.........

Resolução nº 4.588, de 29/6/2017

.........

Dispõe sobre a atividade de auditoria interna nas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.

O Banco Central do Brasil, na forma do art. 9º da Lei nº 4.595, de 31 de dezembro de 1964, torna público que o Conselho Monetário Nacional, em sessão realizada em 29 de junho de 2017, com base nos arts. 4º, inciso VIII, da referida Lei e 1º, § 1º, da Lei Complementar nº 130, de 17 de abril de 2009,

R E S O L V E U :

CAPÍTULO I

DO OBJETO E DO ÂMBITO DE APLICAÇÃO

Art. 1º  Esta Resolução regulamenta a atividade de auditoria interna nas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.

Parágrafo único.  O disposto nesta Resolução não se aplica:

I – às administradoras de consórcio e às instituições de pagamento, que devem observar a regulamentação emanada do Banco Central do Brasil, no exercício de suas atribuições legais; e

II – às cooperativas de crédito enquadradas no Segmento 5 (S5), conforme definido na regulamentação em vigor, integrantes de sistemas de dois ou de três níveis.

CAPÍTULO II

DA ATIVIDADE DE AUDITORIA INTERNA

Seção I

Da Obrigatoriedade

Art. 2º  As instituições mencionadas no art. 1º devem implementar e manter atividade de auditoria interna compatível com a natureza, o porte, a complexidade, a estrutura, o perfil de risco e o modelo de negócio da instituição.

Parágrafo único.  A atividade de auditoria interna de que trata o caputdeve dispor das condições necessárias para a avaliação independente, autônoma e imparcial da qualidade e da efetividade dos sistemas e processos de controles internos, gerenciamento de riscos e governança corporativa da instituição.

Art. 3º  A atividade de auditoria interna deve ser realizada por unidade específica da instituição, ou de instituição integrante do mesmo conglomerado financeiro, diretamente subordinada ao conselho de administração.

§ 1º  A atividade de auditoria interna de que trata o caput poderá ser realizada por auditor independente devidamente habilitado, na forma da regulamentação vigente, para prestar serviços de auditoria independente para instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil, desde que este não seja responsável pela auditoria das demonstrações financeiras da instituição ou por qualquer outra atividade com potencial conflito de interesses.

§ 2º  O disposto no § 1º não se aplica às instituições que, na forma da regulamentação vigente, estão obrigadas a constituir comitê de auditoria.

Art. 4º  É admitida a realização da atividade de auditoria interna nas cooperativas de crédito, sociedades corretoras de títulos e valores mobiliários, sociedades corretoras de câmbio, sociedades distribuidoras de títulos e valores mobiliários, sociedades de crédito ao microempreendedor e à empresa de pequeno porte, sociedades de crédito, financiamento e investimento, sociedades de arrendamento mercantil, sociedades de crédito imobiliário, associações de poupança e empréstimo e companhias hipotecárias:

I – pela auditoria da entidade de classe ou de órgão central a que a instituição seja filiada; ou

II – por auditoria de entidade de classe de outras instituições autorizadas a funcionar pelo Banco Central do Brasil, mediante convênio, previamente aprovado por este, celebrado entre a entidade a que a instituição seja filiada e a entidade prestadora do serviço.

Seção II

Das Características Essenciais

Art. 5º  A atividade de auditoria interna deve:

I – ser independente das atividades auditadas;

II – ser contínua e efetiva; e

III – dispor de:

a) recursos suficientes para o desempenho dos trabalhos de auditoria;

b) canais de comunicação definidos e eficazes, para relatar os achados e avaliações decorrentes dos trabalhos de auditoria; e

c) pessoal em quantidade suficiente, adequadamente treinado e com experiência necessária para o exercício de suas funções.

Art. 6º  A nomeação, a designação, a exoneração ou a dispensa do chefe da atividade de auditoria interna deve ser aprovada pelo conselho de administração e comunicada ao Banco Central do Brasil.

Seção III

Dos Membros da Equipe de Auditoria

Art. 7º  Para o desempenho da atividade de auditoria interna, os membros da equipe devem:

I – atuar com independência, autonomia, imparcialidade, zelo, integridade e ética profissional;

II – ter competência profissional, incluindo o conhecimento e a experiência de cada auditor interno e dos auditores internos coletivamente, de forma que a equipe de auditoria interna tenha capacidade de coletar, entender, examinar e avaliar as informações e de julgar os resultados; e

III – reportar-se e prestar contas ao conselho de administração e ao comitê de auditoria, quando constituído, sobre todas as questões relacionadas ao desempenho de suas atividades, nos termos do regulamento de auditoria interna mencionado no art. 15.

