OBJETIVO
Estabelecer diretrizes e regulamentos para a função de Auditoria Interna e suas soluções, bem como todas as partes relacionadas na gestão, execução, conclusão, divulgação dos resultados de auditoria e planos de ação.
ABRANGÊNCIA
Esta política é aplicável a todos os colaboradores do Grupo Marista, ficando disponível eletronicamente nas Intranets do Grupo Marista, Marista Mais e #conexãoFTD.
1. DIRETRIZES
1.1 A missão da Auditoria Interna é aprimorar a governança, proteger e aumentar o valor do Grupo Marista, entregando avaliações de asseguração (assurance) e assessoria (advisory) baseadas em riscos, de forma a apoiar as tomadas de decisão visando o cumprimento do Planejamento Estratégico e alinhamento à Missão e Valores do Grupo.
1.2 Apoiar o Grupo no atingimento dos seus objetivos a partir da aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, controle e governança.
1.3 Definição e Objetivos da AI – A AI é uma função de governança com atuação de forma independente e de apoio à Presidência e órgãos de governança (CRA e CAD) do Grupo Marista. Sua atuação está pautada nos seguintes objetivos:
1.3.1. Identificar e avaliar situações de exposições dos negócios a riscos significativos e seus impactos, de modo recomendar ações para mitigação deles;
1.3.2. Contribuir para a criação e manutenção de controles confiáveis, avaliando sua efetividade e eficiência, sugerindo melhorias contínuas para mitigação dos riscos;
1.3.3. Propor oportunidades de melhoria para aprimoramento das atividades de gestão, controle e governança;
1.3.4. Contribuir para o estabelecimento e manutenção de uma cultura orientada para apoiar a Governança, Gestão de Riscos e Compliance, promovendo o cumprimento do código de conduta, das políticas, normas, procedimentos internos e legislação aplicável;
1.3.5. Prover apoio quanto a proteção e zelo dos ativos do Grupo, incluindo sua imagem, por meio da prevenção e apuração de irregularidades, praticadas por funcionários, terceiros ou quaisquer partes relacionadas;
1.4 Posicionamento da Auditoria Interna – A AI reporta-se funcionalmente ao CAD e administrativamente a Presidência do Grupo Marista.
1.5 A AI deve agir com ética, ceticismo, independência e bom senso, se baseando nas Metodologias internas aplicáveis, frameworks e melhores práticas de mercado.
1.5.1 Autorização: A AI, no exercício de sua função, possui autorização de acesso (físico ou lógico) aos registros, informações, quadro de funcionários, propriedades físicas do Grupo Marista e quaisquer outras necessidades ligadas a realização de suas atividades.
1.5.1.1 O Auditor Interno deve respeitar o sigilo relativamente às informações obtidas durante o seu trabalho, não as divulgando para terceiros sob nenhuma circunstância, se não houver autorização expressa da Entidade em que atua.” NBC-PI 01, item 3.5.1.
1.5.1.2 Caso necessário, a AI poderá solicitar informações e confirmações a fornecedores, prestadores de serviços e clientes dos negócios do Grupo Marista. Além disso, poderá acessar informações de domínio público, para realização ou complemento de análises no âmbito de suas tarefas/atividades.
1.5.2 Planejamento: A AI deve estar livre de qualquer controle ou influência ao estabelecer programas de trabalho, seleção e aplicação de técnicas de auditoria, principalmente quando estiver provendo avaliações de asseguração (assurance).
1.5.3 Notificação: A AI deverá ser notificada, tempestivamente, em todos os casos em que a descoberta das circunstâncias sugerir uma possibilidade razoável de danos aos ativos através de desfalque ou de outras violações de segurança nos sistemas financeiros e operacionais.
1.5.4 Independência: A independência do auditor interno deve ser questionada no caso de o auditor interno apresente qualquer tipo de conflito com os temas a serem auditados. Neste caso, sua participação deve ser revisada.
