Políticas e Procedimentos

Sumário

OBJETIVO

Estabelecer diretrizes e regulamentos para a função de Auditoria Interna e suas soluções, bem como todas as partes relacionadas na gestão, execução, conclusão, divulgação dos resultados de auditoria e planos de ação.

ABRANGÊNCIA

Esta política é aplicável a todos os colaboradores do Grupo Marista, ficando disponível eletronicamente nas Intranets do Grupo Marista, Marista Mais e #conexãoFTD.

1. DIRETRIZES

1.1 A missão da Auditoria Interna é aprimorar a governança, proteger e aumentar o valor do Grupo Marista, entregando avaliações de asseguração (assurance) e assessoria (advisory) baseadas em riscos, de forma a apoiar as tomadas de decisão visando o cumprimento do Planejamento Estratégico e alinhamento à Missão e Valores do Grupo.

1.2 Apoiar o Grupo no atingimento dos seus objetivos a partir da aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, controle e governança.

1.3 Definição e Objetivos da AI – A AI é uma função de governança com atuação de forma independente e de apoio à Presidência e órgãos de governança (CRA e CAD) do Grupo Marista. Sua atuação está pautada nos seguintes objetivos:

1.3.1. Identificar e avaliar situações de exposições dos negócios a riscos significativos e seus impactos, de modo recomendar ações para mitigação deles;
1.3.2. Contribuir para a criação e manutenção de controles confiáveis, avaliando sua efetividade e eficiência, sugerindo melhorias contínuas para mitigação dos riscos;
1.3.3. Propor oportunidades de melhoria para aprimoramento das atividades de gestão, controle e governança;
1.3.4. Contribuir para o estabelecimento e manutenção de uma cultura orientada para apoiar a Governança, Gestão de Riscos e Compliance, promovendo o cumprimento do código de conduta, das políticas, normas, procedimentos internos e legislação aplicável;
1.3.5. Prover apoio quanto a proteção e zelo dos ativos do Grupo, incluindo sua imagem, por meio da prevenção e apuração de irregularidades, praticadas por funcionários, terceiros ou quaisquer partes relacionadas;

1.4 Posicionamento da Auditoria Interna – A AI reporta-se funcionalmente ao CAD e administrativamente a Presidência do Grupo Marista.

1.5 A AI deve agir com ética, ceticismo, independência e bom senso, se baseando nas Metodologias internas aplicáveis, frameworks e melhores práticas de mercado.

1.5.1 Autorização: A AI, no exercício de sua função, possui autorização de acesso (físico ou lógico) aos registros, informações, quadro de funcionários, propriedades físicas do Grupo Marista e quaisquer outras necessidades ligadas a realização de suas atividades.

1.5.1.1 O Auditor Interno deve respeitar o sigilo relativamente às informações obtidas durante o seu trabalho, não as divulgando para terceiros sob nenhuma circunstância, se não houver autorização expressa da Entidade em que atua.” NBC-PI 01, item 3.5.1.
1.5.1.2 Caso necessário, a AI poderá solicitar informações e confirmações a fornecedores, prestadores de serviços e clientes dos negócios do Grupo Marista. Além disso, poderá acessar informações de domínio público, para realização ou complemento de análises no âmbito de suas tarefas/atividades.

1.5.2 Planejamento: A AI deve estar livre de qualquer controle ou influência ao estabelecer programas de trabalho, seleção e aplicação de técnicas de auditoria, principalmente quando estiver provendo avaliações de asseguração (assurance).

1.5.3 Notificação: A AI deverá ser notificada, tempestivamente, em todos os casos em que a descoberta das circunstâncias sugerir uma possibilidade razoável de danos aos ativos através de desfalque ou de outras violações de segurança nos sistemas financeiros e operacionais.

1.5.4 Independência: A independência do auditor interno deve ser questionada no caso de o auditor interno apresente qualquer tipo de conflito com os temas a serem auditados. Neste caso, sua participação deve ser revisada.

