Interne Revision und Risikomanagement in Organisationen des öffentlichen Gesundheitswesens in Portugal

ORIGINALER ARTIKEL

RIBEIRO, Renor Antonio Antunes ^[1]

RIBEIRO, Renor Antonio Antunes. Interne Revision und Risikomanagement in Organisationen des öffentlichen Gesundheitswesens in Portugal. Revista Científica Multidisciplinar Núcleo do Conhecimento. Jahrgang 05, Ed. 12, Vol. 06, S. 138-151. Dezember 2020. ISSN: 2448-0959, Zugriffsverbindung: https://www.nucleodoconhecimento.com.br/business-administration-de/organisationen-des-oeffentlichen

ZUSAMMENFASSUNG

Die ständigen technologischen Veränderungen sowie die jüngsten Wirtschaftskrisen weltweit haben Unternehmen dazu veranlasst, ihre Governance-Mechanismen zu entwickeln, um Risiken zu mindern und die Ereignisse, die negative Auswirkungen verursachen, besser zu managen. Im Gesundheitssektor gibt es ständige Besorgnis über die Fähigkeit dieser Organisationen, ihre Ziele zu erreichen, wenn man bedenkt, wie ein Zusammenbruch des Systems infolge neuer Probleme droht. Tatsächlich haben sich mehrere Organisationen auf internationaler Ebene der Entwicklung von Vorschriften für das Management aller Risiken verschrieben, die die Funktionsweise öffentlicher oder privater Organisationen in Frage stellen können. Die interne Revision ist Bestandteil des grundlegenden internen Kontrollsystems für das Risikomanagement, das seine Tätigkeiten in Übereinstimmung mit internationalen Standards und gesetzlichen Vorschriften durchführen und das Risikomanagement und die internen Kontrollen der Organisation bewerten muss. Um die Rolle der internen Revision im Risikomanagement in acht Gesundheitsorganisationen in Portugal zu kennen, wurden nationale Rechtsvorschriften, anwendbare internationale Normen und Literatur zu diesem Thema untersucht, wobei der Schwerpunkt auf den Ergebnissen empirischer Forschung lag. Anschließend wurden Interviews mit acht (8) internen Prüfern geführt, um zu erfahren, ob die internen Revisionstätigkeiten in diesen Organisationen in der Wahrnehmung der Befragten mit internationalen Standards und den Ergebnissen empirischer Studien, die bereits zu diesem Thema durchgeführt wurden, ausgerichtet sind.

Schlüsselwörter: Audit, Kontrolle, Management, Öffentlichkeit, Risiken, System.

1. EINLEITUNG

Die Internationalisierung von Unternehmen, der verstärkte Wettbewerb, technologische Innovationen und die jüngsten internationalen Krisen haben die Notwendigkeit zur Verbesserung der Corporate-Governance-Prozesse hervorgebracht, wobei das Risikomanagement ein wichtiger Beitrag zur Erreichung institutioneller Ziele und Missionen ist. In diesem Sinne wurden Standards und Standards für das Risikomanagement und für die Arbeit von internen Audits in Organisationen aus verschiedenen Ländern entwickelt, mit der Annahme internationaler Standards und Standards für interne Kontrollen, interne Revision, Governance und Risikomanagement, wie die Standards des “Committee of Sponsoring Organizations of The Treadway Commission” (COSO), der “International Organization for Standardization” (ISO) , die “Federation of European Risk Management Associations”  (FERMA) und die “International Structure of Professional Practices” (IPPF), letztere vom Institut für Interne Rechnungsprüfer (IA).

Mit der Einführung von Praktiken im privaten Sektor wurde die Corporate Governance im öffentlichen Sektor nach dem von der IIA (2013) verteidigten dreizeiligen Modell zum Einsatz des Risikomanagements. Insbesondere im Bereich der öffentlichen Gesundheit machen es die Sorge um die finanzielle und operative Nachhaltigkeit, die durch Wirtschaftskrisen verursacht wird, die die finanziellen Beiträge der Regierungen verringern können, zusätzlich zum Auftreten neuer Probleme, die das Gesundheitssystem zu einem beispiellosen Zusammenbruch führen können, notwendig, Strategien zu ergreifen, die diese Risiken antizipieren oder ihre Auswirkungen minimieren können. , um das Funktionieren von Gesundheitseinrichtungen aufrechtzuerhalten. Daher ist es notwendig, Governance-Mechanismen zu nutzen, darunter das Risikomanagement, und die interne Revision spielt eine grundlegende Rolle bei der Bewertung der Wirksamkeit dieses Managements. Daher muss nach Ansicht der Befragten in den Organisationen des gesundheitswesenlichen Gesundheitswesens geprüft werden, inwieweit das Risikomanagement umgesetzt wurde und welche Rolle die interne Revision bei diesem Management spielt.

So wurden eine Literaturrecherche, empirische Forschungsstudien sowie halbstrukturierte Interviews durchgeführt, um nicht nur ein Verständnis der Governance-Struktur zu vermitteln, sondern auch zu wissen, was in der Praxis dieser Organisationen geschieht, so die Wahrnehmung der Befragten, die zum Zeitpunkt der Interviews interne Auditfunktionen in den analysierten Gesundheitsorganisationen durchführten.

So soll dieser Artikel Einen Beitrag zur Diagnose der Situation und zu möglichen Verbesserungen in den Risikomanagementprozessen der Organisationen leisten, die bereits über eine Situation verfügen, sowie zu zukünftigen Implementierungen, wie dies der Fall sein kann. Angesichts des aktuellen Themas im öffentlichen Sektor kann die empirische Untersuchung der Praktiken, die in öffentlichen Organisationen in Bezug auf risikomanagement und interne Revision angewandt werden, eine relevante Informationsquelle darstellen, um die Verbesserung der Governance und verwaltung öffentlicher Ressourcen zugunsten der Bürger zu unterstützen.

2. THEORETISCHE GRUNDLAGE UND BIBLIOGRAFISCHE ÜBERPRÜFUNG

Das Risiko ist Teil der Aktivitäten von Organisationen, da jede Aktion ein gewisses Risiko mit sich bringt. Das Risiko kann als “Wirkung der Unsicherheit auf die Ziele” für ISO 31000/2018 (S.1) definiert werden. Dieser Effekt ist eine Abweichung von dem, was erwartet würde, und kann ein positiver (Chance) oder negativer (Risiko-)Effekt sein. Laut COSO (2007, S. 3) “ist die inhärente Prämisse des Unternehmensrisikomanagements, dass jede Organisation existiert, um Mehrwert für Stakeholder zu generieren.”

Die Behandlung von Risiken sollte zu Restrisiken im Einklang mit dem Risikoappetit führen und nicht nur die Erreichung der Ziele des Unternehmens gewährleisten (RIBEIRO, 2020a). Es ist wichtig zu klären, dass das Risikomanagement allein keine absolute Garantie für das Unternehmen bietet, insbesondere im Hinblick auf mögliche Verluste und die Praxis der Absprache. (COSO, 2007).

Laut COSO (2007) hat der interne Prüfer die Aufgabe, das Risikomanagement kontinuierlich zu bewerten, die Effektivität des Prozesses und die organisatorische Leistung zu verbessern und neben der Generierung nützlicher Informationen für die Geschäftsleitung auch die Entscheidungsfindung zugunsten der Erreichung institutioneller Ziele zu unterstützen.

Für ISO 31000 (2018, S. 9) besteht der Risikomanagementprozess “aus der systematischen Anwendung von Managementrichtlinien, -verfahren und -praktiken, die Kommunikation, Konsultation, Kontextermittlung und Bewertung, Behandlung, Überwachung, Aufzeichnung und Risikoberichterstattung beinhalten”.

Für FERMA ist das Risikomanagement

ist der Prozess, mit dem Organisationen die mit ihren Aktivitäten verbundenen Risiken geschickt analysieren, mit dem Ziel, bei jeder einzelnen Tätigkeit und in allen Aktivitäten einen nachhaltigen Vorteil zu erzielen (FERMA, 2002, S. 3).