Art. 8º  As instituições mencionadas no art. 1º devem garantir aos membros da equipe de auditoria, no desempenho de suas atividades:

I – permanente canal de comunicação com a alta administração, que permita que esta aja corretivamente, de forma apropriada e tempestiva, em resposta às recomendações decorrentes dos trabalhos de auditoria interna;

II – autoridade para avaliar as funções próprias e as funções terceirizadas da instituição; e

III – livre acesso a quaisquer informações da instituição.

Art. 9º  É vedado a membro da equipe de auditoria interna:

I – envolver-se no desenvolvimento e implementação de medidas específicas relativas aos controles internos; e

II – atuar na auditoria de atividades pelas quais tenham tido responsabilidade, antes de decorridos, no mínimo, doze meses.

Art. 10.  A política de remuneração dos membros da equipe de auditoria interna deve ser determinada independentemente do desempenho das áreas de negócios, de forma a não gerar conflito de interesses.

Seção IV

Do Escopo

Art. 11.  O escopo da atividade de auditoria interna deve considerar todas as funções da instituição, incluindo as terceirizadas.

Parágrafo único.  No caso de instituição líder de conglomerado prudencial, o escopo da atividade de auditoria interna deve considerar também as funções das instituições integrantes do conglomerado.

Art. 12.  No desempenho da atividade de auditoria interna, devem ser avaliados, pelo menos:

I – a efetividade e a eficiência dos sistemas e processos de controles internos, de gerenciamento de riscos e de governança corporativa, considerando os riscos atuais e potenciais riscos futuros;

II – a confiabilidade, a efetividade e a integridade dos processos e sistemas de informações gerenciais;

III – a observância ao arcabouço legal, à regulamentação infralegal, às recomendações dos organismos reguladores e aos códigos de conduta internos aplicáveis aos membros do quadro funcional da instituição;

IV – a salvaguarda dos ativos e as atividades relacionadas à função financeira da instituição; e

V – as atividades, os sistemas e os processos recomendados ou determinados pelo Banco Central do Brasil, no exercício de suas atribuições de supervisão.

Art. 13.  Em relação à estrutura de gerenciamento de riscos e à estrutura de gerenciamento de capital, o escopo da atividade de auditoria interna deve contemplar a avaliação da adequação e da efetividade, no mínimo:

I – das políticas e das estratégias para o gerenciamento dos riscos de crédito, de mercado, de variação das taxas de juros para os instrumentos classificados na carteira bancária (IRRBB), operacional, de liquidez, socioambiental e demais riscos relevantes;

II – dos sistemas, das rotinas e dos procedimentos para o gerenciamento de riscos;

III – dos modelos para o gerenciamento de riscos, considerando as premissas, as metodologias utilizadas e o seu desempenho;

IV – do capital mantido pela instituição para fazer face aos riscos a que está exposta;

V – do planejamento de metas e de necessidade de capital, considerando os objetivos estratégicos da instituição; e

VI – de outros aspectos sujeitos à avaliação da auditoria interna por determinação da legislação em vigor e da regulamentação emanada do Conselho Monetário Nacional e do Banco Central do Brasil.

Art. 14.  Fica o Banco Central do Brasil autorizado a determinar:

I – a inclusão de trabalhos no escopo da auditoria interna e a execução de trabalhos específicos; e

II – a adoção de medidas com vistas ao aperfeiçoamento dos processos de auditoria interna.

CAPÍTULO III

DO REGULAMENTO DA ATIVIDADE DE AUDITORIA INTERNA

Art. 15.  Os responsáveis pela atividade de auditoria interna das instituições mencionadas no art. 1º devem elaborar e manter regulamento específico para a atividade de auditoria interna, aprovado pelo conselho de administração e pelo comitê de auditoria, quando constituído.

Parágrafo único.  O regulamento da atividade de auditoria interna das cooperativas de crédito deve ser aprovado também pela assembleia geral.

Art. 16.  O regulamento da atividade de auditoria interna deve prever, no mínimo:

I – o objetivo e o escopo da atividade de auditoria interna;

II – a posição da unidade de auditoria interna na estrutura da instituição, quando houver;

III – as características essenciais da atividade de auditoria interna, observado o disposto na Seção II do Capítulo II desta Resolução;

IV – os atributos, as vedações e a política de remuneração aplicáveis aos membros da equipe de auditoria, conforme definido na Seção III do Capítulo II desta Resolução;

V – a definição da obrigatoriedade, da forma e dos componentes organizacionais aos quais os auditores internos devem comunicar os resultados do desempenho de suas funções;

VI – as atribuições e responsabilidades do chefe da atividade de auditoria interna;

VII – a exigência da observância a reconhecidos padrões de auditoria interna; e

VIII – os procedimentos para a coordenação da atividade de auditoria interna com a auditoria independente.

