OBJETIVO
Estabelecer as diretrizes de Controles Internos e definir os papéis e responsabilidades dos agentes envolvidos, objetivando segurança, transparência e registros corretos e completos dos processos que impactam direta ou indiretamente a elaboração e divulgação das demonstrações financeiras do Grupo Marista.
ABRANGÊNCIA
Esta política é aplicável a todos os colaboradores do Grupo Marista, exceto FERJ (cooperação estratégica), ficando disponível eletronicamente nas Intranets do Grupo Marista, Marista Mais e #conexãoFTD.
1. DIRETRIZES
1.1. Todos os processos que possam impactar materialmente as demonstrações financeiras do Grupo Marista devem ter seus riscos mapeados e suportados pela execução de controles internos.
1.2. Os controles internos devem ser executados de acordo com a sua periodicidade definida na matriz de riscos e controles.
1.3. Toda atividade de controle deve, obrigatoriamente, ser associada a um Dono do Controle, um Dono do Processo e a um Ponto Focal de Controles Internos. Eles devem ser os responsáveis por executar, avaliar e monitorar as atividades de controle de suas respectivas áreas de atuação.
1.4. O teste de desenho e de efetividade de controles internos deve ser realizado periodicamente pelos Pontos Focais de controles internos, com cronogramas previamente estabelecidos e acordados junto as áreas envolvidas.
1.5. O Ponto Focal de controles internos deve ser distinto daqueles que executam ou revisam a atividade de controles internos, ou seja, um Ponto Focal não pode ser Dono do Controle ou Dono do Processo. Os seguintes testadores são elegíveis para execução dos testes:
Profissionais de áreas distintas a atividade de controle avaliada;
1.5.2. Profissionais terceirizados;
1.5.3. Profissionais da auditoria interna.
1.6. A falha de controle quando identificada pelo Dono do Controle, Dono do Processo ou Ponto Focal de Controles Internos deve ser reportada tempestivamente e simultaneamente à DF Controladoria e à DARC Controles Internos.
1.7. Limitações de Controles Internos: os controles internos não são capazes de evitar julgamentos errôneos ou más decisões (realidade de que o julgamento humano na tomada de decisões pode ser falho e tendencioso), ou ainda eventos externos que impeçam a organização de atingir suas metas.
2. PAPÉIS E RESPONSABILIDADES
2.1. Dono do Controle
2.1.1. Executar a atividade de controle;
2.1.2. Executar a autoavaliação dos controles internos;
2.1.3. Formalizar o resultado da autoavaliação e encaminhar as evidências para o Dono do Processo;
2.1.4. Exercer papel de facilitador na disseminação da cultura de controles internos em sua área de atuação;
2.1.5. Reportar à DF e à DARC qualquer falha de controle identificada.
2.2. Dono do Processo
2.2.1. Apoiar a consolidação da cultura de controles internos em sua área de atuação;
2.2.2. Aprovar o plano de remediação quando o resultado da etapa avaliação de controles for inefetivo;
2.2.3. Reportar à DF e à DARC qualquer falha de controle identificada.
2.3. Ponto Focal de controles internos
2.3.1. Executar o mapeamento de processos a fim de mapear riscos e controles necessários para inclusão ou atualização da matriz de riscos e controles internos de sua responsabilidade;
2.3.2. Executar o teste independente dos controles internos;
2.3.3. Obter a quantidade mínima de amostra de teste de controle, de acordo com a frequência definida na matriz de controle (vide anexo 2);
2.3.4. Apoiar o Dono do Controle e o Dono do Processo na elaboração e execução do plano de remediação para a falha de controle identificada;
2.3.5. Apoiar a DARC no mapeamento de riscos e controles, assim como na manutenção da matriz de riscos e controles de sua responsabilidade;
2.3.6. Reportar à DF e à DARC qualquer falha de controle identificada.
2.4. Diretoria Financeira – DF
2.4.1. Apoiar o Dono do Controle, o Dono do Processo e o Ponto Focal de controles internos no plano de remediação para a falha de controle identificada;
2.4.2. Garantir a correta realização de planos de ação para os apontamentos da auditoria externa que impactam o ambiente de controles internos do Grupo Marista;
2.4.3. Definir os colaboradores da sua diretoria que terão a função de Pontos Focais de controles internos.
2.5. Diretoria de Auditoria, Riscos e Compliance – DARC
2.5.1. Consolidar a matriz de riscos e controles internos do Grupo Marista;
2.5.2. Elaborar e assegurar a metodologia de controles internos aplicada ao Grupo Marista;
2.5.3. Fornecer suporte técnico para os Pontos Focais de controles internos, a fim de garantir a metodologia aplicada e a correta elaboração de planos de ação;
2.5.4. Apoiar o Dono do Controle, o Dono do Processo e o Ponto Focal de controles internos no plano de remediação para a falha de controle identificada, exceto quando a DARC for a responsável pela identificação da falha de controle por meio da função de auditoria interna;
2.5.5. Monitorar, por meio de indicadores, o ambiente de controles internos;
2.5.6. Reportar periodicamente ao Comitê de Riscos e Auditoria os resultados das avaliações de controles internos.
2.6. Frentes de Missão
2.6.1. Apoiar a consolidação da cultura de controles internos;
2.6.2. Definir, quando solicitado pelo Comitê de Riscos e Auditoria, os colaboradores que terão a função de Pontos Focais de controles internos na Frente de Missão.
2.7. Comitê de Riscos e Auditoria
2.7.1. Apoiar e supervisionar o trabalho de Controles Internos do Grupo Marista; e
2.7.2. Propor e analisar sugestões na governança e na metodologia aplicável a Controles Internos.
2.8. CAD
2.8.1. Aprovar formalmente esta Política de Controles Internos, bem como quaisquer revisões futuras; e
2.8.2. Deliberar, quando solicitado pelo Comitê de Riscos e Auditoria, sobre temas relevantes e sensíveis relacionados ao ambiente de Controles Internos.
