Auditoria interna e gestão dos riscos em organizações públicas de saúde em Portugal

ARTIGO ORIGINAL

RIBEIRO, Renor Antonio Antunes ^[1]

RIBEIRO, Renor Antonio Antunes. Auditoria interna e gestão dos riscos em organizações públicas de saúde em Portugal. Revista Científica Multidisciplinar Núcleo do Conhecimento. Ano 05, Ed. 12, Vol. 06, pp. 138-151. Dezembro de 2020. ISSN: 2448-0959, Link de acesso: https://www.nucleodoconhecimento.com.br/administracao/organizacoes-publicas

RESUMO

As constantes mudanças tecnológicas, bem como as recentes crises econômicas a nível mundial, tem levado as organizações a desenvolverem seus mecanismos de governança, de modo a mitigar os riscos e gerir melhor os eventos que causam impactos negativos. No setor de saúde, é constante a preocupação a respeito da capacidade dessas organizações de atingirem os seus objetivos, considerando o risco de colapso no sistema, decorrente do surgimento de novas pandemias. Com efeito, diversas organizações em âmbito internacional tem se dedicado a desenvolver regulamentações para a o gerenciamento de todos os riscos que possam por em causa o funcionamento das organizações, sejam elas públicas ou privadas. A auditoria interna é um componente do sistema de controle interno fundamental para a gestão dos riscos, a qual deve  exercer suas atividades em conformidade com os padrões internacionais e com os regramentos legais, avaliando o gerenciamento dos riscos e os controles internos da organização. De forma a se saber qual o papel exercido pela auditoria interna na gestão de riscos em oito organizações da área de saúde de Portugal, foram estudadas a legislação nacional, as normas internacionais aplicáveis e a literatura relacionada ao tema, com destaque para os resultados de pesquisas empíricas. Em seguida, foram realizadas entrevistas com oito (8) auditores internos, de modo a se saber se as atividades da auditoria interna nessas organizações, na percepção dos entrevistados, estão alinhadas com as normas internacionais e com os resultados dos estudos empíricos já realizados a respeito do tema.

Palavras-chave: auditoria, controle, gestão, público, riscos, sistema.

1. INTRODUÇÃO

A internacionalização das empresas, o aumento da concorrência, as inovações tecnológicas e as recentes crises internacionais geraram a necessidade de se aperfeiçoar os processos de governança corporativa, tendo a gestão de riscos um contributo fundamental para o alcance das metas e missão institucionais. Nesse sentido, foram desenvolvidas normas e padrões para a gestão de riscos e para o funcionamento das auditorias internas em organizações de diversos países, com a adoção de normas e padrões internacionais de controles internos, auditoria interna, governança e gestão de riscos, tais como as normas do “Committee of Sponsoring Organizations of The Treadway Commission” (COSO), da “International Organization for Standardization” ( ISO), da “Federation of European Risk Management Associations” (FERMA) e da “Estrutura Internacional de Práticas Profissionais” (IPPF), sendo essa última oriunda do Instituto dos Auditores Internos (IIA).

Com a adoção de práticas utilizadas no setor privado, a governança corporativa no setor público passou a valer-se da gestão de riscos, de acordo com o modelo das três linhas, defendido pelo IIA (2013). Nomeadamente no setor público de saúde, preocupações a respeito da sustentabilidade financeira e operacional, causadas pelas crises econômicas que possam reduzir os aportes financeiros dos governos, além do surgimento de novas pandemias que possam levar o sistema de saúde a um colapso sem precedentes, tornam necessária a adoção de estratégias que possam se antecipar a esses riscos ou minimizar os seus efeitos, de modo a manter o funcionamento das entidades de saúde. Para tanto, é necessária a adoção de mecanismos de governança, dentre os quais está a gestão de riscos, sendo que a auditoria interna possui um papel fundamental na avaliação da eficácia desse gerenciamento. Assim sendo, surge a necessidade de saber em que medida a gestão de riscos foi implementada e qual o papel da auditoria interna nessa gestão, conforme a percepção dos entrevistados nas organizações públicas de saúde.

Dessa forma, foi feita uma revisão bibliográfica, estudos de pesquisas empíricas, bem como entrevistas semiestruturadas, para propiciar o entendimento não apenas da estrutura de governança, mas para saber do que ocorre na prática dessas organizações, segundo a percepção dos entrevistados, que exerciam, na época das entrevistas, funções de auditoria interna nas organizações de saúde analisadas.

Assim, o presente artigo pretende fornecer contributos para o diagnóstico da situação e para possíveis melhorias dos processos de gestão de riscos das organizações que já o possuem, bem como para futuras implementações, conforme o caso. Diante da atualidade do tema no setor público, o estudo empírico das práticas adotadas nas organizações públicas em relação à gestão de riscos e auditoria interna poderá se constituir em fonte de informação relevante para subsidiar a melhoria da governança e da gestão dos recursos públicos, em favor do cidadão.

2. FUNDAMENTAÇÃO TEÓRICA E REVISÃO BIBLIOGRÁFICA

O risco faz parte das atividades das organizações, já que qualquer ação envolve certo grau de risco. O risco pode ser definido como o “efeito da incerteza nos objetivos” para a ISO 31000/2018 (p.1). Esse efeito é um desvio em relação ao que seria esperado, podendo ser um efeito positivo (oportunidade) ou negativo (risco). De acordo com o COSO (2007, p. 3), “a premissa inerente ao gerenciamento de riscos corporativos é que toda organização existe para gerar valor às partes interessadas”.

O tratamento dos riscos deve conduzir os riscos residuais em consonância com o apetite ao risco, para oferecer asseguração do atingimento dos objetivos da entidade (RIBEIRO, 2020a). É importante esclarecer que a gestão dos riscos, por si só, não oferece garantia absoluta para a entidade, sobretudo no que se refere à possíveis perdas e prática de conluio. (COSO, 2007).

Segundo o COSO (2007), o auditor interno tem o papel de avaliar o gerenciamento dos riscos de forma contínua, para proporcionar a melhora da eficácia do processo e do  desempenho organizacional, além de gerar informações úteis à alta administração, para subsidiar a tomada de decisão, em favor do cumprimento dos objetivos institucionais.

Para a ISO 31000 (2018, p. 9), o processo de gestão de riscos “consiste na aplicação sistemática de políticas, procedimentos e práticas de gestão envolvendo as atividades de comunicação, consulta, estabelecimento do contexto e avaliação, tratamento, monitoramento, registro e relato dos riscos”.

Para a FERMA, a gestão de riscos

é o processo através do qual as organizações analisam metodicamente os riscos inerentes às respectivas atividades, com o objetivo de atingirem uma vantagem sustentada em cada atividade individual e no conjunto de todas as atividades (FERMA, 2002, p. 3).

Ainda segundo o COSO (2009), a gestão de riscos não deve se restringir a um grupo específico ou setor, devendo ser implementado na organização como um todo, e isso passa pelo estabelecimento de uma cultura de risco para todos os colaboradores. Essa cultura de risco deve levar ao desenvolvimento de valores e atitudes, de modo a promover a integridade e identificar todos os eventos que possam ter impactos na consecução dos objetivos organizacionais.

