Professional Documents
Culture Documents
AVALIAO DE
CONTROLES INTERNOS
Junho, 2012
Copyright 2012, Tribunal de Contas de Unio
<www.tcu.gov.br>
Voc talvez esteja se perguntando a essa altura: o que isso tem a ver
com controles internos?
Indicadores de Desempenho
Introduo ao curso 3
Aula 1 - Introduo 7
Sumrio 8
Lista de Siglas 9
1. Conceitos Bsicos10
1.1. Conceitos de Risco11
1.2. Definies de controle interno12
1.3. Diferenciao entre Controle Interno e Auditoria Interna18
1.4. Papis e responsabilidades23
1.5. Classificaes de Controles Internos26
1.5.1. Classificao quanto funo26
1.5.2. Classificao quanto ao momento da aplicao27
1.5.3. Classificao do CFC28
1.5.4. Classificao quanto ao nvel de abrangncia28
2. O processo de Controle Interno e suas limitaes30
2.1. Processo integrado31
2.2.Processo executado por pessoas 31
2.3. Controle Interno auxilia o alcance de objetivos31
2.4.Controle Interno oferece segurana razovel, no absoluta 32
2.5. Limitaes eficcia do controle interno32
2.5.1. Custo versus Benefcios33
2.5.2. Erros de julgamento33
2.5.3. Falhas e colapsos33
2.5.4. Conluio 33
2.5.5. Burla de gestores33
3. Avaliao de controles internos34
3.1. O que significa e quem deve avaliar controles internos?35
3.2. Por que avaliar controles internos?37
Sntese40
Referncias41
RG Relatrio de Gesto
2 - Committee of Sponsoring Organizations of the Treadway Commission. Enterprise Risk Manager Integrated
Framwork.
3 - Esse padro foi a base da ISO 31000:2009 Principles and guidelines for risk managemen (Princpios e Diretrizes
para o Gerenciamento de Riscos), que visa harmonizar padres, regulamentaes e frameworks publicados
anteriormente sobre gerenciamento de riscos.
(INTOSAI, 2004, p. 6)
O exemplo ilustrado
no atende ao preceito
de vinculao da
auditoria interna alta
administrao, muito
embora o TCU j tenha
recomendado essa
providncia ao rgo
(Acrdo 1074/2009-TCU-
Plenrio).
A viso do Coso
A viso do IIA
A viso da CGU
I. ambiente de controle;
V. monitoramento.
Isso quer dizer que nem todos os riscos precisam e/ou devem
ser controlados. Por exemplo, quando o risco baixo e o impacto na
empresa causado pela ocorrncia do risco tambm baixo, pode-se
aceitar o risco e no estabelecer controle interno algum.
2.5.4. Conluio
______. ABNT NBR ISO GUIA 73: Gesto de riscos: vocabulrio. 1. ed.
So Paulo, 2009.
________. GOV 9100 Guidelines for Internal Controls Standards for the
Public Sector. 2004. Disponvel em: <http://intosai.connexcc-hosting.
net/blueline/upload/1guicspubsece.pdf>. Acesso em: 21 abr. 2009.
________. GOV 9130 Guidelines for Internal Controls Standards for the
Public Sector. Further Information on Entity Risk Management. PSC
Subcommittee on Internal Control Standards. 2007. Disponvel em: <
http://psc.rigsrevisionen.dk/composite-218.htm>. Acesso em 21 abr.
2009.