Artigo Científico - Pós Auditoria e Perícia Contábil

Prévia do material em texto

17
AUDITORIA BASEADA EM RISCOS E A AUDITORIA CONVENCIONAL: DIFERENÇAS QUE SÃO RELEVANTES A GESTÃO ESTRATÉGICA
JOÃO MANOEL DE OLIVEIRA JUNIOR[footnoteRef:1] [1: Tecnólogo em Processos Gerenciais - Graduando “Lato Sensu” em Pós em Auditoria e Perícia Contábil – Faculdade FAEL. Atuo como auditor interno a 7 anos no Varejo do setor Moveleiro de Alto Padrão.] 
RESUMO:
O artigo aborda um tema que esta ganhando espaço dentro do cenário Organizacional, a Auditoria baseada em risco. Nele, serão explanados as principais diferenças entre a auditoria baseada em riscos e a auditoria convencional. Através de uma pesquisa exploratória, e utilizando-se de bibliografias sobre o tema, o texto demonstrará as diferenças de enfoque e objetivos da auditoria baseada em risco frente à auditoria convencional, demonstrará o quão importante dentro das novas conjunturas econômicas, é o papel da auditoria, nessa nova abordagem, onde o foco principal é gerenciar os riscos na qual toda organização esta sujeita, antecipando-se aos mesmos no intuito de elimina-los ou mitiga-los. Mostra como estruturar uma auditoria interna baseada em riscos, onde a responsabilidade de gerenciar riscos é de todos que fazem parte da Organização, começando pelos principais gestores, diretores etc. Foi mostrado que a auditoria baseada em risco tem grande relevância a Gestão Estratégica de uma Organização, pois alinha os interesses e objetivos da Alta Cúpula, focalizando nos pontos mais significativos de controle interno, poupando tempo e gerando mais valor aos relatórios da auditoria que embasará as tomadas de decisões dos Gestores. Por fim, ficou claro as vantagens da auditoria baseada em riscos em comparação a auditoria convencional, e o quanto é importante quebrar o paradigma existente quanto a auditoria convencional a fim de praticar as melhores normas e fortalecer ao máximo os controles internos das Organizações.
Palavras-chave: Auditoria baseada em riscos; Auditoria convencional; Gestão Estratégica.
1 INTRODUÇÃO 
A auditoria interna no decorrer da sua evolução sempre passou a impressão de que o auditor é o “olho do dono” e o “dedo duro” dentro da organização, é o responsável por mostrar falhas, erros, descobrir fraudes, desvios, etc. Dessa maneira, a conduta visa à forma corretiva, a posteriori, apontando os erros sempre após os mesmos já terem ocorrido.
Mas essa abordagem já vem mudando a algum tempo, trazendo um novo objetivo e agregando valor ao trabalho dos auditores, e consequentemente agindo de forma positiva dentro das organizações, estamos falando da Auditoria Baseada em Riscos (ABR).
A Auditoria Baseada em Riscos é um assunto novo dentro do cenário brasileiro, porém, é uma tendência com relação à conjuntura atual das organizações frente ao ambiente globalizado que nos encontramos. Devido justamente a esse ambiente globalizado é que o presente artigo científico pretende demonstrar as principais diferenças entre a Auditoria Baseada em Riscos e a auditoria comumente conhecida, na qual será denominada de Auditoria Convencional.
Através de uma revisão bibliográfica incluindo livros, artigos e internet, iremos mostrar a importância do tema e ajudar aos interessados, sejam eles auditores, gestores ou simplesmente simpatizantes do tema, o quanto a auditoria baseada em risco é importante para as organizações, desde proporcionar uma governança corporativa eficiente, como auxiliar na gestão estratégica e ajudar as organizações a atingirem os seus objetivos.
 Este artigo visa nortear, principalmente aos gestores e/ ou conselho de administração das empresas que se deparam com dificuldade de implantar um modelo de controle que permita a tomada de decisão de forma tempestiva e com um maior grau de confiabilidade, tornando-se uma fonte de pesquisa indispensável na implantação dessa nova metodologia de auditoria. Pretende também auxiliar os setores de auditoria a agregar mais valor as organizações, obtendo também um maior entendimento da organização em que atua e consequentemente atuar em beneficio ao crescimento profissional dos auditores.