2.1 CONTROLE INTERNO E O SISTEMA DE CONTROLE INTERNO

Segundo o Instituto de Auditores Internos (IIA, 2009, p. 8), “controle” pode ser definido como “qualquer ação tomada pela administração, conselho ou outras partes para gerenciar os riscos e aumentar a probabilidade de que os objetivos e metas estabelecidos serão alcançados”. O controle interno, segundo o IIA, é elaborado e executado para que a administração planeje, organize e dirija a execução de ações suficientes para assegurar que os objetivos e metas serão alcançados.

Conforme o Manual de Auditoria do Tribunal de Contas de Portugal, o controle interno

pressupõe a existência de um plano e de sistemas coordenados de controlos que se mostrem relevantes para a auditoria, em resultado da suscetibilidade de tais controlos prevenirem, detectarem e corrigirem as deficiências ou distorções materialmente relevantes (PORTUGAL, 2016, p. 131).

Portanto, de acordo com o TCU (2017), no Acórdão TCU n° 1171/2017 – Plenário, para que haja bons controles internos é necessário que esses controles sejam bem projetados ao longo do processo, sendo fundamental que sejam capazes de levar o risco residual a um nível aceitável, de acordo com o apetite a risco da organização.

De acordo com o TCU (2009),

Controle interno, controles internos e sistema ou estrutura de controle(s) interno(s) são expressões sinônimas, utilizadas para referir-se ao processo composto pelas regras de estrutura organizacional e pelo conjunto de políticas e procedimentos adotados por uma organização para a vigilância, fiscalização e verificação, que permite prever, observar, dirigir ou governar os eventos que possam impactar na consecução de seus objetivos. (TCU, 2009, p. 4).

De acordo com o TCU (2009), o sistema de controle interno é da responsabilidade da gestão da entidade e constituindo-se num processo integrado, abrangendo todos os níveis, atividades e tarefas da organização, utilizado como um meio para atingir os objetivos organizacionais e tratar os riscos.

Para o American Institute of Certified Public Accountants – AICPA, um sistema eficaz de controle interno, por si só, não pode dar uma garantia absoluta de que a organização será bem-sucedida, pois todos os sistemas possuem limitações que lhes são inerentes, existindo a possibilidade de ocorrência de avarias, erros ou enganos (AICPA, 2005). Desse modo, é recomendável que haja um serviço com a função de verificar a eficácia do Sistema de Controle Interno – SCI, sendo que esse papel passou a ser exercido pela auditoria interna, que evoluiu de uma simples verificadora da conformidade legal e/ou contábil para uma função de avaliação da efetividade do SCI com base nos riscos, além do papel de consultoria e aconselhamento (RIBEIRO, 2020b). De acordo com Fülöp (2017), o trabalho dos auditores é fundamental nos processos de controle e gerenciamento das organizações, sendo que é necessário introduzir a cultura da gestão de riscos para melhorar a eficácia dos processos de trabalho (CASTANHEIRA; RODRIGUES; CRAIG, 2009). Para Lima (2014, p.10), a auditoria interna “surge como uma importante alavanca de apoio à gestão”, pois gera valor e oferece garantia sobre os controles internos da entidade.

Para o FERMA (2002), o papel da função “gestão de riscos” pode ir de um único responsável até um departamento em grande escala. A função de auditoria interna será diferente em cada organização, podendo  opinar sobre os riscos priorizados pelos gestores por meio de auditorias e avaliações do gerenciamento dos riscos, bem como pelo aconselhamento sobre os riscos e os controles internos utilizados para o seu tratamento. Os auditores internos também podem prestar informações sobre os riscos e controles internos ao conselho de administração, ao comitê de auditoria e a outros órgãos de governança. Em seus trabalhos, a auditoria interna deve garantir sua independência e objetividade.

2.2 O MODELO DAS TRÊS LINHAS DE DEFESA

O IIA (2013) estabeleceu o modelo das três linhas de defesa que deve ocorrer em todos os níveis da organização e envolver a auditoria interna, que passa a ser parte do sistema de controle interno em conjunto com a alta administração.

De acordo com o IIA (2013, p. 2),

No modelo de Três Linhas de Defesa, o controle da gerência é a primeira linha de defesa no gerenciamento de riscos, as diversas funções de controle de riscos e supervisão de conformidade estabelecidas pela gerência são a segunda linha de defesa e a avaliação independente é a terceira. Cada uma dessas três “linhas” desempenha um papel distinto dentro da estrutura mais ampla de governança da organização.

Nesse sentido, os agentes públicos responsáveis pela condução de atividades e tarefas são os responsáveis primários pelos riscos e pelos controles internos da primeira linha, em seus respectivos setores. Além desse controle pelo próprio executor da atividade, as organizações podem instituir uma segunda linha ou camada, por meio de setores especializados para supervisão e monitoramento dos controles internos da primeira linha, sob a forma de diretorias ou assessorias específicas para tratar de riscos, controles internos, integridade e compliance, constituindo-se em instâncias de supervisão dos controles internos da primeira linha (RIBEIRO, 2020b).

As auditorias internas são a terceira linha, responsáveis pela avaliação dos controles internos das duas primeiras linhas. Para o IIA (2013), os auditores internos tem, como uma de suas funções, de avaliar a eficácia dos processos organizacionais, por meio da gestão de riscos e dos controles utilizados para sua mitigação, avaliando ainda a atuação dos órgãos de governança, tais como os conselhos e órgãos consultivos, no gerenciamento de riscos e nos controles internos.

A seguir, veremos as disposições normativas que surgiram para regulamentar a gestão de riscos no setor público de Portugal, bem como a atuação da auditoria interna em organizações do setor público e privado de diversos países, por meio dos resultados de estudos empíricos. A importância dos temas a serem tratados adiante consiste em compreender os modelos e normas vigentes nos dois países e como as normas internacionais e as respectivas regulamentações nacionais influenciam na atuação das auditorias internas, segundo os estudos empíricos.

2.3 O ADVENTO DA GESTÃO DE RISCOS NOS SETOR PÚBLICO DE PORTUGAL

Em 2008, o Conselho de Prevenção da Corrupção (CPC) foi criado pela Lei nº 54/2008, sendo uma entidade administrativa independente que funciona junto do Tribunal de Contas de Portugal e que tem como fim desenvolver, nos termos da lei, uma atividade de âmbito nacional para prevenir a corrupção e o cometimento de outras infrações relacionadas, conforme o art. 1° da Lei nº 54/2008 (PORTUGAL, 2008).

Com efeito, a adoção das práticas de gestão de riscos no âmbito dos órgãos e entidades da administração pública de Portugal foi regulamentada pela Recomendação nº 1/2009, de 1º de julho, do Conselho de Prevenção da Corrupção (CPC), a qual dispõe que os organismos públicos são obrigados a elaborar planos de prevenção de riscos de corrupção e infrações conexas, bem como a realizar e apresentar periodicamente relatórios de execução. Tais planos devem conter as atribuições da entidade, organograma e identificação dos responsáveis, a identificação dos riscos de corrupção e infrações conexas, as medidas preventivas dos riscos, as estratégias de aferição da efetividade, utilidade, eficácia e eventual correção das medidas propostas.

