Recebido em 19/8/2009, aprovado em 23/12/2009

disponvel em 31/12/2009
Avaliado pelo sistema double blind review
Editor cientfico: Jos Alonso Borba ISSN: 1984-3925
A metodologia COSO como ferramenta de gerenciamento dos controles internos

A metodologia COSO como ferramenta

G G
C
Contabilidade,
Gesto e
Governana
de gerenciamento dos controles internos

The COSO methodology as a management tool for

internal control in a financial institution

Rmulo Paiva Farias1, Mrcia Martins Mendes De Luca2, Marcus Vinicius

Veras Machado3

RESUMO

O controle interno tema em discusso nos meios empresarial e acadmico. A pesquisa retrata a utilizao de uma
das principais frameworks para gerenciamento de controles internos, o Committee of Sponsoring Organizations of the
Treadway Commission (Coso), e tem como objetivo geral analisar a adequao da metodologia Coso no gerenciamento
dos controles internos do Banco do Brasil (BB), na viso dos gerentes de agncia. Trata-se de pesquisa de natureza
qualitativa, utilizando-se os procedimentos de pesquisa documental e aplicao de estudo de caso nico. Foram
analisadas questes relacionadas adequao da metodologia Coso no gerenciamento dos controles internos do
BB quanto aos seguintes aspectos: processo de gesto e objetivos estratgicos; eficincia e efetividade operacional;
confiabilidade dos registros contbeis e financeiros; e conformidade com leis e normativos aplicveis entidade.
Concluiu-se que, do ponto de vista dos gerentes de agncia pesquisados, a metodologia Coso no gerenciamento
dos controles internos do BB adequada e alinha-se aos interesses da estrutura e da cultura de controle interno
propostas pelo banco.
Palavras-chave: Coso. Controle Interno. Instituio Financeira.

ABSTRACT

Internal control is a topic of interest in business and academy alike. The research reported here describes one of the most
important frameworks for managing internal control, that of The Committee of Sponsoring Organizations of the Treadway
Commission (COSO). The principal objective of the article is to examine the appropriateness of the COSO methodology for
managing internal control in the Bank of Brazil from the point of view of the branch managers. This is a qualitative study, in
which documental analysis was utilized in a single case study. The appropriateness of Coso methodology for internal control
within the Bank of Brazil was analyzed with respect to the following aspects: strategic and administrative objectives; efficiency
and operational effectiveness; credibility of accounting and financing records; and compliance with applicable laws and norms.
It is concluded that from the viewpoint of the selected branch managers, the COSO methodology is applicable in the Bank of
Brazil and is aligned with the structural and cultural interests proposed by the bank.
Keywords: Coso. Internal controls. Financial Institution.