Em um contexto especifico, esse artigo visa demonstrar os principais pontos divergentes quanto ao objetivo de cada abordagem de auditoria, mostrando como estruturar uma auditoria baseada em risco para que essa desempenhe um papel relevante quanto à gestão estratégica das organizações. 
Em um contexto geral, esse artigo visa responder a seguinte questão: - Quais as vantagens que a auditoria baseada em riscos pode trazer com relação à auditoria convencional que seja relevante a Gestão Estratégica das Organizações?
2 DESENVOLVIMENTO 
Uma grande parte dos setores de auditoria atua nas organizações apenas de forma corretiva aos problemas identificados, ao invés de atuar de forma preventiva, que procura identificar os riscos mais importantes e evitar ou mitiga-los antes que eles ocorram.
Nesse Capitulo, abordaremos através das literaturas pesquisadas, quais são as principais diferenças e vantagens entre a Auditoria Baseada em Riscos e a Auditoria Convencional, bem como os passos para implementar uma auditoria baseada em risco e como isso vem a impactar a Gestão Estratégica.
2.1 AUDITORIA BASEADA EM RISCOS E A AUDITORIA CONVENCIONAL: QUADRO COMPARATIVO.
Segundo o The institute of Internal Auditors – IIA , instituto que representa de forma global os auditores, define a auditoria baseada em riscos como:
“É uma metodologia que associa a auditoria interna ao arcabouço global de gestão de riscos de uma organização. A ABR possibilita que uma auditoria interna dê garantia ao conselho diretivo de que os processos de gestão de riscos estão gerenciando os riscos de maneira eficaz em relação ao apetite por riscos.” (NETO, 2010, p.06).
Antes de explicarmos sobre as diferenças entre a Auditoria Baseada em Riscos e a Auditoria convencional, cabe visualizarmos de maneira sucinta a diferença de enfoque entre ambas, de acordo com o Quadro 1, logo abaixo:
	AUDITORIA CONVENCIONAL X AUDITORIA BASEADA EM RISCO
	Foco nos controles;
	Foco em riscos;
	Programa de trabalho endereçando objetivos de controle padrão;
	Programa de trabalho com base nos riscos de negócios aplicáveis;
	Teste de todos os controles;
	Teste dos controles que mitigam os riscos relevantes;
	Inspecionar, detectar e reagir aos riscos de negócios;
	Antecipar e prevenir riscos de negócios na origem;
	Maior parte do tempo gasto em testes, validação e consolidação.
	Maior parte do tempo gasto em levantamento e análise de informação.
Quadro 1: Comparativo: Auditoria Convencional x Auditoria Baseada em riscos. Fonte: Attempt Soluções em Governança Corporativa, 2013.
Nota-se claramente através do Quadro 1, a diferença de foco entre os dois tipos de auditoria, no primeiro, o foco é nos controles internos de cada processo, já a auditoria baseada em risco é mais abrangente, pois envolve o negócio como um todo.
Importante é, antes de adentrarmos ao tema que aborda as vantagens da auditoria baseada em risco, conceituarmos o que é risco e por que gerencia-los.
Segundo Pardo (2012, p. 15) risco é nada mais que “o grau de possibilidade de que um determinado evento ocorra e suas consequências”. Já Albuquerque (2013) argumenta que risco é “Qualquer evento (crédito, mercado, operacional, jurídico, interno, externo, etc.) que possa potencialmente impedi-lo de alcançar seus objetivos”. Podemos então entender que risco seja a probabilidade ou não de atingir um objetivo ou que risco seja uma ameaça aos objetivos Organizacionais.
Porém, os riscos são inerente a toda atividade de trabalho, portanto ele não tem que ser evitado totalmente, mas sim, gerenciado. Segundo Castrucci (2011 p.3) apud Drucker “Existe o risco que você não pode jamais correr, e existe o risco que você não pode deixar de correr”. Com essa frase emblemática fica claro que, na atual conjuntura que as Organizações atravessam, as que se destacam são justamente aquelas que ao invés de fugir ao risco, aprendem a gerencia-los.
