04. Política de Auditoria Interna.

Objetivo


Estabelecer os princípios, as regras e a estrutura do processo de auditoria interna, de forma compatível com os requisitos regulatórios, riscos envolvidos, natureza e complexidade dos produtos, serviços e sistemas da Instituição.


1. Diretrizes de Auditoria Interna


A equipe de auditoria interna está autorizada ao acesso completo, livre e irrestrito a todos os registros, propriedades e integrantes da Instituição, com as devidas salvaguardas de confidencialidade pertinentes.


As atividades de auditoria interna estarão em conformidade com as “Normas Internacionais para a Prática Profissional da Auditoria Interna” emitidas pelo The Institute of Internal Auditors (IIA).


As atividades de auditoria interna visam:


  • Fornecer avaliações independentes, autônomas e imparciais da qualidade e da efetividade dos sistemas e dos processos de gerenciamento de riscos e controles internos, fornecendo-lhes análises, apreciações, recomendações, pareceres e informações que visam resguardar os interesses da Instituição;
  • Auditar os processos e controles internos, de acordo com a metodologia de trabalho utilizada, assegurando o cumprimento das normas, políticas e procedimentos da Instituição.


A independência das atividades auditadas e a liberdade na determinação do escopo da auditoria interna, tanto na execução dos trabalhos quanto na comunicação de resultados, deve ser garantida pela Instituição


A Instituição poderá contratar assessoria de especialistas externos para subsidiar a auditoria interna, quando os responsáveis pela auditoria interna não forem suficientemente proficientes em determinada área.


Será vedado a responsabilidade operacional de qualquer dos auditores internos pelas áreas auditadas por no mínimo 12 meses, de forma a evitar potencial conflito de interesses.


Deve ser estabelecido um cronograma de trabalho para o Plano de Auditoria Interna, prevendo inclusive a participação dos auditores em grupos de trabalho em outras áreas da empresa, mantendo-se a independência.


2. Procedimentos de Auditoria Interna


O escopo da auditoria interna engloba o exame e avaliação da adequação e da eficácia dos procedimentos internos de governança e de gerenciamento de riscos da Instituição, bem como o desempenho no cumprimento das metas e objetivos declarados da Instituição. Os procedimentos de Auditoria Interna incluem:


  • Auditar os processos e controles internos, de acordo com a metodologia de trabalho, assegurando o cumprimento de normas, políticas e procedimentos;
  • Avaliar a confiabilidade e a integridade das informações e os meios usados para identificar, mensurar, classificar e reportar tais informações;
  • Avaliar os sistemas estabelecidos para garantir a conformidade com as políticas, planos, procedimentos, leis e regulamentos que poderiam ter impacto significativo na organização;
  • Avaliar os meios de salvaguardar os ativos e, conforme apropriado, verificar a existência de tais ativos.;
  • Analisar os controles adotados para garantir o cumprimento das metas e objetivos estabelecidos pela organização;
  • Monitorar e avaliar os processos de governança.;
  • Monitorar e avaliar a eficácia dos processos de gerenciamento de riscos da organização.;
  • Avaliar os apontamentos realizados pelos auditores externos e o grau de coordenação com a auditoria interna.;
  • Propor melhorias e práticas relevantes para a organização relacionadas a governança, gerenciamento de riscos e controle conforme apropriado;
  • Reportar à Diretoria e Conselho Técnico Administrativo exposições significativas a riscos e questões e outros assuntos necessários ou solicitados pelo Comitê;
  • Avaliar operações específicas a pedido da Diretoria ou do Conselho Técnico Administrativo, conforme apropriado.


3. Reporte e Monitoramento


Um relatório será emitido pelo responsável pela área de Auditoria Interna, ou designado, após a conclusão de cada trabalho de auditoria interna, e será distribuído conforme apropriado.


O relatório de auditoria interna deve, sempre que possível, incluir a resposta da área auditada, com a ação corretiva tomada, com relação às descobertas e recomendações identificadas pela Auditoria Interna. A Atividade de auditoria interna será responsável pelo acompanhamento dos planos de ação relacionados às descobertas e recomendações do trabalho.


4. Conduta Ética do Auditor Interno


  • Comunicação eficaz, imparcialidade, integridade e adaptabilidade;
  • Manter a confidencialidade das informações;
  • Não usar os resultados de uma avaliação para deturpar ou denegrir a imagem do auditado e não dar intencionalmente informações falsas ou distorcidas sobre os auditados;
  • Não aceitar compensações materiais pelo resultado da avalição, por parte do auditado;
  • Ser imparcial na avaliação: não discutir posições pessoais com o auditado;
  • Não usar informações privilegiadas decorrentes da avaliação para obter vantagens pessoais;
  • Admitir e relatar conflitos de interesse antes da avaliação, sempre que fatores objetivos ou subjetivos o impedir de avaliar de maneira independente e imparcial (conflito de interesses – estreito relacionamento ou experiencias passadas);
  • Manter princípios éticos no cumprimento de suas atribuições, levando em consideração a honestidade, a veracidade, a exatidão, a imparcialidade e a responsabilidade;
  • Salvaguardar as informações recebidas durante o processo de avaliação.


5. Auditorias Independentes


  • O relacionamento da Auditoria Independente com a Auditoria Interna deve levar em consideração os resultados dos trabalhos que podem ser utilizados como complemento e suas análises, podendo solicitar ou prestar esclarecimentos adicionais, quando necessário.