1 Universidade Federal do Cear - romulopf@yahoo.com.br

2 Universidade Federal do Cear - marcia@mmconsultoria.srv.br
3 Universidade Federal do Cear - marcus@acep.org.br

Contabilidade, Gesto e Governana - Braslia v. 12 n. 3 p. 55 - 71 set/dez 2009 55

 Rmulo Paiva Farias. Mrcia Martins Mendes De Luca, Marcus Vinicius Veras Machado
1 INTRODUO
Os padres de competitividade do mercado
bancrio criam novos desafios para as instituies
financeiras. A concorrncia acirra-se com o proces-
so de fuso de bancos e o iminente surgimento de
instituies especializadas em segmentos de mer-
cado. Na estratgia de mercado, torna-se frequente
o lanamento de modelos de negcios inovadores,
incluindo o fechamento de parcerias que garantem
a obteno de ganhos de escala. A permanente me-
lhoria da eficincia operacional constitui um desafio
para toda e qualquer organizao que pretenda per-
petuar-se e crescer no mercado a partir da gerao de
resultados sustentveis.
Diante desse panorama do mercado bancrio,
surgiu uma contrapartida dos rgos reguladores,
que passaram a perceber uma maior necessidade de
fiscalizar o mercado e torn-lo mais transparente,
visando minimizar os impactos de eventuais osci-
laes. O crescente nmero de fraudes no setor fi-
nanceiro e alguns acontecimentos marcantes, como a
quebra do centenrio banco ingls Barings, desempe-
nharam papel fundamental para que os organismos
de regulao do mercado financeiro internacional e
nacional adotassem algumas medidas voltadas para
a minimizao dos riscos e a melhoria da gesto ope-
racional dos bancos.
Observa-se, ento, a promulgao da lei Sar-
banes-Oxley SOX, em julho de 2002, e a divulga-
o do Novo Acordo de Basileia (Basileia II), em
2004. Essas duas publicaes passaram a figurar
como marcos legais para a gesto dos controles in-
ternos das empresas de capital aberto e das institui-
es financeiras. No cenrio nacional, a Resoluo
2.554/98, do Conselho Monetrio Nacional, dispe
sobre a implantao e implementao dos sistemas
de controles internos, reflexo das decises do Comit
de Superviso Bancria da Basileia.
A publicao desses normativos referenda a
importncia dada ao tema controle interno no cen-
rio atual. Alm da necessidade crescente das empre-
sas em aprimorar seus controles, como forma de ga-
rantir um diferencial competitivo nos mercados, h
tambm a necessidade de se adequar a essa gama de
normas e regulamentos que traduzem a gesto dos
controles internos.
Nesse contexto, so exigidos das empresas
mecanismos de gesto mais transparentes, levando-
as a utilizar diversas formas de controle. Dentre as
metodologias existentes, o Committee of Sponsoring
Organizations of the Treadway Commission (Coso) tem
demonstrado ser uma das mais adequadas gesto
56 Contabilidade, Gesto e Governana - Braslia v. 12 n. 3 p. 55 - 71 set/dez 2009
eficaz dos controles internos. Isso talvez por ser reco-
mendada pela Security and Exchange Comission (SEC),
quando do advento da Lei Sarbanes-Oxley, ou mesmo
por ser a primeira a preocupar-se em padronizar os
conceitos sobre o tema.
Dessa forma, surge a seguinte questo de pes-
quisa: qual o nvel de adequao da utilizao da
metodologia Coso para gerenciamento dos controles
internos do Banco do Brasil (BB), segundo os geren-
tes de suas agncias?
Para encontrar a resposta a essa questo de
pesquisa, elaborou-se estudo no BB, com o objetivo
de analisar o nvel de adequao da utilizao da
metodologia Coso no gerenciamento dos controles
internos da instituio, na viso dos gerentes de suas
agncias.
Tomando-se por base a crescente valorizao
da rea de controles internos nas instituies finan-
ceiras, devido elevada demanda por mecanismos
de gesto empresarial especficos sobre controles
internos e ao surgimento de diversas metodologias
de avaliao dos sistemas de controles internos das
organizaes, assume-se como pressuposto deste es-
tudo que os gerentes de agncia do BB, responsveis
por operaes e resultados, conhecem a metodologia
Coso e a ela aderem no processo de gesto e alcance
dos objetivos do banco, nos seguintes aspectos: efi-
cincia e efetividade operacional, confiabilidade dos
registros contbeis e financeiros e conformidade com
leis e normas aplicveis empresa.
Desse modo, a pesquisa adentra o universo do
tema controles internos. tamanha a relevncia do as-
sunto, que algumas organizaes esto criando seus
prprios modelos de gerenciamento de controles
internos, ou frameworks, como costumam denomin-
los. Diante dessa necessidade iminente de mercado,
justifica-se a escolha de uma instituio financeira
do porte e com a misso do BB, por se tratar de um
importante agente para o desenvolvimento da eco-
nomia nacional, atuando em um mercado dinmico
e complexo.
Trata-se de uma pesquisa exploratria, de na-
tureza qualitativa, adotando-se como ferramenta in-
vestigativa o estudo de caso nico, realizado com o
apoio de pesquisa bibliogrfica e documental, alm
da aplicao de questionrio com foco no nvel de
adequao da utilizao do Coso no gerenciamento
dos controles internos do BB com relao aos seguin-
tes aspectos: a) no processo de gesto e objetivos es-
tratgicos; b) na eficincia e efetividade operacional;
c) na confiabilidade dos registros contbeis e finan-
ceiros; e d) na conformidade com leis e normativos
aplicveis empresa.
 A metodologia COSO como ferramenta de gerenciamento dos controles internos
2 CONTROLES INTERNOS EVOLUO E
CONCEITOS
Proveniente do latim, o termo controle evolui
e se insere em uma viso ps-moderna, que usa tec-
nologia e conceitos oriundos da teoria geral da ad-
ministrao, para ser apresentado, nos dias atuais,
como um sistema de controle ou simplesmente con-
troles internos, sendo definitivamente introduzido
nas pesquisas acadmicas e tambm no mundo dos
negcios como ferramenta de gesto empresarial.
Segundo Dvila e Oliveira (2002), durante a
primeira metade do sculo passado, a percepo do
controle ocorria por meio do caixa. O caixa centrali-
zado gerava a sensao de efetividade nos contro-
les. Com o passar dos anos, a viso do caixa passa
a ceder lugar viso voltada para informaes ge-
renciais, com o uso de demonstraes financeiras e
indicadores de performance.
Sobre controle interno, Dvila e Oliveira
(2002) ensinam tratar-se de um processo executado
pelo conselho de administrao, gerncia e outras
pessoas de uma organizao, desenhado para forne-
cer segurana razovel sobre o alcance de objetivos
nas categorias da eficcia e eficincia operacional,
mensurao de desempenho e divulgao financei-
ra, proteo de ativos e cumprimento de leis e regu-
lamentaes.
Migliavacca (2004), por sua vez, contribui de-
finindo controle interno como:
planejamento organizacional e todos os mto-
dos e procedimentos adotados dentro de uma
empresa, a fim de salvaguardar seus ativos,
verificar a adequao e o suporte dos dados
contbeis, promover a eficincia operacional e
encorajar a aderncia s polticas definidas pela
direo (p. 17).
Percebe-se, assim, uma evoluo nos aspectos
estratgicos da formao do conceito sobre controle
interno, ao serem includos termos como polticas e
procedimentos. Isso revela a viso macro e a dimen-
so que o tema vem despertando em seu meio.
Com base nessa evoluo, Gherman (2005) as-
sim conceitua controles internos:
Os controles internos so definidos pela totali-
dade das polticas, procedimentos e prticas
institudas pela administrao, para assegurar
que os riscos inerentes s atividades da institui-
o sejam identificados e gerenciados adequa-
damente, com a finalidade maior de fornecer
razovel garantia administrao, permeando as
operaes e atividades crticas de forma ampla,
Contabilidade, Gesto e Governana - Braslia v. 12 n. 3 p. 55 - 71 set/dez 2009
gerenciada e eficaz, sendo adaptveis s necessi-
dades prprias e caracterizadas pelos seguintes
elementos: Cultura Organizacional, Filosofia do
negcio, Modelo particular de gesto (p. 1).
Em suma, a viso introduzida por Gherman
(2005) revela-se uma das mais completas, ou seja, a
mais consistente dentre as definies apresentadas,
por ser a nica a apresentar o conceito de que as ope-
raes e atividades crticas devem ser adaptadas s
necessidades e caractersticas prprias da empresa,
alm de abordar os conceitos j existentes sobre con-
trole interno.
2.1 Controle interno e risco
O controle interno no pode ser dissociado
do risco. Ambos seguem um caminho conjunto, que
ajuda a instituio a atingir seus objetivos, quando
aplicado e gerenciado da forma mais adequada.
Segundo a Federao das Associaes Euro-
pias de Gerenciamento de Risco (Federation of Eu-
ropean Risk Management Associations, 2003), o risco
pode ser definido como a combinao da probabi-
lidade de um acontecimento e das suas consequn-
cias (p. 2). O simples fato de existir atividade, abre a
possibilidade de ocorrncia de eventos ou situaes
cujas consequncias constituem oportunidades para
obteno de vantagens (lado positivo) ou ameaas
ao sucesso (lado negativo).
Risco a ameaa de que um evento ou uma
ao afete adversamente a habilidade da organiza-
o em maximizar valor para os stakeholders e atingir
seus objetivos e estratgias de negcio (Darlington,
Grout, & Whitworth, 2001, p. 3).
Dessa forma, acompanha-se Spira e Page
(2003) na ideia de que, no contexto da governana
corporativa, controle interno e risco so interconec-
tados de tal forma que o controle interno se tornou
gerenciamento de risco, viso que tambm est pre-
sente no relatrio Turnbull.
Outras abordagens do controle interno, da
gesto de risco e da sua inter-relao refletem dire-
tamente o contedo que a presente seo deve per-
mear. Para tanto, faz-se necessrio o prvio conhe-
cimento dos princpios que norteiam os controles
internos. Peter e Machado (2003) e Pessoa, Bernardo
Neto e Arajo (2005) enumeram os quatro princpios
do controle interno considerados mais importantes:
A) segregao de funes especficas;
b) delegao de poderes e determinao de responsa-
bilidades: para rapidez e objetividade das decises;
c) controle sobre as transaes: imprescindvel o
acompanhamento dos fatos contbeis, financeiros e
57
 Rmulo Paiva Farias. Mrcia Martins Mendes De Luca, Marcus Vinicius Veras Machado
operacionais, para que eles sejam legtimos, relacio-
nados finalidade do rgo e autorizados por quem
de direito;
d) aderncia s diretrizes e normas legais: necessi-
dade de sistemas que assegurem a observncia das
diretrizes, planos, normas, leis, regulamentos e pro-
cedimentos administrativos internos.
Percebe-se, assim, que os princpios do con-
trole interno so de responsabilidade direta da alta
administrao, que deve conduzir todo o processo de
forma eficiente e eficaz. Contudo, o adequado e eficaz
gerenciamento de controle interno ajuda a empresa a
identificar oportunidades de criao ou preservao de
valor. Dessa forma, a direo da organizao canaliza
as oportunidades para seus processos de fixao de ob-
jetivos estratgicos, formulando planos que visam ao
seu aperfeioamento e aproveitamento timo.
A partir da anlise da relao direta entre risco e
controle interno, chega-se seguinte definio:
O gerenciamento de riscos corporativos o processo
conduzido em uma organizao pelo Conselho de
Administrao, pela diretoria executiva e pelos
demais funcionrios, aplicado no estabelecimento
de estratgias formuladas para identificar, em toda
a organizao, eventos em potencial, capazes de
afetar a referida organizao, e administrar os riscos
para mant-los compatveis com o seu apetite ao ris-
co e possibilitar garantia razovel de cumprimento