Em 2015, o Sistema de Normalização Contabilística para as Administrações Públicas (SNC-AP), aprovado pelo Decreto-Lei n° 192/2015, de 11 de setembro, Artigo 9°, 3, dispõe que o sistema de controle interno em Portugal deve garantir, dentre outras coisas, uma adequada gestão de riscos (PORTUGAL, 2015).

2.4 ESTUDOS SOBRE O PAPEL DA AUDITORIA INTERNA NAS ORGANIZAÇÕES

A seguir, destacamos alguns estudos empíricos acerca o papel desempenhado pela auditoria interna nas organizações. Macena, Jordão e Xavier (2017), pondera que a implantação da auditoria interna em uma organização hospitalar do setor privado ocorreu pela necessidade de se controlar custos e despesas e que, ao final do estudo, conclui que a auditoria interna contribuiu para aumentar a eficiência e eficácia da gestão da unidade hospitalar.

Borges; Diel e Fernandes (2015) destacam, em duas organizações de saúde analisadas, que os auditores internos não trabalham apenas para minimizar os riscos, mas também para um atendimento de qualidade resultante de boas práticas, o que resulta na satisfação dos clientes.

Keclíková e Briš (2011), cujo estudo foi feito através de questionário aplicado em quarenta e sete (47) funcionários de um dos maiores hospitais da República Checa, mostrou a significância dos auditores internos e seu papel indispensável na gestão de riscos, defende a adoção de sistemas integrados e sistemas de gestão de riscos para o aumento da segurança do paciente.

Eugeniu et al. (2011), ao realizarem estudo em hospitais públicos da Romênia, em que a função de auditoria interna está presente em menos de um quarto dos hospitais públicos da amostra analisada, relatam que embora a auditoria interna tenha contribuído para melhoria da gestão dos hospitais públicos na Romênia, na verdade tal papel não pode ser exercido na sua integralidade, devido à restrição da função e do papel de auditoria interna por conta da intervenção da agência romena de controle interno.

Os resultados do estudo realizado junto aos funcionários de empresas listadas na bolsa de Atenas, por Drogalas et al. (2017), revelaram que os entrevistados entendem que a auditoria interna tem a função de avaliar a gestão de riscos.

Estudo realizado por Castanheira; Rodrigues e Craig (2009), em órgãos de auditoria interna em cinquenta e nove organizações, em Portugal, revelam que o planejamento das auditorias se baseia no risco em 82% dessas entidades. Para Ribeiro (2019), conforme resultados de investigação sobre o papel da auditoria interna em quarenta organizações do setor público de Portugal e do Brasil, foi observado que as funções exercidas pela terceira linha nessas organizações abrangem a avaliação da gestão de riscos e a prestação de serviços de aconselhamento e consultoria.

Trisciuzzi (2009) destaca que a auditoria interna, por meio de suas recomendações, apontando quais os pontos de controle que precisam ser melhorados e implementados, constitui-se numa ferramenta de gestão para ajudar a organização a atingir os seus objetivos, além de ser uma ferramenta de suporte para embasar a alta gestão. Morais (2008), ao estudar os casos de quinhentas empresas portuguesas, destacou que as informações da auditoria interna influenciam na tomada de decisão dos gestores e que a gestão solicita serviços de consultoria para a auditoria interna.

Ao analisar uma organização filantrópica da área da saúde, Soares (2007) destaca que um dos benefícios da auditoria interna inclui o de avaliar a aderência dos controles internos em relação ao atendimento da legislação, fundamental para a manutenção dos serviços de filantropia. Duarte (2017), ao analisar a importância da auditoria interna por meio da coleta de dados empíricos em cinco hospitais públicos, conclui que a auditoria interna constitui-se em uma mais valia para promover a eficiente gestão dos recursos, contribuindo para a eficiência na gestão e para o aperfeiçoamento do sistema de controle interno.

Souza et al. (2013), com base em seis estudos de casos em hospitais públicos e filantrópicos brasileiros, apontam que a auditoria interna é centrada nas obrigações trabalhistas e tributárias da legislação brasileira, com pouca ou nenhuma preocupação com os processos gerenciais, além de ser constatado baixo investimento no aperfeiçoamento do SCI por parte dos hospitais analisados. Guerini e Guerini (2019) consideram que a auditoria interna pode ajudar auxiliar a racionalizar o processo decisório e contribuir para a gestão das unidades de saúde.

Ao analisarem a contribuição da auditoria interna em uma entidade governamental, Silva e Costa (2019) destacam que a auditoria interna contribui para a governança e como auxílio à tomada de decisão, além de fornecer asseguração do gerenciamento organizacional e avaliação da gestão dos riscos. Devemos destacar que, segundo Brito et al. (2017) no setor público, o sucesso da auditoria com base nos riscos está diretamente relacionado com a estrutura de gestão de riscos adotada na organização

Diante do exposto, a gestão de riscos e a auditoria interna dessa gestão são aplicáveis tanto em empresas privadas quanto no setor público, considerando que as normas e princípios tratados aplicam-se integralmente a quaisquer órgãos ou entidades, sejam eles públicos ou privados. Tendo em vista que a mudança nos paradigmas do SCI e da auditoria interna podem ocorrer por influência das normas e padrões internacionais, por mudanças nas legislações nacionais, em decorrência de recomendações e/ou determinações de órgãos reguladores, ou para replicar boas práticas de outras empresas do ramo ou de outras organizações do setor público, dentre outros fatores, veremos, a seguir, a análise desses fatores de mudança, originados de pressões internas e externas, por meio da teoria institucional.

2.5 O ISOMORFISMO INSTITUCIONAL

Para Drehmer; Raupp e Rosa (2017), a corrente mais adequada para análise por meio da teoria institucional é a Nova Sociologia Institucional – NSI, a qual permite a análise dos fatores que promovem as mudanças e a implantação de novas práticas de gestão, bem como as pressões dos órgãos reguladores, as disposições da legislação, as pressões do mercado, dentre outros fatores. Conforme Callado; Kovacs e Almeida (2015), a perspectiva institucional orienta a prática das entidades em função de pressões externas e internas, sendo que essas pressões podem levar a adoção de práticas semelhantes em várias organizações.

Nesse sentido, Borges; Diel e Fernandes (2015) afirmam que o isomorfismo mimético verifica-se quando as organizações optam por uma ferramenta, porque outras organizações bem-sucedidas também o fizeram. Segundo Moura e Souza (2016, p. 584), “há uma atenção dirigida por parte das organizações aos modelos e práticas que se destacam no mercado e uma tentativa de copiá-los, de forma que essas organizações pareçam modernas e profissionais”. Nascimento, Padilha e Sano (2017) afirmam que as boas práticas no setor público são incentivadas pela replicação em outras localidades. Logo, entende-se que haja pressão institucional para que inovações sejam disseminadas no setor público por isomorfismos.

