Análise da implantação da gestão de riscos na unidade de auditoria interna do Tribunal de Justiça do estado do Ceará
DOI: https://doi.org/10.32586/rcda.v21i1.819
Palavras-chave:
auditoria, gestão de riscos, setor públicoResumo
A gestão de risco possibilita às organizações identificarem e gerenciarem riscos e oportunidades, contribuindo para mitigar incertezas e aumentar a probabilidade de alcançar os seus objetivos. O Tribunal de Justiça do Ceará (TJCE) atendendo à determinação do Conselho Nacional de Justiça (CNJ) deu início à implantação da gestão de riscos. Dessa forma, o presente trabalho tem como objetivo analisar as etapas do processo de implantação da gestão de riscos na unidade de auditoria interna (Audin) do TJCE no que se refere ao atendimento das determinações legais e impostas pelas Resoluções nº 308 e nº309 do CNJ. A metodologia utilizada nesta pesquisa é caracterizada como descritiva, qualitativa e documental. Trata-se de um estudo de caso, no qual foram utilizados observações diretas, aplicação de questionários e análise de documentos formais para coleta de dados do órgão estudado. Esta pesquisa evidenciou que a implantação da gestão de risco na Audin do TJCE foi realizada e, essa implantação gerou um manual de gestão de riscos para ser seguido naquela unidade. A implantação também gerou a designação de um comitê de gestão e riscos e realizou a primeira auditoria utilizando a metodologia de gerenciamento de riscos.
Métricas
Referências
ABNT NBR ISO 31000. Gestão de riscos: princípios e diretrizes. 1. ed. São Paulo: ABNT, 2018.
ANDERSON, D. COSO ERM: Getting risk management right: strategy and organizational performance are the heart of the updated framework. Internal Auditor, [S. l], v. 74, n. 5, p. 38-43, 2017.
AQUINO, I. D. S. Como escrever artigos científicos. São Paulo: Saraiva, 2019.
ARITUA, B.; SMITH, N.; BOWER, D. What risks are common to or amplified in programmes: Evidence from UK public sector infrastructure schemes. International Journal of Project Management, [S. l], v. 29, n. 3, p. 303-312, 2011.
BRASIL. Tribunal de Contas da União - TCU. Roteiro de auditoria de gestão de riscos. Brasília: SEGECEX/ADGECEX/SEMEC: 2017.
BRASIL. Ministério da Transparência e Controladoria-Geral da União. Guia Prático de Gestão de Riscos para a Integridade. 2018a. Disponível em: https://www.gov.br/cgu/pt-br/centrais-de-conteudo/publicacoes/integridade/arquivos/manual-gestao-de-riscos.pdf. Acesso em: 25 ago. 2021.
BRASIL. Tribunal de Contas da União. Manual de Gestão de Riscos do TCU. 2018b. Disponível em: https://portal.tcu.gov.br/data/files/21/96/61/6E/ 05A1F6107AD96FE6F18818A8/Referencial_basico_gestao_riscos.pdf. Acesso em: 25 ago. 2021.
BRASIL. Conselho Nacional de Justiça. Cartilha de gestão de riscos. Brasília: Diretoria-Geral, 2019.
BRASIL. Conselho Nacional de Justiça. Resolução nº 308, de 11 de março de 2020. Organiza as atividades de auditoria interna do Poder Judiciário, sob a forma de sistema, e cria a Comissão Permanente de Auditoria. 2020a. Disponível em: https://www.cnj.jus.br/wp-content/uploads/2020/04/Resolu%C3%A7%C3%A3o-CNJ-%C2%BA-308.pdf. Acesso em: 21 dez. 2021.
BRASIL. Conselho Nacional de Justiça. Resolução nº 309, de 11 de março de 2020. Aprova as diretrizes técnicas das atividades de auditoria governamental no poder Judiciário. 2020b. Disponível em: https://atos.cnj.jus.br/files/original1656092020 06225ef0e2a9dd07f.pdf. Acesso em: 21 dez. 2021.
BRASIL. Conselho Nacional de Justiça. Cartilha de Gestão de Riscos. Brasília: Diretoria-Geral, 2020c.
