Como este tema funciona no porte da sua empresa
O checklist tem 15 itens essenciais — os controles mínimos que toda empresa pequena deveria ter. A maioria pode ser verificada em menos de uma hora. O objetivo é identificar as lacunas mais críticas, não ter tudo perfeito. Com dois ou três itens com status "não", há ação prioritária a tomar.
O checklist tem 30 itens, cobrindo controles financeiros, políticas documentadas, rituais de reporte, conformidade e auditoria. A verificação exige documentação e evidências concretas — não é uma resposta verbal, é a prova de que o controle existe e funciona. O processo leva de meio dia a um dia completo.
O checklist é parte de um processo formal de avaliação de controles, com responsáveis designados por dimensão, evidências arquivadas e relatório consolidado para o comitê de auditoria. O gestor de controles coordena a coleta e a consolidação — o preenchimento é distribuído por área.
Checklist de governança e controles internos é um instrumento de autoavaliação que verifica, item por item, se os controles essenciais existem, se estão documentados, se são seguidos na prática e se têm evidência — permitindo identificar lacunas, comparar com períodos anteriores e estruturar um plano de ação priorizado. É a ferramenta que transforma a percepção de "está funcionando" em diagnóstico baseado em evidências.
Como usar o checklist de governança
O checklist só tem valor se for preenchido com base em evidências concretas — não na percepção de que o controle existe ou na intenção de que ele deveria existir. Para cada item, a pergunta é: consigo mostrar uma evidência concreta de que isso está funcionando? Se não consigo, o status é "não" ou "parcial" — não "sim".
- Definir o responsável pelo preenchimento: o gestor administrativo para empresa pequena e média, o responsável por dimensão com consolidação do gestor de controles para empresa grande.
- Definir a frequência: semestral como mínimo para empresas pequenas; trimestral para empresas médias e grandes. Cada rodada produz um resultado comparável com a anterior — o que permite medir a evolução.
- Preencher com os três status possíveis: Sim (controle existe e tem evidência concreta), Parcial (controle existe mas sem consistência ou evidência) ou Não (controle não existe).
- Registrar a observação e o prazo: para cada item com status "não" ou "parcial", registrar o que está faltando e estimar o prazo de correção.
- Transformar em plano de ação: ao final, os itens com status "não" são organizados por prioridade de risco. Os três mais críticos viram ação imediata, com responsável e prazo definidos.
- Arquivar o resultado: o checklist preenchido é arquivado com data — a comparação entre rodadas consecutivas mostra se a governança está evoluindo ou estagnando.
Checklist básico — 15 itens para empresa pequena (até 50 funcionários)
Este checklist cobre os controles mínimos para empresa de até 50 pessoas. Cada item deve ser avaliado com base em evidência concreta, não em percepção.
| # | Item do checklist | Dimensão | Status (Sim / Parcial / Não) | Observação / Prazo de correção |
|---|---|---|---|---|
| 1 | A empresa tem conta bancária PJ exclusiva — sem mistura com despesas pessoais dos sócios | Controles financeiros | ||
| 2 | Há critério definido sobre quem pode autorizar pagamentos acima de um valor-limite | Alçadas | ||
| 3 | Nenhum pagamento é realizado sem nota fiscal ou recibo arquivado | Controles financeiros | ||
| 4 | A conciliação bancária é feita mensalmente por pessoa diferente de quem realiza os pagamentos | Controles financeiros | ||
| 5 | O sócio recebe um relatório financeiro mensal com resultado e posição de caixa | Prestação de contas | ||
| 6 | Há registro das aprovações de pagamento acima do limite (e-mail, mensagem arquivada ou aprovação em sistema) | Alçadas | ||
| 7 | As obrigações acessórias fiscais estão em dia — sem atraso e sem multa nos últimos 12 meses | Conformidade | ||
| 8 | As certidões negativas de débito principais estão válidas | Conformidade | ||
| 9 | Os contratos com os principais clientes e fornecedores estão assinados e arquivados | Documentação | ||
| 10 | Os processos mais críticos (pagamentos, fechamento de caixa) estão documentados — não apenas na cabeça de uma pessoa | Documentação | ||
| 11 | Quando um colaborador sai, os acessos a sistemas são revogados no mesmo dia ou no dia seguinte | Controles de acesso | ||
| 12 | O pró-labore do sócio é formalizado — não há retiradas aleatórias sem registro | Controles financeiros | ||
| 13 | Há pelo menos duas pessoas com acesso ao internet banking corporativo | Controles de acesso | ||
| 14 | As reuniões de gestão com os sócios têm resultado registrado — mesmo que de forma simples | Prestação de contas | ||
| 15 | Há mapeamento informal dos principais riscos do negócio — o sócio consegue listar os três maiores riscos atuais | Gestão de riscos |
Checklist intermediário — itens adicionais para empresa média (51–500 funcionários)
Os itens abaixo são adicionais ao checklist básico — para empresa média, os 15 itens anteriores continuam válidos e devem ser avaliados em conjunto com estes.