Conforme DiMaggio e Powell (2005), o isomorfismo coercitivo advém de influências políticas e do problema da legitimidade, sendo que Silva e Oliveira (2018) apontam que a organização é obrigada a se estruturar devido às pressões do governo ou outras organizações com maior influência, enquanto Carvalho; Vieira e Goulart (2005) ressaltam que essas pressões podem ser formais ou informais, notadamente vindo de organizações que gerem recursos financeiros. O isomorfismo mimético resulta da imitação de práticas adotadas por outras entidades do mesmo ou de outros setores como boas práticas (VICENTE; PORTUGAL, 2014). Por sua vez, o isomorfismo normativo, associado à profissionalização e às categorias profissionais, está associado ao “compartilhamento de normas e métodos de trabalho pelos membros de cada segmento ocupacional” (INGLAT; SANTOS; JÚNIOR, 2017, p. 13).

3. PROCEDIMENTOS METODOLÓGICOS

A pesquisa foi realizada por meio de revisão bibliográfica e da coleta de dados empírica, por meio de entrevistas gravadas em áudio, com o intuito de melhor compreender o tema estudado (VERGARA, 2009). Conforme Hill e Hill (2016) uma investigação empírica é aquela em que se fazem observações para a melhor compreensão de um fenômeno a estudar. Para Denzin e Lincoln (2006), a pesquisa qualitativa tem como foco de atenção o ambiente em que o fenômeno ocorre, de modo a melhor compreender os fenômenos. Para Tashakkori e Creswell (2007), não se busca reduzir os significados em poucas categorias ou ideias, sendo fundamental que o investigador procure perspectivas mais complexas.

Para Gil (2008), as entrevistas podem ser utilizadas para investigar um tema em profundidade, nas pesquisas qualitativas. Edwards e Holland (2013) observam que o uso do gravador faz com que o entrevistador possa se concentrar em ouvir, observar e manter o contato visual com entrevistado, em vez de ter que fazer notas durante a entrevista.

Para Mesquita e Matos (2014), o estudo de caso é a tipologia em que o objeto é uma unidade analisada em profundidade e possui como técnicas de pesquisa, principalmente, a entrevista e a observação. Para Gil (2008, p. 58), o estudo de caso “é um estudo empírico que investiga um fenômeno atual dentro do seu contexto de realidade, quando as fronteiras entre o fenômeno e o contexto não são claramente definidas e no qual são utilizadas várias fontes”.

Para Belei et al. (2008), um bom entrevistador é aquele que sabe ouvir o entrevistado de forma ativa, demonstrando interesse, fazendo novos questionamentos, sem, no entanto, influenciar seu discurso. Para Mattos e Goldenberg (2004), cada entrevista é singular e pode trazer novos elementos para a pesquisa, dependendo tanto do entrevistador como da disposição do entrevistado em revelar detalhes.

Em relação à escolha das entidades pesquisadas, em Portugal os contatos foram feitos a partir da relação disponível no Portal do Ministério das Finanças – Direção Geral do Tesouro e Finanças com base no documento denominado “Carteira de Participações do Estado[2]”, bem como a divulgação no site do Instituto Português de Auditoria Interna – IPAI, por meio da qual foi possível entrevistar o auditor chefe do órgão central de saúde português.

As entrevistas foram realizadas em Portugal entre os dias 28/03/2019 e 21/08/2019. Foi realizada uma (1) entrevista para cada entidade hospitalar em que os entrevistados se dispuseram a colaborar, de forma que os detalhes dos cargos e funções dos entrevistados, segregados por setor de atividade estão resumidos na tabela a seguir:

Tabela 1. Pessoas entrevistadas em Portugal

Nota. Dados recolhidos em entrevistas aplicadas aos gestores e aos auditores internos do setor público de Portugal, em 2018.

As entrevistas foram transcritas e enviadas para os entrevistados, para reforçar a precisão dos dados da entrevista e evitar eventuais erros ou más interpretações, oferecendo ainda, a possibilidade de se obter informações adicionais (GUERREIRO; RODRIGUES; CRAIG, 2015).

Para Bardin (1977), a análise dos dados colhidos de forma empírica consiste em ler todo material, seguido da seleção de palavras e conjuntos de palavras que tenham sentido para a pesquisa, bem como na classificação em categorias ou temas que guardem relação com o critério sintático ou semântico.

Na abordagem do tipo qualitativa, o pesquisador poderá adotar vários métodos para assegurar a compreensão em profundidade do fenômeno em estudo (CHUEKE; LIMA, 2012). Segundo Bardin (1977), a análise do conteúdo de entrevistas ou de textos consiste em basicamente em: pré-análise; exploração do material; e tratamento dos resultados, a inferência e a interpretação.

A pré-análise consiste na escolha dos documentos a serem analisados (Bardin, 1977). Segundo Bardin (1977), a exploração do material trata de codificação, decodificação e enumeração. Duarte (2004) defende a edição das transcrições, corrigindo erros e vícios de linguagem. Azevedo et al. (2017) sustentam que as transcrições podem ser feitas de forma literal ou segundo o conteúdo da informação.

Diante das entrevistas transcritas, foi feita uma análise de conteúdo, definida por André (1983), consistindo em reduzir um grande volume de material em várias categorias de conteúdo. Após as transcrições, ocorreram as análises das entrevistas, feitas a partir da teoria institucional, o que permitiu evidenciar a influência de fatores de cunho coercitivo, normativo ou mimético (DANIEL; PEREIRA; MACADAR, 2014).

4. ANÁLISE DOS RESULTADOS

Por meio da revisão bibliográfica, do estudo da legislação e dos dados empíricos, foi possível entender as práticas de auditoria interna nas entidades do setor público de Portugal da área da saúde. Assim, foi possível compreender os componentes da gestão de riscos nas organizações públicas analisadas e a atuação da auditoria interna.

Com base nas normas do COSO, FERMA, IPPF e ISO, nos estudos empíricos, em observância à teoria institucional e com a finalidade de se conhecer o papel exercido pela auditoria na gestão de riscos do setor público de Portugal, as entrevistas foram estruturadas nos seguintes tópicos:

1) A implementação da auditoria interna e da gestão dos riscos;

2) Papel da gestão de riscos e desafios;

3) Papel da auditoria interna na gestão de riscos e desafios.

Por meio da coleta de dados das entrevistas realizadas no ano de 2018 em Portugal, percebeu-se que os respondentes estão alinhados com as diretrizes constantes nas normas internacionais para a prática de auditoria interna e gestão de riscos, notadamente as normas ISO, COSO e IPPF. A esse respeito, podemos classificar as respostas dos participantes de Portugal de acordo com os tópicos a seguir.

4.1 A IMPLEMENTAÇÃO DA AUDITORIA INTERNA E DA GESTÃO DOS RISCOS

Em relação à implementação da gestão de riscos, foi observado que, no órgão central administração da saúde e nos hospitais analisados, há auditorias internas e órgãos de primeira e segunda linhas em cada uma das organizações, conforme relatado pelos entrevistados.

A esse respeito, Mendes e Rodrigues (2007) esclarecem que, em dezembro de 2002, trinta e quatro (34) hospitais do Serviço Nacional de Saúde – SNS foram transformados em trinta e um (31) hospitais S.A. pertencentes ao estado português. Em seguida, o Conselho de Ministros, em 7 de setembro de 2005, transformou todos os hospitais S.A. em Entidades Públicas Empresariais – EPE, nomenclatura que permanece até hoje.