BRASILIANO, A. Inteligência em Riscos: gestão integrada em riscos corporativos. 1. ed. São Paulo: Sicurezza, 2016.
CALLAHAN, C.; SOILEAU, J. Does enterprise risk management enhance operating performance? Advances in accounting, [S. l], v. 37, p.122-139, 2017.
CARUSO, A. M. C. Metodologia de auditoria baseada em riscos. Brasília, DF: Universidade Federal do ABC, 2016.
CASTRO, D. P. Auditoria e controle interno na administração pública: evolução e controle interno no Brasil - do código de contabilidade de 1922 até a criação do CGU em 2003 - guia para atuação das auditorias e organização de controles internos nos estados, municípios e ONGs. São Paulo, SP: Editora Atlas, 2008.
CEARÁ. Tribunal de Justiça do Estado do Ceará. Portaria n.º 851, de 23 de junho de 2020. 2020a. Disponível em: https://sistemas-internet.tjce.jus.br/consultas/novainternet_consultas _atos_normativos2.asp. Acesso em: 8 set. 2021.
CEARÁ. Tribunal de Justiça do Estado do Ceará. Manual guia da gestão de riscos do TJCE. Fortaleza: TJCE, 2020b.
CHAIS, C; et al. Riscos corporativos: um estudo de caso em uma empresa prestadora de serviços. Saber Humano, [S. l], v. 7, n. 10, p. 61-83, jul./dez. 2020.
COELHO, J. M. R.; RIBEIRO, O. M. Auditoria. 3. ed. São Paulo: Saraiva, 2017.
COSO. Enterprise risk management: align risk with strategy and performance. COSO, 2013. Disponível em: https://www.coso.org/documents/COSO%20McNally Transition%20Article-Final%20COSO%20Version%20Proof_5-31-13.pdf. Acesso em: 8 set. 2021.
COSO. Leveraging COSO across the three lines of defense. COSO, 2015. Disponível em: https://www.coso.org/Documents/COSO-2015-3LOD.pdf. Acesso em: 8 set. 2021.
COSO. Enterprise risk management: integrating risk with strategy and performance. Jersey
City, NJ: COSO, 2017.
CREPALDI, S. A.; CREPALDI, G. S. Auditoria Contábil. 10. ed. São Paulo: Atlas, 2016.
DE ALMEIDA, A. M. P.; DE SANTANA PINHO, R. C.; MACHADO, M. V. V. Controles internos e gestão de riscos: instrumento de eficiência dos jurisdicionados do Tribunal de Contas do Estado do Ceará. Revista Controle-Doutrina e Artigos, [S. l], v. 17, n. 2, p. 74-113, 2019.
DIAS, A. A. de S. P. A more effective audit after COSO ERM 2017 or after ISO 31000:2009. Revista Perspectiva Empresarial, [S. l], v. 4, n. 2, p. 73-82, 2017.
FACHIN, O. Fundamentos de metodologias. 6. ed. São Paulo: Saraiva, 2017.
FERRO, D. dos S. Gestão de riscos corporativos: um estudo multicaso sobre seus métodos e técnicas. 2015. Dissertação (Mestrado em Administração) – Faculdade de Economia, Administração e Contabilidade, Universidade de São Paulo, São Paulo, 2015. Disponível em: http://www.teses.usp.br/teses/disponiveis/12/12139/tde-19012016-150607/. Acesso em: 12 abr. 2022.
GOMES, A. R.; JUNIOR, A. J. S. O.; MACHADO, G. V. Metodologia de auditoria foco em processo e risco. Revista do TCU, Brasília, v. 132, p. 28-37, 2015.
HUBBARD, G. Measuring organizational performance: beyond the triple bottom line. Business Strategy and the Environment, [S. l], v.18, p.177-19, 2009.
IIA. IIA Position Paper: the three lines of defense in effective risk management and control. Florida: IIA, 2013.
IIA BRASIL. Home. IPPF. Definição de auditoria interna. 2021. Disponível em: https://iiabrasil.org.br//ippf/definicao-de-auditoria-interna. Acesso em: 10 set. 2021.
IIA BRASIL. Estrutura Internacional de Práticas Profissionais (IPPF). São Paulo, 2017. Disponível em: http://www.iiabrasil.org.br/ippf.html. Acesso em: 30 abr. 2017.