| # | Item adicional do checklist | Dimensão | Status (Sim / Parcial / Não) | Observação / Prazo de correção |
|---|---|---|---|---|
| 16 | A matriz de alçadas está documentada por cargo (não por nome de pessoa) | Alçadas | ||
| 17 | A política de compras está escrita e foi comunicada formalmente aos responsáveis | Políticas | ||
| 18 | A política de pagamentos está escrita e inclui os aprovadores por alçada | Políticas | ||
| 19 | A política de reembolso de despesas está escrita e inclui o que é reembolsável e como comprovar | Políticas | ||
| 20 | As políticas existentes têm data da última revisão e responsável por manter atualizadas | Políticas | ||
| 21 | As reuniões de gestão com sócios ou diretoria têm ata com deliberações, responsáveis e prazos | Prestação de contas | ||
| 22 | O pacote de informações para sócios (DRE, caixa, indicadores) é entregue com periodicidade definida | Prestação de contas | ||
| 23 | Há acompanhamento das deliberações das reuniões anteriores — cada deliberação tem status de implementação | Prestação de contas | ||
| 24 | As contingências fiscais e trabalhistas conhecidas estão mapeadas e, se relevantes, provisionadas | Conformidade | ||
| 25 | Há calendário fiscal gerido pelo contador com alertas de vencimento de obrigações | Conformidade | ||
| 26 | A segregação de funções entre quem solicita, quem aprova e quem paga está implementada para os processos críticos | Controles financeiros | ||
| 27 | Os contratos relevantes têm controle de vencimento — há alerta antes da data de renovação | Documentação | ||
| 28 | O repositório de documentos (contratos, certidões, licenças, atas) está organizado e acessível a mais de uma pessoa | Documentação | ||
| 29 | Houve revisão independente dos controles nos últimos 12 meses (auditor externo, consultor ou revisão interna estruturada) | Auditoria | ||
| 30 | Os achados da última revisão independente têm plano de ação com responsável e prazo definidos | Auditoria |
O que fazer com os itens com status "não" ou "parcial"
O checklist preenchido não é o resultado — é o insumo para o plano de ação. Os itens com status "não" ou "parcial" precisam ser priorizados e endereçados, não apenas registrados.
- Priorizar por dimensão de risco: itens nas dimensões de controles financeiros e alçadas têm prioridade máxima — são os que expõem a empresa a perda financeira direta. Itens de conformidade têm prioridade alta se houver vencimento iminente. Itens de documentação e políticas têm prazo mais flexível.
- Definir responsável e prazo para cada item prioritário: não há correção sem responsável. Para os três itens mais críticos, definir quem corrige, o que precisa ser feito e até quando.
- Estabelecer a próxima data de avaliação: o checklist precisa ser repetido — com a mesma estrutura — na próxima rodada. A comparação entre rodadas mostra o progresso real.
- Reportar o resultado para os sócios: o resultado do checklist é um instrumento de prestação de contas — o gestor apresenta o resultado, os itens críticos e o plano de correção. Os sócios precisam estar cientes das lacunas para apoiar a priorização.
Com que frequência revisar e quem deve preencher
A frequência e o responsável pelo preenchimento variam com o porte — mas a regra é que o checklist precisa acontecer com regularidade suficiente para identificar lacunas antes que causem problema, e com independência suficiente para que o resultado seja confiável.
- Empresa pequena: semestral, preenchido pelo gestor administrativo ou pelo próprio sócio. O objetivo é criar o hábito de avaliação periódica — não um processo formal.
- Empresa média: trimestral, preenchido pelo gestor administrativo com suporte dos responsáveis de cada área. O resultado é apresentado aos sócios na reunião de prestação de contas.
- Empresa grande: trimestral ou semestral, com responsáveis por dimensão designados e consolidação pelo gestor de controles. O resultado vai ao comitê de auditoria como parte do reporte periódico.
Sinais de que a empresa precisa de um checklist de governança
Se você se reconhece em três ou mais cenários abaixo, a empresa provavelmente não tem uma forma estruturada de avaliar seus controles — e há lacunas que só vão aparecer de forma inconveniente.
- O gestor não tem uma forma estruturada de avaliar periodicamente o nível de controle da empresa — a avaliação é baseada em percepção, não em evidências.
- Incidentes anteriores revelaram lacunas que o gestor não sabia que existiam — e que poderiam ter sido identificadas com uma avaliação prévia.
- Não há histórico de avaliação de controles — é impossível saber se a governança evoluiu ou estagnada nos últimos anos.
- A empresa vai passar por auditoria externa e o gestor não sabe o que vai ser avaliado e quais evidências precisam estar preparadas.
