importante compreender que os objetivos especficos de cada

organizao so derivados da sua misso e viso institucional. Assim,
tais objetivos so fixados e buscados por numerosas funes, atividades
e mltiplos processos internos a ela. Em qualquer caso, porm, o papel
do controle interno auxiliar para que tais objetivos sejam alcanados:

com eficincia, eficcia e efetividade operacional;

produzindo informaes ntegras e confiveis para suportar os

processos internos e para a prestao de contas;

Aula 1: Bases Conceituais [ 17 ]

 cumprindo as leis e os regulamentos, bem como as polticas da
prpria organizao;

salvaguardando os recursos pblicos contra desperdcio, perda,

mau uso, dano, utilizao no autorizada ou apropriao indevida.

1.3. Diferenciao entre Controle Interno e Auditoria Interna

comum, na administrao pblica, haver certa confuso a respeito

do significado de controle interno. Neste tpico, iremos esclarecer as
diferenas conceituais de modo a facilitar o seu entendimento quanto ao
controle interno da prpria organizao.

O cerne da confuso est na tradio normativa e doutrinria

brasileira que denomina como rgos de controle interno as instituies
ou unidades administrativas que desempenham o papel de auditoria
interna governamental, assim como de rgos de controle externo
aquelas instituies que desempenham o papel de auditoria externa. A
prpria Constituio Federal de 1988 prescreve (grifos nossos):

Art. 70: A fiscalizao contbil, financeira, oramentria,

operacional e patrimonial, [...] ser exercida pelo Congresso
Nacional, mediante controle externo, e pelo sistema de controle
interno de cada Poder.

Art. 74: Os Poderes Legislativo, Executivo e Judicirio mantero, de

forma integrada, sistema de controle interno com a finalidade de:...

Art. 74, 1: Os responsveis pelo controle interno, ao tomarem

conhecimento de qualquer irregularidade ou ilegalidade, dela
daro cincia ao Tribunal de Contas da Unio, sob pena de
responsabilidade solidria.

A utilizao dessa terminologia, no raro, causa confuso aos

gestores e aos prprios auditores governamentais, pois leva errnea
interpretao de que os responsveis pelo sistema de controle da gesto
organizacional, ou seja, pelos controles internos administrativos, so os
rgos de controle interno ou at mesmo externo.

Os rgos ou unidades de controle interno e de auditoria interna

no so e no devem ser responsveis pelos controles administrativos.
Suas responsabilidades restringem-se a avaliar a adequao e a eficcia do
controle interno estabelecido, implantado e mantido pela administrao
organizacional, bem como a realizar auditorias sobre a sua gesto.

[ 18 ] Avaliao de Controles Internos

 V-se, portanto, que necessrio distinguir o controle interno
avaliativo, a cargo dos rgos de controle interno, do controle interno
administrativo, de responsabilidade dos gestores.

O termo controle interno, utilizado no artigo 74, 1, da

Constituio, refere-se aos rgos de controle inseridos em
determinado poder (Executivo, Legislativo e Judicirio), por isso
o adjetivo interno, utilizado para diferenciar do controle externo
exercido pelos tribunais de contas. J a expresso sistema de controle
interno, utilizada nos artigos 70 e 74, mais abrangente, englobando
tanto o controle interno avaliativo (atividades exercidas pelos rgos
de controle interno), quanto o controle interno administrativo.

Para uma melhor compreenso, vamos tomar o exemplo do

Sistema de Controle Interno do Poder Executivo Federal, o nico, at
o momento, institudo formalmente, pelo Decreto 3.591/2000, apesar
de a Constituio prever, no artigo 74, que os demais poderes tambm
devam manter sistema de controle interno.

Observe que o sistema de controle interno criado pelo Decreto

3.591/2000 contempla somente a vertente avaliativa (e no a
administrativa) do controle, deixando claro o seu papel auditorial:

Art. 3 O Sistema de Controle Interno do Poder Executivo

Federal compreende o conjunto das atividades relacionadas
avaliao do cumprimento das metas previstas no Plano
Plurianual, da execuo dos programas de governo e dos
oramentos da Unio e avaliao da gesto dos administradores
pblicos federais, bem como o controle das operaes de crdito,
avais, garantias, direitos e haveres da Unio.

Nos termos do artigo 8, do mencionado Decreto, esse conjunto de

atividades avaliativas levado a efeito pelos seguintes rgos.

Art. 8 Integram o Sistema de Controle Interno do Poder Executivo

Federal:

Controladoria-Geral da Unio (CGU), como rgo Central;

Secretarias de Controle Interno (CISET) da Casa Civil da

Presidncia da Repblica, da Advocacia-Geral da Unio (AGU),
do Ministrio das Relaes Exteriores (MRE) e do Ministrio da
Defesa (MD), como rgos setoriais;

Aula 1: Bases Conceituais [ 19 ]

 Unidades de controle interno (UCI) dos comandos militares,
como unidades setoriais da CISET do Ministrio da Defesa.

Sistema de Controle Interno do Poder Executivo Federal

Portanto, o conjunto de atividades avaliativas e de rgos de

controle interligados, que formam o Sistema de Controle Interno do
Poder Executivo Federal, no se confunde com o controle interno ou
com o sistema de controle interno de cada rgo ou entidade (que a
CGU chama de controle interno administrativo e o objeto de nosso
estudo neste curso). O prprio Decreto 3.591/2000 deixa isso claro no
artigo 17, a seguir (grifos nossos):

Art. 17. A sistematizao do controle interno, na forma

estabelecida neste Decreto, no elimina ou prejudica os controles
prprios dos sistemas e subsistemas criados no mbito da
Administrao Pblica Federal, nem o controle administrativo
inerente a cada chefia, que deve ser exercido em todos os nveis
e rgos, compreendendo: [...]

[ 20 ] Avaliao de Controles Internos

Auditoria interna em rgos e entidades pblicos

As unidades administrativas com funo de auditoria interna so

encontradas nas estruturas de rgos e entidades pblicos com diversas
denominaes (Secretaria de Controle Interno, Servio de Controle
Interno, Diretoria de Auditoria, Coordenadoria de Controle Interno,
Diretoria de Contas), especialmente nos rgos dos poderes legislativo
e judicirio.

Veja o exemplo abaixo, do Tribunal Regional Eleitoral de Rondnia

(TRE-RO), no qual, a unidade de auditoria chamada de Coordenadoria
de Controle Interno e Auditoria.

O exemplo ilustrado
no atende ao preceito
de vinculao da
auditoria interna alta
administrao, muito
embora o TCU j tenha
recomendado essa
providncia ao rgo
(Acrdo 1074/2009-TCU-
Plenrio).

