CURSO ON-LINE Auditoria Governamental Teoria e exerccios para BACEN PROFESSOR: MARCUS SILVA Prezados (as) concurseiros (as),

), Tudo indo bem? Espero que sim! Vamos, ento, dar continuidade aula demonstrativa tratando do assunto constante do item 2 do nosso edital: Governana no Setor Pblico. Prontos para conquistar a vaga? Voc acredita que vai passar neste concurso? A resposta tem que ser sim! Assim como Jesus escolheu os seus discpulos baseado em um nico critrio (chamou os que Ele quis), mesmo que no constasse que nenhum deles estivesse altura da Sua misso, Ele os capacitou para tal. Voc tambm foi escolhido por Deus para uma misso. Hoje, mais uma vez, preciso investir nela. No se assuste se voc no se sente altura ou preparado o bastante. Invista na sua misso, no desista, busque os seus sonhos, sejam eles os mais diversos possveis, como este, sua profisso, seu concurso, sua famlia. Confiem, nessa rdua caminhada, acima de tudo, em Deus, em vocs e na minha pequena colaborao, ok? O sucesso ser conseqncia, se Deus quiser! E, como Ele quer e devemos fazer a nossa parte de forma eficiente, comearemos logo a nossa aula! Beleza? Ento, vamos l! 1 Governana no Setor Pblico. Vistos os pontos iniciais sobre a governana corporativa, vamos avanar e tratar da governana no setor pblico. Em relao ao tema, um interessante estudo foi realizado em 2001 pelo IFAC (International Federation of Accountants) denominado Governance in the Public Sector. De acordo com o estudo, os trs princpios fundamentais de governana no setor pblico so: 9 Transparncia: requerido para assegurar que as partes interessadas (sociedade) possam ter confiana no processo de tomada de deciso e nas aes das entidades do setor pblico, na sua gesto e nas pessoas que nela trabalham. Integridade: compreende procedimentos honestos e perfeitos. baseada na honestidade, objetividade, normas de propriedade, probidade na administrao dos recursos pblicos e na gesto da instituio. Accountability (responsabilidade de prestar contas): o que as entidades do setor pblico e seus indivduos so responsveis por suas decises e aes, incluindo a administrao dos recursos pblicos e todos os aspectos de desempenho e, submetendo-se ao escrutnio externo apropriado.

Prof. Marcus Silva

www.pontodosconcursos.com.br

CURSO ON-LINE Auditoria Governamental Teoria e exerccios para BACEN PROFESSOR: MARCUS SILVA Alm dos princpios, o IFAC apresenta as dimenses que as entidades da administrao pblica devem adotar: 9 Padres de comportamento: como a administrao da entidade exercita a liderana e determina os valores e padres da instituio, como define a cultura da organizao e o comportamento de todos os envolvidos; Estruturas e processos organizacionais: como a cpula da administrao designada e organizada dentro da instituio, como as responsabilidades so definidas e como elas so asseguradas; Controle: a rede de vrios controles estabelecidos pela cpula administrativa da organizao no apoio ao alcance dos objetivos da entidade, da efetividade e eficincia das operaes, da confiana dos relatrios internos e externos, da complacncia com as leis aplicveis, regulamentaes e polticas internas; Relatrios externos: como a cpula da organizao demonstra a prestao de contas da aplicao do dinheiro pblico e seu desempenho.

A governana corporativa na gesto pblica no-governamental (terceiro setor) deve utilizar a definio dada pelo IBGC, pois estas entidades diferem apenas quanto figura do acionista/cotista como doador de recursos. E, desta maneira, as boas prticas de governana corporativa, nestas entidades, tm a finalidade de aumentar o valor da sociedade em termos de reconhecimento dos trabalhos prestados, bem como pelo seu resultado econmico produzido, facilitar seu acesso ao capital para a manuteno via doaes, subvenes etc, e, assim, contribuir para sua perenidade, para o atendimento de necessidades das geraes futuras (Slomski, 2005). No entanto, ao se pensar na governana corporativa na gesto pblica governamental preciso reorientar, criar novas formas de ver a coisa pblica, haja vista que o cidado no paga impostos, integraliza capital, segundo Slomski. Esse autor nos ensina como devem ser vistos e aplicados os objetivos do cdigo de melhores prticas de governana corporativa, editado pelo IBGC, sob a tica da gesto pblica governamental, a saber: 9 Aumentar o valor da sociedade aes dos governantes na melhoria das condies de habitao, saneamento, sade, educao, etc, sob a vigilncia dos cidados (scios), produziro agregao de valor sociedade local. 9 Melhorar seu desempenho as entidades governamentais podem melhorar seu desempenho implementando melhorias nos ambiente interno (aes saneadoras, desenvolvimento de potencialidades dos recursos pblicos) e externas (com medidas que atraiam investimentos da iniciativa privada). 9 Facilitar seu acesso ao capital a custos mais baixos produzindo aes de aumentar valor da sociedade e de melhorar seu desempenho,
Prof. Marcus Silva

www.pontodosconcursos.com.br

CURSO ON-LINE Auditoria Governamental Teoria e exerccios para BACEN PROFESSOR: MARCUS SILVA os investidores tero maiores garantias ao emprestarem ao poder pblico, com custo mais baixo. 9 Contribuir para a sua perenidade os servios tem que ser prestados aos cidados com qualidade e tempestividade (perenidade dos servios) Por fim, Slomski defende que todos os princpios da governana so aplicveis a entidades governamentais: 9 Transparncia A Lei Complementar n 101/2000, LRF, j obriga a transparncia, mas essa transparncia pode ser melhorada com instrumentos como a Demonstrao do Resultado Econmico, com o contracheque econmico e o balano social. Precisa haver simetria informacional entre o Estado e a sociedade. 9 Equidade a gesto pblica deve pautar-se por polticas e aes dos governantes que produzam a eqidade entre os habitantes, para fins de bem-estar social. 9 Prestao de contas (accountability) os agentes devem prestar contas de sua atuao a quem os elegeu e respondem integralmente por todos os atos que praticarem no exerccio de seus mandatos. 9 Responsabilidade Corporativa Os governantes devem zelar pela perenidade dos servios e bem estar da populao, com viso de longo prazo, gerando riquezas, oportunidades de emprego, melhoria da qualidade de vida por meio de aes educativas, culturais, assistenciais e de defesa do meio ambiente. 9 Conselho Fiscal Nas entidades pblicas e nos Municpios j existe um Conselho Fiscal que a Cmara de Vereadores, que so eleitos para legislar e fiscalizar os atos do gestor pblico, com o auxlio dos Tribunais de Contas. No entanto, os Tribunais de Contas realizam poucas horas de trabalho in loco nos entes auditados. Assim, prope as seguintes medidas para melhorar e ampliar a atuao dos Tribunais: o Formar auditores por rea de atuao ou poltica pblica; o Ampliar os sistemas informatizados de suporte s auditorias; o Ampliar os recursos financeiros dessas entidades de controle; e o Contratar empresas de auditoria independentes para ampliar as horas de trabalho de reviso das contas pblicas. 9 Conselho de Administrao O Municpio j conta com um conjunto de Conselhos (de Educao, de Sade, etc), no entanto, seria necessria a criao do Conselho Municipal de Administrao, que deveria ter um mandato diferente dos prefeitos e vereadores, para que pudesse agir de maneira independente e exercer o acompanhamento das contas pblicas e que tivesse poderes para orientar e at de vetar aes do Executivo que pudessem afetar o bem estar social, econmico e cultural ou a oferta dos servios pblicos.

Prof. Marcus Silva

www.pontodosconcursos.com.br

CURSO ON-LINE Auditoria Governamental Teoria e exerccios para BACEN PROFESSOR: MARCUS SILVA Clareando os Princpios de Governana Corporativa! Sei que at o presente momento, lendo esta aula, vocs devem estar pensando: como organizar minhas idias quanto aos diversos princpios sobre governana? No intuito de esclarecer, prestem bastante ateno abaixo, pois a banca pode vir a explorar algum detalhe para complicar a sua vida na prova. O Cdigo do IBGC, logo na introduo, afirma que os princpios, assim como as prticas da boa governana corporativa aplicam-se a qualquer tipo de organizao, independente do porte, da natureza jurdica ou do tipo de controle. O foco do cdigo foram as organizaes empresariais. Contudo, ele aplicvel a outros tipos de organizaes, como os rgos governamentais, Fundaes, Terceiro Setor, dentre outras citadas pelo Cdigo. Slomski, importante autor da rea, defende que todos os princpios da governana so aplicveis s entidades governamentais. Citados no prprio Cdigo, como PRINCPIOS BSICOS, esto a Transparncia ("disclosure"), a Equidade ("fairness"), a Prestao de Contas ("accountability") e a Responsabilidade Corporativa. Portanto, preciso estar atento a uma possvel PEGADINHA da banca! Segundo o Cdigo, os princpios bsicos so estes! Outros autores tambm citam, alm destes princpios bsicos do Cdigo, a tica ("ethics") e o Cumprimento das Leis ("compliance"). Eles tambm so princpios de governana corporativa, mas NO ESTO CITADOS no Cdigo. A t e n o na p r o v a !!! Em relao ao tema Governana Corporativa no Setor Pblico, o IFAC (International Federation of Accountants), em seu estudo denominado "Governance in the Public Sector", afirma que os TRS PRINCPIOS FUNDAMENTAIS DE GOVERNANA NO SETOR PBLICO so: a Transparncia, a Integridade, e a Responsabilidade de Prestar Contas("accountability"). Indo um pouco alm, o mesmo IFAC apresenta as DIMENSES (e no princpios - Ateno!!!) que as entidades da Administrao Pblica devem adotar: Padres de Comportamento (cultura organizacional, comportamento dos indivduos, etc), Estruturas e Processos Organizacionais (responsabilidades e organizao da cpula, alm de como as responsabilidades so definidas e asseguradas), Controle (rede de controles estabelecidos pela alta administrao para que os objetivos sejam atingidos) e Relatrios Externos (prestao de contas ao pblico tanto dos recursos quanto do desempenho da organizao). Ampliando mais um pouco, Slomski ainda cita que o Conselho Fiscal e o Conselho de Administrao so estruturas tambm aplicveis ao setor pblico.
Prof. Marcus Silva

