Document details

A globalização da economia, o aumento da concorrência, as expectativas cada vez maiores dos consumidores, a crise económica mundial a que assistimos, estão a afectar as organizações, expondo-as a uma grande variedade de riscos, que podem afectar a concretização dos seus objectivos. Deste modo, as organizações devem conhecer os riscos que ameaçam o seu negócio, de modo a implementar medidas adequadas que mitiguem estes mesmos riscos e assim não coloquem em causa o cumprimento dos objectivos definidos para a organização. Neste contexto actual, consideramos que a nova visão da Auditoria Interna é uma mais-valia para a criação de valor da organização, uma vez que, deixa de se preocupar apenas com factos passados e controlos e passa a incluir no seu trabalho a identificação, análise e avaliação dos riscos (visão futura), contribuindo para a obtenção de “uma segurança razoável” de que os principais objectivos de negócio serão concretizados. Neste contexto, partindo do modelo de gestão de risco da norma Australiana/Neozelandesa (AS/NZS 4360:2004) e do COSO ERM, aplicamos a metodologia da gestão de risco a um processo de compras, cujo objectivo é demonstrar como é que se pode incorporar a gestão de risco nos trabalhos realizados pela Auditoria Interna incluindo a apresentação de ferramentas que suportam o trabalho realizado e os resultados obtidos. O trabalho apresentado nesta dissertação seguiu as fases definidas na norma AS/NZS 4360:2004, tendo-se iniciado pelo estabelecimento do contexto, passando pela identificação, analise e avaliação dos riscos e dos controlos, determinando-se assim o risco residual. Por fim, são identificadas as falhas de controlo e efectuadas as recomendações pela Auditoria Interna que visam reduzir a exposição do processo de compras, sub-processo compras orçamento, ao risco analisado. De referir que a fase da comunicação e consulta se relaciona com todas as fases do processo de gestão de risco. A fase da monitorização e revisão não foi englobada no âmbito deste trabalho. Todo este trabalho está suportado em mapas de trabalho, dos quais destacamos as matrizes de risco absoluto e risco residual, matriz de análise de riscos e controlos e matriz de tratamento de riscos. ABSTRACT: Nowadays there are several issues affecting organizations, the globalization of the economy, the increase of competitiveness among companies, and the world crisis that we are now dealing with. Those facts are exposing companies to higher risks which may compromise the objectives set by Management. Therefore companies should know the risks they are facing so they can implement the necessary measures to mitigate those risks and accomplish their objectives. This new paradigm of the Internal Audit function adds up value for the organization, since it concentrates not in the past but in the future, including in their work the identification, analysis and evaluation of risks relating them with the main objectives set by the company. In this context, based on the risk management framework AS/NZS 4360:2004 and in COSO ERM, it was applied in this work the risk management methodology to an audit work of a procurement process with the objective of demonstrating the application of risk management techniques in the internal audit work, including the presentation of the support files and the results achieved. The work performed followed the phases defined in the risk management model AS/NZS 4360:2004, starting by establishing the context, followed by the identification, analysis and evaluation of absolute risks, controls in place and the residual risks. Finally, findings were identified and Internal Audit issued their recommendations that in their perspective would help the company to reduce company risk exposures. Communication and consultation were contemplated in each phase of risk management process. Monitoring and Reviewing were not included in the scope of this work. All work is supported in worksheets, for example, the absolute and residual risks matrix, the risk analysis matrix and the risk treatment matrix.