255 1520 1 PB

3 Contabilidade, Gesto e Governana - Braslia v. 13 n. 2 p.
3 - 19 mai/ago 2010
Recebido em 18/02/2010, aprovado em 07/07/2010
disponvel em 30/08/2010
Avaliado pelo sistema double blind review
Editor cientfco: Jos Alonso Borba
ISSN: 1984-3925
Custo-benefcio do controle: proposta de um mtodo para avaliao com base no COSO
Contabilidade,
Gesto e
Governana
Custo-benefcio do controle: proposta de
um mtodo para avaliao com base no
COSO
The cost-beneft relationship of control: proposal of a
COSO-based evaluation method
1
Doutorando no Programa Multiinstitucional e Inter-Regional de Ps-Graduao em Cincias Contbeis da UnB, UFPB e UFRN alves.
dantas@bcb.gov.br,
2
Doutoranda no Programa Multiinstitucional e Inter-Regional de Ps-Graduao em Cincias Contbeis da UnB, UFPB e UFRN
fernandes@unb.br
3
Universidade de Braslia - gileno@marcelino.org.br
4
Universidade de Braslia - lustosa@unb.br
Jos Alves Dantas
1
, Fernanda Fernandes Rodrigues
2
, Gileno Fernandes Marcelino
3
,
Paulo Roberto Barbosa Lustosa
4
RESUMO
Na teoria da administrao, a funo de controle sempre assumiu papel de relevncia, ao se destacar a sua
contribuio para o alcance dos objetivos institucionais. No fnal dos anos 1990 e incio dos anos 2000, a
importncia do controle passou a ser ainda mais destacada, em razo de uma srie de escndalos e fraudes
corporativas, decorrentes, fundamentalmente, de fragilidade nas estruturas de controle e governana das
empresas. Os referenciais tericos a respeito do controle interno ressaltam, porm, que a instituio ou
o aperfeioamento do controle deve ser objeto de uma avaliao preliminar da relao custo-benefcio
desse investimento. O objetivo do presente artigo propor um mtodo que possibilite a avaliao do
custo versus benefcio do controle, utilizando como referncia os preceitos de gerenciamento de risco
e de controle interno divulgados pelo COSO. O estudo demonstra que a utilizao de metodologia de
avaliao de riscos e a construo de metodologia que relacione a importncia do risco e a efccia do
controle j institudo so importantes para possibilitar: o fortalecimento dos controles atrelados aos riscos
de maior relevncia; o direcionamento dos recursos s atividades que mais agregam valor; a minimizao
de desperdcios e os perigos do over control; e o amadurecimento do ambiente de controle.
Palavras-chave: controle interno, gerenciamento de risco, custo-benefcio, COSO.
ABSTRACT
In management theory, the control function has always had a relevant role, given its contribution for the achievement
of institutional goals. In the late 1990s and early 2000s, the importance of control has become even more prominent,
due to a series of scandals and corporate frauds that resulted primarily from weaknesses in company control
and corporate governance structures. Theory on internal control emphasizes, however, that the introduction or
enhancement of control should be submitted to a preliminary assessment of the cost-beneft relation of the investment.
The objective of this paper is to propose a method that enables the evaluation of this relationship, using as a reference
the COSO framework for risk management and internal control. The study demonstrates that the methodology of
risk assessment and the construction of a methodology that relates the level of risk with the effectiveness of controls
that have already been established are important in terms of strengthening the controls linked to the more relevant
risks, targeting resources to the more value-added activities, minimization of waste and the dangers of over control,
and contributing to the maturing process of the control environment.
Keywords: internal control, risk management, cost-beneft relationship, COSO.
Contabilidade, Gesto e Governana - Braslia v. 13 n. 2 p. 3 - 19 mai/ago 2010 4
Jos Alves Dantas, Fernanda Fernandes Rodrigues, Gileno Fernandes Marcelino,

1 INTRODUO
Entre as funes clssicas da adminis-
trao planejar, organizar, coordenar, diri-
gir e controlar - o controle, segundo Fulgncio
(2007), defnido como o processo que permite
administrao avaliar suas atividades, in-
cluindo a estrutura para o controle, abrangen-
do objetivos, planos e normas, a delegao de
competncia, as avaliaes de performance e as
aes corretivas.
Considerando a abrangncia desse pro-
psito, uma primeira refexo sobre o tema leva
percepo de que a organizao deve privile-
giar os investimentos em atividades de controle,
como condio para o aperfeioamento dos me-
canismos de governana. Alis, a importncia da
melhoria dos controles e da gesto de riscos tem
sido destacada como instrumento fundamental
de resposta aos grandes escndalos fnanceiros,
que, periodicamente, se repetem, sendo exem-
plos marcantes as fraudes corporativas do incio
dos anos 2000, entre as quais os casos da Enron,
WorldCom, Parmalat, entre outros.
A priorizao de investimentos em ati-
vidades de controle, logicamente defensvel,
confrontada, porm, com outro preceito igual-
mente relevante para a administrao, o de que
todo o investimento feito pela empresa, inclu-
sive nas aes administrativas, deve considerar
a relao entre o custo dos recursos aplicados
e o benefcio desse investimento para a organi-
zao. Ademais, a limitao dos recursos dos
agentes econmicos no caso, as organizaes -
uma das caractersticas da microeconomia, ou
seja, os administradores sempre convivem com
o dilema de escolher alternativas de investimen-
tos, tendo em vista a impossibilidade terica da
disponibilidade ilimitada de recursos.
Com essas premissas, a adequada ava-
liao da relao custo-benefcio do controle
pressupe duas variveis. A primeira, o custo
do investimento, pode ser considerada como
relativamente simples de se identifcar, por
meio do desembolso realizado. A segunda
varivel, o benefcio decorrente da ao admi-
nistrativa de se implementar determinado con-
trole, nem sempre possvel de se mensurar
objetivamente.
Nesse contexto, o objetivo do presente ar-
tigo propor um mtodo que possibilite a ava-
liao do custo-benefcio do controle, utilizando
como referncia fundamental os princpios das
estruturas conceituais para gerenciamento de
risco e para controle interno, em particular as
divulgadas pelo Committee of Sponsoring Organi-
zations of the Treadway Commission [COSO]
1
, r-
go que tem se consolidado internacionalmen-
te, desde meados dos anos 1990, como a prin-
cipal referncia na publicao de preceitos para
a gesto de riscos corporativos e estruturao
de controles. Como delimitao, cabe ressaltar
que o estudo contempla especifcamente os ca-
sos em que a administrao opta, em resposta a
um eventual risco identifcado, por adotar aes
administrativas que visem a reduzir esse risco
potencial.
Para o alcance desse objetivo, o trabalho
contemplar: uma reviso conceitual sobre
controle interno, destacando os seus propsi-
tos e limitaes, alm de sua relao com a go-
vernana da organizao; uma discusso mais
profunda sobre a relao custo-benefcio das
atividades de controle; uma anlise sobre a
pertinncia de se utilizar os preceitos de ava-
liao e gerenciamento de riscos para se con-
cluir sobre a relao custo versus benefcio dos
controles; e a sistematizao de um mtodo
para a avaliao do benefcio da ao admi-
nistrativa de se investir em controle, em rela-
o aos recursos aplicados. Por fm, para me-
lhor compreenso sobre o alcance do modelo
proposto para a avaliao dos custos e bene-
fcios do controle, apresentado um exemplo
de sua aplicao, possibilitando que dvidas
sobre sua aplicabilidade sejam dirimidas.
2 CONTROLE INTERNO: CONCEITO,
PROPSITOS E LIMITAES
Na literatura como em Anthony e Go-
vindarajan (2002) e Merchant e Stede (2007), por
exemplo -, o controle sempre apontado como
uma das funes essenciais da administrao,
contribuindo para que a organizao possa
acompanhar o desenvolvimento das aes ad-
ministrativas, inclusive para a adoo de medi-
das corretivas, se necessrio.
5 Contabilidade, Gesto e Governana - Braslia v. 13 n. 2 p. 3 - 19 mai/ago 2010
No obstante ser um preceito antigo da
teoria da administrao, o controle vem adqui-
rindo cada vez mais relevncia nos ltimos tem-
pos, na medida em que foram se avolumando
os casos de escndalos corporativos e grandes
prejuzos fnanceiros decorrentes de falhas no
controle interno das organizaes. Destacam-se,
nesse particular, casos como:
a quebra de um centenrio banco ingls, o
Barings, em 1995, em decorrncia da realiza-
o de operaes no autorizadas e de frau-
des praticadas no mercado de derivativos, na
Bolsa de Cingapura, por um operador que
tambm acumulava as funes de back offce,
Nicholas Leeson, que registrou sua experin-
cia em livro (Leeson, 1997);
a quebra do Fundo LCTM, que tinha profs-
sionais renomados no mercado entre seus
gestores, em especial um prmio Nobel de
economia, Myron Scholes
2
, em 1998, como
decorrncia de problemas nos modelos mate-
mticos de mensurao do risco de mercado
das operaes com derivativos;
a quebra da Enron, uma das maiores compa-
nhias de energia do mundo, em 2002, por ges-
to temerria, em razo do excesso de riscos
assumidos e de manipulao das informaes
fnanceiras divulgadas por seus executivos,
no intuito de otimizar o valor das opes de
aes (stock options) recebidas como bonifca-
o por desempenho;
as volumosas perdas ocasionadas ao banco
francs Socit Generale, um dos maiores do
mundo, pela ao de um operador, Jrme
Kerviel, que realizava operaes no autori-
zadas e escondia os registros com a manipu-
lao das informaes dos sistemas de con-
trole, de acordo com Villars, Mollenkamp e
Macdonald (2008).
Como resposta a grandes escndalos f-
nanceiros e corporativos como esses, tem se
destacado cada vez mais a importncia da me-
lhoria dos controles e da gesto de riscos, en-
tendidos como instrumentos fundamentais no
processo de governana de cada entidade, con-
forme destacam Rabelo e Silveira (1999) e Ber-
gamini (2005), ao contribuir para a efetividade
3

