Embed Size (px)
Citation preview
UNIVERSIDADE FEDERAL DE MATO GROSSO
FACULDADE DE ADMINISTRAÇÃO e CIÊNCIAS CONTÁBEIS
DEPARTAMENTO DE CIÊNCIAS CONTÁBEIS
ESTUDO SOBRE A APLICAÇÃO DO MODELO “COSO” NO
CONTROLE INTERNO.
GIULIANNA SUMITANI LIRA
CUIABÁ-MT
2018
GIULIANNA SUMITANI LIRA
ESTUDO SOBRE A APLICAÇÃO DO MODELO “COSO” NO
CONTROLE INTERNO.
Artigo científico apresentado à Universidade Federal de Mato
Grosso, Faculdade de Administração e Ciências Contábeis,
Departamento de Ciências Contábeis, para obtenção do título
de Bacharel em Ciências Contábeis.
Orientador: Prof. Me. Ederaldo José Pereira de Lima
Cuiabá – Fevereiro/2018
GIULIANNA SUMITANI LIRA
ESTUDO SOBRE A APLICAÇÃO DO MODELO “COSO” NO CONTROLE INTERNO.
Artigo Científico defendido e aprovado em ____/_____/_____ pela banca
examinadora constituída pelos professores:
Prof. Me. Ederaldo José Pereira de Lima - Orientador
Presidente
Prof. Ma. Giseli Alves Silvente – Banca Examinadora
Membro
Prof. Me. Maykon Sergio Amorim Oliveira – Banca Examinadora
Membro
SUMÁRIO
1. INTRODUÇÃO ...................................................................................................................... 4
2. REFERENCIAL TEÓRICO ................................................................................................... 5
2.1 Controle Interno ......................................................................................................... 5
2.2 Auditoria Interna ........................................................................................................ 6
2.3 Risco e Gerenciamento de Riscos .............................................................................. 7
2.4 COSO ........................................................................................................................... 8
2.4.1 COSO I e COSO II .................................................................................................. 9
2.4.2 Aplicação do Modelo COSO ................................................................................. 10
3. METODOLOGIA ................................................................................................................. 12
4. CONSIDERAÇÕES FINAIS ............................................................................................... 12
5. REFERÊNCIAS BIBLIOGRÁFICAS ................................................................................. 13
4
Resumo
O presente artigo tem como objetivo principal estudar a aplicabilidade do modelo
COSO no controle interno, expondo-se assim, as características da estrutura juntamente
com temas relacionados ao assunto, sendo eles: controle interno, auditoria interna, riscos e
gerenciamento de riscos. Para isso, realizou-se uma pesquisa de abordagem descritiva-
qualitativa, pelo fato de não possuir resultados numéricos, mas sim valorativos. Os dados
foram coletados através de textos classificados como científicos, tais como: artigos,
monografias, dissertações entre outros. Sendo assim, a presente pesquisa identifica-se
como sendo de cunho bibliográfico. E, após avaliação da aplicação foi constatado que o
estrutura do modelo COSO ajuda os controles internos a atuarem de forma efetiva desde
que os seus componentes atuem de forma conjunta e que os gestores trabalhem de forma
mais participativa para que os objetivos das empresas possam ser alcançados e, além disso,
evitando-se assim, a ocorrência de riscos e fraudes que todas as organizações estão
suscetíveis.
Palavras-chave: COSO. Controle Interno. Riscos e Gerenciamento de Riscos.
1. INTRODUÇÃO
Torna-se cada vez mais comum a veiculação diária de notícias a respeito de fraudes
nos serviços públicos. Escândalos como Lava Jato, Sodoma, Rêmora, Zelotes dentre tantos
outros casos de corrupção nos evidencia que os sistemas de controles internos se
encontram vulneráveis a essas determinadas situações.
Dessa forma, torna-se primordial pesquisar e reconhecer mecanismos que auxiliem
a atuação dos controles internos. E o escolhido para o determinado estudo foi o modelo
COSO.
