O Processo de gestão de risco nas organizações

Dissertação apresentada ao Instituto Superior de Contabilidade e Administração do Porto para obtenção do Grau de Mestre em Auditoria Orientada por Mestre Carlos Manuel Antunes Mendes

O auditor interno e a gestão do risco empresarial

O objetivo central deste estudo consiste em demonstrar de que forma o trabalho do auditor interno contribui no processo de gestão de riscos empresariais. Neste sentido, faz-se uma abordagem sobre o conceito de Auditoria Interna, sendo uma atividade destinada a acrescentar valor à organização na medida em que a auxilia na consecução dos seus objetivos, proporcionando-lhe informações oportunas e relevantes para a tomada de decisão. Faz também considerações ao Controlo Interno, no sentido de que as organizações vão sentir diferentes necessidades de controlo interno dependendo da sua dimensão e complexidade do negócio. O controlo interno é um processo desenvolvido pelos Orgãos de Gestão com o propósito de garantir uma segurança razoável no cumprimento dos objetivos estabelecidos. Cabe ao auditor interno auxiliar nesse sentido, ou seja, debruçar-se sobre a avaliação da adequação e eficiência do Sistema de Controlo Interno. Por fim é abordada a importância da Gestão do Risco, neste contexto as organizações têm como compromisso prioritário a implementação de mecanismos de avaliação e gestão dos riscos que possam afetar as suas operações e o cumprimento dos objetivos estratégicos definidos. A Auditoria Interna vai fornecer segurança acerca da eficácia das atividades de gestão do risco das organizações para assegurar que os principais riscos de negócio estão a ser geridos de forma apropriada bem como os sistemas de controlo interno estão a funcionar eficazmente. Ainda na gestão do risco é abordado o modelo COSO ERM, instrumento importante para as organizações na medida em que melhoram a performance e o desempenho dos controlos internos implementados e progridem para um processo de gestão do risco. Faz-se também uma breve referência sobre a Lei Sox, que veio promover uma profunda reforma na elaboração dos relatórios financeiros, no detalhe minucioso sobre os aspetos do controlo interno nas organizações e na transparência das informações divulgadas pelas organizações.