Na teoria da administração, a função de controle sempre assumiu papel de relevância, ao se destacar a sua
contribuição para o alcance dos objetivos institucionais. No fnal dos anos 1990 e início dos anos 2000, a
importância do controle passou a ser ainda mais destacada, em razão de uma série de escândalos e fraudes
corporativas, decorrentes, fundamentalmente, de fragilidade nas estruturas de controle e governança das
empresas. Os referenciais teóricos a respeito do controle interno ressaltam, porém, que a instituição ou
o aperfeiçoamento do controle deve ser objeto de uma avaliação preliminar da relação custo-benefício desse investimento. O objetivo do presente artigo é propor um método que possibilite a avaliação do custo versus benefício do controle, utilizando como referência os preceitos de gerenciamento de risco e de controle interno divulgados pelo COSO. O estudo demonstra que a utilização de metodologia de
avaliação de riscos e a construção de metodologia que relacione a importância do risco e a eficácia do controle já instituído são importantes para possibilitar: o fortalecimento dos controles atrelados aos riscos de maior relevância; o direcionamento dos recursos às atividades que mais agregam valor; a minimização de desperdícios e os perigos do over control; e o amadurecimento do ambiente de controle. _________________________________________________________________________________ ABSTRACTIn management theory, the control function has always had a relevant role, given its contribution for the achievement
of institutional goals. In the late 1990s and early 2000s, the importance of control has become even more prominent,
due to a series of scandals and corporate frauds that resulted primarily from weaknesses in company control
and corporate governance structures. Theory on internal control emphasizes, however, that the introduction or
enhancement of control should be submitted to a preliminary assessment of the cost-benefit relation of the investment.
The objective of this paper is to propose a method that enables the evaluation of this relationship, using as a reference
the COSO framework for risk management and internal control. The study demonstrates that the methodology of
risk assessment and the construction of a methodology that relates the level of risk with the effectiveness of controls
that have already been established are important in terms of strengthening the controls linked to the more relevant
risks, targeting resources to the more value-added activities, minimization of waste and the dangers of over control,
and contributing to the maturing process of the control environment
