MBA EM GESTÃO DE CIDADES

Controle Interno & Gestão de Riscos

11 de julho de 2025

Prof. Benedito Antonio da Costa

[email protected]
ESCOLA SUPERIOR DE CONTAS
“Benedicto Sant’ana da Silva Freire”
Prof. Benedito Antonio da Costa

Direito pela UNEMAT

Especialização em Direito Constitucional Eleitoral (UNB)

Especialização em Direito Administrativo (Anhanguera)

Especialização em Direito Ambiental (Unemat)

Mestrando em Direito

Analista Judiciário - TRE-​MT, Chefe da Seção de Auditoria

Doutorando em Direito
Líder do Laboratório de Inovação do TRE-​MT
Auxílios Didáticos

Quadro Miro
https://abrir.link/nCDDm
Auxílios Didáticos

Formulário da Aula
https://abrir.link/ljVTA
Auxílios Didáticos

IA para a aula

https://abrir.link/KCnmp
O que é "cidade"?

Organização social

Hub sistêmico onde eclode no mundo físico

a interação dos vários (sub)sistemas sociais
Costa, 2025

redução da entropia e da complexidade

Teoria dos Sistemas Sociais -
Niklas Luhmann

Luhmann’s systems theory | CSL4D

Teoria da Agência

Recursos
Principal
Autoridade

Assimetria
Informacional

Accountability
Agente
Gestão

* O que é
assimetria
informacional? JENSEN, C; MECKLING, W. H. Teoria da Firma
Teoria da Agência

* O que é
assimetria
informacional? Fonte: TCU
 -

Governança Sociedade
GOVERNANÇA Cidadãos Outras partes interessadas

Organizações superiores
Inst âncias ext ernas de
governança Instâncias internas
de governança
(Responsáveis pelo
cont role e Conselho de
regulament ação) administ ração
ou equivalent e
In st â n cia s ext ern a s
de a poio à govern a n ça Inst âncias int ernas de Gestão de
Alt a Administ ração apoio à governança
Audit oria independent e
Administração executiva (autoridade Au dit oria in t ern a Riscos
Cont role social Comissões e comit ês
máxima e dirigentes superiores)
organizado Ouvidoria Conecta governança e
a gestão: são
considerados tanto na
definição da estratégia
(governança) quanto
na sua execução
Gestão tática (dirigentes) (gestão)

GESTÃO Gestão operacional (gerentes)

Diferencie Dê exemplos de
governança de atos de
gestão governança Fonte: TCU
Governança e Gestão

PARTES INTERESSADAS

Avaliar

Governança
Liderança Cont role

Dirigir Monit orar

Gestão de
Est rat égia

Planejar
Operações
Cont rolar Riscos
Conecta governança e
a gestão: são
Result ados considerados tanto na
definição da estratégia
Gest ão

(governança) quanto
CONTRATAÇÕES
na sua execução
(gestão)
RH Execut ar

Quais são as áreas de ORÇAMENTO

superposição entre
gestão e governança TI
FINALÍSTICAS

Fonte: TCU
Governança
Governança
GOVERNANÇA ORGANIZACIONAL PÚBLICA

MECANISMOS LIDERANÇA ESTRATÉGIA CONTROLE

Est a belecer Gerir riscos Promover a

o modelo de t ra n spa rên cia
govern a n ça Est a belecer
a est ra t égia
Promover a Ga ra n t ir a
Promover account abilit y
in t egrida de a gest ã o
est ra t égica
PRÁTICAS Ava lia r a
Promover a sa t isfa çã o da s
ca pa cida de Mon it ora r o pa rt es
da lidera n ça a lca n ce dos in t eressa da s
resu lt a dos
orga n iza cion a is
Ava lia r a
efet ivida de
Mon it ora r o
da a u dit oria
desempen h o
in t ern a
da s fu n ções
de gest ã o
Atividade: Identificando a Governança Municipal

Esquema de Governança Municipal

Miro in Miro

https://abrir.link/XoVIn
Controle Interno

Profissionais de auditoria interna e externa, bem como muitos profissionais de negócios,

discutiam a importância de bons controles internos desde a década de 1950 nos Estados
Unidos