1.5.5 Erros e Fraudes: O auditor interno tem a responsabilidade de conduzir as avaliações com zelo e ética, reconhecendo que a aplicação dos procedimentos de auditoria deve produzir evidências que possam indicar erros ou fraudes. Apesar de não ser o objetivo primordial da função de AI, o auditor interno deve estar atento a situações que apresentem indícios ou materializações de fraudes.
1.5.6 Resultados: A AI deve estar livre de qualquer controle ou influência na conclusão dos fatos revelados nas suas análises, no desenvolvimento das recomendações ou opiniões sobre o escopo de auditoria.
1.5.6.1 A AI deverá evidenciar todos os problemas identificados e emitir recomendações às áreas responsáveis. Elas devem desenhar planos de ação assertivos e garantirem suas implementações. De forma sistemática, a Auditoria Interna deve apresentar o status dos Problemas e Planos de Ação nas reuniões do CRA, ou na ausência de reuniões, diretamente aos membros do CRA.
1.5.6.2 As solicitações de prorrogação de prazo e alteração de responsáveis devem ser aprovadas pela Diretoria de Auditoria Riscos e Compliance e Diretoria responsável pela alteração. A aceitação de riscos, ou seja, cancelamento do Plano de Ação, além das diretorias mencionadas anteriormente, também deverá ser submetida à aprovação do CRA;
1.6 Cumprimento da Política – O não cumprimento dessa política poderá acarretar sanções alinhadas com a política de consequências do Grupo Marista, ou quaisquer outras medidas deliberadas pelo CRA e/ou CAD.
O não cumprimento dessa política poderá acarretar sanções alinhadas com a política de consequências do Grupo Marista, ou quaisquer outras medidas deliberadas pelo CAUD e/ou CAD.
2. PAPÉIS E RESPONSABILIDADES
2.1 Conselho de Administração – CAD
2.1.1 Aprovar formalmente esta política de AI, bem como futuras revisões;
2.1.2 Deliberar, quando solicitado pelo CRA, sob os riscos residuais relevantes que ainda não possuem estratégias de mitigação definidas pela gestão; e
2.1.3 Deliberar, quando solicitado pelo CRA, sobre ações estratégicas, alocações de recursos e/ou priorização de trabalhos de AI.
2.2 Comitê de Riscos e Auditoria – CRA
2.2.1 Acompanhar de forma sistemática as atividades e resultados das Auditorias, com o objetivo de garantir a eficácia e cumprimento de seus objetivos, bem como a responsabilização das áreas envolvidas.
2.2.2 Aprovar a metodologia a ser utilizada na condução das atividades da auditoria interna do Grupo Marista;
2.2.3 Analisar os casos de descumprimento desta política, reportados pela gestão de AI ou conhecidos por outros meios, deliberando ações a serem aplicadas;
2.2.4 Patrocinar às ações de AI no exercício das suas responsabilidades, recomendar a alocação de recursos e reportar ao CAD, caso entenda ser necessário;
2.2.5 Aprovar e acompanhar o cumprimento do Plano Anual de AI, inclusive seus ajustes e alterações ao longo do exercício
2.3 Presidência
2.3.1 Informar à AI de forma tempestiva, qualquer evento e/ou informação relevante que possa impactar na execução, cronograma e/ou resultados das auditorias;
2.3.2 Avaliar as movimentações de quadro de pessoal nas funções de Auditoria e aprovar o plano orçamentário da função de Auditoria;
2.3.3 Promover ou facilitar a comunicação da Auditoria com todas as frentes de missão do Grupo Marista e seus respectivos executivos;
2.3.4. Aprovar a contratação e/ou desligamento do Diretor de Auditoria.
2.4 Superintendência e Diretorias
2.4.1 Informar tempestivamente à AI, qualquer evento e/ou informação relevante que possa impactar na execução, cronograma e/ou resultados da auditoria;
2.4.2 Comunicar tempestivamente à AI, atividade ou situação que não esteja de acordo ou pese forte suspeita de descumprimento de políticas internas, código de conduta do Grupo Marista ou legislação vigente;
2.4.3 Facilitar o acesso irrestrito às informações, dependências, arquivos, sistemas e dispositivos, aos auditores internos diretamente envolvidos na auditoria em questão;