dos objetivos da entidade (Coso, 2004, p. 2).
Observa-se que, a partir desse conceito, a ges-
to dos controles internos pode ser vista como um
processo contnuo e que se estabelece por toda a
empresa, devendo, portanto, ser conduzido por pro-
fissionais de todos os nveis e aplicado s definies
estratgicas da empresa. Deve ser aplicado em toda a
organizao, em todos os nveis, e inclui uma ampla
viso de todos os riscos a que ela se expe.
2.2 Normatizao sobre controles internos
Devido grande importncia atribuda ao pro-
cesso de gerenciamento do controle interno, foram
institudos diversos normativos em busca de uma
padronizao dos mecanismos de controle conside-
rados eficazes. Identificam-se, a seguir, os principais
normativos estrangeiros e nacionais sobre controle
interno, tambm relacionados ao ambiente de insti-
tuies financeiras.
2.2.1 Lei Sarbanes-Oxley (SOX)
A SOX foi criada para desencorajar a alegao
de desconhecimento de fraudes por executivos de
58 Contabilidade, Gesto e Governana - Braslia v. 12 n. 3 p. 55 - 71 set/dez 2009
empresas, por meio de vrias medidas que intensificam
as conferncias internas e aumentam a responsabilida-
de dos gestores (Deloitte Touche Tohmatsu, 2003).
Banzas (2005) complementa, observando que
o foco das atenes da SOX tem-se voltado para as
sees 302 e 404, por serem as que mais dizem res-
peito ao sistema de controles internos e s boas pr-
ticas de governana corporativa.
A seo 302 da SOX trata da responsabilidade
pelas demonstraes contbeis e financeiras divul-
gadas, envolvendo o monitoramento dos controles
internos que garantam essa veracidade. Esta seo
determina que Presidentes e Diretores Financeiros
(chief executive officer - CEO e chief financial officer -
CFO) devem se declarar responsveis pelos contro-
les e procedimentos de divulgao. A importncia
dessa responsabilizao justificada pelo papel de
eficientes ferramentas de controles internos na me-
lhoria da gesto da empresa.
Os impactos nos controles internos so bas-
tante relevantes, visto os requerimentos da Lei SOX
neste contexto, principalmente na abrangncia da
seo 404, quanto ao estabelecimento e manuteno
dos controles internos das empresas, com a docu-
mentao do desenho destes controles e certificao
anual atestada pelo Presidente e Diretor Financeiro e
parecer dos auditores independentes.
A avaliao anual dos controles internos para
a emisso dos relatrios determinada na seo 404
deve: a) afirmar a responsabilidade da administrao
em implementar e manter uma estrutura adequada
de controles internos e procedimentos para emisso
de relatrios financeiros; b) avaliar e emitir conclu-
ses sobre a eficcia dos controles e procedimentos
internos para emisso de relatrios financeiros; c)
declarar que o auditor independente atestou a ava-
liao interna realizada pela empresa.
2.2.2 Acordos da Basileia
Em 1973, o mercado financeiro mundial viveu
momento de intensa volatilidade com o fim do Sis-
tema Monetrio Internacional, baseado em taxas de
cmbio fixas. A fragilidade alcanou nvel crtico em
1974 com o registro de distrbios nos mercados in-
ternacionais, como a falha na liquidao de contratos
de cmbio ocasionada pela insolvncia do Bankhaus
Herstatt, da Alemanha. No final do mesmo ano, os
responsveis pela superviso bancria nos pases do
G-10 decidiram criar o Comit de Regulamentao
Bancria e Prticas de Superviso, sediado no Banco
de Compensaes Internacionais - BIS, em Basileia,
na Sua. Da a denominao mais comumente co-
nhecida de Comit de Basileia.
 A metodologia COSO como ferramenta de gerenciamento dos controles internos
O Comit constitudo por representantes
dos bancos centrais e por autoridades com responsa-
bilidade formal sobre a superviso bancria dos pa-
ses membros do G-10. Nesse Comit, so discutidas
questes relacionadas indstria bancria, visando
melhorar a qualidade da superviso bancria e forta-
lecer a segurana do sistema bancrio internacional,
alm de tornar-se iminente a necessidade de induzir
todos os bancos em mbito global a adotar um sis-
tema de informao que viabilize a eficaz gesto do
risco (Gallo & Nicolini, 2002).
Em julho de 1988, aps intenso processo de
discusso, foi celebrado o Acordo de Basileia, que
definiu mecanismos para mensurao do risco de
crdito e estabeleceu a exigncia de capital mnimo
para suportar riscos. Atualmente, esse Acordo co-
nhecido como Basileia I.
Os objetivos do Acordo foram reforar a soli-
dez e a estabilidade do sistema bancrio internacio-
nal e minimizar as desigualdades competitivas entre
os bancos internacionalmente ativos, as quais tra-
ziam resultados de diferentes regras de exigncia de
capital mnimo pelos agentes reguladores nacionais.
O Acordo de Basileia, de 1988, definiu trs
conceitos (Banco do Brasil, 2008):
Capital Regulatrio montante de capital prprio
alocado para a cobertura de riscos, considerando
os parmetros definidos pelo regulador;
Fatores de Ponderao de Risco dos Ativos a
exposio a Risco de Crdito dos ativos (dentro e
fora do balano) ponderada por diferentes pe-
sos estabelecidos, considerando, principalmente,
o perfil do tomador; e
ndice Mnimo de Capital para Cobertura do
Risco de Crdito (ndice de Basilia ou Razo BIS)
quociente entre o capital regulatrio e os ativos
(dentro e fora do balano) ponderados pelo risco.
Se o valor apurado for igual ou superior a 8%, o
nvel de capital do banco est adequado para a
cobertura de Risco de Crdito.
Desse modo, o Acordo Capitais de 1988 (Basi-
leia I) teve como foco determinar a proporo mni-
ma de capital de um banco que seria vital na reduo
do seu risco de insolvncia e do custo potencial de
sua eventual falncia para os depositantes (Di Bene-
ditto, 2006).
Em termos de marco regulatrio e de exign-
cia de capital para suportar o risco de crdito, foi ine-
gvel o avano obtido com o Basileia I. Apesar de al-
gumas crticas, tornou-se necessrio o aprimoramen-
to do documento no mbito do Comit de Basileia,
destacando-se a necessidade de alocao de capital
para cobertura de riscos de mercado.
Contabilidade, Gesto e Governana - Braslia v. 12 n. 3 p. 55 - 71 set/dez 2009
Segundo Milone (2001), em 1993, uma emenda
ao standard original desenvolveu uma metodolo-
gia especfica para o clculo do risco de mercado,
chamado de modelo padro. Este documento rece-
beu um novo adendo, em 1996, que estabelece as
premissas de modo a permitir que as instituies
financeiras pudessem desenvolver os seus prprios
modelos internos, desde que aprovados pelo regu-
lador local.
De acordo com Coimbra (2007), no Brasil, a
gesto de risco desenvolveu-se a partir das exign-
cias regulamentares e das prticas de mercado in-
ternacionais. Uma melhor compreenso dos riscos
operacionais e de suas implicaes teve incio com
o aprimoramento dos controles internos em institui-
es financeiras, recomendado pelo Comit da Basi-
leia por meio do documento Framework for Internal
Control Systems in Banking Organizations, de setem-
bro de 1998, e pela Resoluo 2.554, de 24 de setem-
bro de 1998.
Os riscos operacionais comearam a ser vistos
com maior ateno, demandando polticas, procedi-
mentos, modelos de identificao, anlise e mensu-
rao especficos.
nesse contexto que a adoo do Novo Acordo
de Capitais da Basileia representa o marco de uma
nova etapa na evoluo dos regulamentos pruden-
ciais, bem como no relacionamento entre o mercado
financeiro e os rgos supervisores, uma vez que o
Novo Acordo considera outros aspectos de risco
como o risco operacional, controles internos e trans-
parncia das instituies financeiras , alm de trans-
parncia e objetividade da Superviso Bancria.
Em junho de 2004, o BIS publicou o documento
International Convergence of Capital Measurement and
Capital Standards, aps uma longa discusso com o
setor financeiro. Alm dos riscos j mensurados no
primeiro Acordo crdito e mercado o capital re-
gulamentar para riscos operacionais tambm com-
poria a ponderao dos ativos para efeito de clculo
de capital regulamentar. Esse documento ficou co-
nhecido como Basileia II.
Em novembro de 2005, o documento de Basi-
leia II sofreu sua primeira reviso, complementada,
com a publicao da verso detalhada, em junho
de 2006, que incorporou o clculo do Risco de Mer-
cado descrito no documento Amendment to the Capital
Accord to Incorporate Market Risks, de 1996, e reestru-
turou o tpico sobre Credit Risk Mitigation CRM, su-
gerindo a estrutura de securitizao para mitigar o
capital requerido de risco de crdito.
O Novo Acordo sugere que uma maior proxi-
midade superviso bancria, com um amplo menu
de mtodos, aliado a uma maior transparncia re-
59
 Rmulo Paiva Farias. Mrcia Martins Mendes De Luca, Marcus Vinicius Veras Machado
querida das instituies financeiras, so formas de
controle de riscos significativamente eficientes para
evitar o risco sistmico.
Segundo a FEBRABAN (2008), o Novo Acordo
de Capital est amparado em trs pilares quais sejam:
Primeiro Pilar Exigncia de Capital Mnimo: a
partir de medidores de risco de mercado, risco
de crdito e risco operacional;
Segundo Pilar Processo de Reviso e Supervi-
so: os Supervisores so responsveis por avaliar
a adequao do capital econmico aos riscos
incorridos pelos bancos; sob a tica das institui-
es financeiras, significa a adoo de prticas de
gerenciamento com ampla aceitao e utilizao
pelos participantes do mercado.
Terceiro Pilar Disciplina de Mercado: preconiza
a divulgao de informaes sobre os riscos e
gesto por parte dos participantes do sistema
bancrio.
No Novo Acordo, percebe-se uma relevncia
maior dada s avaliaes de riscos realizadas inter-
namente pelas instituies, os chamados modelos
internos. Esse importante ponto incentiva a busca
constante de avanos para identificao, avaliao
(incluindo a quantificao), controle/mitigao e re-
portes dos riscos. Podem-se identificar ento, como
as principais mudanas em relao ao primeiro acor-
do, a sofisticao dos mtodos de mensurao de
risco de crdito e a incluso de mtricas para o risco
operacional.
O documento de Basileia II apresenta as abor-
dagens que podem ser adotadas para cada risco em
ordem crescente de sofisticao e complexidade.
Desse modo, objetivou-se incluir uma variedade de
abordagens de mensurao, considerando, inclusive,
a utilizao de modelos internos.
De acordo com Banco do Brasil (2008), as
abordagens em funo do risco que compem o Pi-
lar I so:
Risco de Crdito - as abordagens de mensurao,
de acordo com o Novo Acordo, so classificadas
em dois tipos: padronizada e a baseada em
classificaes internas - (Internal Ratings Based
- IRB). Esta ltima dividida em IRB bsica e
IRB avanada.
Risco de Mercado - as metodologias de clculo
do Risco de Mercado dividem-se em Modelo
Padronizado e Modelo Avanado. O Modelo Pa-
dronizado subdivide-se em quatro categorias de
risco: aes, cmbio, commodities e taxas de juros,
apresentando metodologias de clculos simplifi-
cados especficos para cada categoria. O Modelo
Avanado baseia-se em metodologia estatstica
conhecida como Value-at-Risk (VaR).
60 Contabilidade, Gesto e Governana - Braslia v. 12 n. 3 p. 55 - 71 set/dez 2009
Risco Operacional - Basileia II prope as seguin-
tes abordagens para mensurao do Risco Ope-
racional, em funo da complexidade de eventos
que geram esse tipo de risco e a heterogeneidade
de suas causas:
1. Indicador Bsico;
2. Padronizada;
3. Padronizada Alternativa; e
4. Avanada.
As trs primeiras abordagens so caracterizadas
como sintticas, dado que a exigncia de capital
estimada com base em dados agregados, sem