Auch laut COSO (2009) sollte das Risikomanagement nicht auf eine bestimmte Gruppe oder einen bestimmten Sektor beschränkt und in der Organisation als Ganzes implementiert werden, und dazu gehört die Etablierung einer Risikokultur für alle Mitarbeiter. Diese Risikokultur sollte zur Entwicklung von Werten und Einstellungen führen, um die Integrität zu fördern und alle Ereignisse zu identifizieren, die Auswirkungen auf die Erreichung der organisatorischen Ziele haben können.

2.1 INTERNE KONTROLLE UND INTERNES KONTROLLSYSTEM

Nach Angaben des Instituts für Interne Rechnungsprüfer (IIA, 2009, S. 8) kann “Kontrolle” definiert werden als “jede Maßnahme, die von der Geschäftsleitung, dem Verwaltungsrat oder anderen Parteien ergriffen wird, um Risiken zu managen und die Wahrscheinlichkeit zu erhöhen, dass die gesetzten Ziele und Ziele erreicht werden”. Die interne Kontrolle ist nach der IA so konzipiert und durchgeführt, dass die Verwaltung die Durchführung ausreichender Maßnahmen plant, organisiert und leitet, um sicherzustellen, dass Ziele und Ziele erreicht werden.

Gemäß dem Prüfungshandbuch des Rechnungshofs Portugals

setzt das Vorhandensein eines koordinierten Kontrollplans und von Systemen voraus, die für die Prüfung relevant sind, da solche Kontrollen anfällig sind, um wesentliche Mängel oder Verzerrungen zu verhindern, aufzudecken und zu korrigieren (PORTUGAL, 2016, S. 131).

Laut TCU (2017) ist es daher im TCU-Urteil Nr. 1171/2017 – Plenum für eine gute interne Kontrolle erforderlich, dass diese Kontrollen während des gesamten Prozesses gut konzipiert sind und dass sie das Risiko eingehen können auf ein akzeptables Niveau, entsprechend dem Risikoappetit der Organisation.

Laut TCU (2009)

Interne Kontrolle, interne Kontrollen und interne Kontrollsysteme sind synonym Ausdrücke, die sich auf den Prozess beziehen, der sich aus den Regeln der Organisationsstruktur und den Richtlinien und Verfahren zusammensetzt, die von einer Organisation zur Überwachung, Inspektion und Überprüfung verabschiedet wurden, um dies vorauszusehen Beobachtung, Leitung oder Steuerung von Ereignissen, die sich auf die Erreichung seiner Ziele auswirken können. (TCU, 2009, S. 4).

Nach Angaben der TCU (2009) liegt das interne Kontrollsystem in der Verantwortung des Managements des Unternehmens und bildet einen integrierten Prozess, der alle Ebenen, Aktivitäten und Aufgaben der Organisation abdeckt und als Mittel zur Erreichung organisatorischer Ziele und zur Behandlung von Risiken eingesetzt wird.

Für das American Institute of Certified Public Accountants (AICPA) kann ein wirksames internes Kontrollsystem allein keine absolute Garantie für den Erfolg der Organisation geben, da alle Systeme inhärente Einschränkungen aufweisen und die Möglichkeit des Auftretens von Fehlfunktionen, Fehlern oder Fehlern besteht Fehler (AICPA, 2005). Daher wird empfohlen, dass es einen Dienst gibt, der die Wirksamkeit des internen Kontrollsystems (SCI) überprüft, und diese Rolle wurde von der internen Revision wahrgenommen, die sich aus einem einfachen Prüfer der Einhaltung von Gesetzen und / oder der Rechnungslegung entwickelt hat zusätzlich zur Rolle der Beratung und Beratung eine Funktion zur Bewertung der Wirksamkeit des SCI auf der Grundlage von Risiken (RIBEIRO, 2020b). Laut Fülöp (2017) ist die Arbeit der Prüfer für die Kontroll- und Managementprozesse von Organisationen von wesentlicher Bedeutung, und es ist notwendig, die Kultur des Risikomanagements einzuführen, um die Wirksamkeit der Arbeitsprozesse zu verbessern (CASTANHEIRA; RODRIGUES; CRAIG, 2009). Für Lima (2014, S. 10) erscheint die interne Revision “als wichtiger Hebel zur Unterstützung des Managements”, da sie Wert schafft und Sicherheit für die internen Kontrollen des Unternehmens bietet.

Für FERMA (2002) kann die Rolle der Funktion “Risikomanagement” von einer einzelnen Verantwortlichen bis hin zu einer großangelegten Abteilung reichen. Die interne Revisionsfunktion ist in jeder Organisation unterschiedlich und kann durch Audits und Risikobewertungen sowie Beratung zu den Risiken und internen Kontrollen, die für ihre Behandlung verwendet werden, zu den von Managern priorisierten Risiken Stellung nehmen. Interne Prüfer können dem Verwaltungsrat, dem Prüfungsausschuss und anderen Leitungsgremien auch Informationen über Risiken und interne Kontrollen zur Verfügung stellen. Bei ihrer Arbeit muss die interne Revision ihre Unabhängigkeit und Objektivität gewährleisten.

2.2 DAS MODELL DER DREI VERTEIDIGUNGSLINIEN

Die IIA (2013) legte das Modell der drei Verteidigungslinien fest, die auf allen Ebenen der Organisation auftreten müssen und eine interne Revision beinhalten, die in Zusammenarbeit mit der Geschäftsleitung Teil des internen Kontrollsystems wird.

Gemäß der IIA (2013, S. 2),

Im Modell “Three Lines of Defense” ist die Managementkontrolle die erste Verteidigungslinie im Risikomanagement, die verschiedenen vom Management eingerichteten Funktionen zur Risikokontrolle und Compliance-Überwachung sind die zweite Verteidigungslinie und die unabhängige Bewertung die dritte. Jede dieser drei “Linien” spielt eine unterschiedliche Rolle innerhalb der breiteren Governance-Struktur der Organisation.

In diesem Sinne sind die für die Durchführung von Tätigkeiten und Aufgaben zuständigen öffentlichen Stellen in erster Linie für die Risiken und internen Kontrollen der ersten Linie in ihren jeweiligen Sektoren verantwortlich. Zusätzlich zu dieser Kontrolle durch den Vollstrecker der Tätigkeit selbst können Organisationen eine zweite Linie oder Schicht durch spezialisierte Sektoren für die Überwachung und Überwachung der internen Kontrollen der ersten Linie in Form von spezifischen Vorständen oder Beratern zur Behandlung von Risiken, internen Kontrollen, Integrität und Compliance einführen, die Aufsichtsgremien der internen Kontrollen der ersten Linie bilden (RIBEIRO , 2020b).

Interne Audits sind die dritte Linie, die für die Bewertung der internen Kontrollen der ersten beiden Linien zuständig ist. Für die IIA (2013) müssen interne Prüfer als eine ihrer Aufgaben die Wirksamkeit von Organisationsprozessen durch Risikomanagement und Kontrollen, die für ihre Minderung verwendet werden, bewerten und auch die Leistung von Leitungsgremien wie Räten und Beratungsgremien im Risikomanagement und bei internen Kontrollen bewerten.

Als nächstes werden wir die normativen Bestimmungen sehen, die sich zur Regulierung des Risikomanagements im öffentlichen Sektor Portugals ergeben haben, sowie die Durchführung der internen Revision in öffentlichen und privaten Organisationen in mehreren Ländern durch die Ergebnisse empirischer Studien. Die Bedeutung der nachstehenden Themen besteht darin, die in beiden Ländern geltenden Modelle und Standards zu verstehen und zu verstehen, wie internationale Standards und ihre nationalen Vorschriften die Durchführung interner Audits beeinflussen, wie empirische Studien zeigen.

2.3 DAS AUFKOMMEN DES RISIKOMANAGEMENTS IM ÖFFENTLICHEN SEKTOR PORTUGALS

Im Jahr 2008 wurde der Rat zur Verhütung von Korruption (CPC) durch das Gesetz Nr. 54/2008 geschaffen, eine unabhängige Verwaltungseinheit, die mit dem Rechnungshof von Portugal zusammenarbeitet und deren Zweck es ist, sich gemäß den gesetzlichen Bestimmungen zu entwickeln , eine Tätigkeit von nationalem Geltungsbereich zur Verhinderung von Korruption und zur Begehung anderer damit zusammenhängender Verstöße gemäß Art. 1 des Gesetzes Nr. 54/2008 (PORTUGAL, 2008).