www.pontodosconcursos.com.br

CURSO ON-LINE Auditoria Governamental Teoria e exerccios para BACEN PROFESSOR: MARCUS SILVA 2 O papel da auditoria na estrutura de Governana. Os instrumentos organizacionais tradicionais para avaliar a governana so os rgos de auditoria interna e externa. Uma auditoria interna bem estruturada e com sua independncia assegurada pelo status organizacional (vnculo com o Conselho de Administrao) pode auxiliar significativamente as empresas no gerenciamento dos riscos, controles e governana corporativa. Modernamente, a auditoria interna tem evoludo do enfoque tradicional orientado somente reviso dos controles internos, para um exame mais amplo e detalhado de toda a administrao dos riscos empresariais e os processos existentes para identificar, avaliar, mitigar e report-los. Estes riscos so sempre especficos, sendo difcil para uma auditoria externa poder a custos razoveis substituir uma auditoria interna nessa funo de controle mais amplo de risco. De qualquer forma, a auditoria externa ou independente tambm tem participao ativa na estrutura de governana. Nos termos do cdigo de melhores prticas de governana corporativa do IBGC, toda sociedade deve ter auditoria independente, pois se trata de um agente de governana corporativa de grande importncia para todas as partes interessadas, uma vez que sua atribuio bsica verificar se as demonstraes financeiras refletem adequadamente a realidade da sociedade. O Comit de Auditoria deve recomendar ao Conselho a contratao, remunerao, reteno e substituio do auditor independente, sendo que os auditores independentes devem reportar ao Comit de Auditoria e, na falta deste, diretamente ao Conselho de Administrao os seguintes pontos: 9 9 9 9 9 9 discusso das principais polticas contbeis; deficincias relevantes e falhas significativas nos controles e procedimentos internos; tratamentos contbeis alternativos; casos de discordncias com a Diretoria; avaliao de riscos; e anlise de possibilidade de fraudes.

Recomenda-se que os auditores, em benefcio de sua independncia, sejam contratados por perodo pr-definido, podendo ser recontratados aps avaliao formal e documentada, efetuada pelo Comit de Auditoria e/ou Conselho de Administrao, de sua independncia e desempenho, observadas as normas profissionais, legislao e os regulamentos em vigor. Recomenda-se que a eventual renovao do contrato com a firma de auditoria, aps prazo mximo de 5 (cinco) anos, seja submetida aprovao da maioria dos acionistas presentes em assemblia geral, incluindo ordinaristas e
Prof. Marcus Silva

www.pontodosconcursos.com.br

CURSO ON-LINE Auditoria Governamental Teoria e exerccios para BACEN PROFESSOR: MARCUS SILVA preferencialistas. Para as companhias abertas, devem ser observadas as regras aplicveis. O auditor independente deve assegurar anualmente, por escrito ao Comit de Auditoria ou, na sua ausncia, ao Conselho de Administrao, a sua independncia em relao sociedade. O relacionamento entre os auditores independentes e o executivo principal, os diretores e a sociedade deve ser pautado pelo profissionalismo e independncia. Os auditores independentes e a Diretoria devem informar ao Comit de Auditoria ou, na sua ausncia, diretamente ao Conselho de Administrao, qualquer caso em que um membro da equipe de trabalho dos auditores independentes seja recrutado pela sociedade para desempenhar funes de superviso dos relatrios financeiros. Na eventualidade de o scio responsvel tcnico vir a ser contratado pela sociedade, o Conselho de Administrao deve avaliar a continuidade da relao com os auditores independentes. Em sntese, a auditoria auxilia a organizao a tornar mais eficazes os processos de gesto de riscos, controles e governana corporativa. A primeira funo de uma auditoria em um sistema de riscos verificar se as diretrizes e limites fixados pela governana esto sendo respeitados. Porm, alm dessa verificao de conformidade, deve observar se o sistema de gerenciamento de riscos est funcionando de modo adequado, alm de examinar os custos de operao do sistema. 3 COSO. 3.1 O que o COSO? Muito se tem falado sobre controles internos. O que um controle interno? um normativo? um sistema? Afinal, para que serve um controle interno? uma ferramenta para auxiliar as operaes de uma empresa ou para atrapalhar? um instrumento que s til auditoria ou a toda empresa? Estas perguntas eram respondidas de diferentes maneiras, conforme a quem se perguntava. Gerentes tinham uma opinio sobre controle interno que no era a mesma dos auditores internos, que por sua vez tinham uma viso diferente dos funcionrios da controladoria. A falta de um denominador comum ajudava a aumentar a confuso sobre o papel e significado dos controles internos para a empresa. Em 1985, foi criada, nos Estados Unidos, a National Commission on Fraudulent Financial Reporting (Comisso Nacional sobre Fraudes em Relatrios Financeiros), uma iniciativa independente, para estudar as causas da ocorrncia de fraudes em relatrios financeiros/contbeis. Esta comisso era composta por representantes das principais associaes de classe de profissionais ligados rea financeira. Seu primeiro objeto de estudo foram os controles internos. Em 1992 publicaram o trabalho "Internal Control 6 Prof. Marcus Silva www.pontodosconcursos.com.br

CURSO ON-LINE Auditoria Governamental Teoria e exerccios para BACEN PROFESSOR: MARCUS SILVA Integrated Framework" (Controles Internos Um Modelo Integrado). Esta publicao tornou-se referncia mundial para o estudo e aplicao dos controles internos, e a base que fundamenta o presente texto. Posteriormente a Comisso transformou-se em Comit, que passou a ser conhecido como COSO The Comitee of Sponsoring Organizations (Comit das Organizaes Patrocinadoras). O COSO uma entidade sem fins lucrativos, dedicada melhoria dos relatrios financeiros atravs da tica, efetividade dos controles internos e governana corporativa. patrocinado por cinco das principais associaes de classe de profissionais ligados rea financeira nos Estados Unidos, a saber: AICPA American Institute of Certified Public Accounts American Accounting Association Financial Executives Internacional The Insititute of Internal Auditors Institute of Management Accountants Instituto Americano de Contadores Pblicos Certificados Associao Americana de Contadores Executivos Financeiros Internacional Instituto dos Auditores Internos Instituto dos Contadores Gerenciais

AAA FEI IIA IMA

O Comit trabalha com independncia, em relao a suas entidades patrocinadoras. Seus integrantes so representantes da indstria, dos contadores, das empresas de investimento e da Bolsa de Valores de Nova York. O primeiro presidente foi James C. Treadway, de onde veio o nome "Treadway Comission". Atualmente John Flaherty ocupa a presidncia.

3.2 - COSO 1 ESTRUTURA DE CONTROLES INTERNOS. H mais de uma dcada, o COSO publicou a obra Internal Control Integrated Framework (Controles Internos Estrutura Integrada) para ajudar empresas e outras organizaes a avaliar e aperfeioar seus sistemas de controle interno. Desde ento, a referida estrutura foi incorporada em polticas, normas e regulamentos adotados por milhares de organizaes para controlar melhor suas atividades visando o cumprimento dos objetivos estabelecidos. A definio de controles internos existente no Relatrio COSO : Controles internos so um processo, conduzido pelo conselho de diretores, por todos os nveis de gerncia e por outras pessoas da entidade, projetado para fornecer segurana razovel quanto consecuo de objetivos nas seguintes categorias: eficcia e eficincia das operaes; 7 Prof. Marcus Silva www.pontodosconcursos.com.br

CURSO ON-LINE Auditoria Governamental Teoria e exerccios para BACEN PROFESSOR: MARCUS SILVA confiabilidade de relatrios financeiros; e cumprimento de leis e regulamentaes aplicveis.

