Auditoría interna y gestión de riesgos en organizaciones de salud pública en Portugal

0
372
DOI: ESTE ARTIGO AINDA NÃO POSSUI DOI SOLICITAR AGORA!
Rate this post
PDF

ARTÍCULO ORIGINAL

RIBEIRO, Renor Antonio Antunes [1]

RIBEIRO, Renor Antonio Antunes. Auditoría interna y gestión de riesgos en organizaciones de salud pública en Portugal. Revista Científica Multidisciplinar Núcleo do Conhecimento. Año 05, Ed. 12, Vol. 06, pp. 138-151. Diciembre de 2020. ISSN: 2448-0959, Enlace de acceso: https://www.nucleodoconhecimento.com.br/administracion-de-empresas/organizaciones-de-salud

RESUMEN

Los constantes cambios tecnológicos, así como las recientes crisis económicas en todo el mundo, han llevado a las organizaciones a desarrollar sus mecanismos de gobernanza con el fin de mitigar los riesgos y gestionar mejor los acontecimientos que causan impactos negativos. En el sector de la salud, existe una preocupación constante por la capacidad de estas organizaciones para alcanzar sus objetivos, considerando el riesgo de colapso en el sistema, resultante de la aparición de nuevos problemas. De hecho, varias organizaciones a nivel internacional se han dedicado a elaborar reglamentos para la gestión de todos los riesgos que puedan poner en tela de juicio el funcionamiento de las organizaciones, ya sean públicas o privadas. La auditoría interna es un componente del sistema de control interno fundamental para la gestión de riesgos, que debe llevar a cabo sus actividades de conformidad con las normas y reglamentos jurídicos internacionales, evaluando la gestión de riesgos y los controles internos de la organización. Con el fin de conocer el papel desempeñado por la auditoría interna en la gestión de riesgos en ocho organizaciones de salud de Portugal, se estudió la legislación nacional, las normas internacionales aplicables y la literatura relacionada con el tema, con énfasis en los resultados de la investigación empírica. Luego, se realizaron entrevistas con ocho (8) auditores internos, con el fin de saber si las actividades de auditoría interna en estas organizaciones, en la percepción de los entrevistados, están alineadas con las normas internacionales y con los resultados de estudios empíricos ya realizados sobre el tema.

Palabras clave: auditoría, control, gestión, público, riesgos, sistema.

1. INTRODUCCIÓN

La internacionalización de las empresas, el aumento de la competencia, las innovaciones tecnológicas y las recientes crisis internacionales han generado la necesidad de mejorar los procesos de gobierno corporativo, siendo la gestión de riesgos una contribución clave para alcanzar los objetivos institucionales y la misión. En este sentido, se elaboraron normas y normas para la gestión del riesgo y para el funcionamiento de auditorías internas en organizaciones de varios países, con la adopción de normas y normas internacionales de controles internos, auditoría interna, gobernanza y gestión de riesgos, como las normas del “Committee of Sponsoring Organizations of The Treadway Commission” (COSO), de la “International Organization for Standardization” (ISO) , la “Federation of European Risk Management Associations” (FERMA) y la “Estructura Internacional de Prácticas Profesionales” (IPPF), esta última procedente del Instituto de Auditores Internos (IIA).

Con la adopción de prácticas utilizadas en el sector privado, el gobierno corporativo en el sector público se convirtió en el uso de la gestión de riesgos, según el modelo de tres líneas, defendido por el IIA (2013). Particularmente en el sector de la salud pública, las preocupaciones sobre la sostenibilidad financiera y operativa, causadas por crisis económicas que pueden reducir las contribuciones financieras de los gobiernos, además de la aparición de nuevos problemas que pueden llevar al sistema de salud a un colapso sin precedentes, hacen necesario tomar estrategias que puedan anticipar estos riesgos o minimizar sus efectos , con el fin de mantener el funcionamiento de las entidades sanitarias. Por lo tanto, es necesario utilizar mecanismos de gobernanza, entre los que se encuentra la gestión de riesgos, y la auditoría interna tiene un papel fundamental en la evaluación de la eficacia de esta gestión. Por lo tanto, es necesario saber hasta qué punto se ha implementado la gestión de riesgos y cuál es el papel de la auditoría interna en esta gestión, de acuerdo con la percepción de los encuestados en las organizaciones de salud pública.

Así, se realizó una revisión bibliográfica, estudios empíricos de investigación, así como entrevistas semiestructuradas para dar un entendimiento no sólo de la estructura de gobierno, sino para saber qué sucede en la práctica de estas organizaciones, de acuerdo con la percepción de los entrevistados, quienes realizaron, en el momento de las entrevistas, funciones de auditoría interna en las organizaciones de salud analizadas.

Así, este artículo pretende aportar aportaciones al diagnóstico de la situación y a posibles mejoras en los procesos de gestión de riesgos de las organizaciones que ya la tienen, así como a futuras implementaciones, según sea el caso. Dado el tema actual en el sector público, el estudio empírico de las prácticas adoptadas en las organizaciones públicas en relación con la gestión de riesgos y la auditoría interna puede constituir una fuente relevante de información para apoyar la mejora de la gobernanza y la gestión de los recursos públicos, en favor del ciudadano.

2. FUNDACIÓN TEÓRICA Y REVISIÓN BIBLIOGRÁFICA

El riesgo es parte de las actividades de las organizaciones, ya que cualquier acción implica un cierto grado de riesgo. El riesgo puede definirse como el “efecto de la incertidumbre sobre los objetivos” para la ISO 31000/2018 (p.1). Este efecto es una desviación de lo que se esperaría, y puede ser un efecto positivo (oportunidad) o negativo (riesgo). Según COSO (2007, p. 3), “la premisa inherente de la gestión de riesgos corporativos es que cada organización existe para generar valor para las partes interesadas”.

El tratamiento de los riesgos debe dar lugar a riesgos residuales en consonancia con el apetito por el riesgo, además de garantizar el logro de los objetivos de la entidad (RIBEIRO, 2020a). Es importante aclarar que la gestión de riesgos por sí sola no ofrece una garantía absoluta a la entidad, especialmente en lo que respecta a las posibles pérdidas y la práctica de la colusión. (COSO, 2007).

Según COSO (2007), el auditor interno tiene el papel de evaluar continuamente la gestión de riesgos, mejorar la eficacia del proceso y el desempeño organizacional, además de generar información útil a la alta dirección, para apoyar la toma de decisiones, a favor del cumplimiento de los objetivos institucionales.

Para la ISO 31000 (2018, p. 9), el proceso de gestión de riesgos “consiste en la aplicación sistemática de políticas, procedimientos y prácticas de gestión que impliquen comunicación, consulta, establecimiento de contexto y evaluación, tratamiento, seguimiento, registro e informes de riesgos”.

Para FERMA, la gestión de riesgos

es el proceso mediante el cual las organizaciones analizan hábilmente los riesgos inherentes a sus actividades, con el objetivo de lograr una ventaja sostenida en cada actividad individual y en todas las actividades (FERMA, 2002, p. 3).

También según COSO (2009), la gestión de riesgos no debe limitarse a un grupo o sector específico, y debe implementarse en la organización en su conjunto, lo que implica el establecimiento de una cultura de riesgo para todos los empleados. Esta cultura del riesgo debe conducir al desarrollo de valores y actitudes, con el fin de promover la integridad e identificar todos los eventos que puedan tener impactos en la consecución de objetivos organizativos.