A auditoria interna uma unidade administrativa de

assessoramento da prpria organizao, vinculada cpula da alta
administrao (conselho de administrao, conselho diretor, dirigente
mximo), que tem sob sua responsabilidade a avaliao das operaes
contbeis, financeiras, operacionais e de outras naturezas, incluindo-
se, dentre suas atribuies, a de medir e avaliar a eficincia e eficcia de
outros controles da organizao.

Finalmente, para voc contrapor os conceitos de auditoria interna

com aqueles de controle interno estudados no item 1.2, desta lio,
transcrevemos a seguir as definies de alguns rgos:

Aula 1: Bases Conceituais [ 21 ]

 Intosai (in Glossrio das ISSAI):

Auditoria Interna - Meio funcional que permite aos

administradores de uma entidade receber, de fontes internas,
a segurana de que os processos pelos quais so responsveis
funcionam de modo tal que fiquem reduzidas ao mnimo as
probabilidades de que se produzam fraudes, erros ou prticas
ineficientes e antieconmicas. Possui muitas das caractersticas
da auditoria externa, mas pode, corretamente, cumprir instrues
do nvel de direo a que responde.

IIA (in IPPF - Estrutura Internacional de Prticas Profissionais):

A auditoria interna uma atividade independente e

objetiva de avaliao (assurance) e de consultoria, desenhada
para adicionar valor e melhorar as operaes de uma organizao.
Ela auxilia uma organizao a realizar os objetivos a partir da
aplicao de uma abordagem sistemtica e disciplinada para
avaliar e melhorar a eficcia dos processos de gerenciamento de
riscos, controle e governana.

CFC (in NBC TA 610):

Uma atividade de avaliao estabelecida ou fornecida como

um servio para a entidade. Suas funes incluem, entre outras:
exame, avaliao e monitoramento da adequao e efetividade
do controle interno.

CGU (in IN-SFC 01/2001):

A auditoria interna constitui-se em um conjunto de

procedimentos, tecnicamente normatizados, que funciona por
meio de acompanhamento indireto de processos, avaliao
de resultados e proposio de aes corretivas para os desvios
gerenciais da entidade qual est vinculada. Os trabalhos de
auditoria interna so executados por unidade de auditoria
interna, ou por auditor interno, especialmente designado para a
funo, e tem como caracterstica principal assessoramento alta
administrao da entidade, buscando agregar valor gesto.

Para os fins desta Norma, considera-se que unidade de

auditoria interna aquela pertencente estrutura organizacional
de entidades da Administrao Pblica Federal Indireta ou
aos entes paraestatais de cooperao com o Poder Pblico que
realizam servios sociais autnomos.

[ 22 ] Avaliao de Controles Internos

 TCU (in IN-TCU 63/2010):

rgos de controle interno: unidades administrativas,

integrantes dos sistemas de controle interno da administrao
pblica federal, incumbidas, entre outras funes, da verificao
da consistncia e qualidade dos controles internos, bem como do
apoio s atividades de controle externo, exercidas pelo Tribunal.

1.4. Papis e responsabilidades

J fizemos a diferenciao entre controle interno e auditoria

interna, cuja distino basilar : o primeiro inerente s atividades
administrativas, a segunda caracterizada por ser uma funo composta
de atividades avaliativas realizadas sobre os prprios controles internos
e as atividades administrativas em que eles esto inseridos.

Agora, vamos conhecer os papis e as responsabilidades da

administrao e da auditoria interna em relao ao controle interno.

No muito difcil definir esses papis e essas responsabilidades

a partir dos conceitos e definies estudados at aqui. Contudo, vamos
conhecer o posicionamento de alguns organismos regulamentadores
em relao ao assunto, comeando pelo Coso, que o modelo conceitual
base do nosso curso.

A viso do Coso

Segundo o Coso I, auditores internos desempenham um papel

importante na avaliao do sistema de controle e contribuem para a
sua contnua eficcia. Devido posio organizacional e s atribuies,
a funo de auditoria interna, muitas vezes, desempenha um papel
significativo de monitoramento (COSO, 1992, p.7).

Relativamente gesto de riscos, o Coso II assinala que auditoria

interna deve manter um papel ativo em monitorar, examinar, avaliar,
reportar e recomendar melhorias na adequao e eficcia do processo
de gesto de riscos, ao mesmo tempo em que refora que a auditoria
interna no tem a responsabilidade primeira por estabelecer ou manter
gesto de riscos (CASTANHEIRA, 2007, p.27). Ora, se o controle
interno um dos principais instrumentos da gesto de riscos, essa
posio do Coso implica reconhecer que no cabe auditoria interna a
responsabilidade por estabelecer e manter controles internos, cabendo-
lhe, no entanto, monitorar, examinar, avaliar, reportar e recomendar
melhorias.

Aula 1: Bases Conceituais [ 23 ]


Para saber mais sobre
papis e responsabilidades
de outros atores, na viso
da Intosai, leia o Captulo 3,
das Diretrizes para Normas
de Controle Interno do
Setor Pblico, disponvel na
biblioteca do curso.
Note que essa diretriz da
Intosai foi contemplada
no objetivo estratgico
de Intensificar aes que
promovam a melhoria da
gesto de riscos e de
controles internos da
Administrao Pblica, qual o papel do controle externo em relao ao controle interno das
do Plano Estratgico do
TCU, quinqunio 2011-
2015. Ver Introduo
desta aula.
Note que a auditoria interna
tem o papel de auxiliar
a organizao a manter,
bem como de avaliar a
adequao e a eficcia dos
controles internos, mas no de
estabelec-los e mant-los.
[ 24 ] Avaliao de Controles Internos
A viso da Intosai
A Intosai segue a mesma linha do Coso nas Diretrizes para as
Normas de Controle Interno do Setor Pblico, captulo 3. Funes e
responsabilidades (INTOSAI, 2004, p. 43), declarando que:
Os auditores internos desempenham um papel importante:
examinam e contribuem para a contnua eficcia do sistema de
controle interno por meio de suas avaliaes e recomendaes, no
entanto, no tm a responsabilidade gerencial primeira sobre o
planejamento, implementao, manuteno e documentao do
controle interno.
A Intosai vai ainda mais longe, ao definir at mesmo o papel dos
gestores:
Executivos so os responsveis diretos por todas as
atividades de uma organizao, incluindo o planejamento, a
implementao, a superviso do funcionamento adequado, a
manuteno e a documentao do sistema de controle interno.
Suas responsabilidades variam de acordo com a sua funo na
organizao e as caractersticas da organizao.
Destaque-se, ainda, que a Intosai (2004, p. 44) tambm prescreve
organizaes do setor pblico:
Entidades de Fiscalizao Superior (EFS): fortalecem e
apoiam a implantao do controle interno eficaz na administrao
pblica. A avaliao do controle interno essencial para as
auditorias de conformidade, contbeis e operacionais das
EFS. Elas transmitem seus achados e recomendaes s partes
interessadas.
A viso do IIA
As Normas Internacionais para a Prtica Profissional de Auditoria
Interna do IIA (2010, p.11) estabelecem que:
2130 - A atividade de auditoria interna deve auxiliar a
organizao a manter controles efetivos a partir da avaliao da
sua eficcia e eficincia e da promoo de melhorias contnuas.
2130.A1 - A atividade de auditoria interna deve avaliar
a adequao e a eficcia dos controles em resposta aos riscos,
 abrangendo a governana, as operaes e os sistemas de
informao da organizao...

