A gestão de risco aplicada à auditoria interna

Detalhes bibliográficos
Autor(a) principal: Ferreira, Albertina da Cunha Couto
Data de Publicação: 2010
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10773/1797
Resumo: A globalização da economia, o aumento da concorrência, as expectativas cada vez maiores dos consumidores, a crise económica mundial a que assistimos, estão a afectar as organizações, expondo-as a uma grande variedade de riscos, que podem afectar a concretização dos seus objectivos. Deste modo, as organizações devem conhecer os riscos que ameaçam o seu negócio, de modo a implementar medidas adequadas que mitiguem estes mesmos riscos e assim não coloquem em causa o cumprimento dos objectivos definidos para a organização. Neste contexto actual, consideramos que a nova visão da Auditoria Interna é uma mais-valia para a criação de valor da organização, uma vez que, deixa de se preocupar apenas com factos passados e controlos e passa a incluir no seu trabalho a identificação, análise e avaliação dos riscos (visão futura), contribuindo para a obtenção de “uma segurança razoável” de que os principais objectivos de negócio serão concretizados. Neste contexto, partindo do modelo de gestão de risco da norma Australiana/Neozelandesa (AS/NZS 4360:2004) e do COSO ERM, aplicamos a metodologia da gestão de risco a um processo de compras, cujo objectivo é demonstrar como é que se pode incorporar a gestão de risco nos trabalhos realizados pela Auditoria Interna incluindo a apresentação de ferramentas que suportam o trabalho realizado e os resultados obtidos. O trabalho apresentado nesta dissertação seguiu as fases definidas na norma AS/NZS 4360:2004, tendo-se iniciado pelo estabelecimento do contexto, passando pela identificação, analise e avaliação dos riscos e dos controlos, determinando-se assim o risco residual. Por fim, são identificadas as falhas de controlo e efectuadas as recomendações pela Auditoria Interna que visam reduzir a exposição do processo de compras, sub-processo compras orçamento, ao risco analisado. De referir que a fase da comunicação e consulta se relaciona com todas as fases do processo de gestão de risco. A fase da monitorização e revisão não foi englobada no âmbito deste trabalho. Todo este trabalho está suportado em mapas de trabalho, dos quais destacamos as matrizes de risco absoluto e risco residual, matriz de análise de riscos e controlos e matriz de tratamento de riscos. ABSTRACT: Nowadays there are several issues affecting organizations, the globalization of the economy, the increase of competitiveness among companies, and the world crisis that we are now dealing with. Those facts are exposing companies to higher risks which may compromise the objectives set by Management. Therefore companies should know the risks they are facing so they can implement the necessary measures to mitigate those risks and accomplish their objectives. This new paradigm of the Internal Audit function adds up value for the organization, since it concentrates not in the past but in the future, including in their work the identification, analysis and evaluation of risks relating them with the main objectives set by the company. In this context, based on the risk management framework AS/NZS 4360:2004 and in COSO ERM, it was applied in this work the risk management methodology to an audit work of a procurement process with the objective of demonstrating the application of risk management techniques in the internal audit work, including the presentation of the support files and the results achieved. The work performed followed the phases defined in the risk management model AS/NZS 4360:2004, starting by establishing the context, followed by the identification, analysis and evaluation of absolute risks, controls in place and the residual risks. Finally, findings were identified and Internal Audit issued their recommendations that in their perspective would help the company to reduce company risk exposures. Communication and consultation were contemplated in each phase of risk management process. Monitoring and Reviewing were not included in the scope of this work. All work is supported in worksheets, for example, the absolute and residual risks matrix, the risk analysis matrix and the risk treatment matrix.