das operaes e para o alcance dos objetivos or-
ganizacionais.
2.1 O Surgimento e a relevncia do COSO
Nesse contexto, os debates sobre a re-
levncia e o alcance do controle interno, que,
historicamente, tinha um foco muito restrito e
burocrtico, alaram-no a um patamar diferen-
ciado, particularmente depois do documento
Internal Control - Integrated Framework emitido
pelo COSO, em 1992. At a edio dessa estru-
tura conceitual, no havia consenso entre os
diversos tipos de profssionais sobre o que era
controle interno. Na prtica, cada profsso ti-
nha sua prpria compreenso sobre o tema, o
que impedia uma viso mais integrada, que
servisse de referncia para a implementao e a
avaliao de um sistema de controle interno.
Para o COSO (1992), a origem dos proble-
mas de compreenso e expectativas em relao
ao controle interno estava na ausncia de uma
defnio conceitual clara sobre o tema. Para su-
prir essa lacuna, o documento apresenta a se-
guinte defnio:
Controle Interno um processo, conduzi-
do em uma organizao pelo Conselho de
Administrao, pela diretoria executiva e
pelos demais funcionrios, desenvolvido
para garantir, com razovel certeza, que
sejam atingidos os objetivos da empresa, nas
seguintes categorias: efetividade e efcincia
das operaes, confabilidade nos relatrios
fnanceiros e conformidade com leis e nor-
mativos aplicveis.
Tendo por base essa defnio, o estabe-
lecimento de um sistema de controle interno
pressupe um processo integrado ao negcio,
que ajuda a organizao a atingir os resultados
esperados, devendo envolver toda a empresa
e todos os nveis hierrquicos. Dentro dessa
viso integradora, o controle interno, segundo
o COSO (1992), um processo composto por
cinco componentes inter-relacionados entre si:
(i) ambiente de controle - o fundamento sobre
o qual se assentam os demais componentes,
infuenciando a forma como as estratgias e os
objetivos so estabelecidos, as atividades de ne-
gcio so estruturadas e os riscos so tratados;
(ii) avaliao e gerenciamento dos riscos - com-
preende a identifcao e a avaliao contnua

