Auditoria baseada em risco e os red flags: identificação dos riscos para o alcance dos objetivos estratégicos
Resumen
As empresas constantemente buscam por resultados, entretanto é preciso planejamento, controle, estratégias e ferramentas internas. Há de ser ter cuidado, contudo, nos riscos ao serem tomadas determinadas decisões e nos riscos inerentes a atividade, devendo ser mitigados, e, para tanto, existe o gerenciamento de riscos. A fim de verificar se o gerenciamento de riscos realmente está sendo eficaz, foi criada a Auditoria Baseada em Risco (ABR). Este estudo tem como objetivo geral identificar os riscos para o alcance dos objetivos estratégicos organizacionais com uso da Auditoria Baseada em Risco associada ao red flags. Para tanto, foi realizado um estudo de caso em uma instituição privada, paraestatal pertencente ao Sistema “S” que possui auditoria interna e gerenciamento de riscos. Os métodos utilizados foram pesquisa documental e bibliográfica e caráter qualitativo. Para coleta de dados, valeram-se do roteiro de entrevista semiestruturada para alta administração, questionários aos colaboradores, análise de documentos e observações in loco. Para análise posterior dos dados, utilizou – se o método Spink – Mapa de Associação. Ao final do estudo, percebeu que o processo de amadurecimento acerca de riscos ainda precisa ser melhorado. Ao mesmo tempo, existe a busca da melhora contínua não só no que tange à gestão de riscos como também em todos os processos internos. Dessa forma, quando a gestão de riscos for eficiente, a auditoria interna irá contribuir mediante o olhar crítico do auditor para o processo de controle dos riscos.