id RCAP_7b90f3d3076240d0e107f373c9e74cd5
oai_identifier_str oai:ria.ua.pt:10773/1797
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling A gestão de risco aplicada à auditoria internaContabilidade e auditoriaGestão estratégicaGestão de riscoAvaliação de riscosAuditoria internaA globalização da economia, o aumento da concorrência, as expectativas cada vez maiores dos consumidores, a crise económica mundial a que assistimos, estão a afectar as organizações, expondo-as a uma grande variedade de riscos, que podem afectar a concretização dos seus objectivos. Deste modo, as organizações devem conhecer os riscos que ameaçam o seu negócio, de modo a implementar medidas adequadas que mitiguem estes mesmos riscos e assim não coloquem em causa o cumprimento dos objectivos definidos para a organização. Neste contexto actual, consideramos que a nova visão da Auditoria Interna é uma mais-valia para a criação de valor da organização, uma vez que, deixa de se preocupar apenas com factos passados e controlos e passa a incluir no seu trabalho a identificação, análise e avaliação dos riscos (visão futura), contribuindo para a obtenção de “uma segurança razoável” de que os principais objectivos de negócio serão concretizados. Neste contexto, partindo do modelo de gestão de risco da norma Australiana/Neozelandesa (AS/NZS 4360:2004) e do COSO ERM, aplicamos a metodologia da gestão de risco a um processo de compras, cujo objectivo é demonstrar como é que se pode incorporar a gestão de risco nos trabalhos realizados pela Auditoria Interna incluindo a apresentação de ferramentas que suportam o trabalho realizado e os resultados obtidos. O trabalho apresentado nesta dissertação seguiu as fases definidas na norma AS/NZS 4360:2004, tendo-se iniciado pelo estabelecimento do contexto, passando pela identificação, analise e avaliação dos riscos e dos controlos, determinando-se assim o risco residual. Por fim, são identificadas as falhas de controlo e efectuadas as recomendações pela Auditoria Interna que visam reduzir a exposição do processo de compras, sub-processo compras orçamento, ao risco analisado. De referir que a fase da comunicação e consulta se relaciona com todas as fases do processo de gestão de risco. A fase da monitorização e revisão não foi englobada no âmbito deste trabalho. Todo este trabalho está suportado em mapas de trabalho, dos quais destacamos as matrizes de risco absoluto e risco residual, matriz de análise de riscos e controlos e matriz de tratamento de riscos. ABSTRACT: Nowadays there are several issues affecting organizations, the globalization of the economy, the increase of competitiveness among companies, and the world crisis that we are now dealing with. Those facts are exposing companies to higher risks which may compromise the objectives set by Management. Therefore companies should know the risks they are facing so they can implement the necessary measures to mitigate those risks and accomplish their objectives. This new paradigm of the Internal Audit function adds up value for the organization, since it concentrates not in the past but in the future, including in their work the identification, analysis and evaluation of risks relating them with the main objectives set by the company. In this context, based on the risk management framework AS/NZS 4360:2004 and in COSO ERM, it was applied in this work the risk management methodology to an audit work of a procurement process with the objective of demonstrating the application of risk management techniques in the internal audit work, including the presentation of the support files and the results achieved. The work performed followed the phases defined in the risk management model AS/NZS 4360:2004, starting by establishing the context, followed by the identification, analysis and evaluation of absolute risks, controls in place and the residual risks. Finally, findings were identified and Internal Audit issued their recommendations that in their perspective would help the company to reduce company risk exposures. Communication and consultation were contemplated in each phase of risk management process. Monitoring and Reviewing were not included in the scope of this work. All work is supported in worksheets, for example, the absolute and residual risks matrix, the risk analysis matrix and the risk treatment matrix.Universidade de Aveiro2011-04-19T13:47:11Z2010-01-01T00:00:00Z2010info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10773/1797porFerreira, Albertina da Cunha Coutoinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-02-22T10:58:34Zoai:ria.ua.pt:10773/1797Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-20T02:40:22.445797Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv A gestão de risco aplicada à auditoria interna
title A gestão de risco aplicada à auditoria interna
spellingShingle A gestão de risco aplicada à auditoria interna
Ferreira, Albertina da Cunha Couto
Contabilidade e auditoria
Gestão estratégica
Gestão de risco
Avaliação de riscos
Auditoria interna
title_short A gestão de risco aplicada à auditoria interna