dos riscos que possam afetar o alcance dos ob-
jetivos e metas institucionais; (iii) atividades de
controle - medidas tomadas pela administrao
para gerir os riscos e aumentar a probabilida-
de de se alcanar os objetivos estabelecidos; (iv)
informao e comunicao - pressupe um ade-
quado mecanismo de fuxo de informaes no
mbito da empresa e com partes externas, quan-
do for o caso, no intuito de infuenciar positi-
vamente no alcance dos planos organizacionais;
e (v) monitoramento - acompanhamento cont-
nuo ou avaliaes pontuais das atividades, para
garantir a qualidade e a performance do sistema
de controle interno.
Esse trabalho se tornou referncia mundial
para o estudo e a implementao do controle in-
terno, de tal forma que, embora tenham surgido
outras estruturas conceituais desde ento, como
o Turnbull Report, do Committee on Corporate Go-
vernance of the Institute of Chartered Accountants
in England & Wales [ICAEW] (1999) ou as delibe-
raes do Basel Committee on Banking Supervision
[BCBS](1998), por exemplo, os preceitos gerais
do que seja uma adequada estrutura de controle
interno no diferem, em suas linhas gerais, do
que prev o COSO.
Outro fato a reforar a infuncia do fra-
mework do COSO que uma das consequncias
dos escndalos corporativos, em particular o da
Enron, foi a promulgao da Lei Sarbanes-Oxley
(USA, 2002), instituindo uma srie de requisitos
de governana, anteriormente relegados, entre
eles a exigncia, na seo 404, da instituio de
um adequado sistema de controle interno, ates-
tado pelos auditores independentes da compa-
nhia. Embora a Lei no defna claramente que
a referncia a ser considerada para a avaliao
do controle interno seja o COSO, essa a prtica
que tem prevalecido, como destacam Deloitte
(2003), Maia, Silva, Dueas, Almeida, Marcon-
des e Ching (2005), Antunes e Pereira (2006) e
Oliveira e Linhares (2007).
2.2 Os propsitos e as limitaes de um
sistema de controle interno
Considerando essas referncias conceitu-
ais, e tendo por base as categorias de objetivos
do COSO, possvel inferir que o sistema de
controle interno tem por fm auxiliar a organi-
zao a alcanar suas metas de desempenho e
lucratividade, a assegurar relatrios fnanceiros
confveis e a assegurar o cumprimento de leis
e regulamentos.
Analiticamente, de acordo com o COSO
(1992), o controle interno atua no sentido de au-
xiliar a organizao a, entre outras questes: al-
canar suas metas de performance e rentabilida-
de; prevenir contra perdas de recursos; aumen-
tar/preservar a confabilidade das informaes
fnanceiras; atuar em conformidade com as leis
e os regulamentos, bem como com as polticas,
planos, regras e procedimentos internos; redu-
zir os riscos de danos reputao.
Isso propicia o controle da organizao
pela alta administrao, a manuteno da orga-
nizao no curso, com base na defnio da
misso e no estabelecimento de metas, a mini-
mizao das incertezas, e a possibilidade de a
alta administrao tomar decises rpidas em
ambientes competitivos. Em suma, segundo o
COSO (1992), o controle interno pode ajudar a
entidade a chegar aonde deseja e a evitar arma-
dilhas e surpresas em sua trajetria.
O sistema de controle interno, quando
adequadamente estruturado, reduz os riscos e
ajuda as organizaes a alcanar os seus obje-
tivos, mas no pode assegurar o sucesso ou ga-
rantir a continuidade dos negcios. Na verdade,
um controle interno efetivo apenas auxilia uma
entidade a alcanar seus objetivos, como impl-
cito nos conceitos do COSO (1992) e do Comit
de Basileia (BCBS, 1998). Na verdade, espera-se
que uma entidade com controle interno ade-
quado conquiste seus objetivos estratgicos e
operacionais regularmente. Entretanto, poder
ocorrer um evento incontrolvel, um erro ou
um incidente.
Em resumo, o controle interno oferece
uma garantia razovel, no absoluta. Embora
o controle interno possa ajudar a entidade a al-
canar seus objetivos, no uma panaceia. Nes-
se sentido, preciso evitar que se crie o pres-
suposto de que instrumentos como governana
corporativa e controles internos tenham pode-
res mgicos.
Na prtica, h fatores, alguns destacados
pelo prprio COSO (1992), que limitam as ex-
pectativas em relao ao controle interno, tais
como: o controle interno pode gerar as infor-
maes adequadas, mas o processo decisrio
pode ser inefciente, por falha no julgamento do
gestor, decorrente de erro ou engano; ningum
capaz de prever, com exatido, o futuro; a ad-
ministrao lida com incertezas e riscos que,
nem sempre, esto sob seu controle; os contro-
les podem ser anulados por conluio entre duas
ou mais pessoas; neutralizao pela direo,
com falsas declaraes e emisso intencional de
documentos falsos; e o estabelecimento de con-
troles deve levar em conta os custos e benefcios
relativos.
Essas limitaes impedem que o conse-
lho de administrao e a diretoria executiva
tenham absoluta garantia da realizao dos
objetivos da organizao. Uma sntese dessas
limitaes oferecida por Boynton, Johnson e
Kell (2002), ao afrmarem que o controle inter-
no pode fornecer segurana apenas razovel
quanto consecuo dos objetivos de uma en-
tidade, tendo em vista que h restries ine-
rentes, independentemente de quo bem tenha
sido estruturado e seja operado, que explicam
a impossibilidade de se garantir a efccia ab-
soluta, tais como: erros de julgamento; falhas;
conluio; atropelamento pela administrao; e
custos versus benefcios do controle.
2.3 Relao custo versus benefcio do
controle
Como destacado na seo 2.2, uma das
razes para as limitaes de efccia do contro-
le interno a relao custo versus benefcio da
implementao de determinado mecanismo de
controle. Entre as razes que justifcam esse tipo
de anlise, pode-se destacar: o custo dos contro-
les internos no deve ser superior aos benefcios
que deles se esperam; as organizaes tm re-
cursos limitados e devem priorizar sua utiliza-
o nas atividades (incluindo os controles) que
agregam mais valor; no caso dos controles, os
recursos devem ser investidos para mitigar os
riscos mais relevantes; e o excesso de contro-
les pode onerar demasiadamente o processo,
tornando-o dispendioso e contraproducente
(pronto para a reengenharia).
Esse tipo de anlise tem um problema im-
plcito: a mensurao precisa dos custos e bene-
fcios, geralmente, no possvel. No caso dos
custos, possvel se identifcar, pelo menos, os
custos diretos desembolsados, embora, como
destacam Merchant e Stede (2007), a implemen-
tao de sistemas de controles gerenciais pode
envolver uma srie de custos indiretos, que
no aqueles diretamente desembolsados. Em
relao ao lado da equao representado pelos
benefcios, a questo ainda mais difcil: como
identifcar, objetiva e quantitativamente, os be-
nefcios gerados pela implementao de deter-
minado controle?
Obviamente, essa no uma questo de
fcil resoluo. No restam alternativas, porm,
que no seja a administrao fazer estimativas
quantitativas e qualitativas, bem como julga-
mentos que permitam fazer a avaliao dessa
relao entre os custos e os benefcios da imple-
mentao de determinado controle.
Nesse contexto, o parmetro de anlise a
ser considerado, segundo os preceitos conceit-
uais do controle interno, em particular os ema-
nados do framework do COSO (1992), seria a
comparao do risco de falha e o efeito em po-
tencial sobre a organizao em contraposio
com os custos associados.
A relevncia dessa anlise entre os custos
e os benefcios de determinados mecanismos
de controle pode ser exemplifcada pelo fato
de que um determinado negcio (qualquer que
seja ele) pode enfrentar difculdades em conse-
guir clientes se impuser restries em demasia
a potenciais clientes que necessitem de crdito
para adquirir os seus produtos. Por outro lado,
ser muito negligente na concesso de crdito
pode facilitar as vendas, mas acarretar riscos
excessivos e desnecessrios de inadimplncia.
necessrio, portanto, um equilbrio que con-
sidere a necessidade de a empresa aumentar a
sua carteira de cliente e, ao mesmo tempo, no
comprometer a qualidade e as expectativas de
realizao de seus ativos. necessrio, portan-
to, que seja promovida uma adequada avaliao
dos custos e dos benefcios de se adotar uma po-
ltica de crdito mais restritiva ou mais liberal
na sua carteira de clientes.
Em suma, apesar das difculdades, essa
avaliao necessria e deve ser realizada, bus-
cando maior equilbrio entre os riscos das ope-