2.1 CONTROL INTERNO Y EL SISTEMA DE CONTROL INTERNO

Según el Instituto de Auditores Internos (IIA, 2009, p. 8), el “control” puede definirse como “cualquier acción adoptada por la dirección, el consejo u otras partes para gestionar los riesgos y aumentar la probabilidad de que se alcancen los objetivos y metas fijados”. El control interno, según el IIA, está diseñado y ejecutado para que la administración planifica, organice y dirija la ejecución de acciones suficientes para garantizar que se alcancen los objetivos y metas.

Según el Manual de Auditoría del Tribunal de Cuentas de Portugal, el control interno

presupone la existencia de un plan y sistemas de control coordinados que sean pertinentes para la auditoría como consecuencia de la susceptibilidad de dichos controles para prevenir, detectar y corregir deficiencias o distorsiones materialmente relevantes (PORTUGAL, 2016, p. 131).

Por lo tanto, según TCU (2017), en la Sentencia TCU No. 1171/2017 – Pleno, para que existan buenos controles internos es necesario que estos controles estén bien diseñados durante todo el proceso, siendo fundamental que sean capaces de asumir el riesgo. a un nivel aceptable, de acuerdo con el apetito de riesgo de la organización.

Según la TCU (2009),

El control interno, los controles internos y los sistemas de control interno son expresiones sinónimos, utilizadas para referirse al proceso compuesto por las normas de estructura organizativa y el conjunto de políticas y procedimientos adoptados por una organización de vigilancia, vigilancia y verificación, que permite predecir, observar, dirigir o regular eventos que puedan afectar al logro de sus objetivos. (TCU, 2009, p. 4).

Según la TCU (2009), el sistema de control interno es responsabilidad de la dirección de la entidad y constituye un proceso integrado, que abarca todos los niveles, actividades y tareas de la organización, utilizado como medio para alcanzar objetivos organizativos y tratar riesgos.

Para el American Institute of Certified Public Accountants – AICPA, un sistema de control interno eficaz por sí solo no puede dar una garantía absoluta de que la organización tendrá éxito, porque todos los sistemas tienen limitaciones inherentes, y existe la posibilidad de fallas, errores o errores (AICPA, 2005). Así, se recomienda que exista un servicio con la función de verificar la eficacia del Sistema de Control Interno (SCI), y este papel comenzó a ser ejercido por la auditoría interna, que evolucionó de un simple verificador de cumplimiento legal y/o contable a una función de evaluación de la eficacia de la ciencia basada en riesgos, además del papel de consultoría y asesoramiento (RIBEIRO, 2020b). Según Fülöp (2017), el trabajo de los auditores es fundamental en los procesos de control y gestión de las organizaciones, y es necesario introducir la cultura de la gestión de riesgos para mejorar la eficacia de los procesos de trabajo (CASTANHEIRA; RODRIGUES; CRAIG, 2009). Para Lima (2014, p.10), la auditoría interna “surge como una palanca importante para apoyar la gestión”, ya que genera valor y proporciona garantías sobre los controles internos de la entidad.

Para FERMA (2002), el papel de la función de “gestión de riesgos” puede ir desde una sola persona a cargo hasta un departamento a gran escala. La función de auditoría interna será diferente en cada organización, y puede dar una opinión sobre los riesgos priorizados por los gerentes a través de auditorías y evaluaciones de gestión de riesgos, así como asesoramiento sobre los riesgos y controles internos utilizados para su tratamiento. Los auditores internos también pueden proporcionar información sobre los riesgos y los controles internos al consejo de administración, al comité de auditoría y a otros órganos de gobierno. En su trabajo, la auditoría interna debe garantizar su independencia y objetividad.

2.2 EL MODELO DE LAS TRES LÍNEAS DE DEFENSA

El IIA (2013) estableció el modelo de las tres líneas de defensa que deben producirse en todos los niveles de la organización e implicar una auditoría interna, que pasa a formar parte del sistema de control interno en conjunto con la alta dirección.

Según el IIA (2013, p. 2),

En el modelo de Tres Líneas de Defensa, el control de gestión es la primera línea de defensa en la gestión de riesgos, las diversas funciones de control de riesgos y supervisión de cumplimiento establecidas por la administración son la segunda línea de defensa, y la evaluación independiente es la tercera. Cada una de estas tres “líneas” desempeña un papel distinto dentro de la estructura de gobernanza más amplia de la organización.

En este sentido, los agentes públicos encargados de realizar actividades y tareas son los principales responsables de los riesgos y controles internos de la primera línea, en sus respectivos sectores. Además de este control por parte del propio ejecutor de la actividad, las organizaciones pueden instituir una segunda línea o capa, a través de sectores especializados para la supervisión y seguimiento de los controles internos de la primera línea, en forma de consejos o asesorías específicos para abordar riesgos, controles internos, integridad y compliance, constituyendo órganos de control de los controles internos de la primera línea (RIBEIRO , 2020b).

Las auditorías internas son la tercera línea, responsable de evaluar los controles internos de las dos primeras líneas. Para el IIA (2013), los auditores internos tienen, como una de sus funciones, evaluar la eficacia de los procesos organizativos, a través de la gestión de riesgos y los controles utilizados para su mitigación, evaluando también el desempeño de los órganos de gobierno, como consejos y órganos consultivos, en gestión de riesgos y controles internos.

A continuación, veremos las disposiciones normativas que han surgido para regular la gestión de riesgos en el sector público de Portugal, así como el desempeño de la auditoría interna en organizaciones del sector público y privado en varios países, a través de los resultados de estudios empíricos. La importancia de los temas que se abordarán a continuación es comprender los modelos y normas vigentes en ambos países y cómo las normas internacionales y sus reglamentos nacionales influyen en el desempeño de las auditorías internas, según estudios empíricos.

2.3 LA LLEGADA DE LA GESTIÓN DEL RIESGO EN EL SECTOR PÚBLICO DE PORTUGAL

En 2008, el Consejo para la Prevención de la Corrupción (CPC) fue creado por la Ley Nº 54/2008, siendo una entidad administrativa independiente que trabaja con el Tribunal de Cuentas de Portugal y que tiene como objetivo desarrollar, de conformidad con la ley, una actividad nacional para prevenir la corrupción y la comisión de otros delitos conexos, de conformidad con el artículo 1 de la Ley Nº 54/2008 (PORTUGAL, 2008).

De hecho, la adopción de prácticas de gestión de riesgos en los órganos y entidades de la administración pública de Portugal estaba regulada por la Recomendación Nº 1/2009, de 1º de julio, del Consejo para la Prevención de la Corrupción (CPC), que dispone que los organismos públicos están obligados a elaborar planes para prevenir riesgos de corrupción e infracciones conexas, así como a llevar a cabo y presentar periódicamente informes de ejecución. Dichos planes contendrán las tareas de la entidad, el organigrama y la identificación de los responsables, la identificación de los riesgos de corrupción y las violaciones conexas, las medidas preventivas de los riesgos, las estrategias para abarajar la eficacia, utilidad, eficacia y posible corrección de las medidas propuestas.

