O presente Regulamento tem como objetivo nortear as atividades de Auditoria desenvolvidas na Administradora de Consórcio Embracon Ltda, com base nas Circulares 3.078/02 e 3.856/17, do Banco Central do Brasil, regulador da operação de consórcio.
(RE) Visa, sobretudo, proporcionar aos auditores as orientações necessárias para realização das atividades de Auditoria Interna, visto que abrange os principais aspectos para o desenvolvimento da função.
Dessa forma, em cumprimento a Circular supracitada, seguem as normas e diretrizes gerais das atividades da Auditoria Interna.
(RE) A Auditoria Interna tem por objetivo realizar testes, análises e avaliações sobre os controles internos existentes no ambiente de gerenciamento de riscos, bem como, para potenciais riscos.
É com a formalização de Planos de Ação para os apontamentos identificados em conjunto com as áreas auditadas e, em conformidade com as Políticas, Normas internas e Código de Ética, que são apresentados os subsídios necessários para a melhoria dos processos e da gestão como um todo.
Esse trabalho visa agregar valor e contribuir para o alcance dos objetivos organizacionais.
O departamento de Auditoria Interna compõe a área de Governança, Riscos e Compliance e atualmente se reporta a Conselho Administrativo, conforme organograma abaixo:
A área de GRC possui o Departamento de Riscos, Ética e Compliance e o Departamento de Auditoria Interna, conforme demonstrado abaixo:
Obedecendo aos organogramas supracitados, o gerenciamento dos riscos na Organização ocorre de forma sistêmica, com as responsabilidades devidamente distribuídas de acordo o modelo de 3 linhas de defesa, onde a Gestão Operacional opera como primeira linha, Gerenciamento de Riscos e Compliance como segunda linha e a Auditoria Interna como Terceira Linha.
Definições da 1ª linha de defesa (Gestão Operacional):
Definições da 2ª linha de defesa (Gerenciamento de Riscos e Compliance):
Definições da 3ª linha de defesa (Auditoria Interna):
(RE) O departamento de Auditoria Interna é composto por auditores capacitados tecnicamente e em constante avaliação individual e de equipe.
(RE) Embora a estrutura de GRC seja composta por especialistas em riscos, fraudes, programa de integridade e regulamentações (compliance), a equipe de Auditoria Interna deve ter o mínimo de conhecimento dos processos citados para que tenham a capacitação necessária para realizar testes e recomendar melhorias.
(RE) O reporte dos trabalhos é realizado ao gestor (chefe) de Auditoria Interna e, posteriormente, ao Conselho Administrativo.
(RE) Essa estrutura permite que o departamento de Auditoria Interna disponha de condições necessárias para a avaliação independente, autônoma e imparcial da qualidade e da efetividade dos sistemas e dos processos de controles internos, gerenciamento de riscos e governança corporativa do Embracon Consórcio.
A Auditoria Interna no exercício de suas atividades deve observar os seguintes itens:
(RE) Efetividade e eficiência dos sistemas e processos de controles internos e governança corporativa pelo monitoramento contínuo.
(RE) Efetividade das políticas e das estratégias para o gerenciamento dos riscos operacionais e estratégicos relevantes, considerando os riscos atuais e potenciais riscos futuros.
(RE) Confiabilidade, efetividade e integridade dos processos e sistemas de informações gerenciais.
(RE) Assessorar a organização no cumprimento das políticas internas, legislações aplicáveis e na conduta ética, conforme documento “Código de Ética”.
(RE) Observância ao arcabouço legal, à regulamentação infralegal, às recomendações dos organismos reguladores e aos códigos e normas internos aplicáveis aos membros do quadro funcional da empresa.
(RE) Salvaguarda dos ativos e as atividades relacionadas à função financeira da instituição.
(RE) Os auditores internos devem adotar uma atitude imparcial e isenta e evitar qualquer conflito de interesses, conforme já estabelecido no “Código de Ética” da empresa.
(RE) Caso a independência ou a objetividade sejam prejudicadas de fato ou na aparência, os detalhes de tal prejuízo devem ser divulgados às partes apropriadas. A natureza da divulgação dependerá do tipo de prejuízo.
(RE) Para ratificar esse compromisso, os auditores devem ter ciência e assinar o “Termo de Confidencialidade e Sigilo –Auditoria”.
É vedado o envolvimento da equipe de auditoria interna no desenvolvimento e implementação de planos de ação relativos a controles internos.
(RE) É proibida a atuação em auditorias pelas quais tenha tido responsabilidade pela operação dentro de até 12 (doze) meses.
