Política de Auditoria Interna

Clique aqui para acessar o PDF.

Histórico de Revisões

Versão:	Data de Revisão:	Histórico:
1	02/08/2018	Elaboração do Documento.
2	19/06/2019	Atualização nos subitens 1.1, 2.1, 2.2, 3.1, 3.2 e 4.1 do item III. Diretrizes, além da inclusão dos subitens 2.3, 2.9, 3.3, 5 e 6 e exclusão do subitem 2.1.1. Atualização do item IV. Gestão de Consequências Atualização do item V. Responsabilidades Atualização do item VII. Conceitos e Siglas
3	25/06/2021	Atualização dos itens: II, Abrangência, IV. Gestão de Consequências, V. Responsabilidades, VI. Documentação Complementar, VII. Conceitos e Siglas, além de atualização de todos os subitens de III. Diretrizes.
4	31/05/2023	Atualização dos itens: II. Abrangência, III. Diretrizes subitens 1.1, 2.1, 2.4, 2.5, 2.13, 2.14, 2.15, 4.1, 5.3, 6.2, 6.2.1, 6.2.2 6.2.3, 6.2.5, 8, 8.1, 8.2, V. Responsabilidades, VI. Documentação Complementar e VII. Conceitos e Siglas.

I. Objetivo

Definir os princípios de atuação da Diretoria de Auditoria Interna nos processos da Companhia e as diretrizes para contratação de Serviços Extra-Auditoria.

II. Abrangência

Todos os membros do Conselho de Administração, dos Comitês de Assessoramento e da Diretoria- Executiva (“Administradores”); membros do Conselho Fiscal; colaboradores, incluindo terceirizados, estagiários e jovens aprendizes (“colaboradores”) das empresas Cielo S.A. – Instituição de Pagamento (“Cielo”), Servinet Serviços Ltda. e Stelo S.A., doravante denominadas em conjunto de “Companhia”.

Todas as Sociedades Controladas da Companhia devem definir seus direcionamentos a partir das orientações previstas na presente Política, considerando as necessidades específicas e os aspectos legais e regulamentares a que estão sujeitas.

Em relação às Sociedades Coligadas, os representantes da Companhia que atuem na administração das Sociedades Coligadas devem envidar esforços para que elas definam seus direcionamentos a partir das orientações previstas na presente Política, considerando as necessidades específicas e os aspectos legais e regulamentares a que estão sujeitas.

III. Diretrizes

1. Missão

1.1. Atuar de forma independente e objetiva e realizar atividades de avaliação e consultoria, cuja missão é agregar valor e melhorar as operações da Companhia, auxiliando no atingimento de seus objetivos, por meio de opiniões independentes, autônomas e imparciais da qualidade e da efetividade dos sistemas e dos processos de gerenciamento de riscos, controles internos e governança corporativa, identificando desvios e providências cabíveis, recomendando melhorias que visam resguardar os interesses da Companhia e dos acionistas.

1.2. A atividade de Auditoria Interna é de competência da Superintendência Executiva de Auditoria da Companhia.

2. Independência

2.1. Os Auditores Internos se reportam ao Superintendente Executivo de Auditoria, que tem reporte funcional ao Conselho de Administração, com apoio administrativo e técnico do Comitê de Auditoria.

2.2. A nomeação, designação, exoneração ou dispensa do Superintendente Executivo de Auditoria deve ser aprovada pelo Conselho de Administração, ouvido previamente o Comitê de Auditoria, e comunicada ao Banco Central do Brasil.

2.3. Os orçamentos da Auditoria Interna e do Comitê de Auditoria, ambos destinados a cobrir despesas com o seu funcionamento e para contratação de consultores quando necessária a opinião de um especialista externo, considerando a sua autonomia operacional, devem ser aprovados pelo Conselho de Administração, órgão competente para aprovação.

2.4. A Política da Auditoria Interna deve ser aprovada pelo Conselho de Administração, acompanhada da manifestação do Comitê de Auditoria.

2.5. A Auditoria Interna se orienta de acordo com a Missão da Auditoria e os elementos obrigatórios da Estrutura Internacional de Práticas Profissionais (Princípios Fundamentais para a Prática de Auditoria Interna, o Código de Ética, as Normas e a Definição da Auditoria Interna).

