Mostrar registro simples

Contribuições da auditoria independente para a gestão de riscos relacionados à Lei Geral de Proteção de Dados

dc.contributor.advisorZonatto, Vinicius Costa da Silva
dc.creatorBittencourt, Henrique Gabbi
dc.date.accessioned2023-08-25T10:46:50Z
dc.date.available2023-08-25T10:46:50Z
dc.date.issued2023-07-13
dc.date.submitted2023
dc.identifier.urihttp://repositorio.ufsm.br/handle/1/30077
dc.descriptionTrabalho de conclusão de curso (graduação) - Universidade Federal de Santa Maria, Centro de Ciências Sociais e Humanas, Curso de Ciências Contábeis, RS, 2023.por
dc.description.abstractThis research aims to analyze the contributions of independent audit to risk management in LGPD. Thus, a multiple case study was conducted, descriptive in nature and qualitative approach to data. By means of three independent audit works carried out in LGPD programs, in companies that had implemented this program more than a year before, the audit planning and programs applied by the auditors were analyzed, as well as the risks identified by this application and the percentage quantifications of these events, which enabled the identification of improvement opportunities and the suggestion of action plans by the auditors. The results of the application of the proposed methodology show that independent auditing, by means of the NBC TA 500, enabled the structuring of an adequate plan of activity planning for the work performed, as well as adequately defined a set of auditing procedures applied in the work performed by the auditors. It was verified that the execution of the work carried out finds theoretical grounding in the NBC TA 300, presenting its conformity. Thus, it is possible to assess that, when quantifying the percentage of exposure risks to the LGPD, the auditors used the precepts of NBC TA 315 for their application. Regarding the cases analyzed, it was found that all organizations present some level of exposure to risks related to the LGPD. It was possible to conclude that independent auditing contributes to the structuring of an adequate risk management methodology, regarding the items recommended for data protection by the General Law of Data Protection (LGPD). The results of the research point to the fact that, through its technical standards, independent auditing contributes directly to the whole process of formalizing the audit work in risk management of the LGPD, which allows the identification and proper analysis of the events that represent risks to the audited organization. Thus, this research contributes to the advancement of the literature on risk management related to the LGPD, by providing new evidence about the roles of independent auditors in the risk management process, as well as highlighting how the existence of weaknesses in the control structure can result in violations related to this law.eng
dc.languageporpor
dc.publisherUniversidade Federal de Santa Mariapor
dc.rightsAcesso Abertopor
dc.rightsAttribution-NonCommercial-NoDerivatives 4.0 International*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/*
dc.subjectAuditoria Independentepor
dc.subjectGestão de Riscospor
dc.subjectLGPDpor
dc.subjectIndependent Auditingeng
dc.subjectRisk Managementeng
dc.subjectLGPDeng
dc.titleContribuições da auditoria independente para a gestão de riscos relacionados à Lei Geral de Proteção de Dadospor
dc.title.alternativeIndependent audit's contributions to risk management related to the General Law on Data Protectioneng
dc.typeTrabalho de Conclusão de Curso de Graduaçãopor
dc.degree.localSanta Maria, RS, Brasil.por
dc.degree.graduationCiências Contábeispor
dc.description.resumoEsta pesquisa tem por objetivo analisar as contribuições da auditoria independente para a gestão de riscos em LGPD. Deste modo, foi realizado um estudo de múltiplos casos, de natureza descritiva e abordagem qualitativa dos dados. Por meio de três trabalhos de auditoria independente realizados em programas de LGPD, em empresas que haviam implementado este programa a mais de um ano, foram analisados os planejamentos e programas de auditoria aplicados pelos auditores, bem como, os riscos identificados por esta aplicação e as quantificações percentuais destes eventos, o que possibilitou a identificação de oportunidades de melhoria e a sugestão de planos de ação por parte dos auditores. Os resultados da aplicação da metodologia proposta demonstram que a auditoria independente, por meio da NBC TA 500, viabilizou a estruturação de um plano adequado de planejamento de atividades para os trabalhos realizados, bem como definiu adequadamente um conjunto de procedimentos de auditoria aplicados no trabalho realizado pelos auditores. Verificou-se que a execução dos trabalhos realizados encontra embasamento teórico na NBC TA 300, apresentando sua conformidade. Sendo assim, é possível aferir que, ao quantificar percentualmente os riscos de exposição à LGPD, os auditores utilizaram os preceitos da NBC TA 315 para sua aplicação. Em relação aos casos analisados, verificou-se que todas as organizações apresentam algum nível de exposição a riscos relacionados a LGPD. Pôde-se concluir que a auditoria independente contribui para a estruturação de uma metodologia de gestão de riscos adequada, referente aos itens recomendados para proteção de dados pela Lei Geral de Proteção de Dados (LGPD). Os resultados da pesquisa realizada, apontam para o fato de que, por meio das suas normas técnicas, a auditoria independente contribui diretamente para todo o processo de formalização dos trabalhos de auditoria em gestão de riscos de LGPD, o qual permite a identificação e análise adequada dos eventos que representam riscos a organização auditada. Assim, esta pesquisa contribui para o avanço da literatura sobre gerenciamento de riscos relacionados a LGPD, ao fornecer novas evidências a respeito dos papéis da auditoria independente no processo de gestão de riscos, bem como ao destacar como a existência de fragilidades na estrutura de controle pode resultar em infrações relacionadas a referida Lei.por
dc.publisher.countryBrasilpor
dc.publisher.initialsUFSMpor
dc.subject.cnpqCNPQ::CIENCIAS HUMANASpor
dc.publisher.unidadeCentro de Ciências Sociais e Humanaspor


Arquivos deste item

Thumbnail
Nome:
license_rdf
Tamanho:
805bytes
Formato:
application/rdf+xml
Visualizar/Abrir
Thumbnail
Nome:
Bittencourt_ Henrique_ Gabbi ...
Tamanho:
953.3Kb
Formato:
PDF
Descrição:
TCC de Graduação
Visualizar/Abrir

Este item aparece na(s) seguinte(s) coleção(s)

Mostrar registro simples

Acesso Aberto
Exceto quando indicado o contrário, a licença deste item é descrito como Acesso Aberto