GESTÃO DE RISCOS OPERACIONAIS E CONTROLES INTERNOS: O CASO DE UMA EMPRESA DE INFORMÁTICA

Resumo

RESUMO

As organizações estão expostas a vários riscos operacionais, que são caracterizados por erros humanos, fraudes, deficiências em processos ou falhas no sistema. Estes riscos podem ser agravados pela falta ou inconformidade dos controles internos. Assim, o objetivo desta pesquisa é analisar a gestão de risco de uma empresa de informática e seus controles internos. É uma pesquisa exploratória, de abordagem qualitativa a partir de entrevista semiestruturada com direção e funcionários. Os resultados evidenciam que a empresa não atende aos requisitos de gestão de riscos e de controles internos, conforme estabelecido nas recomendações teóricas.

PALAVRAS-CHAVE: Gestão de Risco; Controles Internos; Planejamento Estratégico.

 

ABSTRACT

Organizations are exposed to various operational risks, which are characterized by human error, fraud, shortcomings in processes or system failures. These risks may be aggravated by the lack or nonconformity of internal controls. Thus, the objective of this research is to analyze the risk management of a computer company and its internal controls. It is an exploratory, qualitative approach based on a semi-structured interview with management and employees. The results show that the company does not meet the requirements of risk management and internal controls, as established in the theoretical recommendations.

KEYWORDS: Risk Management; Internal controls; Strategic planning.