2.6. Os Auditores Internos devem possuir capacidade técnica e experiência nas áreas que atuam, dispor de independência, autonomia, imparcialidade, zelo, integridade e ética profissional, além de autoridade para avaliar as funções próprias e as funções terceirizadas da Companhia e livre acesso a quaisquer informações, ambientes e equipamentos da Companhia.

2.7. A Auditoria Interna pode obter assessoria de especialistas externos para subsidiar a área quando essa não for suficientemente proficiente.

2.8. Os Auditores Internos não podem assumir responsabilidade operacional em relação às unidades auditadas, sendo vedado:

2.8.1. Atuar na auditoria de atividades pelas quais tenham tido responsabilidade, antes de decorridos, no mínimo, 12 (doze) meses, de forma a evitar potencial conflito de interesses.

2.8.2. Envolver-se no desenvolvimento e implementação de medidas específicas relativas aos controles internos.

2.9. A remuneração dos Auditores Internos é determinada independentemente do desempenho das áreas de negócios, de forma a não gerar conflito de interesses.

2.10. O desempenho do Superintendente Executivo de Auditoria é avaliado pelos membros do Comitê de Auditoria pelo menos uma vez ao ano.

2.11. Os membros da equipe de Auditoria Interna que executam as atividades de auditoria possuem acesso irrestrito às informações necessárias ao bom desempenho de suas funções. É dever dos Administradores e colaboradores da Companhia cooperar com os Auditores Internos, quando do acesso a bens, instalações, transações e sistemas de informações.

2.12. Os membros da equipe de Auditoria Interna devem ter canal de comunicação permanente com a Administração, permitindo que estes atuem corretivamente, de forma apropriada e tempestiva, em resposta às recomendações decorrentes dos trabalhos de Auditoria Interna.

2.13. O Superintendente Executivo de Auditoria deve assegurar que a equipe de auditoria interna permaneça livre de todas as condições que ameacem a habilidade dos auditores internos de cumprir com suas responsabilidades de forma imparcial, incluindo questões de seleção, escopo, procedimentos, frequência, cronograma e conteúdo dos relatórios de auditoria.

2.14. O Superintendente Executivo de Auditoria divulgará ao Conselho de Administração e ao Comitê de Auditoria qualquer limitação ao escopo de atuação da auditoria interna, confirmando, ao menos anualmente, a sua independência organizacional aos referidos órgãos de governança.

2.15. Os auditores internos manterão uma atitude imparcial que lhes permitirá conduzir os trabalhos objetivamente e de forma que acreditem no resultado de seu trabalho, que não tenha qualquer comprometimento da qualidade do mesmo e que não subordinem a outras pessoas o seu julgamento em assuntos de auditoria.

3. Plano de Auditoria Interna

3.1. O Plano Anual de Auditoria Interna (“Plano Anual”) deve considerar todos os fatores e riscos relevantes relativos às áreas, processos, produtos, estratégias, bem como as diretrizes estabelecidas pela Diretoria-Executiva, Comitê de Auditoria e Conselho de Administração.

3.2. O Plano Anual deve conter os processos que farão parte do escopo da atividade de Auditoria Interna, a classificação desses processos por nível de risco, o cronograma de execução e de alocação de recursos disponíveis.

3.3. Compete ao Conselho de Administração a aprovação do Plano Anual, ouvido previamente o Comitê de Auditoria, incluindo eventuais propostas de ajustes, visando sua adequação às possíveis mudanças nos negócios, riscos e operações, dentre outros aspectos.

3.4. O Plano Anual deverá ser mantido à disposição do Banco Central do Brasil pelo prazo mínimo de 5 (cinco) anos.

4. Escopo

4.1. O escopo da atividade da Auditoria Interna deve considerar todas as atividades da Cielo S.A., das instituições integrantes do seu conglomerado prudencial e demais empresas coligadas e controladas, incluindo as atividades terceirizadas, e deve contemplar, no mínimo, a avaliação:

4.1.1.De efetividade e a eficiência dos sistemas e processos de controles internos e de governança corporativa;

4.1.2. De efetividade das políticas e das estratégias para gerenciamento dos riscos relevantes, considerando os riscos atuais e potencias riscos futuros;

4.1.3. De confiabilidade, a efetividade e a integridade dos processos e sistemas de informações gerenciais;

4.1.4. De observância ao arcabouço legal, à regulamentação infra legal, às recomendações dos organismos reguladores e aos códigos e normas internos aplicáveis; e

4.1.5. De salvaguarda dos ativos e as atividades relacionadas a instituição.

4.2. O Banco Central do Brasil poderá determinar a inclusão de trabalhos no escopo da Auditoria Interna e a execução de trabalhos específicos.