raes e os benefcios decorrentes. Ou seja, as
decises sobre custos e benefcios dos controles
devem ser empreendidas pela administrao,
buscando a otimizao das atividades e dos re-
sultados da organizao. Os parmetros essen-
ciais de anlise devem ser: (i) todo controle tem
um custo, que deve ser inferior perda decor-
rente da consumao do risco controlado; e (ii)
na situao de limitao de recursos, devem ser
privilegiados os investimentos em atividades de
controle que mitiguem os riscos mais relevantes
da entidade.
3 AVALIAO DE RISCOS PARA O
ESTABELECIMENTO DE CONTROLES
Como se depreende das discusses das
sees anteriores, uma forma de lidar com as
difculdades objetivas das avaliaes entre os
riscos e os benefcios dos controles pode ser a
considerao da relevncia dos riscos relaciona-
dos aos negcios da empresa.
3.1 Defnio e abrangncia de risco
Parcela signifcativa da literatura apre-
senta uma defnio de risco mais vinculada
ao mercado fnanceiro, conceituando-o como a
volatilidade de resultados inesperados, normal-
mente relacionada ao valor de ativos ou pas-
sivos, como destacado por Jorion (1999), Gas-
tineau e Kritzman (1999) e Ross, Westerfeld e
Jordan (2002). Para o presente trabalho ser con-
siderada uma defnio que permita uma inter-
pretao mais abrangente, como a sugerida por
Bergamini (2005), de que risco seria a possibili-
dade de ocorrncia de um evento adverso para
uma determinada situao esperada. Como se
percebe, tanto nesse conceito quanto naqueles
que focam essencialmente o aspecto fnanceiro,
o ponto relevante que sustenta a defnio de
risco a incerteza.
Essa defnio coerente com os precei-
tos do documento Enterprise Risk Management
[ERM], emitido pelo COSO (2004), que fcou co-
nhecido como COSO II ou COSO ERM, e que
tem por propsito instituir um modelo concei-
tual para o gerenciamento de riscos corporati-
vos, proporcionando as diretrizes para sua evo-
luo e aprimoramento. Esse novo documento
do COSO amplia o anterior, que se referia espe-
cifcamente a controle interno, mas no o substi-
tui. Na prtica, detalha o segundo componente
da estrutura de controle interno a avaliao
e gerenciamento de risco dividindo-o nos se-
guintes tpicos: fxao de objetivos, identifca-
o de eventos, avaliao de riscos e resposta
aos riscos.
Cabe ressaltar que gerenciar risco no sig-
nifca, necessariamente, evit-lo. Na prtica, o
risco um fato da vida corporativa, sendo que a
forma como a administrao lida com ele que
vai determinar o alcance dos resultados. Como
afrma Bergamini (2005), assumir e gerenciar
riscos so parte do que as empresas precisam
fazer para obter lucros e criar valor para os seus
acionistas. Esse o papel da administrao.
3.2 O Processo de avaliao de riscos
Partindo-se do pressuposto de que todo o
ambiente de negcios envolve riscos, compete
administrao atuar no sentido de identifc-
los, mensur-los, avali-los e trat-los adequa-
damente, transformando-os em oportunidades
de ganhos para a organizao, tendo por refe-
rncia o limite da propenso ou apetite a risco
da organizao.
Nesse processo, considerando-se a premis-
sa de que a existncia do risco inerente aos am-
bientes de negcios, sujeitos a incertezas, e que
os resultados de uma organizao dependem,
fundamentalmente, de sua exposio a esses
riscos ambientais, o primeiro aspecto a se consi-
derar, portanto, o seu apetite ou propenso a
risco, que representa a quantidade de riscos que
a entidade est disposta a aceitar em sua bus-
ca para agregar valor. A disposio em assumir
risco infuenciada, de certa forma, pela cultu-
ra da organizao, ressaltando-se a premissa de
que h uma relao positiva entre nvel de ex-
posio a riscos e o retorno alcanado. No mbi-
to do mercado de capitais, particularmente, h
uma srie de pesquisas empricas comprovando
esse tipo de associao, como exemplifcado nos
trabalhos de Comiskey e Mulford (1987), Bri-
gham e Gapenski (1991), Ball, Kothari e Watts
(1993) e Tabak e Guerra (2002).
O apetite a risco de uma entidade pode
ser resumido com base nas respostas s seguin-
tes questes-chaves: Quais riscos a entidade no
aceita incorrer, nas atuais circunstncias? Quais
riscos a organizao admite incorrer, em novas
iniciativas? Quais riscos a organizao aceita in-
correr para alcanar os objetivos institucionais
de competio?
Tendo por base a propenso a risco e
seguindo os preceitos do COSO (2004) para o
processo de avaliao de riscos, esses so anali-
sados quanto sua condio de inerentes e resi-
duais
4
, considerando-se as seguintes variveis:
(i) a probabilidade de ocorrncia do evento que
materialize o risco; e (ii) o impacto que cada ris-
co, se materializado, pode ocasionar, em relao
ao alcance dos objetivos. Ou seja, a caractersti-
ca especfca do risco, a incerteza potencial dos
eventos, avaliada com base em duas perspec-
tivas probabilidade e impacto.
Em sntese, a administrao, ao avaliar
os riscos, procura identifcar at que ponto
os eventos previstos e imprevistos podem
infuenciar na realizao de seus objetivos,
levando em considerao a probabilidade e
o impacto de sua ocorrncia. Os propsitos,
nesse caso, so aumentar a probabilidade e o
impacto dos eventos positivos e diminuir a
probabilidade e o impacto dos eventos adver-
sos (negativos).
Dada a sua relevncia nessa sistem-
tica de avaliao, as estimativas de probabi-
lidade e grau de impacto de riscos devem,
prioritariamente, ser baseadas em dados de
eventos passados observveis, que fornecem
uma base mais verificvel, por ser mais obje-
tiva do que as estimativas inteiramente sub-
jetivas. Essa preferncia, porm, nem sempre
pode ser exercida, seja pela ausncia de da-
dos histricos de ocorrncias, seja pela natu-
reza de alguns riscos, que so essencialmente
subjetivos.
Outro aspecto importante a ser considera-
do que a administrao deve instituir indica-
dores de desempenho, como forma de acompa-
nhar se as metas esto sendo alcanadas, se os
objetivos precisam ser revisados ou mesmo se
aes corretivas so necessrias. No mbito do
modelo conceitual de controle interno previsto
pelo COSO (1992), essa etapa est prevista no
componente monitoramento.
3.3 Tcnicas de avaliao dos riscos
O tratamento adequado ao risco depende,
primariamente, de sua avaliao, razo pela qual
importante que a administrao considere tc-
nicas apropriadas de anlise no intuito de con-
cluir se a exposio a risco est de acordo com o
apetite da entidade. Nesse sentido, dois grupos
de tcnicas de anlise se destacam: a quantita-
tiva, que faz a anlise numrica do efeito dos
riscos identifcados; e a qualitativa, que indica
a priorizao dos riscos por meio de avaliao e
combinao de sua probabilidade de ocorrncia
e dos seus efeitos no caso de materializao - o
impacto.
As tcnicas quantitativas emprestam
maior preciso avaliao de riscos, e so utili-
zadas em atividades mais complexas e sofstica-
das, para suplementar as tcnicas qualitativas.
Pelas suas caractersticas, geralmente exigem
mais esforo e rigor metodolgico, requerendo,
muitas vezes, a utilizao de modelos matem-
ticos no triviais, alm de depender, fundamen-
talmente, da qualidade dos dados e das premis-
sas adotadas. De forma geral, so relevantes
para exposies que apresentem um histrico
conhecido, uma frequncia de sua variabilidade
e permitam uma previso confvel.
Como exemplos de tcnicas quantitativas
de avaliao de riscos, o COSO (2004) destaca:
referncias de mercado ( benchmarking) - enfo-
cam eventos ou processos especfcos, compa-
ram medies e resultados utilizando mtri-
cas comuns, bem como identifcam oportuni-
dades de melhoria;
modelos probabilsticos associam a proba-
bilidade de ocorrncia sob determinadas pre-
missas a uma gama de eventos e seu respecti-
vo impacto, com base em dados histricos ou
resultados simulados que refetem hipteses
de comportamento futuro. o caso dos mo-
delos de valor em risco, value at risk [VaR],
muito utilizados para clculo de risco de mer-
cado, as distribuies de perdas para clculo
do risco de crdito ou de risco operacional,
entre outros;
modelos no probabilsticos - empregam
critrios subjetivos para estimar o impacto
de eventos, baseado em dados histricos ou
simulados ou, ainda, em hipteses sobre o