En 2015, el Sistema de Normalización Contable de las Administraciones Públicas (SNC-AP), aprobado por el Decreto-Ley Nº 192/2015, de 11 de septiembre, artículo 9, 3, establece que el sistema de control interno en Portugal debe garantizar, entre otras cosas, una adecuada gestión del riesgo (PORTUGAL, 2015).

2.4 ESTUDIOS SOBRE EL PAPEL DE LA AUDITORÍA INTERNA EN LAS ORGANIZACIONES

A continuación destacamos algunos estudios empíricos sobre el papel desempeñado por la auditoría interna en las organizaciones. Macena, Jordão y Xavier (2017), considera que la implementación de la auditoría interna en una organización hospitalaria del sector privado se produjo debido a la necesidad de controlar los costos y gastos y que, al final del estudio, concluye que la auditoría interna contribuyó a aumentar la eficiencia y eficacia de la gestión de la unidad hospitalaria.

Borges; Diel y Fernandes (2015) destacan, en dos organizaciones de salud analizadas, que los auditores internos trabajan no sólo para minimizar los riesgos, sino también para proporcionar una atención de calidad resultante de buenas prácticas, lo que resulta en satisfacción del cliente.

Keclíková y Briš (2011), cuyo estudio se realizó a través de un cuestionario aplicado a cuarenta y siete (47) empleados de uno de los hospitales más grandes de la República Checa, mostró la importancia de los auditores internos y su papel indispensable en la gestión del riesgo, aboga por la adopción de sistemas integrados y sistemas de gestión de riesgos para aumentar la seguridad del paciente.

Eugeniu et al. (2011), al realizar un estudio en hospitales públicos de Rumanía, en el que la función de auditoría interna está presente en menos de una cuarta parte de los hospitales públicos de la muestra analizada, informa de que, aunque la auditoría interna contribuyó a mejorar la gestión de los hospitales públicos de Rumanía, de hecho esta función no puede ejercerse en su totalidad, debido a la restricción de la función y al papel de la auditoría interna debido a la intervención de la agencia rumana de control interno.

Los resultados del estudio realizado con empleados de empresas que cotizan en la bolsa de Atenas, por Drogalas et al. (2017), reveló que los entrevistados entienden que la auditoría interna tiene la función de evaluar la gestión de riesgos.

Estudio de Castanheira; Rodrigues y Craig (2009), en órganos de auditoría interna de cincuenta y nueve organizaciones en Portugal, revelan que la planificación de las auditorías se basa en el riesgo en el 82% de estas entidades. Según Ribeiro (2019), de acuerdo con los resultados de la investigación sobre el papel de la auditoría interna en cuarenta organizaciones del sector público en Portugal y Brasil, se observó que las funciones que realiza la tercera línea en estas organizaciones incluyen la evaluación de la gestión de riesgos y la provisión de servicios servicios de asesoría y consultoría.

Trisciuzzi (2009) señala que la auditoría interna, a través de sus recomendaciones, señalando qué puntos de control deben mejorarse e implementarse, constituye una herramienta de gestión para ayudar a la organización a alcanzar sus objetivos, además de ser una herramienta de apoyo para apoyar a la alta dirección. Morais (2008), al estudiar los casos de quinientas empresas portuguesas, destacó que la información de auditoría interna influye en la toma de decisiones de los directivos y que la dirección solicita servicios de consultoría para la auditoría interna.

Al analizar una organización filantrópica en el área de salud, Soares (2007) señala que uno de los beneficios de la auditoría interna incluye evaluar el cumplimiento de los controles internos en relación con el cumplimiento de la legislación, fundamental para el mantenimiento de los servicios de filantropía. Duarte (2017), al analizar la importancia de la auditoría interna a través de la recopilación empírica de datos en cinco hospitales públicos, concluye que la auditoría interna constituye un valor agregado para promover una gestión eficiente de los recursos, contribuyendo a la eficiencia de la gestión y a la mejora del sistema de control interno.

Souza et al. (2013), basada en seis estudios de caso en hospitales públicos y filantrópicos brasileños, indican que la auditoría interna se centra en las obligaciones laborales y fiscales de la legislación brasileña, con poca o ninguna preocupación con los procesos de gestión, además de encontrar una baja inversión en la mejora del SCI por parte de los hospitales analizados. Guerini y Guerini (2019) creen que la auditoría interna puede ayudar a agilizar el proceso de toma de decisiones y contribuir a la gestión de las unidades de salud.

Al analizar la contribución de la auditoría interna en una entidad gubernamental, Silva y Costa (2019) destacan que la auditoría interna contribuye a la gobernanza y como ayuda a la toma de decisiones, además de proporcionar garantía de gestión organizacional y evaluación de la gestión de riesgos. Debemos señalarlo, según Brito et al. (2017) en el sector público, el éxito de la auditoría basada en el riesgo está directamente relacionado con la estructura de gestión de riesgos adoptada en el

Habida cuenta de lo anterior, la gestión de riesgos y la auditoría interna de esta gestión son aplicables tanto en empresas privadas como en el sector público, teniendo en cuenta que las normas y principios tratados se aplican íntegramente a cualquier órgano o entidad, ya sea pública o privada. Teniendo en cuenta que el cambio en los paradigmas del SCI y la auditoría interna puede ocurrir debido a la influencia de las normas y normas internacionales, debido a cambios en las leyes nacionales, debido a recomendaciones y/o determinaciones de los organismos reguladores, o para replicar buenas prácticas de otras empresas en el campo u otras organizaciones del sector público, entre otros factores, veremos, a continuación, el análisis de estos factores de cambio, originados a partir de presiones internas y externas, a través de la teoría institucional.

2.5 ISOMORFISMO INSTITUCIONAL

A Drehmer; Raupp y Rosa (2017), la corriente más adecuada para su análisis a través de la teoría institucional, es la Nueva Sociología Institucional (NSI), que permite analizar los factores que promueven los cambios y la implementación de nuevas prácticas de gestión, así como las presiones de los organismos reguladores, las disposiciones de la legislación, las presiones del mercado, entre otros factores. Según Callado; Kovacs y Almeida (2015), la perspectiva institucional guía la práctica de las entidades debido a presiones externas e internas, y estas presiones pueden conducir a la adopción de prácticas similares en varias organizaciones.

En este sentido, Borges; Diel y Fernandes (2015) afirman que el isomorfismo mimético ocurre cuando las organizaciones optan por una herramienta, porque otras organizaciones exitosas también lo han hecho. Según Moura e Souza (2016, p. 584), “hay una atención dirigida por las organizaciones a los modelos y prácticas que destacan en el mercado y un intento de copiarlos, para que estas organizaciones parezcan modernas y profesionales”. Nascimento, Padilha y Sano (2017) afirman que las buenas prácticas en el sector público son alentadas por la replicación en otros lugares. Por lo tanto, se entiende que existe presión institucional para que las innovaciones sean difundidas en el sector público por isomorfismos.

Según DiMaggio y Powell (2005), el isamorfismo coercitivo proviene de las influencias políticas y el problema de la legitimidad, y Silva y Oliveira (2018) señalan que la organización está obligada a estructurarse debido a la presión del gobierno u otras organizaciones con mayor influencia, mientras que Carvalho; Vieira y Goulart (2005) subrayan que estas presiones pueden ser formales o formales, procedentes de organizaciones que gestionan recursos financieros. El isomorfismo mimético es el resultado de la imitación de prácticas adoptadas por otras entidades de los mismos u otros sectores como las buenas prácticas (VICENTE; PORTUGAL, 2014). A su vez, el isomorfismo normativo, asociado con la profesionalización y las categorías profesionales, está asociado con “estándares de intercambio y métodos de trabajo por parte de los miembros de cada segmento ocupacional” (INGLAT; SANTOS; JÚNIOR, 2017, p. 13).