O comitê das Organizações Patrocinadoras das Comissões Treadway, conhecido
popularmente como COSO é uma entidade sem fins lucrativos que tem por finalidade
promover melhorias nos informes financeiros das organizações, por meio da ética, da
efetividade do ambiente de controle e da adoção de boas práticas de governança
corporativa.
Farrell (2004) explica que o COSO é considerado uma das estruturas de controles
internos mais reconhecidos no mundo.
Segundo o COSO (1992), o processo de controle interno, quando apropriadamente
organizado, reduz os riscos e auxilia as organizações a atingirem os seus objetivos, porém
5
não pode avalizar o sucesso ou a garantia do prosseguimento dos negócios. Isto é, o
controle interno tem o intuito de auxiliar a entidade para que ela alcance seus os seus
objetivos, mas não prevê todos os riscos.
Para tanto, tal problemática pode ser expressa pela seguinte questão: A aplicação do
modelo COSO nos controles internos ajuda na detecção de riscos e fraudes e no alcance
dos objetivos das organizações?
Sendo assim, o objetivo principal desta pesquisa é o de estudar a implantação do
modelo COSO na atuação do controle interna das organizações, sejam elas de caráter
público ou privado.
Portanto, a pesquisa justifica-se pela importância da adoção de uma metodologia
que visa mitigar os riscos que todas as organizações possam vir a enfrentar.
Em relação à estrutura, o presente trabalho foi dividido em três seções. Na primeira
seção é apresentado uma abordagem sobre o controle interno, auditoria interna, riscos e
gerenciamento de riscos, COSO e aplicabilidade do mesmo. Na segunda seção é
apresentada a metodologia da pesquisa, ou seja, quais foram os métodos e procedimentos
utilizados para o desenvolvimento do artigo. Já a terceira e última seção discorre sobre as
considerações finais pautadas nas pesquisas feitas no decorrer do trabalho.
2. REFERENCIAL TEÓRICO
2.1 Controle Interno
O processo de instabilidade da economia, da ocorrência de fraudes e riscos faz com
que as empresas busquem desenvolver mecanismos que contribuam para a atuação efetiva
dos controles internos.
Segundo Gherman (2005, p.1):
Controles internos são definidos pela totalidade das políticas,
procedimentos e práticas instituídas pela administração, para assegurar que os
riscos inerentes às atividades da instituição sejam identificados e gerenciados
adequadamente, com a finalidade maior de fornecer razoável garantia à
administração, permeando as operações e atividades críticas de forma ampla,
gerenciada e eficaz, sendo adaptáveis às necessidades próprias.
Nota-se, portanto, que os princípios do controle interno são de responsabilidade da
alta administração e que uma avaliação dos controles internos dentro de uma organização
ajuda na redução de erros e irregularidades existentes nos processos que acabam refletindo
diretamente nas tomadas de decisões e no alcance dos objetivos das empresas.
6
No âmbito internacional, a International Organization of Supreme Audit Institutions
(Organização Internacional de Entidades Fiscalizadoras Superiores, INTOSAI) esclarece
de forma similar:
Controle interno é um processo integrado efetuado pela direção e corpo
de funcionários, estruturado para enfrentar os riscos e fornecer razoável
segurança de que na consecução da missão da entidade os seguintes objetivos
gerais serão alcançados: - execução ordenada, ética, econômica, eficiente e
eficaz das operações; - cumprimento das obrigações de accountability; -
cumprimento das leis e regulamentos aplicáveis; - salvaguarda dos recursos para
evitar perdas, mau uso e dano. (INTOSAI, 2007 p.21).
Por fim, uma pesquisa realizada pela KPMG - Global Network of Professional
Firms Providing Audit, Tax and Advisory Services (Rede Global de Empresas
Profissionais que Prestam Serviços de Auditoria, Fiscalização e Assessoria) sobre “A
Fraude no Brasil Relatório da Pesquisa 2009” constatou-se que o maior fator facilitador
para a sustentação de atos fraudulentos foi a insuficiência de sistemas de controles
internos.
