Audit interne et gestion des risques dans les organisations de santé publique au Portugal

ARTICLE ORIGINAL

RIBEIRO, Renor Antonio Antunes ^[1]

RIBEIRO, Renor Antonio Antunes. Audit interne et gestion des risques dans les organisations de santé publique au Portugal. Revista Científica Multidisciplinar Núcleo do Conhecimento. An 05, Ed. 12, vol. 06, p. 138-151. décembre 2020. ISSN: 2448-0959, Lien d’accès: https://www.nucleodoconhecimento.com.br/administration-des-affaires/organisations-de-sante

RÉSUMÉ

Les changements technologiques constants, ainsi que les récentes crises économiques dans le monde entier, ont conduit les organisations à développer leurs mécanismes de gouvernance afin d’atténuer les risques et de mieux gérer les événements qui causent des impacts négatifs. Dans le secteur de la santé, on s’inquiète constamment de la capacité de ces organisations d’atteindre leurs objectifs, compte tenu du risque d’effondrement du système, résultant de l’émergence de nouveaux problèmes. En effet, plusieurs organisations au niveau international se sont consacrées à l’élaboration de réglementations pour la gestion de tous les risques qui peuvent remettre en cause le fonctionnement des organisations, qu’elles soient publiques ou privées. La vérification interne est un élément du système fondamental de contrôle interne de la gestion des risques, qui doit mener ses activités conformément aux normes et règlements juridiques internationaux, en évaluant la gestion des risques et les contrôles internes de l’organisation. Afin de connaître le rôle joué par l’audit interne dans la gestion des risques dans huit organisations de santé au Portugal, la législation nationale, les normes internationales applicables et la littérature liée au sujet ont été étudiées, en mettant l’accent sur les résultats de la recherche empirique. Ensuite, des entrevues ont été menées auprès de huit (8) vérificateurs internes, afin de savoir si les activités de vérification interne dans ces organisations, selon les personnes interrogées, sont conformes aux normes internationales et aux résultats d’études empiriques déjà menées sur le sujet.

Mots-clés: audit, contrôle, gestion, public, risques, système.

1. INTRODUCTION

L’internationalisation des entreprises, la concurrence accrue, les innovations technologiques et les récentes crises internationales ont généré la nécessité d’améliorer les processus de gouvernance d’entreprise, la gestion des risques étant une contribution essentielle à la réalisation des objectifs institutionnels et de la mission. En ce sens, des normes et des normes ont été élaborées pour la gestion des risques et le fonctionnement des audits internes dans les organisations de divers pays, avec l’adoption de normes internationales et de normes de contrôle interne, d’audit interne, de gouvernance et de gestion des risques, telles que les normes du « Committee of Sponsoring Organizations of The Treadway Commission » (COSO), de « l’International Organization for Standardization » (ISO) , la « Federation of European Risk Management Associations » (FERMA) et la « Structure internationale des pratiques professionnelles » (IPPF), ces dernières provenant de l’Institut des auditeurs internes (IIA).

Avec l’adoption de pratiques utilisées dans le secteur privé, la gouvernance d’entreprise dans le secteur public est devenue un recours à la gestion des risques, selon le modèle à trois lignes, défendu par l’IIA (2013). En particulier dans le secteur de la santé publique, les préoccupations concernant la viabilité financière et opérationnelle, causées par des crises économiques qui peuvent réduire les contributions financières des gouvernements, en plus de l’émergence de nouveaux problèmes qui peuvent conduire le système de santé à un effondrement sans précédent, rendent nécessaire de prendre des stratégies qui peuvent anticiper ces risques ou minimiser leurs effets. , afin de maintenir le fonctionnement des entités sanitaires. Par conséquent, il est nécessaire d’utiliser des mécanismes de gouvernance, dont la gestion des risques, et la vérification interne joue un rôle fondamental dans l’évaluation de l’efficacité de cette gestion. Par conséquent, il est nécessaire de savoir dans quelle mesure la gestion des risques a été mise en œuvre et quel est le rôle de la vérification interne dans cette gestion, selon la perception des répondants dans les organismes de santé publique.

Ainsi, une revue de la littérature, des études empiriques de recherche, ainsi que des entrevues semi-structurées ont été faites pour fournir une compréhension non seulement de la structure de gouvernance, mais aussi pour savoir ce qui se passe dans la pratique de ces organisations, selon la perception des personnes interrogées, qui ont effectué, au moment des entrevues, des fonctions de vérification interne dans les organismes de santé analysés.

Ainsi, cet article a l’intention de fournir des contributions au diagnostic de la situation et à d’éventuelles améliorations dans les processus de gestion des risques des organisations qui l’ont déjà, ainsi qu’aux mises en œuvre futures, selon le cas. Compte tenu du thème actuel dans le secteur public, l’étude empirique des pratiques adoptées dans les organisations publiques en matière de gestion des risques et de vérification interne peut constituer une source d’information pertinente pour soutenir l’amélioration de la gouvernance et de la gestion des ressources publiques, en faveur du citoyen.

2. BASE THÉORIQUE ET REVUE BIBLIOGRAPHIQUE

Le risque fait partie des activités des organisations, puisque toute action comporte un certain degré de risque. Le risque peut être défini comme « l’effet de l’incertitude sur les objectifs » de l’ISO 31000/2018 (p.1). Cet effet est un écart par rapport à ce à quoi on pourrait s’attendre et peut être un effet positif (opportunité) ou négatif (risque). Selon le COSO (2007, p. 3), « la prémisse inhérente de la gestion des risques d’entreprise est que chaque organisation existe pour générer de la valeur pour les parties prenantes ».

Le traitement des risques devrait conduire à des risques résiduels conformes à l’appétit pour le risque, en plus d’assurer la réalisation des objectifs de l’entité (RIBEIRO, 2020a). Il est important de préciser que la gestion des risques à elle seule n’offre pas de garantie absolue à l’entité, en particulier en ce qui concerne les pertes éventuelles et la pratique de la collusion. (COSO, 2007).

Selon le COSO (2007), le vérificateur interne a pour rôle d’évaluer continuellement la gestion des risques, d’améliorer l’efficacité du processus et du rendement organisationnel, en plus de générer de l’information utile à la haute direction, d’appuyer la prise de décisions, en faveur de l’réalisation des objectifs institutionnels.

Pour l’ISO 31000 (2018, p. 9), le processus de gestion des risques « consiste en l’application systématique de politiques, procédures et pratiques de gestion impliquant la communication, la consultation, l’établissement et l’évaluation du contexte, le traitement, le suivi, l’enregistrement et la déclaration des risques ».

Pour FERMA, la gestion des risques

est le processus par lequel les organisations analysent habilement les risques inhérents à leurs activités, dans le but d’obtenir un avantage durable dans chaque activité individuelle et dans toutes les activités (FERMA, 2002, p. 3).

Toujours selon le COSO (2009), la gestion des risques ne devrait pas se limiter à un groupe ou à un secteur spécifique, et devrait être mise en œuvre dans l’ensemble de l’organisation, ce qui implique l’établissement d’une culture du risque pour tous les employés. Cette culture du risque devrait mener à l’élaboration de valeurs et d’attitudes, afin de promouvoir l’intégrité et d’identifier tous les événements qui peuvent avoir des répercussions sur la réalisation des objectifs organisationnels.