3. PROCEDIMIENTOS METODOLÓGICOS

La investigación se llevó a cabo a través de una revisión de la literatura y la recopilación empírica de datos, a través de entrevistas grabadas en audio, con el fin de entender mejor el tema estudiado (VERGARA, 2009). Según Hill y Hill (2016) una investigación empírica es una en la que se hacen observaciones para una mejor comprensión de un fenómeno a estudiar. Para Denzin y Lincoln (2006), la investigación cualitativa se centra en el entorno en el que se produce el fenómeno, con el fin de comprender mejor los fenómenos. Para Tashakkori y Creswell (2007), no se busca reducir significados en pocas categorías o ideas, y es esencial que el investigador busque perspectivas más complejas.

Según Gil (2008), las entrevistas se pueden utilizar para investigar un tema en profundidad en la investigación cualitativa. Edwards y Holland (2013) señalan que el uso de la grabadora significa que el entrevistador puede centrarse en escuchar, observar y mantener el contacto visual con el entrevistado, en lugar de tener que tomar notas durante la entrevista.

Para Mesquita y Matos (2014), el caso práctico es la tipología en la que el objeto es una unidad analizada en profundidad y tiene como técnicas de investigación, principalmente, la entrevista y la observación. Según Gil (2008, p. 58), el estudio de caso “es un estudio empírico que investiga un fenómeno actual en su contexto de realidad, cuando los límites entre el fenómeno y el contexto no están claramente definidos y en el que se utilizan varias fuentes”.

A Belei et al. (2008), un buen entrevistador es aquel que sabe escuchar al entrevistado activamente, mostrando interés, haciendo nuevas preguntas, sin, sin embargo, influir en su discurso. Para Mattos y Goldenberg (2004), cada entrevista es única y puede aportar nuevos elementos a la investigación, dependiendo tanto del entrevistador como de la disposición del entrevistado a revelar detalles.

En cuanto a la elección de las entidades encuestadas, en Portugal se realizaron los contactos de la lista disponible en el Portal del Ministerio de Hacienda – Dirección General de Tesorería y Finanzas basado en el documento denominado “Cartera de Participaciones del Estado[2]”, así como la difusión en la página web del Instituto Portugués de Auditoría Interna – IPAI, a través del cual se pudo entrevistar al auditor jefe del organismo central de salud portugués.

Las entrevistas se realizaron en Portugal entre el 28/03/2019 y el 21/08/2019. Se realizó una (1) entrevista para cada entidad hospitalaria en la que los entrevistados estaban dispuestos a colaborar, para que los detalles de las posiciones y funciones de los entrevistados, segregados por sector de actividad, se resuman en la siguiente tabla:

Tabla 1. Personas entrevistadas en Portugal

Sector actividad Función ocupada por los encuestados en Portugal Número total de personas entrevistadas %
Salud Máximo Gerente de Auditoría Interna en el Área de Salud[3] (P1) 2 25%
Auditor Jefe (P2)
Hospitales Auditor Jefe[4] (P3) 6 75%
Auditor Jefe (P4)
Auditor Jefe (P5)
Auditor Jefe (P6)
Auditor Jefe (P7)
Auditor Jefe (P8)
TOTAL 8 100%

 

Nota. Datos recogidos en entrevistas aplicadas a directivos y auditores internos del sector público de Portugal, en 2018.

Las entrevistas fueron transcritas y enviadas a los entrevistados, para reforzar la exactitud de los datos de la entrevista y evitar cualquier error o mala interpretación, ofreciendo también la posibilidad de obtener información adicional (GUERREIRO; RODRIGUES; CRAIG, 2015).

Según Bardin (1977), el análisis de los datos recogidos empíricamente consiste en la lectura de todo el material, seguido de la selección de palabras y conjuntos de palabras que tienen significado para la investigación, así como en la clasificación en categorías o temas relacionados con el criterio sintáctico o semántico.

En el enfoque cualitativo, el investigador puede adoptar varios métodos para garantizar una comprensión profunda del fenómeno en estudio (CHUEKE; LIMA, 2012). Según Bardin (1977), el análisis del contenido de entrevistas o textos consiste básicamente en: preanálisis; explotación del material; y tratamiento de resultados, inferencia e interpretación.

El preanálisis consiste en la elección de documentos a analizar (Bardin, 1977). Según Bardin (1977), la exploración del material se ocupa de la codificación, decodificación y enumeración. Duarte (2004) defiende la edición de transcripciones, corregir errores y vicios lingüísticos. Azevedo et al. (2017) mantener que las transcripciones pueden realizarse literalmente o de acuerdo con el contenido de la información.

En vista de las entrevistas transcritas, se realizó un análisis de contenido, definido por André (1983), consistente en reducir un gran volumen de material en varias categorías de contenido. Después de las transcripciones, se analizaron las entrevistas, basadas en la teoría institucional, que evidenciaba la influencia de factores coercitivos, normativos o miméticos (DANIEL; PEREIRA; MACADAR, 2014).

4. ANÁLISIS DE RESULTADOS

A través de la revisión bibliográfica, el estudio de la legislación y los datos empíricos, fue posible comprender las prácticas de auditoría interna en las entidades del sector público en Portugal en el área de salud. Por lo tanto, fue posible comprender los componentes de la gestión de riesgos en las organizaciones públicas analizadas y el desempeño de la auditoría interna.

Sobre la base de las normas de COSO, FERMA, IPPF e ISO, estudios empíricos, en cumplimiento de la teoría institucional y con el fin de conocer el papel desempeñado mediante la auditoría en la gestión de riesgos del sector público de Portugal, las entrevistas se estructuraron en los siguientes temas:

1) la aplicación de la auditoría interna y la gestión de riesgos;

2) Función de la gestión de riesgos y desafíos;

3) Función de la auditoría interna en la gestión de riesgos y desafíos.

A través de la recopilación de datos de las entrevistas realizadas en 2018 en Portugal, se notó que los encuestados están alineados con las pautas contenidas en las normas internacionales para la práctica de auditoría interna y gestión de riesgos, en particular las normas ISO, COSO e IPPF. En este sentido, podemos clasificar las respuestas de los participantes de Portugal según los siguientes temas.

4.1 LA APLICACIÓN DE LA AUDITORÍA INTERNA Y LA GESTIÓN DE RIESGOS

En cuanto a la implementación de la gestión de riesgos, se observó que en el órgano central de administración de salud y en los hospitales analizados, existen auditorías internas y agencias de primera y segunda línea en cada una de las organizaciones, según informaron los entrevistados.

En este sentido, Mendes y Rodrigues (2007) aclaran que, en diciembre de 2002, treinta y cuatro (34) hospitales del Servicio Nacional de Salud (SNS) se transformaron en treinta y un (31) Hospitales S.A. perteneciente al estado portugués. A continuación, el Consejo de Ministros, el 7 de septiembre de 2005, transformó todos los hospitales S.A en Entidades Públicas Corporativas – EPE, nomenclatura que permanece hasta el día de hoy.