Tabela 1: Circunstancias Facilitadoras – 2009
Circunstâncias Facilitadoras
Insuficiência de controles internos 64%
Management override (possibilidade da gerência burlar os controles internos) 12%
Falta de condução na empresa 4%
Outros 7%
Fonte: KPMG (2009), adaptado pelo autor (2017).
Observa-se assim, portanto, a necessidade da implantação de uma metodologia que
visa auxiliar os controles internos, pois o mesmo dispõe apenas de uma segurança razoável
e nunca absoluta.
Sendo assim, no próximo tópico será abordado os conceitos referentes à auditoria
interna.
2.2 Auditoria Interna
7
Com a expansão dos negócios tornou-se necessário a revisão dos controles internos
e dos procedimentos operacionais. A auditoria interna a fim de auxiliar a administração na
execução de suas atividades tem como papel garantir a qualidade, transparência e a
segurança da atuação dos controles internos.
Segundo a IBRACON (1998, p. 7) o conceito de auditoria interna é:
Uma atividade de avaliação organizada dentro de uma entidade, como
um serviço para a entidade. Suas funções incluem, entre outras coisas, examinar,
avaliar e monitorar a adequação e eficácia dos sistemas contábeis e de controle
interno.
Para Gil (1879, p.59):
Auditoria é uma função administrativa que exerce a verificação/
constatação/validação, via testes e análises dos resultados dos testes, com
consequente emissão de opinião, em momento independente das demais três
funções administrativas (planejamento, execução, controle), consoante os três
níveis empresariais principais (operacional, tático e estratégico).
De acordo com Crepaldi (2009, p.41),
[...] a auditoria interna é uma atividade de avaliação independente
dentro da empresa, que se destina a revisar as operações, como um serviço
prestado à administração. Constitui o controle gerencial que funciona por meio
da análise e avaliação da eficiência de outros controles. É executada por um
profissional ligado à empresa, ou por uma seção própria para tal fim, sempre em
linha de dependência da direção empresarial. O auditor interno é a pessoa de
confiança dos dirigentes, está vinculado à empresa por contrato trabalhista
continuado e sua intervenção é permanente.
Portanto, verifica-se que a auditoria interna e o controle interno são ferramentas que
se complementam, pois uma empresa que possui controle interno, mas não trabalha em
conjunto com a auditoria interna não nos dá a certeza se o funcionamento do sistema de
controle interno está sendo desempenhado conforme o planejado.
E se tratando de controle e de auditoria interna torna-se necessário também expor
sobre os riscos e os gerenciamentos de riscos que todas as organizações estão sujeitas a
enfrentarem. Portanto, o próximo tópico tem como função tratar sobre esse assunto.
2.3 Risco e Gerenciamento de Riscos
Segundo o COSO (2004, p.16): “risco é a possibilidade de que um evento ocorrerá
e afetará negativamente a realização dos objetivos.” E, para ele há dois tipos de riscos:
risco inerente e risco residual.
8
O risco inerente ocorre quando a organização está sujeita a sofrer determinadas
ações que afetem a empresa sendo que a mesma não utiliza de mecanismos gerenciais para
reduzir os impactos ou a ocorrência de danos. (IN MP/CGU 01/2016).
Já o risco residual é quando a organização continua exposta mesmo após a
implantação de mecanismos gerenciais. (IN MP/CGU 01/2016).
Portanto, “risco é a ameaça de que um evento ou uma ação afete adversamente a
habilidade da organização em maximizar valor para os stakeholders e atingir seus objetivos
e estratégias de negócio” (Darlington Grout, & Whitworth, 2001, p. 3).
De acordo com o COSO (2004, p.10):
O gerenciamento de riscos corporativos é um processo conduzido em
uma organização pelo conselho de administração, diretoria e demais
empregados, aplicado no estabelecimento de estratégias, formuladas para
identificar em toda a organização eventos em potencial, capazes de afetá-la, e
administrar os riscos de modo a mantê-los compatível com o apetite a risco da
organização e possibilitar garantia razoável do cumprimento dos seus objetivos.