MAFFEI, J. L. G. Curso de Auditoria: introdução à auditoria de acordo com as normas internacionais e melhores práticas. São Paulo: Saraiva, 2015.
MARCON, F.; TAKAKURA JÚNIOR, F. N.; NOLASCO JUNIOR, J. Gerenciamento de risco na gestão de projetos: estudo de caso de projetos na geração de energia. Braz. J. of Bus., Curitiba, v. 3, n. 1, p. 860-880 jan./mar. 2021.
MARTINS, L. C. Avaliação das práticas de controle interno e gestão de risco de prefeituras brasileiras com base no modelo COSO-ERM. 2020. Dissertação (Mestrado em Ciências Contábeis) – Programa de Pós-Graduação em Ciências Contábeis. Universidade Federal de Pernambuco. Recife, PE, Brasil, 2020.
MCNAMEE, D.; SELIM, G. M. Risk Management: Changing the internal auditor’s paradigm. 1. ed. Florida. USA: The Institute of Internal Auditors Research Foundation, 1998.
MIRANDA, R. F. A. Implementando a gestão de riscos no setor público. Belo Horizonte: Ed. Fórum, 2017.
NAMEE, D. Mc.; DE CICCO, F. Auditoria baseada em riscos. 2006. Disponível em: https://www.qsp.org.br/auditoria_risco.shtml. Acesso em: 25 ago. 2021.
OLECHOWSKI, A. et al. The professionalization of risk management: What role can the ISO 31000 risk management principles play? International Journal of Project Management,
[S. l], v. 34, n. 8, p. 1568-1578, 2016.
PARDINI, E. P. Auditoria interna, gestão de riscos, controles internos. Ed.1. São Paulo: Crossover Consulting & Auditing, 2019.
PETER, M. da G.; MACHADO, M. V. Manual de auditoria governamental. São Paulo: Atlas, 2014.
PINHO, R. C. de S.; BEZERRA, L. B. Implantação da auditoria baseada em risco em uma entidade do "sistema s": o caso do SEBRAE/CE. Revista Ambiente Contábil, UFRN, Natal-RN, v. 7. n. 2, p. 32-52, jul./dez. 2015.
QSP. Abordagem do QSP para auditoria baseada em risco. 2010. Disponível em: www.qsp.org.br/auditoria.risco.shtml. Acesso em: 12 nov. 2021.
REIS, A. R. A gestão de riscos como ferramenta de assessoramento ao processo decisório na Polícia Federal. Revista Brasileira de Ciências Policiais. Brasília, v. 11, n. 2, p. 195-236, maio/ago. 2020.
SÁ, A. L de. Curso de auditoria. São Paulo: Atlas, 2017.
SANTIAGO, V. Quer conhecer a evolução da Gestão de Riscos? 2020. Disponível em: https://vicenzisantiago.com/quer-conhecer-a-evolucao-da-gestao-de-riscos/. Acesso em 15 abr. 2022.
SORDI, J. O. D. Desenvolvimento de projeto de pesquisa. São Paulo: Saraiva, 2017.
UNITED KINGDOM (UK). The orange book: management of risk – principles and concepts. Norwich: HM Treasury, 2020. Disponível em: https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/866117/6.6266_HMT_Orange_Book_Update_v6_WEB.PDF. Acesso em: 25 ago. 2021.
VEDODE, G. Auditoria de Riscos x ISO 31000. Revista Gestão de Riscos, São Paulo, v. 44. p. 17-20, 2009.
VIEIRA, J. B.; ARAÚJO, A. B. Risk management in the Brazilian Federal Government: a ministerial analysis. Revista do Serviço Público, [S. l], v. 71, p. 404-437, 2020.
WRIGHT, C. The CAE-CRO relationship: chief audit executives and chief risk officers can collaborate in many ways to ensure the organization manages risks effectively. Internal Auditor, [S. l], v. 75, n. 1, p. 31-36, 2018.
Referências
ABNT NBR ISO 31000. Gestão de riscos: princípios e diretrizes. 1. ed. São Paulo: ABNT, 2018.