3. SIGLAS UTILIZADAS, GLOSSÁRIOS E CONCEITOS
Para saber o significado das siglas utilizadas neste documento, acesse nossa base unificada.
4. DOCUMENTOS DE REFERÊNCIA
4.1 Referências externas:
4.1.1. COSO (Committe of Sponsoring Organizations of the Treadway Commission).
4.1.2 SOx (Sarbanes Oxley).
4.1.3 IIA – Instituto de Auditores Internos (The Institute of Internal Audit).
4.1.4 COBIT (Control Objectives for Information and Related Technology).
4.1.5 IBGC (Instituto Brasileiro de Governança Corporativa).
4.2 Referências Internas:
4.2.1 Política de Gestão de Riscos
5. FLUXO DE APROVAÇÃO
| ELABORADO POR | REVISADO POR | APROVADO POR |
| Analista de Riscos e Compliance | Gerente de Riscos e Compliance, Diretor de Auditoria Interna, Riscos e Compliance | CAD |
6. HISTÓRICO DE REVISÃO DO DOCUMENTO
| VERSÃO | DATA | DESCRIÇÃO |
| 00 | 10/11/2017 | Emissão do documento |
| 01 | 01/11/2022 | Adequação do layout e revisão dos itens Diretrizes e Responsabilidades |
| 02 | 05/12/2024 | Ajustados itens 1.3., 1.5 e 1.6 e 2. |
7. ANEXOS
7.1. Anexo 1 – Definições:
Controle Interno: Controle Interno é um processo, efetuado pelo Conselho de Administração, gerentes e demais colaboradores, desenhado para prover razoável segurança ao atingimento dos objetivos relacionados com operações, reporte e regulamentares;
Matriz de Riscos e Controles: Documento padronizado, no qual são documentados todos os controles internos mapeados do Grupo Marista relacionados com a elaboração e divulgação das demonstrações financeiras;
Autoavaliação de Controles Internos (Control Self Assessment – CSA): Procedimento periódico de autoavaliação executado pelas áreas, objetivando razoável segurança de que a atividade de controle é executada corretamente;
Teste de Desenho (Test of Design ou Walkthrough): Procedimento executado para avaliação da eficácia do desenho do controle interno. Consiste em analisar um caso específico, percorrendo todas as fases do processo, desde a concepção até sua finalização;
Teste de Efetividade: Procedimento independente de avaliação da efetividade das atividades de controle executadas pelas áreas de negócio, objetivando razoável segurança de que a atividade de controle é executada e que atende os procedimentos definidos na descrição do controle interno;
Dono do Controle: Colaborador responsável pela execução da atividade de controle e por realizar a autoavaliação do mesmo
Dono do Processo: Colaborador responsável pelo processo como um todo;
Ponto Focal: Colaborador responsável por acompanhar as atividades e disseminar os conhecimentos acerca de Controles Internos em sua área de atuação;
Materialidade: Conjunto de procedimentos qualitativos e quantitativos que propiciam avaliar o potencial impacto financeiro de uma ou de um conjunto de deficiências no ambiente de controle interno, bem como, auxiliar na definição do escopo dos trabalhos a serem realizados;
Falha de controle nos processos internos: Define-se como falha de controle o não atingimento dos objetivos de controle definidos na matriz de riscos. Esta falha será classificada em um dos três tipos de deficiências abaixo:
Deficiência de Controle: Exceções identificadas com mínimo impacto nas demonstrações financeiras. O risco envolvido foi mitigado pelo controle ou por fatores compensatórios;
Deficiência Significativa: Exceções identificadas com médio impacto nas demonstrações financeiras. O risco envolvido não foi mitigado pelo controle ou por fatores compensatórios. Os valores envolvidos são relevantes e/ou a falha de processo merece especial atenção da alta administração, podendo aproximar-se da materialidade definida;
Deficiência Material: Exceções identificadas com alto impacto nas demonstrações financeiras, podendo gerar ressalvas pela auditoria externa. O risco envolvido não foi mitigado pelo controle ou por fatores compensatórios. Os valores envolvidos são relevantes e/ou a falha de processo merece especial atenção da alta administração, alcançando a materialidade definida.
Controles de Nível de Entidade (Entity Level Controls – ELC): Controles inerentes às definições da Governança Corporativa, que tem como característica não atuar diretamente nos processos operacionais;
Plano de Remediação: Atividade executada através da elaboração de planos de ação, visando a correção da falha de controle identificada. O plano de remediação deve atuar na causa raiz do problema, não permitindo que ele se repita no decorrer das atividades dos processos;
Etapa de Avaliação de Controles: Conjunto de atividades que permitem avaliar a eficácia dos controles internos, objetivando a identificação tempestiva de falhas de processo. São elas: autoavaliação dos controles, teste de desenho (walkthrough).
7.2. Anexo 2 – Tabela de amostragem de teste de efetividade de controle:
| Frequência do Controle | Amostra total/ano | Amostra Semestral 1º Semestre | Amostra Semestral 2º Semestre |
| Contínuo | 60 | 30 | 30 |
| Diário | 40 | 20 | 20 |
| Semanal | 15 | 7 | 8 |
| Quinzenal | 5 | 2 | 3 |
| Mensal | 5 | 2 | 3 |
| Trimestral | 2 | 1 | 1 |
| Semestral | 2 | 1 | 1 |
| Anual | 1 | 0 | 1 |
| Controle Automatizado | 2 | 1 | 1 |