Uma definição consistente e amplamente aceita de controle interno só foi estabelecida no

início da década de 1990, com o lançamento do COSO Internal Control Framework (também
conhecido como COSO I) em 1992

O Controle Interno é um processo, conduzido pelo conselho de

administração, gestão e outros profissionais de uma entidade,
desenhado para proporcionar segurança razoável quanto à
Como o COSO
consecução de objetivos
define "Controle
Interno"
Sistema de Controle Interno (lato sensu)

Conjunto de todos os mecanismos internos

colocados em prática para assegurar o
atingimento regular de objetivos

Como o COSO
define "Controle
Interno"
Exemplos de ferramentas de controles internos

Segregação de Funções Políticas e Procedimentos

Procedimentos de Autorização e Aprovação Supervisão

Alçadas Avaliações de Risco

Controles de Acesso
Pareceres, Laudos e Perícias
Verificações e Conciliações

A quem a auditoria
interna deve estar
vinculada
Controle Interno X Auditoria

A Definição de Auditoria Interna estabelece o propósito fundamental, natureza e escopo da

Auditoria Interna.
A auditoria interna é uma atividade independente e objetiva de avaliação e consultoria,
criada para agregar valor e melhorar as operações de uma organização. Ela auxilia a
organização a atingir seus objetivos a partir da aplicação de uma abordagem sistemática e
disciplinada à avaliação e melhoria da eficácia dos processos de gerenciamento de riscos,
controle e governança. (IIA Brasil)

Auditoria interna avalia os demais controles internos

Chamar a Auditoria Interna de "unidade de controle

interno" leva a erros conceituais
A quem a auditoria
interna deve estar
vinculada
Auditoria Interna

A Definição de Auditoria Interna estabelece o propósito fundamental, natureza e escopo da

Auditoria Interna.
A auditoria interna é uma atividade independente e objetiva de avaliação e consultoria,
criada para agregar valor e melhorar as operações de uma organização. Ela auxilia a
organização a atingir seus objetivos a partir da aplicação de uma abordagem sistemática e
disciplinada à avaliação e melhoria da eficácia dos processos de gerenciamento de riscos,
controle e governança. (IIA Brasil)

Auditoria interna avalia os demais controles internos

Chamar a Auditoria Interna de "unidade de controle

interno" leva a erros conceituais
Elabore uma
tabela sobre
auditoria interna
Vamos trabalhar?
Quais controles internos incidem no processo de licitação?

O que é matriz de
riscos no processo
de licitação?
Vamos trabalhar?
Controle Interno e Auditoria Municipal

O que é matriz de
riscos no processo
de licitação?
As três linhas de defesa
e o papel da Auditoria
Interna
 Melhora a comunicação...

Conselho de Adm + alta administração

Organize os papéis e responsabilidades..

Adapta-​se a organizações imaturas em GR

Proprietário dos riscos Supervisão Avaliação

Segunda Linha de Defesa:
Terceira Linha de Defesa:
Independência (relativa)

Auditoria Interna Agregar Valor

Assurance (avaliação,
garantia razoável)
 Entidade

Avaliação de Controles
Internos

Atividade
O processo de
Avaliação de Riscos Escopo:
Contexto:
Essa atividade faz parte do quê?
O que vamos decidir? Quais outras atividades impacta?
Quais os objetivos? O que está acontecendo em volta?
Quais as técnicas?
Como mediremos a
probabilidade e o impacto?
Qualitativamente ou
Quantitavivamente?

Lista filtrada... Categorizar

BrainStorming
Descrição (Evento, Político
Fatores políticos externos ao
processo/atividade/projeto

SWOT
1. Reuna pessoas de diferentes áreas causas e efeitos) Econômico
Fatores externos ou internos que
podem afetar o orçamento e os custos
do rojeto

2. Respeite os pontos de vista Social

O ambiente social no qual o processo é

Probabilidade
inserido e como ele pode

3. Crie informações (escreva suas

afetar/impactar

X Tecnológico
Como a tecnologia, ou a falta dela,
pode afetar as atividades

impressões)
4. Crie um senso de inclusão e Impacto Legais
Questões legais que devem ser
consideradas

propriedade entre os envolvidos Tratar ou não tratar?