2.4.4 Assegurar a implementação dos planos de ação, respeitando os prazos acordados; e
2.4.5 Aprovar eventuais postergações e assunção de riscos sob suas responsabilidades.
2.5 Gerência de Auditoria Interna
2.5.1 Assegurar a revisão periódica desta política e da Metodologia de AI vigente, verificando o cumprimento das diretrizes aqui estabelecidas e se aplicável, reportando ao CRA os casos de descumprimento;
2.5.2 Definir os temas das auditorias a serem realizadas, seguindo as diretrizes contidas nesta política;
2.5.3 Reportar à Presidência e CRA todas as situações além de sua alçada, conforme diretrizes desta política;
2.5.4 Acompanhar a situação dos planos de ação (“follow-up”) e deliberar sobre suas respectivas implementações,
2.6 Áreas auditadas
2.6.1 Prover de forma tempestiva o acesso irrestrito às informações, dependências, arquivos, sistemas e dispositivos, aos auditores internos diretamente envolvidos na auditoria, conforme prazo acordado;
2.6.2 Elaborar e garantir a implementação de planos de ação, oportunidades de melhorias e outras medidas corretivas, dentro do prazo acordado, para aprimorar a estrutura de controle e mitigar os riscos (inerentes e residuais) de acordo com as recomendações fornecidas pela AI;
2.6.3 Reportar eventuais situações de não conformidade e/ou atrasos na implementação dos planos de ação, oportunidades de melhorias e outras medidas corretivas;
2.6.4 Reportar de forma tempestiva eventuais situações de não conformidades, erros ou oportunidades de melhorias detectadas em seus processos, para avaliação e recomendações da área de Auditoria;
2.6.5 Reportar de forma tempestiva, atrasos ou mudanças na implementação dos planos de ação acordados, oportunidades de melhorias e outras medidas corretivas.
3. SIGLAS UTILIZADAS, GLOSSÁRIOS E CONCEITOS
Para saber o significado das siglas utilizadas neste documento, acesse nossa base unificada.
4. DOCUMENTOS DE REFERÊNCIA
5. REFERÊNCIAS
4.1. Referências externas
4.1.1. International Professional Practices Framework (IPPF) – The Institute of Internal Audit (IIA)
Enterprise Risk Management – Integrated Framework – Committe os Sponsoring Organizations of the Treadway Commission (COSO).
4.1.3. Internal Control – Integrated Framework – Committe os Sponsoring Organizations of the Treadway Commission (COSO).
4.1.4. Normas Brasileiras de Contabilidade (NBC) – Conselho Federal de Contabilidade
4.2. Referências internas
4.2.1. Código de Conduta – Diretrizes de Conduta do Grupo Marista
4.2.2. Política de Elaboração de Documentos Normativos
4.2.3. Procedimento de Elaboração de Documentos Normativos
4.2.4. Política de Consequências
5. FLUXO DE APROVAÇÃO
ELABORADO POR: | REVISADO POR: | APROVADO POR: |
Especialista de Auditoria Interna | Gerente de Auditoria, Riscos e Compliance, Diretor de Auditoria, Riscos e Compliance | CAD |
6. HISTÓRICO DE REVISÃO DO DOCUMENTO
VERSÃO | DATA | DESCRIÇÃO |
00 | 30/09/2015 | Emissão do documento |
01 | 05/01/2017 | Revisão do documento |
02 | 30/05/2019 | Revisão dos itens 1, 3, 4, 5, 6 e 7. |
03 | 01/11/2022 | Adequação do layout e revisão dos itens 1,2 e 4 |
04 | 05/12/2024 | Ajustados itens 1.1, 1.2, 1.3.4, 1.3.5, 1.5, 1.5.6.1, 1.5.6.2, 2.2.1, 2.2.3, 2.3, 2.4, 2.5, 2.6.1 e inclusão dos itens 2.6.4 e 2.6.5. |