dc.contributor.advisor | Zonatto, Vinicius Costa da Silva | |
dc.creator | Bittencourt, Henrique Gabbi | |
dc.date.accessioned | 2023-08-25T10:46:50Z | |
dc.date.available | 2023-08-25T10:46:50Z | |
dc.date.issued | 2023-07-13 | |
dc.date.submitted | 2023 | |
dc.identifier.uri | http://repositorio.ufsm.br/handle/1/30077 | |
dc.description | Trabalho de conclusão de curso (graduação) - Universidade Federal de Santa Maria, Centro de Ciências Sociais e Humanas, Curso de Ciências Contábeis, RS, 2023. | por |
dc.description.abstract | This research aims to analyze the contributions of independent audit to risk
management in LGPD. Thus, a multiple case study was conducted, descriptive in
nature and qualitative approach to data. By means of three independent audit works
carried out in LGPD programs, in companies that had implemented this program more
than a year before, the audit planning and programs applied by the auditors were
analyzed, as well as the risks identified by this application and the percentage
quantifications of these events, which enabled the identification of improvement
opportunities and the suggestion of action plans by the auditors. The results of the
application of the proposed methodology show that independent auditing, by means of
the NBC TA 500, enabled the structuring of an adequate plan of activity planning for
the work performed, as well as adequately defined a set of auditing procedures applied
in the work performed by the auditors. It was verified that the execution of the work
carried out finds theoretical grounding in the NBC TA 300, presenting its conformity.
Thus, it is possible to assess that, when quantifying the percentage of exposure risks
to the LGPD, the auditors used the precepts of NBC TA 315 for their application.
Regarding the cases analyzed, it was found that all organizations present some level
of exposure to risks related to the LGPD. It was possible to conclude that independent
auditing contributes to the structuring of an adequate risk management methodology,
regarding the items recommended for data protection by the General Law of Data
Protection (LGPD). The results of the research point to the fact that, through its
technical standards, independent auditing contributes directly to the whole process of
formalizing the audit work in risk management of the LGPD, which allows the
identification and proper analysis of the events that represent risks to the audited
organization. Thus, this research contributes to the advancement of the literature on
risk management related to the LGPD, by providing new evidence about the roles of
independent auditors in the risk management process, as well as highlighting how the
existence of weaknesses in the control structure can result in violations related to this
law. | eng |
dc.language | por | por |
dc.publisher | Universidade Federal de Santa Maria | por |
dc.rights | Acesso Aberto | por |
dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 International | * |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
dc.subject | Auditoria Independente | por |
dc.subject | Gestão de Riscos | por |
dc.subject | LGPD | por |
dc.subject | Independent Auditing | eng |
dc.subject | Risk Management | eng |
dc.subject | LGPD | eng |
dc.title | Contribuições da auditoria independente para a gestão de riscos relacionados à Lei Geral de Proteção de Dados | por |
dc.title.alternative | Independent audit's contributions to risk management related to the General Law on Data Protection | eng |
dc.type | Trabalho de Conclusão de Curso de Graduação | por |
dc.degree.local | Santa Maria, RS, Brasil. | por |
dc.degree.graduation | Ciências Contábeis | por |
dc.description.resumo | Esta pesquisa tem por objetivo analisar as contribuições da auditoria independente
para a gestão de riscos em LGPD. Deste modo, foi realizado um estudo de múltiplos
casos, de natureza descritiva e abordagem qualitativa dos dados. Por meio de três
trabalhos de auditoria independente realizados em programas de LGPD, em
empresas que haviam implementado este programa a mais de um ano, foram
analisados os planejamentos e programas de auditoria aplicados pelos auditores, bem
como, os riscos identificados por esta aplicação e as quantificações percentuais
destes eventos, o que possibilitou a identificação de oportunidades de melhoria e a
sugestão de planos de ação por parte dos auditores. Os resultados da aplicação da
metodologia proposta demonstram que a auditoria independente, por meio da NBC
TA 500, viabilizou a estruturação de um plano adequado de planejamento de
atividades para os trabalhos realizados, bem como definiu adequadamente um
conjunto de procedimentos de auditoria aplicados no trabalho realizado pelos
auditores. Verificou-se que a execução dos trabalhos realizados encontra
embasamento teórico na NBC TA 300, apresentando sua conformidade. Sendo assim,
é possível aferir que, ao quantificar percentualmente os riscos de exposição à LGPD,
os auditores utilizaram os preceitos da NBC TA 315 para sua aplicação. Em relação
aos casos analisados, verificou-se que todas as organizações apresentam algum nível
de exposição a riscos relacionados a LGPD. Pôde-se concluir que a auditoria
independente contribui para a estruturação de uma metodologia de gestão de riscos
adequada, referente aos itens recomendados para proteção de dados pela Lei Geral
de Proteção de Dados (LGPD). Os resultados da pesquisa realizada, apontam para o
fato de que, por meio das suas normas técnicas, a auditoria independente contribui
diretamente para todo o processo de formalização dos trabalhos de auditoria em
gestão de riscos de LGPD, o qual permite a identificação e análise adequada dos
eventos que representam riscos a organização auditada. Assim, esta pesquisa
contribui para o avanço da literatura sobre gerenciamento de riscos relacionados a
LGPD, ao fornecer novas evidências a respeito dos papéis da auditoria independente
no processo de gestão de riscos, bem como ao destacar como a existência de
fragilidades na estrutura de controle pode resultar em infrações relacionadas a referida
Lei. | por |
dc.publisher.country | Brasil | por |
dc.publisher.initials | UFSM | por |
dc.subject.cnpq | CNPQ::CIENCIAS HUMANAS | por |
dc.publisher.unidade | Centro de Ciências Sociais e Humanas | por |