É por isso que, dentro desse novo papel adquirido pelos gestoresem que eles verificaram e aprenderam a gerenciar os riscos, que a Auditoria Baseada em Riscos tem um papel importante no cenário organizacional.
Esse novo paradigma ganhou forças devido, segundo CICCO (2006, p.1) “Algumas pessoas têm criticado a auditoria interna (e externa) por ser excessivamente centrada no passado”. "Conduzir o carro olhando pelo espelho retrovisor". Essa auditoria citada trata-se da auditoria convencional, na qual o papel desempenhado até então era o de “dedo-duro” e “também de auditoria investigativa /corretiva/reativa.” (BENCKE, POMMERENING, 2011 p.19). De forma mais completa, Albuquerque (2013) diz “A Auditoria Interna deixou de ter uma função com conotação detectiva (Policialesca e Repressiva) para ter uma função preventiva, de assessoramento à Alta Administração para o cumprimento dos objetivos da organização”.
Para que a auditoria baseada em risco demonstre ser efetivamente a principal ferramenta de auxilio ao Gerenciamento de risco, ela tem que desempenhar as seguintes funções: (ALBUQUERQUE, 2013).
· Focar no trabalho da Auditoria nos riscos relevantes, identificados pela Administração e auditar o processo de gestão do risco na Organização;
· Assegurar a gestão do risco;
· Fornecer suporte e envolvimento no processo de gestão de risco;
· Facilitar a identificação e avaliação do risco e treinar os funcionários diretamente envolvidos no processo, na gestão do risco e nos controles internos;
· Coordenar a divulgação dos riscos ao Conselho, Comitê de Auditoria, etc.
É importante frisar que, o Gerenciamento de risco amplia a eficácia da auditoria, pois aponta quem são os responsáveis pelo gerenciamento de risco e envolve toda a Empresa, começando pelos Gestores. A ABNT ISO 31000 (2009) que rege os princípios e diretrizes da Gestão de Risco, afirma em sua subsessão 4.3.3 p. 11 denominada “Responsabilização”:
Convém que a organização assegure que haja responsabilização, autoridade e competência apropriadas para gerenciar riscos, incluindo implementar e manter o processo de gestão de riscos, e assegurar a suficiência,a eficácia e a eficiência de quaisquer controles. Isto pode ser facilitado por:
· Identificar os proprietários dos riscos que têm a responsabilidade e a autoridade para gerenciar riscos;
· Identificar os responsáveis pelo desenvolvimento, implementação e manutenção da estrutura para gerenciar riscos;
· Identificar outras responsabilidades das pessoas, em todos os níveis da organização no processo de gestão de riscos;
· Estabelecer medição de desempenho e processos de reporte internos ou externos e relação com os devidos escalões; 
· Assegurar níveis apropriados de reconhecimento. (ABNT ISO 31000,2009 p. 11).
Portanto, é o gestor quem não só tem a autoridade, mas também a responsabilidade de gerenciar os riscos, e os auditores irão coordenar e fornecer suporte aos gestores para identificar, classificar, avaliar, endereçar, monitorar, reavaliar, validar e reportar os resultados à Alta Administração. Mas de uma forma geral, todos os colaboradores são responsáveis pelo Gerenciamento de riscos, fortalecendo a integração dos setores e reforçando o compromisso de cada um com os objetivos organizacionais.
2.2 VANTAGENS DA AUDITORIA BASEADA EM RISCOS e A AUDITORIA CONVENCIONAL.
A primeira grande mudança da auditoria baseada em riscos com relação à auditoria convencional é a postura da figura do auditado para com o auditor. Como demonstrado no curso ministrado por Albuquerque (2013) “Na auditoria convencional o auditor têm características agressivas, com uma postura investigativa, corretiva e reativa, o que causa repúdio do auditado”. “Ele é conhecido como “dedo-duro”, o que aponta somente erros, fraudes, falhas, etc.”.
Nessa nova abordagem, a figura do auditor é mais bem vista, pois age preventivamente, evitando muitas vezes que erros e falhas sejam expostos, o que evita um desconforto entre as partes.