- Os sócios pedem uma avaliação do nível de controle e o gestor não tem ferramenta objetiva para responder — apenas a percepção de que "está funcionando".
- Há percepção de que os controles existem "mais ou menos", mas sem clareza sobre o que está faltando e qual é o risco de cada lacuna.
Caminhos para conduzir o checklist de governança e estruturar o plano de ação
Há dois caminhos para realizar a avaliação de controles, e a escolha depende da urgência e do nível de independência necessário para o resultado ter credibilidade.
Conduzir o checklist com o gestor administrativo como responsável, usando o instrumento deste artigo como base.
- Perfil necessário: gestor administrativo capaz de avaliar cada item com base em evidências concretas, identificar as lacunas prioritárias e apresentar o resultado para os sócios.
- Tempo estimado: meio período para o checklist básico (empresa pequena), um dia completo para o checklist intermediário (empresa média).
- Faz sentido quando: a empresa quer criar o hábito de avaliação periódica e usar o resultado como instrumento de prestação de contas para os sócios.
- Risco principal: avaliação otimista — o gestor que opera os controles tende a superestimar a qualidade deles. Considerar envolver o contador externo como segundo olhar nas dimensões financeiras.
Diagnóstico independente conduzido por consultoria ou auditoria, com resultado formal para sócios ou comitê.
- Tipo de fornecedor: Consultoria de Governança, Auditoria.
- Vantagem: independência da avaliação, benchmarking com empresas do mesmo porte e setor, resultado com credibilidade para apresentar a investidores, ao conselho ou ao banco credor.
- Faz sentido quando: a empresa está em processo de due diligence ou auditoria externa, os sócios precisam de avaliação objetiva antes de definir investimentos em governança, ou houve incidente que exige diagnóstico independente.
- Resultado típico: diagnóstico entregue em 1 a 2 semanas com mapa de lacunas por dimensão e plano de ação priorizado.
Precisa de apoio para fazer um diagnóstico completo de governança e controles da sua empresa?
Se conduzir um diagnóstico independente e estruturar um plano de evolução da governança é prioridade, o oHub conecta a sua empresa, de forma gratuita, a consultorias de governança e auditoria com experiência nesse processo. Em menos de 3 minutos você descreve a necessidade e recebe propostas, sem compromisso.
Encontrar fornecedores de Gestão no oHub
Sem custo, sem compromisso. Você recebe propostas e decide se e com quem avançar.
Perguntas frequentes
Quais itens deve ter um checklist de controles internos?
Para empresa pequena, os 15 itens essenciais cobrem conta PJ separada, alçadas de pagamento, nota fiscal antes do pagamento, conciliação bancária, reporte mensal para o sócio, acesso a sistemas, conformidade fiscal, contratos arquivados e documentação de processos críticos. Para empresa média, os 30 itens adicionam políticas escritas, rituais de reporte com ata, mapeamento de contingências, segregação de funções e revisão independente.
Como usar um checklist de governança?
Preencha cada item com base em evidências concretas — "sim" só quando conseguir mostrar a evidência, não quando tiver percepção de que funciona. Use os três status (sim, parcial, não). Ao final, priorize os itens com "não" por dimensão de risco, defina responsável e prazo para os três mais críticos, e archive o resultado com data para comparar na próxima rodada.
Com que frequência revisar o checklist de controles internos?
Semestral como mínimo para empresa pequena; trimestral para empresa média e grande. A comparação entre rodadas consecutivas mostra a evolução real — se os itens com "não" diminuem, a governança está progredindo. Se permanecem os mesmos por duas rodadas seguidas, o plano de ação não está funcionando.
Checklist de governança para empresa pequena: o que incluir?
15 itens essenciais: conta PJ exclusiva, aprovação de pagamentos por alçada, nota fiscal antes do pagamento, conciliação bancária por outro agente, reporte mensal de resultado, registro de aprovações, obrigações fiscais em dia, certidões válidas, contratos arquivados, processos documentados, revogação de acesso no desligamento, pró-labore formalizado, dois usuários no internet banking, registro de reuniões e mapeamento informal de riscos.
Quem deve preencher o checklist de controles internos?
Na empresa pequena, o gestor administrativo ou o próprio sócio. Na empresa média, o gestor administrativo com suporte dos responsáveis de cada área — e o resultado apresentado aos sócios na reunião de prestação de contas. Na empresa grande, responsáveis por dimensão com consolidação pelo gestor de controles e reporte ao comitê de auditoria.
Fontes e referências
- Instituto Brasileiro de Governança Corporativa (IBGC). Código das Melhores Práticas de Governança Corporativa. 5ª edição. São Paulo: IBGC, 2015.
- Committee of Sponsoring Organizations of the Treadway Commission (COSO). Internal Control — Integrated Framework. 2013.