Según los entrevistados en Portugal, se constató que se produjo un isomorfismo coercitivo en relación con la Recomendación Nº 01/2009 del CPC, que obliga a las entidades a desarrollar planes de gestión del riesgo de corrupción.

En la entidad sanitaria de la administración directa de Portugal, P1 y P2 destacaron la implementación de la gestión y auditoría de riesgos en estos auditados internos, y según Trisciuzzi (2009, p. 153),

Las organizaciones que no tienen una función de auditoría interna se están privando de los valiosos beneficios que proporcionan los auditores internos. Además, corren el riesgo de depender de la gestión, que puede no estar en la mejor posición/situación para ofrecer opiniones y opiniones fiables, independientes y objetivas sobre los controles internos.

Estudios empíricos y entrevistas indican que la presencia o ausencia de un sector responsable de la función de auditoría interna dentro de la organización parece estar relacionada con el éxito o fracaso de la gestión de riesgos. Este resultado se ajusta a Silva y Costa (2019), que observaron la contribución de la auditoría interna en una entidad gubernamental.

En cuanto a la implementación de la gestión de riesgos.

4.2 FUNCIÓN DE GESTIÓN DE RIESGOS Y DESAFÍOS

En cuanto al papel de la gestión del riesgo, se observó que los entrevistados tienen respuestas homogéneas y están alineados con las normas del IPPF relativas a las funciones que deben desempeñarse en las tres líneas de los sistemas de control interno de sus respectivos órganos y entidades. P8 recuerda que los directores de los servicios/sectores son responsables de la primera línea, de acuerdo con las normas del IIA.

Prácticamente todos los entrevistados argumentaron que la gestión de riesgos tiene como objetivo asegurar el logro de los objetivos de la organización, de acuerdo con la normativa de ISO, FERMA, IIA y COSO-ERM. Los resultados de estas entrevistas están de acuerdo con Brito et al. (2017), dado que la estructura de gestión de riesgos está directamente relacionada con el éxito de la auditoría interna basada en riesgos. Para Mustapha y Abidin (2017), la gestión de riesgos puede contribuir al trabajo de la auditoría.

P1 describió el proceso de evaluación de la gestión de riesgos de la siguiente manera:

Siguiendo prácticas internacionales, analizamos nuestros niveles de riesgo aceptables, analizamos el sistema de control interno en cualquiera de las áreas y hacemos nuestra planificación y desarrollo en el trabajo. Hacemos nuestro informe, lo sometemos a una aprobación superior y luego supervisamos el proceso de implementación de las recomendaciones.

El entrevistado P3, argumenta que el papel de la gestión de riesgos “es garantizar la gestión del sistema de control interno, con el fin de garantizar la supervivencia de la empresa a largo plazo”. En cuanto al papel del auditor interno en el control interno de la organización, P3 enumeró las siguientes competencias: “el auditor interno tiene competencias en la evaluación de los procesos de control interno, gestión de riesgos a nivel contable, financiero, operativo e informático y recursos humanos. Es decir, sólo tenemos mucho que trabajar aquí”.

4.3 FUNCIÓN DE LA GESTIÓN DE RIESGOS Y DESAFÍOS AUDITIN

En relación con el papel de la auditoría interna en el contexto de la gestión de riesgos, según los participantes y de conformidad con el IPPF, este papel consiste en evaluar el sistema de control interno y la gestión de riesgos de las respectivas entidades, y el propio proceso de gestión de riesgos no es responsabilidad de la auditoría interna, sino de la primera y segunda líneas de defensa , como destacan Drogalas et al. (2017). Lima (2014) señala que, a juicio de los gestores, la auditoría interna contribuye a la mejora de los controles internos, los riesgos empresariales, siendo importante tanto para subsidiar las decisiones de gestión, como para garantizar una mayor eficacia del SCI, entendimiento seguido por Morais (2008). P3 observaciones sobre la amplitud del papel de la auditoría interna y el auditor interno dentro de los servicios (sectores) de una organización hospitalaria:

Nuestro servicio de auditoría interna es tan transversal, que pasamos por tantos servicios, hacemos cosas tan diversas, creo… No lo creo, estoy seguro de que nadie conoce tanto a la organización como al auditor interno. Así que si tenemos acceso a todo esto, somos nosotros los que podemos reconocer y comprender con mucha más facilidad los riesgos a los que están sujetos estos servicios dentro de la propia organización.

Así, se observó que los auditores y gerentes internos entienden la amplitud del papel de la auditoría interna en la evaluación de la gestión de diversos sectores de una organización. En este sentido, Alexandre (2016, p. 55), observó que en los hospitales portugueses, la función de auditoría interna contribuye a “la gestión del riesgo, el fortalecimiento de la SCI, la lucha contra el fraude, la creación de valor y el apoyo a la gestión [. . .] en consonancia con los objetivos previstos para la función”.

Una de las dificultades reportadas por los participantes, a saber, P1, P3 y P5, se refiere al número de auditores internos en los servicios de auditoría, y en la mayoría de las organizaciones analizadas, la auditoría interna fue realizada por un (1) solo profesional durante el período de entrevista. A este respecto, P5 informa, en relación con el número de unidades y servicios a examinar, que:

Sí, mucho. Y eso no es sólo este edificio, está el hospital allí, el centro de salud, todos los centros de salud del distrito, además de la oficina del hospital. Así que esto es grande, está muy disperso y no siempre es fácil.

En los hospitales, los auditores internos presentaron discursos alineados con los estándares del IPPF, iso 31000 y COSO sobre auditoría interna, función de auditores internos, sistema de control interno, gestión de riesgos y, además de demostrar una postura proactiva, informaron que están mejorando profesionalmente a través de la formación y el intercambio de ideas entre sus pares (isomorfismo normativo). A Castanheira et al. (2009, p. 95), esto puede estar relacionado con el hecho de que, por ejemplo, un hospital, que es un organismo más pequeño que un ministerio de salud, tiene menos recursos que uno más grande, lo que puede hacer que el auditor interno sea más demandado para contribuir a la aplicación de la gestión de riesgos. Por último, en los informes de los entrevistados, se observó un equilibrio entre el papel de la consultoría y la evaluación del sistema de control interno y la gestión de riesgos. En cuanto a la orientación de los directivos de su organización, P6 observó que, a menudo, los profesionales ya saben cuáles son los riesgos y controles a adoptar, pero no dominan el vocabulario más reciente del IIA. Así, corresponde al auditor interno orientar las funciones de las líneas de defensa en relación con la gestión de riesgos en una organización hospitalaria.

5. CONSIDERACIONES FINALES

De acuerdo con la información recopilada en la revisión bibliográfica y la recopilación empírica de datos, se observó que la auditoría interna desempeña el papel de evaluación del sistema de control interno y asesoramiento/consultoría en las entidades analizadas, de acuerdo con el modelo de las tres líneas de defensa del IIA (2013) y con las funciones que debe ejercer la auditoría interna en el contexto de la gestión del riesgo (IIA, 2009). En relación con los órganos de administración directa, gestión de riesgos y auditoría interna se implementa en el órgano central de salud del gobierno portugués, según han informado los participantes P1 y P2.