Outra vantagem da auditoria baseada em risco, segundo Brasiliano (2010), é que:
“A auditoria de risco consegue estender o horizonte do modelo de avaliação de risco, alterando sua perspectiva em vez de só olhar para o processo de negócio como algo que está dentro de um sistema de controle, faz com que nós, gestores de risco, possamos olhar para frente, para o futuro”.
Complementando essa linha de raciocínio, Silva (2010 p.43) apud Mcnamee (1999. p, 1), discorre que a auditoria baseada em risco:
 “estende e melhora o modelo de avaliação do risco, ou seja, subsidiando o trabalho dos auditores a analisar as estratégias dos negócios da empresa, identificando os principais riscos, como também analisando indicadores de gestão das operações, auxiliando a empresa a atingir seus objetivos”.
Antes de demonstrar as vantagens da auditoria baseada em risco em relação à auditoria convencional, cabe visualizarmos primeiro a diferença de visão entre ambas, no Quadro 2, visualizaremos essas diferenças, frisando que no quadro em questão a Auditoria Baseada em Risco é descrita como “Auditoria Moderna” e a Auditoria Convencional como “Auditoria Antiga”.
	Auditoria Antiga Auditoria Moderna
	Diz o que deve ser feito para emitirmos um parecer;
	Diz como fazer uma auditoria para emitir um parecer;
	Utiliza uma linguagem voltada ao mundo da auditoria;
	Descreve como obter os nossos objetivos através da análise dos processos do negócio do cliente;
	Enfoca a auditoria como uma Administração do projeto;
	Apresenta ferramentas e técnicas que podem ser utilizadas em um trabalho de auditoria;
	Descreve políticas para se obter uma qualidade consistente.
	Descreve como realizar um trabalho de acordo com a auditoria moderna.
Quadro 2: Comparação de Objetivos. Fonte: Scribd (2008).
Depois de conhecermos os objetivos, o Quadro 3 demonstra os benefícios da auditoria moderna (ABR) e quais os métodos utilizados para fornecer esses benefícios.
	Auditoria Moderna Fornece...
	Através de ...
	Uma forma incomum e detalhada de entender os negócios do cliente;
	Foco nos negócios e na indústria que atua;
	Uma diminuição dos riscos;
	Foco nos riscos dos negócios do cliente;
	Evidencia efetiva de auditoria
	Análise dos negócios;
	A vantagem da experiência obtida no passado;
	O uso de banco de dados A.M e a oportunidade de obter novas experiências e aplica-las em outros trabalhos.
	A oportunidade de desenvolvimento profissional de cada membro da equipe;
	Um enfoque de equipes fornecendo serviços, de forma que os profissionais atuem com sinergia;
	Um relacionamento de longo prazo com o cliente.
	Um foco contínuo no negócio e como ele afeta as DF e notas.
Quadro 3: Benefícios da Auditoria Moderna. Fonte: Scribd (2008).
Como visto no Quadro 3, o foco maior é no negócio como um todo, e não nos controles internos de forma isolada. Aqui, os departamentos deverão trabalhar em conjunto, tendo ciência que cada atitude tomada afeta a organização como um todo. Ressaltando aqui também a necessidade de equipes multidisciplinares, justamente pelo estreitamento de relações obtido com a auditoria baseada em riscos, o que termina por proporcionar aos auditores um crescimento profissional devido ao dinamismo da ABR e a necessidade desses auditores estarem em constante treinamento e desenvolvimento profissional para atender a demanda de conhecimento necessário para desenvolver um bom trabalho.
2.3 COMO ESTRUTURAR E IMPLEMENTAR UM TRABALHO DE AUDITORIA BASEADA EM RISCOS
Dentre as biografias pesquisadas, os autores concordam em sua maioria com a estrutura para implementação da Auditoria baseada em riscos, Por exemplo, Cicco (2007) em seu guia para implementar a ABR, divide em 3 estágios que são: 
1. Avaliação da maturidade de riscos da organização; 
2. Elaboração de um plano de auditorias periódicas;
3. Realização de uma auditoria individual de garantia. 
Na Figura 1, Albuquerque (2013) em seu curso “Auditoria Baseada em Riscos como um diferencial para a continuidade dos negócios” demonstrou a estrutura a se basear para se implementar uma auditoria baseada em riscos,também pautada em 3 estágios:
Figura 1: Estágios, objetivos e etapas para Implementação de Auditoria baseada em riscos. Fonte: ALBUQUERQUE, 2013.