Precisamos Quais vamos tratar
fazer alguma primeiro? (priorização)
coisa?

quem acompanha
nossa gestão de
riscos? 2ª Linha... Plano de
tratamento de
evitar? risco
assumir? aumentar?
remover fonte?
Preencher planilhas
Mudar probabilidade?
Guardar documentos
Impacto?
Elaborar relatórios
compartilhar?
Fazer mesmo assim?
 Processo de Gestão de Risco - BPMN
Escopo, contexto e critério Avaliação de riscos Tratamento
Partes interessadas

Comunicação
Comunicação
Comunicação

Atividade
Atividade Plano de Monitoramento
Atividade Monitoramento contínua
contínua Comunicação
contínua
Processo de Gestão de Riscos

Análise Crítica
Conhecer Evitar Implementar o
Elaborar Plano
processo/proje Identificar Analisar Avaliar tratamento/
de Tratamento
to/atividade controle
Necessidade
Assumir, aumentar
Proprietários dos riscos

Remover fonte

Mudar probabilidade /impacto

Compartilhar
A estapa de análise
dos riscos

Risco Inerente Contexto

Risco Residual
(avaliação de
300 Km/h controles)
A estapa de análise
dos riscos

Qualitativa (alto,
médio, baixo)

Probabilidade X Impacto

Causas / Fontes / Quantitativo (valores,

Consequências Positivas e Negativas... percentagens)
 A etapa de análise
Avaliação dos Controles dos riscos

PROBABILIDADE RESIDUAL IMPACTO RESIDUAL

Qualidade do Efeito do controle na Qualidade do Efeito do controle na
Risco Controle probabilidade Risco Controle probabilidade

21 Inexistente Diminui nada 21 Inexistente Diminui nada

13 Fraco Diminui um pouco 13 Fraco Diminui um pouco
8 Bom Diminui medianamente 8 Bom Diminui medianamente
5 Ótimo Diminui bastante 5 Ótimo Diminui bastante
3 Excelente Diminui enormemente 3 Excelente Diminui enormemente

13 Inexistente Diminui nada 13 Inexistente Diminui nada

8 Fraco Diminui um pouco 8 Fraco Diminui um pouco
5 Bom Diminui medianamente 5 Bom Diminui medianamente
3 Ótimo e E celente Diminui bastante 3 Ótimo e E celente Diminui bastante

8 Inexistente Diminui nada 8 Inexistente Diminui nada

5 Fraco Diminui medianamente 5 Fraco ou Bom Diminui medianamente
3 Bom Diminui bastante 3 Ótimo ou E celente Diminui bastante

5 Inexistente Diminui nada 5 Inexistente Diminui nada

3 Suciente Diminui bastante 3 Suciente Diminui bastante

3 Desnecessário Diminui nada 3 Desnecessário Diminui nada

 Sobrevoando o processo...

Sobrevoando o processo...

3dwarehouse.sketchup.com 3dwarehouse.sketchup.com

Processo de Avaliação
de Riscos - BPMN
Processo de Avaliação Processo de Avaliação de Riscos -
BPMN…

de Riscos - BPMN
Processo de Avaliação de Riscos -
BPMN…
Avaliação de riscos
em 13 passos
Ferrari 812 Superfast 320 km/h on Autobahn! - ORGASMIC SOU…
YouTube
 Abordagem
Errônea...

Abordagem Correta
quanto à Gestão de
Riscos
Sentidos de Controle

medida que mantém e/ou modifica o risco

(ISO 31.000)
Principais Ferramentas para
Avaliação de Riscos
FERRAMENTAS DE AVALIAÇÃO

FONTE: ANS
 BRAINSTORMING Garanta que os participantes
estejam confortáveis e
envolvidos
Estabeleça a regra de não
haver crítica
Pense nos extremos
Capture todas as ideias

A facilitação é importante

5-10 pessoas Limite o tempo Descontração Participantes Desenham

pessoas de diferentes formações

= lista de riscos e controles existentes
Exercício de Brain Storming
 Análise SWOT - Ação de aprendizagem "Avaliação de Riscos" - Exemplo