Tatsächlich wurde die Einführung von Risikomanagementpraktiken innerhalb der Organe und Einrichtungen der öffentlichen Verwaltung Portugals durch die Empfehlung Nr. 1/2009 des Rates für Korruptionsprävention (CPC) vom 1. Juli geregelt, die vorsieht, dass öffentliche Stellen verpflichtet sind, Pläne zur Verhütung von Korruptionsrisiken und damit zusammenhängenden Verstößen zu erstellen sowie Durchführungsberichte durchzuführen und regelmäßig vorzulegen. Diese Pläne umfassen die Aufgaben des Unternehmens, das Organigramm und die Identifizierung der Verantwortlichen, die Ermittlung der Risiken von Korruption und damit zusammenhängenden Verstößen, präventive Maßnahmen der Risiken, die Strategien zur Verbesserung der Wirksamkeit, nützlichkeit, Wirksamkeit und mögliche Korrektur der vorgeschlagenen Maßnahmen.

Im Jahr 2015 sieht das durch das Dekret Nr. 192/2015 vom 11. September, Artikel 9, 3, genehmigte System zur Vereinheitlichung der Rechnungslegung für öffentliche Verwaltungen (SNC-AP) vor, dass das interne Kontrollsystem in Portugal unter anderem ein angemessenes Risikomanagement gewährleisten muss (PORTUGAL, 2015).

2.4 STUDIEN ZUR ROLLE DER INTERNEN REVISION IN ORGANISATIONEN

Im Folgenden stellen wir einige empirische Studien über die Rolle der internen Revision in Organisationen vor. Macena, Jordão und Xavier (2017) sind der Ansicht, dass die Durchführung der internen Revision in einer privaten Krankenhausorganisation aufgrund der Notwendigkeit, Kosten und Ausgaben zu kontrollieren, erfolgt ist und dass sie am Ende der Studie zu dem Schluss kommt, dass die interne Revision dazu beigetragen hat, die Effizienz und Wirksamkeit der Verwaltung der Krankenhausabteilung zu erhöhen.

Borges; Diel und Fernandes (2015) betonen in zwei analysierten Gesundheitsorganisationen, dass interne Prüfer nicht nur dazu arbeiten, Risiken zu minimieren, sondern auch eine qualitativ hochwertige Versorgung durch bewährte Verfahren zu bieten, was zu Kundenzufriedenheit führt.

Keclíková und Briš (2011), deren Studie anhand eines Fragebogens durchgeführt wurde, der an 47 Mitarbeiter eines der größten Krankenhäuser in der Tschechischen Republik gerichtet war, zeigten die Bedeutung der internen Revision und ihre unverzichtbare Rolle im Risikomanagement die Einführung integrierter Systeme und Risikomanagementsysteme zur Erhöhung der Patientensicherheit.

Eugeniu et al. (2011) berichtet bei der Durchführung einer Studie an öffentlichen Krankenhäusern in Rumänien, in der die interne Revision in weniger als einem Viertel der in der analysierten Stichprobe vorhandenen öffentlichen Krankenhäusern vorliegt, dass die interne Revision zwar zur Verbesserung der Verwaltung öffentlicher Krankenhäuser in Rumänien beigetragen hat, diese Rolle jedoch aufgrund der Einschränkung der Funktion und der Rolle der internen Revision aufgrund des Eingreifens der rumänischen internen Kontrollstelle nicht in vollem Umfang ausgeübt werden kann.

Die Ergebnisse der Studie mit Mitarbeitern von Unternehmen an der Athener Börse, von Drogalas et al. (2017), ergab, dass die Befragten verstehen, dass die interne Revision die Aufgabe hat, das Risikomanagement zu bewerten.

Studie von Castanheira; Rodrigues und Craig (2009), die in internen Prüfungsgremien von neunundfünfzig Organisationen in Portugal tätig sind, zeigen, dass die Planung von Prüfungen in 82% dieser Unternehmen auf dem Risiko basiert. Laut Ribeiro (2019) wurde nach Forschungsergebnissen zur Rolle der internen Revision in vierzig Organisationen des öffentlichen Sektors in Portugal und Brasilien festgestellt, dass die Funktionen der dritten Linie in diesen Organisationen die Bewertung des Risikomanagements und die Bereitstellung umfassen von Dienstleistungen. Beratungs- und Beratungsleistungen.

Trisciuzzi (2009) weist darauf hin, dass die interne Revision durch ihre Empfehlungen, die darauf hinweist, welche Kontrollpunkte verbessert und umgesetzt werden müssen, ein Managementinstrument darstellt, das der Organisation hilft, ihre Ziele zu erreichen, und nicht nur ein Unterstützungsinstrument zur Unterstützung der Geschäftsleitung ist. Morais (2008) wies bei der Untersuchung der Fälle von fünfhundert portugiesischen Unternehmen darauf hin, dass interne Auditinformationen die Entscheidungsfindung von Führungskräften beeinflussen und dass das Management Beratungsdienste für die interne Revision anfordert.

Bei der Analyse einer philanthropischen Organisation im Gesundheitsbereich weist Soares (2007) darauf hin, dass einer der Vorteile der internen Revision die Bewertung der Einhaltung interner Kontrollen in Bezug auf die Einhaltung von Rechtsvorschriften umfasst, die für die Aufrechterhaltung philanthropischer Dienstleistungen von grundlegender Bedeutung sind. Duarte (2017) kommt bei der Analyse der Bedeutung der internen Revision durch empirische Datenerhebung in fünf öffentlichen Krankenhäusern zu dem Schluss, dass die interne Revision einen Mehrwert zur Förderung eines effizienten Ressourcenmanagements darstellt und zur Effizienz des Managements und zur Verbesserung des internen Kontrollsystems beiträgt.

Souza et al. (2013), basierend auf sechs Fallstudien in brasilianischen öffentlichen und philanthropischen Krankenhäusern, zeigen, dass die interne Revision auf die Arbeits- und Steuerpflichten der brasilianischen Gesetzgebung zentriert ist, mit wenig oder gar keiner Sorge um Managementprozesse, abgesehen davon, dass geringe Investitionen in die Verbesserung der SCI durch die analysierten Krankenhäuser gefunden werden. Guerini und Guerini (2019) glauben, dass interne Revision dazu beitragen kann, den Entscheidungsprozess zu rationalisieren und zur Verwaltung von Gesundheitseinheiten beizutragen.

Bei der Analyse des Beitrags der internen Revision in einer staatlichen Einrichtung betonen Silva und Costa (2019), dass die interne Revision zur Governance und zur Entscheidungsfindung beiträgt, zusätzlich zur Gewährleistung des Organisationsmanagements und zur Bewertung des Risikomanagements. Wir sollten darauf hinweisen, dass, nach Brito et al. (2017) im öffentlichen Sektor steht der Erfolg einer risikobasierten Prüfung in direktem Zusammenhang mit der Risikomanagementstruktur, die in der

Nach alledem gelten risikomanagement und die interne Revision dieses Managements sowohl in privaten Unternehmen als auch im öffentlichen Sektor, da die behandelten Normen und Grundsätze ausschließlich für alle Organe oder Einrichtungen gelten, ob öffentlich oder privat. In Anbetracht der Tatsache, dass die Paradigmen der SCI und der internen Revision aufgrund des Einflusses internationaler Normen und Standards, aufgrund von Änderungen der nationalen Gesetze, aufgrund von Empfehlungen und/oder Festlegungen von Regulierungsbehörden oder zur Replikation bewährter Praktiken anderer Unternehmen auf diesem Gebiet oder anderer Organisationen des öffentlichen Sektors auftreten können, werden wir im Folgenden die Analyse dieser Faktoren des Wandels sehen, die aus internen und externen Zwängen durch institutionelle Theorie herrührt.

