Riscos e controles internos: uma metodologia de mensuração dos níveis de controle de riscos empresariais
RISCOS E CONTROLES INTERNOS: UMA METODOLOGIA DE MENSURAÇÃO DOS NÍVEIS DE CONTROLE DE RISCOS EMPRESARIAIS*
INTERNAL RISKS AND CONTROLS: A METHODOLOGY TO MEASURE BUSINESS RISK CONTROL LEVELS
WANDERLEI LIMA DE PAULO
Doutorando em Engenharia Elétrica com ênfase em Engenharia de Sistemas pela Escola Politécnica da USP – Campus Capital E-mail: wanderlei@riskoffice.com.br
LUCIANA GAVAZZI BARRAGAN RODRIGUES
Professora Ms. do Curso de Ciências Contábeis da Fundação Escola de Comércio Álvaro Penteado – SP E-mail: lbarragan@riskoffice.com.br
FRANCISCO CARLOS FERNANDES
Professor Doutor do Programa de Pós-Graduação em Ciências Contábeis da Fundação Universidade Regional de Blumenau – SC E-mail: ffernandes@riskoffice.com.br
JORGE EIDT
Mestrando em Ciências Contábeis pela Fundação Universidade Regional de Blumenau – SC E-mail: jorgeeidt@hotmail.com
RESUMO
Este artigo apresenta uma metodologia de mensuração do nível de controle de riscos inerentes aos processos de qualquer entidade, a partir da construção de um índice de desempenho definido em função da capacidade dos controles mitigarem os riscos e da eficácia dos controles implantados. O modelo possibilita ao gestor de riscos identificar para quais riscos são necessárias ações de melhoria de controle, quais possuem níveis de controles adequados e quais controles em excesso, contribuindo, assim, para a otimização da aplicação dos recursos disponíveis para a gestão de riscos e controles internos nas empresas. A metodologia foi aplicada a um estudo de caso e mostrou-se satisfatória do ponto de vista de avaliação e identificação dos níveis de controle. Palavras-chave: Controles Internos; Gestão de Riscos; Matriz de Riscos; Matriz de Importância-Desempenho.
ABSTRACT
This paper presents a control measurement methodology applied in the processes performed by any entity. The methodology is derived from the analysis of the mitigation capabilities of the controls currently in use by the entity. The method enables