En cuanto a la teoría institucional, en todas las entrevistas se observó un institucionalismo coercitivo, tanto en relación con la Recomendación CPC 01/09, como un isomorfismo normativo resultante del intercambio de experiencias entre los propios auditores internos.

En todas las entidades investigadas, ya sea en la administración directa del área de salud o en los hospitales, se observó la presencia de al menos un auditor interno dentro de sus estructuras, con la gestión de riesgos implementada.

Como se ha destacado, la presencia de un auditor interno dentro de la estructura de la organización parece estar relacionada con un mayor grado de implementación de la gestión de riesgos. Esto puede estar relacionado con el hecho de que un auditor interno dentro de la estructura de la entidad tiene mayores posibilidades de iteración con los gerentes, haciendo que la gestión de riesgos se asimila más fácilmente, lo que no parece ocurrir en entidades que tienen un contacto menos intenso con la auditoría interna del gobierno. Por lo tanto, al tener más oportunidades de comunicarse con gerentes y administradores, el auditor interno tendría más probabilidades de cambiar la cultura de la entidad para gestionar sus riesgos.

Por lo tanto, el cambio cultural fuertemente defendido por los auditores internos que trabajan dentro del espacio corporativo puede desempeñar un papel importante en la implementación de la gestión de riesgos, lo que puede significar que la promoción de la cultura del riesgo en las entidades del sector público puede estar relacionada con la estructuración efectiva de los sistemas de control interno y las auditorías internas en los órganos, basadas en el modelo de las tres líneas de defensa. Cabe destacar que, en el sector público, esta estructuración no se puede hacer por iniciativa del gestor sin disposición legal, porque los gestores públicos sólo deben hacer lo que la ley autoriza, para cumplir con los principios de la administración pública, especialmente el principio de legalidad.

REFERENCIAS BIBLIOGRÁFICAS

ABNT NBR ISO 31000. Gestão de riscos – diretrizes – risk management – guidelines. 2. ed. Rio de Janeiro: Associação Brasileira de Normas Técnicas, 2018.

ALEXANDRE, V. M. A função de Auditoria Interna no Serviço Nacional de Saúde Dissertação de Mestrado. Departamento de ciências econômicas e empresariais. 2017.  Universidade Autônoma de Lisboa – UAL, Lisboa, Portugal, 2016.

AMERICAN INSTITUTE OF CERTIFIED PUBLIC ACCOUNTANTS. Private Company Financial Reporting Task Force Report. New York: American Institute of Certified Public Accountants. 2005. Disponível em: https://www.fasb.org/fasac/03-22-05_aicpa.pdf. Acesso em: 10 dez. 2019.

ANDRÉ, M. E. D. A. Texto, contexto e significados: algumas questões na análise de dados qualitativos. Cadernos de Pesquisa. 45, p. 66-71, maio de 1983.

AZEVEDO, V. et al. Transcrever entrevistas: questões conceptuais, orientações. Disponível em: doi: org/10.12707/RIV17018. Acesso em: 10 dez. 2019.

BARDIN, L.  Análise de Conteúdo. 70. ed. Lisboa: revista e ampliada, 1977.

BELEI, R. A. et al. O uso de entrevista, observação e videogravação em pesquisa qualitativa. Cadernos de Educação – FaE/PPGE/UFPel, 30, p. 187–199, jan./jun. de 2008.

BORGES, G. R.; DIEL, F. J.; FERNANDES, F. C. A Contribuição da Auditoria Interna de Riscos para o Planejamento de Organizações na Área de Saúde. Disponível em: doi: 10.5585/rgss.v4i2.134. Acesso em: 11 dez. 2019.

BRITO, G. C. et al. Benefícios e desafios na implantação da auditoria baseada em risco em instituições federais de ensino. Revista GUAL, Florianópolis, v. 10, n. 4, p. 109-133, 2017 .Doi: 10.5007/1983-4535.2017v10n4p109. Disponível em: https://periodicos.ufsc.br/index.php/gual/article/view/1983-4535.2017v10n4p109/35453. Acesso em: 11 dez. 2019.

BRIS, P.; KECLÍKOVÁ, K. Risk management and internal audit in integrated process management of hospitals. Disponível em: http://www.ekonomie-management.cz/download/1346067034_21ca/2011_04_keclikova_bris.pdf.  Acesso em: 03 jan. 2020.

CALLADO, A. A. C. et al. Práticas de gestão estratégica e isomorfismo: uma investigação empírica entre empresas do porto digital a partir da teoria institucional. Revista Eletrônica Sistemas e Gestão,Rio de Janeiro, v.10, n. 3, p. 246-355, 2015. Doi: 10.7177/sg.2015.v10.n3.a1. Disponível em: http://www.revistasg.uff.br/index.php/sg/article/view/V10N3A1. Acesso em: 12 dez. 2019.

CARVALHO, C.A.; VIEIRA, M.M.F.; GOULART, S.  A trajetória conservadora da teoria institucional. Revista de Administração Pública, Rio de Janeiro, v. 39, n. 4, p. 849-872, jul./ago. 2005. Disponível em: https://www.redalyc.org/articulo.oa?id=241021497002. Acesso em: 06 jan. 2020.

CASTANHEIRA N.; RODRIGUES, L. L.; CRAIG, R. Factors associated with the adoption of risk-basedinternal auditing. Managerial Auditing Journal. v.25, p. 79-98, jan. 2010. Disponível em: doi: 10.1108/02686901011007315. Acesso em: 13 dez. 2019.

CHUEKE, G. V.; LIMA, M. C. Pesquisa qualitativa: evolução e critérios. Revista Espaço Acadêmico, n. 128, p. 63–69, jan. 2012. Disponível em: https://www.researchgate.net/profile/Gabriel_Chueke/publication/279664207_Pesquisa_Qualitativa_Evolucao_e_Criterios/links/55c1758908ae092e96684604.pdf. Acesso em : 05 jan. 2020.

COSO – Committee of Sponsoring Organizations of the Treadway Commission. Gerenciamento de riscos corporativos – estrutura integrada: sumário executivo. Disponível em:  http:www.coso.org/documents/COSO_ERM_ExecutiveSummnary_Portuguese.pdf. Acesso em: 12 dez. 2019.

COSO – Committee of Sponsoring Organizations of the Treadway Commission. Enterprise risk management. Aligning risk with strategy and performance. Disponível em: https://www.coso.org/Documents/COSO-ERM-draft-PostExposure-Version.pdf. Acesso em: 03  jan. 2018.

DANIEL, V. M., PEREIRA, G. V. & MACADAR, M. A. Perspectiva institucional dos sistemas de informação em saúde em dois estados brasileiros. Revista de Administração Contemporânea, v.18, n. 5, p. 650–669, 2014. Disponível em: http://www.scielo.br/scielo.php?pid=S1415-65552014000500650&script=sci_abstract&tlng=pt. Acesso em: 05 jan. 2020.

DENZIN, N. K. e LINCOLN, Y. S. Introdução: a disciplina e a prática da pesquisa qualitativa. 2. ed. Porto Alegre: Artmed, 2006.

DIMAGGIO, P. J.; POWELL, W. W. A gaiola de ferro revisitada: isomorfismo institucional e racionalidade coletiva nos campos organizacionais. Revista de Administração de Empresas, v. 45, n. 2, abr./jun. 2005. Disponível em: http://bibliotecadigital.fgv.br/ojs/index.php/rae/article/viewFile/37123/35894. Acesso em: 06 jan. 2020.