A figura 1 demonstra em seu 1º Estágio, a importância de determinar qual o grau de maturidade da Organização em gerenciar riscos, e a partir disso, discutir com o Conselho Administrativo, Gerência, Diretoria, ou seja, o topo da pirâmide hierárquica, e documentar tudo, pois como já dito anteriormente, todos os gestores são responsáveis pelo gerenciamento de riscos. 
O 2º Estágio consiste em mensurar o impacto desses riscos a Organização, com base na probabilidade e impacto do risco identificado acontecer, nessa fase, todos os riscos que possam influenciar na auditoria e na execução dos testes tem que ser elencados.
O 3º Estágio é gerenciar os riscos avaliados, tendo como base o relatório de auditoria com as análises e observações. Esse relatório deve conter as ações a ser adotada para mitigar os riscos identificados, a fim de apresentar os resultados à alta administração.
Cabe frisar que a auditoria baseada em riscos é cíclica, ou seja, todas essas etapas se repetirão infinitamente, o que mudará é a avaliação da maturidade da organização, através dos ajustes realizados pela alta administração através dos relatórios de auditoria.
No que tange a maturidade aos riscos pelas organizações, Cicco (2010) demonstra através do Quadro 4, os graus de maturidade de riscos e a abordagem da auditoria interna que pode ser adotada em cada estágio.
Quadro 4: Graus de Maturidade. Fonte: CICCO (2010).
2.4 RELEVÂNCIAS DA AUDITORIA BASEADA EM RISCOS E A GESTÃO ESTRATÉGICA
Segundo Campos (2009) “Gestão Estratégica é uma forma de gerir toda uma organização, com foco em ações estratégicas em todas as áreas” “[...] avalia a situação, elabora projetos de mudanças estratégicas e acompanha e gerencia os passos de implementação”.
Primeiro ponto e talvez o mais importante seja o fato que com essa nova abordagem da Auditoria, e como o principio do gerenciamento de risco é que toda a alta cúpula seja responsável pelos riscos, à auditoria acaba por atender exatamente as necessidades de cada gestor de forma especifica e ao mesmo tempo a organização como um todo, pois cada setor sofre e desencadeia ações que podem afetar negativamente o outro, sendo assim, com esse novo foco, o escopo da auditoria baseada em riscos estará alinhado com a visão Estratégica da organização como um todo.
Outro ponto importante é que, como a gestão estratégica acaba sofrendo alterações no decorrer do tempo, a auditoria baseada em riscos vai se moldando as atuais necessidades, respondendo de forma antecipada aos novos riscos que porventura podem ocorrer devido a essas mudanças, fornecendo subsídios e uma resposta rápida para a tomada de decisão.
3 PROCEDIMENTOS METODOLÓGICOS 
Este artigo científico constituiu-se de uma pesquisa exploratória quanto aos seus objetivos e pesquisa bibliográfica quanto aos procedimentos, utilizando-se de estudos em livros, revistas, artigos e predominantemente de busca na internet.
A figura 2 a seguir mostra de forma prática todos os o ciclo a ser seguido quanto à metodologia de pesquisa cientifica.
Figura 2: Roteiro de Pesquisa. Fonte: MTC – Diretrizes para elaboração de projetos de pesquisa, monografias, dissertações, teses – Cassandra Ribeiro O. Silva, Dr. Eng.
Cabe aqui definirmos dentre vários conceitos, o que é um artigo científico. Artigo científico segundo Bertoncello e Bortolozzi (2012, p. 42),
 
O artigo científico tem como objetivo principal levar ao conhecimento do público interessado alguma ideia nova, ou alguma abordagem diferente dos estudos realizados sobre o tema, como por exemplo: particularidades locais ou regionais em um assunto, a existência de aspectos ainda não explorados em alguma pesquisa, ou a necessidade de esclarecer uma questão ainda não resolvida.