que haja identificao dos eventos de perda de
forma individualizada. A Abordagem Avanada
(Modelo Interno) assume carter analtico, pois
proporciona maior conhecimento do perfil de
risco da instituio e melhor adequao quali-
dade dos controles.
O processo de superviso, identificado no Pi-
lar II do Novo Acordo, estabelece normas para o ge-
renciamento de risco. O Comit estabeleceu quatro
princpios essenciais de reviso de superviso que
evidenciam a necessidade de os bancos avaliarem a
adequao de capital em relao aos riscos assumi-
dos e de os supervisores reverem suas estratgias e
tomarem atitudes pertinentes em face dessas avalia-
es. So os seguintes, segundo (BCBS, 2004):
1. Princpio: os bancos devem ter um processo
para estimar sua adequao de capital em rela-
o a seu perfil de risco e possuir uma estratgia
para manuteno de seus nveis adequados de
capital.
2. Princpio: os supervisores devem avaliar
as estratgias, as estimativas de adequao e a
habilidade dos bancos em monitorarem e ga-
rantirem sua conformidade com a exigncia de
capital mnimo.
3. Princpio: os supervisores esperam, e podem
exigir, que os bancos operem acima das exign-
cias de capital mnimo;
4. Princpio: os supervisores podem intervir ante-
cipadamente e exigir aes rpidas dos bancos, se
o nvel de capital ficar abaixo do nvel mnimo.
Desse modo, responsabiliza-se a alta admi-
nistrao pela estratgia de exposio aos riscos e
pelos nveis de capital compatveis. As principais
caractersticas da existncia de um processo rigo-
roso de avaliao da adequao de capital devero
envolver: superviso da Alta Administrao do
banco e do Conselho de Administrao; avaliao
slida das necessidades de capital para suportar
os riscos de negcios; avaliao abrangente dos
riscos; monitoramento e emisso de relatrios; e
reviso do controle interno.
 A metodologia COSO como ferramenta de gerenciamento dos controles internos
Nesse pilar, concentram-se esforos no sen-
tido de que os bancos tenham volume de capital ade-
quado para suportar todos os riscos envolvidos nos
negcios. O capital no deve ser visto apenas como
a nica opo que o regulador utilizar para tratar
a questo risco, mas tambm os controles internos e
processos de administrao de riscos que se revela-
rem insuficientes ou inadequados.
O Pilar III, disciplina de mercado (trans-
parncia), representa o conjunto de exigncias
de divulgao de informaes que permitir aos
participantes do mercado avaliar as informaes
essenciais contidas na estrutura, na mensurao
do capital, nas exposies a risco, nos processos de
gesto de riscos e ainda na adequao de capital
da instituio.
De acordo com a Febraban (2008), o intuito
da construo do terceiro pilar de complementa-
ridade aos requerimentos mnimos de capital (Pi-
lar I) e ao processo de reviso da superviso (Pilar
II). Significa dizer que, com o desenvolvimento de
regras que estimulem e requeiram maior abertura
de informaes quanto ao perfil de riscos e ao nvel
de capitalizao dos bancos, os agentes participan-
tes do mercado se sintam estimulados a exercer a
disciplina deste mercado.
A utilizao de determinados nveis de trans-
parncia ser a referncia para reconhecimento e
habilitao de uma instituio financeira em uma
abordagem de mensurao de capital especfica. As-
sim, para garantir o cumprimento da transparncia,
Basileia II prev que os supervisores tenham grande
nmero de instrumentos de persuaso, que vo des-
de dilogo com a administrao do banco a multas
financeiras de acordo com a deficincia de divulga-
o apresentada.
Com esse formato, cresce o papel dos regu-
ladores no sentido de acessar e avaliar as posturas
dos bancos diante de suas exposies ao risco, com
nfase em seu papel de superviso, procurando po-
tencializar o poder de avaliao e atuao dos parti-
cipantes do mercado.
O resultado desse conjunto de atividades de
avaliao de riscos gera a implementao das chama-
das boas prticas de gesto e otimizao da alocao
do capital, denominadas gerenciamento eficaz dos
riscos, que na essncia busca aproximar o capital
econmico do capital regulatrio como fronteira de
eficincia da gesto de riscos. Percebe-se ento, um
alinhamento entre os elementos e objetivos propos-
tos pelo Coso como ferramenta de gerenciamento de
riscos e as recomendaes efetivadas pelo Comit de
Basileia com a publicao dos acordos ligados in-
dstria financeira.
Contabilidade, Gesto e Governana - Braslia v. 12 n. 3 p. 55 - 71 set/dez 2009
2.2.3 Resoluo 2.554/98
Logo aps a divulgao dos Princpios da
Basileia, as autoridades monetrias brasileiras re-
solveram criar mais um instrumento de controle
para as instituies financeiras. Trata-se da Reso-
luo 2.554/98, que determina a implementao
de controles internos voltados para as atividades
por elas desenvolvidas, seus sistemas de infor-
maes financeiras, operacionais e gerenciais e o
cumprimento das normas legais e regulamentares
a elas aplicveis.
Acerca desse normativo, Sanches (2007) faz a
seguinte observao:
a Resoluo 2.554/98 foi emitida em meio
crise que vivia o sistema financeiro nacional,
com a necessidade de interveno do Bacen
em diversos bancos brasileiros, bem como
ocorrncia de incorporaes de pequenos e
mdios bancos por grandes conglomerados
financeiros (p. 46).
Essa resoluo veio com o objetivo de elevar
o nvel de qualidade da governana corporativa nas
instituies financeiras e reduzir o risco de ocorrn-
cia de novas surpresas, como a inesperada quebra
de bancos, o que poderia ter reflexos nocivos e em
cadeia em todo o sistema (Sanches, 2007).
A partir da publicao dessa resoluo, as ins-
tituies financeiras passaram a despender esforos
para apresentar autoridade fiscalizadora elementos
que comprovassem a implementao dos seus siste-
mas de controle interno, sob pena de serem punidas
pelo Banco Central.
Posteriormente edio da Resoluo 2.554/98
e, seguindo as regulamentaes propostas pelas au-
toridades monetrias brasileiras, o Banco Central,
por meio da Circular 3.467/09, trouxe novas regras
para os relatrios de controles internos da auditoria
independente das instituies financeiras, nos ter-
mos da Resoluo CMN 3.198/04.
Ainda tratando da estrutura de controles in-
ternos das instituies financeiras, o Conselho Mo-
netrio Nacional publicou a resoluo 3.786/09, que
dispe sobre a divulgao das demonstraes cont-
beis consolidades, seguindo o padro internacional
emitido pelo International Accounting Standards Board
(IASB).
Observa-se ento que, pelas regulamentaes
publicadas, h um alinhamento s premissas pro-
postas pelo Coso e que os rgos reguladores esto,
a cada dia, buscando melhorias nas formas de geren-
ciamento dos controles internos.
61
 Rmulo Paiva Farias. Mrcia Martins Mendes De Luca, Marcus Vinicius Veras Machado
2.3 Estruturas de gerenciamento dos controles
Internos
Diversos organismos de controle tm propos-
to modelos de gesto de riscos e controle interno
como resposta s presses dos investidores institu-
cionais e dos mercados. Desse modo, vrios pases
e organismos passaram a elaborar mecanismos de
controle que pudessem estabelecer padres para as
empresas.
2.3.1 Committee of Sponsoring Organizations of the
Treadway Commission (Coso)
O Coso uma entidade sem fins lucrativos,
dedicada melhoria dos relatrios financeiros por
meio da tica, efetividade dos controles internos e
governana corporativa. patrocinado por cinco das
principais associaes de classe de profissionais liga-
dos rea financeira nos Estados Unidos (American
Institute of Certified Public Accounts, American Accoun-
ting Association, Financial Executives International, The
Institute of Internal Auditors e Institute of Management
Accountants).
O Coso, The Committee of Sponsoring Organiza-
tions of the Treadway Commission (Comit das Organi-
zaes Patrocinadoras), publicou, em 1992, o Internal
Control Integrated Framework, que traz a seguinte
definio de controle interno:
Controle Interno um processo, estabelecido
pelo Conselho de Administrao, Diretoria,
Gerncia ou outras pessoas da companhia, de-
senhado para prover razovel segurana de que
os seguintes objetivos sejam atingidos:
1. Eficcia e eficincia das operaes;
2. Confiabilidade dos relatrios financeiros;
3. Conformidade com as leis e normas apli-
cveis. (Coso,1992).
De acordo com Cupello (2006, p. 31), essa defi-
nio foca diversos conceitos-chave, como o proces-
so, a garantia razovel e os objetivos do contro-
le interno. O controle interno considerado um pro-
cesso, porque deve ser planejado, executado e moni-
torado pelos diretores e gerentes de uma entidade e
porque representa o somatrio de uma srie de aes
integrantes dos processos de uma entidade.
Com base na concepo de que o controle interno
um processo, o Coso (2004) o dividiu em cinco com-
ponentes: Ambiente de Controle; Avaliao de Risco;
Atividades de Controle; Informao e Comunicao;
e Monitoramento. A metodologia Coso apresentada
com mais detalhes na seo 3 deste estudo.
62 Contabilidade, Gesto e Governana - Braslia v. 12 n. 3 p. 55 - 71 set/dez 2009
2.3.2 Criteria of Control Commission (CoCo)
Desenvolvido pelo Canadian Institute of Char-
tered Accountants - Cica (ou Instituto Canadense de
Contadores Certificados), o CoCo foi criado com o
objetivo de ajudar a alta administrao das organi-
zaes a implementar e avaliar um ambiente de con-
trole, a fim de atingir seus objetivos operacionais e
estratgicos.
Barbosa, Specchio e Pugliesi (1999) apresen-
tam a metodologia do CoCo, inferindo que seus ele-
mentos constituem-se de:
a) Propsito, onde so vistas as questes relaciona-
das ao planejamento estratgico e operacional;
b) Comprometimento, que consiste na criao de um
clima favorvel ao bom desempenho das pessoas,
bem como na responsvel prestao de contas;
c) Competncia, caracterizada pela aquisio e disse-
minao de conhecimentos, e sua aplicao prti-
ca nas atividades de controle; e
d) Monitorao e Aprendizagem, orientadas para o
acompanhamento das mudanas, performances,
avaliaes e reavaliaes da efetividade dos con-
troles internos.
Segundo Moraes (2003), a metodologia tem
como premissa que a responsabilidade pelo con-
trole do processo cabe ao presidente da empresa e
que o foco da avaliao compreende os objetivos da
organizao e os riscos a eles relacionados. Moraes
(2003) complementa que, na viso do Cica, o controle
envolve os recursos, sistemas, processos, planeja-
mento, aprendizado contnuo, indicadores de perfor-
mance e cultura organizacional, os quais devem atuar
conjuntamente, possibilitando a efetiva participao
das pessoas no esforo voltado para o alcance dos
objetivos da empresa. Dessa forma, valorizam-se os
valores ticos e culturais, bem como a figura do ser
humano na organizao.
2.3.3 Turnbull report
O Institute of Chartered Accountants in England
and Wale - ICAEW (Instituto de Contabilistas Certi-
ficados da Inglaterra) publicou, em 1999, o Cdigo
Combinado de Governana Corporativa, denomina-
do Turnbull Report.
Esse relatrio advm de um estudo seme-
lhante ao proposto pela Treadway Commission, e
apresenta basicamente os mesmos componentes
do Coso Report (Relatrio Coso). Entretanto, apre-
senta um texto mais resumido e voltado para a
anlise de risco.
 A metodologia COSO como ferramenta de gerenciamento dos controles internos
De acordo com Barros (2007), o relatrio Tur-
nbull recomenda que, ao deliberar sobre suas polti-
cas de controle interno, o conselho de administrao
leve em conta os parmetros relevantes da avaliao
de risco, incluindo os tipos e nveis de risco que a