2.1 CONTRÔLE INTERNE ET SYSTÈME DE CONTRÔLE INTERNE

Selon l’Institut des vérificateurs internes (IIA, 2009, p. 8), le « contrôle » peut être défini comme « toute mesure prise par la direction, le conseil d’administration ou d’autres parties pour gérer les risques et augmenter la probabilité que les objectifs et les objectifs fixés soient atteints ». Le contrôle interne, selon l’IIA, est conçu et exécuté de sorte que l’administration planifie, organise et dirige l’exécution d’actions suffisantes pour s’assurer que les objectifs et les objectifs seront atteints.

Selon le Manuel d’audit de la Cour des comptes du Portugal, le contrôle interne

présuppose l’existence d’un plan de contrôle et de systèmes coordonnés qui sont pertinents à l’audit en raison de la susceptibilité de ces contrôles pour prévenir, détecter et corriger les lacunes ou distorsions matériellement pertinentes (PORTUGAL, 2016, p. 131).

Par conséquent, selon TCU (2017), dans l’arrêt TCU n ° 1171/2017 – Plénière, pour qu’il y ait de bons contrôles internes, il est nécessaire que ces contrôles soient bien conçus tout au long du processus, étant essentiel qu’ils soient capables de prendre le risque à un niveau acceptable, en fonction de l’appétit pour le risque de l’organisation.

Selon le TCU (2009),

Le contrôle interne, les contrôles internes et le système de contrôle interne sont des expressions synonymes, utilisées pour désigner le processus composé des règles de structure organisationnelle et de l’ensemble des politiques et procédures adoptées par une organisation pour la surveillance, la surveillance et la vérification, ce qui permet de prévoir, d’observer, de diriger ou de gouverner des événements qui peuvent avoir une incidence sur la réalisation de ses objectifs. (TCU, 2009, p. 4).

Selon le TCU (2009), le système de contrôle interne est la responsabilité de la gestion de l’entité et constitue un processus intégré, couvrant tous les niveaux, activités et tâches de l’organisation, utilisé comme un moyen d’atteindre les objectifs organisationnels et de traiter les risques.

Pour l’American Institute of Certified Public Accountants – AICPA, un système de contrôle interne efficace ne peut à lui seul garantir absolument que l’organisation réussira, parce que tous les systèmes ont des limites inhérentes et qu’il existe la possibilité de dysfonctionnements, d’erreurs ou d’erreurs (AICPA, 2005). Ainsi, il est recommandé qu’il existe un service ayant pour fonction de vérifier l’efficacité du système de contrôle interne (SCI), et ce rôle a commencé à être exercé par la vérification interne, qui est passée d’un simple vérificateur de la conformité juridique et/ou comptable à une fonction d’évaluation de l’efficacité de la SCI fondée sur les risques, en plus du rôle de consultation et de counseling (RIBEIRO, 2020b). Selon Fülöp (2017), le travail des auditeurs est fondamental dans les processus de contrôle et de gestion des organisations, et il est nécessaire d’introduire la culture de la gestion des risques pour améliorer l’efficacité des processus de travail (CASTANHEIRA; RODRIGUES; CRAIG, 2009). Pour Lima (2014, p.10), l’audit interne « apparaît comme un levier important pour soutenir la gestion », car il génère de la valeur et fournit des assurances sur les contrôles internes de l’entité.

Pour FERMA (2002), le rôle de la fonction de « gestion des risques » peut aller d’une seule personne responsable à un département à grande échelle. La fonction de vérification interne sera différente dans chaque organisation et pourra donner un avis sur les risques priorisés par les gestionnaires au moyen de vérifications et d’évaluations de la gestion des risques, ainsi que de conseils sur les risques et les contrôles internes utilisés pour leur traitement. Les vérificateurs internes peuvent également fournir de l’information sur les risques et les contrôles internes au conseil d’administration, au comité de vérification et à d’autres organismes de gouvernance. Dans son travail, la vérification interne doit assurer son indépendance et son objectivité.

2.2 LE MODÈLE DES TROIS LIGNES DE DÉFENSE

L’IIA (2013) a établi le modèle des trois lignes de défense qui doivent se produire à tous les niveaux de l’organisation et impliquer la vérification interne, qui fait partie du système de contrôle interne en collaboration avec la haute direction.

Selon l’IIA (2013, p. 2),

Dans le modèle des trois lignes de défense, le contrôle de gestion est la première ligne de défense dans la gestion des risques, les différentes fonctions de contrôle des risques et de surveillance de la conformité établies par la direction sont la deuxième ligne de défense, et l’évaluation indépendante est la troisième. Chacune de ces trois « lignes » joue un rôle distinct au sein de la structure de gouvernance plus large de l’organisation.

En ce sens, les agents publics chargés de mener des activités et des tâches sont principalement responsables des risques et des contrôles internes de la première ligne, dans leurs secteurs respectifs. En plus de ce contrôle par l’exécuteur testamentaire de l’activité elle-même, les organisations peuvent mettre en place une deuxième ligne ou couche, par le biais de secteurs spécialisés de supervision et de suivi des contrôles internes de la première ligne, sous la forme de conseils ou d’avis spécifiques pour faire face aux risques, contrôles internes, intégrité et compliance, constituant des organes de surveillance des contrôles internes de la première ligne (RIBEIRO). , 2020b).

Les audits internes sont la troisième ligne, chargée d’évaluer les contrôles internes des deux premières lignes. Pour l’IIA (2013), les vérificateurs internes doivent, comme l’une de leurs fonctions, évaluer l’efficacité des processus organisationnels, au moyen de la gestion des risques et des contrôles utilisés pour leur atténuation, en évaluant également le rendement des organismes de gouvernance, tels que les conseils et les organismes consultatifs, dans la gestion des risques et les contrôles internes.

Ensuite, nous verrons les dispositions normatives qui ont émergé pour réglementer la gestion des risques dans le secteur public du Portugal, ainsi que la performance de l’audit interne dans les organisations des secteurs public et privé dans plusieurs pays, à travers les résultats d’études empiriques. L’importance des sujets à aborder ci-dessous est de comprendre les modèles et les normes en vigueur dans les deux pays et comment les normes internationales et leurs réglementations nationales influencent la performance des audits internes, selon des études empiriques.

2.3 L’AVÈNEMENT DE LA GESTION DES RISQUES DANS LE SECTEUR PUBLIC PORTUGAIS

En 2008, le Conseil pour la prévention de la corruption (CPC) a été créé par la loi n° 54/2008, en tant qu’entité administrative indépendante qui travaille avec la Cour des comptes du Portugal et qui vise à développer, conformément à la loi, une activité nationale de prévention de la corruption et de la perpétration d’autres infractions connexes, conformément à l’article premier de la loi n° 54/2008 (PORTUGAL, 2008).

En effet, l’adoption de pratiques de gestion des risques au sein des organes et entités de l’administration publique portugaise a été réglementée par la recommandation n° 1/2009 du Conseil pour la prévention de la corruption (CPC), qui prévoit que les organismes publics sont tenus d’élaborer des plans de prévention des risques de corruption et d’infractions connexes, ainsi que de réaliser et de soumettre périodiquement des rapports de mise en œuvre. Ces plans doivent contenir les tâches de l’entité, l’organigramme et l’identification des responsables, l’identification des risques de corruption et de violations connexes, les mesures préventives des risques, les stratégies visant à réduire l’efficacité, l’utilité, l’efficacité et la correction possible des mesures proposées.

