“A auditoria interna no setor público não pode mais ser reativa”. Essa frase impactante do Professor Jetro Coutinho, na Palestra Boas Práticas para Auditoria Interna, ressalta que o modelo tradicional, que consistia apenas em apontar falhas após sua ocorrência, precisa ser substituído por uma abordagem preventiva, baseada na gestão de riscos.
Mas o que significa Gestão de Riscos na prática?
A norma ISO 31000 (2018) define risco como “o efeito da incerteza nos objetivos organizacionais”. Já o COSO ERM (2017) enfatiza que a gestão de riscos deve estar integrada ao processo de tomada de decisão e à estratégia organizacional.
Para isso, um sistema eficaz de gestão de riscos deve seguir cinco etapas fundamentais:
- Definir objetivos claros (SMART – Específicos, Mensuráveis, Alcançáveis, Relevantes e Temporais).
- Identificar e classificar os riscos organizacionais.
- Avaliar a probabilidade e impacto dos riscos mapeados.
- Implementar controles e mecanismos de mitigação.
- Monitorar continuamente os riscos e revisar o processo periodicamente.
Benefícios da Gestão de Riscos para a Auditoria Interna:
- Reduz a ocorrência de falhas e irregularidades.
- Facilita a alocação eficiente de recursos públicos.
- Garante maior confiabilidade nos processos administrativos.
Deixe seu Comentário: Sua organização já implementou um sistema de gestão de riscos eficiente?
O IBGP recomenda uma visita à página do Curso Auditoria no Setor Público – Processo de Auditoria com foco em Governança, Riscos e Controles do Professor Jetro Coutinho clicando da imagem abaixo.