De acordo com os entrevistados em Portugal, verificou-se que o isomorfismo coercitivo ocorreu em relação à Recomendação CPC n° 01/2009, que obriga as entidades a elaborarem planos de gestão de riscos de corrupção.

Na entidade da saúde da administração direta de Portugal, P1 e P2 destacaram a implementação da gestão e da auditoria de riscos nessas entidades dotadas de auditoria internas, sendo que, de acordo com Trisciuzzi (2009, p. 153),

As organizações que não têm uma função de auditoria interna estão se privando dos benefícios valiosos que proporcionam os auditores internos. Além disso, correm riscos de confiar na gerência, que pode não estar na melhor posição/situação para oferecer opiniões e pareceres confiáveis, independentes e objetivos sobre os controles internos.

Os estudos empíricos e as entrevistas indicam que a presença ou ausência de um setor responsável pela função de auditoria interna dentro da organização parece estar relacionada com o sucesso ou o insucesso da gestão de riscos. Este resultado está conforme Silva e Costa (2019), os quais observaram a contribuição da auditoria interna em uma entidade governamental.

Em relação à implantação da gestão de riscos.

4.2 PAPEL DA GESTÃO DE RISCOS E DESAFIOS

Em relação ao papel da gestão de riscos, observou-se que os entrevistados possuem respostas homogêneas e alinhadas com as normas do IPPF a respeito dos papéis que devem ser desempenhados nas três linhas dos sistemas de controle interno de seus respectivos órgãos e entidades. P8 lembra que os diretores dos serviços/setores são os responsáveis pela primeira linha, conforme normas do IIA.

Praticamente todos os entrevistados defenderam que a gestão de riscos tem por finalidade garantir o alcance dos objetivos da organização, conforme os normativos da ISO, da FERMA, do IIA e do COSO-ERM. Os resultados dessas entrevistas estão de acordo com Brito et al. (2017), pois a estrutura de gestão de riscos está diretamente relacionada ao sucesso da auditoria interna com base nos riscos. Para Mustapha e Abidin (2017), a gestão de riscos pode contribuir para o trabalho da auditoria.

O processo de avaliação da gestão de riscos foi descrito por P1, da seguinte forma:

Seguindo as práticas internacionais, analisamos nossos níveis de riscos aceitáveis, analisamos o sistema de controle interno em qualquer uma das áreas e fazemos o nosso planejamento e desenvolvimento nos trabalhos. Fazemos nosso relatório, submetemos à aprovação superior e fazemos depois a monitorização do processo de implementação das recomendações.

O entrevistado P3, defende que o papel da gestão de riscos “é garantir a gestão do sistema de controle interno, com vista a garantir a sobrevivência da empresa no longo prazo”. Em relação ao papel do auditor interno no controle interno da organização, P3 elencou as seguintes competências: “o auditor interno tem competência na avaliação dos processos do controle interno, da gestão de risco nos níveis contabilístico, financeiro, operacional e informático e recursos humanos. Ou seja, só aqui já temos muito para trabalhar”.

4.3 PAPEL DA AUDITORIA NA GESTÃO DE RISCOS E DESAFIOS

Já em relação ao papel da auditoria interna no contexto da gestão de riscos, segundo os participantes e em conformidade com a IPPF, esse papel consiste em avaliar o sistema de controle interno e gestão de riscos das respectivas entidades, sendo que o processo de gestão de riscos em si não cabe à auditoria interna e sim à primeira e à segunda linhas de defesa, conforme destacado por Drogalas et al. (2017). Lima (2014) destaca que, na opinião dos gestores, a auditoria interna contribui para a melhoria dos controles internos, dos riscos de negócios, sendo importante tanto para subsidiar as decisões de gestão, quanto para garantir uma maior eficácia do SCI, entendimento seguido por Morais (2008). P3 comenta sobre a amplitude do papel da auditoria interna e do auditor interno dentro dos serviços (setores) de uma organização hospitalar:

O nosso serviço de auditoria interna é tão transversal, nós corremos por tantos serviços, nós fazemos coisas tão diversas, que eu creio…  Eu não creio, eu tenho a certeza que ninguém conhece tão bem a organização quanto o auditor interno. Então, se nós temos acesso a tudo isto, somos nós que muito mais facilmente conseguimos reconhecer e apreender os riscos a que estes serviços no âmbito da organização em si estão sujeitos.

Assim, percebeu-se que os auditores internos e gestores compreendem a amplitude do papel da auditoria interna na avaliação da gestão de diversos setores de uma organização. Nesse sentido, Alexandre (2016, p. 55), observou que nos hospitais portugueses, a função auditoria interna contribui para “a Gestão de Risco, o reforço do SCI, o combate à fraude, a criação de valor e o apoio à gestão [. . .] indo de encontro aos objetivos previstos para a função”.

Umas das dificuldades relatadas pelos participantes, nomeadamente por P1, P3 e P5, refere-se à quantidade de auditores internos nos serviços de auditoria, sendo que na maioria das organizações analisadas, a auditoria interna era conduzida por apenas um (1) profissional no período das entrevistas. A esse respeito, P5 relata, em relação a quantidade de unidades e serviços a serem examinados, que:

É, muita coisa. E isso não é só esse edifício, tem o hospital ali, o centro de saúde, todos os centros de saúde do distrito, além do hospital de sede. Portanto, isto é grande, é muito disperso e nem sempre é fácil.

Nos hospitais, os auditores internos apresentaram discursos alinhados com as normas do IPPF, ISO 31000 e COSO sobre auditoria interna, função dos auditores internos, sistema de controle interno, gestão de riscos e, além de demonstrarem assumir uma postura proativa, relataram que estão se aperfeiçoando profissionalmente por meio de treinamentos e troca de ideias entre os seus pares (isomorfismo normativo). Para Castanheira et al. (2009, p. 95), isso pode estar relacionado ao fato de que, por exemplo, um hospital, que é um órgão menor que um ministério da saúde, dispõe de menos recursos do que um maior, o que pode fazer com que o auditor interno seja mais demandado para contribuir com implementação da gestão de riscos. Por fim, observou-se, nos relatos dos entrevistados, um equilíbrio entre o papel de consultoria e de avaliação do sistema de controle interno e da gestão dos riscos. Em relação à orientação dos gestores de sua organização, P6 observou que, muitas vezes, os profissionais já sabem quais são os riscos e os controles a serem adotados, mas não dominam o vocabulário mais recente do IIA. Assim, cabe ao auditor interno a orientação quanto aos papeis das linhas de defesa em relação à gestão de riscos em uma organização hospitalar.

5. CONSIDERAÇÕES FINAIS

De acordo com as informações coletadas na revisão bibliográfica e na coleta de dados empírica, observou-se que a auditoria interna exerce o papel de avaliação do sistema de controle interno e de assessoramento/consultoria nas entidades analisadas, de acordo com o modelo das três linhas de defesa do IIA (2013) e com os papeis a serem exercidos pela auditoria interna no âmbito da gestão de riscos (IIA, 2009). Em relação aos órgãos da administração direta, a gestão de riscos e a auditoria interna está implementada no órgão central da saúde do governo português, segundo relatado pelos participantes P1 e P2.

