O Conselho Monetário Nacional (CMN) editou novas regras para a atividade de auditoria interna nas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil (Bacen). Editada no último dia 29 de junho, a Resolução no 4.588/17 deverá ser implementada pelas instituições indicadas na norma até 31 de dezembro de 2017.
As novas regras não se aplicam a (i) administradoras de consórcio e instituições de pagamento, as quais deverão observar a regulamentação específica emitida pelo Bacen; e (ii) cooperativas de crédito enquadradas no Segmento 5 (S5) - conforme definido na regulamentação em vigor - que sejam integrantes de sistemas de dois ou de três níveis.
As instituições abrangidas pela norma deverão implementar e manter atividade de auditoria interna compatível com sua natureza, porte, complexidade, estrutura, perfil de risco e modelo de negócio. A atividade também deve dispor das condições necessárias para permitir uma avaliação independente, autônoma e imparcial da qualidade e da efetividade dos sistemas e processos de controles internos, gerenciamento de riscos e governança corporativa da instituição.
Segundo a resolução, a auditoria interna deverá ser realizada por unidade específica da própria instituição, ou de instituição integrante do mesmo conglomerado financeiro, diretamente subordinada ao conselho de administração (ou à diretoria da instituição, caso ela não possua conselho de administração). Como alternativa, e desde que a instituição não esteja obrigada a constituir comitê de auditoria pela regulamentação aplicável, a atividade de auditoria interna poderá ser realizada por auditor independente devidamente habilitado (na forma da regulamentação vigente) para prestar serviços de auditoria independente a instituições financeiras e demais instituições autorizadas a funcionar pelo Bacen, desde que tal auditor não seja responsável pela auditoria das demonstrações financeiras da instituição ou por qualquer outra atividade com potencial conflito de interesses.
A resolução prevê também exceções aplicáveis às cooperativas de crédito, sociedades corretoras de títulos e valores mobiliários, sociedades corretoras de câmbio, sociedades distribuidoras de títulos e valores mobiliários, sociedades de crédito ao microempreendedor e à empresa de pequeno porte, sociedades de crédito, financiamento e investimento, sociedades de arrendamento mercantil, sociedades de crédito imobiliário, associações de poupança e empréstimo e companhias hipotecárias, nas quais a atividade de auditoria interna poderá ser realizada (i) pela auditoria da entidade de classe ou de órgão central a que a instituição seja filiada; ou (ii) por auditoria de entidade de classe de outras instituições autorizadas a funcionar pelo Bacen, mediante convênio, por ele previamente aprovado, entre a entidade a que a instituição seja filiada e a entidade prestadora do serviço.
O escopo da atividade de auditoria interna deverá considerar todas as funções da instituição, incluindo as terceirizadas e, no caso de instituição líder de conglomerado prudencial, deverá considerar também as funções das instituições integrantes do conglomerado.
Os responsáveis pela atividade de auditoria interna das instituições deverão elaborar e manter regulamento específico para a atividade de auditoria interna, aprovado pelo conselho de administração (ou pela diretoria da instituição, caso não possua conselho de administração) e pelo comitê de auditoria, quando constituído. O regulamento deverá prever, no mínimo: (i) o objetivo e o escopo da atividade de auditoria interna; (ii) a posição da unidade de auditoria interna na estrutura da instituição, quando houver; (iii) as características essenciais da atividade de auditoria interna; (iv) os atributos, as vedações e a política de remuneração aplicáveis aos membros da equipe de auditoria; (v) a definição da obrigatoriedade, da forma e dos componentes organizacionais aos quais os auditores internos devem comunicar os resultados do desempenho de suas funções; (vi) as atribuições e responsabilidades do chefe da atividade de auditoria interna; (vii) a exigência da observância a reconhecidos padrões de auditoria interna; e (viii) os procedimentos para a coordenação da atividade de auditoria interna com a auditoria independente.
As instituições abrangidas pela norma deverão manter à disposição do Bacen (i) o regulamento vigente da atividade de auditoria interna; e (ii) os documentos elaborados para o planejamento e a execução da atividade de auditoria interna, conforme especificados na norma, pelo prazo mínimo de cinco anos.