Da definio acima, cabe destacar os seguintes conceitos fundamentais: 9 controles internos representam um processo que consiste em uma srie de aes que permeiam a infra-estrutura de uma entidade e a ela se integram; controles internos so operados por pessoas, constituindo o resultado da interao de pessoas em todos os nveis da organizao; controles internos fornecem apenas segurana razovel, e no absoluta, administrao e ao conselho de administrao; e controles internos vinculam-se consecuo de objetivos nas trs Categorias (relatrios financeiros, conformidade e operaes). Eficincia e efetividade operacional (objetivos de desempenho ou estratgia): esta categoria est relacionada com os objetivos bsicos da entidade, inclusive com os objetivos e metas de desempenho e rentabilidade, bem como da segurana e qualidade dos ativos; Confiana nos registros contbeis/financeiros (objetivos de informao): todas as transaes devem ser registradas, todos os registros devem refletir transaes reais, consignadas pelos valores e enquadramentos corretos; Conformidade (objetivos de conformidade) normativos aplicveis entidade e sua rea de atuao. com leis e

De acordo com a definio acima, o objetivo principal dos controles internos auxiliar a entidade atingir seus objetivos. Controle interno um elemento que compe o processo de gesto e responsabilidade de todos. Controle interno proporciona uma garantia razovel, nunca uma garantia absoluta. Controle interno efetivo auxilia a entidade na consecuo de seus objetivos, mas no garante que eles sero atingidos. E por qu? Por vrios motivos, denominados limitaes inerentes: - erros de julgamento: pela administrao ou por outras pessoas, ao tomar decises, em razo de informaes inadequadas, restries de tempo e outros motivos;
Prof. Marcus Silva

www.pontodosconcursos.com.br

CURSO ON-LINE Auditoria Governamental Teoria e exerccios para BACEN PROFESSOR: MARCUS SILVA - falhas: cometidas por pessoas que no entendem instrues corretamente ou cometem erros por falta de cuidado, distrao ou cansao; - atropelamento pela administrao: que burla ou passa por cima de procedimentos ou polticas, com objetivos ilegtimos; - custo/benefcio: todo controle tem um custo, que deve ser inferior perda decorrente da consumao do risco controlado. Portanto, o custo dos controles internos de uma entidade no deve superior aos benefcios que deles se esperam. Assume-se certos riscos, quando reduz-se os procedimentos de controle em funo dos benefcios esperados; - conluio entre empregados: da mesma maneira que as pessoas so responsveis pelos controles, estas pessoas podem valer-se de seus conhecimentos e competncias para burlar os controles, com objetivos ilcitos. Indivduos podem agir conjuntamente, podem praticar fraude e de forma que ela no seja detectada pelos controles internos; - eventos externos: eventos externos esto alm do controle de qualquer organizao. Exemplo disso foram os acontecimentos do dia 11/09/2001, nos Estados Unidos. Quem poderia prever ou controlar os fatos ocorridos?

3.2.1 Elementos. Como vimos, controle interno um processo. Este processo constitudo de 5 elementos, que esto interrelacionados e presentes em todo o controle interno. Os 5 elementos so: 9 Ambiente de Controle; 9 Avaliao e Gerenciamento dos Riscos; 9 Atividades de Controle; 9 Informao e Comunicao; e 9 Monitoramento. Vejamos cada um desses elementos. o Ambiente de Controle. Ambiente de controle a conscincia de controle da entidade, sua cultura de controle. Ambiente de controle efetivo quando as pessoas da entidade sabem quais so suas responsabilidades, os limites de sua autoridade e se tm a conscincia, competncia e o comprometimento de fazerem o que correto da maneira correta. Ou seja: os funcionrios sabem o que deve ser feito? Se sim, eles sabem como faz-lo? Se sim, eles querem faz-lo? A resposta no a
Prof. Marcus Silva

www.pontodosconcursos.com.br

CURSO ON-LINE Auditoria Governamental Teoria e exerccios para BACEN PROFESSOR: MARCUS SILVA quaisquer dessas perguntas um indicativo de comprometimento do ambiente de controle. Ambiente de controle envolve competncia tcnica e compromisso tico. um fator intangvel, essencial efetividade dos controles internos. A postura da alta administrao desempenha papel determinante neste componente. Ela deve deixar claro para seus comandados quais so as polticas, procedimentos, Cdigo de tica e Cdigo de Conduta a serem adotados. Estas definies podem ser feitas de maneira formal ou informal, o importante que sejam claras aos funcionrios da organizao. O exemplo "vem de cima": quem d o tom de controle da entidade so seus principais administradores. Portanto, o ambiente de controle d o tom de uma organizao, influenciando a conscincia de controle das pessoas que nela trabalham. Representa o alicerce dos demais componentes, disciplinando-os e estruturando-os.

o Avaliao e Gerenciamento dos Riscos. As funes principiais do controle interno, como vimos, esto relacionadas ao cumprimento dos objetivos da entidade. Portanto, a existncia de objetivos e metas condio "sine qua non" para a existncia dos controles internos. Se a entidade no tem objetivos e metas claros, no h necessidade de controles internos. Uma vez estabelecidos e clarificados os objetivos, deve-se: 9 identificar os riscos que ameacem o seu cumprimento; e 9 tomar as aes necessrias para o gerenciamento dos riscos identificados. Avaliao de riscos a identificao e anlise dos riscos associados ao no cumprimento das metas e objetivos operacionais, de informao e de conformidade. Este conjunto forma a base para definir como estes riscos sero gerenciados. Os administradores devem definir os nveis de riscos operacionais, de informao e conformidade que esto dispostos a assumir. A avaliao de riscos uma responsabilidade da administrao, mas cabe Auditoria Interna fazer uma avaliao prpria dos riscos, confrontando-a com a avaliao feita pelos administradores. A identificao e gerenciamento dos riscos uma ao proativa, que permite evitar surpresas desagradveis. Identificao dos riscos. Risco a probabilidade de perda ou incerteza associada ao cumprimento de um objetivo. Para cada objetivo proposto deve ser feito um processo de identificao dos riscos. 10 Prof. Marcus Silva www.pontodosconcursos.com.br

CURSO ON-LINE Auditoria Governamental Teoria e exerccios para BACEN PROFESSOR: MARCUS SILVA Anlise dos Riscos. Uma vez identificados os riscos, os mesmos devem ser avali-los, levando em conta os seguintes aspectos: - qual a probabilidade (freqncia) dos riscos ocorrerem? - em caso de ocorrer, qual seria o impacto nas operaes, considerando os aspectos quantitativos e qualitativos? - quais aes seriam necessrias para administrar os riscos identificados? o Atividades de Controle. So aquelas atividades que, quando executadas a tempo e maneira adequados, permitem a reduo ou administrao dos riscos. As atividades de controle compreendem o que, na sistemtica de trabalho anterior do COSO, era tratado como controle interno. Podem ser de duas naturezas: atividades de preveno ou de deteco. As principais atividades de controle, e suas respectivas naturezas, so: Aladas (preveno): so os limites determinados a um funcionrio, quanto a possibilidade deste aprovar valores ou assumir posies em nome da instituio. Exemplos: Estabelecimento de valor mximo para um caixa pagar um cheque; Estabelecimento dos tetos assumidos por um operador de mercado para cada horizonte de investimento; Estabelecimento de alada operacional para o Comit de Crdito de uma agncia. Autorizaes (preveno): a administrao determina as atividades e transaes que necessitam de aprovao de um supervisor para que sejam efetivadas. A aprovao de um supervisor, de forma manual ou eletrnica, implica que ele (ou ela) verificou e validou a atividade ou transao, e assegurou que a mesma est em conformidade com as polticas e procedimentos estabelecidos. Os responsveis pela autorizao devem verificar a documentao pertinente, questionar itens pouco usuais, e assegurarem-se de que as informaes necessrias transao foram checadas, antes de darem sua autorizao. Jamais devem assinar em branco ou fornecerem sua senha eletrnica. Conciliao (deteco): a confrontao da mesma informao com dados vindos de bases diferentes, adotando as aes corretivas, quando necessrio. Revises de Desempenho (deteco): Acompanhamento de uma atividade ou processo, para avaliao de sua adequao e/ou desempenho, em relao s metas, aos objetivos traados e aos benchmarks, assim como acompanhamento contnuo do mercado financeiro (no caso de bancos), de forma a antecipar mudanas que possam impactar negativamente a entidade. Exemplos: monitorao do comportamento de usurios de cartes de crdito (lugares inusitados, produtos diferentes etc.); monitorao e questionamento de flutuaes abruptas nos resultados de agncias, produtos, carteiras prprias
Prof. Marcus Silva

www.pontodosconcursos.com.br

11

CURSO ON-LINE Auditoria Governamental Teoria e exerccios para BACEN PROFESSOR: MARCUS SILVA e de terceiros; monitorao de valores realizados e orados em unidades, com o objetivo de identificar dificuldades/problemas; acompanhamento da concorrncia, visando o lanamento de novos produtos. Segurana Fsica (preveno e deteco): os valores de uma entidade devem ser protegidos contra uso, compra ou venda no-autorizados. Um dos melhores controles para proteger estes ativos a segurana fsica, que compreende controle de acessos, controle da entrada e sada de funcionrios e materiais, senhas para arquivos eletrnicos, call-back para acessos remotos, criptografia e outros. Incluem-se neste controle os processos de inventrio dos itens mais valiosos para a entidade (p.ex., conferncia de numerrio). Segregao de Funes (preveno): a segregao essencial para a efetividade dos controles internos. Ela reduz tanto o risco de erros humanos quanto o risco de aes indesejadas. Contabilidade e conciliao, informao e autorizao, custdia e inventrio, contratao e pagamento, administrao de recursos prprios e de terceiros, normatizao (gerenciamento de riscos) e fiscalizao (auditoria) devem estar segregadas entre os funcionrios. Sistemas Informatizados (preveno e deteco): controles feitos atravs de sistemas informatizados dividem-se em dois tipos: 9 controles gerais: pressupe os controles nos centros de processamentos de dados e controles na aquisio, desenvolvimento e manuteno de programas e sistemas. Exemplos: organizao e manuteno dos arquivos de back-up, arquivo de log do sistema, plano de contingncia; 9 controles de aplicativos: so os controles existentes nos aplicativos corporativos, que tm a finalidade de garantir a integridade e veracidade dos dados e transaes. Exemplos: validao de informaes (checagem das informaes com registros armazenados em banco de dados). Normatizao Interna (preveno): a definio, de maneira formal, das regras internas necessrias ao funcionamento da entidade. As normas devem ser de fcil acesso para os funcionrios da organizao, e devem definir responsabilidades, polticas corporativas, fluxos operacionais, funes e procedimentos. As atividades de controle devem ser implementadas de maneira ponderada, consciente e consistente. Nada adianta implementar um procedimento de controle, se este for executado de maneira mecnica, sem foco nas condies e problemas que motivaram sua implantao. Tambm essencial que as situaes adversas identificadas pelas atividades de controles sejam investigadas, adotando-se tempestivamente as aes corretivas apropriadas.

