Política de Auditoria Interna - Consórcio Embracon

Política de Auditoria Interna - Consórcio Embracon

Apresentação

O presente Regulamento tem como objetivo nortear as atividades de Auditoria desenvolvidas na Administradora de Consórcio Embracon Ltda, com base na Circular 3.078/02 e Resolução BCB nº 93, do Banco Central do Brasil, regulador da operação de consórcio.

Visa, sobretudo, proporcionar aos auditores as orientações necessárias para realização das atividades de Auditoria Interna, visto que abrange os principais aspectos para o desenvolvimento da função.

Dessa forma, em cumprimento a Circular e Resolução supracitadas, seguem as normas e diretrizes gerais das atividades da Auditoria Interna.

Objetivo da Auditoria Interna

A Auditoria Interna tem por objetivo avaliar de forma independente, o sistema de controles internos e governança corporativa com suas políticas e estratégias, a gestão de riscos no macro e micro ambientes, e a observância do adequado cumprimento de todo arcabouço legal.

O trabalho da auditoria interna tem como principais objetivos agregar valor e contribuir para o alcance dos objetivos organizacionais estando esses em conformidade com as leis e com as melhores práticas de mercado.

Reporte e Estrutura Organizacional da Auditoria

Estrutura - Empresa

O departamento de Auditoria Interna compõe a Gerência de Governança, Riscos e Compliance e atualmente se reporta a Conselho Administrativo, conforme organograma abaixo:

Estrutura Organizacional

Estrutura - GRC

A gerência de GRC possui a coordenadoria de riscos, controles internos e segurança da informação, a célula de governança de processos e RPA, coordenadoria de governança e compliance e a célula de auditoria Interna, conforme demonstrado abaixo:

Estrutura Organizacional

3 linhas de defesa;

Obedecendo aos organogramas supracitados, o gerenciamento dos riscos na Organização ocorre de forma sistêmica, com as responsabilidades devidamente distribuídas de acordo o modelo de 3 linhas de defesa, onde a Gestão Operacional opera como primeira linha, Gerenciamento de Riscos e Compliance como segunda linha e a Auditoria Interna como Terceira Linha.

Estrutura Organizacional

Definições da 1ª linha (Gestão Operacional):

  • Identificar e informar novos riscos;
  • Funções que gerenciam e têm propriedade sobre riscos;
  • Responsáveis por implementar as ações corretivas para
  • Resolver deficiências em processos e controles;
  • Responsáveis por manter controles internos eficazes.

Definições da 2ª linha (Gerenciamento de Riscos e Compliance):

  • Auxilia os proprietários dos riscos a definir a meta de exposição ao risco e a reportar adequadamente informações relacionadas a riscos em toda a organização, além disso, implementa e atualiza a metodologia de riscos;
  • Monitora/Testa a implementação de práticas eficazes de gerenciamento de riscos por parte da gerência operacional;
  • Monitora possíveis não conformidades com as leis, regulamentos aplicáveis e às Políticas Internas.

Definições da 3ª linha (Auditoria Interna):

  • Fornece ao Conselho de Administração avaliações abrangentes baseadas no maior nível de independência e objetividade.
  • Provê avaliações independentes sobre a eficácia da governança, do gerenciamento de riscos e dos controles internos.

O departamento de Auditoria Interna é composto por auditores capacitados tecnicamente e em constante avaliação individual e de equipe, e deve ser compostas por especialistas em riscos, controles internos, prevenção e investigação a fraudes, programa de integridade e regulamentações (compliance).

O reporte dos trabalhos é realizado ao gestor (chefe) de Auditoria Interna e, posteriormente, ao Conselho Administrativo.

Essa estrutura garante ao departamento de Auditoria Interna avaliação independente, autônoma e imparcial da qualidade e da efetividade dos sistemas e dos processos de controles internos, gerenciamento de riscos e governança corporativa do Embracon Consórcio.

Vedações as atividades de Auditoria Interna

Para que as atividades de auditoria interna possam ocorrer de forma independente em sua atuação estão proibidas as seguintes atuações:

  • Não serão permitidas contratações por meio de recrutamento interno para as atividades de auditoria interna.
  • Os auditores não devem se envolver diretamente nas atividades relacionadas ao funcionamento do ambiente de controles de internos e seus correlatos, mantendo dessa forma a independência necessária para a isenta avaliação dos mesmos.
  • A remuneração aferida aos auditores internos não deve estar relacionada ao resultado das áreas de negócios, devendo essa estar atrelada exclusivamente ao resultado do desempenho de atuação da própria auditoria e naquilo a que ela se propõem de acordo com essa política.

Escopo das Atividades da Auditoria Interna

A Auditoria Interna no exercício de suas atividades deve observar os seguintes itens:

  • Efetividade e eficiência dos sistemas e processos de controles internos e governança corporativa pelo monitoramento contínuo.
  • Efetividade das políticas e das estratégias para o gerenciamento dos riscos operacionais e estratégicos relevantes, considerando os riscos atuais e potenciais riscos futuros.
  • Confiabilidade, efetividade e integridade dos processos e sistemas de informações gerenciais.
  • Assessorar a organização no cumprimento das políticas internas, legislações aplicáveis e na conduta ética, conforme documento "Código de Ética".
  • Observância ao arcabouço legal, à regulamentação infralegal, às recomendações dos organismos reguladores e aos códigos e normas internos aplicáveis aos membros do quadro funcional da empresa.
  • Salvaguarda dos ativos e as atividades relacionadas à função financeira da instituição.
  • Cumprimento dos objetivos organizacionais estabelecidos pelo Conselho de Administração.