DREHMER, A. F.; RAUPP, F. M.; ROSA, F. S. Teoria Institucional no Setor Público: Mapeamento e Análise de Conteúdo das Publicações. Revista UNIABEU, Rio de Janeiro, n.26, v. 10, p. 127–142, ago. 2017.

DROGALAS, G.et al. Perceptions about effective risk management. The crucial role of internal audit and management. Disponível em: doi:10.21511/imfi.14(4).2017.01. Acesso em: 03 jan. 2020.

DUARTE, M. da S. A Importância da Auditoria Interna para uma Gestão Eficiente e Eficaz em Instituições Hospitalares do Setor Público. 2017. f.108. Dissertação de Mestrado em Auditoria. Porto – Instituto Superior De Contabilidade E Administração Do Porto, 2017. Disponível em: https://recipp.ipp.pt/bitstream/10400.22/10957/1/Mariana_Duarte_MA_2017.pdf. Acesso em: 03 jan. 2020.

DUARTE, R. Entrevistas em pesquisas qualitativas. Educar, Curitiba, n. 24, p. 213-225, out. 2004. Disponível em: http://www.scielo.br/pdf/er/n24/n24a11.pdf. Acesso em: 03 jan. 2020.

EDWARDS, R.; HOLLAND, J.  What is qualitative interviewing?. Ed. 1. London:  Bloomsbury Academic, 2013.

FERMA – Federation of European Risk Management Associations. Norma de gestão de riscos. Bruxelas, 2003. Disponível em: https://www.ferma.eu/app/uploads/2011/11/a-risk-management-standard-portuguese-version.pdf. Acesso em: 17 dez.  2019.

FULOP, M. T.; SZEKELY, S. V. The evolution of the internal auditing function in the context of corporate transparency. Audit Financiar, v. 15, n. 147, p. 440-450, jan. 2017. Disponível em: http://revista.cafr.ro/temp/Article_9545.pdf. Acesso em: 05 jan. 2020.

GIL, A. C. Métodos e técnicas de pesquisa social. 6. ed. São Paulo: Atlas, 2008.

GUERINI, I. C.; GUERINI, E. Racionalização das ações de controle interno e auditoria como processo de controle na gestão da saúde em unidades hospitalares no contexto brasileiro. Revista Brasileira de Tecnologias Sociais v. 6, n. 1, p. 56-69, jan. de 2019. Disponível em: https://siaiap32.univali.br/seer/index.php/rbts/article/view/14415/8181. Acesso em: 03 jan. 2020.

GUERREIRO, M. S.;RODRIGUES, L. L.; CRAIG, R. Institutional Change of Accounting Systems: The Adoption of a Regime of Adapted International Financial Reporting Standards. European Accounting Review, v. 24, n. 2, p.379–409, 2015. Disponível em: https://www.tandfonline.com/doi/full/10.1080/09638180.2014.887477. Acesso em: 03 jan. 2020.

HILL, M.; HILL, A. Investigação por questionário. Lisboa: Sílabo, 2008.

INGLAT, L. P. da S.; SANTOS, E. T. P. dos; JUNIOR, C. da S. P. Isomorfismo normativo: influência das instituições na construção do perfil do administrador. Revista Foco, São Paulo, v.10, n. 2, jan./jul. 2017. Disponível em: http://revistafocoadm.org/index.php/foco/article/view/361. Acesso em: 06 jan. 2020.

INSTITUTO DE AUDITORES INTERNOS.  IIA position paper: the role of internal auditing in enterprise-wide risk management. Disponível em: https://na.theiia.org/standards-guidance/Public%20Documents/PP%20The%20Role%20of%20Internal%20Auditing%20in%20Enterprise%20Risk%20Management.pdf. Acesso em: 13 dez. 2017.

INSTITUTO DE AUDITORES INTERNOS. As três linhas de defesa no gerenciamento eficaz de riscos e controles. Disponível em: http://www.iabrasil.org.br/new/2013/downs/As_tres_linhas_de_defesa_Declaracao _de_Posicionamento2.pdf. Acesso em: 13 dez. 2017.

JÚNIOR, A. J. S. de O.; GOMES, A. R.; MACHADO, G. de V. Metodologia de auditoria com foco em processo e risco. Revista do TCU, n. 132, p. 28-37, 2015. Disponível em:  https://revista.tcu.gov.br/ojs/index.php/RTCU/article/view/249. Acesso em: 02 jan.  2020.

LIMA, P. N. D. O impacto da auditoria interna no desempenho organizacional: A relevância de auditoria de recursos humanos. Dissertação de Mestrado – Instituto politécnico do Porto, Porto, Portugal, 2014.

LURLEA, E. et al. Empirical research on the internal audit into public hospitals from Romania. Academy of Economic Studies, Bucharest. Disponível em: http://www.academicjournals.org/app/webroot/article/article1380625689_Turlea%20et%20al.pdf. Acesso em: 20 dez. 2019.

MACENA, J. L. et al. Auditoria interna: uma análise da implantação em uma instituição privada de serviço de saúde (Hospital). RPA – Revista Pesquisa em Administração UFPE (Caruaru, PE) v.1 n. p.69-84, jul./dez 2017. Disponível em: https://periodicos.ufpe.br/revistas/rpa/article/download/231698/25850. Acesso em: 19 dez. 2019.

MATTOS, P. L. C. L. D.; GOLDENBERG, M. A entrevista não-estruturada como forma de conversação: razões e sugestões para sua análise. Revista de Administração Pública, v.39, n.4,  p. 823-857, jul./ago. 2005.

MESQUITA, R. F. D.; MATOS, F. R. N. Pesquisa qualitativa e estudos organizacionais: história, abordagens e perspectivas futuras. In: IV Colóquio Internacional de Epistemologia e Sociologia da Ciência da Administração, IV, 2014, Florianópolis Disponível em: https://www.researchgate.net/profile/Rafael_Mesquita2/publication/278727035_Pesquisa_Qualitativa_e_Estudos_Organizacionais_historia_abordagens_e_perspectivas_futuras/links/5584563a08ae71f6ba8c4598/Pesquisa-Qualitativa-e-Estudos-Organizacionais-historia-abordagens-e-perspectivas-futuras.pdf. Acesso em: 03 jan. 2020.

MORAIS, M. G. da C. T. A importância da auditoria interna para a gestão: caso das Empresas portuguesas. Portugal. 2008. Disponível em: https://docplayer.com.br/684140-A-importancia-da-auditoriainterna-para-a-gestao-caso-das-empresas-portuguesas.html. Acesso em: 03 jan. 2020.

MOURA, A. L. N.; SOUZA, B. C. Gestão estratégica de pessoas na administração indireta do setor público federal: na prática, ainda um discurso. Revista do Serviço Público, v. 67, n. 4, p. 575–602, 2016.  Disponível em: http://www.spell.org.br/documentos/ver/44137/gestao-estrategica-de-pessoas-na-administracao-indireta-do-setor-publico-federal–na-pratica—ainda-um-discurso. Acesso em: 03 jan. 2020.