Em relação à teoria institucional, foi observado o institucionalismo coercitivo em todas as entrevistas, tanto em relação à Recomendação CPC 01/09, bem como isomorfismo normativo decorrente da troca de experiências entre os próprios auditores internos.

Em todas as entidades investigadas, seja na administração direta da área da saúde ou nos hospitais, observou-se a presença de pelo menos um auditor interno dentro de suas estruturas, com a gestão de riscos implementada.

Conforme destacado, a presença de um auditor interno dentro da estrutura da organização parece ter relação com um maior grau de implantação da gestão de riscos. Isso pode estar relacionado ao fato de que um auditor interno dentro da estrutura da entidade tem maiores possibilidades de iteração com os gestores, fazendo com que a gestão de riscos seja mais facilmente assimilada, o que parece não ocorrer em entidades que possuem um contato menos intenso com a auditoria interna governamental. Logo, por ter mais oportunidades de comunicação com os gestores e administradores, o auditor interno teria mais chances de mudar a cultura da entidade para gerir seus riscos.

Diante disso, a mudança cultural defendida fortemente pelos auditores internos que atuam dentro do espaço corporativo pode ter um papel significativo na implementação da gestão de riscos, o que pode significar que, a promoção da cultura de riscos nas entidades do setor público poderá estar relacionada à efetiva estruturação dos sistemas de controle interno e de auditorias internas nos órgãos, com base no modelo das três linhas de defesa. Ressalte-se que, no setor público, essa estruturação não pode ser feita por iniciativa do gestor sem que haja previsão legal, pois os gestores públicos devem fazer somente o que a lei autoriza, de modo a obedecer aos princípios da administração pública, especialmente ao princípio da legalidade.

REFERÊNCIAS BIBLIOGRÁFICAS

ABNT NBR ISO 31000. Gestão de riscos – diretrizes – risk management – guidelines. 2. ed. Rio de Janeiro: Associação Brasileira de Normas Técnicas, 2018.

ALEXANDRE, V. M. A função de Auditoria Interna no Serviço Nacional de Saúde Dissertação de Mestrado. Departamento de ciências econômicas e empresariais. 2017.  Universidade Autônoma de Lisboa – UAL, Lisboa, Portugal, 2016.

AMERICAN INSTITUTE OF CERTIFIED PUBLIC ACCOUNTANTS. Private Company Financial Reporting Task Force Report. New York: American Institute of Certified Public Accountants. 2005. Disponível em: https://www.fasb.org/fasac/03-22-05_aicpa.pdf. Acesso em: 10 dez. 2019.

ANDRÉ, M. E. D. A. Texto, contexto e significados: algumas questões na análise de dados qualitativos. Cadernos de Pesquisa. 45, p. 66-71, maio de 1983.

AZEVEDO, V. et al. Transcrever entrevistas: questões conceptuais, orientações. Disponível em: doi: org/10.12707/RIV17018. Acesso em: 10 dez. 2019.

BARDIN, L.  Análise de Conteúdo. 70. ed. Lisboa: revista e ampliada, 1977.

BELEI, R. A. et al. O uso de entrevista, observação e videogravação em pesquisa qualitativa. Cadernos de Educação – FaE/PPGE/UFPel, 30, p. 187–199, jan./jun. de 2008.

BORGES, G. R.; DIEL, F. J.; FERNANDES, F. C. A Contribuição da Auditoria Interna de Riscos para o Planejamento de Organizações na Área de Saúde. Disponível em: doi: 10.5585/rgss.v4i2.134. Acesso em: 11 dez. 2019.

BRITO, G. C. et al. Benefícios e desafios na implantação da auditoria baseada em risco em instituições federais de ensino. Revista GUAL, Florianópolis, v. 10, n. 4, p. 109-133, 2017 .Doi: 10.5007/1983-4535.2017v10n4p109. Disponível em: https://periodicos.ufsc.br/index.php/gual/article/view/1983-4535.2017v10n4p109/35453. Acesso em: 11 dez. 2019.

BRIS, P.; KECLÍKOVÁ, K. Risk management and internal audit in integrated process management of hospitals. Disponível em: http://www.ekonomie-management.cz/download/1346067034_21ca/2011_04_keclikova_bris.pdf.  Acesso em: 03 jan. 2020.

CALLADO, A. A. C. et al. Práticas de gestão estratégica e isomorfismo: uma investigação empírica entre empresas do porto digital a partir da teoria institucional. Revista Eletrônica Sistemas e Gestão,Rio de Janeiro, v.10, n. 3, p. 246-355, 2015. Doi: 10.7177/sg.2015.v10.n3.a1. Disponível em: http://www.revistasg.uff.br/index.php/sg/article/view/V10N3A1. Acesso em: 12 dez. 2019.

CARVALHO, C.A.; VIEIRA, M.M.F.; GOULART, S.  A trajetória conservadora da teoria institucional. Revista de Administração Pública, Rio de Janeiro, v. 39, n. 4, p. 849-872, jul./ago. 2005. Disponível em: https://www.redalyc.org/articulo.oa?id=241021497002. Acesso em: 06 jan. 2020.

CASTANHEIRA N.; RODRIGUES, L. L.; CRAIG, R. Factors associated with the adoption of risk-basedinternal auditing. Managerial Auditing Journal. v.25, p. 79-98, jan. 2010. Disponível em: doi: 10.1108/02686901011007315. Acesso em: 13 dez. 2019.

CHUEKE, G. V.; LIMA, M. C. Pesquisa qualitativa: evolução e critérios. Revista Espaço Acadêmico, n. 128, p. 63–69, jan. 2012. Disponível em: https://www.researchgate.net/profile/Gabriel_Chueke/publication/279664207_Pesquisa_Qualitativa_Evolucao_e_Criterios/links/55c1758908ae092e96684604.pdf. Acesso em : 05 jan. 2020.

COSO – Committee of Sponsoring Organizations of the Treadway Commission. Gerenciamento de riscos corporativos – estrutura integrada: sumário executivo. Disponível em:  http:www.coso.org/documents/COSO_ERM_ExecutiveSummnary_Portuguese.pdf. Acesso em: 12 dez. 2019.

COSO – Committee of Sponsoring Organizations of the Treadway Commission. Enterprise risk management. Aligning risk with strategy and performance. Disponível em: https://www.coso.org/Documents/COSO-ERM-draft-PostExposure-Version.pdf. Acesso em: 03  jan. 2018.

DANIEL, V. M., PEREIRA, G. V. & MACADAR, M. A. Perspectiva institucional dos sistemas de informação em saúde em dois estados brasileiros. Revista de Administração Contemporânea, v.18, n. 5, p. 650–669, 2014. Disponível em: http://www.scielo.br/scielo.php?pid=S1415-65552014000500650&script=sci_abstract&tlng=pt. Acesso em: 05 jan. 2020.

DENZIN, N. K. e LINCOLN, Y. S. Introdução: a disciplina e a prática da pesquisa qualitativa. 2. ed. Porto Alegre: Artmed, 2006.