comportamento futuro, sem quantifcar uma
probabilidade associada. Incluem-se nessa ca-
tegoria as medies de sensibilidade, testes de
estresse e anlises de cenrios.
As anlises qualitativas so empregadas,
geralmente, quando os riscos no se prestam
quantifcao, quando no h dados confveis
em quantidade sufciente para a realizao das
avaliaes quantitativas, ou, ainda, quando a
relao custo-benefcio para a obteno e an-
lise dos dados no vivel. Compreendem tc-
nicas como:
o control self assessment [CSA], que de acordo
com Cocurullo (2004) consiste em reunir a ad-
ministrao e o pessoal de uma determinada
rea, juntamente com facilitadores especia-
lizados, para entrevistas e discusses sobre
processos especfcos, com a fnalidade de
produzir uma auto-avaliao dos controles
internos relacionados e desenvolver planos
de ao para superao das defcincias iden-
tifcadas;
a utilizao de escalas descritivas ou numri-
cas, para tabulao de opinies sobre a proba-
bilidade e o impacto de eventos futuros;
a estruturao de uma taxonomia padro de
eventos, de forma a consolidar no mbito da
organizao a cultura da gesto de riscos e de
controle e, ao mesmo tempo, consolidar da-
dos e opinies a respeito de eventos de natu-
reza comum.
Independentemente da tcnica a ser ado-
tada, uma ateno especial deve ser dispensada
sistematizao do processo, condio impor-
tante para facilitar as revises, bem como im-
plementao das correes e aperfeioamentos/
refnamentos eventualmente necessrios.
3.4 As respostas aos riscos
Aps ter conduzido a avaliao dos riscos,
a administrao deve decidir que tipo de res-
posta deve ser implementada. De acordo com o
COSO (2004), as respostas a riscos classifcam-
se em: (i) evitar, que consiste na descontinui-
dade das atividades que geram os riscos, como
deixar de produzir uma determinada linha de
produtos, por exemplo; (ii) reduzir, quando so
adotadas medidas para reduzir a probabilidade
e/ou o impacto dos riscos, como com a institui-
o de um mecanismo de controle; (iii) compar-
tilhar, quando a reduo da probabilidade ou
do impacto dos riscos se d pela transferncia
ou pelo compartilhamento de uma parcela do
risco, mediante a aquisio de um seguro, a rea-
lizao de hedging ou a terceirizao de uma ati-
vidade; e (iv) aceitar, onde a administrao no
adota nenhuma medida no sentido de reduzir a
probabilidade ou o impacto do risco.
Na defnio da resposta a ser adotada, a
administrao pode utilizar, como referncia,
que um risco com reduzida probabilidade de
ocorrncia e baixo potencial de impacto geral-
mente no requer maiores consideraes, en-
quanto um risco com elevada probabilidade de
ocorrncia e um potencial de impacto signifca-
tivo demanda ateno considervel. As circuns-
tncias situadas entre esses extremos, que so as
mais comuns, devem ser julgadas caso a caso.
Outro fato a se destacar que, ao defnir
a resposta ao risco, a administrao deve consi-
derar que as possveis oportunidades de a orga-
nizao alcanar os seus objetivos vo alm de
se lidar com o risco especfco e que os custos
dessas respostas devem ser avaliados em rela-
o aos benefcios gerados.
3.5 Avaliao de custos versus benefcios
nas respostas aos riscos
Como destacado na seo anterior, uma
das nuanas a ser considerada na defnio da
resposta ao risco a avaliao da relao custo
versus benefcios dessa resposta, seja pelo fato
de que, como em qualquer deciso, o adminis-
trador deve verifcar se os ganhos agregados
com determinado investimento superam os
valores desembolsados, seja pela limitao de
recursos a que as organizaes esto expostas,
resultando na necessidade de hierarquizao de
prioridades na aplicao desses recursos.
A constatao de que mais fcil tratar do
aspecto custo da equao at intuitiva, confor-
me destacado na seo 2.3, podendo, em muitos
casos, ser quantifcado com certa preciso. No
obstante, envolve, em determinadas situaes, di-
fculdades operacionais como a mensurao dos
custos indiretos, a eventual incorporao do custo
de oportunidade dos recursos, a distribuio de
custos aplicados em atividades distintas, entre ou-
tras. Nada, no entanto, que es cape s discusses e
estudos inerentes gesto de custos.
O aspecto do benefcio frequentemente im-
plica uma avaliao mais subjetiva. Para ilustrar
essa caracterstica, o COSO (2004) cita, como exem-
plo, os benefcios de programas efcazes de treina-
mento, que podem ser inquestionveis e aparente-
mente verifcveis, mas difceis de se quantifcar.
Fica evidente, portanto, que a avaliao
da relao custo versus benefcio da resposta ao
risco envolve, necessariamente, algum grau de
subjetividade, o que no elimina sua necessida-
de e nem a sua relevncia.
Cabe ressaltar, por fm, que consideran-
do os propsitos e as delimitaes do presente
artigo, destacados na parte introdutria, o tipo
de resposta que interessa para o estudo quan-
do a administrao opta por reduzir o risco. A
consequncia natural desse tipo de resposta
a instituio ou o aperfeioamento do sistema
de controles. Nesse sentido, a adequada ava-
liao do custo versus benefcios instrumen-
to relevante para a administrao priorizar os
riscos a serem tratados, otimizar a aplicao
dos recursos e evitar os malefcios do over con-
trol, que se materializa quando a busca por um
controle mais perfeito pode onerar excessiva-
mente a atividade, comprometendo a sua ef-
ccia e efcincia.
4 O MTODO PROPOSTO PARA
AVALIAO DO CUSTO-BENEFCIO DO
CONTROLE
Conforme discutido no captulo 3, uma
forma de se lidar com a difcil questo de se ava-
liar a relao custo versus benefcio do controle
a utilizao dos preceitos do gerenciamento
de riscos. A estrutura conceitual sugerida pelo
COSO indica premissas e parmetros a serem
considerados nas respostas aos riscos, mas no
oferece um mtodo sistematizado claro a ser
utilizado. Esse o propsito do presente artigo.
O mtodo proposto baseia-se nos preceitos
conceituais do COSO (2004) para o gerenciamen-
to de riscos, utilizando uma estrutura de anlise
matricial, contemplando as seguintes etapas: a
identifcao e a avaliao da importncia dos
riscos; a identifcao e a avaliao da efetividade
dos controles j institudos para mitigar os riscos;
e a identifcao dos nveis de prioridade no trata-
mento das questes, por parte da administrao,
com base nas medidas de importncia dos riscos e
de efetividade dos controles.
4.1 Identifcao e avaliao da
importncia dos riscos
Em um processo dessa natureza, o pri-
meiro passo consiste em identifcar e relacio-
nar os diversos riscos a que o negcio em ques-
to est exposto. Para tanto, uma das tcnicas
mais utilizadas o CSA, com a realizao de
entrevistas, questionrios de autoavaliao e
seminrios.
Identifcados os diversos eventos repre-
sentativos de riscos para o alcance dos objetivos
organizacionais, a etapa seguinte consiste em
avali-los, utilizando, como destacado no cap-
tulo 3, as dimenses de probabilidade e impac-
to do risco. Para a primeira dessas dimenses,
a probabilidade, podem ser utilizados parme-
tros qualitativos ou quantitativos, conforme
exemplifcado no quadro 1 a seguir, de forma a
criar uma escala indicativa da possibilidade de
materializao do risco, na ausncia de ao ad-
ministrativa no sentido de mitig-la:
Quadro 1: Exemplo de escalas para defnio da probabilidade de ocorrncia de eventos
Probabilidade Exemplo de escala qualitativa Exemplo de escala quantitativa
1 - Improvvel
A probabilidade de materializao do risco , em
princpio, improvvel.
De 0% a 1%
2 - Baixa A probabilidade de materializao do risco baixa. De 1% a 2%
3 - Mdia A probabilidade de materializao do risco mdia. De 2% a 4%
4 Alta A probabilidade de materializao do risco alta. De 4% a 10%
5 - Muito Alta A probabilidade de materializao do risco alta. Mais de 10%
Fonte: Elaborao prpria (exemplo ilustrativo)

Tanto quanto seja possvel, recomen-
dvel utilizarem-se escalas quantitativas, de
forma a dar maior consistncia s concluses
do processo de avaliao, no tocante ao dimen-
sionamento da probabilidade de ocorrncia do
evento. Ademais, a distribuio dos intervalos
da escala pode variar em razo do julgamento
da administrao.
O passo seguinte promover a avaliao
do impacto, ou seja, identifcar a magnitude de
um efeito negativo, no caso de o risco se ma-
terializar - se o evento negativo efetivamente
ocorrer. Tambm, nesse caso, podem ser utili-
zados parmetros qualitativos ou quantitativos
na estruturao de uma escala indicativa que
procure dimensionar a magnitude das conse-
quncias do risco, conforme exemplifcado no
quadro 2 a seguir:
Uma forma alternativa construo de
uma escala quantitativa com valores absolutos
de perdas, como destacado no quadro 2, pode
ser o estabelecimento de intervalos baseados em
percentuais sobre o volume das receitas ou dos
ativos totais da empresa, o que torna o parme-
tro mais dinmico, alm de facilitar a extenso
do modelo para diferentes tipos e tamanhos de
organizaes.
Tambm nesse caso, a prioridade deve
ser a adoo, tanto quanto possvel, de uma
escala com base em dados quantitativos. Cabe
ressaltar, porm, que alguns riscos no neces-
sariamente tm como consequncia perdas de
natureza fnanceira quantifcveis ou essas so
de difcil mensurao. o caso, por exemplo, do
risco reputacional, defnido por Argenti (2005),
como a perda potencial na reputao, que po-
deria levar publicidade negativa, perda de
rendimento, aos litgios caros, ao declnio na
base de clientes ou sada de funcionrios im-
portantes.
Defnidas as duas dimenses do risco
probabilidade e impacto a questo que persis-
te como transformar essas duas variveis em
uma medida sntese da importncia do risco.
Uma soluo pode ser apurar o nvel de risco de
cada evento, aps a combinao das duas vari-
veis em uma matriz grfca, conforme modelo
a seguir, que oferece uma classifcao relativa,
priorizando o resultado do risco nos seguintes
grupos: risco muito baixo, risco baixo, risco m-
dio, risco alto e risco muito alto.
Esse mecanismo oferece administrao
uma indicao do nvel de risco de cada even-
to examinado. Considerando, por exemplo, um
determinado evento, que no CSA tenha sido
identifcado como tendo uma probabilidade
de ocorrncia de cerca de 8%, na ausncia de
ao administrativa no sentido de mitig-la, a
varivel probabilidade seria classifcada no n-
vel alta. Em relao varivel impacto, se for
considerado que o CSA tenha indicado que a
materializao do evento negativo examinado
resultaria em prejuzos da ordem de R$30.000,
por exemplo, o impacto seria classifcado como
mdio. Nesse caso, a combinao de uma
probabilidade alta com um impacto mdio
resultaria em um risco alto. Por outro lado,
se a probabilidade fosse mdia e o impacto
muito alto, a combinao grfca das duas va-
riveis resultaria em um risco muito alto.
Quadro 2: Exemplo de escalas para defnio do impacto do risco materializado
Impacto Exemplo de escala qualitativa Exemplo de escala quantitativa
1 Nulo
O risco, se materializado, tem impacto nulo
em relao aos objetivos.
Nulo
2 Baixo
O risco, se materializado, tem impacto
baixo em relao aos objetivos.
Perdas < R$10.000
3 Mdio
O risco, se materializado, tem impacto de
dimenso mdia em relao aos objetivos.
Perdas de R$10.000 a R$50.000
4 Alto
O risco, se materializado, tem impacto alto
em relao aos objetivos.
Perdas de R$50.000 a R$100.000
5 - Muito Alto
O risco, se materializado, tem impacto
muito alto para o alcance dos objetivos.
Perdas > R$100.000
Cabe ressaltar que a combinao matricial
grfca (fgura 1), utilizada para a apurao do
nvel de risco dos eventos examinados, no
simtrica em relao s duas variveis. Isso se
justifca pelo fato de que um evento negativo,
que tenha uma probabilidade muito alta de
ocorrncia, mas tenha um impacto nulo em re-
lao ao alcance dos objetivos organizacionais,
tem como resultado um risco muito baixo, por
razes bvias pouca importncia para as me-
tas da administrao. No outro extremo, se um
evento tende a provocar um impacto muito alto
em relao aos objetivos da entidade, mesmo
que a probabilidade de ocorrncia seja impro-
vvel, obtm-se como resultado um risco alto.
Essa classifcao se justifca porque o caso deve
merecer uma preocupao especial por parte
da administrao, mesmo sendo improvvel a
ocorrncia do evento negativo, tendo em vis-
ta que se ocorrer pode comprometer de forma
substancial o alcance dos objetivos organizacio-
nais ou at mesmo a continuidade do negcio.
Por essa razo, a matriz grfca assim-
trica em relao ao impacto, para as diversas
combinaes entre as duas variveis.
4.2 Identifcao e avaliao da efetividade
dos controles
A classifcao do risco resultante da rela-
o matricial grfca entre as variveis impacto e
probabilidade o risco inerente ou bruto, ten-
do em vista que no considera as eventuais aes
administrativas adotadas no sentido de mitig-lo.
Ao se promover uma avaliao para se concluir
sobre que tipo de eventos devem ser priorizados
para efeitos de investimentos em aes de contro-
le, no entanto, no se pode ignorar o que j existe,
sob pena de o estudo indicar a duplicao/repli-
cao de esforos e investimentos em determina-
das questes, enquanto outras podem permane-
cer sem monitoramento.
Por essa razo, o passo seguinte procu-
rar identifcar se h alguma ao administrativa
no sentido de mitigar os eventos identifcados e
avaliados com base na matriz grfca da fgura
1. Ao se considerarem os controles implemen-
tados, o propsito identifcar o chamado ris-
co residual, atendendo-se, assim, aos preceitos
estabelecidos pelo COSO (2004), no sentido de
que a avaliao do risco deve considerar as di-
menses inerente e residual.
I
M
P
A
C
T
O
Muito
Alto
RA RA RMA RMA RMA
RMA Risco Muito Alto
Alto RM RM RA RMA RMA
RA Risco Alto
Mdio RB RM RM RA RA
RM Risco Mdio
Baixo RMB RB RB RM RM
RB Risco Baixo
Nulo RMB RMB RMB RMB RMB
RMB Risco Muito Baixo
Impro-
vvel
Baixa Mdia Alta
Muito
Alta
PROBABILIDADE

Figura 1 - Matriz grfca para classifcao dos riscos. Fonte: Elaborado com base nos preceitos do COSO

Nessa etapa, a identifcao das aes to-
madas pela administrao no sufciente por
si s. Alm da verifcao da existncia de algu-
ma resposta ao risco (controle implementado)
deve-se promover uma avaliao de sua efetivi-
dade. O CSA deve indicar o nvel de efccia do
controle, considerando uma escala, como exem-
plifcado no quadro a seguir:
Cabe ressaltar, como destacado na intro-
duo e na seo 3.5, que o foco desse estudo
est relacionado s respostas da administrao
em reduzir o risco, mediante a instituio do
controle, mas pode ser estendido, por analogia,
aos demais tipos de respostas evitar, compar-
tilhar ou aceitar.
4.3 Identifcao dos nveis de prioridade
no tratamento dos riscos
Concluda a avaliao da efccia dos con-
troles j implementados para a mitigao dos
riscos identifcados, tem-se duas resultantes: a
importncia (ranking) do risco, identifcada por
meio da matriz grfca exposta na fgura 1; e a
medida de efetividade do controle implemen-
tado, de acordo com os conceitos expostos no
quadro 3.
O passo seguinte consiste em relacionar
essas duas resultantes para se apurar o indi-
cador de priorizao no tratamento dos riscos.
Isso realizado por meio da matriz grfca de-
monstrada na fgura 2, a seguir, que oferece
uma escala relativa, classifcando a indicao de
priorizao nos nveis: prioridade muito baixa,
prioridade baixa, prioridade mdia, prioridade
alta e prioridade muito alta.
De forma equivalente ao resultado do
ranking do risco, destacado na matriz grfca da
fgura 1, a apurao do grau de priorizao no
tratamento do risco apurada pela combinao
das duas variveis consideradas no caso, o
ranking do risco e a efccia do controle. Deve-
se ressaltar que, se a importncia (ranking) do
risco for muito baixo, a priorizao ser sem-
pre muito baixa, mesmo que o controle seja
classifcado como inexistente. A razo que a
priorizao dos riscos deve ser dirigida para os
riscos de maior relevncia para a organizao.
Por outro lado, se o risco for classifcado como
muito alto, mesmo que o controle j em vigor
seja forte, no nvel de melhor prtica, confor-
me descrio do quadro 3, a priorizao defni-
da como alta. Isso se justifca pelo fato de que
o risco to importante que, mesmo contando
com um controle de excelente qualidade, mere-
ce ser acompanhado sistematicamente, dada a
sua relevncia para a entidade.
Esse processo deve ser aplicado para to-
dos os eventos/riscos identifcados no CSA,
sendo, ao fnal, distribudos na matriz grfca.
Com isso, os recursos disponveis para inves-
timentos em controle sero utilizados, prio-
ritariamente, naqueles classifcados como de
Quadro 3: Exemplo de escala para defnio do grau de efetividade do controle j em vigor
Efccia do
controle
Descrio
1 -Inexistente Ausncia completa de controle.
2 - Fraco
Existem abordagens ad hoc de controle, que tendem a ser aplicadas individualmente,
caso a caso. A responsabilidade pelo controle deixada ao nvel individual, havendo
um grau elevado de confana no conhecimento das pessoas e, consequentemente,
maior probabilidade de erros.
3 - Insatisfatrio
Embora a atividade de controle implementada mitigue nuances do risco associado, no o
faz apropriadamente, seja por no contemplar todos os aspectos relevantes do risco, seja
por ser inefciente em seu desenho tcnico ou nas ferramentas utilizadas.
4 - Satisfatrio
A atividade de controle implementada mitiga o risco apropriadamente e est sustentada
em ferramentas adequadas, embora seja passvel de aperfeioamento.
5 - Forte
A atividade de controle implementada mitiga o risco associado em todos os seus
aspectos relevantes, podendo ser enquadrada num nvel de melhor prtica.

prioridade muito alta, depois alta e assim
sucessivamente. Em sntese, a metodologia
proposta permite a identifcao, por parte da
administrao, dos processos que, ao serem tra-
tados com a instituio ou aperfeioamento de
mecanismos de controle, mais geram benefcios,
agregam valor para a organizao.
4.4 Um exemplo ilustrativo
Para melhor esclarecimento sobre o alcan-
ce da sistemtica de avaliao dos riscos para
estabelecimento de controles, considere um
caso de uma determinada empresa em que foi
realizado o CSA e, entre os eventos identifca-
dos constam os seguintes:
Como salientado anteriormente, im-
portante que cada evento seja adequadamente
especifcado, de forma a possibilitar a exata di-
menso do que est sendo avaliado/examina-
do. A descrio desses cinco eventos relatados
no quadro 4 tem carter apenas ilustrativo, no
caracterizando um padro que deva ser neces-
R
A
N
K
I
N
G

D
O

R
I
S
C
O
Muito
Alto
PA PA PMA PMA PMA
PMA Prioridade Muito Alta
Alto PM PM PA PMA PMA
PA Prioridade Alta
Mdio PB PM PM PA PA
PM Prioridade Mdia
Baixo PMB PB PB PM PM
PB Prioridade Baixa
Muito
Baixo
PMB PMB PMB PMB PMB
PMB Prioridade Muito Baixa
Forte
Satis-
fatrio
Insatis-
fatrio
Fraco
Inexis-
tente
EFETIVIDADE DO CONTROLE
Figura 2: Matriz grfca para identifcao da prioridade no tratamento dos riscos.
Fonte: Elaborado com base nos preceitos do COSO
Quadro 4 - Exemplo de descrio dos eventos identifcados
Cdigo Evento Descrio
A Gesto dos estoques
Inefcincia no processo de gesto dos estoques, gerando custos excessivos pela
manuteno de volumes excessivos de produtos e mercadorias ou ocasionando a
perda de vendas pela sua falta.
B Poltica de crdito
Inadequao das diretrizes da rea de vendas, ocasionando a perda de receitas,
pelo estabelecimento de parmetros muito rgidos para as vendas a prazo, ou a
perda substancial com inadimplncia, em razo da ausncia de requisitos mais
restritivos para a concesso de crdito.
C Gesto de pessoas
Insufcincia na poltica de recrutamento e treinamento de pessoal, resultando na
falta dos requisitos de conhecimentos, habilidades ou experincias necessrios.
D Roubos e fraudes
Atos internos e externos destinados a fraudar, a negar a propriedade ou a contornar
regulamentos, leis ou polticas da organizao.
E
Gerenciamento da
informao
Inadequao, inexatido ou atraso de informaes necessrias para apoiar os
processos internos de tomada de deciso, incluindo relatrios fnanceiros e de
gesto.


sariamente seguido. O importante que retra-
te o nvel de detalhamento julgado apropriado
pela administrao para a situao.
Na aplicao do mtodo aqui proposto, o
passo seguinte consiste em se apurar as vari-
veis impacto e probabilidade desses eventos, de
acordo com as premissas destacadas nos qua-
dros 1 e 2, respectivamente. Ainda a ttulo ilus-
trativo, considere-se que nas entrevistas e reuni-
es realizadas com os gestores, no processo de
CSA, chegou-se s seguintes concluses:
Mensurado o risco dos eventos, a prxima
etapa passa a ser a identifcao de eventuais
respostas a esses riscos, j implementadas pela
administrao, bem como a anlise da efetivi-
dade desses controles. Considere-se, portanto,
que no CSA aplicado ao exemplo que est sen-
do construdo tenha sido constatada a seguinte
situao:
Com essas informaes, possvel se apu-
rar o grau de prioridade a ser considerado na
aplicao de recursos em atividades de controle
para mitigar os riscos dos eventos relacionados,
utilizando-se da matriz grfca exposta na fgu-
ra 2. A anlise matricial combina o nvel de im-
portncia do risco, apurado no quadro 5, com a
avaliao sobre a efetividade dos mecanismos de
controle j institudos pela administrao, con-
forme quadro 6, apurando-se o grau de priorida-
de a ser dado pela administrao no tratamento
dos riscos identifcados. O risco desse exemplo
ilustrativo demonstrado na fgura 3, a seguir.
Quadro 5 - Exemplo de apurao dos nveis de risco, a partir das variveis impacto e probabilidade
Cod. Evento Probabilidade Impacto Risco
(*)
A Gesto dos estoques Baixa Mdio Risco Mdio
B Poltica de crdito Alta Muito Alto Risco Muito Alto
C Gesto de pessoas Mdia Alto Risco Alto
D Roubos e fraudes Muito Alta Mdio Risco Alto
E Gerenciamento da informao Alta Alto Risco Muito Alto
(*) Classifcao decorrente da combinao matricial grfca das variveis impacto e probabilidade, de
acordo com a matriz exposta na fgura 1.
Quadro 6 - Exemplo de avaliao da efetividade dos controles j institudos pela administrao
Cod. Evento Controle Implementado Avaliao
A
Gesto dos
estoques
O estoque controlado por meio de sistema informatizado. No h,
porm, mtodos institudos para a gesto dos estoques. Cada flial
adota seus prprios critrios para a identifcao do nvel de estoque
mnimo, dos lotes de compra, etc.
Insatisfatrio
B
Poltica de
crdito
Os parmetros de risco de crdito a serem considerados para
a aprovao das vendas a prazo so formalmente institudos.
Para situaes excepcionais de mercado, os gestores locais tm a
autonomia de promoverem algumas excepcionalidades, desde que
comunicadas previamente Diretoria Financeira e de Marketing.
Satisfatrio
C
Gesto de
pessoas
A empresa no dispe de um mapeamento das competncias
necessrias ao negcio. As contrataes so realizadas com base em
demandas das reas, ocasio em que discutido o perfl necessrio
para aquela funo. No um programa institucional de treinamento
e desenvolvimento.
Fraco
D
Roubos e
fraudes
No foram constatadas aes especfcas que visem a prevenir as
situaes de roubos e fraudes.
Inexistente
E
Gerenciamento
da informao
A empresa conta com uma rea de Controladoria, a quem compete
estruturar o sistema de informaes gerenciais. Os diversos sistemas
operacionais no so interligados, o que tem comprometido a
confabilidade e a tempestividade dos relatrios gerenciais.
Insatisfatrio
O resultado evidenciado na matriz grfca
revela que os eventos E, C e D devem merecer
uma prioridade muito alta por parte da admi-
nistrao, enquanto o evento B classifcado no
nvel de prioridade alta e o C no nvel de priori-
dade mdia. No exemplo aqui construdo foram
considerados apenas esses cinco eventos, mas
pode contemplar tantos quantos sejam identif-
cados em uma situao especfca.
Essa escala de prioridades nos investi-
mentos a serem realizados nas atividades de
controle oferece gesto um indicativo de custo-
benefcio na aplicao dos recursos disponveis
para o aperfeioamento das aes administrati-
vas, no sentido de maximizar as possibilidades
de se alcanar os objetivos organizacionais. Isso
porque o resultado est relacionado com o nvel
de importncia para as metas da entidade, bem
como com uma avaliao do atual estgio das
aes de controle.
5 CONSIDERAES FINAIS
Indicar a importncia do controle para a
gesto, em particular para a contribuio do al-
cance dos objetivos organizacionais algo que
pode ser classifcado quase como lugar-co-
mum nos estudos sobre essa funo clssica da
administrao. De forma equivalente, tambm
intuitivo que a aplicao de recursos na im-
plementao ou no aprimoramento de controle
deve ser precedida de uma avaliao do custo
versus benefcios desse investimento. O proble-
ma sempre resulta na forma de como promo-
ver essa avaliao, tendo em vista o carter de
subjetividade, particularmente em relao ao
aspecto benefcio do controle.
Esse trabalho busca suprir a lacuna de
estudos em relao a esse assunto, apresen-
tando um mtodo sistematizado que possibi-
lite a avaliao da relao entre o custo e os
benefcios do controle, utilizando como refe-
rncia principal os preceitos das estruturas
conceituais do COSO para controle interno e
para gerenciamento de riscos.
O desenvolvimento do mtodo, inclusi-
ve com a aplicao de um exemplo ilustrativo,
demonstra uma forma de identifcar os benef-
cios da aplicao de recursos nos processos de
maior relevncia para a organizao. O pres-
suposto essencial que o ponto ideal entre o
investimento realizado nos controles internos
R
A
N
K
I
N
G

D
O

R
I
S
C
O
Muito
Alto
B E
Prioridade Muito
Alta
Alto C D
Prioridade Alta
Mdio A
Prioridade Mdia
Baixo
Prioridade Baixa
Muito
Baixo

