Políticas e Procedimentos

Sumário

1. OBJETIVO

Estabelecer diretrizes e regulamentos para a função de Auditoria Interna e envolvidos na gestão, execução, conclusão, divulgação dos resultados de auditoria e planos de ação.

2. ABRANGÊNCIA / NÍVEL DE DISTRIBUIÇÃO

O conteúdo deste documento aplica-se a todos os colaboradores de todas as diretorias e áreas do Grupo Marista (incluindo a FTD).

O Grupo Marista, por sua vez, não consentirá com qualquer alegação de desconhecimento dos enunciados contidos nesta política, não importando as justificativas que poderão vir a ser apresentadas.

Este documento ficará disponível eletronicamente para consulta de todos os colaboradores.

3. SIGLAS UTILIZADAS

DARC Diretoria de Auditoria, Riscos e Compliance
AI Auditoria Interna
CADConselho de Administração
CAUDComitê de Auditoria
GRCGovernança, Riscos e Compliance

4. GLOSSÁRIO / CONCEITOS

Compliance

Tem origem no verbo em inglês to comply, que significa agir de acordo com uma regra, uma instrução interna, um comando ou um pedido, ou seja, estar em “compliance” é estar em conformidade com as políticas internas, legislação vigente e outros temas regulatórios inerentes as atividades praticadas pelo Grupo Marista.

Grupo Marista

ABEC – Associação Brasileira de Educação e Cultura
APC – Associação Paranaense de Cultura
UCE – União Catarinense de Educação Editora FTD S.A.
FERJ – Fundação Educacional Regional Jaraguaense Fundação Nossa Senhora do Rocio
Fundação Champagnat
Círculo de Estudos Bandeirantes

Sistema GRC

Sistema gerenciador das atividades da DARC

5. REFERÊNCIAS

5.1. Referências externas

International Professional Practices Framework (IPPF) – The Institute of Internal Audit (IIA)

Enterprise Risk Management – Integrated Framework – Committe os Sponsoring Organizations of the Treadway Commission (COSO).

Internal Control – Integrated Framework – Committe os Sponsoring Organizations of the Treadway Commission (COSO).

Normas Brasileiras de Contabilidade (NBC) – Conselho Federal de Contabilidade

5.2. Referências internas

Código de Conduta – Diretrizes de Conduta do Grupo Marista

POL.DARC.001 – Política de Documentos Normativos

POP.DARC.001 – Procedimento de Criação de Política

GR.DARC.POL.006 – Política de Consequências

6. DIRETRIZES

6.1. Missão da AI

Aprimorar a governança, aumentar e proteger o valor do Grupo Marista, entregando avaliações de asseguração (assurance) e assessoria (advisory) baseadas em riscos de forma a apoiar as tomadas de decisão para cumprimento do Planejamento Estratégico e alinhamento à Missão e Valores que regem o Grupo Marista.

6.2. Visão da AI

Auxiliar o Grupo Marista a atingir seus objetivos a partir da aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, controle e governança.

6.3. Definição e objetivos da AI

A AI é uma função de governança com atuação de forma independente e de apoio à Presidência e órgãos de governança (CAUD e CAD) do Grupo Marista. Sua atuação está pautada nos seguintes objetivos:

Identificar e avaliar situações de exposições dos negócios a riscos significativos e seus impactos, de modo recomendar ações para mitigação dos mesmos;

Contribuir para a criação e manutenção de controles confiáveis, avaliando sua efetividade e eficiência, sugerindo melhorias contínuas para mitigação dos riscos;

Propor oportunidades de melhoria para aprimoramento das atividades de gestão, controle e governança;

Contribuir para a construção e manutenção de uma cultura orientada para a Governança, Gestão de Riscos e Compliance, promovendo o cumprimento do código de conduta, das políticas, normas, procedimentos internos e legislação aplicável;

Prover apoio quanto a proteção e zelo dos ativos da Companhia, incluindo sua imagem, por meio da prevenção e auxílio na apuração de irregularidades, praticadas por funcionários e/ou terceiros;
Avaliar o desenho e implementação dos planos de ação para consenso junto aos gestores responsáveis.

6.4. Posicionamento da Auditoria Interna

A AI reporta-se funcionalmente ao CAD e administrativamente a Presidência do Grupo Marista.