En 2015, le Système de normalisation comptable des administrations publiques (SNC-AP), approuvé par décret-loi n° 192/2015 du 11 septembre 2015, article 9, 3, prévoit que le système de contrôle interne au Portugal doit assurer, entre autres, une gestion adéquate des risques (PORTUGAL, 2015).

2.4 ÉTUDES SUR LE RÔLE DE LA VÉRIFICATION INTERNE DANS LES ORGANISATIONS

Nous soulignons ci-dessous quelques études empiriques sur le rôle joué par la vérification interne dans les organisations. Macena, Jordão et Xavier (2017) considèrent que la mise en œuvre de l’audit interne dans une organisation hospitalière du secteur privé s’est produite en raison de la nécessité de contrôler les coûts et les dépenses et qu’à la fin de l’étude, elle conclut que l’audit interne a contribué à accroître l’efficacité et l’efficience de la gestion de l’unité hospitalière.

Borges; Diel et Fernandes (2015) soulignent, dans deux organismes de santé analysés, que les vérificateurs internes travaillent non seulement à minimiser les risques, mais aussi à fournir des soins de qualité résultant de bonnes pratiques, ce qui se traduit par la satisfaction de la clientèle.

Keclíková et Briš (2011), dont l’étude a été réalisée au moyen d’un questionnaire appliqué à quarante-sept (47) employés de l’un des plus grands hôpitaux de République tchèque, ont montré l’importance des auditeurs internes et leur rôle indispensable dans la gestion des risques, préconisent l’adoption de systèmes intégrés et de systèmes de gestion des risques pour accroître la sécurité des patients.

Eugeniu et al. (2011), lors de la réalisation d’une étude dans les hôpitaux publics en Roumanie, dans laquelle la fonction d’audit interne est présente dans moins d’un quart des hôpitaux publics de l’échantillon analysé, indique que bien que l’audit interne ait contribué à améliorer la gestion des hôpitaux publics en Roumanie, ce rôle ne peut en fait pas être exercé dans son intégralité, en raison de la restriction de la fonction et du rôle de l’audit interne dû à l’intervention de l’agence roumaine de contrôle interne.

Les résultats de l’étude menée auprès d’employés d’entreprises cotées à la Bourse d’Athènes, par Drogalas et al. (2017), a révélé que les personnes interrogées comprennent que la vérification interne a pour fonction d’évaluer la gestion des risques.

Étude de Castanheira; Rodrigues et Craig (2009), dans les organes d’audit interne de 59 organisations au Portugal, révèlent que la planification des audits est basée sur le risque dans 82% de ces entités. Selon Ribeiro (2019), selon les résultats de la recherche sur le rôle de l’audit interne dans quarante organisations du secteur public au Portugal et au Brésil, il a été observé que les fonctions exercées par la troisième ligne dans ces organisations comprennent l’évaluation de la gestion des risques et la fourniture services de conseil et de conseil.

Trisciuzzi (2009) souligne que la vérification interne, par ses recommandations, soulignant quels points de contrôle doivent être améliorés et mis en œuvre, constitue un outil de gestion pour aider l’organisation à atteindre ses objectifs, en plus d’être un outil de soutien pour soutenir la haute direction. Morais (2008), lors de l’étude des cas de cinq cents entreprises portugaises, a souligné que les informations d’audit interne influencent la prise de décision des gestionnaires et que la direction demande des services de conseil pour l’audit interne.

Lors de l’analyse d’une organisation philanthropique dans le domaine de la santé, Soares (2007) souligne que l’un des avantages de la vérification interne comprend l’évaluation du respect des contrôles internes en ce qui concerne le respect de la législation, fondamentale pour le maintien des services philanthropiques. Duarte (2017), lorsqu’il analyse l’importance de l’audit interne par la collecte empirique de données dans cinq hôpitaux publics, conclut que la vérification interne constitue une valeur ajoutée pour promouvoir une gestion efficace des ressources, contribuant à l’efficacité de la gestion et à l’amélioration du système de contrôle interne.

Souza et al. (2013), sur la base de six études de cas menées dans des hôpitaux publics et philanthropiques brésiliens, indiquent que l’audit interne est centré sur les obligations fiscales et de travail de la législation brésilienne, avec peu ou pas de préoccupation s’appuyant sur les processus de gestion, en plus de trouver peu d’investissements dans l’amélioration de la SCI par les hôpitaux analysés. Guerini et Guerini (2019) estiment que l’audit interne peut contribuer à rationaliser le processus décisionnel et à contribuer à la gestion des unités de santé.

Lors de l’analyse de la contribution de l’audit interne dans une entité gouvernementale, Silva et Costa (2019) soulignent que la vérification interne contribue à la gouvernance et à la prise de décision, en plus de fournir une assurance de gestion organisationnelle et une évaluation de la gestion des risques. Nous devrions le souligner, selon Brito et al. (2017) dans le secteur public, le succès de l’audit fondé sur le risque est directement lié à la structure de gestion des risques adoptée dans le

Compte tenu de ce qui précède, la gestion des risques et la vérification interne de cette gestion s’appliquent à la fois aux entreprises privées et au secteur public, étant donné que les normes et les principes traités s’appliquent entièrement à tous les organes ou entités, qu’ils soient publics ou privés. Considérant que le changement des paradigmes de la SCI et de l’audit interne peut se produire en raison de l’influence des normes et normes internationales, en raison de changements dans les lois nationales, en raison de recommandations et/ou de déterminations d’organismes de réglementation, ou pour reproduire les bonnes pratiques d’autres entreprises dans le domaine ou d’autres organisations du secteur public, entre autres facteurs, nous verrons, ci-dessous, l’analyse de ces facteurs de changement, provenant de pressions internes et externes, par la théorie institutionnelle.

2.5 ISOMORPHISME INSTITUTIONNEL

À Drehmer; Raupp et Rosa (2017), le courant le plus approprié pour l’analyse par la théorie institutionnelle est la nouvelle sociologie institutionnelle – NSI, qui permet l’analyse des facteurs qui favorisent les changements et la mise en œuvre de nouvelles pratiques de gestion, ainsi que les pressions des organismes de réglementation, les dispositions de la législation, les pressions du marché, entre autres facteurs. Selon Callado; Kovacs et Almeida (2015), la perspective institutionnelle guide la pratique des entités en raison de pressions externes et internes, et ces pressions peuvent conduire à l’adoption de pratiques similaires dans plusieurs organisations.

En ce sens, Borges; Diel et Fernandes (2015) affirment que l’isomorphisme mimétique se produit lorsque les organisations optent pour un outil, parce que d’autres organisations prospères l’ont également fait. Selon Moura e Souza (2016, p. 584), « les organisations s’attentionnt aux modèles et aux pratiques qui se démarquent sur le marché et tentent de les copier, afin que ces organisations semblent modernes et professionnelles ». Nascimento, Padilha et Sano (2017) affirment que les bonnes pratiques dans le secteur public sont encouragées par la réplication dans d’autres endroits. Par conséquent, il est entendu qu’il existe des pressions institutionnelles pour que les innovations soient diffusées dans le secteur public par des isomorphismes.