Quanto aos tipos de pesquisa abordados nesse trabalho, os autores utilizaram quanto a sua natureza, de uma pesquisa básica e fundamental, que segundo Menezes e Silva (2005), são conceituadas como a pesquisa que “objetiva gerar conhecimentos novos úteis para o avanço da ciência sem aplicação prática prevista. Envolve verdades e interesses universais”. 
	Quanto ao objetivo, foi utilizada a pesquisa exploratória, que segundo Bertoncello e Bortolozzi (2012, p.50-51),
Constitui o primeiro passo de todo trabalho científico. Visa, sobretudo quando é bibliográfica, proporcionar maiores informações sobre determinado assunto, facilitar a delimitação de um tema de trabalho, definir objetivos ou formular as hipóteses de uma pesquisa ou descobrir novo tipo de enfoque para o trabalho que se tem em mente. Resumidamente, suas características são: Primeira aproximação com o tema, visa conhecer os fatos e fenômenos relacionados ao tema, recuperar as informações disponíveis, descobrir os pesquisadores. É feita por meio de: Levantamentos bibliográficos, entrevistas com profissionais da área e visitas às instituições, empresas etc.
Quanto aos procedimentos, foi utilizada a pesquisa bibliográfica, que pode ser conceituada como: “[...] estudo sistematizado, desenvolvido com base em material publicado em livros, revistas, jornais, redes eletrônicas, isto é, material acessível ao publico em geral, fornece instrumental analítico para qualquer outro tipo de pesquisa, mas também pode esgotar-se em si mesma”. (MORESI, 2003, p.10).
4 Considerações Finais 
Como resultado do que foi explicado neste artigo, ampliam-se as perspectivas da auditoria interna dentro da organização, e que a auditoria que aponta somente erros, falhas, fraudes tem que ser revista e aperfeiçoada.
A auditoria baseada em risco vem para agregar conhecimentos e para proporcionar as organizações um melhor aproveitamento da auditoria interna da empresa, alinhado com as Estratégias Organizacionais.
Vimos que uma das diferenças entre as duas auditorias é que a convencional foca-se em todos os controles da organização, onde os seus trabalhos são endereçados a controles padrões, que acabam por apontar as discrepâncias, fraudes, etc, somente depois que as mesmas ocorreram. 
A auditoria baseada em riscos, o foco é total no gerenciamento de riscos, o que proporciona uma visão global da organização alinhado com os objetivos dela. Os testes de controle não deixam de existir, porém, eles são direcionados somente aos riscos relevantes a organização, com isso, antecipa-se e previne-os. 
Foi demonstrado que o gerenciamento de riscos, juntamente com a auditoria, só surtirá efeito se envolver primeiramente a “Alta Cúpula”, para que os gestores se sintam na obrigação de gerenciar os riscos e passar aos demais funcionários esta necessidade.
Por fim, a auditoria baseada em riscos é uma ferramenta indispensável a uma boa gestão estratégica, pois endereçara os seus esforços para mitigar todos os riscos relevantes que envolvem a organização, justamente nos pontos que os responsáveis pela gestão estratégica mais necessitam, com isso trará mais informações reais e maior grau de confiabilidade para a tomada de decisão dos gestores. 
Este artigo não tem a intenção de esgotar o tema estudado, pois é algo que demanda muito mais pesquisa e discussões, mas sim, auxiliar outras pesquisas a discorrer mais sobre esse tema que demonstra uma grande relevância no cenário econômico atual.
REFERÊNCIAS
ALBUQUERQUE, Karine. ATTEMPT SOLUÇÕES EM GOVERNANÇA CORPORATIVA S/S LTDA. Auditoria Baseada Em Risco como um Diferencial para a continuidade dos Negócios. Curso realizado em São Paulo - SP. 07 e 08 de Nov. 2013.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NRB ISO 31000: Gestão de riscos — Princípios e diretrizes. Primeira Edição - Rio de Janeiro: ABNT, 2009. 24 páginas.
AUDITORIA MODERNA BASEADA EM RISCO. 2003. Disponível em < http://pt.scribd.com/doc/3175795/1-auditoria-baseada-em-risco>. Acesso em: 28 mar. 2009.