6.5. Independência, atribuições e premissas

A AI deve agir com ética, independência e bom senso, se baseando na Metodologia de AI do Grupo Marista, frameworks e melhores práticas de mercado. Os trabalhos de auditoria devem ser formalizados no Sistema GRC, bem como as verificações e testes realizados. Por fim, validar os resultados identificados com os responsáveis envolvidos, reportando os resultados de forma íntegra e objetiva.

Autorização: A AI, no exercício de sua função, possui autorização de acesso (físico ou lógico) aos registros, informações, quadro de funcionários, propriedades físicas do Grupo Marista e quaisquer outras necessidades ligadas a realização de suas atividades.

“O Auditor Interno deve respeitar o sigilo relativamente às informações obtidas durante o seu trabalho, não as divulgando para terceiros, sob nenhuma circunstância, sem autorização expressa da Entidade em que atua.” NBC-P3.5.1

Caso necessário, a AI poderá solicitar informações e confirmações a fornecedores, prestadores de serviços e clientes dos negócios do Grupo Marista. Além disso, poderá acessar informações de domínio público, para realização ou complemento de análises no âmbito de suas tarefas/atividades.

Planejamento: A AI deve estar livre de qualquer controle ou influência ao estabelecer programas de trabalho, seleção e aplicação de técnicas de auditoria, principalmente quando estiver provendo avaliações de asseguração (assurance).

Notificação: A AI deverá ser notificada, tempestivamente, em todos os casos onde a descoberta das circunstâncias sugerir uma possibilidade razoável de danos aos ativos através de desfalque ou de outras violações de segurança nos sistemas financeiros e operacionais.

Independência: A independência do auditor interno deve ser questionada no caso de o auditor interno ter participado diretamente da criação de processos, sistemas operacionais e/ou financeiros, dados ou registros. Neste caso, sua atuação deverá ser somente como assessoria (advisory).

Erros e Fraudes: O auditor interno tem a responsabilidade de conduzir as avaliações com zelo e ética, reconhecendo que a aplicação dos procedimentos de auditoria deve produzir evidências que possam indicar erros ou fraudes.

Apesar de não ser o objetivo primordial da função de AI, o auditor interno deve estar atento a situações que apresentem indícios ou materializações de fraudes.

Resultados: A AI deve estar livre de qualquer controle ou influência na conclusão dos fatos revelados nas suas análises, no desenvolvimento das recomendações ou opiniões sobre o escopo de auditoria.

A AI deverá evidenciar todos os problemas identificados e emitir recomendações às áreas sob avaliação. As mesmas devem desenhar planos de ação assertivos e garantirem suas implementações. Este processo deve estar documentado no Sistema GRC. Estas informações devem ser sistematicamente apresentadas nas reuniões do CAUD, ou na ausência de reuniões, de forma segura aos membros do CAUD.

Com base na Metodologia de AI do Grupo Marista, caso o proprietário/responsável da ação solicite postergação de prazo para implementação da ação será necessário evidenciar as aprovações da sua diretoria de negócio e/ou corporativa, superintendência e do diretor da DARC. As ações postergadas receberão o status de “Vencida Postergada”. Para fins de indicadores e reporte o novo prazo de vencimento acordado será informado no histórico da ação juntamente do primeiro prazo de vencimento.

Para aceitação de riscos, ou seja, ausência de desenho de Plano de Ação mitigatório, o fluxo de aprovações que a área responsável deverá seguir é o mesmo do indicado no parágrafo anterior. Além disso, o CAUD deverá efetuar uma avaliação para então, emitir ou não um “de acordo”. O CAUD ainda poderá solicitar a avaliação e “de acordo” para o CAD, caso entenda necessário.

6.6. Cumprimento da política

O não cumprimento dessa política poderá acarretar sanções alinhadas com a política de consequências do Grupo Marista, ou quaisquer outras medidas deliberadas pelo CAUD e/ou CAD.

7. PAPÉIS E RESPONSABILIDADES

7.1. CAD

  • Aprovar formalmente esta política de AI, bem como futuras revisões;
  • Deliberar, quando solicitado pelo CAUD, sob os riscos residuais relevantes que ainda não possuem estratégias de mitigação definidas pela gestão;
  • Deliberar, quando solicitado pelo CAUD, sobre ações estratégicas, alocações de recursos e/ou priorização de trabalhos de AI.