Selon DiMaggio et Powell (2005), l’isomorphisme coercitif provient d’influences politiques et du problème de légitimité, et Silva et Oliveira (2018) soulignent que l’organisation est obligée d’être structurée sous la pression du gouvernement ou d’autres organisations ayant une plus grande influence, tandis que Carvalho; Vieira et Goulart (2005) soulignent que ces pressions peuvent être formelles ou formelles, provenant d’organisations qui gèrent les ressources financières. L’isomorphisme mimétique résulte de l’imitation des pratiques adoptées par d’autres entités des mêmes secteurs ou d’autres secteurs que les bonnes pratiques (VICENTE; PORTUGAL, 2014). À son tour, l’isomorphisme normatif, associé à la professionnalisation et aux catégories professionnelles, est associé au « partage des normes et des méthodes de travail par les membres de chaque segment professionnel » (INGLAT; SAINTS; JÚNIOR, 2017, p. 13).

3. PROCÉDURES MÉTHODOLOGIQUES

La recherche a été menée dans le cadre d’une revue de la littérature et d’une collecte empirique de données, au moyen d’entrevues enregistrées en audio, afin de mieux comprendre le thème étudié (VERGARA, 2009). Selon Hill et Hill (2016), une étude empirique est une étude dans laquelle des observations sont faites pour mieux comprendre un phénomène à étudier. Pour Denzin et Lincoln (2006), la recherche qualitative se concentre sur l’environnement dans lequel le phénomène se produit, afin de mieux comprendre les phénomènes. Pour Tashakkori et Creswell (2007), il n’est pas question de réduire les significations dans peu de catégories ou d’idées, et il est essentiel que le chercheur cherche des perspectives plus complexes.

Selon Gil (2008), les entrevues peuvent être utilisées pour étudier un thème approfondi de la recherche qualitative. Edwards et Holland (2013) notent que l’utilisation de l’enregistreur signifie que l’intervieweur peut se concentrer sur l’écoute, l’observation et le maintien du contact visuel avec la personne interviewée, plutôt que d’avoir à prendre des notes pendant l’entrevue.

Pour Mesquita et Matos (2014), l’étude de cas est la typologie dans laquelle l’objet est une unité analysée en profondeur et a comme techniques de recherche, principalement, l’entrevue et l’observation. Selon Gil (2008, p. 58), l’étude de cas « est une étude empirique qui étudie un phénomène actuel dans son contexte de réalité, lorsque les frontières entre le phénomène et le contexte ne sont pas clairement définies et dans lesquelles plusieurs sources sont utilisées ».

À Belei et al. (2008), un bon intervieweur est celui qui sait écouter activement la personne interviewée, montrer de l’intérêt, poser de nouvelles questions, sans toutefois influencer son discours. Pour Mattos et Goldenberg (2004), chaque entrevue est unique et peut apporter de nouveaux éléments à la recherche, selon la volonté de l’intervieweur et de la personne interviewée de révéler des détails.

En ce qui concerne le choix des entités interrogées, au Portugal, les contacts ont été établis à partir de la liste disponible sur le portail du Ministère des finances – Direction générale du Trésor et des Finances sur la base du document intitulé « Portefeuille des avoirs de l’État[2] », ainsi que de la diffusion sur le site Web de l’Institut portugais d’audit interne – IPAI, par lequel il a été possible d’interroger le vérificateur en chef de l’organe central de la santé portugaise.

Les entretiens ont été réalisés au Portugal entre le 28/03/2019 et le 21/08/2019. Une (1) entrevue a été réalisée pour chaque entité hospitalière au cours de laquelle les personnes interrogées étaient disposées à collaborer, de sorte que les détails des postes et fonctions des personnes interrogées, séparés par secteur d’activité, soient résumés dans le tableau suivant :

Tableau 1. Personnes interrogées au Portugal

roman Données recueillies lors d’entretiens appliqués aux gestionnaires et auditeurs internes du secteur public portugais, en 2018.

Les entrevues ont été transcrites et envoyées aux personnes interrogées, afin de renforcer l’exactitude des données de l’entrevue et d’éviter toute erreur ou interprétation erronée, offrant également la possibilité d’obtenir des renseignements supplémentaires (GUERREIRO; RODRIGUES; CRAIG, 2015).

Selon Bardin (1977), l’analyse des données recueillies empiriquement consiste à lire tout le matériel, suivi de la sélection des mots et des ensembles de mots qui ont un sens pour la recherche, ainsi que dans la classification en catégories ou thèmes liés au critère syntaxique ou sémantique.

Dans l’approche qualitative, le chercheur peut adopter plusieurs méthodes pour assurer une compréhension approfondie du phénomène à l’étude (CHUEKE; LIMA, 2012). Selon Bardin (1977), l’analyse du contenu des entrevues ou des textes consiste essentiellement en une pré-analyse; l’exploitation du matériel; et le traitement des résultats, l’inférence et l’interprétation.

La pré-analyse consiste en le choix des documents à analyser (Bardin, 1977). Selon Bardin (1977), l’exploration du matériel porte sur le codage, le décodage et l’énumération. Duarte (2004) défend l’édition de transcriptions, corrigeant les erreurs et les vices de langage. Azevedo et al. (2017) soutiennent que les transcriptions peuvent être faites littéralement ou selon le contenu de l’information.

Compte tenu des entrevues transcrites, André (1983) a défini une analyse de contenu consistant à réduire un grand volume de matériel dans plusieurs catégories de contenu. Après les transcriptions, les entretiens ont été analysés, basés sur la théorie institutionnelle, qui a démontré l’influence des facteurs coercitifs, normatifs ou mimétiques (DANIEL; PEREIRA; MACADAR, 2014).

4. ANALYSE DES RÉSULTATS

Grâce à l’examen de la littérature, à l’étude de la législation et des données empiriques, il a été possible de comprendre les pratiques d’audit interne dans les entités du secteur public au Portugal dans le domaine de la santé. Ainsi, il a été possible de comprendre les composantes de la gestion des risques dans les organismes publics analysés et le rendement de la vérification interne.

Sur la base des normes du COSO, de la FERMA, de l’IPPF et de l’ISO, des études empiriques, en conformité avec la théorie institutionnelle et afin de connaître le rôle joué par l’audit dans la gestion des risques du secteur public portugais, les entretiens ont été structurés sur les sujets suivants :

1) la mise en œuvre de la vérification interne et de la gestion des risques;

2) Rôle de la gestion des risques et des défis;

3) Rôle de la vérification interne dans la gestion des risques et des défis.

Grâce à la collecte de données issues des entretiens menés en 2018 au Portugal, il a été constaté que les répondants sont alignés sur les lignes directrices contenues dans les normes internationales pour la pratique de l’audit interne et de la gestion des risques, notamment les normes ISO, COSO et IPPF. À cet égard, nous pouvons classer les réponses des participants du Portugal selon les thèmes suivants.

4.1 MISE EN ŒUVRE DE LA VÉRIFICATION INTERNE ET DE LA GESTION DES RISQUES

En ce qui concerne la mise en œuvre de la gestion des risques, il a été observé que, dans l’organisme central d’administration de la santé et dans les hôpitaux analysés, il y a des vérifications internes et des organismes de première et de deuxième ligne dans chacune des organisations, tel que rapporté par les personnes interrogées.