2.5 INSTITUTIONAL ISOMORPHISM

Zu Drehmer; Raupp und Rosa (2017), der am besten geeignete Strom für die Analyse durch institutionelle Theorie ist die Neue Institutionelle Soziologie – NSI, die die Analyse der Faktoren, die Veränderungen und die Umsetzung neuer Managementpraktiken fördern, sowie den Druck der Regulierungsbehörden, die Bestimmungen der Gesetzgebung, Marktdruck, unter anderem. Nach Callado; Kovacs und Almeida (2015), die institutionelle Perspektive leitet die Praxis von Entitäten aufgrund von externen und internen Druck, und dieser Druck kann zur Annahme ähnlicher Praktiken in mehreren Organisationen führen.

In diesem Sinne, Borges; Diel und Fernandes (2015) erklären, dass mimetische Isomorphie auftritt, wenn Organisationen sich für ein Tool entscheiden, weil andere erfolgreiche Organisationen dies ebenfalls getan haben. Laut Moura e Souza (2016, S. 584) “gibt es eine Aufmerksamkeit, die von Organisationen auf die Modelle und Praktiken gerichtet wird, die auf dem Markt hervorstechen, und den Versuch, sie zu kopieren, so dass diese Organisationen modern und professionell erscheinen”. Nascimento, Padilha und Sano (2017) erklären, dass bewährte Praktiken im öffentlichen Sektor durch Replikation an anderen Standorten gefördert werden. Daher ist davon auszugehen, dass der institutionelle Druck besteht, Innovationen im öffentlichen Sektor durch Isomorphismen zu verbreiten.

Laut DiMaggio und Powell (2005) beruht der Zwangsisomorphismus auf politischen Einflüssen und dem Legitimitätsproblem, und Silva und Oliveira (2018) weisen darauf hin, dass die Organisation aufgrund des Drucks der Regierung oder anderer Organisationen mit größerem Einfluss strukturiert werden muss, während Carvalho; Vieira und Goulart (2005) betonen, dass dieser Druck formal oder formal sein kann, ohne dass organisationen, die finanzielle Ressourcen verwalten, kommen. Mimetic Isomorphismus resultiert aus der Nachahmung von Praktiken, die von anderen Stellen desselben oder anderen Sektoren als bewährte Verfahren (VICENTE; PORTUGAL, 2014). Der normative Isomorphismus, der mit Professionalisierung und Berufsgruppen verbunden ist, ist wiederum mit “Der gemeinsamen Nutzung von Standards und Arbeitsmethoden durch die Mitglieder jedes Berufssegments” (INGLAT; SANTOS; JÚNIOR, 2017, S. 13).

3. METHODISCHE VERFAHREN

Die Forschung wurde durch eine Literaturrecherche und empirische Datensammlung, durch Interviews in Audio aufgezeichnet, um das themathema besser zu verstehen (VERGARA, 2009). Laut Hill and Hill (2016) ist eine empirische Untersuchung eine, in der Beobachtungen für ein besseres Verständnis eines zu untersuchenden Phänomens gemacht werden. Für Denzin und Lincoln (2006) konzentriert sich die qualitative Forschung auf die Umgebung, in der das Phänomen auftritt, um die Phänomene besser zu verstehen. Für Tashakkori und Creswell (2007) ist es nicht erstrebenswert, Bedeutungen in wenigen Kategorien oder Ideen zu reduzieren, und es ist wichtig, dass der Forscher komplexere Perspektiven sucht.

Gil (2008) zufolge können die Interviews genutzt werden, um ein vertieftes Thema in der qualitativen Forschung zu untersuchen. Edwards und Holland (2013) stellen fest, dass der Einsatz der Blockflöte bedeutet, dass sich der Interviewer auf das Zuhören, beobachten und den Blickkontakt mit dem Interviewpartner konzentrieren kann, anstatt während des Interviews Notizen machen zu müssen.

Für Mesquita und Matos (2014) ist die Fallstudie die Typologie, in der das Objekt eine Einheit ist, die eingehend analysiert wird und als Forschungstechniken, hauptsächlich, das Interview und die Beobachtung hat. Gil (2008, S. 58) zufolge ist die Fallstudie “eine empirische Studie, die ein aktuelles Phänomen in ihrem Realitätskontext untersucht, wenn die Grenzen zwischen Phänomen und Kontext nicht klar definiert sind und in dem mehrere Quellen genutzt werden”.

An Belei et al. (2008) ist ein guter Interviewer einer, der dem Interviewten aktiv zuzuhören, Interesse zu zeigen, neue Fragen zu stellen, ohne jedoch seinen Diskurs zu beeinflussen. Für Mattos und Goldenberg (2004) ist jedes Interview einzigartig und kann neue Elemente in die Forschung bringen, abhängig von der Bereitschaft des Interviewers und des Interviewten, Details preiszugeben.

Was die Auswahl der befragten Einrichtungen betrifft, so wurden die Kontakte in Portugal aus der Liste aufgenommen, die auf dem Portal des Finanzministeriums – Generaldirektion Treasury und Finanzen auf der Grundlage des Dokuments “Staatliches Beteiligungsportfolio[2]” verfügbar ist, sowie aus der Verbreitung auf der Website des portugiesischen Instituts für Interne Revision – IPAI, über die es möglich war, den Chefprüfer des Zentralorgans für portugiesische Gesundheit zu befragen.

Die Interviews wurden in Portugal zwischen dem 28.03.2019 und dem 21.08.2019 durchgeführt. Für jede Krankenhauseinrichtung wurde ein (1) Gespräch geführt, in dem die Befragten zur Zusammenarbeit bereit waren, so daß die Einzelheiten der Positionen und Funktionen der Befragten, getrennt nach Tätigkeitsbereichen, in der folgenden Tabelle zusammengefasst sind:

Tabelle 1. Befragte personen

Hinweis. Daten, die in Interviews mit Managern und internen Prüfern des öffentlichen Sektors in Portugal im Jahr 2018 erhoben wurden.

Die Interviews wurden transkribiert und an die Befragten geschickt, um die Genauigkeit der Interviewdaten zu erhöhen und Fehler oder Fehlinterpretationen zu vermeiden, was auch die Möglichkeit bietet, zusätzliche Informationen zu erhalten (GUERREIRO; RODRIGUES; CRAIG, 2015).

Laut Bardin (1977) besteht die Analyse empirisch gesammelter Daten aus dem Lesen des gesamten Materials, gefolgt von der Auswahl von Wörtern und Wortsätzen, die für die Forschung bedeutungsvoll sind, sowie in der Einteilung in Kategorien oder Themen, die mit dem syntaktischen oder semantischen Kriterium zusammenhängen.

Im qualitativen Ansatz kann der Forscher mehrere Methoden anwenden, um ein tiefes Verständnis des untersuchten Phänomens zu gewährleisten (CHUEKE; LIMA, 2012). Bardin (1977) zufolge besteht die Analyse des Inhalts von Interviews oder Texten im Wesentlichen aus: Voranalyse; Verwertung des Materials; Behandlung von Ergebnissen, Rückschlüssen und Interpretationen.

Die Voranalyse besteht in der Auswahl der zu analysierenden Dokumente (Bardin, 1977). Laut Bardin (1977) befasst sich die Erforschung des Materials mit Codierung, Dekodierung und Aufzählung. Duarte (2004) verteidigt die Bearbeitung von Transkriptionen, die Korrektur von Fehlern und Sprachlastern. Azevedo et al. (2017) behaupten, dass Transkriptionen buchstäblich oder nach dem Inhalt der Informationen erfolgen können.

Angesichts der transkribierten Interviews wurde eine von André (1983) definierte Inhaltsanalyse durchgeführt, die darin bestand, eine große Menge an Material in mehrere Inhaltskategorien zu reduzieren. Nach den Transkriptionen wurden die Interviews auf der Grundlage institutioneller Theorien analysiert, die den Einfluss von Zwangs-, normativen oder mimetischen Faktoren belegten (DANIEL; PEREIRA; MACADAR, 2014).

4. ANALYSE DER ERGEBNISSE

Durch die Literaturrecherche, die Untersuchung von Rechtsvorschriften und empirischen Daten konnte die internen Prüfungspraktiken in öffentlichen Einrichtungen in Portugal im Gesundheitsbereich verstanden werden. So konnten die Komponenten des Risikomanagements in den analysierten öffentlichen Organisationen und die Durchführung der internen Revision verstanden werden.