4.3. A Auditoria Interna deve atuar na investigação das denúncias registradas no Canal de Ética, de forma confidencial, envolvendo Administradores, colaboradores e terceiros, e reportar os resultados da apuração, nos termos definidos no Regulamento Interno do Fórum de Ética da Companhia.

5. Metodologia dos Trabalhos

5.1. A Auditoria Interna adota os padrões compatíveis com o Código de Conduta Ética da Companhia e com as Normas Internacionais para a Prática Profissional de Auditoria Interna (International Professional Practices Framework – IPPF) emanados pelo The Institute of Internal Auditors (IIA), e, ainda, com as resoluções editadas pelo Banco Central do Brasil.

5.2. Os programas de trabalho da Auditoria Interna são fundamentados nos modelos COSO (Committee of Sponsoring Organizations of the Treadway Commission), COBIT (Control Objectives for Information and Related Technology), Normas ISO (Organização Internacional de Padronização) e nos instrumentos normativos da Companhia.

5.3. O Superintendente Executivo de Auditoria Interna deve alocar recursos, definir frequências, determinar escopos de trabalho, aplicar técnicas necessárias para atingir os objetivos de auditoria e emitir relatórios, em consonância com o Plano Anual de Auditoria Interna aprovado pelo Conselho de Administração.

5.4. Os trabalhos de consultoria da Auditoria Interna representam ações de assessoria e de aconselhamento, realizados a partir da solicitação especifica da Diretoria-Executiva, do Conselho de Administração e/ou do Comitê de Auditoria.

5.5. Para cada trabalho de auditoria são executadas as etapas de planejamento, auditoria e reporte, visando garantir o cumprimento dos objetivos e escopo das avaliações e o relato das conclusões.

5.6. A Auditoria Interna deve acompanhar a implementação das providências tomadas pela Administração (“Planos de Ação”) para mitigação dos riscos apontados na conclusão dos trabalhos de auditoria.

6. Relatório Anual de Auditoria Interna

6.1. Os Auditores Internos prestam contas ao Conselho de Administração e ao Comitê de Auditoria, sobre todas as questões relacionadas ao desempenho de suas atividades.

6.2. O Superintendente Executivo de Auditoria deve elaborar Relatório Anual de Auditoria Interna, contendo.

6.2.1. O propósito, autoridade e responsabilidade da área de Auditoria Interna.

6.2.2. A conformidade da área de Auditoria Interna com o Código de Ética e com as Normas do IIA, bem como os planos de ação para abordar quaisquer questões de conformidade.

6.2.3. As exposições a riscos e questões de controle, avaliadas no âmbito do Plano Anual de Auditoria Interna, incluindo riscos de fraude, questões de governança e outros assuntos que requeiram a atenção ou que tenham sido solicitados pelo Conselho de Administração, Comitê de Auditoria e Diretoria-Executiva da Companhia.

6.2.4. O sumário dos resultados dos trabalhos de auditoria, suas principais conclusões, recomendações e providências tomadas pela Administração da Companhia

6.2.5. Quaisquer respostas da Administração ao risco que, no julgamento do Superintendente Executivo de Auditoria, pode ser inaceitável para a Cielo.

6.3. Compete ao Conselho de Administração da Companhia a aprovação do Relatório Anual da Auditoria Interna, ouvido previamente o Comitê de Auditoria.

7. Contratação de Serviço Extra Auditoria

7.1. Compete ao Conselho de Administração, além de contratar a firma de auditoria que é responsável pela auditoria das demonstrações financeiras, também aprovar sua eventual contratação para prestação de qualquer outro serviço para a Companhia, que não o serviço de auditoria das demonstrações financeiras, ouvido previamente o Comitê de Auditoria e o Superintendente Executivo de Auditoria É vedada a contratação de serviço extra-auditoria que possa comprometer a independência dos auditores.

