Objetivo

Estabelecer os princípios, as regras e a estrutura do processo de auditoria interna, de forma compatível com os requisitos regulatórios, riscos envolvidos, natureza e complexidade dos produtos, serviços e sistemas da Instituição.

1. Diretrizes de Auditoria Interna

A equipe de auditoria interna está autorizada ao acesso completo, livre e irrestrito a todos os registros, propriedades e integrantes da Instituição, com as devidas salvaguardas de confidencialidade pertinentes.

As atividades de auditoria interna estarão em conformidade com as “Normas Internacionais para a Prática Profissional da Auditoria Interna” emitidas pelo The Institute of Internal Auditors (IIA).

As atividades de auditoria interna visam:

• Fornecer avaliações independentes, autônomas e imparciais da qualidade e da efetividade dos sistemas e dos processos de gerenciamento de riscos e controles internos, fornecendo-lhes análises, apreciações, recomendações, pareceres e informações que visam resguardar os interesses da Instituição;
• Auditar os processos e controles internos, de acordo com a metodologia de trabalho utilizada, assegurando o cumprimento das normas, políticas e procedimentos da Instituição.

A independência das atividades auditadas e a liberdade na determinação do escopo da auditoria interna, tanto na execução dos trabalhos quanto na comunicação de resultados, deve ser garantida pela Instituição

A Instituição poderá contratar assessoria de especialistas externos para subsidiar a auditoria interna, quando os responsáveis pela auditoria interna não forem suficientemente proficientes em determinada área.

Será vedado a responsabilidade operacional de qualquer dos auditores internos pelas áreas auditadas por no mínimo 12 meses, de forma a evitar potencial conflito de interesses.

Deve ser estabelecido um cronograma de trabalho para o Plano de Auditoria Interna, prevendo inclusive a participação dos auditores em grupos de trabalho em outras áreas da empresa, mantendo-se a independência.

2. Procedimentos de Auditoria Interna

O escopo da auditoria interna engloba o exame e avaliação da adequação e da eficácia dos procedimentos internos de governança e de gerenciamento de riscos da Instituição, bem como o desempenho no cumprimento das metas e objetivos declarados da Instituição. Os procedimentos de Auditoria Interna incluem:

• Auditar os processos e controles internos, de acordo com a metodologia de trabalho, assegurando o cumprimento de normas, políticas e procedimentos;
• Avaliar a confiabilidade e a integridade das informações e os meios usados para identificar, mensurar, classificar e reportar tais informações;
• Avaliar os sistemas estabelecidos para garantir a conformidade com as políticas, planos, procedimentos, leis e regulamentos que poderiam ter impacto significativo na organização;
• Avaliar os meios de salvaguardar os ativos e, conforme apropriado, verificar a existência de tais ativos.;
• Analisar os controles adotados para garantir o cumprimento das metas e objetivos estabelecidos pela organização;
• Monitorar e avaliar os processos de governança.;
• Monitorar e avaliar a eficácia dos processos de gerenciamento de riscos da organização.;
• Avaliar os apontamentos realizados pelos auditores externos e o grau de coordenação com a auditoria interna.;
• Propor melhorias e práticas relevantes para a organização relacionadas a governança, gerenciamento de riscos e controle conforme apropriado;
• Reportar à Diretoria e Conselho Técnico Administrativo exposições significativas a riscos e questões e outros assuntos necessários ou solicitados pelo Comitê;
• Avaliar operações específicas a pedido da Diretoria ou do Conselho Técnico Administrativo, conforme apropriado.

3. Reporte e Monitoramento

Um relatório será emitido pelo responsável pela área de Auditoria Interna, ou designado, após a conclusão de cada trabalho de auditoria interna, e será distribuído conforme apropriado.

O relatório de auditoria interna deve, sempre que possível, incluir a resposta da área auditada, com a ação corretiva tomada, com relação às descobertas e recomendações identificadas pela Auditoria Interna. A Atividade de auditoria interna será responsável pelo acompanhamento dos planos de ação relacionados às descobertas e recomendações do trabalho.

4. Conduta Ética do Auditor Interno

• Comunicação eficaz, imparcialidade, integridade e adaptabilidade;
• Manter a confidencialidade das informações;
• Não usar os resultados de uma avaliação para deturpar ou denegrir a imagem do auditado e não dar intencionalmente informações falsas ou distorcidas sobre os auditados;
• Não aceitar compensações materiais pelo resultado da avalição, por parte do auditado;
• Ser imparcial na avaliação: não discutir posições pessoais com o auditado;
• Não usar informações privilegiadas decorrentes da avaliação para obter vantagens pessoais;
• Admitir e relatar conflitos de interesse antes da avaliação, sempre que fatores objetivos ou subjetivos o impedir de avaliar de maneira independente e imparcial (conflito de interesses – estreito relacionamento ou experiencias passadas);
• Manter princípios éticos no cumprimento de suas atribuições, levando em consideração a honestidade, a veracidade, a exatidão, a imparcialidade e a responsabilidade;
• Salvaguardar as informações recebidas durante o processo de avaliação.

5. Auditorias Independentes

• O relacionamento da Auditoria Independente com a Auditoria Interna deve levar em consideração os resultados dos trabalhos que podem ser utilizados como complemento e suas análises, podendo solicitar ou prestar esclarecimentos adicionais, quando necessário.