Prioridade Muito
Baixa
Forte
Satis-
fatrio
Insatis-
fatrio
Fraco
Inexis-
tente
EFETIVIDADE DO CONTROLE
Figura 3 - Exemplo de apurao do grau de prioridade no tratamento dos riscos
Fonte: Elaborado com base nos preceitos do COSO

e os benefcios que esses trazem depende, fun-
damentalmente, da adequao do processo de
avaliao de riscos.
Como concluso, fca evidenciado que a
utilizao de metodologia de avaliao de ris-
cos e a construo de mecanismo que relacione
a importncia do risco e a efccia do controle
j institudo importante para possibilitar: o
fortalecimento dos controles atrelados aos ris-
cos de maior relevncia; o direcionamento dos
recursos s atividades que mais agregam valor;
a minimizao de desperdcios e os perigos do
over control; e o amadurecimento do ambiente
de controle.
Como destacado ao longo do texto, a me-
todologia tende a oferecer resultados mais efeti-
vos quando so utilizadas escalas baseadas em
dados quantitativos. De qualquer forma, como
alguns riscos nem sempre tm perdas quanti-
fcveis ou essas so de difcil mensurao, a
utilizao de escalas qualitativas pode suprir
essa difculdade operacional, ressaltando-se a
convenincia de se buscar, sempre que possvel,
medidas quantitativas para o aperfeioamento
do mtodo.
Por fm, cabe ressaltar que a preocupao e
a avaliao da relao entre os custos e os benef-
cios do controle so fundamentais para reforar
a cultura de controle no mbito da organizao,
protegendo-a de eventos que sejam danosos ao
alcance dos objetivos institucionais. A verifca-
o da efccia da metodologia deve ser viabi-
lizada por meio da construo de indicadores e
da catalogao das ocorrncias, condio para
o monitoramento do processo e seu aperfeioa-
mento. Esses processos de construo de indica-
dores e de catalogao das ocorrncias tambm
podem ser teis para o desenvolvimento de me-
didas quantitativas que possam substituir as es-
calas qualitativas eventualmente utilizadas.
REFERNCIAS
Antunes, J. & Pereira, C. T. F. (2006). Sarbanes-
Oxley: Infuncia na Cultura de Controles
Internos de um Banco. In: XI Congresso de
Contabilidade e Auditoria, Coimbra - Portugal.
Anthony, R. N. & Govindarajan, V. (2002).
Sistemas de Controle Gerencial. So Paulo: Atlas.
Argenti, P. A. (2005). O desafo de proteger
a reputao. Cegente Educao Corporativa.
Recuperado em 25 set, 2009, de www.cegente.
com.br/artigos/info_artigo.asp?cod=2021
Ball, R., Kothari, S. P. & Watts, R. W. (1993).
Economic determinants of the relation between
earnings changes and stock returns. The
Accounting Review, 68(3), 622-638.
Basel Committee On Banking Supervision
(1998). Framework for Internal Control Systems in
Banking Organizations. Basel: BIS.
Bergamini, S., Jr. (2005). Controles internos
como instrumento de governana corporativa.
Revista do BNDES, 12(24), 149-188.
Black, F. & Scholes, M. (1973). The Pricing of
Options and Corporate Liabilities. Journal of
Political Economy, 81(3), 637-654.
Boynton, W. C., Johnson, R. N. & Kell, W. G.
(2002). Auditoria. So Paulo: Atlas.
Brigham, E. F. & Gapenski, L. C. (1991). Financial
management: theory and practice (6a ed.). Orlando:
The Dryden Press.
Cocurullo, A. (2004). Gesto de riscos corporativos
(3a ed.). So Paulo: Antonio Cocurullo.
Comiskey, E. E. & Mulford, C. W. (1987). Risk
determinants and the accuracy of utilities
earnings forecasts. Public Utilities Fortnightly,
119(4), 30-34.
Committee of Sponsoring Organizations of
the Treadway Commission (1992). Internal
Control: Integrated Framework. Recuperado em
12 setembro, 2009, de www.coso.org
_____. (2004) Enterprise risk management.
Integrated Framework. Recuperado em 12
setembro, 2009, de www.coso.org
Committee on Corporate Governance of the
Institute of Chartered Accountants in England
& Wales.(1999) Internal Control: Guidance for
Directors on the Combined Code (Turnbull Report).
Recuperado em 23 setembro, 2009, de http://
portal.surrey.ac.uk/pls/portal/docs
Deloitte Touche Tohmatsu. (2003) Lei Sarbanes-
Oxley: guia para melhorar a governana corporativa
atravs de efcazes controles internos. Recuperado
em 12 setembro, 2009, de www.deloitte.com
Fulgncio, P. C. (2007). Glossrio: vade mecum.
Rio de Janeiro: Mauad.
Gastineau, G. L. & Krizman, M. P. (1999).
Dicionrio de administrao de risco fnanceiro. So
Paulo: BM&F.
Jorion, P. (1999). Value at Risk. So Paulo:
BM&F.
Leeson, N. (1997). Rogue trader. London: Warner
Books.
Maia, M. S.; Silva, M. R.; Dueas, R.; Almeida,
P. P.; Marcondes, S. & Ching, H. Y. (2005)
Contribuio do sistema de controle interno
para a excelncia corporativa. Revista Universo
Contbil, Blumenau, 1(1), 56-72.
Merchant, K. A. & Stede, W. A. (2007). Van Der
Management Control Systems (2a ed.). Harlow:
Pearson.
Oliveira, M. C. & Linhares, J. S. (2007) A
implantao de controle interno adequado s
exigncias da Lei Sarbanes-Oxley em empresas
brasileiras um estudo de caso. Revista de
Administrao e Contabilidade da Unisinos, 4(2),
160-170.
Rabelo, F. & Silveira, J. M. (1999) Estruturas de
governana e governana corporativa: avanando na
direo da integrao entre as dimenses competitivas
e fnanceiras (Texto para discusso, N 77).
Recuperado em 12 setembro, 2009, de www.
eco.unicamp.br/publicacoes
Ross, S. A., Westerfeld, R. W. & Jordan, B. D.
(2002). Princpios de administrao fnanceira (2a
ed.). So Paulo: Atlas.
Tabak, B. M. & Guerra, S. M. (2002). Stock returns
and volatility [Working Paper Series BCB n.54].
Recuperado em 16 Setembro, 2004, de www.
bcb.gov.br
United States of America (2002). Sarbanes-Oxley
Act of 2002. Recuperado em 24 setembro, 2009,
de www.sarbanes-oxley.com/section.php
Villars, D. G., Mollenkamp, C. & Macdonald,
A. (2008). French bank rocked by rogue
trader. The Wall Street Journal, 26 jan, 2008.
Recuperado em 23 setembro, 2009, de http://
online.wsj.com/article/SB120115814649013033.
html?mod=djemalertNEWS
(Endnotes)
1 Entidade constituda pela American Accounting Association
(AAA), o American Institute of Certifed Public Accountants (AI-
CPA), a Financial Executives International (FEI), o Institute of
Internal Auditors (IIA) e o Institute of Management Accountants
(IMA), com o fm de patrocinar e disseminar referncias conceitu-
ais e melhores prticas para a efccia e efcincia das operaes
de negcios em uma base global.
2 Um dos criadores de um dos principais, se no o mais renoma-
do, modelo de precifcao de opes, denominado de modelo
Black-Scholes (BLACK; SCHOLES, 1973).
3 Na literatura de controle interno, o termo efetividade utiliza-
do para se referir qualidade do controle, tendo relao com sua
efcincia e efccia, ou seja, se atende efetivamente aos propsi-
tos para os quais foi institudo.
4 Risco inerente o risco que uma organizao ter de enfrentar
na falta de medidas que a administrao possa adotar para al-
terar a probabilidade ou o impacto dos eventos, enquanto risco
residual aquele que ainda permanece aps a resposta da admi-
nistrao (COSO, 2004).

255 1520 1 PB

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

255 1520 1 PB

Diunggah oleh

Hak Cipta:

Format Tersedia

3 Contabilidade, Gesto e Governana - Braslia v. 13 n. 2 p.

Anda mungkin juga menyukai