Basierend auf den Standards von COSO, FERMA, IPPF und ISO, empirische Studien, in Übereinstimmung mit der institutionellen Theorie und um die Rolle der Prüfung im Risikomanagement des öffentlichen Sektors von Portugal zu kennen, wurden die Interviews in die folgenden Themen gegliedert:

1. Durchführung der internen Revision und des Risikomanagements;

2) Rolle des Risiko- und Herausforderungsmanagements;

3) Rolle der internen Revision im Risiko- und Herausforderungsmanagement.

Durch die Erhebung von Daten aus den 2018 in Portugal durchgeführten Befragungen wurde festgestellt, dass die Befragten den in den internationalen Standards für die Praxis der internen Revision und dem Risikomanagement enthaltenen Richtlinien entsprechen, insbesondere den ISO-, COSO- und IPPF-Standards. In dieser Hinsicht können wir die Antworten der Teilnehmer aus Portugal nach den folgenden Themen klassifizieren.

4.1 UMSETZUNG DER INTERNEN REVISION UND DES RISIKOMANAGEMENTS

Hinsichtlich der Umsetzung des Risikomanagements wurde festgestellt, dass es in der zentralen Gesundheitsverwaltung und in den analysierten Krankenhäusern interne Audits und Agenturen erster und zweiter Linie in jeder der Organisationen gibt, wie die Befragten berichteten.

In diesem Zusammenhang stellen Mendes und Rodrigues (2007) klar, dass im Dezember 2002 vierunddreißig (34) Krankenhäuser des Nationaler Gesundheitsservice – SNS in einunddreißig (31) Krankenhäuser S.A. des portugiesischen Staates umgewandelt wurden. Dann, am 7. September 2005, verwandelte der Ministerrat alle Krankenhäuser S.A. in Public Business Entities – EPE, eine Nomenklatur, die bis heute erhalten bleibt.

Nach Angaben der Befragten in Portugal wurde festgestellt, dass der Zwangsisomorphismus im Zusammenhang mit der CPC-Empfehlung Nr. 01/2009 auftrat, die Die Unternehmen verpflichtet, Pläne für korruptionsrisikomanagement zu entwickeln.

In der Gesundheitsbehörde der direkten Verwaltung Portugals hoben P1 und P2 die Umsetzung des Risikomanagements und der Prüfung in diesen internen Revisionen hervor, und laut Trisciuzzi (2009, S. 153),

Organisationen, die keine interne Revisionsfunktion haben, berauben sich der wertvollen Vorteile, die interne Prüfer bieten. Darüber hinaus laufen sie Gefahr, sich auf das Management zu verlassen, das möglicherweise nicht in der besten Position/Situation ist, um zuverlässige, unabhängige und objektive Meinungen und Meinungen zu internen Kontrollen abzugeben.

Empirische Studien und Interviews deuten darauf hin, dass das Vorhandensein oder Fehlen eines Sektors, der für die interne Revisionsfunktion innerhalb der Organisation verantwortlich ist, mit dem Erfolg oder Misserfolg des Risikomanagements zusammenhängt. Dieses Ergebnis entspricht Silva und Costa (2019), die den Beitrag der internen Revision in einer staatlichen Einrichtung beobachtet haben.

In Bezug auf die Umsetzung des Risikomanagements.

4.2 ROLLE DES RISIKO UND HERAUSFORDERUNGSMANAGEMENTS

Hinsichtlich der Rolle des Risikomanagements wurde festgestellt, dass die Befragten homogene Antworten haben und sich an die IPPF Standards in Bezug auf die Rolle angleichen, die in den drei Linien der internen Kontrollsysteme ihrer jeweiligen Organe und Einrichtungen gespielt werden sollte. P8 weist darauf hin, dass die Direktoren der Dienstleistungen/Sektoren gemäß den IIA Normen für die erste Linie verantwortlich sind.

Praktisch alle Befragten argumentierten, dass das Risikomanagement darauf abzielt, die Erreichung der Ziele der Organisation gemäß den Vorschriften von ISO, FERMA, IIA und COSO-ERM zu gewährleisten. Die Ergebnisse dieser Interviews sind mit Brito et al. übereinstimmend. (2017), da die Risikomanagementstruktur direkt mit dem Erfolg der internen risikobasierten Prüfung zusammenhängt. Für Mustapha und Abidin (2017) kann das Risikomanagement zur Arbeit der Prüfung beitragen.

Der Risikobewertungsprozess wurde von P1 wie folgt beschrieben:

Nach internationalen Gepflogenheiten analysieren wir unsere akzeptablen Risikostufen, analysieren das interne Kontrollsystem in einem der Bereiche und planen und fördern unsere Arbeit. Wir erstellen unseren Bericht, legen ihn der übergeordneten Genehmigung vor und überwachen dann den Umsetzungsprozess der Empfehlungen.

Der Interviewpartner P3 argumentiert, dass die Rolle des Risikomanagements darin besteht, “die Verwaltung des internen Kontrollsystems zu gewährleisten, um das Überleben des Unternehmens langfristig zu sichern”. Zur Rolle des internen Prüfers bei der internen Kontrolle der Organisation listete P3 folgende Kompetenzen auf: “Der interne Prüfer ist für die Bewertung interner Kontrollprozesse, das Risikomanagement auf Buchhalter-, Finanz-, Betriebs- und Computerebene sowie für Humanressourcen zuständig. Das heißt, wir haben hier nur viel zu tun.”

4.3 ROLLE DES AUDITIN RISK AND CHALLENGE MANAGEMENT

In Bezug auf die Rolle der internen Revision im Rahmen des Risikomanagements besteht diese Rolle nach Ansicht der Teilnehmer und gemäß dem IPPF in der Bewertung des internen Kontrollsystems und des Risikomanagements der jeweiligen Unternehmen, und der Risikomanagementprozess selbst liegt nicht in der Verantwortung der internen Revision, sondern in der ersten und zweiten Verteidigungslinie. , wie von Drogalas et al. (2017) hervorgehoben. Lima (2014) weist darauf hin, dass die interne Revision nach Ansicht der Manager zur Verbesserung der internen Kontrollen und der Geschäftsrisiken beiträgt, da sie sowohl für die Subventionierung von Managemententscheidungen als auch für eine größere Wirksamkeit der SCI wichtig ist, gefolgt von Morais (2008). P3 kommentiert die Breite der Rolle der internen Revision und des internen Prüfers innerhalb der Dienstleistungen (Sektoren) einer Krankenhausorganisation:

Unser interner Audit-Service ist so querschnittsübergreifend, wir durchlaufen so viele Dienstleistungen, wir machen Dinge so vielfältig, glaube ich… Ich glaube nicht, ich bin sicher, niemand kennt die Organisation so gut wie der interne Auditor. Wenn wir also Zugang zu all dem haben, sind wir diejenigen, die die Risiken, denen diese Dienste innerhalb der Organisation selbst ausgesetzt sind, viel leichter erkennen und erfassen können.

So wurde festgestellt, dass interne Prüfer und Manager die Bandbreite der Rolle der internen Revision bei der Bewertung der Verwaltung verschiedener Bereiche einer Organisation verstehen. In diesem Sinne stellte Alexandre (2016, S. 55) fest, dass in portugiesischen Krankenhäusern die interne Revision samt “Risikomanagement, Stärkung der SCI, Betrugsbekämpfung, Wertschöpfung und Unterstützung des Managements im Einklang [. . .] mit den für die Funktion vorgesehenen Zielen” beiträgt.

Eine der von den Teilnehmern gemeldeten Schwierigkeiten, nämlich P1, P3 und P5, bezieht sich auf die Anzahl der internen Prüfer in den Prüfungsdiensten, und in den meisten der analysierten Organisationen wurde die interne Revision während des Interviewzeitraums nur von einem (1) Fachmann durchgeführt. In diesem Zusammenhang berichtet P5 in Bezug auf die Zahl der zu prüfenden Einheiten und Dienstleistungen, dass:

Ja, viel. Und das ist nicht nur dieses Gebäude, es gibt das Krankenhaus dort, das Gesundheitszentrum, jedes Gesundheitszentrum im Bezirk, außer dem Büro des Krankenhauses. Das ist groß, es ist sehr verstreut und es ist nicht immer einfach.