Por fim, fica evidente que toda entidade seja ela de caráter público ou privado no
desempenho de suas atividades está sujeita a ocorrência de eventos externos ou internos
que podem afetar tanto positivamente quanto negativamente no alcance da realização dos
seus objetivos. Constatando-se assim, a importância do gerenciamento de risco.
2.4 COSO
Criada inicialmente em 1985 nos Estados Unidos, a National Commission on
Fraudulent Financial Reporting (Comissão Nacional sobre Fraudes em Relatórios
Financeiros), conhecida também como Treadway Comission, nome advindo do primeiro
presidente James C. Treadway, foi uma iniciativa independente oriunda do setor privado.
A mesma tinha como objetivo estudar a ocorrência de fraudes nos relatórios financeiros e
contábeis a fim de desenvolver orientações para as empresas de capital aberto e seus
auditores independentes. Ou seja, o objetivo da comissão era o estudo dos controles
internos (COSO, 1992).
Posteriormente, essa comissão tornou-se um comitê denominado COSO -
Committee of Sponsoring Organizations of the Treadway Commission (Comitê das
Organizações Patrocinadoras da Comissão Treadway). Este é uma organização sem fins
lucrativos que trabalha em prol da ética e efetividade na aplicação e no cumprimento dos
controles internos, resultando-se assim, atingir a eficácia dos objetivos. O comitê é
9
formado pela cinco das principais associações de profissionais ligados à área financeira dos
EUA. Sendo elas: AICPA - American Institute of Certified Public Accounts (Instituto
Americano de Contadores Públicos Certificados); AAA - American Accounting
Association (Associação Americana de Contadores); FEI - Financial Executives
Internacional (Executivos Financeiros Internacionais); IIA - The Institute of Internal
Auditors (Instituto dos Auditores Internos); e IMA - Institute of Management Accountants
(Instituto dos Contadores Gerenciais).
Portanto, o COSO é uma organização americana de caráter não governamental que
tem como intuito desenvolver a qualidade dos relatórios contábeis através da gestão da
ética de controles internos efetivos e da governança corporativa. (SILVA, 2009).
No tópico seguinte trataremos de expor as características e a diferenciação dos
modelos COSO I e COSO II.
2.4.1 COSO I e COSO II
O COSO em 1992 publicou o trabalho Internal Control – Integrated Framework
(Controle Interno – Estrutura Integrada), conhecido também como COSO I, contendo
recomendações práticas para o estabelecimento dos controles internos e para a avaliação de
sua efetividade com foco em prevenção contra os riscos.
Segundo Neto (2010) o modelo introduziu a percepção de que o controle interno
deve ser um mecanismo de monitoramento e gestão de risco em prol do alcance dos
objetivos e não mais direcionados apenas ao monitoramento dos riscos de origem
financeira ou de resultados escriturais.
O manual do COSO I define que o controle interno deve ser um procedimento
constituído de cinco elementos básicos que se inter-relacionam, denominados como
componentes, sendo eles: Ambiente de Controle, Avaliação e Gerenciamento de Riscos,
Atividade de Controle, Informação e Comunicação, e Monitoramento.
De acordo com o prefácio da edição brasileira Controle Interno – Estrutura
Integrada reconhece que o COSO I tornou-se referência de modelo a fim de auxiliar as
empresas e organizações a avaliarem e aperfeiçoarem o sistema de controle interno. Cabe
ressaltar que a estrutura original de 1992 foi atualizada em 2013, sendo denominada COSO
2013 ou COSO I.
Contudo, a preocupação com a gestão de riscos foi intensificada após uma série de
escândalos de atos fraudulentos ocorridos em 2002 nos EUA. Enron, WorldCom empresas
10
de grande renome que prestavam serviços na área de energia e telecomunicações,
respectivamente, passaram a liderar uma extensiva lista de empresas que apresentavam
manipulações em suas demonstrações contábeis.
Sendo assim, em 2004 foi publicado o modelo Enterprise Risk Management –
Integrated Framework (Gerenciamento de Riscos Corporativos – Estrutura Integrada),
conhecida também como COSO ERM ou COSO II. Com o intuito de aprimorar e avaliar o
gerenciamento de riscos (NETO, 2010).