companhia concordar em suportar (p. 79).
Assim, esse modelo recomenda a adoo de
um adequado sistema de controle interno baseado
nos riscos do negcio, uma vez que a gesto apenas
dos controles internos financeiros insuficiente
para uma adequada estrutura de controle interno.
Devem ser verificados tambm os riscos relativos
proteo dos ativos e dos acionistas para o desen-
volvimento de um ambiente de negcio de sucesso
(Turnbull, 1999).
Na aplicao do Turnbull Report, o controle
interno deve: a) ser alinhado s operaes e no ser
tratado como uma iniciativa isolada; b) ser capaz de
identificar os riscos dentro e fora da empresa; e c)
permitir a cada empresa aplicar o sistema de uma
maneira apropriada e relacionada a seus riscos.
A concepo do relatrio Turnbull (1999) sobre
um adequado sistema de controle interno compreen-
de as polticas, processos, atividades, comportamen-
tos e outros aspectos que, em seu conjunto (p. 7):
a) facilitam a eficcia e eficincia das operaes,
habilitando a companhia a responder aos riscos
operacionais, financeiros e de compliance, visando
a alcanar os objetivos da organizao. Isso inclui
salvaguardar os ativos de perdas e fraudes e de
uso inapropriado, bem como garantir que as
obrigaes sejam identificadas e gerenciadas;
b) garantam a qualidade dos relatrios de uso
interno e dos destinados ao pblico externo
(demonstraes financeiras), requerendo a
manuteno de registros apropriados e de pro-
cessos que produzam um fluxo de informaes
relevantes, tempestivas e confiveis, nos mbitos
interno e externo;
c) asseguram o cumprimento das leis e regula-
mentos aplicveis, inclusive das polticas inter-
nas e das condutas aprovadas.
2.3.4 Control Objectives for Information and Related
Technology (Cobit)
O Information System Audit and Control Foun-
dation - ISACA, que, a partir de 2003, assumiu a
denominao de ITGI, IT Governance Institute, uma
entidade independente norte-americana que busca
o aprimoramento da governana corporativa nos
ambientes de informtica, desenvolveu, em 1996, a
primeira verso do CobiT, Control Objectives for Infor-
mation and Related Technology. Foi realizado por espe-
Contabilidade, Gesto e Governana - Braslia v. 12 n. 3 p. 55 - 71 set/dez 2009
cialistas de todo o mundo, levando em considerao as
melhores prticas e metodologias, em uma tentativa de
obter o melhor de cada uma delas (Sanches, 2007).
Esse modelo possui uma srie de recursos
que podem servir como um modelo de referncia
para gesto da TI, incluindo um sumrio execu-
tivo, controle de objetivos, mapas de auditoria,
ferramentas de implementao e guia com tcnicas
de gerenciamento.
O Cobit procura intercalar a rea de TI e a rea
de negcios, sendo, porm, mais conhecido como
uma ferramenta exclusiva para a gesto de sistemas
de informao.
Segundo Lorens (2007), o Cobit refere-se a
um manual de procedimentos que se utiliza das po-
lticas e processos da empresa, assim como de sua
prpria estrutura organizacional, para desenvolver
um confivel ambiente de controle, de modo a se
obter razovel nvel de segurana das informaes,
possibilitando que a empresa passe a exercer uma
governana de TI efetiva e alinhada ao alcance dos
objetivos dos seus negcios. (p. 44).
O sistema Cobit possibilita que seja feito o le-
vantamento de um diagnstico preliminar dos pro-
cessos de informtica, identificando-se o grau de
importncia dos riscos (Cocorullo, 2005). O modelo
fundamenta-se nos princpios da exigncia da quali-
dade, exigncias fiducirias e exigncias de seguran-
a. Distingue claramente as reas do foco, ou seja,
fornece controles para os gerentes operacionais que
necessitam executar e, em separado, para os execu-
tivos que controlam e regulam o andamento admi-
nistrativo e financeiro do ambiente organizacional
(Barbosa et al., 1999).
A metodologia Cobit apresenta-se em alguns
nveis. No primeiro nvel, esto as atividades e tare-
fas, que formam um numeroso grupo de 214 obje-
tos de controle. No segundo nvel, encontram-se os
processos, que agrupam as principais atividades de
TI, facilitando o gerenciamento dos recursos de TI.
O nvel mais elevado rene os chamados domnios,
agrupados em processos de planejamento e organi-
zao, aquisio e implementao, entrega e suporte
e monitoramento (Barbosa et al., 1999).
3 A METODOLOGIA DE GERENCIAMENTO
DE CONTROLE INTERNO DO COSO
A metodologia Coso vem sendo utilizada
por algumas instituies financeiras do pas, como
o Banco do Brasil, o Bradesco e o Santander. Antes,
porm, de sua implementao em cada uma dessas
organizaes, a metodologia sofreu as necessrias
63
 Rmulo Paiva Farias. Mrcia Martins Mendes De Luca, Marcus Vinicius Veras Machado
adaptaes, como forma de se garantir um eficiente
desenvolvimento.
Na viso de Moraes (2003), a metodologia
Coso identifica os objetivos essenciais do negcio
de qualquer organizao e define o controle interno
e seus componentes, assim como fornece critrios a
partir dos quais os sistemas de controle podem ser
avaliados e ofeream subsdios para que a adminis-
trao, auditoria e demais interessados possam utili-
zar e avaliar um sistema de controle. (p. 30).
Segundo Cocorullo (2005), o Coso Report defi-
ne controle interno como um mtodo para atingir
a garantia racional de que sejam atingidos objetivos
em reas relacionadas efetividade e eficincia de
operaes, confiana de relatrios financeiros e
complacncia com leis e normas.
O Coso Report passou a ser referncia mundial
na gesto de controle interno. Todavia, em 2004, o
Coso publicou nova verso para o seu trabalho e
criou uma metodologia chamada Enterprise Risk Ma-
nagment (ERM), ou Gesto de Riscos Empresariais.
A viso do ERM mais estratgica e leva em conta
oportunidades associadas ao risco. nessa linha de
pensamento que o estudo do tema vem sendo desen-
volvido pelo Coso.
Na verso Coso ERM, h um maior dimen-
sionamento sobre o gerenciamento dos riscos e con-
troles internos, que engloba uma viso estratgica,
sendo definido da seguinte forma:
Gesto de Risco Empresarial um processo im-
plementado pelo Conselho de Administrao,
diretores (gestores) e outras pessoas, aplicado no
nvel estratgico e demais nveis da organizao,
concebido para identificar eventos potenciais
que podem afetar a entidade, assim como para
gerenciar os riscos de modo a se manterem den-
tro do limite de aceitao, buscando dar razovel
segurana de que os objetivos da entidade sero
atingidos (Coso, 2004, p. 2).
O Coso ERM distribui os objetivos de uma or-
ganizao em quatro categorias:
Estratgicos referem-se s metas no nvel mais
elevado. Alinham-se e fornecem apoio misso.
Operaes tm como meta a utilizao eficaz e
eficiente dos recursos.
Comunicao relacionados confiabilidade
dos relatrios.
Conformidade fundamenta-se no cumprimento
das leis e dos regulamentos pertinentes (Coso,
2004, p. 2).
Apresentada dessa maneira, a classificao da
metodologia Coso ERM possibilita um enfoque nos
64 Contabilidade, Gesto e Governana - Braslia v. 12 n. 3 p. 55 - 71 set/dez 2009
aspectos especficos da ferramenta, a includos os
controles internos. Apesar de distintas, essas catego-
rias se inter-relacionam, uma vez que um dado obje-
tivo pode estar presente em mais de uma categoria, e
elas tratam de necessidades empresariais diferentes,
cuja responsabilidade direta pode ser atribuda a di-
versos executivos.
3.1 Objetivos relacionados estratgia corporativa
Segundo o Coso ERM (Coso, 2004), com base na
misso ou viso estabelecida por uma organizao, a
administrao define os planos principais, seleciona
as estratgias e determina o alinhamento dos objetivos
nos nveis da organizao. Assim, a organizao esta-
belece uma estratgia para alcanar seus objetivos (p.
5). Alm disso, define os objetivos relacionados que de-
seja alcanar, os quais, por meio da estratgia, fluiro
em forma de cascata para suas unidades de negcios,
divises e processos (Coso, 2004).
O Coso ERM (Coso, 2004) denota que a reali-
zao de objetivos estratgicos sujeita-se ao de
eventos externos e nem sempre sob o controle da or-
ganizao.
3.2 Objetivos relacionados eficincia e
eficcia nas operaes
Na viso do Coso Report, dizem respeito ao
uso efetivo e eficiente dos recursos da empresa, ou
seja, todo e qualquer recurso deve ser produzido ou
consumido em sua forma otimizada. Na perspectiva
do Coso ERM, os objetivos estratgicos se distribuem
em objetivos macro, associados misso da empre-
sa, e objetivos operacionais, referentes eficiente e
eficaz utilizao dos recursos.
A administrao deve assegurar-se de que os
objetivos reflitam a realidade e as exigncias do mer-
cado, bem como de que sejam expressos, de modo
a possibilitar uma medio prtica de desempenho.
Um conjunto ntido de objetivos operacionais defi-
nidos, associados aos objetivos especficos, torna-se
fundamental para o xito da organizao.
3.3 Objetivos relacionados confiabilidade
dos relatrios
A categoria de comunicao na estrutura de
controle interno relaciona-se com a confiabilidade
das demonstraes financeiras publicadas. Na estru-
tura do ERM, a categoria de comunicao foi signi-
ficativamente expandida, a fim de envolver todos os
relatrios desenvolvidos pela organizao, divulga-
dos tanto interna quanto externamente.
 A metodologia COSO como ferramenta de gerenciamento dos controles internos
Essa categoria inclui os relatrios utilizados
internamente pela administrao e aqueles publica-
dos para partes externas, inclusive arquivamentos
obrigatrios e relatrios a outros stakeholders (Coso,
2004). Alm disso, seu alcance estende-se tambm s
informaes no-financeiras.
Considera-se, portanto, que uma comunicao
confivel prov administrao informaes exatas
e completas, adequadas ao que se prope. A comu-
nicao oferece suporte ao processo decisrio da ad-
ministrao e ao acompanhamento das atividades e
do desempenho da organizao.
3.4 Objetivos relacionados conformidade legal
Referem-se s questes legais e normas apli-
cveis pela empresa. Relacionam-se ao grau de
compliance (conformidade) que a empresa tem em
relao s normas e leis a serem seguidas. O obje-
tivo de compliance trata da aderncia s polticas
existentes, como forma de garantir que os procedi-
mentos adotados pela administrao sejam segui-
dos adequadamente.
As organizaes devem conduzir as suas ati-
vidades, bem como adotar, frequentemente, medidas
especficas, de acordo com as leis e os regulamentos
pertinentes. Essas medidas podem relacionar-se a
mercados, preos, impostos, meio ambiente, quali-
dade de vida dos empregados e comrcio internacio-
nal. As leis e os regulamentos aplicveis estabelecem
padres mnimos de comportamento, que a orga-
nizao integra em seus objetivos de conformidade
(Coso, 2004).
Muito embora uma organizao deva dispor
de uma garantia razovel de que determinados obje-
tivos sero alcanados, nem sempre esse o caso em
relao a todos os objetivos. Ressalta-se que um efi-
caz sistema de controle interno oferece garantia razo-
vel de que os objetivos de comunicao esto sendo
alcanados; da mesma forma, dever haver garantia
razovel de que os objetivos de conformidade esto
sendo alcanados. De um modo geral, o alcance dos
objetivos de comunicao e conformidade est sob o
controle da organizao (Coso, 2004).
4 METODOLOGIA DA PESQUISA
Para analisar a metodologia Coso como ferra-
menta de gerenciamento dos controles internos de
uma instituio financeira, utilizou-se de pesquisa
exploratria, principalmente no intuito de se obter
maior conhecimento sobre o tema, e de um estudo
de caso nico, apoiado em procedimentos de inves-