In Krankenhäusern präsentierten die internen Prüfer Diskurse, die den Standards von IPPF, ISO 31000 und COSO in Bezug auf interne Revision, Funktion der internen Prüfer, internes Kontrollsystem, Risikomanagement und berichteten, dass sie sich durch Ausbildung und Gedankenaustausch unter Gleichaltrigen beruflich verbessern (normativer Isomorphismus). Nach Castanheira et al. (2009, S. 95) kann dies damit zusammenhängen, dass beispielsweise ein Krankenhaus, das ein kleineres Organ als ein Gesundheitsministerium ist, über weniger Ressourcen verfügt als ein größeres, was dazu führen kann, dass der interne Prüfer stärker zur Umsetzung des Risikomanagements beitragen muss. Schließlich wurde in den Berichten der Befragten ein Gleichgewicht zwischen der Rolle der Konsultation und Bewertung des internen Kontrollsystems und des Risikomanagements festgestellt. In Bezug auf die Ausrichtung der Manager seiner Organisation, P6 beobachtet, dass, oft, Profis wissen, was sind die Risiken und Kontrollen zu verabschieden, aber nicht beherrschen die neuesten Vokabular der IIA. Somit ist es an der internen Prüferschaft, die Rollen der Verteidigungslinien in Bezug auf das Risikomanagement in einer Krankenhausorganisation zu leiten.

5. ENDGÜLTIGE ÜBERLEGUNGEN

Nach den in der Literaturrecherche und der empirischen Datenerhebung gesammelten Informationen wurde festgestellt, dass die interne Revision die Rolle der Bewertung des internen Kontrollsystems und der Beratung/Beratung in den analysierten Einheiten spielt, nach dem Modell der drei Verteidigungslinien der IIA (2013) und mit den Aufgaben, die die interne Revision im Rahmen des Risikomanagements wahrnimmt (IIA, 2009). In Bezug auf die Organe der direkten Verwaltung werden Risikomanagement und interne Revision in der zentralen Gesundheitsbehörde der portugiesischen Regierung durchgeführt, wie die Teilnehmer P1 und P2 berichten.

In Bezug auf die Institutionentheorie wurde in allen Interviews ein Zwangsinstitutionalismus beobachtet, sowohl in Bezug auf die Empfehlung CPC 01/09 als auch in Bezug auf den normativen Isomorphismus, der sich aus dem Erfahrungsaustausch zwischen den internen Prüfern selbst ergibt.

In allen untersuchten Einrichtungen, sei es in der direkten Verwaltung des Gesundheitsbereichs oder in Krankenhäusern, wurde beobachtet, dass mindestens ein interner Prüfer innerhalb ihrer Strukturen vorhanden war, wobei das Risikomanagement implementiert wurde.

Wie bereits hervorgehoben, scheint die Präsenz eines internen Prüfers innerhalb der Struktur der Organisation mit einem größeren Grad an Umsetzung des Risikomanagements zusammenzuhängt. Dies kann damit zusammenhängen, dass ein interner Prüfer innerhalb der Unternehmensstruktur größere Möglichkeiten der Iteration mit Managern hat, wodurch das Risikomanagement leichter assimiliert wird, was bei Unternehmen, die einen weniger intensiven Kontakt mit der internen staatlichen Prüfung zu haben scheinen, nicht vorkommt. Daher wäre es wahrscheinlicher, dass der interne Prüfer die Unternehmenskultur ändert, um seine Risiken zu managen, wenn er mehr Möglichkeiten zur Kommunikation mit Managern und Administratoren hätte.

Daher kann der kulturelle Wandel, der von internen Prüfern, die im Unternehmensbereich tätig sind, nachdrücklich befürwortet werden, eine wichtige Rolle bei der Umsetzung des Risikomanagements spielen, was bedeuten kann, dass die Förderung der Risikokultur in Einrichtungen des öffentlichen Sektors mit der effektiven Strukturierung interner Kontrollsysteme und interner Audits in den Organen auf der Grundlage des Modells der drei Verteidigungslinien zusammenhängen kann. Es sollte betont werden, dass diese Strukturierung im öffentlichen Sektor nicht auf Initiative des Verwalters ohne gesetzliche Bestimmungen erfolgen kann, denn öffentliche Manager sollten nur das tun, was das Gesetz zulässt, um den Grundsätzen der öffentlichen Verwaltung, insbesondere dem Grundsatz der Legalität, zu entsprechen.

BIBLIOGRAPHISCHE REFERENZEN

ABNT NBR ISO 31000. Gestão de riscos – diretrizes – risk management – guidelines. 2. ed. Rio de Janeiro: Associação Brasileira de Normas Técnicas, 2018.

ALEXANDRE, V. M. A função de Auditoria Interna no Serviço Nacional de Saúde Dissertação de Mestrado. Departamento de ciências econômicas e empresariais. 2017.  Universidade Autônoma de Lisboa – UAL, Lisboa, Portugal, 2016.

AMERICAN INSTITUTE OF CERTIFIED PUBLIC ACCOUNTANTS. Private Company Financial Reporting Task Force Report. New York: American Institute of Certified Public Accountants. 2005. Disponível em: https://www.fasb.org/fasac/03-22-05_aicpa.pdf. Acesso em: 10 dez. 2019.

ANDRÉ, M. E. D. A. Texto, contexto e significados: algumas questões na análise de dados qualitativos. Cadernos de Pesquisa. 45, p. 66-71, maio de 1983.

AZEVEDO, V. et al. Transcrever entrevistas: questões conceptuais, orientações. Disponível em: doi: org/10.12707/RIV17018. Acesso em: 10 dez. 2019.

BARDIN, L.  Análise de Conteúdo. 70. ed. Lisboa: revista e ampliada, 1977.

BELEI, R. A. et al. O uso de entrevista, observação e videogravação em pesquisa qualitativa. Cadernos de Educação – FaE/PPGE/UFPel, 30, p. 187–199, jan./jun. de 2008.

BORGES, G. R.; DIEL, F. J.; FERNANDES, F. C. A Contribuição da Auditoria Interna de Riscos para o Planejamento de Organizações na Área de Saúde. Disponível em: doi: 10.5585/rgss.v4i2.134. Acesso em: 11 dez. 2019.

BRITO, G. C. et al. Benefícios e desafios na implantação da auditoria baseada em risco em instituições federais de ensino. Revista GUAL, Florianópolis, v. 10, n. 4, p. 109-133, 2017 .Doi: 10.5007/1983-4535.2017v10n4p109. Disponível em: https://periodicos.ufsc.br/index.php/gual/article/view/1983-4535.2017v10n4p109/35453. Acesso em: 11 dez. 2019.

BRIS, P.; KECLÍKOVÁ, K. Risk management and internal audit in integrated process management of hospitals. Disponível em: http://www.ekonomie-management.cz/download/1346067034_21ca/2011_04_keclikova_bris.pdf.  Acesso em: 03 jan. 2020.

CALLADO, A. A. C. et al. Práticas de gestão estratégica e isomorfismo: uma investigação empírica entre empresas do porto digital a partir da teoria institucional. Revista Eletrônica Sistemas e Gestão,Rio de Janeiro, v.10, n. 3, p. 246-355, 2015. Doi: 10.7177/sg.2015.v10.n3.a1. Disponível em: http://www.revistasg.uff.br/index.php/sg/article/view/V10N3A1. Acesso em: 12 dez. 2019.

CARVALHO, C.A.; VIEIRA, M.M.F.; GOULART, S.  A trajetória conservadora da teoria institucional. Revista de Administração Pública, Rio de Janeiro, v. 39, n. 4, p. 849-872, jul./ago. 2005. Disponível em: https://www.redalyc.org/articulo.oa?id=241021497002. Acesso em: 06 jan. 2020.