A viso da CGU

O Manual do SCI do Poder Executivo Federal (IN-SFC 01/2001)

prescreve que:

Um dos objetivos fundamentais do Sistema de Controle Veja que o Sistema de

Interno do Poder Executivo Federal a avaliao dos controles Controle Interno do Poder
internos administrativos das unidades ou entidades sob exame. Executivo tem como um de
Somente com o conhecimento da estruturao, rotinas e seus objetivos fundamentais
funcionamento desses controles, podem os rgos/Unidades a avaliao dos controles
de Controle Interno do Poder Executivo Federal avaliar, com a internos administrativos
devida segurana, a gesto examinada. (denominao dada pela
CGU aos controles internos
A viso do TCU da organizao).

Vimos, no final do tpico anterior, que a IN-TCU 63/2010, ao

definir o que so os rgos de controle interno, destacou que eles so
incumbidos, dentre outras funes, da verificao da consistncia e
qualidade dos controles internos,..., reconhecendo, assim, a sua funo
avaliativa em relao aos controles internos administrativos, em
contraponto funo administrativa dos gestores, de estabelecer e
manter esses controles.

Em complemento, as DN-TCU que disciplinam a apresentao

dos Relatrios de Gesto, desde a de n 107/2010 (exerccio 2010), vm
exigindo que os gestores prestem informaes sobre o funcionamento do
sistema de controle interno com o objetivo de (Portaria-TCU 123/2011):

Demonstrar a estrutura de controles internos da UJ, de

forma a evidenciar a suficincia desses controles para garantir, com
razovel segurana, a confiabilidade das informaes financeiras
produzidas, a obedincia (compliance) s leis e regulamentos que
a regem ou ao seu negcio, a salvaguarda dos seus recursos, de
modo a evitar perdas, mau uso e dano e a eficcia e eficincia de
suas operaes..

As informaes prestadas devem contemplar os elementos a

seguir, que correspondem aos cinco componentes do modelo Coso I,
conforme veremos na prxima aula:

I. ambiente de controle;

Aula 1: Bases Conceituais [ 25 ]

 II. avaliao de risco;

III. atividades de controle;

IV. informao e comunicao;

V. monitoramento.

Por seu turno, as DN-TCU que tratam dos Relatrios de Auditoria

de Gesto, desde a de n 110/2010 (exerccio 2010), vm exigindo que
os rgos de controle interno incluam nesses relatrios uma avaliao
do sistema de controle interno da UJ, tambm contemplando os cinco
componentes do modelo Coso I.

Assim, as normas do TCU mencionadas, da mesma maneira que

as normas emitidas pelos demais organismos estudados, reconhecem
que cabe administrao a responsabilidade pela criao e manuteno
de controles internos, limitando-se a responsabilidade do auditor a
Essa separao de papis verificar se esto sendo corretamente aplicados e a avaliar se oferecem
e responsabilidades um grau de confiana razovel, reportando as falhas observadas e
necessria para preservar oferecendo recomendaes para san-las.
a independncia da
auditoria. Se a auditoria for Em sntese, a responsabilidade por conceber, implantar, manter
responsvel por implantar e monitorar processos de controles internos da administrao (dos
e depois avaliar controles gestores) da entidade. Os rgos de controle e auditoria, sejam internos
internos, sua imparcialidade ou externos, tm a responsabilidade de avaliar a qualidade desses
e objetividade na avaliao processos.
ficaro comprometidas.

1.5. Classificaes de Controles Internos

Para avaliar controles importante estabelecer uma linguagem

comum em relao s classificaes. So diversas as classificaes
encontradas, no entanto, para o trabalho de avaliao e comunicao
dos resultados, as que trataremos a seguir so as mais relevantes.

1.5.1. Classificao quanto funo

Essa classificao reflete a funo do controle em relao ao risco,

isto , se o controle destina-se a prevenir ou a detectar a materializao
de eventos. Portanto, nessa classificao, so dois os tipos de controle:
os preventivos e os detectivos.

Preventivos: so os controles concebidos para reduzir a

frequncia de materializao eventos de risco; um controle

[ 26 ] Avaliao de Controles Internos

 preventivo tende a agir sobre a probabilidade de ocorrncia de
um determinado evento, dificultando que esse acontea. Agem
como guias, auxiliando para que os fatos ocorram de acordo
com o previsto, procurando prever de antemo problemas ou
desvios do padro.

Detectivos: so os controles que detectam a materializao

de eventos de risco, contudo no impedem a sua ocorrncia.
Alertam sobre a existncia de problemas ou desvios do
padro, com o objetivo de provocar a gesto para adotar as
aes corretivas pertinentes.

Mais recentemente, surgiu um novo termo para designar

controles que so adotados para compensar a no adoo de outros
os controles compensatrios, que podem ter funo tanto preventiva
como detectiva.

Compensatrios: como o prprio nome sugere, so controles

concebidos para compensar a no adoo de outros controles
preventivos ou detectivos, ou para contrabalanar outras
falhas na estrutura de controle da organizao. A adoo
desse tipo de controle normalmente acontece por razes de
custo-benefcio. o caso, por exemplo, de se deixar de adotar
a segregao de funes ou atividades, por elevar os custos
de pessoal, e adotar outras tcnicas de controle como anlise
amostral, inventrios cclicos etc., substituindo, de maneira
efetiva, o controle de segregao.

1.5.2. Classificao quanto ao momento da aplicao

Essa classificao diz respeito ao momento em que o controle

aplicado, isto , antes, durante ou depois de uma atividade ou de um
ato, cujos riscos se pretendem mitigar.

Prvio: a execuo dos atos condicionada a uma aprovao

anterior a eles.

Concomitante: o controle realizado simultaneamente

execuo dos atos.

Posterior: a verificao dos fatos ocorre aps a consumao.