CAPÍTULO IV

DO PLANEJAMENTO E DA EXECUÇÃO DA ATIVIDADE DE AUDITORIA INTERNA

Art. 17.  O planejamento da atividade de auditoria interna deve ser realizado de acordo com as diretrizes estabelecidas pelo conselho de administração, considerando todos os fatores e riscos relevantes relativos às áreas, atividades, produtos e processos objeto da auditoria.

Art. 18.  A execução da atividade de auditoria interna deve abranger a coleta e análise de informações, bem como a realização de testes, que fundamentem adequadamente as conclusões e recomendações ao conselho de administração.

Art. 19.  Os responsáveis pela atividade de auditoria interna das instituições mencionadas no art. 1º devem elaborar os seguintes documentos:

I – plano anual de auditoria interna, baseado na avaliação de riscos de auditoria, contendo, pelo menos, os processos que farão parte do escopo da atividade de auditoria interna, a classificação desses processos por nível de risco, a proposta de cronograma e de alocação dos recursos disponíveis;

II – para cada trabalho específico da atividade de auditoria:

a) plano específico do trabalho, com definição do escopo, do cronograma e dos fatores relevantes na execução do trabalho, como a natureza, a oportunidade e a extensão dos procedimentos de auditoria interna a serem aplicados, a alocação de recursos humanos e a disponibilidade de orçamento apropriado para a execução;

b) papéis de trabalho, com registro dos fatos, informações e provas obtidos no curso da auditoria, a fim de evidenciar os exames realizados e justificar as conclusões e recomendações; e

c) relato das conclusões e das recomendações decorrentes dos trabalhos de auditoria interna;

III – relatório de acompanhamento das providências tomadas para atendimento às recomendações; e

IV – relatório anual de auditoria interna, contendo o sumário dos resultados dos trabalhos de auditoria, suas principais conclusões, recomendações e providências tomadas pela administração da entidade.

Parágrafo único.  O plano anual de auditoria interna e o relatório anual de auditoria interna devem ser aprovados pelo conselho de administração e pelo comitê de auditoria, quando constituído.

CAPÍTULO V

DOS DEVERES DA ADMINISTRAÇÃO

Art. 20.  O conselho de administração deve:

I – assegurar a independência e a efetividade da atividade de auditoria interna, inclusive quando exercida por terceiros, nos termos dos arts. 3º e 4º;

II – prover os meios necessários para que a atividade de auditoria interna seja exercida adequadamente, nos termos desta Resolução; e

III – informar tempestivamente os responsáveis pela atividade de auditoria interna quando da ocorrência de qualquer mudança material ocorrida na estratégia, nas políticas e nos processos de gestão de riscos da instituição.

Art. 21.  O conselho de administração é o responsável pela observância, por parte da instituição, das normas e procedimentos aplicáveis à atividade de auditoria interna.

CAPÍTULO VI

DISPOSIÇÕES FINAIS

Art. 22.  Na realização da atividade de auditoria interna, devem ser observadas as normas e procedimentos de auditoria estabelecidos pelo Conselho Monetário Nacional, pelo Banco Central do Brasil e, no que não for conflitante com estes, aqueles determinados pelo Conselho Federal de Contabilidade e pelo Instituto dos Auditores Internos do Brasil.

Art. 23.  Para as instituições referidas no art. 1º que não possuam conselho de administração, as atribuições, competências e requisitos previstos nesta Resolução devem ser imputados à diretoria da instituição.

Art. 24.  É vedada a delegação a outra autoridade das responsabilidades, atribuições e competências do conselho de administração, do comitê de auditoria e da diretoria da instituição definidas nesta Resolução.

Art. 25.  As instituições mencionadas no art. 1º devem manter à disposição do Banco Central do Brasil:

I – o regulamento vigente da atividade de auditoria interna, de que trata o art. 15; e

II – os documentos de que trata o art. 19, pelo prazo mínimo de cinco anos.

Art. 26.  As instituições mencionadas no art. 1º devem implementar a atividade de auditoria interna em conformidade com o disposto nesta Resolução até 31 de dezembro de 2017.

Art. 27.  Fica o Banco Central do Brasil autorizado a baixar as normas e a adotar as medidas que se fizerem necessárias ao cumprimento desta Resolução, inclusive estabelecer procedimentos simplificados para a observância do disposto nos arts. 12 e 13 pelas instituições enquadradas no Segmento 5 (S5), conforme definido na regulamentação em vigor.

Art. 28.  Esta Resolução entra em vigor na data de sua publicação, produzindo efeitos a partir de 31 de dezembro de 2017.

Art. 29.  Ficam revogados, a partir de 31 de dezembro de 2017, os §§ 2º a 7º do art. 2º da Resolução nº 2.554, de 24 de setembro de 1998.

                    Ilan Goldfajn
                      Presidente do Banco Central do Brasil

Fonte : BCB