Prof. Marcus Silva

www.pontodosconcursos.com.br

12

CURSO ON-LINE Auditoria Governamental Teoria e exerccios para BACEN PROFESSOR: MARCUS SILVA o Informao e Comunicao. A comunicao o fluxo de informaes dentro de uma organizao, entendendo que este fluxo ocorre em todas as direes dos nveis hierrquicos superiores aos nveis hierrquicos inferiores, dos nveis inferiores aos superiores, e comunicao horizontal, entre nveis hierrquicos equivalentes. A comunicao essencial para o bom funcionamento dos controles. Informaes sobre planos, ambiente de controle, riscos, atividades de controle e desempenho devem ser transmitidas toda entidade. Por outro lado, as informaes recebidas, de maneira formal ou informal, de fontes externas ou internas, devem ser identificadas, capturadas, verificadas quanto sua confiabilidade e relevncia, processadas e comunicadas s pessoas que as necessitam, tempestivamente e de maneira adequada. O processo de comunicao pode ser formal ou informal. O processo formal acontece atravs dos sistemas internos de comunicao que podem variar desde complexo sistemas computacionais a simples reunies de equipes de trabalho e so importantes para obteno das informaes necessrias ao acompanhamento dos objetivos operacionais, de informao e de conformidade. O processo informal, que ocorre em conversas e encontros com clientes, fornecedores, autoridades e empregados importante para obteno das informaes necessrias identificao de riscos e oportunidades. A informao o combustvel que move as organizaes.

o Monitoramento. O monitoramento a avaliao dos controles internos ao longo do tempo. Ele o melhor indicador para saber se os controles internos esto sendo efetivos ou no. O monitoramento feito tanto atravs do acompanhamento contnuo das atividades quanto por avaliaes pontuais, tais como auto-avaliao, revises eventuais e auditoria interna. A funo do monitoramento verificar se os controles internos so adequados e efetivos. Controles adequados so aqueles em que os cinco elementos do controle (ambiente, avaliao de riscos, atividade de controle, informao & comunicao e monitoramento) esto presentes e funcionando conforme planejado. Controles so eficientes quando a alta administrao tem uma razovel certeza: 9 Do grau de atingimento dos objetivos operacionais propostos; 9 De que as informaes fornecidas corporativos so confiveis; e pelos relatrios e sistemas

9 Leis, regulamentos e normas pertinentes esto sendo cumpridos.

Prof. Marcus Silva

www.pontodosconcursos.com.br

13

CURSO ON-LINE Auditoria Governamental Teoria e exerccios para BACEN PROFESSOR: MARCUS SILVA 3.3 COSO 2 - ESTRUTURA INTEGRADA DE GERENCIAMENTO DE RISCOS. Nos ltimos anos, intensificou-se o foco e a preocupao com o gerenciamento de riscos, e tornou-se cada vez mais clara a necessidade de uma estratgia slida, capaz de identificar, avaliar e administrar riscos. Em 2001, o COSO iniciou um projeto com essa finalidade e solicitou PricewaterhouseCoopers que desenvolvesse uma estratgia de fcil utilizao pelas organizaes para avaliar e melhorar o prprio gerenciamento de riscos. O perodo de desenvolvimento dessa estrutura foi marcado por uma srie de escndalos e quebras de negcios de grande repercusso, que gerou prejuzos de grande monta a investidores, empregados e outras partes interessadas. Na esteira desses eventos, vieram solicitaes de melhoria dos processos de governana corporativa e gerenciamento de riscos, por meio de novas leis, regulamentos e de padres a serem seguidos. A necessidade de uma estrutura de gerenciamento de riscos corporativos, capaz de fornecer os princpios e conceitos fundamentais, com uma linguagem comum, direcionamento e orientao claros, tornou-se ainda mais necessria. O COSO da opinio que a obra Gerenciamento de Riscos Corporativos Estrutura Integrada vem para preencher essa lacuna e espera que ela seja amplamente adotada pelas empresas e por outras organizaes, bem como por todas as partes interessadas. A obra Gerenciamento de Riscos Corporativos Estrutura Integrada, amplia seu alcance em controles internos, oferecendo um enfoque mais vigoroso e extensivo no tema mais abrangente de gerenciamento de riscos corporativos. Definio de Gerenciamento de Riscos Corporativos O gerenciamento de riscos corporativos trata de riscos e oportunidades que afetam a criao ou a preservao de valor, sendo definido da seguinte forma: O gerenciamento de riscos corporativos um processo conduzido em uma organizao pelo conselho de administrao, diretoria e demais empregados, aplicado no estabelecimento de estratgias, formuladas para identificar em toda a organizao eventos em potencial, capazes de afet-la, e administrar os riscos de modo a mant-los compatvel com o apetite a risco da organizao e possibilitar garantia razovel do cumprimento dos seus objetivos. Essa definio reflete certos conceitos fundamentais. O gerenciamento de riscos corporativos : um processo contnuo e que flui atravs da organizao; conduzido pelos profissionais em todos os nveis da organizao;
Prof. Marcus Silva

www.pontodosconcursos.com.br

14

CURSO ON-LINE Auditoria Governamental Teoria e exerccios para BACEN PROFESSOR: MARCUS SILVA aplicado definio das estratgias; aplicado em toda a organizao, em todos os nveis e unidades, e inclui a formao de uma viso de portflio de todos os riscos a que ela est exposta; formulado para identificar eventos em potencial, cuja ocorrncia poder afetar a organizao, e para administrar os riscos de acordo com seu apetite a risco; capaz de propiciar garantia razovel para o conselho de administrao e a diretoria executiva de uma organizao; orientao para a realizao de objetivos em uma ou mais categorias distintas. Essa definio intencionalmente ampla e adota conceitos fundamentais sobre a forma como as empresas e outras organizaes administram riscos, possibilitando uma base para sua aplicao em organizaes, indstrias e setores. O gerenciamento de riscos corporativos orienta seu enfoque diretamente para o cumprimento dos objetivos estabelecidos por uma organizao especfica e fornece parmetros para definir a eficcia desse gerenciamento de riscos. Componentes do Gerenciamento de Riscos Corporativos O gerenciamento de riscos corporativos constitudo de oito componentes inter-relacionados, pela qual a administrao gerencia a organizao, e esto integrados com o processo de gesto. Esses componentes so: o Ambiente Interno o ambiente interno compreende o tom de uma organizao e fornece a base pela qual os riscos so identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores ticos, alm do ambiente em que estes esto. o Fixao de Objetivos os objetivos devem existir antes que a administrao possa identificar os eventos em potencial que podero afetar a sua realizao. O gerenciamento de riscos corporativos assegura que a administrao disponha de um processo implementado para estabelecer os objetivos que propiciem suporte e estejam alinhados com a misso da organizao e sejam compatveis com o seu apetite a riscos. o Identificao de Eventos os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organizao devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades so canalizadas para os processos de estabelecimento de estratgias da administrao ou de seus objetivos.

Prof. Marcus Silva

www.pontodosconcursos.com.br

15

CURSO ON-LINE Auditoria Governamental Teoria e exerccios para BACEN PROFESSOR: MARCUS SILVA o Avaliao de Riscos os riscos so analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual devero ser administrados. Esses riscos so avaliados quanto sua condio de inerentes e residuais. o Resposta a Risco a administrao escolhe as respostas aos riscos evitando, aceitando, reduzindo ou compartilhando desenvolvendo uma srie de medidas para alinhar os riscos com a tolerncia e com o apetite a risco. o Atividades de Controle polticas e procedimentos so estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficcia. o Informaes e Comunicaes as informaes relevantes so identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicao eficaz tambm ocorre em um sentido mais amplo, fluindo em todos nveis da organizao. o Monitoramento a integridade da gesto de riscos corporativos monitorada e so feitas as modificaes necessrias. O monitoramento realizado atravs de atividades gerenciais contnuas ou avaliaes independentes ou de ambas as formas. A rigor, o gerenciamento de riscos corporativos no um processo em srie pelo qual um componente afeta apenas o prximo. um processo multidirecional e interativo segundo o qual quase todos os componentes influenciam os outros.