Na estrutura do modelo COSO II, ao invés de 5 componentes ele no apresenta 8
elementos básicos para o processo de avaliação do controle interno. Sendo eles: Ambiente
Interno, Fixação de Objetivos, Identificação de Eventos, Avaliação de Riscos, Resposta ao
Risco, Atividades de Controle, Informação e Comunicação, e Monitoramento. Ou seja, a
principal diferença que podemos constatar nos componentes dos modelos COSO I e COSO
II é a abordagem do risco já que no COSO I ele é elencado em 4 componentes,
constituindo-se de: Fixação de Objetivos, Identificação de Eventos, Avaliação de Riscos e
Respostas ao Risco.
Por fim, vale ressaltar que o controle interno para oferecer segurança razoável para
que os objetivos das empresas sejam alcançados é necessário seguir as recomendações dos
modelos juntamente com a participação da alta administração. Portanto, a fixação de
objetivos claros é um requisito primordial para o processo eficaz de controle interno
(INTOSAI, 2007).
E para constatar e evidenciar que o modelo de referência vem sendo utilizado de
forma bastante significativa o próximo tópico tratará da aplicação do modelo.
2.4.2 Aplicação do Modelo COSO
A adoção de estruturas de governança e de gerenciamento de riscos tem se tornado
mais presente em organizações ao redor do mundo.
No Brasil, o Tribunal de Contas da União (TCU) utiliza o modelo de referência
COSO 2013 como ferramenta de avaliação do controle interno.
O Poder Executivo Federal, até maio de 2016 não havia aplicado nenhuma
abordagem estruturada, sistemática e disciplinada no ambiente de controle interno. Sendo
assim, e seguindo recomendações do TCU, a Controladoria Geral da União (CGU)
juntamente com o Ministério do Planejamento determinaram uma sucessão de medidas que
visam sistematizar as práticas relacionadas a gestão de risco, controles internos e
11
governança. E através da publicação da Instrução Normativa CGU/MP nº 01/2016, definiu-
se assim, que o modelo de avaliação de controle interno a ser implementado será o modelo
COSO 2013. (SOUZA, 2017).
A ATRICON (Associação dos Membros dos Tribunais de Contas do Brasil) através
da Resolução nº 04/2014, aprovou as Diretrizes de Controles Externos com a temática
“Controle Interno: Instrumento de Eficiência dos Jurisdicionados”, recomendando-se
assim, a utilização das orientações prescritas pelo modelo COSO 2013 na implantação do
controle interno.
Nos EUA por meio do GAO – Government Accountability Office (Escritório de
Accountability Governamental norte americano), órgão com objetivos similares a
Controladoria Geral da União, publicou a Ferramenta de Gestão e Avaliação de Controle
Interno com o intuito de auxiliar os órgãos a manterem e implementarem um controle
interno efetivo e quando necessário ajuda-los a verificar quais melhorias podem ser
implantadas.
Embora o modelo COSO tenha a sua origem no setor privado, ele também foi
reconhecido e aprovado por entidades ligadas ao setor público no mundo todo. Tais como:
o Bando Mundial, instituição financeira internacional localizada nos EUA que fornece
empréstimos a países em desenvolvimento; BID (Banco Interamericano de
Desenvolvimento) localizado também nos EUA que trabalha com o propósito de financiar
projetos de desenvolvimento econômico, social e institucional. E a INTOSAI - The
International Organisation of Supreme Audit Institutions (Organização Internacional de
Entidades Fiscalizadoras Superiores), trata-se de uma organização autônoma, apolítica e
independente que presta auditoria externa. (SOUZA, 2017).
Além disso, países como Colômbia e Paraguai ambos desenvolveram modelos
próprios de implantação e manutenção de controles internos em suas administrações
públicas, tendo como base o modelo COSO. (TCU, 2009).