FATORES DO OPORTUNIDADES AMEAÇAS

ENTORNO EXTERNO
(Atividade do Curso) Rede
Interna de Inauguração
Existência de
softwares
governança da livres de
Academia produção de
(Resolução mídias e
Grande Cultura Inexistência de
1719) de Liderança concentração Organizacional recursos para
gráficos de ações de não sensível à contratação de
aprendizagem instrumentos instrutores
no final do ano de Governança externos

Período
Instrutoria não
Interna
eleitoral
FATORES INTERNOS
(Atividade do Curso)

FORÇAS Estratégias para usar Oportunidades através de Estratégia para prevenir Ameaças através de nossas
Pessoas com
conhecimentos nossas Forças. Forças. Grande
básicos de concentração
Existência de produção de
de ações de
servidor vídeos, artes Estender a duração da
gráficas e aprendizagem
anteriormente no final do ano Obrigatoriedade ação de capacitação,
lotado na ensino Inexistência de Legal (§ 5o, Art.
Existência e de modo a poder ser
recursos para 5º da Lei
CCIA Existência de funcionamento Promover Seleção de concluída em maior
Obrigatoriedade contratação de 11.416/2006)
Legal (§ 5o, Art. servidor de LMS Instrutoria Interna e instrutores tempo, no prazo para
5º da Lei anteriormente (moodle) Selecionar Servidor para externos Pessoas com atendimento da Lei
Existência e 11.416/2006) lotado na Produzir, em nosso LMS, conhecimentos 11.416/2006.
Realização Pessoas com básicos de
funcionamento CCIA conhecimentos curso a distância
anterior de de LMS produção de
(moodle) Instrutoria básicos de vídeos, artes
Oficina de produção de gráficas e
Avaliação Interna vídeos, artes ensino
gráficas e Instrutoria Remunerar Instrutor
de Riscos ensino Interno através de
Interna Horas de Incentivo

FRAQUEZAS Estratégias para usar oportunidades para minimizar Estratégias para minimizar os perigos potenciais em
Fraquezas. setores onde as fraquezas encontram as ameaças
Inexistência de
equipe Pessoas com Grande
Inexistência Inexistência de multidisciplinar
conhecimentos concentração
básicos de Reduzir a duração
de estúdio equipe Inexistência de EAD de ações de Inexistência
Existência de produção de do curso.
de multidisciplinar de estúdio vídeos, artes aprendizagem de estúdio
de EAD softwares no final do ano
gravação de livres de
gráficas e de Inexistência de
ensino equipe
gravação produção de gravação
multidisciplinar
mídias e
de EAD
gráficos
Aprender a utilizar Destacar servidor para
softwares livres para concentrar-​se totalmente
produzir conteúdo com na produção do curso,
qualidade aceitável Aprender a utilizar por alguns dias
softwares livres para
produzir conteúdo com
qualidade aceitável
Exercício de Análise SWOT

FATORES OPORTUNIDADES AMEAÇAS

EXTERNOS Utilização
Amplo
(AMBIENTE) automática Concorrência
Fácil acesso à acesaso de de bancos Juros baixos

tecnologia à internet SERASA

Algumas
localidades
digitais e as
FINTECHS
de forma geral, Corona
aumentando a

(aplicativo)
sem acesso concorrência Vírus
à internet

Parceria com o
Universidades Centro de
podem ser Atendimento ao
Empresário
FATORES INTERNOS parceiras

FORÇAS Estratégias para fazer uso das oportunidades através Estratégias para prevenir ameaças através de nossas
Mão de obra
Acesso à de nossas forças forças
Taxas de banco de Convênio/Parceria Juros baixos
especializada
Alinhamento em análise de
juros dados de com de forma geral,
às políticas competitivas proteção ao Mão de obra UFMT/UNIC/Univag aumentando a
crédito
especializada
Parceria com o Algumas concorrência
(desenvolvi crédito (desenvolv. software)
mento) em análise de Centro de localidades
crédito Atendimento ao sem acesso
Corona
Empresário à internet
Única Concorrência
Vírus
Utilização Contratação de de bancos
agÊncia
automática Universidades Consultoria externa digitais e as
de
fomento
de podem ser (tecnologia)
AlinhamentoFINTECHS
às políticas
Mão de obra
especializada
SERASA
parceiras (desenvolvi
mento)
em análise de
crédito