Existe um relacionamento direto entre os objetivos, que uma organizao empenha-se em alcanar, e os componentes do gerenciamento de riscos
Prof. Marcus Silva

www.pontodosconcursos.com.br

16

CURSO ON-LINE Auditoria Governamental Teoria e exerccios para BACEN PROFESSOR: MARCUS SILVA corporativos, que representam aquilo que necessrio para o seu alcance. Esse relacionamento apresentado em uma matriz tridimensional em forma de cubo. As quatro categorias de objetivos (estratgicos, operacionais, de comunicao e conformidade) esto representadas nas colunas verticais. Os oito componentes nas linhas horizontais e as unidades de uma organizao na terceira dimenso. Essa representao ilustra a capacidade de manter o enfoque na totalidade do gerenciamento de riscos de uma organizao, ou na categoria de objetivos, componentes, unidade da organizao ou qualquer um dos subconjuntos. Eficcia A determinao do grau de eficcia do gerenciamento de riscos corporativos de uma organizao corresponde ao julgamento decorrente da avaliao da presena e da eficcia do funcionamento dos oito componentes. Desse modo, os componentes tambm so critrios para o gerenciamento eficaz de riscos corporativos. Para que os componentes possam estar presentes e funcionar adequadamente, no poder haver fraquezas significantes, e os riscos necessitam ser enquadrados no apetite a risco da organizao. Quando se constata que o gerenciamento de riscos corporativos eficaz em cada uma das quatro categorias de objetivos, isso significa que o conselho de administrao e a diretoria executiva tero garantia razovel de que entenderam at que ponto, os objetivos estratgicos e operacionais no esto realmente sendo alcanados, o sistema de comunicao da empresa confivel, e todas as leis e regulamentos cabveis esto sendo observados. Os oito componentes no funcionaro de forma idntica em todas as organizaes. A sua aplicao em organizaes de pequeno e mdio portes, por exemplo, poder ser menos formal e menos estruturada. No obstante, as pequenas organizaes podem apresentar um gerenciamento de riscos eficaz, desde que cada um de seus componentes esteja presente e funcionando adequadamente. Limitaes A despeito de oferecer importantes benefcios, o gerenciamento de riscos corporativos est sujeito a limitaes. Alm dos fatores discutidos anteriormente, as limitaes originam-se do fato de que o julgamento humano, no processo decisrio, pode ser falho, as decises de respostas a risco e o estabelecimento dos controles necessitam levar em conta os custos e benefcios relativos. Essas limitaes impedem que o conselho de administrao e a diretoria executiva tenham absoluta garantia da realizao dos objetivos da organizao.
Prof. Marcus Silva

www.pontodosconcursos.com.br

17

CURSO ON-LINE Auditoria Governamental Teoria e exerccios para BACEN PROFESSOR: MARCUS SILVA Abrangncia do Controle Interno O controle interno parte integrante do gerenciamento de riscos corporativos. A estrutura do gerenciamento de riscos corporativos abrange o controle interno, originando dessa forma uma conceituao e uma ferramenta de gesto mais eficiente. Funes e Responsabilidades Cada um dos empregados de uma organizao tem uma parcela de responsabilidade no gerenciamento de riscos corporativos. O presidente-executivo o principal responsvel e deve assumir a responsabilidade da iniciativa. Cabe aos outros diretores executivos apoiar a filosofia de administrao de riscos da organizao, incentivar a observao de seu apetite a risco e administrar os riscos dentro de suas esferas de responsabilidade, conforme as tolerncias a risco. Via de regra, cabe ao diretor de riscos, diretor-financeiro, auditor interno e outros, responsabilidades fundamentais de suporte. Os outros membros da organizao so responsveis pela execuo do gerenciamento de riscos em cumprimento das diretrizes e dos protocolos estabelecidos. O conselho de administrao executa importante atividade de superviso do gerenciamento de riscos da organizao, estando ciente e de acordo com o grau de apetite a risco da organizao.

Diversas partes externas, como clientes, revendedores, parceiros comerciais, auditores externos, agentes normativos e analistas financeiros freqentemente fornecem informaes teis para a conduo do gerenciamento de riscos, porm no so responsveis pela sua eficcia e nem fazem parte do gerenciamento de riscos da organizao.

Prof. Marcus Silva

www.pontodosconcursos.com.br

18

CURSO ON-LINE Auditoria Governamental Teoria e exerccios para BACEN PROFESSOR: MARCUS SILVA Ambiente Interno Filosofia do Gerenciamento de Riscos Apetite a Riscos Administrao Integridade e Valores ticos Compromisso com a Competncia Estrutura Organizacional Atribuio de Autoridade e Responsabilidade Padres de Recursos Humanos Fixao de Objetivos Objetivos Estratgicos Objetivos Correlatos Selecionados Apetite a Risco Tolerncia a Risco Identificao de Eventos Objetivos

Eventos Fatores Influenciadores Tcnicas de Identificao de Eventos Interdependncia de Eventos Categorias de Eventos Diferenciao de Riscos e Oportunidades Avaliao de Riscos Risco Inerente e Residual Estabelecimento da Probabilidade e Impacto Fontes de dados Tcnicas de Avaliao Relaes entre eventos Resposta a Riscos Avaliao das Possveis Respostas Respostas Selecionadas Viso de Portflio Atividades de Controle Integrao com as Respostas a Riscos Tipos de Atividades de Controle Polticas e Procedimentos Controles dos Sistemas de Informao Especficos Organizao Informao e Comunicao Informao Comunicao Monitoramento Atividades Contnuas de Monitoramento Avaliaes Segregadas Comunicao de Deficincias

OS COMPONENTES E SEUS ELEMENTOS 1 - O AMBIENTE INTERNO. Abrange a cultura de uma organizao, a influncia sobre a conscincia de risco de seu pessoal, sendo a base para todos os outros componentes do gerenciamento de riscos corporativos, possibilita disciplina e a estrutura. Os fatores do ambiente interno compreendem a filosofia administrativa de uma organizao no que diz respeito aos 19 Prof. Marcus Silva www.pontodosconcursos.com.br

CURSO ON-LINE Auditoria Governamental Teoria e exerccios para BACEN PROFESSOR: MARCUS SILVA riscos; o seu apetite a risco; a superviso do conselho de administrao; a integridade, os valores ticos e a competncia do pessoal da organizao; e a forma pela qual a administrao atribui aladas e responsabilidades, bem como organiza e desenvolve o seu pessoal. O ambiente interno a base para todos os outros componentes do gerenciamento de riscos corporativos, o que propicia disciplina e estrutura. Esse ambiente influencia o modo pelo qual as estratgias e os objetivos so estabelecidos, os negcios so estruturados, e os riscos so identificados, avaliados e geridos. Elementos do componente ambiente interno: Filosofia de Gerenciamento de Riscos: A filosofia de gerenciamento de riscos de uma organizao representa as convices e as atitudes compartilhadas, o que caracteriza a maneira pela qual essa organizao considera o risco em todas as suas atividades. Reflete os valores da organizao, influenciando sua cultura e estilo operacional. Tem efeito sobre o modo pelo qual os componentes do gerenciamento de riscos corporativos so aplicados, inclusive como os eventos so identificados, os tipos de riscos aceitos e a forma como so administrados. Deve estar bem desenvolvida, entendida e apoiada pelo pessoal da organizao. Deve ser observada nas declaraes das polticas, comunicaes escritas e orais, e no processo decisrio. A administrao refora a filosofia no apenas verbalmente, mas por meio de suas aes do dia-a-dia.

Apetite a riscos O apetite a riscos da organizao reflete a sua filosofia de gerenciamento de riscos, influencia a cultura e o estilo operacional. considerado no estabelecimento da estratgia, que deve estar alinhada ao apetite a riscos.

Conselho de Administrao A diretoria ativa e tem um grau adequado de conhecimentos de gesto, tcnicos e outras especialidades, aliados atitude necessria para executar suas responsabilidades de superviso. Est preparada para questionar e apurar as atividades da gesto, apresentar opinies alternativas e agir no caso de atos ilcitos. www.pontodosconcursos.com.br 20

Prof. Marcus Silva

CURSO ON-LINE Auditoria Governamental Teoria e exerccios para BACEN PROFESSOR: MARCUS SILVA Constitudo, ao menos, por maioria de conselheiros externos e independentes organizao. Fornece superviso ao gerenciamento de riscos corporativos, est ciente e concorda com o apetite a riscos da organizao.

Integridade e Valores ticos Os padres de comportamento da organizao refletem integridade e valores ticos. Os valores ticos no so apenas comunicados, mas tambm acompanhados por meio de orientao explcita sobre o que est certo ou errado. A integridade e os valores ticos so comunicados por intermdio de um cdigo de conduta formal. Existem canais ascendentes de comunicao pelos quais os empregados sentem-se confortveis em trazer informaes pertinentes. So aplicadas penalidades aos empregados que transgridem o cdigo; determinados mecanismos incentivam o empregado a denunciar suspeitas de infrao e medidas disciplinares so adotadas contra os que deixam de relat-las. A integridade e os valores ticos so transmitidos pelas aes da alta administrao e seus exemplos.

Compromisso com a Competncia A competncia dos empregados da organizao reflete o conhecimento e as habilidades necessrias para a execuo das tarefas designadas. A administrao alinha competncia ao custo.

Estrutura Organizacional A estrutura organizacional define as reas fundamentais de responsabilidade. Estabelece as linhas de comunicao. desenvolvida de acordo com o tamanho da organizao e a natureza de suas atividades. Possibilita um gerenciamento de riscos eficaz.

Atribuio de Autoridade e de Responsabilidade A atribuio de autoridade e de responsabilidade estabelece at que ponto pessoas ou equipes esto autorizadas, e so incentivadas, a fazer uso de sua iniciativa para tratar de questes e resolver problemas, e estabelece limites de autoridade. As atribuies estabelecem relacionamentos de comunicao e protocolos de autorizao.

Prof. Marcus Silva

www.pontodosconcursos.com.br

21

CURSO ON-LINE Auditoria Governamental Teoria e exerccios para BACEN PROFESSOR: MARCUS SILVA As polticas descrevem as prticas comerciais apropriadas, o conhecimento e a experincia do pessoal-chave, bem como os recursos associados. Cada indivduo sabe como as suas aes interrelacionam-se e contribuem para a realizao dos objetivos.