7.2. CAUD

  • Aprovar o Plano Anual da Auditoria Interna e eventuais solicitações de alteração ao mesmo ao longo do exercício;
  • Acompanhar de forma sistemática as atividades e resultados de AI, com o objetivo de garantir a eficácia e cumprimento de seus objetivos;
  • Aprovar a metodologia a ser utilizada na condução das atividades da auditoria interna do Grupo Marista;
  • Analisar os casos de descumprimento desta política, reportados pela gestão de AI ou conhecidos por outros meios, deliberando sobre as sanções a serem aplicadas;
  • Patrocinar às ações de AI no exercício das suas responsabilidades, recomendar a alocação de recursos e reportar ao CAD, caso entenda ser necessário.

7.3. Presidência

  • Informar imediatamente à AI, qualquer evento e/ou informação relevante que possa impactar na execução, cronograma e/ou resultados da auditoria.
  • Aprovar as movimentações de quadro funcional da Diretoria de Auditoria Interna;
  • Aprovar plano orçamentário e da função de AI;
  • Facilitar a comunicação com todas as frentes de missão do Grupo Marista e seus respectivos executivos;
  • Revisar e aprovar as metas da gestão de auditoria interna;
  • Aprovar a contratação e ou desligamento do Diretor de Auditoria Interna.

7.4. Superintendência e Diretorias

  • Informar imediatamente à AI, qualquer evento e/ou informação relevante que possa impactar na execução, cronograma e/ou resultados da auditoria.
  • Comunicar imediatamente à AI, atividade ou situação que não esteja de acordo ou pese forte suspeita de descumprimento de políticas internas, código de conduta do Grupo Marista ou legislação vigente;
  • Facilitar o acesso irrestrito às informações, dependências, arquivos, sistemas e dispositivos, aos auditores internos diretamente envolvidos na auditoria.
  • Assegurar a implementação dos planos de ação, respeitando os prazos acordados.
  • Aprovar eventuais postergações e assunção de riscos sob suas responsabilidades.

7.5. Função de AI

  • Assegurar a revisão periódica desta referida política e da Metodologia de AI do Grupo Marista, verificando o cumprimento das diretrizes estabelecidas, reportando ao Comitê de Auditoria os casos de descumprimento;
  • Elaborar o Plano Anual de Auditoria Interna, considerando todas as empresas que compõem o Grupo Marista, com abordagem baseada em riscos, seguindo as diretrizes contidas nesta política;
  • Reportar à Presidência e CAUD todas as situações acima de sua alçada, conforme diretrizes presentes nesta política;
  • Acompanhar a situação dos planos de ação (“follow-up”) e deliberar sobre suas respectivas implementações, por meio de monitoramento sistemático apoiado pelo Sistema GRC;
  • Reportar de forma tempestiva os resultados da auditoria à todas as partes interessadas, conforme diretrizes presentes nesta política.

7.6. Áreas auditadas

  • Prover o acesso irrestrito às informações, dependências, arquivos, sistemas e dispositivos, aos auditores internos diretamente envolvidos na auditoria, conforme prazo acordado;
  • Elaborar e garantir a implementação de planos de ação, oportunidades de melhorias e outras medidas corretivas, dentro do prazo acordado, para aprimorar a estrutura de controle e mitigar os riscos (inerentes e residuais) de acordo com as recomendações fornecidas pela AI;
  • Reportar eventuais situações de não conformidade e/ou atrasos na implementação dos planos de ação, oportunidades de melhorias e outras medidas corretivas.

8. HISTÓRICO DE ALTERAÇÕES DO DOCUMENTO

HISTÓRICO DE ALTERAÇÕES DESCRIÇÃO (ITEM ALTERADO)
30/09/2015Emissão do documento
05/01/20171ª revisão
30/05/2019OBJETIVO – Item totalmente alterado
SIGLAS UTILIZADAS – Item totalmente alterado
GLOSSÁRIO / CONCEITOS – Item totalmente alterado
REFERÊNCIAS – Item totalmente alterado
DIRETRIZES – Item totalmente alterado
PAPÉIS E RESPONSABILIDADES – Item totalmente alterado