title_full A gestão de risco aplicada à auditoria interna
title_fullStr A gestão de risco aplicada à auditoria interna
title_full_unstemmed A gestão de risco aplicada à auditoria interna
title_sort A gestão de risco aplicada à auditoria interna
author Ferreira, Albertina da Cunha Couto
author_facet Ferreira, Albertina da Cunha Couto
author_role author
dc.contributor.author.fl_str_mv Ferreira, Albertina da Cunha Couto
dc.subject.por.fl_str_mv Contabilidade e auditoria
Gestão estratégica
Gestão de risco
Avaliação de riscos
Auditoria interna
topic Contabilidade e auditoria
Gestão estratégica
Gestão de risco
Avaliação de riscos
Auditoria interna
description A globalização da economia, o aumento da concorrência, as expectativas cada vez maiores dos consumidores, a crise económica mundial a que assistimos, estão a afectar as organizações, expondo-as a uma grande variedade de riscos, que podem afectar a concretização dos seus objectivos. Deste modo, as organizações devem conhecer os riscos que ameaçam o seu negócio, de modo a implementar medidas adequadas que mitiguem estes mesmos riscos e assim não coloquem em causa o cumprimento dos objectivos definidos para a organização. Neste contexto actual, consideramos que a nova visão da Auditoria Interna é uma mais-valia para a criação de valor da organização, uma vez que, deixa de se preocupar apenas com factos passados e controlos e passa a incluir no seu trabalho a identificação, análise e avaliação dos riscos (visão futura), contribuindo para a obtenção de “uma segurança razoável” de que os principais objectivos de negócio serão concretizados. Neste contexto, partindo do modelo de gestão de risco da norma Australiana/Neozelandesa (AS/NZS 4360:2004) e do COSO ERM, aplicamos a metodologia da gestão de risco a um processo de compras, cujo objectivo é demonstrar como é que se pode incorporar a gestão de risco nos trabalhos realizados pela Auditoria Interna incluindo a apresentação de ferramentas que suportam o trabalho realizado e os resultados obtidos. O trabalho apresentado nesta dissertação seguiu as fases definidas na norma AS/NZS 4360:2004, tendo-se iniciado pelo estabelecimento do contexto, passando pela identificação, analise e avaliação dos riscos e dos controlos, determinando-se assim o risco residual. Por fim, são identificadas as falhas de controlo e efectuadas as recomendações pela Auditoria Interna que visam reduzir a exposição do processo de compras, sub-processo compras orçamento, ao risco analisado. De referir que a fase da comunicação e consulta se relaciona com todas as fases do processo de gestão de risco. A fase da monitorização e revisão não foi englobada no âmbito deste trabalho. Todo este trabalho está suportado em mapas de trabalho, dos quais destacamos as matrizes de risco absoluto e risco residual, matriz de análise de riscos e controlos e matriz de tratamento de riscos. ABSTRACT: Nowadays there are several issues affecting organizations, the globalization of the economy, the increase of competitiveness among companies, and the world crisis that we are now dealing with. Those facts are exposing companies to higher risks which may compromise the objectives set by Management. Therefore companies should know the risks they are facing so they can implement the necessary measures to mitigate those risks and accomplish their objectives. This new paradigm of the Internal Audit function adds up value for the organization, since it concentrates not in the past but in the future, including in their work the identification, analysis and evaluation of risks relating them with the main objectives set by the company. In this context, based on the risk management framework AS/NZS 4360:2004 and in COSO ERM, it was applied in this work the risk management methodology to an audit work of a procurement process with the objective of demonstrating the application of risk management techniques in the internal audit work, including the presentation of the support files and the results achieved. The work performed followed the phases defined in the risk management model AS/NZS 4360:2004, starting by establishing the context, followed by the identification, analysis and evaluation of absolute risks, controls in place and the residual risks. Finally, findings were identified and Internal Audit issued their recommendations that in their perspective would help the company to reduce company risk exposures. Communication and consultation were contemplated in each phase of risk management process. Monitoring and Reviewing were not included in the scope of this work. All work is supported in worksheets, for example, the absolute and residual risks matrix, the risk analysis matrix and the risk treatment matrix.
publishDate 2010
dc.date.none.fl_str_mv 2010-01-01T00:00:00Z
2010
2011-04-19T13:47:11Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10773/1797
url http://hdl.handle.net/10773/1797
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universidade de Aveiro
publisher.none.fl_str_mv Universidade de Aveiro
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799137452781207552