Normas de Recursos Humanos As normas tratam de admisso, orientao, treinamento, avaliao, aconselhamento, promoo, compensao e medidas corretivas, conduzindo os nveis previstos de integridade, de comportamento tico e de competncia. As medidas disciplinares transmitem a mensagem de que as infraes ao comportamento esperado no sero toleradas.

2 - FIXAO DE OBJETIVOS. Os objetivos so fixados no mbito estratgico, estabelecendo-se uma base para os objetivos operacionais, de comunicaes (relatrios) e de conformidade. Toda organizao enfrenta uma variedade de riscos oriundos de fontes externas e internas, sendo o estabelecimento de objetivos, condio prvia para a identificao eficaz de eventos, avaliao de riscos e resposta a riscos. Os objetivos so alinhados ao apetite a riscos, que impulsiona os nveis de tolerncia a riscos para a organizao. Os objetivos podem ser agrupados em quatro categorias: Estratgicos Operacionais De comunicao De conformidade

Elementos do componente Fixao de objetivos: Objetivos Estratgicos Os objetivos estratgicos so metas de nvel geral, alinhadas com a misso/viso da organizao e fornecendo-lhe apoio. Os objetivos estratgicos refletem em como a alta administrao escolheu uma forma de gerar valor para as partes interessadas. Ao considerar as vrias alternativas de alcanar os seus objetivos estratgicos, a alta administrao identifica os riscos associados com uma ampla gama de escolhas estratgicas e analisa as suas implicaes. Vrias tcnicas de identificao de eventos e de avaliao de riscos, discutidas a seguir e, podem ser utilizadas no processo de www.pontodosconcursos.com.br 22

Prof. Marcus Silva

CURSO ON-LINE Auditoria Governamental Teoria e exerccios para BACEN PROFESSOR: MARCUS SILVA fixao de estratgias e objetivos. Objetivos Identificam-se os objetivos especficos/correlatos com a Correlatos misso, os objetivos estratgicos e as estratgias. Apetite a risco O apetite a risco estabelecido pela administrao, mediante superviso do conselho de administrao, um marco de referncia na fixao de estratgias. O gerenciamento de riscos corporativos aplicado ao se estabelecer estratgias ajuda a administrao a selecionar uma que seja compatvel com o seu apetite a risco. O apetite a risco pode ser expresso em termos qualitativos ou quantitativos. Algumas organizaes expressam o apetite a risco mediante um mapa de risco. Objetivos Como parte do gerenciamento de riscos corporativos, a selecionados administrao no apenas seleciona objetivos e considera o modo pelo qual estes daro suporte misso da organizao, mas tambm certifica-se que esses objetivos esto em conformidade com o apetite a risco. Tolerncia a A tolerncia a risco o nvel de variao aceitvel quanto risco realizao de um determinado objetivo. Por exemplo, uma companhia fixa a sua meta de entregas pontuais em 98%, com uma variao aceitvel na faixa de 97% a 100% das vezes. Sua meta de treinamento prev um ndice de aprovao de 90%, com um desempenho aceitvel de pelo menos 75%, e espera que o pessoal responda a todas as reclamaes de clientes dentro de 24 horas, mas aceita que at 25% das reclamaes podero receber uma resposta entre 24 e 36 horas. 3 - IDENTIFICAO DE EVENTOS. A administrao identifica os eventos em potencial que, se ocorrerem, afetaro a organizao e determina se estes representam oportunidades ou se podem ter algum efeito adverso na sua capacidade de implementar adequadamente a estratgia e alcanar os objetivos. Eventos de impacto negativo representam riscos que exigem avaliao e resposta da administrao. Os eventos de impacto positivo representam oportunidades que so canalizadas de volta aos processos de fixao das estratgias e dos objetivos. Ao identificar eventos, a administrao considera uma variedade de fatores internos e externos que podem dar origem a riscos e a oportunidades no contexto de toda a organizao.

Prof. Marcus Silva

www.pontodosconcursos.com.br

23

CURSO ON-LINE Auditoria Governamental Teoria e exerccios para BACEN PROFESSOR: MARCUS SILVA Eventos Eventos so incidentes ou ocorrncias originadas a partir de fontes internas ou externas que afetam a implementao da estratgia ou a realizao dos objetivos. Os eventos podem provocar impacto positivo, negativo ou ambos. Ao identificar os eventos, a administrao deve reconhecer que existem determinadas incertezas, mas no sabe se um evento ocorrer, quando poder ocorrer, nem o impacto que ter caso acontea. Inicialmente, a administrao considera uma faixa de eventos em potencial, originadas de fontes internas e externas, sem levar em conta se o impacto ser favorvel ou desfavorvel. Desse modo, a administrao poder identificar no apenas eventos com potencial impacto negativo, mas tambm aqueles que representam oportunidades a serem aproveitadas. Os eventos variam do bvio ao obscuro, e vo de zero a altamente significativo. Para evitar que um evento deixe de ser percebido, recomenda-se identific-lo de forma independente da avaliao de sua probabilidade de ocorrncia e de seu impacto, que fazem parte do tpico Avaliao de Riscos. Contudo, existem limitaes de ordem prtica, e geralmente difcil saber por onde passa essa linha. Todavia, mesmo os eventos com possibilidade de ocorrncia relativamente baixa no devem ser ignorados se o impacto na realizao de um objetivo importante for elevado. Elementos do componente identificao de eventos Uma infinidade de fatores externos e internos impulsiona os eventos que afetam a implementao da estratgia e o cumprimento dos objetivos. Como parte Fatores do gerenciamento de riscos corporativos, a inflenciadores administrao reconhece a importncia de compreender esses fatores e o tipo de evento que pode emanar deles, como por exemplo: eventos econmicos, polticos, sociais, de infraestrutura, de meio ambiente, de pessoal, etc. Tcnicas de A metodologia de identificao de eventos de uma identificao de organizao poder empregar uma combinao de eventos tcnicas com ferramentas de apoio. Exemplos: inventrio de eventos, anlise interna; aladas e limites, entrevistas e seminrios com facilitadores; anlise de fluxo de processo; indicadores preventivos. Via de regra; os eventos no ocorrem de forma isolada. Um evento poder desencadear outro, e ocorrer Interdependncia concomitantemente. Para identificar os eventos, a de eventos administrao deve entender o modo pelo qual eles se inter-relacionam. A avaliao dos relacionamentos permite determinar em que pontos os esforos da
Prof. Marcus Silva

www.pontodosconcursos.com.br

24

CURSO ON-LINE Auditoria Governamental Teoria e exerccios para BACEN PROFESSOR: MARCUS SILVA gesto de riscos estaro bem direcionados. Pode ser til agrupar os eventos em potencial em categorias. Ao agregar os eventos horizontalmente em uma organizao e verticalmente nas unidades Categorias de operacionais, a administrao desenvolver a eventos compreenso do relacionamento entre os eventos e poder adquirir melhores informaes para formar uma base para avaliar riscos. Se um evento ocorre, ele ter um impacto negativo, ou positivo, ou, at mesmo, ambos. Os eventos cujo Diferenciao de impacto negativo representam riscos que exigem riscos e avaliao e resposta da administrao. Da mesma oportunidades forma, o risco a possibilidade de que um evento ocorra e prejudique a realizao dos objetivos. Os eventos cujo impacto positivo representam os impactos oportunidades ou contrabalanam negativos dos riscos. Oportunidade a possibilidade de que um evento ocorra e influencie favoravelmente na realizao dos objetivos, apoiando, desse modo, a criao de valor. 4 - AVALIAO DE RISCOS. A avaliao de riscos permite que uma organizao considere at que ponto eventos em potencial podem impactar a realizao dos objetivos. A administrao avalia os eventos com base em duas perspectivas probabilidade e impacto e, geralmente, utiliza uma combinao de mtodos qualitativos e quantitativos. Os impactos positivos e negativos dos eventos em potencial devem ser analisados isoladamente ou por categoria em toda a organizao. Os riscos so avaliados com base em suas caractersticas inerentes e residuais. Contexto para a Avaliao de Riscos Fatores externos e internos influenciam os eventos que podero ocorrer, e at que ponto os referidos eventos podem afetar os objetivos de uma organizao. Embora alguns fatores sejam comuns s organizaes, via de regra, os eventos resultantes so singulares em relao a uma determinada organizao tendo em vista seus objetivos estabelecidos e decises anteriores. Ao avaliar riscos, a administrao considera o composto dos futuros eventos em potencial pertinentes organizao e s suas atividades no contexto das questes que do forma ao perfil de riscos, como tamanho da organizao, complexidade das operaes e grau de regulamentao de suas atividades. Ao avaliar riscos, a administrao leva em considerao eventos previstos e imprevistos. Muitos eventos so rotineiros e recorrentes e j foram abordados
Prof. Marcus Silva

www.pontodosconcursos.com.br

25

CURSO ON-LINE Auditoria Governamental Teoria e exerccios para BACEN PROFESSOR: MARCUS SILVA nos programas de gesto e oramentos operacionais, enquanto que outros so imprevistos. A administrao avalia os riscos em potencial de eventos imprevistos e, caso ainda no tenha feito essa avaliao, at os previstos que podem causar um impacto significativo na organizao. Embora o termo avaliao de riscos tenha sido usado em conexo com uma atividade realizada, uma nica vez, no contexto de avaliao de riscos corporativos, o componente de avaliao de riscos uma interao contnua e repetida das aes que ocorrem em toda a organizao. Risco Inerente e Residual A administrao leva em conta tanto o risco inerente quanto o residual. Risco inerente o risco que uma organizao ter de enfrentar na falta de medidas que a administrao possa adotar para alterar a probabilidade ou o impacto dos eventos. Risco residual aquele que ainda permanece aps a resposta da administrao. A avaliao de riscos aplicada primeiramente aos riscos inerentes. Aps o desenvolvimento das respostas aos riscos, a administrao passar a considerar os riscos residuais. Estimativa da Probabilidade e do Impacto A incerteza de eventos em potencial avaliada a partir de duas perspectivas probabilidade e impacto. A probabilidade representa a possibilidade de que um determinado evento ocorrer, enquanto o impacto representa o seu efeito. A determinao do grau de ateno depende da avaliao de uma srie de riscos que uma organizao enfrenta. A administrao reconhece que um risco com reduzida probabilidade de ocorrncia e baixo potencial de impacto, geralmente, no requer maiores consideraes. Por outro lado, um risco com elevada probabilidade de ocorrncia e um potencial de impacto significativo demanda ateno considervel.