Atribuições e Responsabilidades

Equipe de Auditoria Interna

  • Os auditores internos devem adotar uma atitude imparcial e isenta e evitar qualquer conflito de interesses, conforme já estabelecido no "Código de Ética" da empresa.
  • Caso a independência ou a objetividade sejam prejudicadas de fato ou na aparência, os detalhes de tal prejuízo devem ser divulgados às partes apropriadas. A natureza da divulgação dependerá do tipo de prejuízo.
  • Para ratificar esse compromisso, os auditores devem ter ciência e assinar o "Termo de Confidencialidade e Sigilo –Auditoria".
  • Deve apoiar a atividade de supervisão do Banco Central do Brasil, com a inclusão de trabalhos específicos e atendimento a solicitação de aperfeiçoamento realizado diretamente para a equipe de Auditoria Interna, por este regulador.
  • Devem cumprir o cronograma anual de auditoria interna e assegurar a melhor prática em sua execução.
  • A equipe de Auditoria Interna deve interagir e disponibilizar relatórios dos trabalhos realizados à Auditoria Externa.

Gestor (chefe) de Auditoria Interna

  • Compete ao responsável pela Auditoria Interna, planejar, coordenar, orientar a execução, acompanhar e avaliar as atividades da equipe.
  • Dentre suas atribuições, o responsável pela Auditoria deve elaborar o Plano Anual de Auditoria e o Plano de Trabalho por Projeto, conforme diretrizes do Conselho Administrativo e a avaliação dos riscos e controles existentes.
  • O gestor (chefe) de auditoria deve reportar-se periodicamente e sempre que necessário extraordinariamente ao Conselho Administrativo.
  • Deve comunicar ao Conselho Administrativo, quaisquer situações que possam causar limitação ou prejuízo quanto à independência ou a objetividade dos trabalhos de Auditoria Interna, para que sejam tomadas as devidas providências.
  • Deve informar ao conselho sempre que identificar potenciais riscos que possam gerar prejuízo a continuidade e melhor prática do negócio.
  • Deve garantir a aplicação das melhores práticas, imparcialidade e isenção na condução dos projetos de auditoria interna.

Conselho Administrativo em relação ao trabalho de Auditoria Interna

  • Assegurar a independência e efetividade da Auditoria Interna.
  • Garantir a aprovação do planejamento de auditoria baseado em riscos.
  • Receber comunicações do executivo chefe de auditoria sobre o desempenho do plano de auditoria interna e outros assuntos.
  • Aprovar as decisões referentes à nomeação e demissão do gestor (chefe) de auditoria.
  • Aprovar a remuneração do gestor (chefe) de auditoria.
  • Prover meios necessários para que as atividades de auditorias sejam executadas.
  • Aprovar o orçamento de auditoria e o plano de recursos.
  • Formular questionamentos adequados à administração e ao gestor (chefe) de auditoria para determinar se existem escopos inadequados ou limitações de recursos.
  • Informar tempestivamente os responsáveis pela atividade de auditoria interna quando da ocorrência de qualquer mudança material ocorrida na estratégia, nas políticas e nos processos de gestão de riscos da instituição.
  • Garantir os equipamentos e pessoal necessários para realização do programa anual de auditoria.
  • Livre acesso a quaisquer documentos e informações do negócio necessário para realização do trabalho.

Formalização dos trabalhos de Auditoria Interna

Planejamento do Cronograma Anual da Auditoria Interna

O planejamento anual dos trabalhos de auditoria interna deve ser elaborado no mês de dezembro, para o próximo ano, conforme riscos relevantes apresentados pela coordenadoria de riscos, controles internos e segurança da informação, bem como as diretrizes estabelecidas pelo Conselho Administrativo.

As etapas do planejamento devem conter a relação produtos, processos e controles a serem auditados priorizados com base nos riscos mais relevantes mapeados.

O cronograma dos trabalhos de auditoria interna deve contemplar as seguintes atividades:

  • Identificação dos riscos relevantes a serem avaliados.
  • Recursos e ferramentas a serem utilizados.
  • Revisão de Qualidade.
  • Prazo estimado de conclusão para cada projeto.
  • Apresentação dos resultados ao Conselho Administrativo.

Plano específico do trabalho

Para todo projeto de Auditoria Interna deve ser elaborada em seu planejamento um plano especifico que deverão conter:

  • Definição do escopo.
  • Procedimentos e Abrangência considerando o mapeamento das normas e processos a serem auditados.
  • Horas e custos estimados.
  • Recursos e ferramentas a serem utilizados.
  • Formalização do Papel de Trabalho.
  • Cronograma com os fatores relevantes a serem auditados.
  • Prazo estimado de conclusão do projeto.

Formalização do Projeto de Auditoria

Para cada projeto de auditoria deve ser formalizado o Relatório de Auditoria Interna com os apontamentos identificados durante as análises/avaliações realizadas para posterior definição das recomendações com a área auditada.

Todos os procedimentos executados, bem como, evidências coletadas, deverão estar devidamente identificados e arquivados de forma digital e física suportando todo o reporte de auditoria realizado.

Relatório Anual de Auditoria

O Relatório Anual de Auditoria deve ser realizado com base no que foi estabelecido no planejamento e informações ou outros trabalhos especiais que podem ter ocorrido no decorrer do ano.

Deve conter um sumário executivo que facilite a apresentação dos resultados de auditoria e movimentação dos riscos avaliados.

O Relatório Anual de Auditoria deve ser submetido à aprovação do Conselho Administrativo.

A entrega do Relatório Anual de Auditoria finaliza um ciclo de verificações, bem como gera insumos para monitoramento e correções dos processos para o novo ciclo.