ANDERSON, D. COSO ERM: Getting risk management right: strategy and organizational performance are the heart of the updated framework. Internal Auditor, [S. l], v. 74, n. 5, p. 38-43, 2017.
AQUINO, I. D. S. Como escrever artigos científicos. São Paulo: Saraiva, 2019.
ARITUA, B.; SMITH, N.; BOWER, D. What risks are common to or amplified in programmes: Evidence from UK public sector infrastructure schemes. International Journal of Project Management, [S. l], v. 29, n. 3, p. 303-312, 2011.
BRASIL. Tribunal de Contas da União - TCU. Roteiro de auditoria de gestão de riscos. Brasília: SEGECEX/ADGECEX/SEMEC: 2017.
BRASIL. Ministério da Transparência e Controladoria-Geral da União. Guia Prático de Gestão de Riscos para a Integridade. 2018a. Disponível em: https://www.gov.br/cgu/pt-br/centrais-de-conteudo/publicacoes/integridade/arquivos/manual-gestao-de-riscos.pdf. Acesso em: 25 ago. 2021.
BRASIL. Tribunal de Contas da União. Manual de Gestão de Riscos do TCU. 2018b. Disponível em: https://portal.tcu.gov.br/data/files/21/96/61/6E/ 05A1F6107AD96FE6F18818A8/Referencial_basico_gestao_riscos.pdf. Acesso em: 25 ago. 2021.
BRASIL. Conselho Nacional de Justiça. Cartilha de gestão de riscos. Brasília: Diretoria-Geral, 2019.
BRASIL. Conselho Nacional de Justiça. Resolução nº 308, de 11 de março de 2020. Organiza as atividades de auditoria interna do Poder Judiciário, sob a forma de sistema, e cria a Comissão Permanente de Auditoria. 2020a. Disponível em: https://www.cnj.jus.br/wp-content/uploads/2020/04/Resolu%C3%A7%C3%A3o-CNJ-%C2%BA-308.pdf. Acesso em: 21 dez. 2021.
BRASIL. Conselho Nacional de Justiça. Resolução nº 309, de 11 de março de 2020. Aprova as diretrizes técnicas das atividades de auditoria governamental no poder Judiciário. 2020b. Disponível em: https://atos.cnj.jus.br/files/original1656092020 06225ef0e2a9dd07f.pdf. Acesso em: 21 dez. 2021.
BRASIL. Conselho Nacional de Justiça. Cartilha de Gestão de Riscos. Brasília: Diretoria-Geral, 2020c.
BRASILIANO, A. Inteligência em Riscos: gestão integrada em riscos corporativos. 1. ed. São Paulo: Sicurezza, 2016.
CALLAHAN, C.; SOILEAU, J. Does enterprise risk management enhance operating performance? Advances in accounting, [S. l], v. 37, p.122-139, 2017.
CARUSO, A. M. C. Metodologia de auditoria baseada em riscos. Brasília, DF: Universidade Federal do ABC, 2016.
CASTRO, D. P. Auditoria e controle interno na administração pública: evolução e controle interno no Brasil - do código de contabilidade de 1922 até a criação do CGU em 2003 - guia para atuação das auditorias e organização de controles internos nos estados, municípios e ONGs. São Paulo, SP: Editora Atlas, 2008.
CEARÁ. Tribunal de Justiça do Estado do Ceará. Portaria n.º 851, de 23 de junho de 2020. 2020a. Disponível em: https://sistemas-internet.tjce.jus.br/consultas/novainternet_consultas _atos_normativos2.asp. Acesso em: 8 set. 2021.
CEARÁ. Tribunal de Justiça do Estado do Ceará. Manual guia da gestão de riscos do TJCE. Fortaleza: TJCE, 2020b.
CHAIS, C; et al. Riscos corporativos: um estudo de caso em uma empresa prestadora de serviços. Saber Humano, [S. l], v. 7, n. 10, p. 61-83, jul./dez. 2020.
COELHO, J. M. R.; RIBEIRO, O. M. Auditoria. 3. ed. São Paulo: Saraiva, 2017.
COSO. Enterprise risk management: align risk with strategy and performance. COSO, 2013. Disponível em: https://www.coso.org/documents/COSO%20McNally Transition%20Article-Final%20COSO%20Version%20Proof_5-31-13.pdf. Acesso em: 8 set. 2021.