À cet égard, Mendes et Rodrigues (2007) précisent qu’en décembre 2002, trente-quatre (34) hôpitaux du Service national de santé – SNS ont été transformés en trente et un (31) hôpitaux S.A. appartenant à l’État portugais. Puis le Conseil des ministres, le 7 septembre 2005, a transformé tous les hôpitaux S.A. dans Corporate Public Entities – EPE, nomenclature qui reste à ce jour.

Selon les personnes interrogées au Portugal, il a été constaté que l’isomorphisme coercitif s’est produit en relation avec la recommandation no 01/2009 de la CPC, qui oblige les entités à élaborer des plans de gestion des risques de corruption.

Dans l’entité santé de l’administration directe du Portugal, P1 et P2 ont mis en évidence la mise en œuvre de la gestion des risques et de l’audit dans ces audits internes, et selon Trisciuzzi (2009, p. 153),

Les organisations qui n’ont pas de fonction de vérification interne se privent des avantages précieux que procurent les vérificateurs internes. En outre, ils risquent de s’appuyer sur la direction, qui n’est peut-être pas la mieux placé ou la meilleure situation pour offrir des opinions et des opinions fiables, indépendantes et objectives sur les contrôles internes.

Des études empiriques et des entrevues indiquent que la présence ou l’absence d’un secteur responsable de la fonction de vérification interne au sein de l’organisation semble être liée au succès ou à l’échec de la gestion des risques. Ce résultat est conforme à Silva et Costa (2019), qui ont observé la contribution de l’audit interne dans une entité gouvernementale.

En ce qui concerne la mise en œuvre de la gestion des risques.

4.2 RÔLE DE LA GESTION DES RISQUES ET DES DÉFIS

En ce qui concerne le rôle de la gestion des risques, il a été observé que les personnes interrogées ont des réponses homogènes et sont alignées sur les normes de l’IPPF concernant les rôles qui devraient être joués dans les trois lignes des systèmes de contrôle interne de leurs organes et entités respectifs. P8 rappelle que les directeurs des services/secteurs sont responsables de la première ligne, conformément aux normes de l’IIA.

Pratiquement toutes les personnes interrogées ont soutenu que la gestion des risques vise à assurer la réalisation des objectifs de l’organisation, conformément aux règlements de l’ISO, de la FERMA, de l’IIA et du COSO-ERM. Les résultats de ces entrevues sont en accord avec Brito et al. (2017), car la structure de gestion des risques est directement liée au succès de la vérification interne fondée sur le risque. Pour Mustapha et Abidin (2017), la gestion des risques peut contribuer au travail de l’audit.

Le processus d’évaluation de la gestion des risques a été décrit par P1 comme suit :

Suivant les pratiques internationales, nous analysons nos niveaux de risque acceptables, analysons le système de contrôle interne dans l’un ou l’autre des domaines et faisons notre planification et notre développement dans le travail. Nous faisons notre rapport, le soumettons à une approbation supérieure, puis surveillons le processus de mise en œuvre des recommandations.

Le P3 interrogé, fait valoir que le rôle de la gestion des risques « est d’assurer la gestion du système de contrôle interne, en vue d’assurer la survie de l’entreprise à long terme ». En ce qui concerne le rôle de l’auditeur interne dans le contrôle interne de l’organisation, P3 énumère les compétences suivantes : « l’auditeur interne a compétence dans l’évaluation des processus de contrôle interne, la gestion des risques aux niveaux comptable, financier, opérationnel et informatique et des ressources humaines. C’est-à-dire que nous n’avons que beaucoup à travailler ici.

4.3 RÔLE DE LA GESTION DES RISQUES ET DES DÉFIS AUDITIN

En ce qui concerne le rôle de l’audit interne dans le contexte de la gestion des risques, selon les participants et conformément à l’IPPF, ce rôle consiste à évaluer le système de contrôle interne et la gestion des risques des entités respectives, et le processus de gestion des risques lui-même n’est pas la responsabilité de l’audit interne, mais les première et deuxième lignes de défense , comme l’ont souligné Drogalas et al. (2017). Lima (2014) souligne que, de l’avis des gestionnaires, l’audit interne contribue à l’amélioration des contrôles internes, des risques commerciaux, étant important à la fois pour subventionner les décisions de gestion, et pour assurer une plus grande efficacité de la SCI, compréhension suivie par Morais (2008). P3 commente l’étendue du rôle de vérificateur interne et d’auditeur interne au sein des services (secteurs) d’une organisation hospitalière :

Notre service d’audit interne est tellement transversal, nous passons par tant de services, nous faisons des choses si diverses, je crois… Je ne pense pas, je suis sûr que personne ne connaît l’organisation ainsi que le vérificateur interne. Donc, si nous avons accès à tout cela, c’est nous qui pouvons reconnaître et saisir beaucoup plus facilement les risques auxquels ces services au sein de l’organisation elle-même sont soumis.

Ainsi, on s’est rendu compte que les auditeurs internes et les gestionnaires comprennent l’ampleur du rôle de l’audit interne dans l’évaluation de la gestion de divers secteurs d’une organisation. En ce sens, Alexandre (2016, p. 55), a observé que dans les hôpitaux portugais, la fonction d’audit interne contribue à «la gestion des risques, le renforcement de la SCI, la lutte contre la fraude, la création de valeur et l’accompagnement du management [. . .] répondant aux objectifs prévus pour la fonction ».

L’une des difficultés signalées par les participants, à savoir P1, P3 et P5, concerne le nombre de vérificateurs internes dans les services de vérification, et dans la plupart des organisations analysées, la vérification interne n’a été effectuée que par un (1) professionnel au cours de la période d’entrevue. À cet égard, P5 signale, en ce qui concerne le nombre d’unités et de services à examiner, que :

Ouais, beaucoup. Et ce n’est pas seulement ce bâti ment, il y a l’hôpital là-bas, le centre de santé, tous les centres de santé du quartier, en plus du bureau de l’hôpital. Donc c’est gros, c’est très dispersé et ce n’est pas toujours facile.

Dans les hôpitaux, les vérificateurs internes ont présenté des discours conformes aux normes de l’IPPF, de l’ISO 31000 et du COSO sur l’audit interne, la fonction des auditeurs internes, le système de contrôle interne, la gestion des risques et, en plus de faire preuve d’une position proactive, ont indiqué qu’ils s’amélioraient professionnellement grâce à la formation et à l’échange d’idées entre leurs pairs (isomorphisme normatif). À Castanheira et al. (2009, p. 95), cela peut être lié au fait que, par exemple, un hôpital, qui est un organisme plus petit qu’un ministère de la Santé, dispose de moins de ressources qu’un hôpital plus grand, ce qui peut amener le vérificateur interne à être plus sollicité pour contribuer à la mise en œuvre de la gestion des risques. Enfin, dans les rapports des personnes interrogées, un équilibre a été observé entre le rôle de consultation et d’évaluation du système de contrôle interne et la gestion des risques. En ce qui concerne l’orientation des gestionnaires de son organisation, P6 a observé que, souvent, les professionnels savent déjà quels sont les risques et les contrôles à adopter, mais ne maîtrisent pas le vocabulaire le plus récent de l’AII. C’est donc à l’auditeur interne de guider les rôles des lignes de défense en matière de gestion des risques au sein d’une organisation hospitalière.