Aula 1: Bases Conceituais [ 27 ]

 1.5.3. Classificao do CFC

Segundo a NBC T 16.8 Controle Interno (Resoluo CFC

1.135/2008), que uma das normas brasileiras de contabilidade
aplicadas ao setor pblico, o controle interno classificado nas
seguintes categorias:

a. operacional - relacionados aos resultados alcanados pela

gesto;

b. contbil - relacionados veracidade e fidedignidade dos

registros e das demonstraes contbeis;

c. de cumprimento legal - relacionados observncia da

legislao e regulamentos pertinentes.

Essa classificao mais relevante no contexto de auditorias

contbeis, porque segrega os controles de riscos que podem ter um
impacto significativo nos registros e nas demonstraes contbeis, dos
demais controles administrativos.

Embora essa classificao seja til para distinguir os controles

mais intrnsecos ao processo contbil, e assim segregar aqueles que
merecem mais ateno em auditorias contbeis, na essncia todos os
controles mencionados so administrativos, inclusive os contbeis.

1.5.4. Classificao quanto ao nvel de abrangncia

Controles em nvel de entidade

So os controles mais abrangentes da organizao, tambm

mencionados na literatura especializada como Entity-Level Control
(ELC).

Desdobram-se em dois nveis:

Indiretos: tambm denominados pervasivos6, so os

controles tpicos de governana corporativa. Consistem
em procedimentos e instrumentos corporativos no ligados
diretamente a operaes especficas, mas que do o escopo e
evidenciam o tom das aes na organizao, estabelecendo
critrios e diretrizes de atuao, tais como polticas, regimentos,
cdigos de conduta, normas e manuais abrangentes, processo

6 - Do ingls Pervasive, que se infiltra, que penetra; espalhado, difuso; penetrante.

[ 28 ] Avaliao de Controles Internos

 de planejamento estratgico, de gesto de riscos, conselhos de
administrao e fiscal, comits de auditoria e outros, auditoria
interna, ouvidoria (canal de denncia) etc. Uma caracterstica
distintiva desse tipo de controle o fato de serem, geralmente,
preventivos.

Diretos: controles tpicos de controladoria consistem

em monitoramentos exercidos pela alta administrao com
o objetivo de identificar eventuais desvios de padres para,
em seguida, aprofundar a investigao de erros ou falhas.
Incidem diretamente sobre os processos operacionais da
organizao, mas no sobre cada transao individual durante
o fluxo de operao ou processamento, e sim sobre grupos de
transaes que j foram total ou parcialmente processadas,
tais como anlises de variaes do tipo previsto x realizado,
revises de relatrios gerais de desempenho, monitoramento
de indicadores etc. Uma caracterstica distintiva desse tipo de
controle o fato de serem, geralmente, detectivos.

Controles em nvel de atividades

s vezes referidos na literatura como controles transacionais ou

Transation-Level Control (TLC), so os controles que incidem direta
ou indiretamente sobre atividades, operaes, processos ou sistemas
especficos. Esses controles, assim como os controles em nvel de
entidade, tambm se desdobram em dois nveis:

Indiretos ou abrangentes: definem como fazer. Por exemplo,

manuais de processos de trabalho (manual do patrimnio,
procedimentos operacionais etc.). Os controles indiretos
em nvel de atividades assim como os controles indiretos
em nvel de entidade tambm tm, geralmente, funo
preventiva.

Diretos, de monitoramento ou de registros: controlam

ou evidenciam a execuo de atividades durante o fluxo
de operao ou processamento. Incidem sobre produtos
ou servios, atividades e tarefas. Exemplos: controles de
qualidade na produo (estatstico ou individual), registro
de horas despendidas em atividades, registros de produo,
conciliaes etc. Os controles diretos em nvel de processos
assim como os controles diretos em nvel de entidade
tambm tm, em geral, funo detectiva.

Aula 1: Bases Conceituais [ 29 ]

 2. O processo de Controle Interno e suas limitaes

Segundo a definio da Intosai, o controle interno um processo

integrado efetuado pela direo e corpo de funcionrios. A definio do
TCU tambm reporta o controle interno como integrado ao processo
de gesto em todas as reas e todos os nveis da organizao, efetuado
pela alta administrao e por todo o corpo funcional.

Para um melhor entendimento da definio de controle interno e

desse conceito de integrao, desenvolveremos o exemplo a seguir de
um processo de trabalho do departamento de contas a pagar de uma
organizao imaginria.

Processo de pagamento da entidade ABC

Etapa 1: com base no relatrio de ttulos em aberto de fornecedores,

ordenado por vencimento, o departamento de contas a pagar,
utilizando sistema informatizado, gera uma relao de pagamentos
do dia, separando-os por tipo de meio de pagamento (cheque, boleto
bancrio ou depsito em conta), a ser enviada aos bancos.

Etapa 2: para se certificar que o pagamento devido, um

funcionrio do departamento de contas a pagar confere o valor das
notas fiscais de aquisio e os impostos a serem pagos.

Etapa 3: aps a conferncia da etapa 2, um arquivo enviado

aos bancos, onde so efetuados os pagamentos eletrnicos (90%
dos pagamentos so dessa modalidade). As outras modalidades de
pagamento so por meio de relao de pagamentos manuais (envio de
border ao banco) e pagamento por meio de cheque. So necessrias
as assinaturas de dois gerentes para os pagamentos manuais e os
pagamentos eletrnicos tambm s podem ser efetuados com o
input de um cdigo pessoal dos dois gerentes no sistema. Assim que
os pagamentos so autorizados, a conta contbil de fornecedores
automaticamente baixada, porm os ttulos baixados so lanados
numa conta de controle temporria.

Etapa 4: no dia seguinte, quando o banco emite o arquivo

eletrnico de retorno, contendo os dados dos ttulos pagos, a conta
de controle temporria automaticamente baixada, possibilitando a
verificao tempestiva de eventuais pendncias que, caso ocorram,
sero identificadas mediante a realizao de conciliao bancria
manual.

[ 30 ] Avaliao de Controles Internos

2.1. Processo integrado

No exemplo apresentado, possvel identificar algumas atividades

de controle interno inseridas no processo de pagamento da entidade
ABC como, por exemplo:

Etapa 2 - conferncia das notas fiscais de aquisio e dos

valores dos impostos por um funcionrio do departamento
de contas a pagar. Esse processo de conferncia dos valores
uma atividade de controle interna ao processo de pagamento.

Etapa 4 - conciliao bancria. Essa atividade de controle

se caracteriza por estabelecer correspondncia entre os
valores lanados nos extratos bancrios e os registrados na
contabilidade, identificando a causa das eventuais diferenas
de saldos. tambm uma atividade de controle interno dentro
do processo de pagamento da entidade.

