A importância da gestão do risco na gestão das empresas 1. Introdução
A gestão do risco tem vindo ultimamente a ganhar relevo como tema sendo já prática generalizada na boa governação das grandes organizações. Sobre este tema há que em primeiro lugar definir os conceitos de RISCO, o potencial de perda para uma organização devido a erro, fraude, ineficiência, falta de aderência aos requisitos estatutários ou acções que tragam descrédito à organização e que possam afectar negativamente o alcance de seus objectivos1, ou numa outra definição como a combinação da probabilidade de um acontecimento e das suas consequências (ISO/IEC Guide 73). O simples facto de existir actividade, abre a possibilidade de ocorrência de eventos ou situações cujas as consequências constituem oportunidades para obter vantagens (lado positivo) ou então ameaças ao sucesso (lado negativo), e GESTÃO DE RISCOS, sendo um elemento central na gestão da estratégia de qualquer organização, é o processo através do qual as organizações analisam metodicamente os riscos inerentes às respectivas actividades, com o objectivo de atingirem uma vantagem sustentada em cada actividade individual e no conjunto de todas as actividades.2 De entre as várias situações de risco, que diferem de organização para organização, optamos por focar o nosso trabalho não genericamente na gestão do risco, mas sim na auditoria baseada no risco, mais propriamente na gestão do risco de fraude. O objectivo do auditor aquando da realização de uma AUDITORIA BASEADA NO RISCO – consiste em obter uma segurança razoável de que as demonstrações financeiras não se encontram afectadas por distorções materialmente relevantes, motivadas por erros ou fraudes3.

1

in “Planejamento Estratégico em Auditoria – Auditoria Baseada no Risco”, Controladoria Geral da Perfeitura do Município do Rio de Janeiro, Out.2004. 2 in “Norma de Gestão de Riscos”, FERMA 2003 3 in “Guia para o uso de ISA (International Standrads on Auditing) na auditoria de