5. CONSIDÉRATIONS FINALES

Selon les informations recueillies dans l’examen de la littérature et la collecte empirique de données, il a été observé que l’audit interne joue le rôle d’évaluation du système de contrôle interne et de conseil/conseil dans les entités analysées, selon le modèle des trois lignes de défense de l’IIA (2013) et avec les rôles à exercer par l’audit interne dans le cadre de la gestion des risques (IIA, 2009). En ce qui concerne les organes de l’administration directe, la gestion des risques et l’audit interne sont mis en œuvre dans l’organe central de santé du gouvernement portugais, tel que rapporté par les participants P1 et P2.

En ce qui concerne la théorie institutionnelle, un institutionnalisme coercitif a été observé dans tous les entretiens, à la fois en relation avec la Recommandation CPC 01/09, ainsi qu’un isomorphisme normatif résultant de l’échange d’expériences entre les auditeurs internes eux-mêmes.

Dans toutes les entités étudiées, que ce soit dans l’administration directe de la zone sanitaire ou dans les hôpitaux, on a observé la présence d’au moins un vérificateur interne au sein de leurs structures, avec la gestion des risques mise en œuvre.

Comme nous l’avons souligné, la présence d’un vérificateur interne au sein de la structure de l’organisation semble être liée à un plus grand degré de mise en œuvre de la gestion des risques. Cela peut être lié au fait qu’un vérificateur interne au sein de la structure de l’entité a de plus grandes possibilités d’itération avec les gestionnaires, ce qui rend la gestion des risques plus facilement assimilée, ce qui ne semble pas se produire dans les entités qui ont un contact moins intense avec la vérification interne du gouvernement. Par conséquent, en ayant plus de possibilités de communiquer avec les gestionnaires et les administrateurs, le vérificateur interne serait plus susceptible de changer la culture de l’entité pour gérer ses risques.

Par conséquent, le changement culturel fortement préconisé par les auditeurs internes travaillant dans l’espace de l’entreprise peut jouer un rôle important dans la mise en œuvre de la gestion des risques, ce qui peut signifier que la promotion de la culture du risque dans les entités du secteur public peut être liée à la structuration efficace des systèmes de contrôle interne et des audits internes dans les organes, sur la base du modèle des trois lignes de défense.

RÉFÉRENCES BIBLIOGRAPHIQUES

ABNT NBR ISO 31000. Gestão de riscos – diretrizes – risk management – guidelines. 2. ed. Rio de Janeiro: Associação Brasileira de Normas Técnicas, 2018.

ALEXANDRE, V. M. A função de Auditoria Interna no Serviço Nacional de Saúde Dissertação de Mestrado. Departamento de ciências econômicas e empresariais. 2017.  Universidade Autônoma de Lisboa – UAL, Lisboa, Portugal, 2016.

AMERICAN INSTITUTE OF CERTIFIED PUBLIC ACCOUNTANTS. Private Company Financial Reporting Task Force Report. New York: American Institute of Certified Public Accountants. 2005. Disponível em: https://www.fasb.org/fasac/03-22-05_aicpa.pdf. Acesso em: 10 dez. 2019.

ANDRÉ, M. E. D. A. Texto, contexto e significados: algumas questões na análise de dados qualitativos. Cadernos de Pesquisa. 45, p. 66-71, maio de 1983.

AZEVEDO, V. et al. Transcrever entrevistas: questões conceptuais, orientações. Disponível em: doi: org/10.12707/RIV17018. Acesso em: 10 dez. 2019.

BARDIN, L.  Análise de Conteúdo. 70. ed. Lisboa: revista e ampliada, 1977.

BELEI, R. A. et al. O uso de entrevista, observação e videogravação em pesquisa qualitativa. Cadernos de Educação – FaE/PPGE/UFPel, 30, p. 187–199, jan./jun. de 2008.

BORGES, G. R.; DIEL, F. J.; FERNANDES, F. C. A Contribuição da Auditoria Interna de Riscos para o Planejamento de Organizações na Área de Saúde. Disponível em: doi: 10.5585/rgss.v4i2.134. Acesso em: 11 dez. 2019.

BRITO, G. C. et al. Benefícios e desafios na implantação da auditoria baseada em risco em instituições federais de ensino. Revista GUAL, Florianópolis, v. 10, n. 4, p. 109-133, 2017 .Doi: 10.5007/1983-4535.2017v10n4p109. Disponível em: https://periodicos.ufsc.br/index.php/gual/article/view/1983-4535.2017v10n4p109/35453. Acesso em: 11 dez. 2019.

BRIS, P.; KECLÍKOVÁ, K. Risk management and internal audit in integrated process management of hospitals. Disponível em: http://www.ekonomie-management.cz/download/1346067034_21ca/2011_04_keclikova_bris.pdf.  Acesso em: 03 jan. 2020.

CALLADO, A. A. C. et al. Práticas de gestão estratégica e isomorfismo: uma investigação empírica entre empresas do porto digital a partir da teoria institucional. Revista Eletrônica Sistemas e Gestão,Rio de Janeiro, v.10, n. 3, p. 246-355, 2015. Doi: 10.7177/sg.2015.v10.n3.a1. Disponível em: http://www.revistasg.uff.br/index.php/sg/article/view/V10N3A1. Acesso em: 12 dez. 2019.

CARVALHO, C.A.; VIEIRA, M.M.F.; GOULART, S.  A trajetória conservadora da teoria institucional. Revista de Administração Pública, Rio de Janeiro, v. 39, n. 4, p. 849-872, jul./ago. 2005. Disponível em: https://www.redalyc.org/articulo.oa?id=241021497002. Acesso em: 06 jan. 2020.

CASTANHEIRA N.; RODRIGUES, L. L.; CRAIG, R. Factors associated with the adoption of risk-basedinternal auditing. Managerial Auditing Journal. v.25, p. 79-98, jan. 2010. Disponível em: doi: 10.1108/02686901011007315. Acesso em: 13 dez. 2019.

CHUEKE, G. V.; LIMA, M. C. Pesquisa qualitativa: evolução e critérios. Revista Espaço Acadêmico, n. 128, p. 63–69, jan. 2012. Disponível em: https://www.researchgate.net/profile/Gabriel_Chueke/publication/279664207_Pesquisa_Qualitativa_Evolucao_e_Criterios/links/55c1758908ae092e96684604.pdf. Acesso em : 05 jan. 2020.

COSO – Committee of Sponsoring Organizations of the Treadway Commission. Gerenciamento de riscos corporativos – estrutura integrada: sumário executivo. Disponível em:  http:www.coso.org/documents/COSO_ERM_ExecutiveSummnary_Portuguese.pdf. Acesso em: 12 dez. 2019.

COSO – Committee of Sponsoring Organizations of the Treadway Commission. Enterprise risk management. Aligning risk with strategy and performance. Disponível em: https://www.coso.org/Documents/COSO-ERM-draft-PostExposure-Version.pdf. Acesso em: 03  jan. 2018.

DANIEL, V. M., PEREIRA, G. V. & MACADAR, M. A. Perspectiva institucional dos sistemas de informação em saúde em dois estados brasileiros. Revista de Administração Contemporânea, v.18, n. 5, p. 650–669, 2014. Disponível em: http://www.scielo.br/scielo.php?pid=S1415-65552014000500650&script=sci_abstract&tlng=pt. Acesso em: 05 jan. 2020.