2.2. Processo executado por pessoas

O controle interno um processo que, em ltima instncia,

executado por pessoas. Assim prev a definio do Coso (realizado
pela diretoria, por todos os nveis de gerncia e por outras pessoas da
entidade), da Intosai (efetuado pela direo e corpo de funcionrios)
e do TCU (efetuado pela alta administrao e por todo o corpo
funcional).

No exemplo desenvolvido, Etapas 2 e 4, quem realiza a conferncia

das notas fiscais e faz a conciliao bancria so os funcionrios do
departamento de contas a pagar. Do mesmo modo, as assinaturas de
dois gerentes so exigidas para a aprovao do pagamento (Etapa 3),
evidenciando um controle interno efetuado pela gerncia.

Assim, todos na organizao executam controles internos,

implicando que esses controles so afetados pela natureza humana.

2.3. Controle Interno auxilia o alcance de objetivos

A maioria das definies de controle interno enfatiza que sua

principal funo auxiliar na consecuo de objetivos. Sejam os
objetivos estabelecidos para a entidade como um todo, sejam os fixados
para atividades, processos ou operaes especficos.

Aula 1: Bases Conceituais [ 31 ]

 A finalidade do controle interno prover as melhores condies
para se atingirem objetivos.

No exemplo desenvolvido, os controles internos auxiliam, dentre

outros, o alcance dos seguintes objetivos do processo de pagamento
da entidade ABC:

pagamentos efetuados tempestivamente (evitando juros e

multa);

pagamentos efetuados nos valores devidos;

adequado registro contbil e, por conseguinte, demonstraes

contbeis confiveis.

2.4. Controle Interno oferece segurana razovel, no absoluta

As definies do Coso, da Intosai e do TCU, todas elas, mencionam

razovel segurana ou segurana razovel quanto consecuo dos
objetivos. Para a Intosai, a segurana razovel reflete a noo sobre a
incerteza e os riscos futuros que no podem ser previstos com segurana
absoluta. Alm disso, existem fatores que esto fora do controle ou
da influncia da organizao e que podem afetar sua capacidade de
alcanar objetivos. Acrescente-se ainda o fato de que sendo executado
por pessoas, o controle interno tem limitaes e, portanto, no pode
oferecer segurana absoluta; auxilia, mas no garante que objetivos
sero atingidos.

2.5. Limitaes eficcia do controle interno

A eficcia do controle interno est sujeita a limitaes tanto de

implementao como de funcionamento, assim, no importa quo
bem tenham sido desenhados, jamais se pode esperar segurana
absoluta. Segundo a Intosai (2004, p26), controle interno, por si s,
no pode transformar uma administrao essencialmente ruim em boa
administrao. E, ainda, as limitaes na eficcia do controle interno
devem ser estabelecidas a fim de evitar expectativas exageradas, devido
m compreenso de seu efetivo alcance. Vamos, ento, conhecer
quais so essas possveis limitaes.

As limitaes podem ser atribudas a questes como (i) custos

versus benefcios do controle; (ii) erros de julgamento; (iii) falhas; (iv)
conluio; (v) burla de gestores. A seguir, cada uma dessas limitaes
ser explicada.

[ 32 ] Avaliao de Controles Internos

2.5.1. Custo versus Benefcios

O custo de se controlar um risco no deve ser superior aos

benefcios esperados do controle. A relao custo/benefcio uma
limitao ao controle interno justamente porque existem riscos que
no so controlados devido ao alto custo que isso implicaria. bem
verdade que essa relao nem sempre pode ser mensurada, cabe
administrao julgar com base em sua percepo sobre a relao custo-
benefcio.

Isso quer dizer que nem todos os riscos precisam e/ou devem
ser controlados. Por exemplo, quando o risco baixo e o impacto na
empresa causado pela ocorrncia do risco tambm baixo, pode-se
aceitar o risco e no estabelecer controle interno algum.

2.5.2. Erros de julgamento

A eficcia do controle interno sofre limitaes das realidades

da fraqueza humana durante a tomada de decises de negcios, que
exige, na maioria das vezes, uma boa dose de julgamento humano,
nem sempre calcado em informaes adequadas e suficientes para
suport-lo. Muitas vezes, decises tomadas sob presso de tempo e de
outras decorrentes da conduo dos negcios podem no refletir os
benefcios desejados, necessitando ser mudadas.

2.5.3. Falhas e colapsos

At mesmo controles bem desenhados esto sujeitos a falhas e

colapsos. Pessoas podem no entender instrues ou interpret-las de
forma equivocada ou podem, ainda, cometer erros por fadiga, distrao
ou falta de cuidado (erros de execuo). Erros no desenho do controle
(erros de procedimento) podem perpetuar falhas.

2.5.4. Conluio

Da mesma maneira que as pessoas so responsveis pelos

controles, elas podem valer-se do seu conhecimento e/ou de suas
competncias para contorn-los com objetivos ilcitos. Funcionrios
responsveis por um controle podem, em conjunto com outros ou com
terceiros, agir com vista a burl-los e a fraudar registros e transaes.

2.5.5. Burla de gestores

A ao intencional de gestores no sentido de descumprir

procedimentos de controle estabelecidos a fim de obter benefcios

Aula 1: Bases Conceituais [ 33 ]

 pessoais uma sria limitao ao controle interno. Casos reais de
fraudes em grandes empresas como os da Enron, nos Estados Unidos, e
do Banco Panamericano, no Brasil, so exemplos clssicos de burla da
administrao com a finalidade de omitir perdas e maquiar informaes.

Foi aps o escndalo da Enron, que resultou na sua falncia e

numa crise empresarial de elevadas propores, que os controles
internos e os riscos foram colocados no centro da discusso mundial e
as autoridades foram levadas a tomar medidas normativas e punitivas
para quem no cumprisse obrigaes relativas a controles internos.

Em sntese, quanto ao processo de controle e s suas limitaes

devemos lembrar que:

controle interno um meio, e no um fim em si mesmo,

integra o processo de gesto (construdo dentro e no sobre
os processos de negcio) para fornecer segurana razovel de
que objetivos estabelecidos sero alcanados;

controle interno auxilia, mas no garante que objetivos

sero atingidos e, para ser eficaz, deve ser concebido levando
em conta os riscos sobre o alcance desses objetivos;

controle interno um processo executado por seres humanos,

portanto, a sua eficcia deve ser considerada sob a perspectiva
da natureza humana.

3. Avaliao de controles internos

A finalidade do controle interno como um instrumento de

gerenciamento de riscos indispensvel governana corporativa prover
as melhores condies para que os objetivos organizacionais sejam
alcanados. Em termos gerais, foi essa a viso desenvolvida at aqui.
Mas, para que o controle interno efetivamente cumpra essa finalidade
necessrio que seja implementado e funcione de maneira eficaz.