tigao bibliogrfica e documental.
Contabilidade, Gesto e Governana - Braslia v. 12 n. 3 p. 55 - 71 set/dez 2009
Levando em conta a abordagem qualitativa, a
pesquisa buscou um aprofundamento na anlise da
viso dos gerentes de agncias do BB, utilizando-se
de uma avaliao dos inquiridos no tocante ao nvel
de conhecimento e adequao utilizao da meto-
dologia Coso como gerenciamento dos controles in-
ternos no processo de gesto e alcance dos objetivos
estratgicos, na eficincia e eficcia operacional, na
confiana nos registros e reportes financeiros e na
conformidade s leis e normas.
A coleta de dados primrios foi realizada por
meio de questionrio. O elenco de questes foi distri-
budo em quatro categorias de anlise, representadas
pela prpria base da metodologia Coso, conforme
apresentado no Quadro 2. A pesquisa utilizou uma
escala de 1 a 10, com associao escala Likert, em
que o indivduo associa um nmero ao grau de acei-
tao do questionamento. Adotou-se, ainda, a com-
binao de categorias adjacentes (Hair et al, 2005),
reduzindo-se a escala de 10 para 5 pontos, para me-
lhor avaliao dos resultados,
Na busca de uma efetiva gesto de controle in-
terno, a funo do gestor revela-se um componente
fundamental na disseminao da cultura de controle
de qualquer empresa. Por fazerem parte desse gru-
po seleto, que tem a responsabilidade de gerenciar
e disseminar a cultura de controle nas agncias, fo-
ram escolhidos os gerentes-gerais das unidades de
varejo. Intencionalmente, definiu-se como objeto de
investigao o conjunto das 54 agncias de varejo da
regio metropolitana de Fortaleza. Dos 54 questio-
nrios enviados em maio de 2008, 52 foram respon-
didos, dos quais somente cinquenta adequadamente
preenchidos; portanto, em condio de serem consi-
derados na pesquisa.
Quadro 2 Categorias de anlise da pesquisa. Fonte: Elaborado
pelos autores
Categoria de Anlise Descrio
Grau de atuao do controle
interno como componente do
processo de gesto no BB
Processo de gesto e
nfase na relao entre os
objetivos estratgicos da
objetivos do processo de gesto
empresa
e os objetivos estratgicos do BB
nfase no planejamento
estratgico das agncias
Nvel de controle operacional
Identificao e exposio dos
Eficincia e eficcia riscos
operacional na empresa Indicadores de controle
Monitoramento dos
indicadores
65
 Rmulo Paiva Farias. Mrcia Martins Mendes De Luca, Marcus Vinicius Veras Machado
5 A METODOLOGIA COSO NO
GERENCIAMENTO DOS CONTROLES
INTERNOS DO BANCO DO BRASIL
Essa seo apresenta a anlise dos dados obti-
dos a partir da pesquisa documental e da aplicao
do questionrio aos gestores das agncas do Banco
do Brasil, j mencionadas na seo anterior.
5.1 Controles Internos no BB
Adotando as recomendaes da Resoluo n.
2.554, de 24 de setembro de 1998, que estabelece s ins-
tituies autorizadas a funcionar pelo Banco Central a
implantao e a implementao de controles internos.
Em maio de 1999, o BB criou a sua Unidade de Funo
Controles Internos, que tinha como principal objetivo
implementar o Sistema de Controles Internos, na for-
ma determinada pela citada resoluo.
A estratgia corporativa, as polticas e a e es-
trutura organizacional evidenciam a importncia
dada pela instituio financeira ao Sistema de Con-
troles Internos.
Nesse sentido, o BB adota um modelo de go-
vernana de riscos, que envolve estruturas de co-
mits e subcomits, com a participao de diversas
outras reas internas, contemplando os seguintes
aspectos: a) segregao de funes: negcio x ris-
co; b) estrutura especfica para avaliao/gesto
de risco; c) processo de gesto definido; d) decises
em diversos nveis hierrquicos; e) normas claras
e estrutura de aladas; e f) referncia s melhores
prticas de gesto.
5.2 Adoo do Modelo Coso no BB
O modelo adotado pelo BB foi estruturado
com base, principalmente, na metodologia Coso, e
procura fornecer subsdios para a administrao, au-
ditoria, diretorias e unidades, avaliando seus proces-
sos e auxiliando o processo decisrio. Pode-se, tam-
bm, observar que na estrutura do modelo do BB so
considerados os cinco princpios que regem aquela
metodologia, quais sejam: o ambiente de controle, a
avaliao de riscos, as atividades de controle, as in-
formaes e comunicaes e o monitoramento.
A estrutura customizada pelo BB, associada ao
modelo proposto pela metodologia Coso, apresen-
tada de forma sucinta no Quadro 3. Assim, pode-se
associar o modelo implementado pelo BB aos com-
ponentes da citada metodologia.
Percebe-se que o Ambiente de Controle do BB
divide-se em ambiente interno e ambiente regula-
66 Contabilidade, Gesto e Governana - Braslia v. 12 n. 3 p. 55 - 71 set/dez 2009
trio. Pode-se considerar que, do ponto de vista do
Coso, o treinamento est contido no componente in-
formao e comunicao, por se tratar de informao
gerada pelo banco para o alcance dos objetivos pro-
postos. Os demais componentes tornam-se alinha-
dos estrutura do Coso, o que no acarreta qualquer
alterao em suas denominaes e objetivos.
Quadro 3 Associao da estrutura de controle interno do BB
com a metodologia Coso.
Banco do Brasil Estrutura Coso
Ambiente Interno
Ambiente de Controle
Ambiente Regulatrio
Avaliao de Riscos Avaliao de Riscos
Atividades de Controle Atividades de Controle
Informao e Comunicao Informao e
Treinamento Comunicao
Monitoramento Monitoramento
Fonte: Elaborado pelos autores a partir de Banco do Brasil (2008)
5.3 Anlise da adequao da metodologia Coso
no BB pela tica dos gerentes de agncia
O modelo de sistema de controles internos ba-
seado na estrutura do Coso adotado pelo BB determi-
na que cada diretor ou gerente de unidade ou geren-
te de agncia seja responsvel por avaliar e controlar
os riscos nos processos de sua rea, levando em con-
ta prioritariamente os mais crticos, ou seja, aqueles
que expem mais os ativos da empresa. Verifica-se
tambm que o modelo prev atividades de controle
em toda a organizao, ou seja, pressupe que todos
os funcionrios so responsveis pelos seus proces-
sos e devem ser treinados para o exerccio de suas
funes.
Os resultados, a seguir, visam evidenciar o
nvel de adequao, na viso dos gerentes, da uti-
lizao da metodologia Coso no gerenciamento dos
controles internos do BB, no que tange ao processo
de gesto e aos objetivos estratgicos; eficincia e
efetividade operacional; confiana nos registros
contbeis e financeiros; e, em conformidade com leis
e normativos aplicveis empresa.
5.3.1 Anlise dos aspectos do processo de gesto e
objetivos estratgicos
O Quadro 4 apresenta os resultados referentes
aos aspectos do processo de gesto e aos objetivos es-
tratgicos da instituio. A questo 1 procurou iden-
tificar a viso dos gerentes sobre o controle interno
no BB como um componente do processo de gesto.
A questo 2 analisa a existncia de relao direta en-
tre os objetivos do processo de gesto do controle in-
 A metodologia COSO como ferramenta de gerenciamento dos controles internos
terno do BB e os objetivos estratgicos traados pela
sua alta direo. E a questo 3 teve como objetivo
analisar a existncia, nas agncias, de discusso de
informaes ligadas ao gerenciamento dos controles
internos, quando da formulao do oramento/pla-
nejamento estratgico.
Quadro 4 Resultados Processo de Gesto e Objetivos
Estratgicos.
I QUESTES RELATIVAS AO PROCESSO DE GESTO E
CONSECUO DOS OBJETIVOS DA EMPRESA
Resultado da
Questo Consideraes sobre os resultados validao do
pressuposto
38 gerentes, ou seja, 76% concordam
que o controle interno atua como
Q1 componente do processo de gesto Confirmao
no BB
Atingiu-se um nvel de 82% no grau de
percepo dos gerentes sobre a relao
Q2 direta entre os objetivos de controle
interno e os objetivos estratgicos Confirmao
traados pelo BB, denotando forte
relao nesse quesito
Fonte: Elaborado pelos autores.
Os resultados mostram que o controle interno
parte integrante da estrutura corporativa do BB e
faz com que os objetivos traados pela sua alta admi-
nistrao fiquem alinhados aos objetivos do controle
interno. Percebe-se, tambm, que a cultura de contro-
le promovida pelo BB, embora ainda se encontre em
desenvolvimento, desempenha papel representativo
na conduo dos negcios e processos pelos gerentes
das agncias da regio metropolitana de Fortaleza.
5.3.2 Anlise da eficincia e efetividade operacional
em relao aos controles internos
A questo inicial desse bloco de perguntas re-
laciona-se identificao do nvel de controle opera-
cional das agncias do BB. Em seguida, procurou-se
identificar se os indicadores que compem o rating
(indicador de desempenho para o risco operacional)
das agncias refletem, de forma eficiente, os nveis
de exposio dos riscos aos quais as agncias esto
sujeitas. A questo 6 verifica se os indicadores que
compem a Perspectiva Processos Internos repre-
sentam os processos com maior exposio a riscos.
A questo 7 analisa se, com os atuais instrumentos
de controle, os gerentes conseguem identificar os
tipos de risco que so objeto de mitigao pelo BB.
E a questo 8 teve como objetivo analisar o moni-
toramento dos indicadores de controle interno, pela
Contabilidade, Gesto e Governana - Braslia v. 12 n. 3 p. 55 - 71 set/dez 2009
tica dos gestores, ao avaliar com que frequncia ele
conduzido pelas agncias.
Os indicadores criados pelo BB para gerir seus
controles internos em nvel operacional mostram-se
adequados estrutura de gesto proposta pelo banco
e alinhados s premissas da metodologia Coso. Che-
ga-se a essa concluso com base nas respostas dadas
pela maioria dos gerentes das agncias da regio me-
tropolitana de Fortaleza. Os nmeros obtidos desta-
cam a viso dos gestores em relao efetividade e
eficincia das ferramentas de controle empregadas.
Pode-se considerar que o posicionamento do
BB est alinhado s premissas adotadas pelo Coso,
uma vez que os processos operacionais conduzem
a alta administrao a movimentar-se na direo do
cumprimento desses objetivos. Ainda, considerando
as premissas do Coso, identifica-se que a adminis-
trao consegue alinhar o pessoal e os processos s
atividades da instituio.
Em todas as questes dessa seo, a maioria
dos gerentes tem percepes alinhadas estrutura
que o BB utiliza e, consequentemente, s do Coso,
conforme mostra o Quadro 5. Evidenciaram-se prin-
cipalmente as questes que tratam dos indicadores
de controle e do nvel de controle operacional das
agncias, os quais apresentaram os maiores ndices
de adequao e conhecimento.
Com base nos resultados apresentados, con-
clui-se que, na viso dos gerentes, as questes rela-
tivas eficincia e efetividade operacional do geren-
ciamento dos controles internos convergem com os
objetivos do Coso. Associando-se os objetivos do BB
aos componentes do Coso, torna-se evidente o nvel
de adequao estrutura do Coso.
Quadro 5 Resultados Eficincia e Efetividade Operacional.
II QUESTES RELATIVAS AVALIAO DA EFICINCIA
E EFETIVIDADE OPERACIONAL
Resultado da
Questo Consideraes sobre os resultados validao do
pressuposto
92% dos gerentes apontaram seus
Q4 controles operacionais em nveis que Confirmao
variam de regular a timo
O principal indicador de controle
operacional (rating) apontado por
Q5 86% dos gerentes como sendo aquele Confirmao
que reflete de forma eficiente os riscos
a que esto expostas as agncias
A ferramenta de gesto Processos
Internos contm indicadores que
Q6 representam os processos com maior
exposio a riscos, de acordo com 86% Confirmao
dos gerentes
Fonte: Elaborado pelos autores.
67
 Rmulo Paiva Farias. Mrcia Martins Mendes De Luca, Marcus Vinicius Veras Machado