Outro país também foi o Peru que através de um marco técnico exigido pela lei foi
aprovado a resolução 320/2006, da Controladoria Geral Peruana que optou a adoção do
modelo COSO. (TCU, 2009).
Portanto, fica evidente que o modelo COSO vem sendo utilizado em várias esferas
sejam elas nacionais ou internacionais.
Por fim, no tópico seguinte trataremos dos elementos que foram essenciais para a
elaboração desse estudo.
12
3. METODOLOGIA
De acordo com os elementos essenciais presentes em uma metodologia científica,
sendo eles: Finalidade, Objetivo, Abordagem, Métodos e Procedimentos podemos
classificar esse presente artigo como sendo uma pesquisa básica estratégica. Pois, o mesmo
tem o intuito de desenvolver conhecimentos que possam ser utilizados a fim de solucionar
eventuais problemas presentes em nossa sociedade.
Quanto aos objetivos classifica-se como uma pesquisa de caráter descritivo, pois
objetiva retratar as características do objeto estudado. E, pelo fato, de não possuir
resultados numéricos, mas sim valorativos o mesmo se identifica como sendo de
abordagem qualitativa.
Já no que concerne a respeito dos métodos utilizados o presente estudo se identifica
como sendo uma pesquisa bibliográfica, pois se utilizou de informações coletadas e
estudadas através de textos classificados como científicos, sendo eles: artigos, teses,
monografias, dissertações e demais publicações.
No tocante da seleção de amostras o artigo recorreu a ferramentas digitais, das
quais foram extraídas informações a respeito da aplicabilidade do modelo COSO no
controle interno das organizações, sendo elas de caráter público ou privado. Além disso,
foram pesquisados assuntos relacionados ao controle interno, tais como: auditoria interna,
riscos e gerenciamento de riscos.
4. CONSIDERAÇÕES FINAIS
A presente pesquisa teve como objetivo principal estudar a aplicabilidade da
metodologia (Controle Interno – Estrutura Integrada e COSO ERM – Gerenciamento de
Riscos Corporativos) no ambiente de controles internos. E, além disso, possibilitar a
divulgação do mesmo no cenário brasileiro.
Nesse sentido, conduziu-se um estudo descritivo-qualitativo, pois a abordagem foi
de caráter subjetiva tendo em vista que a identificação dos resultados não são numéricos,
mas sim valorativos.
E após constatações preceituadas nas referidas fontes bibliográficas, verifica-se que
a atuação da metodologia COSO auxilia o controle interno e no gerenciamento das
organizações sobre os riscos corporativos, respondendo assim a hipótese tratado no
respectivo artigo.
13
Para tanto, é necessário salientar que todos os componentes do modelo COSO
estejam presentes e funcionando conforme os objetivos das empresas e que os gestores
trabalhem de forma mais participativa para que o controle interno atue de forma efetiva.
Por fim, espera-se que esse estudo tenha contribuído para uma reflexão acerca da
atuação dos controles internos e de como uma metodologia quando bem aplicada auxilia o
mesmo na detecção de riscos e fraudes que todas as organizações estão suscetíveis.
Contudo, recomenda-se, novos estudos e pesquisas que tratem desse importante
tema, pois cada vez mais necessita-se de ferramentas que auxiliem a atuação dos controles
internos.
5. REFERÊNCIAS BIBLIOGRÁFICAS
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS (ABNT). ABNT NBR ISO
31000: gestão de riscos: princípios e diretrizes. 1.ed. 30.11.2009. Geneva: IEC Central
Office; Rio de Janeiro, RJ: ABNT, 2009.
CONSELHO FEDERAL DE CONTABILIDADE. Normas de Auditoria Independente
das Demonstrações Contábeis. NBC T 11, revisadas em 1997.
BRASIL. Instrução Normativa Conjunta MP/CGU 01, de 10 de maio de 2016. Dispõe
sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo
Federal. Disponível em <http://www.cgu.gov.br/sobre/legislacao/arquivos/instrucoes-
normativas/in_cgu_mpog_01_2016.pdf>. Acesso em 18/11/2017.
