Document details

Nos últimos anos, a gestão do risco, tem assumido uma importância cada vez maior para todas as organizações. Todas as atividades realizadas pelas organizações estão expostas a diversos tipos de riscos. Partindo da definição de gestão do risco, de todas as suas componentes, verificou-se qual a utilidade do ERM e do cubo COSO, na gestão dos riscos, com o auxílio da auditoria interna e externa. Perceber de que forma este conceito, implementado numa organização, influência o seu crescimento, analisando-se até que nível é que toda a organização está envolvida e sensibilizada para o processo de gestão do risco, desde a gestão de topo aos colaboradores, e a importância dada à temática. Para que todo este processo seja implementado de forma eficaz e eficiente e monitorizado, é fundamental o envolvimento do auditor interno, sendo complementado com o papel do auditor externo. Contudo, é necessário ter em consideração as limitações existentes, como em qualquer processo. Desta forma, procedemos à realização de um estudo, através da análise de relatórios disponibilizados pelas empresas, de forma a se estas têm um sistema de gestão do risco implementado e quais os seus responsáveis, de que forma a auditoria se relaciona com este processo, uma vez que o avanço a nível tecnológico de uma organização, pode-se tornar um risco para uma outra organização. Como este estudo tem por base verificar a importância da auditoria e da gestão de risco, como forma de acrescentar valor às organizações, achamos importante saber qual a opinião dos profissionais relativamente a este assunto. Para isso foi elaborado um questionário. Tentar compreender, o funcionamento da gestão do risco é um fator crucial para as empresas que se queiram afirmar perante a concorrência e por consequência analisar que a melhor forma de lidar contra possíveis riscos, que se poderão tornar em oportunidades para as organizações.

Over the last years, risk management has assumed a bigger and increasing importance to all organizations. All operations performed by the organizations are exposed to various types of risks. Starting from the definition of risk management, of all its components, it has been verified (which is) the utility of ERM and the COSO framework in risk management with the aid of internal and external audit. Understanding how this concept, implemented in an organization, influences its growth, analyzing to what extent all organization is involved and sensitive to the risk management process, from the top-level management to the collaborators, and the importance given to the thematic. In order that this process be implemented in an effective and efficient and monitored, it is essential the involvement of the internal auditor, being complemented with the role of the external auditor. However, it is necessary to have in consideration the existing limitations, as in every other process. Lastly, it has been made a study to realize until which level the companies have implemented a risk management system, in which way the audit relates with this process, once the technological level of an organization can become a liability for one other organization. Trying to understand the way risk management works is one crucial factor to the companies that want to assert themselves towards the completion and by result to analyze that the best way to deal with possible liabilities that may in the future become an opportunity to the organizations.