1.5.5 Erros e Fraudes: O auditor interno tem a responsabilidade de conduzir as avaliações com zelo e ética, reconhecendo que a aplicação dos procedimentos de auditoria deve produzir evidências que possam indicar erros ou fraudes. Apesar de não ser o objetivo primordial da função de AI, o auditor interno deve estar atento a situações que apresentem indícios ou materializações de fraudes.

1.5.6 Resultados: A AI deve estar livre de qualquer controle ou influência na conclusão dos fatos revelados nas suas análises, no desenvolvimento das recomendações ou opiniões sobre o escopo de auditoria.

1.5.6.1 A AI deverá evidenciar todos os problemas identificados e emitir recomendações às áreas responsáveis. Elas devem desenhar planos de ação assertivos e garantirem suas implementações. De forma sistemática, a Auditoria Interna deve apresentar o status dos Problemas e Planos de Ação nas reuniões do CRA, ou na ausência de reuniões, diretamente aos membros do CRA.

1.5.6.2 As solicitações de prorrogação de prazo e alteração de responsáveis devem ser aprovadas pela Diretoria de Auditoria Riscos e Compliance e Diretoria responsável pela alteração. A aceitação de riscos, ou seja, cancelamento do Plano de Ação, além das diretorias mencionadas anteriormente, também deverá ser submetida à aprovação do CRA;

1.6 Cumprimento da Política – O não cumprimento dessa política poderá acarretar sanções alinhadas com a política de consequências do Grupo Marista, ou quaisquer outras medidas deliberadas pelo CRA e/ou CAD.

O não cumprimento dessa política poderá acarretar sanções alinhadas com a política de consequências do Grupo Marista, ou quaisquer outras medidas deliberadas pelo CAUD e/ou CAD.

2. PAPÉIS E RESPONSABILIDADES

2.1 Conselho de Administração – CAD

2.1.1 Aprovar formalmente esta política de AI, bem como futuras revisões;

2.1.2 Deliberar, quando solicitado pelo CRA, sob os riscos residuais relevantes que ainda não possuem estratégias de mitigação definidas pela gestão; e

2.1.3 Deliberar, quando solicitado pelo CRA, sobre ações estratégicas, alocações de recursos e/ou priorização de trabalhos de AI.

2.2 Comitê de Riscos e Auditoria – CRA

2.2.1 Acompanhar de forma sistemática as atividades e resultados das Auditorias, com o objetivo de garantir a eficácia e cumprimento de seus objetivos, bem como a responsabilização das áreas envolvidas.

2.2.2 Aprovar a metodologia a ser utilizada na condução das atividades da auditoria interna do Grupo Marista;

2.2.3 Analisar os casos de descumprimento desta política, reportados pela gestão de AI ou conhecidos por outros meios, deliberando ações a serem aplicadas;

2.2.4 Patrocinar às ações de AI no exercício das suas responsabilidades, recomendar a alocação de recursos e reportar ao CAD, caso entenda ser necessário;

2.2.5 Aprovar e acompanhar o cumprimento do Plano Anual de AI, inclusive seus ajustes e alterações ao longo do exercício

2.3 Presidência

2.3.1 Informar à AI de forma tempestiva, qualquer evento e/ou informação relevante que possa impactar na execução, cronograma e/ou resultados das auditorias;

2.3.2 Avaliar as movimentações de quadro de pessoal nas funções de Auditoria e aprovar o plano orçamentário da função de Auditoria;

2.3.3 Promover ou facilitar a comunicação da Auditoria com todas as frentes de missão do Grupo Marista e seus respectivos executivos;

2.3.4. Aprovar a contratação e/ou desligamento do Diretor de Auditoria.

2.4 Superintendência e Diretorias

2.4.1 Informar tempestivamente à AI, qualquer evento e/ou informação relevante que possa impactar na execução, cronograma e/ou resultados da auditoria;

2.4.2 Comunicar tempestivamente à AI, atividade ou situação que não esteja de acordo ou pese forte suspeita de descumprimento de políticas internas, código de conduta do Grupo Marista ou legislação vigente;