DIMAGGIO, P. J.; POWELL, W. W. A gaiola de ferro revisitada: isomorfismo institucional e racionalidade coletiva nos campos organizacionais. Revista de Administração de Empresas, v. 45, n. 2, abr./jun. 2005. Disponível em: http://bibliotecadigital.fgv.br/ojs/index.php/rae/article/viewFile/37123/35894. Acesso em: 06 jan. 2020.

DREHMER, A. F.; RAUPP, F. M.; ROSA, F. S. Teoria Institucional no Setor Público: Mapeamento e Análise de Conteúdo das Publicações. Revista UNIABEU, Rio de Janeiro, n.26, v. 10, p. 127–142, ago. 2017.

DROGALAS, G.et al. Perceptions about effective risk management. The crucial role of internal audit and management. Disponível em: doi:10.21511/imfi.14(4).2017.01. Acesso em: 03 jan. 2020.

DUARTE, M. da S. A Importância da Auditoria Interna para uma Gestão Eficiente e Eficaz em Instituições Hospitalares do Setor Público. 2017. f.108. Dissertação de Mestrado em Auditoria. Porto – Instituto Superior De Contabilidade E Administração Do Porto, 2017. Disponível em: https://recipp.ipp.pt/bitstream/10400.22/10957/1/Mariana_Duarte_MA_2017.pdf. Acesso em: 03 jan. 2020.

DUARTE, R. Entrevistas em pesquisas qualitativas. Educar, Curitiba, n. 24, p. 213-225, out. 2004. Disponível em: http://www.scielo.br/pdf/er/n24/n24a11.pdf. Acesso em: 03 jan. 2020.

EDWARDS, R.; HOLLAND, J.  What is qualitative interviewing?. Ed. 1. London:  Bloomsbury Academic, 2013.

FERMA – Federation of European Risk Management Associations. Norma de gestão de riscos. Bruxelas, 2003. Disponível em: https://www.ferma.eu/app/uploads/2011/11/a-risk-management-standard-portuguese-version.pdf. Acesso em: 17 dez.  2019.

FULOP, M. T.; SZEKELY, S. V. The evolution of the internal auditing function in the context of corporate transparency. Audit Financiar, v. 15, n. 147, p. 440-450, jan. 2017. Disponível em: http://revista.cafr.ro/temp/Article_9545.pdf. Acesso em: 05 jan. 2020.

GIL, A. C. Métodos e técnicas de pesquisa social. 6. ed. São Paulo: Atlas, 2008.

GUERINI, I. C.; GUERINI, E. Racionalização das ações de controle interno e auditoria como processo de controle na gestão da saúde em unidades hospitalares no contexto brasileiro. Revista Brasileira de Tecnologias Sociais v. 6, n. 1, p. 56-69, jan. de 2019. Disponível em: https://siaiap32.univali.br/seer/index.php/rbts/article/view/14415/8181. Acesso em: 03 jan. 2020.

GUERREIRO, M. S.;RODRIGUES, L. L.; CRAIG, R. Institutional Change of Accounting Systems: The Adoption of a Regime of Adapted International Financial Reporting Standards. European Accounting Review, v. 24, n. 2, p.379–409, 2015. Disponível em: https://www.tandfonline.com/doi/full/10.1080/09638180.2014.887477. Acesso em: 03 jan. 2020.

HILL, M.; HILL, A. Investigação por questionário. Lisboa: Sílabo, 2008.

INGLAT, L. P. da S.; SANTOS, E. T. P. dos; JUNIOR, C. da S. P. Isomorfismo normativo: influência das instituições na construção do perfil do administrador. Revista Foco, São Paulo, v.10, n. 2, jan./jul. 2017. Disponível em: http://revistafocoadm.org/index.php/foco/article/view/361. Acesso em: 06 jan. 2020.

INSTITUTO DE AUDITORES INTERNOS.  IIA position paper: the role of internal auditing in enterprise-wide risk management. Disponível em: https://na.theiia.org/standards-guidance/Public%20Documents/PP%20The%20Role%20of%20Internal%20Auditing%20in%20Enterprise%20Risk%20Management.pdf. Acesso em: 13 dez. 2017.

INSTITUTO DE AUDITORES INTERNOS. As três linhas de defesa no gerenciamento eficaz de riscos e controles. Disponível em: http://www.iabrasil.org.br/new/2013/downs/As_tres_linhas_de_defesa_Declaracao _de_Posicionamento2.pdf. Acesso em: 13 dez. 2017.

JÚNIOR, A. J. S. de O.; GOMES, A. R.; MACHADO, G. de V. Metodologia de auditoria com foco em processo e risco. Revista do TCU, n. 132, p. 28-37, 2015. Disponível em:  https://revista.tcu.gov.br/ojs/index.php/RTCU/article/view/249. Acesso em: 02 jan.  2020.

LIMA, P. N. D. O impacto da auditoria interna no desempenho organizacional: A relevância de auditoria de recursos humanos. Dissertação de Mestrado – Instituto politécnico do Porto, Porto, Portugal, 2014.

LURLEA, E. et al. Empirical research on the internal audit into public hospitals from Romania. Academy of Economic Studies, Bucharest. Disponível em: http://www.academicjournals.org/app/webroot/article/article1380625689_Turlea%20et%20al.pdf. Acesso em: 20 dez. 2019.

MACENA, J. L. et al. Auditoria interna: uma análise da implantação em uma instituição privada de serviço de saúde (Hospital). RPA – Revista Pesquisa em Administração UFPE (Caruaru, PE) v.1 n. p.69-84, jul./dez 2017. Disponível em: https://periodicos.ufpe.br/revistas/rpa/article/download/231698/25850. Acesso em: 19 dez. 2019.

MATTOS, P. L. C. L. D.; GOLDENBERG, M. A entrevista não-estruturada como forma de conversação: razões e sugestões para sua análise. Revista de Administração Pública, v.39, n.4,  p. 823-857, jul./ago. 2005.

MESQUITA, R. F. D.; MATOS, F. R. N. Pesquisa qualitativa e estudos organizacionais: história, abordagens e perspectivas futuras. In: IV Colóquio Internacional de Epistemologia e Sociologia da Ciência da Administração, IV, 2014, Florianópolis Disponível em: https://www.researchgate.net/profile/Rafael_Mesquita2/publication/278727035_Pesquisa_Qualitativa_e_Estudos_Organizacionais_historia_abordagens_e_perspectivas_futuras/links/5584563a08ae71f6ba8c4598/Pesquisa-Qualitativa-e-Estudos-Organizacionais-historia-abordagens-e-perspectivas-futuras.pdf. Acesso em: 03 jan. 2020.

MORAIS, M. G. da C. T. A importância da auditoria interna para a gestão: caso das Empresas portuguesas. Portugal. 2008. Disponível em: https://docplayer.com.br/684140-A-importancia-da-auditoriainterna-para-a-gestao-caso-das-empresas-portuguesas.html. Acesso em: 03 jan. 2020.

MOURA, A. L. N.; SOUZA, B. C. Gestão estratégica de pessoas na administração indireta do setor público federal: na prática, ainda um discurso. Revista do Serviço Público, v. 67, n. 4, p. 575–602, 2016.  Disponível em: http://www.spell.org.br/documentos/ver/44137/gestao-estrategica-de-pessoas-na-administracao-indireta-do-setor-publico-federal–na-pratica—ainda-um-discurso. Acesso em: 03 jan. 2020.