A administrao e todo o corpo funcional tm a responsabilidade

de estabelecer, executar e aprimorar o controle interno. Essa
responsabilidade de fato cumprida?

Os riscos em relao aos objetivos organizacionais so

identificados, avaliados e esto sendo adequadamente mitigados
pelos controles estabelecidos?

[ 34 ] Avaliao de Controles Internos

 a avaliao de controles internos que responde essas questes.
Vamos, ento, conhecer um pouco mais sobre esse processo.

3.1. O que significa e quem deve avaliar controles internos?

Avaliar controles internos significa verificar se o sistema

de controle interno como um todo e as atividades de controle
em nvel de atividades, processos ou operaes especficos esto
apropriadamente concebidos e se funcionam de forma eficaz, de
maneira contnua e coerente. Segundo o relatrio do Acrdo TCU
1074/2009-Plenrio:

A avaliao de controles internos um processo mediante o qual

se procura conhecer e avaliar a eficcia dos controles internos de uma
entidade quanto sua capacidade para evitar ou reduzir o impacto ou
a probabilidade da ocorrncia de eventos de risco na execuo de seus
processos e atividades, que possam impedir ou dificultar o alcance de
objetivos estabelecidos. (BRASIL, 2009a).

A auditoria interna tem a responsabilidade precpua de auxiliar

a monitorar a eficcia do controle interno mediante avaliaes e
recomendaes endereadas administrao.

A esse respeito, o Manual do Sistema de Controle Interno do Poder

Executivo Federal (BRASIL, 2001, p. 67) estabelece que um dos objetivos
fundamentais do Sistema de Controle Interno do Poder Executivo Federal
a avaliao dos controles internos administrativos das unidades ou
entidades sob exame..

As normas do IIA (2010, p.11), por seu turno, estabelecem que:

2130 Controle - A atividade de auditoria interna deve auxiliar a

organizao a manter controles efetivos a partir da avaliao sua eficcia
e eficincia e da promoo de melhorias contnuas.

2130.A1 - A atividade de auditoria interna deve avaliar a adequao

e a eficcia dos controles em resposta aos riscos, abrangendo a governana,
as operaes e os sistemas de informao da organizao, com relao :

confiabilidade e integridade das informaes financeiras e

operacionais;

eficcia e eficincia das operaes e programas;

Aula 1: Bases Conceituais [ 35 ]

 salvaguarda dos ativos; e

conformidade com leis, regulamentos, polticas e procedimentos

e contratos.

Segundo a norma INTOSAI GOV 9100 (2004, p. 46), os rgos de

controle externo e os auditores externos tm, dentre as suas obrigaes,
a avaliao do funcionamento do sistema de controle interno e a
comunicao dos achados administrao. Para essa organizao, a
avaliao do auditor sobre o controle interno envolve:

determinar a significncia e a sensibilidade do risco para os

quais os controles esto sendo dirigidos;

avaliar a suscetibilidade de mau uso de recursos, as deficincias

para alcanar objetivos relacionados tica, economia,
eficincia e eficcia ou falhas no cumprimento das obrigaes
de accountability e no conformidades com leis e regulamentos;

identificar e compreender os controles relevantes;

determinar o que j conhecido sobre a eficcia do controle;

avaliar a adequao do desenho do controle;

determinar, atravs de testes, se os controles so eficazes;

relatar sobre as avaliaes do controle interno e discutir as aes

corretivas necessrias.

No mesmo documento, a Intosai destaca que as EFS tm interesse

em assegurar que existam slidas unidades de auditoria interna
nas entidades pblicas, com as quais necessita desenvolver uma boa
relao de trabalho para que a experincia e o conhecimento possam
Atente para as Diretrizes da ser compartilhados e o trabalho mtuo possa ser suplementado e
Intosai e compare-as com compartilhado, e exercer um papel de liderana sobre o restante do
algumas iniciativas que o setor pblico, estabelecendo parmetros para a eficcia dos controles
TCU vem tomando. internos.

Dentre as iniciativas que o TCU vem tomando em consonncia

com essas diretrizes da Intosai possvel destacar:

Acrdo 1074/2009Plenrio (BRASIL, 2009) decorrente

de levantamento e rgos e unidades de controle interno
integrantes dos Poderes Judicirio e Legislativo, do Ministrio

[ 36 ] Avaliao de Controles Internos

 Pblico, do Ministrio da Defesa e do Ministrio das Relaes
Exteriores (67 respondentes), no qual avaliou a situao e as
atividades de auditoria interna, inclusive quanto avaliao
de controles internos, expedindo recomendaes para o
fortalecimento dessas unidades e melhoria de sua atuao.

Decises Normativas (DN-TCU), emitidas a partir de 2010

e j destacadas nesta aula, que vem exigindo a avaliao do
funcionamento do controle interno nos relatrios de gesto
(RG) e de auditoria de gesto (RAG).

Objetivo estratgico de promover a melhoria da gesto de riscos

e dos controles da Administrao Pblica, do Plano Estratgico
do quinqunio 20112015.

TMS Gesto de riscos e de controles internos, do Plano de

Fiscalizao 2012, preparatrio para 2013.

3.2. Por que avaliar controles internos?

A avaliao de controles internos vem se firmando como um trabalho

que adiciona valor s atividades das organizaes, podendo ser til para:

embasar recomendaes e determinaes de planos de ao

para a melhoria de processos organizacionais (reduo de
riscos e aproveitamento de oportunidades);

direcionar e determinar a extenso de procedimentos e exames

de auditorias com mais preciso, tendo por base a avaliao de
confiabilidade dos controles que mitigam os riscos do objeto de
auditoria.

As Normas de Auditoria do TCU preveem as duas situaes.