DENZIN, N. K. e LINCOLN, Y. S. Introdução: a disciplina e a prática da pesquisa qualitativa. 2. ed. Porto Alegre: Artmed, 2006.

DIMAGGIO, P. J.; POWELL, W. W. A gaiola de ferro revisitada: isomorfismo institucional e racionalidade coletiva nos campos organizacionais. Revista de Administração de Empresas, v. 45, n. 2, abr./jun. 2005. Disponível em: http://bibliotecadigital.fgv.br/ojs/index.php/rae/article/viewFile/37123/35894. Acesso em: 06 jan. 2020.

DREHMER, A. F.; RAUPP, F. M.; ROSA, F. S. Teoria Institucional no Setor Público: Mapeamento e Análise de Conteúdo das Publicações. Revista UNIABEU, Rio de Janeiro, n.26, v. 10, p. 127–142, ago. 2017.

DROGALAS, G.et al. Perceptions about effective risk management. The crucial role of internal audit and management. Disponível em: doi:10.21511/imfi.14(4).2017.01. Acesso em: 03 jan. 2020.

DUARTE, M. da S. A Importância da Auditoria Interna para uma Gestão Eficiente e Eficaz em Instituições Hospitalares do Setor Público. 2017. f.108. Dissertação de Mestrado em Auditoria. Porto – Instituto Superior De Contabilidade E Administração Do Porto, 2017. Disponível em: https://recipp.ipp.pt/bitstream/10400.22/10957/1/Mariana_Duarte_MA_2017.pdf. Acesso em: 03 jan. 2020.

DUARTE, R. Entrevistas em pesquisas qualitativas. Educar, Curitiba, n. 24, p. 213-225, out. 2004. Disponível em: http://www.scielo.br/pdf/er/n24/n24a11.pdf. Acesso em: 03 jan. 2020.

EDWARDS, R.; HOLLAND, J.  What is qualitative interviewing?. Ed. 1. London:  Bloomsbury Academic, 2013.

FERMA – Federation of European Risk Management Associations. Norma de gestão de riscos. Bruxelas, 2003. Disponível em: https://www.ferma.eu/app/uploads/2011/11/a-risk-management-standard-portuguese-version.pdf. Acesso em: 17 dez.  2019.

FULOP, M. T.; SZEKELY, S. V. The evolution of the internal auditing function in the context of corporate transparency. Audit Financiar, v. 15, n. 147, p. 440-450, jan. 2017. Disponível em: http://revista.cafr.ro/temp/Article_9545.pdf. Acesso em: 05 jan. 2020.

GIL, A. C. Métodos e técnicas de pesquisa social. 6. ed. São Paulo: Atlas, 2008.

GUERINI, I. C.; GUERINI, E. Racionalização das ações de controle interno e auditoria como processo de controle na gestão da saúde em unidades hospitalares no contexto brasileiro. Revista Brasileira de Tecnologias Sociais v. 6, n. 1, p. 56-69, jan. de 2019. Disponível em: https://siaiap32.univali.br/seer/index.php/rbts/article/view/14415/8181. Acesso em: 03 jan. 2020.

GUERREIRO, M. S.;RODRIGUES, L. L.; CRAIG, R. Institutional Change of Accounting Systems: The Adoption of a Regime of Adapted International Financial Reporting Standards. European Accounting Review, v. 24, n. 2, p.379–409, 2015. Disponível em: https://www.tandfonline.com/doi/full/10.1080/09638180.2014.887477. Acesso em: 03 jan. 2020.

HILL, M.; HILL, A. Investigação por questionário. Lisboa: Sílabo, 2008.

INGLAT, L. P. da S.; SANTOS, E. T. P. dos; JUNIOR, C. da S. P. Isomorfismo normativo: influência das instituições na construção do perfil do administrador. Revista Foco, São Paulo, v.10, n. 2, jan./jul. 2017. Disponível em: http://revistafocoadm.org/index.php/foco/article/view/361. Acesso em: 06 jan. 2020.

INSTITUTO DE AUDITORES INTERNOS.  IIA position paper: the role of internal auditing in enterprise-wide risk management. Disponível em: https://na.theiia.org/standards-guidance/Public%20Documents/PP%20The%20Role%20of%20Internal%20Auditing%20in%20Enterprise%20Risk%20Management.pdf. Acesso em: 13 dez. 2017.

INSTITUTO DE AUDITORES INTERNOS. As três linhas de defesa no gerenciamento eficaz de riscos e controles. Disponível em: http://www.iabrasil.org.br/new/2013/downs/As_tres_linhas_de_defesa_Declaracao _de_Posicionamento2.pdf. Acesso em: 13 dez. 2017.

JÚNIOR, A. J. S. de O.; GOMES, A. R.; MACHADO, G. de V. Metodologia de auditoria com foco em processo e risco. Revista do TCU, n. 132, p. 28-37, 2015. Disponível em:  https://revista.tcu.gov.br/ojs/index.php/RTCU/article/view/249. Acesso em: 02 jan.  2020.

LIMA, P. N. D. O impacto da auditoria interna no desempenho organizacional: A relevância de auditoria de recursos humanos. Dissertação de Mestrado – Instituto politécnico do Porto, Porto, Portugal, 2014.

LURLEA, E. et al. Empirical research on the internal audit into public hospitals from Romania. Academy of Economic Studies, Bucharest. Disponível em: http://www.academicjournals.org/app/webroot/article/article1380625689_Turlea%20et%20al.pdf. Acesso em: 20 dez. 2019.

MACENA, J. L. et al. Auditoria interna: uma análise da implantação em uma instituição privada de serviço de saúde (Hospital). RPA – Revista Pesquisa em Administração UFPE (Caruaru, PE) v.1 n. p.69-84, jul./dez 2017. Disponível em: https://periodicos.ufpe.br/revistas/rpa/article/download/231698/25850. Acesso em: 19 dez. 2019.

MATTOS, P. L. C. L. D.; GOLDENBERG, M. A entrevista não-estruturada como forma de conversação: razões e sugestões para sua análise. Revista de Administração Pública, v.39, n.4,  p. 823-857, jul./ago. 2005.

MESQUITA, R. F. D.; MATOS, F. R. N. Pesquisa qualitativa e estudos organizacionais: história, abordagens e perspectivas futuras. In: IV Colóquio Internacional de Epistemologia e Sociologia da Ciência da Administração, IV, 2014, Florianópolis Disponível em: https://www.researchgate.net/profile/Rafael_Mesquita2/publication/278727035_Pesquisa_Qualitativa_e_Estudos_Organizacionais_historia_abordagens_e_perspectivas_futuras/links/5584563a08ae71f6ba8c4598/Pesquisa-Qualitativa-e-Estudos-Organizacionais-historia-abordagens-e-perspectivas-futuras.pdf. Acesso em: 03 jan. 2020.

MORAIS, M. G. da C. T. A importância da auditoria interna para a gestão: caso das Empresas portuguesas. Portugal. 2008. Disponível em: https://docplayer.com.br/684140-A-importancia-da-auditoriainterna-para-a-gestao-caso-das-empresas-portuguesas.html. Acesso em: 03 jan. 2020.