BRASIL. Tribunal de Contas da União. Critério Gerais de Controle Interno na
Administração Pública: um estudo dos modelos e das normas disciplinadoras em
diversos países. 2009.
COSO – Committe Of Sponsoring Organizations of the Treadway Commission (Org.).
Internal Control – Integrated Framework. Executive Summary. United States of America:
COSO, 1992. Disponível em <www.coso.org/IC-IntegratedFramework-summary.htm>.
Acesso em 17/11/2017.
COSO – Committe Of Sponsoring Organizations of the Treadway Commission (Org.).
Enterprise Risk Management – Integrated Framework. 2004. Disponível em:
<https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf>.
Acesso em: 17/11/2017.
CREPALDI, Silvio Aparecido. Auditoria Contábil: teoria e prática. 5. ed. São Paulo –
SP: Atlas, 2009.
14
DARLINGTON, A., GROUT, S., & WHITWORTH, J. (2001). How safe is sage enough?
An introduction to risk management, presented at: the staple inn actuarial society. <www.sias.org.uk/papers/risk2001.pdf>. Acesso em 20/11/2017
ELIAS, Z. S. Controles Internos em Indústria Plástica: Estudo sobre Controles
Internos com Base na Metodologia COSO. 2010. Dissertação (Mestrado em
Contabilidade) – Universidade Federal de Santa Catarina, Florianópolis, 2010.
FARRELL, J. CPA. Internal controls and managing enterprise-wide risks. The CPA
Journal, New York State Society of CPA’s, p. 11-12, aug. 2004.
FERREIRA, H. M. C. Aplicação do modelo COSO ERM na avaliação de Sistemas de
controles internos: um estudo de caso para verificar a validade desse sistema no
Instituto Federal de Educação, Ciência e Tecnologia do Rio Grande do Norte. 2013.
Dissertação (Mestrado em Ciências Contábeis) Universidade Federal do Rio Grande do
Norte, João Pessoa, 2013.
GIL, Antônio de Lourenço. Auditoria da Qualidade; Auditoria, Qualidade e
Fraudes – Novos Desafios. 3ª ed. São Paulo: Atlas, 1999.
GODIM, T. O. A Importância do Controle Interno e Seus Benefícios na Auditoria
Interna das Pequenas e Médias Empresas, Baseada na Metodologia “COSO”. 2013.
Trabalho de Conclusão de Curso ( Especialização) – Faculdade de Contabilidade,
Universidade Federal do Paraná, Curitiba, 2013.
GHERMAN, M. Controles internos – buscando a solução adequada – Parte III.
Contabilidade, Gestão e Governança. Brasília, v.12 - n.3 - p.55-71. set/dez 2009. ISSN:
1984-3925. 2005.
IBRACON. Normas Internacionais de Auditoria. São Paulo: Ibracon, 1998.
INTERNATIONAL ORGANIZATION OF SUPREME AUDIT INSTITUTIONS –
INTOSAI. Diretrizes para as Normas de Controle Interno do Setor Público. Tradução:
Tribunal de Contas do Estado da Bahia – TCE/BA – Brasil. Série Traduções – N. 13. 2007
15
KPMG. A Fraude no Brasil Relatório da Pesquisa 2009.
<http://www.kpmg.com.br/publicacoes/forensic/Fraudes_2009_port.pdf> Acesso em:
18/11/2017
NETO, A. A. C.; Avaliação De Controles Internos E Gestão De Riscos: material de
curso ministrado na Pós–Graduação em Auditoria e Controle Governamental do Instituto
Serzedello Corrêa. Brasília 2010.
SILVA, L. C.; Controles Internos E Gestão De Riscos: Estudo De Caso Em Órgãos De
Controle Da Administração Pública Brasileira; Trabalho de Conclusão de Curso
(Especialização em Auditoria e Controle Governamental) – Instituto Serzedello Corrêa –
Tribunal de Contas da União, Brasília, 2009.
SOUZA, K. Avaliação de Controles Internos: Nível de Entidade COSO 2013. Tribunal
de Contas, MT, 2017.
