Contribuições da auditoria independente para a gestão de riscos relacionados à Lei Geral de Proteção de Dados
Abstract
Esta pesquisa tem por objetivo analisar as contribuições da auditoria independente
para a gestão de riscos em LGPD. Deste modo, foi realizado um estudo de múltiplos
casos, de natureza descritiva e abordagem qualitativa dos dados. Por meio de três
trabalhos de auditoria independente realizados em programas de LGPD, em
empresas que haviam implementado este programa a mais de um ano, foram
analisados os planejamentos e programas de auditoria aplicados pelos auditores, bem
como, os riscos identificados por esta aplicação e as quantificações percentuais
destes eventos, o que possibilitou a identificação de oportunidades de melhoria e a
sugestão de planos de ação por parte dos auditores. Os resultados da aplicação da
metodologia proposta demonstram que a auditoria independente, por meio da NBC
TA 500, viabilizou a estruturação de um plano adequado de planejamento de
atividades para os trabalhos realizados, bem como definiu adequadamente um
conjunto de procedimentos de auditoria aplicados no trabalho realizado pelos
auditores. Verificou-se que a execução dos trabalhos realizados encontra
embasamento teórico na NBC TA 300, apresentando sua conformidade. Sendo assim,
é possível aferir que, ao quantificar percentualmente os riscos de exposição à LGPD,
os auditores utilizaram os preceitos da NBC TA 315 para sua aplicação. Em relação
aos casos analisados, verificou-se que todas as organizações apresentam algum nível
de exposição a riscos relacionados a LGPD. Pôde-se concluir que a auditoria
independente contribui para a estruturação de uma metodologia de gestão de riscos
adequada, referente aos itens recomendados para proteção de dados pela Lei Geral
de Proteção de Dados (LGPD). Os resultados da pesquisa realizada, apontam para o
fato de que, por meio das suas normas técnicas, a auditoria independente contribui
diretamente para todo o processo de formalização dos trabalhos de auditoria em
gestão de riscos de LGPD, o qual permite a identificação e análise adequada dos
eventos que representam riscos a organização auditada. Assim, esta pesquisa
contribui para o avanço da literatura sobre gerenciamento de riscos relacionados a
LGPD, ao fornecer novas evidências a respeito dos papéis da auditoria independente
no processo de gestão de riscos, bem como ao destacar como a existência de
fragilidades na estrutura de controle pode resultar em infrações relacionadas a referida
Lei.
Collections
- TCC Ciências Contábeis [645]
The following license files are associated with this item: