Ações de controle interno da Universidade Federal de Santa Catarina

Dissertação (mestrado profissional) - Universidade Federal de Santa Catarina, Centro Sócio-Econômico, Programa de Pós-Graduação em Administração Universitária, Florianópolis, 2017. === Made available in DSpace on 2017-07-25T04:12:15Z (GMT). No. of bitstreams: 1 347027.pdf: 1413836 bytes, checksum: f...

Full description

Bibliographic Details
Main Author: Azevedo, Ivan Almeida de
Other Authors: Universidade Federal de Santa Catarina
Format: Others
Language:Portuguese
Published: 2017
Subjects:
Online Access:https://repositorio.ufsc.br/xmlui/handle/123456789/177788
Description
Summary:Dissertação (mestrado profissional) - Universidade Federal de Santa Catarina, Centro Sócio-Econômico, Programa de Pós-Graduação em Administração Universitária, Florianópolis, 2017. === Made available in DSpace on 2017-07-25T04:12:15Z (GMT). No. of bitstreams: 1 347027.pdf: 1413836 bytes, checksum: f0a2ab1869df6e254dcadcec53d2b6ca (MD5) Previous issue date: 2017 === O presente trabalho teve por objetivo pesquisar o nível de maturidade do gerenciamento de riscos na Universidade Federal de Santa Catarina, de acordo com a Instrução Normativa Conjunta CGU/MP Nº 001/2016. Nestes termos, enquadra-se na área de pesquisa Gestão Universitária do PPGAU, e, ainda, na linha de pesquisa Análises, Modelos e Técnicas em Gestão Universitária. A metodologia usada caracteriza-se como sendo de abordagem quali-quantitativa, além de se constituir em uma pesquisa prática. Classifica-se, ainda, quanto aos seus fins, como uma pesquisa descritiva, um estudo de caso e de campo, uma pesquisa bibliográfica e documental. Para a coleta de dados primários, são adotados entrevistas semiestruturadas, e dois questionários, aplicados junto aos responsáveis pelo gerenciamento de riscos na UFSC. Para a análise dos dados quantitativos, faz-se necessário o uso de ferramentas estatísticas, enquanto, para os dados qualitativos, a opção é por uma abordagem interpretativa. O cumprimento do objetivo de avaliar em que medida a UFSC gerencia os riscos (maturidade do gerenciamento de riscos) evidenciou a incorporação de rotinas para a verificação de riscos junto às atribuições da sua Unidade de Controle, a partir do ano de 2016, em respeito à norma legal Instrução Normativa Conjunta CGU/MP Nº 001/2016. A descrição das ações de auditoria para o período investigado suscitam em rotinas de monitoramento, verificação, revisão e recomendações, que representam os atributos dos controles internos instituídos para a Instituição. Em relação ao funcionamento dos controles internos, a pesquisa indica que, para maioria das áreas da UFSC, as exigências são aplicadas. Houve exceção para o fator avaliação de riscos, que mostra insuficiência de formalidades, indicação de processos críticos e análise de riscos associados às metas e objetivos operacionais. Já, a avaliação do nível de maturidade da gestão de riscos na UFSC resultou na média geral para o grau ingênuo, isto é, a Instituição não faz uso de uma abordagem formal para gestão de riscos. Por fim, o estudo recomenda, de forma estruturante, a criação de políticas e critérios para gerir os riscos na UFSC, especificando os princípios, objetivos, diretrizes, competências e responsabilidades relacionadas à gestão de riscos por meio de um instrumento legal interno à Instituição. Igualmente, que a gestão de riscos seja incorporada em todas as práticas e processos organizacionais, além da criação de um Comitê Gestor de Riscos e controle para o assessoramento de rotinas relativas ao referido processo. Pelo exposto, é possível concluir que os riscos na UFSC, ainda, não estão sendo gerenciados dentro de um nível aceitável.<br> === Abstract : The objective of this study was to investigate the level of maturity of Federal University of Santa Catarina´s risk management, considering the Joint Normative Instruction CGU/MP No. 001/2016. Thus, the research The research adheres to PPGAU´s Analysis, Models and Techniques in University For the development of this research it were the qualitative-quantitative approach, the practical research, the descriptive research, the case and field study, and the bibliographical and the documentary research. The primary data were collected through semi-structured interviews and through questionnaires that were applied to the servers that are responsible for the risk management at UFSC. For the analysis of the quantitative data, it was used statistical tools, while for the qualitative data it was used the interpretative approach. As the research results it was obtained the description of the audit actions carried out by the AUDIN/UFSC, considering the verification, revision and recommendations routines, which represent the attributes of the internal controls instituted for the Institution. The research indicates that most of the requirements of the risk management are applied. But, as an exception, it was identified insufficiency of formalities, indication of critical processes and analysis of risks associated to operational goals and objectives. The evaluation of the level of maturity of the risk management in UFSC showed that the Institution does not use a formal approach to risk management. Finally, it were recommended some actions to improve the risk management at UFSC, as the creation of policies and criteria for the risk management at the UFSC; as the determination of principles, objectives, guidelines, competencies and responsibilities related to risk management through legal instruments of the Institution; as the incorporation of the risk management in the organizational practices and processes; and, as well the creation of a Risk Management Committee and the control for the advisory of routines related to mentioned process. From the above, it is possible to conclude that the risks at UFSC are still not being managed within an acceptable level.