MOURA, A. L. N.; SOUZA, B. C. Gestão estratégica de pessoas na administração indireta do setor público federal: na prática, ainda um discurso. Revista do Serviço Público, v. 67, n. 4, p. 575–602, 2016.  Disponível em: http://www.spell.org.br/documentos/ver/44137/gestao-estrategica-de-pessoas-na-administracao-indireta-do-setor-publico-federal–na-pratica—ainda-um-discurso. Acesso em: 03 jan. 2020.

MUSTAPHA, W. M.; ABIDIN,. N. H. Z. Práticas de auditoria interna e gerenciamento de riscos entre universidades públicas na Malásia. Journal  of  Research  and  Practice  in  Public  Sector  Accounting  and Management, v.7, n. 1, p. 1-14. 2017. Disponível em: https://www.researchgate.net/publication/326989324_Internal_Audit_and_Risk_M anagement_Practices_among_Public_Universities_in_Malaysia. Acesso em: 03 jan. 2020.

NASCIMENTO, A. B. F. M.; PADILHA, Y. L.; SANO, H. Contribuições da Teoria Institucional para Análise de Disseminação de Inovação na Gestão Pública. In. IV Encontro Brasileiro de Administração Pública, 4, João Pessoa. A construção da administração pública do século, 2017. XXI. Disponível em: http://www.ufpb.br/ebap/contents/documentos/0917-933-contribuicoes-da-teoria-institucional-para-analise-de-disseminacao-de-inovacao.pdf. Acesso em: 03 jan. 2020.

PORTUGAL. Decreto n° 192/2015. Aprova o Sistema de Normalização Contabilística para as Administrações Públicas. Diário da República Eletrônico, Portugal, n. 178, 11 set. 2015.  Disponível em: https://dre.pt/home/-/dre/70262478/details/maximized. Acesso em: 05 jan. 2020.

PORTUGAL. Lei n° 54/2008, de 4 de Setembro de 2008.  Cria o Conselho de Prevenção da Corrupção (CPC). Diário da República, Lisboa, 1.ª série, n.º 171, 4 de Setembro de 2008.  Disponível em: https://dre.pt/pesquisa/-/search/453985/details/maximized. Acesso em: 03 jan. 2020.

PORTUGAL. Recomendação nº 1/2009, de 1º de julho, do Conselho de Prevenção da Corrupção (CPC). Sobre planos de gestão de riscos de corrupção e infracções conexas, disponível em: http://www.cpc.tcontas.pt/documentos/recomendacoes/recomendacao_cpc_20090701.pdf. Acesso em: 03 jan. 2020.

RIBEIRO, Renor Antonio Antunes. O papel da auditoria interna na gestão de riscos em entidades do setor público de Portugal e do Brasil. 2019. Dissertação de Mestrado.

RIBEIRO, Renor. Gestão de Riscos no Setor Público: normas e padrões internacionais, análise das legislações nacionais de Portugal e do Brasil e aplicação na base normativa do setor público. 1ª ed. Brasília: Athenas Editora, 2020.

RIBEIRO, Renor. Gestão de Riscos em Organizações Públicas: normas e padrões internacionais utilizados para a gestão de riscos, etapas do processo e análise da base normativa de Portugal e do Brasil. 1ª ed. Lisboa: Edições Exlibris, 2020.

SILVA, A. A.; COSTA, A. J. B. A contribuição da auditoria interna para a governança: estudo de caso em uma organização social vinculada ao governo federal. Cuadernos de Contabilidad. v. 20, n. 49, 2019. Disponível em: doi: https://doi.org/10.11144/Javeriana.cc20-49.caig. Acesso em: 02 jan. 2020.

SILVA, M. do R. da.; OLIVEIRA, R. R. Institucionalização das atividades de auditoria interna: um estudo no Instituto Federal de Alagoas, à luz da teoria institucional. Congresso de Administração, Sociedade e Inovação, 2018 Disponível em: <https://even3.blob.core.windows.net/anais/119053.pdf. Acesso em: 30 dez. 2019.

SOARES, M. A. Auditoria interna aplicada em uma instituição filantrópica hospitalar.  ConTexto, Porto Alegre, v. 7, n. 11, 1º semestre 2007. Disponível em: https://seer.ufrgs.br/ConTexto/article/download/11235/6638. Acesso em: 19 dez. 2019

SOUZA, Antônio Artur de. et al. Análise do sistema de controle interno e da auditoria interna em hospitais públicos e filantrópicos Tourism & Management Studies, Universidade do Algarve Faro, Portugal. v. 3, p. 896-906, 2013 Disponível em: https://www.redalyc.org/pdf/3887/388743876016.pdf   Acesso em: 19 dez. 2019.

TASHAKKORI, A.; CRESWELL, J. W.  Editorial: exploring the nature of research questions in mixed methods research. Journal of Mixed Methods Research. v.1, n. 3, p. 207–211. jul. 2007. Disponível em:  https://doi.org/10.1177/1558689807302814. Acesso em: 3 jan. 2020.

TRIBUNAL DE CONTAS DA UNIÃO. Critérios Gerais de Controle Interno na Administração Pública: um estudo dos modelos e das normas disciplinadoras em diversos países. Brasília. 10 ago. 2009. Disponível em: https://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?fileId=8A8182A15A4C80AD015A4D5CA9965C37. Acesso em: 3 jan. 2020.

TRIBUNAL DE CONTAS. Manuais de tribunais de contas. Lisboa. Disponível em: https://www.tcontas.pt/pt-pt/NormasOrientacoes/ManuaisTC/Pages/Manuais-do-Tribunal-de-Contas.aspx. Acesso em: 27 out. 2019.

TRISCIUZZI, C. R. F. A Auditoria Interna como ferramenta de melhoria dos controles internos de uma organização: Estudo de caso em uma empresa do segmento industrial do Rio de Janeiro. 198 f. (Dissertação de Mestrado). Universidade do Estado do Rio de Janeiro, Rio de Janeiro, 2009. Disponível em: http://www.bdtd.uerj.br/tde_busca/arquivo.php?codArquivo=9425. Acesso em: 3 jan. 2020.

VERGARA; C., S.; Projetos e relatórios de pesquisa em administração. 10. ed. Atlas, 2009.

VICENTE, S. C. da S.; PORTUGAL, M. Isomorfismo coercitivo: as implicações das pressões institucionais no processo de aquisições de empresas brasileiras. III – SINGEP: Simpósio Internacional de Gestão de Projetos, São Paulo, nov. 2014. Disponível em: http://repositorio.uninove.br/xmlui/bitstream/handle/123456789/1107/494.pdf?sequence=1. Acesso em: 3 jan. 2020.

ANNEXE – RÉFÉRENCES DE BAS DE PAGE

2. Disponible sur: http://www.dgtf.pt/sector-empresarial-do-estado-see/carteira-de-participacoes-do-estado. Récupéré le 27/10/2019.

3. Les occupants des postes les plus élevés des organes d’audit interne du système de santé ont été interrogés.

4. Les auditeurs en chef occupent le poste qui représente le poste le plus élevé de direction ou de monocratie pour les audits internes dans les hôpitaux publics.

^[1] Master en administration publique à l’Université du Minho – UMINHO (Portugal), MBA en gestion stratégique en administration publique, spécialiste en administration publique à l’UMINHO, spécialiste en planification de l’éducation, diplômé en génie mécanique de l’UFC, diplôme en physique de l’UECE, diplôme en Education Musical par UnB.

Soumis: Novembre 2020.

Approuvé: Décembre 2020.