2.4.3 Facilitar o acesso irrestrito às informações, dependências, arquivos, sistemas e dispositivos, aos auditores internos diretamente envolvidos na auditoria em questão;

2.4.4 Assegurar a implementação dos planos de ação, respeitando os prazos acordados; e

2.4.5 Aprovar eventuais postergações e assunção de riscos sob suas responsabilidades.

2.5 Gerência de Auditoria Interna

2.5.1 Assegurar a revisão periódica desta política e da Metodologia de AI vigente, verificando o cumprimento das diretrizes aqui estabelecidas e se aplicável, reportando ao CRA os casos de descumprimento;

2.5.2 Definir os temas das auditorias a serem realizadas, seguindo as diretrizes contidas nesta política;

2.5.3 Reportar à Presidência e CRA todas as situações além de sua alçada, conforme diretrizes desta política;

2.5.4 Acompanhar a situação dos planos de ação (“follow-up”) e deliberar sobre suas respectivas implementações,

2.6 Áreas auditadas

2.6.1 Prover de forma tempestiva o acesso irrestrito às informações, dependências, arquivos, sistemas e dispositivos, aos auditores internos diretamente envolvidos na auditoria, conforme prazo acordado;

2.6.2 Elaborar e garantir a implementação de planos de ação, oportunidades de melhorias e outras medidas corretivas, dentro do prazo acordado, para aprimorar a estrutura de controle e mitigar os riscos (inerentes e residuais) de acordo com as recomendações fornecidas pela AI;

2.6.3 Reportar eventuais situações de não conformidade e/ou atrasos na implementação dos planos de ação, oportunidades de melhorias e outras medidas corretivas;

2.6.4 Reportar de forma tempestiva eventuais situações de não conformidades, erros ou oportunidades de melhorias detectadas em seus processos, para avaliação e recomendações da área de Auditoria;

2.6.5 Reportar de forma tempestiva, atrasos ou mudanças na implementação dos planos de ação acordados, oportunidades de melhorias e outras medidas corretivas.

3. SIGLAS UTILIZADAS, GLOSSÁRIOS E CONCEITOS

Para saber o significado das siglas utilizadas neste documento, acesse nossa base unificada.

4. DOCUMENTOS DE REFERÊNCIA

5. REFERÊNCIAS

4.1. Referências externas

4.1.1. International Professional Practices Framework (IPPF) – The Institute of Internal Audit (IIA)

Enterprise Risk Management – Integrated Framework – Committe os Sponsoring Organizations of the Treadway Commission (COSO).

4.1.3. Internal Control – Integrated Framework – Committe os Sponsoring Organizations of the Treadway Commission (COSO).

4.1.4. Normas Brasileiras de Contabilidade (NBC) – Conselho Federal de Contabilidade

4.2. Referências internas

4.2.1. Código de Conduta – Diretrizes de Conduta do Grupo Marista

4.2.2. Política de Elaboração de Documentos Normativos

4.2.3. Procedimento de Elaboração de Documentos Normativos

4.2.4. Política de Consequências

5. FLUXO DE APROVAÇÃO

ELABORADO POR:REVISADO POR:APROVADO POR:
Especialista de Auditoria InternaGerente de Auditoria, Riscos e Compliance, Diretor de Auditoria, Riscos e ComplianceCAD

6. HISTÓRICO DE REVISÃO DO DOCUMENTO

VERSÃODATADESCRIÇÃO
0030/09/2015Emissão do documento
0105/01/2017Revisão do documento
0230/05/2019Revisão dos itens 1, 3, 4, 5, 6 e 7.
0301/11/2022Adequação do layout e revisão dos itens 1,2 e 4
0405/12/2024Ajustados itens 1.1, 1.2, 1.3.4, 1.3.5, 1.5, 1.5.6.1, 1.5.6.2, 2.2.1, 2.2.3, 2.3, 2.4, 2.5, 2.6.1 e inclusão dos itens 2.6.4 e 2.6.5.