COSO. Leveraging COSO across the three lines of defense. COSO, 2015. Disponível em: https://www.coso.org/Documents/COSO-2015-3LOD.pdf. Acesso em: 8 set. 2021.
COSO. Enterprise risk management: integrating risk with strategy and performance. Jersey
City, NJ: COSO, 2017.
CREPALDI, S. A.; CREPALDI, G. S. Auditoria Contábil. 10. ed. São Paulo: Atlas, 2016.
DE ALMEIDA, A. M. P.; DE SANTANA PINHO, R. C.; MACHADO, M. V. V. Controles internos e gestão de riscos: instrumento de eficiência dos jurisdicionados do Tribunal de Contas do Estado do Ceará. Revista Controle-Doutrina e Artigos, [S. l], v. 17, n. 2, p. 74-113, 2019.
DIAS, A. A. de S. P. A more effective audit after COSO ERM 2017 or after ISO 31000:2009. Revista Perspectiva Empresarial, [S. l], v. 4, n. 2, p. 73-82, 2017.
FACHIN, O. Fundamentos de metodologias. 6. ed. São Paulo: Saraiva, 2017.
FERRO, D. dos S. Gestão de riscos corporativos: um estudo multicaso sobre seus métodos e técnicas. 2015. Dissertação (Mestrado em Administração) – Faculdade de Economia, Administração e Contabilidade, Universidade de São Paulo, São Paulo, 2015. Disponível em: http://www.teses.usp.br/teses/disponiveis/12/12139/tde-19012016-150607/. Acesso em: 12 abr. 2022.
GOMES, A. R.; JUNIOR, A. J. S. O.; MACHADO, G. V. Metodologia de auditoria foco em processo e risco. Revista do TCU, Brasília, v. 132, p. 28-37, 2015.
HUBBARD, G. Measuring organizational performance: beyond the triple bottom line. Business Strategy and the Environment, [S. l], v.18, p.177-19, 2009.
IIA. IIA Position Paper: the three lines of defense in effective risk management and control. Florida: IIA, 2013.
IIA BRASIL. Home. IPPF. Definição de auditoria interna. 2021. Disponível em: https://iiabrasil.org.br//ippf/definicao-de-auditoria-interna. Acesso em: 10 set. 2021.
IIA BRASIL. Estrutura Internacional de Práticas Profissionais (IPPF). São Paulo, 2017. Disponível em: http://www.iiabrasil.org.br/ippf.html. Acesso em: 30 abr. 2017.
MAFFEI, J. L. G. Curso de Auditoria: introdução à auditoria de acordo com as normas internacionais e melhores práticas. São Paulo: Saraiva, 2015.
MARCON, F.; TAKAKURA JÚNIOR, F. N.; NOLASCO JUNIOR, J. Gerenciamento de risco na gestão de projetos: estudo de caso de projetos na geração de energia. Braz. J. of Bus., Curitiba, v. 3, n. 1, p. 860-880 jan./mar. 2021.
MARTINS, L. C. Avaliação das práticas de controle interno e gestão de risco de prefeituras brasileiras com base no modelo COSO-ERM. 2020. Dissertação (Mestrado em Ciências Contábeis) – Programa de Pós-Graduação em Ciências Contábeis. Universidade Federal de Pernambuco. Recife, PE, Brasil, 2020.
MCNAMEE, D.; SELIM, G. M. Risk Management: Changing the internal auditor’s paradigm. 1. ed. Florida. USA: The Institute of Internal Auditors Research Foundation, 1998.
MIRANDA, R. F. A. Implementando a gestão de riscos no setor público. Belo Horizonte: Ed. Fórum, 2017.
NAMEE, D. Mc.; DE CICCO, F. Auditoria baseada em riscos. 2006. Disponível em: https://www.qsp.org.br/auditoria_risco.shtml. Acesso em: 25 ago. 2021.
OLECHOWSKI, A. et al. The professionalization of risk management: What role can the ISO 31000 risk management principles play? International Journal of Project Management,
[S. l], v. 34, n. 8, p. 1568-1578, 2016.