Prof. Marcus Silva

www.pontodosconcursos.com.br

26

CURSO ON-LINE Auditoria Governamental Teoria e exerccios para BACEN PROFESSOR: MARCUS SILVA

RISCO

BAIXO

ALTO

PROBABILIDADE DE OCORRNCIA

MODERADO

BAIXO

AUMENTANDO

IMPACTO DA OCORRNCIA
Fonte: Defense Systems Management College

O horizonte de tempo empregado para avaliar riscos dever ser consistente com o tempo das estratgias e objetivos relacionados a esses riscos. Em razo das estratgias e objetivos de muitas organizaes considerarem horizontes de tempo de curta a mdia durao, a administrao naturalmente concentra-se nos riscos associados com esses perodos de tempo. Contudo, alguns aspectos do direcionamento estratgico e dos objetivos estendem-se a prazo mais longo. Conseqentemente, a administrao precisa levar em conta os cenrios de prazos mais longos para no ignorar riscos que possam estar mais adiante. Fontes de Dados Via de regra, as estimativas de probabilidade e grau de impacto de riscos so conduzidas utilizando dados de eventos passados observveis, os quais fornecem uma base mais objetiva do que as estimativas inteiramente subjetivas. Os dados gerados internamente e embasados na experincia passada da prpria organizao, podem refletir qualidades pessoais menos subjetivas e propiciar melhores resultados do que os dados de fontes externas. Contudo, mesmo que os dados gerados internamente sejam um dado primrio, os externos podem ser teis como um ponto de controle, ou para aprimorar a anlise. Por exemplo, a administrao de uma organizao, ao avaliar o risco de paralisaes da produo em razo de falhas de equipamentos, verifica primeiramente a freqncia e o impacto de falhas anteriores de seus prprios equipamentos de manufatura. Em seguida, suplementa esses dados com indicadores de desempenho para a indstria. Esse procedimento possibilita uma estimativa mais precisa da probabilidade e do impacto de falhas, bem como, mais eficaz da manuteno preventiva. Deve-se ter cautela ao se
Prof. Marcus Silva

www.pontodosconcursos.com.br

27

CURSO ON-LINE Auditoria Governamental Teoria e exerccios para BACEN PROFESSOR: MARCUS SILVA utilizar eventos passados para fazer previses futuras, visto que os fatores que influenciam os eventos podem modificar-se com o passar do tempo. Tcnicas de Avaliao A metodologia de avaliao de riscos de uma organizao inclui uma combinao de tcnicas qualitativas e quantitativas. Geralmente, a administrao emprega tcnicas qualitativas de avaliao se os riscos no se prestam a quantificao, ou se no h dados confiveis em quantidade suficiente para a realizao das avaliaes quantitativas, ou, ainda, se a relao custo-benefcio para obteno e anlise de dados no for vivel. Tipicamente, as tcnicas quantitativas emprestam maior preciso e so utilizadas em atividades mais complexas e sofisticadas para suplementar as tcnicas qualitativas. As tcnicas quantitativas de avaliao geralmente requerem mais esforo e rigor, muitas vezes utilizando modelos matemticos no triviais. As tcnicas quantitativas dependem sobremaneira da qualidade dos dados e das premissas adotadas e so mais relevantes para exposies que apresentem um histrico conhecido, uma freqncia de sua variabilidade e permitam uma previso confivel. Comparao com Referncias de Mercado (Benchmarking) um processo cooperativo entre um grupo de organizaes. O benchmarking enfoca eventos ou processos especficos, compara medies e resultados utilizando mtricas comuns, bem como identifica oportunidades de melhoria. Dados de eventos, processos e medidas so desenvolvidos para a comparao de desempenho. Algumas Companhias utilizam o benchmarking para avaliar a probabilidade e o impacto de eventos em potencial em uma indstria. Modelos Probabilsticos Os modelos probabilsticos associam a uma gama de eventos e seu respectivo impacto, a probabilidade de ocorrncia sob determinadas premissas. A probabilidade e o impacto so avaliados com base em dados histricos ou resultados simulados que refletem hipteses de comportamento futuro. Os exemplos de modelos probabilsticos incluem valor em risco (value-at-risk), fluxo de caixa em risco, receitas em risco e distribuies de prejuzo operacional e de crdito. Os modelos probabilsticos podem ser utilizados com diferentes horizontes de tempo para estimar os seus resultados, como a faixa de prazos dos instrumentos financeiros disponveis. Os modelos probabilsticos tambm podem ser usados para avaliar resultados esperados ou mdias em relao a impactos imprevistos ou extremos. Modelos No Probabilsticos Os modelos no probabilsticos empregam critrios subjetivos para estimar o impacto de eventos, sem quantificar uma probabilidade associada. A avaliao do impacto de eventos baseia-se em dados histricos ou simulados a partir de hipteses sobre o comportamento futuro.
Prof. Marcus Silva

www.pontodosconcursos.com.br

28

CURSO ON-LINE Auditoria Governamental Teoria e exerccios para BACEN PROFESSOR: MARCUS SILVA Os exemplos de modelos no probabilsticos incluem sensibilidade, testes de estresse e anlises de cenrios. medies de

Para obter consenso sobre a probabilidade e o impacto de eventos de risco pelo uso de tcnicas qualitativas de avaliao, as organizaes podero utilizar a mesma abordagem que usam na identificao dos eventos, como entrevistas e seminrios. Um processo de auto-avaliao de riscos colhe as opinies dos participantes a respeito da probabilidade em potencial e do impacto de eventos futuros, utilizando escalas descritivas ou numricas. Uma organizao no necessita empregar as mesmas tcnicas de avaliao para todas as suas unidades de negcios. Em vez disso, a escolha das tcnicas dever refletir na necessidade de exatido e na cultura da unidade de negcios. Em uma Companhia, por exemplo, ao identificar e avaliar riscos no mbito de processo, uma unidade de negcios emprega questionrios de autoavaliao, enquanto outra usa seminrios. Os riscos so avaliados com base na caracterstica inerente ou residual dos riscos, para ento serem organizados e agrupados por categorias de risco e objetivos para ambas as unidades de negcios. Embora diferentes mtodos sejam empregados, eles permitem consistncia suficiente para facilitar a avaliao de riscos em toda a organizao. A administrao pode obter uma medida quantitativa do impacto de um evento para toda a organizao, quando todas as avaliaes individuais de riscos com relao ao mesmo evento estiverem expressas em termos quantitativos. Por exemplo, o impacto de uma alterao nos preos de energia sobre a margem bruta calculado em todas as unidades de negcios, e um impacto global sobre toda a organizao , ento, determinado. Quando h mescla de medidas qualitativas e quantitativas, a administrao realiza uma avaliao qualitativa sobre as medidas de ambas, assim o resultado combinado expresso em termos qualitativos. O estabelecimento de termos comuns de probabilidade e do grau de impacto por meio de toda a organizao e categorias comuns de riscos para as medidas qualitativas facilita essas avaliaes combinadas dos riscos. A natureza dos eventos e o fato de serem relacionados podem influenciar as tcnicas de avaliao empregadas. Por exemplo, ao avaliar o impacto de eventos que podem provocar um impacto extremo, a administrao poder empregar o teste de estresse, enquanto que na avaliao dos efeitos de eventos mltiplos, a administrao poder considerar mais til a anlise de simulaes ou de cenrios. O exame da relao entre a probabilidade e o impacto dos riscos representa uma importante responsabilidade gerencial. O gerenciamento de riscos corporativos eficaz requer que a avaliao de risco seja efetuada em relao aos riscos inerentes e, tambm, a resposta a riscos.
Prof. Marcus Silva

www.pontodosconcursos.com.br

29

CURSO ON-LINE Auditoria Governamental Teoria e exerccios para BACEN PROFESSOR: MARCUS SILVA