MUSTAPHA, W. M.; ABIDIN,. N. H. Z. Práticas de auditoria interna e gerenciamento de riscos entre universidades públicas na Malásia. Journal  of  Research  and  Practice  in  Public  Sector  Accounting  and Management, v.7, n. 1, p. 1-14. 2017. Disponível em: https://www.researchgate.net/publication/326989324_Internal_Audit_and_Risk_M anagement_Practices_among_Public_Universities_in_Malaysia. Acesso em: 03 jan. 2020.

NASCIMENTO, A. B. F. M.; PADILHA, Y. L.; SANO, H. Contribuições da Teoria Institucional para Análise de Disseminação de Inovação na Gestão Pública. In. IV Encontro Brasileiro de Administração Pública, 4, João Pessoa. A construção da administração pública do século, 2017. XXI. Disponível em: http://www.ufpb.br/ebap/contents/documentos/0917-933-contribuicoes-da-teoria-institucional-para-analise-de-disseminacao-de-inovacao.pdf. Acesso em: 03 jan. 2020.

PORTUGAL. Decreto n° 192/2015. Aprova o Sistema de Normalização Contabilística para as Administrações Públicas. Diário da República Eletrônico, Portugal, n. 178, 11 set. 2015.  Disponível em: https://dre.pt/home/-/dre/70262478/details/maximized. Acesso em: 05 jan. 2020.

PORTUGAL. Lei n° 54/2008, de 4 de Setembro de 2008.  Cria o Conselho de Prevenção da Corrupção (CPC). Diário da República, Lisboa, 1.ª série, n.º 171, 4 de Setembro de 2008.  Disponível em: https://dre.pt/pesquisa/-/search/453985/details/maximized. Acesso em: 03 jan. 2020.

PORTUGAL. Recomendação nº 1/2009, de 1º de julho, do Conselho de Prevenção da Corrupção (CPC). Sobre planos de gestão de riscos de corrupção e infracções conexas, disponível em: http://www.cpc.tcontas.pt/documentos/recomendacoes/recomendacao_cpc_20090701.pdf. Acesso em: 03 jan. 2020.

RIBEIRO, Renor Antonio Antunes. O papel da auditoria interna na gestão de riscos em entidades do setor público de Portugal e do Brasil. 2019. Dissertação de Mestrado.

RIBEIRO, Renor. Gestão de Riscos no Setor Público: normas e padrões internacionais, análise das legislações nacionais de Portugal e do Brasil e aplicação na base normativa do setor público. 1ª ed. Brasília: Athenas Editora, 2020.

RIBEIRO, Renor. Gestão de Riscos em Organizações Públicas: normas e padrões internacionais utilizados para a gestão de riscos, etapas do processo e análise da base normativa de Portugal e do Brasil. 1ª ed. Lisboa: Edições Exlibris, 2020.

SILVA, A. A.; COSTA, A. J. B. A contribuição da auditoria interna para a governança: estudo de caso em uma organização social vinculada ao governo federal. Cuadernos de Contabilidad. v. 20, n. 49, 2019. Disponível em: doi: https://doi.org/10.11144/Javeriana.cc20-49.caig. Acesso em: 02 jan. 2020.

SILVA, M. do R. da.; OLIVEIRA, R. R. Institucionalização das atividades de auditoria interna: um estudo no Instituto Federal de Alagoas, à luz da teoria institucional. Congresso de Administração, Sociedade e Inovação, 2018 Disponível em: <https://even3.blob.core.windows.net/anais/119053.pdf. Acesso em: 30 dez. 2019.

SOARES, M. A. Auditoria interna aplicada em uma instituição filantrópica hospitalar.  ConTexto, Porto Alegre, v. 7, n. 11, 1º semestre 2007. Disponível em: https://seer.ufrgs.br/ConTexto/article/download/11235/6638. Acesso em: 19 dez. 2019

SOUZA, Antônio Artur de. et al. Análise do sistema de controle interno e da auditoria interna em hospitais públicos e filantrópicos Tourism & Management Studies, Universidade do Algarve Faro, Portugal. v. 3, p. 896-906, 2013 Disponível em: https://www.redalyc.org/pdf/3887/388743876016.pdf   Acesso em: 19 dez. 2019.

TASHAKKORI, A.; CRESWELL, J. W.  Editorial: exploring the nature of research questions in mixed methods research. Journal of Mixed Methods Research. v.1, n. 3, p. 207–211. jul. 2007. Disponível em:  https://doi.org/10.1177/1558689807302814. Acesso em: 3 jan. 2020.

TRIBUNAL DE CONTAS DA UNIÃO. Critérios Gerais de Controle Interno na Administração Pública: um estudo dos modelos e das normas disciplinadoras em diversos países. Brasília. 10 ago. 2009. Disponível em: https://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?fileId=8A8182A15A4C80AD015A4D5CA9965C37. Acesso em: 3 jan. 2020.

TRIBUNAL DE CONTAS. Manuais de tribunais de contas. Lisboa. Disponível em: https://www.tcontas.pt/pt-pt/NormasOrientacoes/ManuaisTC/Pages/Manuais-do-Tribunal-de-Contas.aspx. Acesso em: 27 out. 2019.

TRISCIUZZI, C. R. F. A Auditoria Interna como ferramenta de melhoria dos controles internos de uma organização: Estudo de caso em uma empresa do segmento industrial do Rio de Janeiro. 198 f. (Dissertação de Mestrado). Universidade do Estado do Rio de Janeiro, Rio de Janeiro, 2009. Disponível em: http://www.bdtd.uerj.br/tde_busca/arquivo.php?codArquivo=9425. Acesso em: 3 jan. 2020.

VERGARA; C., S.; Projetos e relatórios de pesquisa em administração. 10. ed. Atlas, 2009.

VICENTE, S. C. da S.; PORTUGAL, M. Isomorfismo coercitivo: as implicações das pressões institucionais no processo de aquisições de empresas brasileiras. III – SINGEP: Simpósio Internacional de Gestão de Projetos, São Paulo, nov. 2014. Disponível em: http://repositorio.uninove.br/xmlui/bitstream/handle/123456789/1107/494.pdf?sequence=1. Acesso em: 3 jan. 2020.

APÊNDICE – REFERÊNCIAS DE NOTA DE RODAPÉ

2. Disponível em: http://www.dgtf.pt/sector-empresarial-do-estado-see/carteira-de-participacoes-do-estado. Consultado em 27/10/2019.

3. Foram entrevistados os ocupantes do maior posto nos órgãos de auditoria interna no sistema de saúde.

4. Os auditores chefes ocupam o posto representativo do cargo máximo de chefia ou monocrático das auditorias internas em hospitais da rede pública.

^[1] Mestre em Administração Pública na Universidade do Minho – UMINHO (Portugal), MBA em Gestão Estratégica na Administração Pública, Especialista em Administração Pública na UMINHO, Especialista em Planejamento Educacional, Graduado em Engenharia Mecânica pela UFC, Licenciado em Física pela UECE, Licenciado em Educação Musical pela UnB.

Enviado: Novembro, 2020.

Aprovado: Dezembro, 2020.