5.3.3 Anlise da confiana nos registros e relatrios Quadro 6 Resultados Confiana nos registros contbeis e fi-
financeiros nanceiros.

III QUESTES RELATIVAS CONFIANA NOS

Essa seo do questionrio representa os da- REGISTROS E RELATRIOS FINANCEIROS
dos coletados junto aos gerentes referentes aos as-
pectos da confiana nos registros e relatrios finan- Resultado da
ceiros no BB. A questo 9 procurou verificar, pela Questo Consideraes sobre os resultados validao do
pressuposto
tica dos gerentes, se o fato de o banco ter criado
uma diretoria de Relaes com Investidores promo- Pela tica dos gerentes, no h como
veu um maior grau de confiana aos acionistas em associar que a criao de uma diretoria
de RI promove maior confiana aos
relao s informaes prestadas. A questo 10 visa acionistas em relao s informaes
Q9 Neutralidade
analisar se as agncias produzem informaes essen- prestadas. 68% posicionaram-se
ciais em tempo hbil para que o BB faa a divulgao neutros, 26% posicionaram-se por um
grau de confiana maior e apenas 6%
de seus relatrios. E, por fim, objetivou-se investigar afirmaram o contrrio
se o BB est atendendo recomendao do Pilar 3,
Percebe-se predominncia na maioria
do Novo Acordo de Basileia, que trata da divulgao dos gerentes (80%), ao afirmarem que
das informaes de forma clara e concisa. suas agncias prestam informaes em
Q10 Confirmao
Analisando-se o Quadro 6, fcil constatar que tempo hbil. Nenhum se posicionou
em contrrio, e 20% ficaram neutros
a maioria dos gerentes das agncias da regio metropo-
litana de Fortaleza acredita haver satisfatrio grau de
Destaca-se a percepo dos gerentes
confiana nas informaes prestadas pelo BB. sobre o atendimento do BB ao Pilar
Ressalta-se um posicionamento de neutralida- 3 do Novo Acordo de Basileia. 88%
Q11 Confirmao
de em duas das cinco questes dessa seo, quando dos gerentes percebem que o BB
da verificao da validade do pressuposto. Entretan- atende muito ou perfeitamente
recomendao
to, em um dos resultados de neutralidade, observa-
se um vis de confirmao ao pressuposto, podendo- Da mesma forma, predomina o
se deduzir que, em sua maioria, a viso dos gerentes resultado dos gerentes que percebem
que o BB apresenta informaes
converge para uma validao do pressuposto. Q11.2 Confirmao
essenciais e suplementares de forma
satisfatria: 80% tm viso alinhada
5.3.4 Anlise sobre a conformidade legal ao esperado pelo BB

Em busca da anlise do nvel de conformida- Entretanto, em relao materialidade,

informao proprietria, frequncia
de s leis e normas aplicveis ao BB, apresenta-se a
e comparabilidade, no se consegue
ltima seo do questionrio. A questo 12 trata do inferir um resultado expressivo dos
nvel de conhecimento do programa de compliance gerentes. Predomina a neutralidade nas
Neutralidade
do banco. Na questo 13, indagou-se sobre a difuso percepes, porm com um leve vis
Q11.3 com vis de
de confirmao, pois 34% dos gerentes
e aplicao dos normativos sobre conformidade nos afirmam que o BB expe muito, 14%
confirmao
processos internos. A questo 14 teve como objetivo acham que expe perfeitamente, 34%
identificar se os treinamentos oferecidos pelo BB aos dizem que expe razoavelmente, 12%
funcionrios auxiliam no cumprimento das leis e nor- opinam que expe pouco e 6% acham
que no expe
mas aplicveis empresa. Finda-se o questionrio com
a questo 15 dessa seo, com o objetivo de verificar se Fonte: Elaborado pelos autores.
as orientaes das polticas no comportamento organi-
zacional, assim como o cdigo de tica e as normas de
conduta aplicadas pelo BB, traduzem a preocupao ram resultados de neutralidade. Verifica-se, como
do banco com a aderncia conformidade. fator favorvel empresa, o fato de nenhuma das
Num panorama geral, os objetivos de com- questes dessa seo ter seus resultados negados.
pliance do BB podem ser considerados algo a ser me- Ressalta-se que, dentre todos os resultados
lhorado na instituio. Percebe-se uma necessidade apresentados, as questes que tratam da conformi-
maior de informao e divulgao sobre a conformi- dade legal foram aquelas que tiveram menor ndice
dade, conforme mostra o Quadro 7. de confirmao do pressuposto. Com base nesses
Observa-se que, de um total de sete questes dados, pode-se inferir que h necessidade de apri-
dessa seo, apenas duas confirmaram o pressuposto. moramento dos procedimentos sobre conformidade
Trs sugerem confirmao e outras duas apresenta- na estrutura adotada pelo BB.

68 Contabilidade, Gesto e Governana - Braslia v. 12 n. 3 p. 55 - 71 set/dez 2009

 A metodologia COSO como ferramenta de gerenciamento dos controles internos

Quadro 7 Resultados Conformidade legal.

IV QUESTES RELATIVAS CONFORMIDADE LEGAL
Questo Consideraes sobre os resultados
Predomina a percepo de 82%
dos gerentes de que as orientaes
das polticas de comportamento
Q15 organizacional, cdigo de tica Confirmao
Resultado da e normas de conduta refletem a
validao do preocupao do BB com a aderncia
pressuposto conformidade