Com relao primeira situao, as NAT prescrevem:

72. A avaliao de riscos e de controle interno visa a avaliar o

grau em que o controle interno de organizaes, programas e atividades
governamentais assegura, de forma razovel, que na consecuo
de suas misses, objetivos e metas, os princpios constitucionais da
administrao pblica sero obedecidos e os seguintes objetivos de
controle sero atendidos:

I. eficincia, eficcia e efetividade operacional, mediante execuo

ordenada, tica e econmica das operaes;

Aula 1: Bases Conceituais [ 37 ]


A avaliao de controles extenso e o alcance de auditorias, conforme NAT, 71 e 71.1.
internos pode ser um
trabalho de auditoria com
objetivo especfico, visando
a contribuir para a melhoria
da gesto e da governana.
[ 38 ] Avaliao de Controles Internos
II. integridade e confiabilidade da informao produzida e sua
disponibilidade para a tomada de decises e para o cumprimento
de obrigaes de accountability;
III. conformidade com leis e regulamentos aplicveis, incluindo
normas, polticas, programas, planos e procedimentos de
governo e da prpria instituio;
IV. adequada salvaguarda e proteo de bens, ativos e recursos
pblicos contra desperdcio, perda, mau uso, dano, utilizao
no autorizada ou apropriao indevida.
Com relao segunda situao, as NAT prescrevem:
71. Para determinar a extenso e o alcance da auditoria que ser
proposta, a unidade tcnica deve dispor de informaes relativas aos
objetivos relacionados ao objeto que ser auditado e aos riscos relevantes
associados a esses objetivos, bem como confiabilidade dos controles
adotados para tratar esses riscos. Tais informaes so obtidas, tipicamente,
na realizao de outras aes de controle cuja principal finalidade o
conhecimento da unidade jurisdicionada e devem ser levadas em conta no
planejamento e na aplicao dos procedimentos de auditoria.
71.1. Alternativamente, caso a auditoria seja proposta sem que
as informaes relativas aos objetivos, riscos e controles do objeto
auditado estejam disponveis, tais informaes devero ser obtidas na
fase de planejamento do trabalho. A necessidade e a profundidade dos
procedimentos para a obteno destas informaes variar de acordo
com os objetivos e o escopo da auditoria em questo.
Diante de tudo que estudamos, podemos concluir que a avaliao
de riscos e controles internos tambm pode ser realizada como um
trabalho especfico, visando a contribuir para a melhoria da gesto e da
governana, como previsto em NAT, 72, e no apenas para determinar a
Neste curso, desenvolveremos a avaliao de controles internos
de forma abrangente, visando a contribuir para a melhoria da gesto
e da governana, sem prejuzo de que essa abordagem tambm possa
ser utilizada em avaliaes de riscos e controles relativos a objetos
de auditoria, adequando-se a profundidade dos procedimentos s
necessidades especficas do trabalho, que variam de acordo com os
objetivos e o escopo da auditoria em questo (NAT, 71.1, final).
 Quanto abordagem de avaliao para determinar a extenso e o
alcance de auditorias, a figura a seguir ilustra essa relao. Observe que
quanto menor a confiabilidade dos controles, mais profundos e amplos
devero ser os testes de auditoria e, mesmo no caso dos controles serem
avaliados como excelentes, o auditor sempre executar testes.

Finalmente, vale ressaltar que seja qual for o objetivo da avaliao

dos controles internos, o foco deve ser dirigido para os riscos que eles
devem mitigar, relacionados a objetivos que devem ser cumpridos.

Isso significa que os auditores devem, antes de avaliar os controles,

conhecer os objetivos da atividade, do negcio, do processo, do
programa, do projeto, do sistema etc., procurando identificar os riscos
mais relevantes a eles associados para, em seguida, identificar e testar os
controles adotados para mitig-los.

Aula 1: Bases Conceituais [ 39 ]

 Sntese

Nesta aula, vimos que risco a possibilidade de algo acontecer

(evento) e afetar o alcance de objetivos de uma organizao, sendo
medido em termos de consequncias e probabilidades, e que o papel do
controle interno fornecer proteo contra esses riscos, prevenindo ou
detectando sua materializao.

Estudamos as definies de controle interno emitidas por alguns

organismos, inclusive internacionais, e percebemos que ele definido
como um processo organizacional, da prpria gesto, desenvolvido para
fornecer razovel segurana de que objetivos sejam alcanados, sendo
considerado um instrumento de gesto de riscos essencial governana
corporativa.

Tambm vimos que controle interno e auditoria interna so coisas

diferentes; que o sistema de controle interno previsto na Constituio
Federal no se confunde e nem substitui o sistema de controle interno
da cada rgo ou entidade em particular e que a avaliao de controles
internos um processo mediante o qual se procura conhecer e avaliar a
sua eficcia quanto capacidade para evitar ou reduzir o impacto ou a
probabilidade da ocorrncia de eventos de risco, que possam impedir ou
dificultar o alcance de objetivos de uma organizao.

Conhecemos as principais aes que o TCU vem tomando para

promover a melhoria da gesto de riscos e de controles internos na
administrao pblica, por meio de decises e normativos endereados
aos gestores pblicos, bem como prevendo aes concretas no plano
estratgico e de fiscalizao.

Finalmente, conclumos que avaliar controles internos destina-

se no apenas a determinar a extenso e o alcance de auditorias, mas
tambm a contribuir, por meio de propostas e recomendaes, para a
melhoria de processos organizacionais e da governana.

Na prxima aula, aprofundaremos o nosso conhecimento sobre

o assunto, estudando os modelos reconhecidos internacionalmente
como referncia para implementao e avaliao de sistemas de controle
interno.

[ 40 ] Avaliao de Controles Internos

Referncias

ASSOCIAO BRASILEIRA DE NORMAS TCNICAS (ABNT).

ABNT NBR ISO 31000: gesto de riscos: princpios e diretrizes. 1.ed.
30.11.2009. Geneva: IEC Central Office; Rio de Janeiro, RJ: ABNT, 2009.

______. ABNT NBR ISO GUIA 73: Gesto de riscos: vocabulrio. 1. ed.
So Paulo, 2009.

AUSTRLIA; NOVA ZELNDIA. Standards. Committee OB-007. AS/

NZS 4360:1999, Risk management. 2. ed. Sidney; Wellington, 1999.

BRASIL. Ministrio da Fazenda. Secretaria Federal de Controle Interno

(SFC). Manual do Sistema de Controle Interno do Poder Executivo Federal.
Anexo Instruo Normativa n 01, de 6 de abril de 2001. Disponvel em:
<http://www.cgu.gov.br/Legislacao/Arquivos/InstrucoesNormativas/
IN01_06abr2001.pdf>. Acesso em Acesso em: 20 mar. 2010.

BRASIL. Tribunal de contas da Unio. Acrdo n. 1074/2009, Plenrio.

Relator: Ministro Weder de Oliveira. Dirio Oficial da Unio, Braslia,
22 maio 2009a. Disponvel em: http://contas.tcu.gov.br/portaltextual/Pe
squisaFormulario?cmbTipoPesquisa=ACOR>. Acesso em: 03 nov. 2011.

______. ______. Critrios gerais de controle interno na Administrao

Pblica: um estudo dos modelos e das normas disciplinadoras em
diversos pases. Braslia, 2009b. Disponvel em: < http://portal2.tcu.gov.
br/portal/pls/portal/docs/2056688.PDF>. Acesso em 20 mar. 2010.