(RE) A Auditoria Interna deve avaliar o desenho, implantação e a eficácia dos objetivos, programas e atividades da organização relacionada à ética, conforme o “Código de Ética” da empresa.
(RE) Deve apoiar a atividade de supervisão do Banco Central do Brasil, com a inclusão de trabalhos específicos e atendimento a solicitação de aperfeiçoamento realizado diretamente para a equipe de Auditoria Interna, por este regulador.
(RE) O cronograma anual de auditoria deve contemplar a verificação de controles internos e assegurar a melhor prática realizada por parceiros e fornecedores.
(RE) A equipe de Auditoria Interna deve interagir e disponibilizar relatórios dos trabalhos realizados à Auditoria Externa.
(RE) Compete ao responsável pela Auditoria Interna, planejar, coordenar, orientar a execução, acompanhar e avaliaras atividades da equipe.
(RE) Dentre suas atribuições, o responsável pela Auditoria deve elaborar o Plano Anual de Auditoria e o Plano de Trabalho por Projeto, conforme diretrizes do Conselho Administrativo e a avaliação dos riscos e controles existentes.
(RE) O gestor (chefe) de auditoria deve reportar-se periodicamente ou sempre que necessário os trabalhos da Auditoria Interna ao Conselho Administrativo.
(RE) Deve comunicar ao Conselho Administrativo, quaisquer situações que possam causar limitação ou prejuízo quanto à independência ou a objetividade dos trabalhos de Auditoria Interna, para que sejam tomadas as devidas providências.
(RE) Assegurar a independência e efetividade da Auditoria Interna.
(RE) Garantir a aprovação do planejamento de auditoria baseado em riscos.
(RE) Receber comunicações do executivo chefe de auditoria sobre o desempenho do plano de auditoria interna e outros assuntos.
(RE) Aprovar as decisões referentes à nomeação e demissão do gestor (chefe) de auditoria.
(RE) Aprovar a remuneração do gestor (chefe) de auditoria.
(RE) Prover meios necessários para que as atividades de auditorias sejam executadas.
(RE) Aprovar o orçamento de auditoria e o plano de recursos.
(RE) Formular questionamentos adequados à administração e ao gestor (chefe) de auditoria para determinar se existem escopos inadequados ou limitações de recursos.
(RE) Informar tempestivamente os responsáveis pela atividade de auditoria interna quando da ocorrência de qualquer mudança material ocorrida na estratégia, nas políticas e nos processos de gestão de riscos da instituição.
A empresa deve garantir:
(RE) Os equipamentos e pessoal necessários para realização do programa anual de auditoria.
(RE) Livre acesso a quaisquer documentos e informações do negócio necessário para realização do trabalho.
(RE) Canal de comunicação imparcial com a alta direção, por meio do Conselho Administrativo que permita a ação tempestiva e correta após apresentação das recomendações da auditoria para melhoria e/ou correção de controles.
(RE) A remuneração da equipe de Auditoria Interna não deve estar vinculada ao desempenho da área de negócios, afim de não gerar conflito de interesse.
(RE) O planejamento anual dos trabalhos de auditoria interna deve ser elaborado no mês de dezembro, para o próximo ano, conforme riscos relevantes apresentados pela equipe de Riscos, Ética e Compliance, bem como as diretrizes estabelecidas pelo Conselho Administrativo.
(RE) As etapas do planejamento devem conter a relação produtos, processos e controles a serem auditados priorizados com base nos riscos mais relevantes mapeados.
O cronograma dos trabalhos de auditoria interna deve contemplar as seguintes atividades:
(RE) Definição do escopo.
(RE) Procedimentos e Abrangência considerando o mapeamento das normas e processos a serem auditados.
(RE) Horas e custos estimados.
(RE) Recursos e ferramentas a serem utilizados.
(RE) Formalização do Papel de Trabalho.
(RE) Cronograma com os fatores relevantes a serem auditados.
(RE) Prazo estimado de conclusão do projeto.
(RE) Para cada projeto de auditoria deve ser formalizado o Relatório de Auditoria Interna com os apontamentos identificados durante as análises/avaliações realizadas para posterior definição das recomendações com a área auditada.
(RE) O Relatório Anual de Auditoria deve ser realizado com base no que foi estabelecido no planejamento e informações ou outros trabalhos especiais que podem ter ocorrido no decorrer do ano.
Deve conter um sumário executivo que facilite a apresentação dos resultados de auditoria e movimentação dos riscos avaliados.
O Relatório Anual de Auditoria deve ser submetido à aprovação do Conselho Administrativo.
(RE) A entrega do Relatório Anual de Auditoria finaliza um ciclo de verificações, bem como gera insumos para monitoramento e correções dos processos para o novo ciclo.