Nas respostas obtidas, predomina

Fonte: Elaborado pelos autores.
a neutralidade acerca do nvel de
conhecimento dos gerentes sobre
o Programa de Compliance do BB,
porm com um vis de confirmao, 6 CONSIDERAES FINAIS
Sugere
pois 12% dos gerentes afirmam que
Q12 Confirmao
conhecem totalmente, 34% dizem Esta pesquisa analisou a adequao da utili-
que conhecem muito, 36% acham que zao da metodologia Coso no gerenciamento dos
conhecem razoavelmente, enquanto
10% conhecem pouco e 8% no controles internos do BB, na viso dos gerentes de
conhecem agncia. Paralelamente aplicao de questionrios
A percepo dos gerentes sobre a junto aos gerentes de agncia, o estudo fundamen-
promoo de cultura de controle tou-se nas proposies e caractersticas dos controles
de forma sistemtica revela-se, em internos, bem como nos princpios da metodologia
sua maioria, razovel, ou seja, 46%. Sugere
Q12.2 Entretanto, 34% afirmam que h Confirmao
Coso, seus componentes e objetivos, a fim de lastrear
promoo, enquanto apenas 2% a resposta ao problema de pesquisa. A anlise dos
acreditam que o BB promove pouco instrumentos e dos elementos dos controles internos
a cultura de controle do BB deu-se em funo do atendimento do objetivo
Predomina a neutralidade, porm da pesquisa, buscando a evidenciao da estrutura
com certo vis positivo para o BB de proposta pelo Coso na gesto dos controles internos
um acompanhamento sistemtico da instituio e seus meios de aplicao.
dos normativos na conduo dos Sugere
Q12.3 processos, produtos e servios. Confirmao
Com base na literatura pesquisada, pde-se
42% posicionam-se neutros, 34% concluir que o controle interno um processo que
posicionam-se de forma positiva e aprimora a gesto estratgica das empresas. Entre-
apenas 6% de forma negativa tanto, visto como um processo complexo, que en-
H uma convergncia na viso dos volve vrios elementos que interagem a todo instan-
gerentes sobre os instrumentos te na busca de atingir seus objetivos. Mesmo sendo
de monitoramento e controle dos recomendado por alguns organismos internacionais,
processos, produtos e servios pelas
agncias. 66% apontam um resultado Confirmao
vale lembrar que o Coso no a nica metodologia
Q12.4 de gerenciamento de controles internos. Ressalta-se
positivo para o BB. 29% so neutros
em suas respostas e apenas 5% que a metodologia eficiente depender dos objetivos
apontam um resultado desfavorvel traados pela empresa.
ao banco
Com a diviso do questionrio em quatro se-
De acordo com a percepo dos
gerentes, h um posicionamento
es, associadas aos objetivos do Coso, cujos resulta-
neutro em relao difuso e dos foram apresentados na seo 5, percebe-se que
aplicabilidade dos normativos sobre a viso dos gerentes condiz, ou seja, exprime ade-
conformidade. 14% afirmam que h rncia metodologia Coso no processo de gesto e
uma completa difuso e aplicao dos Neutralidade
Q13
normativos, 28% dizem que h muita
alcance dos objetivos do BB, na eficincia e efetivida-
difuso e aplicao, 36% opinam ser de operacional, na confiana dos registros contbeis
razovel, 20% acham ser pouca e e financeiros e na conformidade com leis e normas
2% entendem que no h difuso e aplicveis instituio. Desse modo, se valida o
aplicao das normas
pressuposto da pesquisa.
Mais uma vez, verifica-se neutralidade
no posicionamento dos gerentes. Apesar da confirmao de adequao da uti-
40% afirmam que os treinamentos lizao da metodologia Coso no gerenciamento dos
oferecidos pelo BB auxiliam controles internos do BB, do ponto de vista dos ge-
Neutralidade
Q14 razoavelmente no compliance. 34%
tm posicionamento positivo para
rentes de agncia pesquisados, observam-se os se-
o banco, enquanto 26% manifestam guintes pontos:
posicionamento negativo - os gerentes poderiam participar da discus-
so, na elaborao do planejamento estratgico das

Contabilidade, Gesto e Governana - Braslia v. 12 n. 3 p. 55 - 71 set/dez 2009 69

 Rmulo Paiva Farias. Mrcia Martins Mendes De Luca, Marcus Vinicius Veras Machado
agncias, sobre as aes de gesto de controle inter-
no para maximizar as oportunidades de melhoria de
gesto e otimizao de recursos.
- a estrutura apresentada pelo BB est sendo
conduzida na mesma direo dos conceitos funda-
mentados pela literatura quanto ao aspecto da con-
fiana nos registros e relatrios financeiros;
- h necessidade de aprimorar a cultura de
compliance na instituio. Os gerentes poderiam dis-
seminar mais essa cultura, desenvolvendo melhor o
repasse de informaes, de modo a alinhar a estrutu-
ra e cultura de controle interno proposta pelo BB.
Ressalte-se que a pesquisa no conclui que a
metodologia Coso a melhor ferramenta de gesto
de controle interno, uma vez que no h na literatura
atual sobre controle interno uma corrente que defina
o Coso como a framework mais eficiente. Entretanto,
por ser a nica a associar elementos de gesto estra-
tgica em seus objetivos, presume-se que, por isso,
seja a mais utilizada pelas empresas do setor finan-
ceiro. De toda forma, mesmo conseguindo a confir-
mao do pressuposto, a pesquisa no apresenta as
causas dos resultados considerados no adequados
pelo BB. Devido a esse aspecto, recomenda-se um
estudo aprimorado para identificar as origens do
deslocamento de algumas questes em relao me-
todologia Coso. Sugere-se ainda ampliar a pesquisa
em outras instituies financeiras, para comparao
de resultados.
REFERNCIAS
Banco Central do Brasil (1998). Resoluo CMN 2554.
Braslia. Recuperado em 14 de janeiro, 2008, de
<http://www.bcb.gov.br>.
Banco Central do Brasil (2008). Composio e evoluo
do SFN. Braslia. Recuperado em 13 de maro, 2008,
de <http://www.bcb.gov.br>.
Banco do Brasil (2007). Relatrio anual 2007. Recupe-
rado em 20 de maro, 2008 de <http://www.bb.com.
br/ri>. Banco do Brasil (2008). Diretoria de Controles
Internos. Recuperado em 31 de maro, 2008, de <in-
tranet://bb.com.br/ri>.
Banzas, M. S. (2005). Governana corporativa no setor
bancrio: evoluo recente no mercado brasileiro. Disser-
tao de Mestrado. Universidade Federal do Rio de
Janeiro, Rio de Janeiro.
Barbosa, D. O., Specchio, S. R. A., & Pugliesi, W. R.
(1999). Novas metodologias. So Paulo: IBCB.
Barros, J. S. (2007). Auditoria interna no contexto da go-
vernana corporativa. Dissertao de Mestrado. Uni-
versidade Federal do Cear, Cear.
70 Contabilidade, Gesto e Governana - Braslia v. 12 n. 3 p. 55 - 71 set/dez 2009
BCBS (2004). International Convergence of Capital Me-
asurement and Capital Standards: a Revised Framework.
Basel: BIS.
Cocorullo, A. (2005). Gesto de riscos corporativos: uma
comparao entre dois sistemas. Dissertao de Mestra-
do. Faculdade Cenecista de Varginha, Minas Gerais.
Coimbra, F. (2007). Riscos operacionais: estrutura para
gesto em bancos. So Paulo: Saint Paul.
Coso (1992). Internal control integrated framework.
Recuperado em 18 de dezembro, 2007, de <http://
www.coso.org>.
Coso (2004). Enterprise risk management. Recuperado em
19 de dezembro, 2007, de <http://www.coso.org>.
Cupello, S. L. da C. (2006). Uma contribuio para a
avaliao do sistema de controles internos em uma ins-
tituio financeira com foco em operaes de tesouraria.
Dissertao de Mestrado. Faculdades Ibmec, Rio de
Janeiro.
Dvila, M. Z., & Oliveira, M. A. M. (2002). Conceitos e
tcnicas de controles internos de organizaes. So Paulo:
Nobel.
Darlington, A., Grout, S., & Whitworth, J. (2001).
How safe is sage enough?. An introduction to risk man-
agement, presented at: the staple inn actuarial society.
Recuperado em 15 de abril, 2008, de <www.sias.org.
uk;papers;risk2001.pdf>.
Deloitte Touche Tohmatsu (2003). Lei Sarbanes-Oxley:
guia para melhorar a governana corporativa atravs de efi-
cazes controles internos. Recuperado em 22 de novem-
bro, de 2007, de <http://www.deloitte.com.br>.
Di Beneditto, E. de A. N. (2006). Transparncias dos
relatrios de instituies financeiras no Brasil. Disserta-
o de Mestrado. Faculdade de Economia e Finanas
IBMEC, IBMEC.
Federao Brasileira de Bancos (2008). Os acordos de
Basileia: um roteiro para implementao nas instituies
financeiras. Recuperado em 28 de dezembro, 2008, de
<http://www.febraban.org.br>.
Gallo, G., & Nicolini, D. (2002). Basilea II y la fragilidad
bancaria en pases emergentes: caso peruano 1997-2000.
Lima. Universidad del Pacfico.
Gherman, M. (2005). Controles internos buscando a
soluo adequada Parte III. Recuperado em 17 de de-
zembro, 2007, de <http:www.checkuptool.com.br>.
Hair, Jr et al. (2005). Fundamentos de mtodos de pesqui-
sa em administrao. Porto Alegre: Bookman.
Lorens, E. M. (2007). Aspectos normativos da segurana
da informao: um modelo de cadeia de regulamentao.
Dissertao de Mestrado. Universidade de Braslia,
Braslia.
 A metodologia COSO como ferramenta de gerenciamento dos controles internos
Migliavacca, P. N. (2004). Controles internos nas orga-
nizaes: um estudo abrangente dos princpios de controle
interno. So Paulo: Edicta.
Milone, M. C. M. (2001). Avaliao de risco: modelos
simplificadores de VAR ao alcance de investidores no ins-
titucionais. Recuperado em 22 de dezembro, 2008, de
<http://www.ead.fea.usp.br/Semead/5semead/>
Moraes, J. C. F. (2003). Anlise da eficcia da dissemi-
nao de conhecimentos sobre controles internos aps
sua implementao no Banco do Brasil. Dissertao de
Mestrado. Universidade Federal de Santa Catarina,
Santa Catarina.
Pessoa, M. F., Bernardo Neto, L., & Arajo, L. M.
(2005). Sistema integrado de anlise de risco SIAR: uma
ferramenta gerencial para priorizao de atividades e oti-
mizao da distribuio de pessoal da Secretaria Federal
Contabilidade, Gesto e Governana - Braslia v. 12 n. 3 p. 55 - 71 set/dez 2009
de Controle.. Recuperado em 4 de dezembro, 2007, de
<http://www.stn.fazenda.gov.br/Premio_TN>.
Peter, M. da G. A., & Machado, M. V. V. (2003). Manual
de auditoria governamental. So Paulo: Atlas, 241 p.
Sanches, M. V. (2007). Sistemas de controles internos e
de fiscalizao: uma anlise crtica de normas especficas.
Dissertao de Mestrado. Faculdade de Economia,
Administrao e Contabilidade, Universidade de
So Paulo.
Spira, L. F., & Page, M. (2003). Risk Management:
The reinvention of internal control and the changing
role of internal audit. Accounting Auditing & Account-
ability Journal, 16, 640-661.
Turnbull Report (1999). Financial reporting council:
revised guidance for directors on the combined code. Re-
cuperado em 12 de janeiro, 2008, de <http://www.
icaew.co.uk/internalcontrol>.
71