BENCKE. Fernando Fantoni; POMMERENING. Edivan Júnio. Auditoria convencional e auditoria baseada em riscos: contribuições à gestão organizacional. Unoesc& Ciência – ACSA, Joaçaba, v. 2, n.1, p. 15-25. Jan/jun.2011. Disponível em: <file:///C:/Documents%20and%20Settings/AUDITORIA/Desktop/Artigo%20Cientifico/REFERENCIAS/auditoria%20convencional.pdf>. Acesso em: 31 mar.2014.
BERTONCELLO, Ludhiana; BORTOLOZZI, Flavio. Metodologia de Pesquisa. Pós-Graduação, conteúdo programático. CENTRO UNIVERSITÁRIO DE MARINGÁ. Núcleo de Educação a distância:.Maringá – PR.2012. 
BRASILIANO, Antonio Celso Ribeiro. Auditoria Baseada no Risco Corporativo. São Paulo. 2010. Disponível em: <http://www.prevenirperdas.com.br/portal/index.php?view=article&catid=1%3Aauditoria&id=18%3Aauditoria-baseada-no-risco-corporativo&format=pdf&option=com_content&Itemid=35.>. Acesso em: 30 abr.2014.
CAMPOS. Wagner. O que é Gestão Estratégica? 2009. Disponível em: < http://www.administradores.com.br/artigos/marketing/o-que-e-a-gestao estrategica/28653/>. Acesso em: 04 abr. 2014.
CASSANDRA, Ribeiro O. Silva, Dr.Eng. Metodologia do Trabalho Científico. Diretrizes para elaboração de projetos de pesquisa, monografias, dissertações, teses. Disponível em: < http://www.ebah.com.br/content/ABAAABqlQAL/metodologia-pesquisa-cientifica>. Acesso em: 30 mar. 2014.
CASTRUCCI. Antônio Carlos de Lauro. Administrando o Risco de Crédito. 1º Congresso Internacional de Gestão de Risco. FEBRABAN. São Paulo – SP. 19 a 21 de out. 2011.
CICCO. Francisco de. AUDITORIA BASEADA EM RISCOS: 
mudando o paradigma das auditorias internas. 2006. Disponível em: <http://www.qsp.org.br/auditoria_risco.shtml>. Acesso em: 31 mar.2014. 
_____. Auditoria baseada em riscos – como implementar a ABR nas organizações: uma abordagem inovadora. São Paulo: Risk Tecnologia, 2007.Amostra do manual. Disponível em: < http://www.risktecnologia.com.br/AMOSTRA_%20Manual_ABR.pdf>. Acesso em: 28 abr.2014.
_____. UM NOVO PARADIGMA PARA AS AUDITORIAS INTERNAS. Porque a sua Organização deve implementar a ABR – Auditoria baseada em riscos. 2010. Disponível em: <http://www.qsp.org.br/pdf/implemente_abr.pdf>. Acesso em: 02 abr.2014.
MENEZES, Estera Muszkat ; SILVA, Edna Lúcia da. Metodologia da Pesquisa e Elaboração de Dissertação. Universidade Federal de Santa Catarina. –UFSC. 4ª Edição. Florianópolis – SC.2005. 
MOREZI, Eduardo (Org.). Metodologia de Pesquisa. UNIVERSIDADE CATÓLICA DE BRASÍLIA – UCB. Brasília – DF. 2003.
NETO. Waldemar Bornhausen. Implantação da Auditoria Baseada em riscos na CELESC. Instituto dos Auditores Internos do Brasil. Seminário. Floripa/SC.2013. Disponível em: < http://www.iiabrasil.org.br/new/2013/downs/eventos/seminario_floripa/seminario_florianopolis2013_waldemar_bornhausen.pdf>. Acesso em: 30 abr.2014.
PARDO, Paulo. Gestão de Riscos. CENTRO UNIVERSITÁRIO DE MARINGÁ. Núcleo de Educação à distância. Maringá – PR.2012. 
SILVA, Josemery Barbosa da. Auditoria Interna baseada no risco do negócio utilizada como ferramenta de Gestão: Um estudo de caso em Belo Jardim/PE. Trabalho de Conclusão de Curso. Caruaru.FAVIP.2010.