5 - RESPOSTA A RISCOS. Aps ter conduzido uma avaliao dos riscos pertinentes, a administrao determina como responder aos riscos. As respostas incluem evitar, reduzir, compartilhar ou aceitar os riscos. Ao considerar a prpria resposta, a administrao avalia o efeito sobre a probabilidade de ocorrncia e o impacto do risco, assim como os custos e benefcios, selecionando, dessa forma, uma resposta que mantenha os riscos residuais dentro das tolerncias a risco desejadas. A administrao identifica as oportunidades que possam existir e obtm, assim, uma viso dos riscos em toda organizao ou de portflio, determinando se os riscos residuais gerais so compatveis com o apetite a riscos da organizao. As respostas a riscos classificam-se nas seguintes categorias: Evitar Descontinuao das atividades que geram os riscos. Evitar riscos pode implicar a descontinuao de uma linha de produtos, o declnio da expanso em um novo mercado geogrfico ou a venda de uma diviso. Exemplo: Uma organizao sem fins lucrativos identificou e avaliou os riscos de fornecer servios mdicos diretos aos seus membros e decidiu, desse modo, no aceitar os riscos associados. Alm disso, a organizao decidiu prestar um servio de recomendao dos servios. Reduzir So adotadas medidas para reduzir a probabilidade ou o impacto dos riscos, ou, at mesmo, ambos. Tipicamente, esse procedimento abrange qualquer uma das centenas de decises do negcio no dia-a-dia. Exemplo: Uma Companhia de compensao de ttulos identificou e avaliou o risco de seus sistemas permanecerem inoperantes por um perodo superior a trs horas e concluiu, assim, que no aceitaria o impacto dessa ocorrncia. A Companhia investiu em tecnologia no aprimoramento de sistemas de autodeteco de falhas e sistemas de back-up para reduzir a probabilidade de indisponibilidade do sistema. Compartilhar Reduo da probabilidade ou do impacto dos riscos pela transferncia ou pelo compartilhamento de uma poro do risco. As tcnicas comuns compreendem a aquisio de produtos de seguro, a realizao de transaes de headging ou a terceirizao de uma atividade. Exemplo: Uma universidade identificou e avaliou os riscos associados com a administrao de seus dormitrios de estudantes e concluiu que no possua internamente os requisitos necessrios e as funcionalidades para administrar eficazmente essas grandes propriedades residenciais. A universidade terceirizou a administrao do dormitrio a uma empresa de administrao de patrimnio, a fim de apresentar melhores condies de reduzir o impacto e a probabilidade de riscos relacionados com a propriedade.
Prof. Marcus Silva

www.pontodosconcursos.com.br

30

CURSO ON-LINE Auditoria Governamental Teoria e exerccios para BACEN PROFESSOR: MARCUS SILVA Aceitar Nenhuma medida adotada para afetar a probabilidade ou o grau de impacto dos riscos. Evitar sugere que nenhuma opo de resposta tenha sido identificada para reduzir o impacto e a probabilidade a um nvel aceitvel. Reduzir ou Compartilhar reduzem o risco residual a um nvel compatvel com as tolerncias desejadas ao risco, enquanto Aceitar indica que o risco inerente j esteja dentro das tolerncias ao risco. Ao determinar respostas a riscos, a administrao dever levar em conta: os efeitos das respostas em potencial sobre a probabilidade e o impacto do risco e que opes de resposta so compatveis com as tolerncias a risco da organizao; os custos versus os benefcios das respostas em potencial; as possveis oportunidades da organizao alcanar seus objetivos vo alm de se lidar com o risco especfico

Para os riscos significativos, a organizao tipicamente considera as respostas em potencial com base em um leque de opes de resposta. Esse procedimento possibilita maior profundidade seleo das respostas e desafia o status quo. Avaliao do Efeito sobre a Probabilidade e Impacto do Risco Na avaliao das opes de resposta, a administrao considera o efeito da probabilidade e do impacto do risco, reconhecendo que uma determinada resposta poder afetar, de forma diferente, a probabilidade e o impacto do risco. Por exemplo, uma organizao cujo centro de processamento de dados localiza-se em uma regio assolada por tempestades estabelece um plano de continuidade em outra localidade, a qual, apesar de no ter nenhum efeito sobre a probabilidade de ocorrncia de tempestades, reduz o impacto dos danos s edificaes ou de que o pessoal no consiga acesso ao local de trabalho. Por outro lado, a opo de transferir o centro de processamento de dados para outra regio no reduzir o impacto de uma tempestade da mesma intensidade, mas sim a probabilidade de ocorrncia de tempestades no local da operao. Ao analisar as respostas, a administrao poder considerar eventos e tendncias anteriores, e o potencial de situaes futuras. Avaliao de Custos versus Benefcios Em razo das limitaes de recursos, as organizaes devem considerar os custos e os benefcios relativos s opes de respostas alternativas ao risco. As
Prof. Marcus Silva

www.pontodosconcursos.com.br

31

CURSO ON-LINE Auditoria Governamental Teoria e exerccios para BACEN PROFESSOR: MARCUS SILVA medies de custo/benefcio para a implementao de respostas a riscos so realizadas com diversos nveis de preciso. De um modo geral, mais fcil tratar do aspecto custo da equao, que, em muitos casos, pode ser quantificado com bastante preciso. Habitualmente, consideram-se todos os custos diretos associados ao estabelecimento de uma resposta, e os custos indiretos, caso sejam mensurveis na prtica. Algumas organizaes tambm incluem os custos de oportunidade associados utilizao dos recursos. Avaliao das Possveis Respostas Os riscos inerentes so analisados, e as respostas avaliadas com a finalidade de se alcanar um nvel de risco residual compatvel com as tolerncias aos riscos da organizao. Geralmente, qualquer uma das vrias respostas compatibilizaro o risco residual com as tolerncias ao risco, e, s vezes, uma combinao de respostas traz o melhor resultado. Por outro lado, s vezes, uma resposta afetar diversos riscos e nesse caso, a administrao poder decidir que no necessitar de medidas adicionais para abordar um determinado risco. Respostas Selecionadas Uma vez avaliados os efeitos das respostas alternativas aos riscos, a administrao decide como administrar o risco ao selecionar uma resposta ou combinao de respostas destinadas a trazer a probabilidade e o impacto do risco a parmetros compatveis de tolerncia a riscos. A resposta no necessita gerar a quantidade mnima de risco residual. Mas quando uma resposta a risco gera um risco residual acima dos limites de tolerncia, a administrao retoma e reexamina a resposta ou, em certos casos, reconsidera os limites de tolerncia estabelecidos em relao a esse risco. Desse modo, o processo e equilbrio entre o risco e a tolerncia a este pode implicar um processo iterativo. A avaliao das respostas alternativas ao risco inerente requer considerar os riscos adicionais que podem ser gerados por uma resposta. Essa considerao tambm poder originar um processo interativo pelo qual, antes de finalizar uma deciso, a administrao leva em conta esses riscos adicionais, inclusive outros que no sejam evidentes imediatamente. Assim que tiver selecionado uma resposta, a administrao poder necessitar desenvolver um plano de implementao para execut-la. Uma parte crtica do plano de implementao o estabelecimento de atividades de controle para assegurar-se de que a resposta ao risco seja conduzida.

Prof. Marcus Silva

www.pontodosconcursos.com.br

32

CURSO ON-LINE Auditoria Governamental Teoria e exerccios para BACEN PROFESSOR: MARCUS SILVA A administrao reconhece que sempre existir algum nvel de risco residual, no somente porque os recursos so limitados, mas tambm em decorrncia da incerteza e das limitaes inerentes a todas as atividades empresariais. Viso em Portflio O gerenciamento de riscos corporativos requer que o risco seja considerado a partir de uma perspectiva de toda a organizao ou de portflio. Geralmente, a administrao adota uma abordagem na qual o risco considerado, primeiramente, em relao a cada unidade de negcios, departamento ou funo, em que o gerente responsvel desenvolve uma avaliao combinada dos riscos para a unidade, refletindo o perfil de risco residual desta unidade em relao a seus objetivos e tolerncias a riscos. Tendo por base uma viso dos riscos em relao a unidades individuais, a alta administrao de uma organizao ter melhores condies de adotar uma viso de portflio para determinar se o seu perfil de risco residual compatvel ao seu apetite a riscos relativo aos objetivos. Os riscos nas diferentes unidades podem estar dentro dos nveis de tolerncia referentes a cada uma das unidades, mas, considerados em conjunto, os riscos podero ultrapassar o apetite a risco da organizao como um todo, em cujo caso ser necessria uma resposta diferente ou adicional ao risco para compatibiliz-lo com o apetite a riscos. Por outro lado, os riscos podem equilibrar-se naturalmente na organizao como um todo se, por exemplo, determinadas unidades individuais apresentam maior risco, enquanto outras so relativamente aversas a estes, de forma tal que o risco, em seu todo, seja compatvel com o apetite a risco, eliminando-se assim a necessidade de uma resposta diferente a risco. Essas medidas de viso de portflio so capazes de fornecer informaes teis para redistribuir capital s unidades de negcios e para modificar o direcionamento estratgico. Por hoje, ficaremos por aqui. Na prxima aula, continuaremos falando sobre Atividades de Controle. At a prxima! Um forte abrao! Marcus Silva.

Prof. Marcus Silva

www.pontodosconcursos.com.br

33

CURSO ON-LINE Auditoria Governamental Teoria e exerccios para BACEN PROFESSOR: MARCUS SILVA Bibliografia utilizada: - COSO, Gerenciamento de Riscos Corporativos Estrutura Integrada; Audibra, COSO; - Cdigo das Melhores Prticas de Governana Corporativa 4 edio IBGC. - http://www.audibra.org.br/; - http://www.ibgc.org.br; e - BASTA UMA PALAVRA Pe. Antnio Jos Distribuio GRATUITA Projeto Rio de Deus (www.riodedeus.com) Rio de Janeiro, Brasil, 2006.

Prof. Marcus Silva

www.pontodosconcursos.com.br

34