FRAQUEZAS Estratégias para fazer uso das oportunidades para Estratégias para minimizar os perigos potenciais em
minimizar fraquezas setores onde as fraquezas encontram as ameaças
Utilização
automática Corona
Ausência Sem
Marketing Fácil acesso à Amplo de Utilizar
de know experiência ferramentas de Algumas Vírus
how em crédito tímido tecnologia acesaso SERASA marketing online Concorrência
localidades
online à internet (facebook,
sem acesso
de bancos
tecnológico
(aplicativo) instagram... etc)
à internet
digitais e as
FINTECHS Juros baixos
Parceria com
associações/esc
olas/prefeituras
de forma geral, para facilitarem
aumentando a a utilização do
Parceria com o Ausência concorrência sistema online
Universidades Centro de Cursos de de know Sem
how experiência
podem ser Atendimento ao tecnologia com tecnológico em crédito
Marketing
Empresário universidades tímido
Ausência parceiras online
de know
how
tecnológico
FLUXOGRAMA DE PROCESSOS
 Análise de Causa e Efeito / Causa Raiz
Evento de Risco

1. Por que ... ? Porque ...

2. Por que... ? Porque ...

3. Por que ... ? Porque ...

Categoria Categoria Categoria

Causa Causa Causa

4. Por que ... ? Porque ...
Causa Causa Causa

Causa Causa Causa

EVENTO DE RISCO

Causa Causa Causa

Causa Causa Causa

Causa Causa Causa

Categoria Categoria Categoria 5. Por que ... ? Porque ...

Causa Raiz (Fonte do risco)

blogdaqualidade.com.br

Como o Diagrama de
Ishikawa me ajuda? -
Blog da Qualidade
O Diagrama de Ishikawa me ajuda a
categorizar de forma organizada todas
as possíveis causas do meu problema
para que assim eu identifique quais os
planos...…
Exercício de Causa e Efeito
MATRIZ DE RISCOS
Escalas de Probabilidade e Impacto
TCU
Escalas de Probabilidade e Impacto
Fibonacci - Auxílios Visuais
 Matriz de Riscos (Fibonacci)
com arredondamentos e auxílios visuais

441
Probabilidade

273

Muito Alta
105 169
65
Probabilidade

273
Alta 65
169
40 105
Probabilidade
Média

25 65
40 105 169
Probabilidade
Baixa

15 25 65 105
40
Probabilidade
Muito Baixa

9
15 25
40 65
Impacto Impacto
Impacto Impacto Impacto

Muito Alto
Médio
Muito Baixo

Baixo

Alto
* COSTA, Benedito, 2018
Reunião de Avaliação - Jogo de Cartas
(Baseado em Delphi)
Probabilidade Probabilidade Probabilidade Cartas contendo auxílio
visual para a avaliação da
probabilidade utilizando-
se adaptação da técnica
Delphi.

Muito Baixa

Média
O facilitador anuncia o

Baixa
evento de risco e os
participantes, após breve
discussão, colocam a
carta numa urna.

A maior quantidade de
avaliações coincidentes
terá maior chance de

Baseado em COSTA, Benedito A. 2018.

reetir uma melhor
avaliação da
probabilidade.
Probabilidade Probabilidade Probabilidade

Probabilidade
Muito Alta
?

Alta
Cartas contendo auxílio
Impacto Impacto Impacto visual para a avaliação do
impacto do evento de
risco sobre os objetivos,
utilizando-se adaptação

Muito Baixo
da técnica Delphi.

Médio
Baixo
O facilitador anuncia o
evento de risco e os
participantes, após breve
discussão, colocam a
carta numa urna.

A maior quantidade de
avaliações coincidentes
terá maior chance de

Baseado em COSTA, Benedito A. 2018.

reetir uma melhor
avaliação do impacto.
Impacto Impacto Impacto

Muito Alto
?

Alto
Apostila
Apostila