CASTANHEIRA N.; RODRIGUES, L. L.; CRAIG, R. Factors associated with the adoption of risk-basedinternal auditing. Managerial Auditing Journal. v.25, p. 79-98, jan. 2010. Disponível em: doi: 10.1108/02686901011007315. Acesso em: 13 dez. 2019.

CHUEKE, G. V.; LIMA, M. C. Pesquisa qualitativa: evolução e critérios. Revista Espaço Acadêmico, n. 128, p. 63–69, jan. 2012. Disponível em: https://www.researchgate.net/profile/Gabriel_Chueke/publication/279664207_Pesquisa_Qualitativa_Evolucao_e_Criterios/links/55c1758908ae092e96684604.pdf. Acesso em : 05 jan. 2020.

COSO – Committee of Sponsoring Organizations of the Treadway Commission. Gerenciamento de riscos corporativos – estrutura integrada: sumário executivo. Disponível em:  http:www.coso.org/documents/COSO_ERM_ExecutiveSummnary_Portuguese.pdf. Acesso em: 12 dez. 2019.

COSO – Committee of Sponsoring Organizations of the Treadway Commission. Enterprise risk management. Aligning risk with strategy and performance. Disponível em: https://www.coso.org/Documents/COSO-ERM-draft-PostExposure-Version.pdf. Acesso em: 03  jan. 2018.

DANIEL, V. M., PEREIRA, G. V. & MACADAR, M. A. Perspectiva institucional dos sistemas de informação em saúde em dois estados brasileiros. Revista de Administração Contemporânea, v.18, n. 5, p. 650–669, 2014. Disponível em: http://www.scielo.br/scielo.php?pid=S1415-65552014000500650&script=sci_abstract&tlng=pt. Acesso em: 05 jan. 2020.

DENZIN, N. K. e LINCOLN, Y. S. Introdução: a disciplina e a prática da pesquisa qualitativa. 2. ed. Porto Alegre: Artmed, 2006.

DIMAGGIO, P. J.; POWELL, W. W. A gaiola de ferro revisitada: isomorfismo institucional e racionalidade coletiva nos campos organizacionais. Revista de Administração de Empresas, v. 45, n. 2, abr./jun. 2005. Disponível em: http://bibliotecadigital.fgv.br/ojs/index.php/rae/article/viewFile/37123/35894. Acesso em: 06 jan. 2020.

DREHMER, A. F.; RAUPP, F. M.; ROSA, F. S. Teoria Institucional no Setor Público: Mapeamento e Análise de Conteúdo das Publicações. Revista UNIABEU, Rio de Janeiro, n.26, v. 10, p. 127–142, ago. 2017.

DROGALAS, G.et al. Perceptions about effective risk management. The crucial role of internal audit and management. Disponível em: doi:10.21511/imfi.14(4).2017.01. Acesso em: 03 jan. 2020.

DUARTE, M. da S. A Importância da Auditoria Interna para uma Gestão Eficiente e Eficaz em Instituições Hospitalares do Setor Público. 2017. f.108. Dissertação de Mestrado em Auditoria. Porto – Instituto Superior De Contabilidade E Administração Do Porto, 2017. Disponível em: https://recipp.ipp.pt/bitstream/10400.22/10957/1/Mariana_Duarte_MA_2017.pdf. Acesso em: 03 jan. 2020.

DUARTE, R. Entrevistas em pesquisas qualitativas. Educar, Curitiba, n. 24, p. 213-225, out. 2004. Disponível em: http://www.scielo.br/pdf/er/n24/n24a11.pdf. Acesso em: 03 jan. 2020.

EDWARDS, R.; HOLLAND, J.  What is qualitative interviewing?. Ed. 1. London:  Bloomsbury Academic, 2013.

FERMA – Federation of European Risk Management Associations. Norma de gestão de riscos. Bruxelas, 2003. Disponível em: https://www.ferma.eu/app/uploads/2011/11/a-risk-management-standard-portuguese-version.pdf. Acesso em: 17 dez.  2019.

FULOP, M. T.; SZEKELY, S. V. The evolution of the internal auditing function in the context of corporate transparency. Audit Financiar, v. 15, n. 147, p. 440-450, jan. 2017. Disponível em: http://revista.cafr.ro/temp/Article_9545.pdf. Acesso em: 05 jan. 2020.

GIL, A. C. Métodos e técnicas de pesquisa social. 6. ed. São Paulo: Atlas, 2008.

GUERINI, I. C.; GUERINI, E. Racionalização das ações de controle interno e auditoria como processo de controle na gestão da saúde em unidades hospitalares no contexto brasileiro. Revista Brasileira de Tecnologias Sociais v. 6, n. 1, p. 56-69, jan. de 2019. Disponível em: https://siaiap32.univali.br/seer/index.php/rbts/article/view/14415/8181. Acesso em: 03 jan. 2020.

GUERREIRO, M. S.;RODRIGUES, L. L.; CRAIG, R. Institutional Change of Accounting Systems: The Adoption of a Regime of Adapted International Financial Reporting Standards. European Accounting Review, v. 24, n. 2, p.379–409, 2015. Disponível em: https://www.tandfonline.com/doi/full/10.1080/09638180.2014.887477. Acesso em: 03 jan. 2020.

HILL, M.; HILL, A. Investigação por questionário. Lisboa: Sílabo, 2008.

INGLAT, L. P. da S.; SANTOS, E. T. P. dos; JUNIOR, C. da S. P. Isomorfismo normativo: influência das instituições na construção do perfil do administrador. Revista Foco, São Paulo, v.10, n. 2, jan./jul. 2017. Disponível em: http://revistafocoadm.org/index.php/foco/article/view/361. Acesso em: 06 jan. 2020.

INSTITUTO DE AUDITORES INTERNOS.  IIA position paper: the role of internal auditing in enterprise-wide risk management. Disponível em: https://na.theiia.org/standards-guidance/Public%20Documents/PP%20The%20Role%20of%20Internal%20Auditing%20in%20Enterprise%20Risk%20Management.pdf. Acesso em: 13 dez. 2017.

INSTITUTO DE AUDITORES INTERNOS. As três linhas de defesa no gerenciamento eficaz de riscos e controles. Disponível em: http://www.iabrasil.org.br/new/2013/downs/As_tres_linhas_de_defesa_Declaracao _de_Posicionamento2.pdf. Acesso em: 13 dez. 2017.

JÚNIOR, A. J. S. de O.; GOMES, A. R.; MACHADO, G. de V. Metodologia de auditoria com foco em processo e risco. Revista do TCU, n. 132, p. 28-37, 2015. Disponível em:  https://revista.tcu.gov.br/ojs/index.php/RTCU/article/view/249. Acesso em: 02 jan.  2020.

LIMA, P. N. D. O impacto da auditoria interna no desempenho organizacional: A relevância de auditoria de recursos humanos. Dissertação de Mestrado – Instituto politécnico do Porto, Porto, Portugal, 2014.

LURLEA, E. et al. Empirical research on the internal audit into public hospitals from Romania. Academy of Economic Studies, Bucharest. Disponível em: http://www.academicjournals.org/app/webroot/article/article1380625689_Turlea%20et%20al.pdf. Acesso em: 20 dez. 2019.

MACENA, J. L. et al. Auditoria interna: uma análise da implantação em uma instituição privada de serviço de saúde (Hospital). RPA – Revista Pesquisa em Administração UFPE (Caruaru, PE) v.1 n. p.69-84, jul./dez 2017. Disponível em: https://periodicos.ufpe.br/revistas/rpa/article/download/231698/25850. Acesso em: 19 dez. 2019.

MATTOS, P. L. C. L. D.; GOLDENBERG, M. A entrevista não-estruturada como forma de conversação: razões e sugestões para sua análise. Revista de Administração Pública, v.39, n.4,  p. 823-857, jul./ago. 2005.

MESQUITA, R. F. D.; MATOS, F. R. N. Pesquisa qualitativa e estudos organizacionais: história, abordagens e perspectivas futuras. In: IV Colóquio Internacional de Epistemologia e Sociologia da Ciência da Administração, IV, 2014, Florianópolis Disponível em: https://www.researchgate.net/profile/Rafael_Mesquita2/publication/278727035_Pesquisa_Qualitativa_e_Estudos_Organizacionais_historia_abordagens_e_perspectivas_futuras/links/5584563a08ae71f6ba8c4598/Pesquisa-Qualitativa-e-Estudos-Organizacionais-historia-abordagens-e-perspectivas-futuras.pdf. Acesso em: 03 jan. 2020.