MUSTAPHA, W. M.; ABIDIN,. N. H. Z. Práticas de auditoria interna e gerenciamento de riscos entre universidades públicas na Malásia. Journal  of  Research  and  Practice  in  Public  Sector  Accounting  and Management, v.7, n. 1, p. 1-14. 2017. Disponível em: https://www.researchgate.net/publication/326989324_Internal_Audit_and_Risk_M anagement_Practices_among_Public_Universities_in_Malaysia. Acesso em: 03 jan. 2020.

NASCIMENTO, A. B. F. M.; PADILHA, Y. L.; SANO, H. Contribuições da Teoria Institucional para Análise de Disseminação de Inovação na Gestão Pública. In. IV Encontro Brasileiro de Administração Pública, 4, João Pessoa. A construção da administração pública do século, 2017. XXI. Disponível em: http://www.ufpb.br/ebap/contents/documentos/0917-933-contribuicoes-da-teoria-institucional-para-analise-de-disseminacao-de-inovacao.pdf. Acesso em: 03 jan. 2020.

PORTUGAL. Decreto n° 192/2015. Aprova o Sistema de Normalização Contabilística para as Administrações Públicas. Diário da República Eletrônico, Portugal, n. 178, 11 set. 2015.  Disponível em: https://dre.pt/home/-/dre/70262478/details/maximized. Acesso em: 05 jan. 2020.

PORTUGAL. Lei n° 54/2008, de 4 de Setembro de 2008.  Cria o Conselho de Prevenção da Corrupção (CPC). Diário da República, Lisboa, 1.ª série, n.º 171, 4 de Setembro de 2008.  Disponível em: https://dre.pt/pesquisa/-/search/453985/details/maximized. Acesso em: 03 jan. 2020.

PORTUGAL. Recomendação nº 1/2009, de 1º de julho, do Conselho de Prevenção da Corrupção (CPC). Sobre planos de gestão de riscos de corrupção e infracções conexas, disponível em: http://www.cpc.tcontas.pt/documentos/recomendacoes/recomendacao_cpc_20090701.pdf. Acesso em: 03 jan. 2020.

RIBEIRO, Renor Antonio Antunes. O papel da auditoria interna na gestão de riscos em entidades do setor público de Portugal e do Brasil. 2019. Dissertação de Mestrado.

RIBEIRO, Renor. Gestão de Riscos no Setor Público: normas e padrões internacionais, análise das legislações nacionais de Portugal e do Brasil e aplicação na base normativa do setor público. 1ª ed. Brasília: Athenas Editora, 2020.

RIBEIRO, Renor. Gestão de Riscos em Organizações Públicas: normas e padrões internacionais utilizados para a gestão de riscos, etapas do processo e análise da base normativa de Portugal e do Brasil. 1ª ed. Lisboa: Edições Exlibris, 2020.

SILVA, A. A.; COSTA, A. J. B. A contribuição da auditoria interna para a governança: estudo de caso em uma organização social vinculada ao governo federal. Cuadernos de Contabilidad. v. 20, n. 49, 2019. Disponível em: doi: https://doi.org/10.11144/Javeriana.cc20-49.caig. Acesso em: 02 jan. 2020.

SILVA, M. do R. da.; OLIVEIRA, R. R. Institucionalização das atividades de auditoria interna: um estudo no Instituto Federal de Alagoas, à luz da teoria institucional. Congresso de Administração, Sociedade e Inovação, 2018 Disponível em: <https://even3.blob.core.windows.net/anais/119053.pdf. Acesso em: 30 dez. 2019.

SOARES, M. A. Auditoria interna aplicada em uma instituição filantrópica hospitalar.  ConTexto, Porto Alegre, v. 7, n. 11, 1º semestre 2007. Disponível em: https://seer.ufrgs.br/ConTexto/article/download/11235/6638. Acesso em: 19 dez. 2019

SOUZA, Antônio Artur de. et al. Análise do sistema de controle interno e da auditoria interna em hospitais públicos e filantrópicos Tourism & Management Studies, Universidade do Algarve Faro, Portugal. v. 3, p. 896-906, 2013 Disponível em: https://www.redalyc.org/pdf/3887/388743876016.pdf   Acesso em: 19 dez. 2019.

TASHAKKORI, A.; CRESWELL, J. W.  Editorial: exploring the nature of research questions in mixed methods research. Journal of Mixed Methods Research. v.1, n. 3, p. 207–211. jul. 2007. Disponível em:  https://doi.org/10.1177/1558689807302814. Acesso em: 3 jan. 2020.

TRIBUNAL DE CONTAS DA UNIÃO. Critérios Gerais de Controle Interno na Administração Pública: um estudo dos modelos e das normas disciplinadoras em diversos países. Brasília. 10 ago. 2009. Disponível em: https://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?fileId=8A8182A15A4C80AD015A4D5CA9965C37. Acesso em: 3 jan. 2020.

TRIBUNAL DE CONTAS. Manuais de tribunais de contas. Lisboa. Disponível em: https://www.tcontas.pt/pt-pt/NormasOrientacoes/ManuaisTC/Pages/Manuais-do-Tribunal-de-Contas.aspx. Acesso em: 27 out. 2019.

TRISCIUZZI, C. R. F. A Auditoria Interna como ferramenta de melhoria dos controles internos de uma organização: Estudo de caso em uma empresa do segmento industrial do Rio de Janeiro. 198 f. (Dissertação de Mestrado). Universidade do Estado do Rio de Janeiro, Rio de Janeiro, 2009. Disponível em: http://www.bdtd.uerj.br/tde_busca/arquivo.php?codArquivo=9425. Acesso em: 3 jan. 2020.

VERGARA; C., S.; Projetos e relatórios de pesquisa em administração. 10. ed. Atlas, 2009.

VICENTE, S. C. da S.; PORTUGAL, M. Isomorfismo coercitivo: as implicações das pressões institucionais no processo de aquisições de empresas brasileiras. III – SINGEP: Simpósio Internacional de Gestão de Projetos, São Paulo, nov. 2014. Disponível em: http://repositorio.uninove.br/xmlui/bitstream/handle/123456789/1107/494.pdf?sequence=1. Acesso em: 3 jan. 2020.

APÉNDICE – REFERENCIAS DE NOTAS AL PIE

2. Disponible en: http://www.dgtf.pt/sector-empresarial-do-estado-see/carteira-de-participacoes-do-estado. Consultado el 10/27/2019.

3. Se entrevistó a los ocupantes del puesto más grande en los órganos de auditoría interna del sistema de salud.

4. Los auditores principales ocupan el puesto que representa el cargo más alto de jefe o monócrata de auditorías internas en hospitales públicos.

[1] Máster en Administración Pública por la Universidade do Minho – UMINHO (Portugal), MBA en Gestión Estratégica en Administración Pública, Especialista en Administración Pública en UMINHO, Especialista en Planificación Educativa, Licenciado en Ingeniería Mecánica por UFC, Licenciado en Física por la UECE, Licenciado en Educación Musical por la UnB.

Enviado: Noviembre de 2020.

Aprobado: Diciembre de 2020.

Rate this post
Maestría en Administración Pública en la Universidad del Minho - UMINHO (Portugal), MBA en Gestión Estratégica en la Administración Pública, Especialista en Administración Pública en la UMINHO, Especialista en Planificación Educativa, Licenciada en Ingeniería Mecánica por la UFC, Licenciada en Física por la UECE, Licenciada en Educación Musical de UnB.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here