______. ______. Normas de Auditoria do Tribunal de Contas da Unio.

Reviso Junho 2011. Anexo Portaria-TCU n 280, de 8 de dezembro de
2010, alterada pela Portaria-TCU 168, de 30 de junho de 2011. Braslia,
2010a. Disponvel em: < http://www.tcu.gov.br/Consultas/Juris/Docs/
judoc/PORTN/20110706/PRT2010-280.doc>. Acesso em 1 ago. 2011.

______.______. Instruo Normativa TCU n 63, de 1 de setembro de

2010. Estabelece normas de organizao e de apresentao dos relatrios
de gesto e das peas complementares que constituiro os processos de
contas da administrao pblica federal, para julgamento do Tribunal de
Contas da Unio, nos termos do art. 7 da Lei n 8.443, de 1992. Braslia,
2010b. Disponvel em: <http://www.tcu.gov.br/Consultas/Juris/Docs/
judoc/IN/20100903/INT2010-063.rtf>. Acesso em 1 ago. 2011.

______.______. Deciso Normativa TCU n 107, de 27 de outubro de

2010. Dispe acerca das unidades jurisdicionadas cujos responsveis

Aula 1: Bases Conceituais [ 41 ]

 devem apresentar relatrio de gesto referente ao exerccio de 2010,
especificando a organizao, a forma, os contedos e os prazos de
apresentao, nos termos do art. 3 da Instruo Normativa TCU n
63, de 1 de setembro de 2010. Boletim do Tribunal de Contas da Unio
Especial, Braslia, ano 43, n. 21, 5 nov. 2010c. Disponvel em: <http://
www.tcu.gov.br/Consultas/Juris/Docs/judoc/DN/20110404/DNT2010-
107.doc>. Acesso em 1 ago. 2011.

______.______. Deciso Normativa TCU n 110, de 1 de dezembro

de 2010. Dispe acerca das unidades jurisdicionadas cujos responsveis
tero as contas de 2010 julgadas pelo Tribunal, especificando a forma, os
prazos e os contedos das peas complementares que as comporo, nos
termos dos arts. 4, 5, 9 e 13 da Instruo Normativa TCU n 63, de 1
de setembro de 2010. Boletim do Tribunal de Contas da Unio Especial,
Braslia, ano 43, n. 27, 8 dez. 2010e. Disponvel em: <http://www.tcu.
gov.br/Consultas/Juris/Docs/judoc/DN/20101216/DNT2010-110.doc>.
Acesso em 1 ago. 2011.

______.______. Glossrio de termos do controle externo. Braslia:

TCU, 2010f. Disponvel em: <http://portal2.tcu.gov.br/portal/page/
portal/TCU/comunidades/fiscalizacao_controle/normas_auditoria/
idSisdoc_1063014v4-63%20-%20Gloss%C3%A1rio%20de%20
Termos%20do%20Controle.pdf>. Acesso em 1 ago. 2011.

______.______. Portaria TCU n 123, de 12 de maio de 2011. Dispe

sobre orientaes s unidades jurisdicionadas ao Tribunal quanto ao
preenchimento dos contedos dos relatrios de gesto referentes ao
exerccio de 2011. Braslia, 2011a. Disponvel em: <http://www.tcu.gov.
br/Consultas/Juris/Docs/judoc/PORTN/20110520/PRT2011-123.doc>.
Acesso em 1 ago. 2011.

______.______. Portaria TCU n 160, de 28 de junho de 2011. Aprova

a atualizao do Plano Estratgico do Tribunal de Contas da Unio para
o quinqunio 2011 2015. Braslia, 2011b. Disponvel em: < http://www.
tcu.gov.br/Consultas/Juris/Docs/judoc/PORTN/20110629/PRT2011-
160.doc>. Acesso em 1 ago. 2011.

CASTANHEIRA, Nuno Miguel Caeiro. Auditoria Interna baseada no

risco: estudo do caso portugus. Dissertao (Mestrado em contabilidade
e auditoria). Universidade do Minho, 2007. Disponvel em <http://
repositorium.sdum.uminho.pt/handle/1822/7061>. Acesso em 3 Abr.
2010.

CONSELHO FEDERAL DE CONTABILIDADE (CFC). Resoluo

CFC N. 1.135/2008. Aprova a NBC T 16.8 Controle Interno.

[ 42 ] Avaliao de Controles Internos

Disponvel em: <http://www.cfc.org.br/sisweb/sre/detalhes_sre.
aspx?Codigo=2008/001135>. Acesso em 20 mar. 2010.

______. Resoluo CFC N. 986/2003. Aprova a NBC TI 01 Auditoria

Interna. Disponvel em: <http://www.cfc.org.br/sisweb/sre/detalhes_sre.
aspx?Codigo=2003/000986>. Acesso em 20 mar. 2010.

Committe Of Sponsoring Organizations of the Treadway Commission

(COSO), (Org.). Internal Control: integrated framework. United States
of America: COSO, 1992. (Executive Summary). Disponvel em <www.
coso.org/IC-IntegratedFramework-summary.htm>. Acesso em: 21 abr.
2009.

________. Gerenciamento de riscos corporativos: estrutura integrada.

PriceWatherhouseCoopers, COSO, Audibra, Nov. 2006. (Sumrio
Executivo. Estrutura) Disponvel em: <http://www.coso.org/documents/
COSO_ERM_ExecutiveSummary_Portuguese.pdf>

________. Gerenciamento de Riscos Corporativos: estrutura integrada:

tcnicas de aplicao. PriceWatherhouseCoopers, COSO, Audibra. Nov.
2006.

International Organization of Supreme Audit Institutions (INTOSAI).

International Standards of Supreme Audit Institutions (ISSAI). Disponvel
em: <http://www.issai.org/composite-347.htm>. Acesso em 20 mar.
2010.

________. GOV 9100 Guidelines for Internal Controls Standards for the
Public Sector. 2004. Disponvel em: <http://intosai.connexcc-hosting.
net/blueline/upload/1guicspubsece.pdf>. Acesso em: 21 abr. 2009.

________. GOV 9130 Guidelines for Internal Controls Standards for the
Public Sector. Further Information on Entity Risk Management. PSC
Subcommittee on Internal Control Standards. 2007. Disponvel em: <
http://psc.rigsrevisionen.dk/composite-218.htm>. Acesso em 21 abr.
2009.

Institute of Internal Auditors (IIA). Normas internacionais para a

prtica profissional da auditoria interna, Rev. out. 2010. Traduo IIA
Brasil. Disponvel em: <http://www.iiabrasil.org.br/new/images/down/
IPPF2011/IPPF_Normas_01_11.pdf >. Acesso em: 1 ago. 2011.

Aula 1: Bases Conceituais [ 43 ]