MORAIS, M. G. da C. T. A importância da auditoria interna para a gestão: caso das Empresas portuguesas. Portugal. 2008. Disponível em: https://docplayer.com.br/684140-A-importancia-da-auditoriainterna-para-a-gestao-caso-das-empresas-portuguesas.html. Acesso em: 03 jan. 2020.

MOURA, A. L. N.; SOUZA, B. C. Gestão estratégica de pessoas na administração indireta do setor público federal: na prática, ainda um discurso. Revista do Serviço Público, v. 67, n. 4, p. 575–602, 2016.  Disponível em: http://www.spell.org.br/documentos/ver/44137/gestao-estrategica-de-pessoas-na-administracao-indireta-do-setor-publico-federal–na-pratica—ainda-um-discurso. Acesso em: 03 jan. 2020.

MUSTAPHA, W. M.; ABIDIN,. N. H. Z. Práticas de auditoria interna e gerenciamento de riscos entre universidades públicas na Malásia. Journal  of  Research  and  Practice  in  Public  Sector  Accounting  and Management, v.7, n. 1, p. 1-14. 2017. Disponível em: https://www.researchgate.net/publication/326989324_Internal_Audit_and_Risk_M anagement_Practices_among_Public_Universities_in_Malaysia. Acesso em: 03 jan. 2020.

NASCIMENTO, A. B. F. M.; PADILHA, Y. L.; SANO, H. Contribuições da Teoria Institucional para Análise de Disseminação de Inovação na Gestão Pública. In. IV Encontro Brasileiro de Administração Pública, 4, João Pessoa. A construção da administração pública do século, 2017. XXI. Disponível em: http://www.ufpb.br/ebap/contents/documentos/0917-933-contribuicoes-da-teoria-institucional-para-analise-de-disseminacao-de-inovacao.pdf. Acesso em: 03 jan. 2020.

PORTUGAL. Decreto n° 192/2015. Aprova o Sistema de Normalização Contabilística para as Administrações Públicas. Diário da República Eletrônico, Portugal, n. 178, 11 set. 2015.  Disponível em: https://dre.pt/home/-/dre/70262478/details/maximized. Acesso em: 05 jan. 2020.

PORTUGAL. Lei n° 54/2008, de 4 de Setembro de 2008.  Cria o Conselho de Prevenção da Corrupção (CPC). Diário da República, Lisboa, 1.ª série, n.º 171, 4 de Setembro de 2008.  Disponível em: https://dre.pt/pesquisa/-/search/453985/details/maximized. Acesso em: 03 jan. 2020.

PORTUGAL. Recomendação nº 1/2009, de 1º de julho, do Conselho de Prevenção da Corrupção (CPC). Sobre planos de gestão de riscos de corrupção e infracções conexas, disponível em: http://www.cpc.tcontas.pt/documentos/recomendacoes/recomendacao_cpc_20090701.pdf. Acesso em: 03 jan. 2020.

RIBEIRO, Renor Antonio Antunes. O papel da auditoria interna na gestão de riscos em entidades do setor público de Portugal e do Brasil. 2019. Dissertação de Mestrado.

RIBEIRO, Renor. Gestão de Riscos no Setor Público: normas e padrões internacionais, análise das legislações nacionais de Portugal e do Brasil e aplicação na base normativa do setor público. 1ª ed. Brasília: Athenas Editora, 2020.

RIBEIRO, Renor. Gestão de Riscos em Organizações Públicas: normas e padrões internacionais utilizados para a gestão de riscos, etapas do processo e análise da base normativa de Portugal e do Brasil. 1ª ed. Lisboa: Edições Exlibris, 2020.

SILVA, A. A.; COSTA, A. J. B. A contribuição da auditoria interna para a governança: estudo de caso em uma organização social vinculada ao governo federal. Cuadernos de Contabilidad. v. 20, n. 49, 2019. Disponível em: doi: https://doi.org/10.11144/Javeriana.cc20-49.caig. Acesso em: 02 jan. 2020.

SILVA, M. do R. da.; OLIVEIRA, R. R. Institucionalização das atividades de auditoria interna: um estudo no Instituto Federal de Alagoas, à luz da teoria institucional. Congresso de Administração, Sociedade e Inovação, 2018 Disponível em: <https://even3.blob.core.windows.net/anais/119053.pdf. Acesso em: 30 dez. 2019.

SOARES, M. A. Auditoria interna aplicada em uma instituição filantrópica hospitalar.  ConTexto, Porto Alegre, v. 7, n. 11, 1º semestre 2007. Disponível em: https://seer.ufrgs.br/ConTexto/article/download/11235/6638. Acesso em: 19 dez. 2019

SOUZA, Antônio Artur de. et al. Análise do sistema de controle interno e da auditoria interna em hospitais públicos e filantrópicos Tourism & Management Studies, Universidade do Algarve Faro, Portugal. v. 3, p. 896-906, 2013 Disponível em: https://www.redalyc.org/pdf/3887/388743876016.pdf   Acesso em: 19 dez. 2019.

TASHAKKORI, A.; CRESWELL, J. W.  Editorial: exploring the nature of research questions in mixed methods research. Journal of Mixed Methods Research. v.1, n. 3, p. 207–211. jul. 2007. Disponível em:  https://doi.org/10.1177/1558689807302814. Acesso em: 3 jan. 2020.

TRIBUNAL DE CONTAS DA UNIÃO. Critérios Gerais de Controle Interno na Administração Pública: um estudo dos modelos e das normas disciplinadoras em diversos países. Brasília. 10 ago. 2009. Disponível em: https://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?fileId=8A8182A15A4C80AD015A4D5CA9965C37. Acesso em: 3 jan. 2020.

TRIBUNAL DE CONTAS. Manuais de tribunais de contas. Lisboa. Disponível em: https://www.tcontas.pt/pt-pt/NormasOrientacoes/ManuaisTC/Pages/Manuais-do-Tribunal-de-Contas.aspx. Acesso em: 27 out. 2019.

TRISCIUZZI, C. R. F. A Auditoria Interna como ferramenta de melhoria dos controles internos de uma organização: Estudo de caso em uma empresa do segmento industrial do Rio de Janeiro. 198 f. (Dissertação de Mestrado). Universidade do Estado do Rio de Janeiro, Rio de Janeiro, 2009. Disponível em: http://www.bdtd.uerj.br/tde_busca/arquivo.php?codArquivo=9425. Acesso em: 3 jan. 2020.

VERGARA; C., S.; Projetos e relatórios de pesquisa em administração. 10. ed. Atlas, 2009.

VICENTE, S. C. da S.; PORTUGAL, M. Isomorfismo coercitivo: as implicações das pressões institucionais no processo de aquisições de empresas brasileiras. III – SINGEP: Simpósio Internacional de Gestão de Projetos, São Paulo, nov. 2014. Disponível em: http://repositorio.uninove.br/xmlui/bitstream/handle/123456789/1107/494.pdf?sequence=1. Acesso em: 3 jan. 2020.

ANHANG – FUßNOTENREFERENZEN

2. Verfügbar in: http://www.dgtf.pt/sector-empresarial-do-estado-see/carteira-de-participacoes-do-estado. Konsultation am 27.10.2019.

3. Befragt wurden die Insassen der größten Stelle in den internen Revisionsstellen des Gesundheitssystems.

4. Die Chefprüfer besetzen die höchste Position des Leiters oder monokratisch der internen Audits in öffentlichen Krankenhäusern.

^[1] Master in öffentlicher Verwaltung an der Universität von Minho – UMINHO (Portugal), MBA in strategischem Management in öffentlicher Verwaltung, Spezialist für öffentliche Verwaltung bei UMINHO, Spezialist für Bildungsplanung, Abschluss in Maschinenbau an der UFC, Abschluss in Physik an der UECE, Abschluss in Bildungsmusical von UnB.

Eingereicht: November 2020.

Genehmigt: Dezember 2020.