PARDINI, E. P. Auditoria interna, gestão de riscos, controles internos. Ed.1. São Paulo: Crossover Consulting & Auditing, 2019.
PETER, M. da G.; MACHADO, M. V. Manual de auditoria governamental. São Paulo: Atlas, 2014.
PINHO, R. C. de S.; BEZERRA, L. B. Implantação da auditoria baseada em risco em uma entidade do "sistema s": o caso do SEBRAE/CE. Revista Ambiente Contábil, UFRN, Natal-RN, v. 7. n. 2, p. 32-52, jul./dez. 2015.
QSP. Abordagem do QSP para auditoria baseada em risco. 2010. Disponível em: www.qsp.org.br/auditoria.risco.shtml. Acesso em: 12 nov. 2021.
REIS, A. R. A gestão de riscos como ferramenta de assessoramento ao processo decisório na Polícia Federal. Revista Brasileira de Ciências Policiais. Brasília, v. 11, n. 2, p. 195-236, maio/ago. 2020.
SÁ, A. L de. Curso de auditoria. São Paulo: Atlas, 2017.
SANTIAGO, V. Quer conhecer a evolução da Gestão de Riscos? 2020. Disponível em: https://vicenzisantiago.com/quer-conhecer-a-evolucao-da-gestao-de-riscos/. Acesso em 15 abr. 2022.
SORDI, J. O. D. Desenvolvimento de projeto de pesquisa. São Paulo: Saraiva, 2017.
UNITED KINGDOM (UK). The orange book: management of risk – principles and concepts. Norwich: HM Treasury, 2020. Disponível em: https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/866117/6.6266_HMT_Orange_Book_Update_v6_WEB.PDF. Acesso em: 25 ago. 2021.
VEDODE, G. Auditoria de Riscos x ISO 31000. Revista Gestão de Riscos, São Paulo, v. 44. p. 17-20, 2009.
VIEIRA, J. B.; ARAÚJO, A. B. Risk management in the Brazilian Federal Government: a ministerial analysis. Revista do Serviço Público, [S. l], v. 71, p. 404-437, 2020.
WRIGHT, C. The CAE-CRO relationship: chief audit executives and chief risk officers can collaborate in many ways to ensure the organization manages risks effectively. Internal Auditor, [S. l], v. 75, n. 1, p. 31-36, 2018.
Publicado
Edição
Seção
Licença
Copyright (c) 2022 Copyright (c) 2022 Revista: apenas para a 1ª Publicação.
Este trabalho está licenciado sob uma licença Creative Commons Attribution-NonCommercial 4.0 International License.
Autores que publicam na Revista Controle – Doutrina e Artigos concordam com os seguintes termos:
1 A Revista Controle – Doutrina e Artigos não se responsabiliza pelas opiniões, ideias e conceitos emitidos nos textos, por serem de inteira responsabilidade de seu(s) autor(es), não significando necessariamente o posicionamento do Tribunal de Contas do Estado do Ceará e do Instituto Plácido Castelo;
2. O periódico segue o padrão Creative Commons (CC BY NC 4.0), que permite o compartilhamento e adaptação de obras derivadas do original, mas não pode usar o material para fins comerciais. As novas obras devem conter menção ao(s) autor(es) nos créditos;
3 O(s) responsável(is) pela submissão de artigos declara(m), sob as penas da Lei, que a informação sobre a autoria do trabalho é absolutamente completa e verdadeira;
4 O(s) autor(es) garante(m) que o artigo é original e inédito e que não está em processo de avaliação em outros periódicos;
5 A responsabilidade por eventuais plágios nos artigos publicados é de responsabilidade do(s) autor(es);
6 É reservado aos Editores o direito de proceder ajustes textuais e de adequação dos artigos às normas da publicação;
7 A Revista Controle – Doutrina e Artigos não realiza cobrança de nenhuma taxa ou contribuição financeira em razão de submissão de artigos ou de seu processamento;
8 A publicação dos artigos na Revista Controle – Doutrina e Artigos não gerará direito à remuneração de qualquer espécie; e
9 O(s) autor(es) autoriza(m) a publicação do artigo na Revista Controle – Doutrina e Artigos.