7.2. Não deve ser contratado como Auditor Independente aquele que tenha prestado serviços de Auditoria Interna para a Companhia há menos de 3 (três) anos.

8. Programa de Garantia da Qualidade e Melhoria (PGQM)

8.1. A Auditoria Interna manterá um programa de garantia de qualidade e melhoria que cubra todos os aspectos da área. O programa incluirá uma avaliação da conformidade com as Normas e uma avaliação que informe se os auditores internos aplicam o Código de Ética do The IIA. O programa também avaliará a eficácia e eficiência da Auditoria Interna e identificará oportunidades de melhoria.

8.2. O Superintendente Executivo de Auditoria comunicará ao Conselho de Administração e ao Comitê de Auditoria os resultados do Programa de Garantia da Qualidade e Melhoria da auditoria interna, incluindo resultados de avaliações internas (tanto contínuas quanto periódicas) e avaliações externas conduzidas ao menos uma vez a cada cinco anos, por um avaliador qualificado e independente, ou equipe de avaliação, externo à Cielo.

IV. Gestão de Consequênciass

Colaboradores, fornecedores ou outras partes interessadas que observarem quaisquer desvios às diretrizes desta Política, poderão relatar o fato ao Canal de Ética (www.canaldeetica.com.br/cielo ou 0800 775 0808), podendo ou não se identificar.

Da mesma forma, os colaboradores, fornecedores ou outras partes interessadas poderão comunicar de imediato ao Auditor Interno, qualquer fato relevante ou situação de risco ao patrimônio da Companhia ou assuntos envolvendo a conduta e o comportamento irregular que tiverem conhecimento.

Internamente, o descumprimento das diretrizes desta Política enseja a aplicação de medidas de responsabilização dos agentes que a descumprirem conforme a respectiva gravidade do descumprimento.

V. Responsabilidades

Superintendente Executivo de Auditoria:

Elaborar a proposta do Plano Anual e submeter ao Comitê de Auditoria e do Conselho de Administração para deliberação.
Reavaliar, periodicamente, a adequação do Plano Anual às possíveis mudanças nos negócios, riscos e operações, dentre outros aspectos e, se necessário, propor a sua alteração.
Garantir a execução do Plano Anual e demais atividades de Auditoria Interna na Companhia, com independência, autonomia, imparcialidade, zelo, integridade e ética profissional. Assegurar que a atividade de Auditoria Interna, de forma coletiva, possua ou obtenha o conhecimento, habilidades e outras competências necessárias para desempenhar as suas atividades.
Supervisionar o contrato de prestação de serviços e garantir a qualidade das atividades nos casos em que trabalhos de auditoria sejam fornecidos por prestadores externos.
Compartilhar informações e coordenar atividades que envolvam a auditoria independente sobre avaliações relevantes para assegurar apropriada cobertura e minimizar a duplicação de esforços.
Garantir que as denúncias recebidas no Canal de Ética sejam investigadas e, em caso de procedência, aplicadas as medidas disciplinares cabíveis.
Participar de grupos de trabalho na condição de consultoria, assim como, de comitês e fóruns, quando convidado, sem que haja a perda de sua independência.
Ser prudente no uso e na proteção das informações obtidas no desempenho das atividades de auditoria, não devendo utilizá-las para quaisquer fins pessoais ou de qualquer outra maneira que contrarie o Código de Conduta Ética da Companhia.
Assegurar que os relatórios de auditoria e os respectivos papéis de trabalho sejam tratados de forma confidencial e de uso exclusivo da Auditoria Interna.
Reportar adequada e tempestivamente aos membros da Diretoria-Executiva e do Comitê de Auditoria os trabalhos finalizados, os Planos de Ação endereçados pelos gestores para mitigação dos riscos apontados na conclusão da auditoria, bem como demais fatos relevantes. Desenvolver e manter um Programa de Garantia da Qualidade e de Melhoria que inclua todos os aspectos da atividade de Auditoria Interna, compreendendo avaliações internas e externa, e monitorar de forma contínua sua conformidade com as normas internas e externas e sua efetividade.
Disponibilizar os resultados dos trabalhos à auditoria externa e entidades de fiscalização e controle, nos casos previstos na legislação e regulamentação aplicáveis, e a outros interessados somente em razão de determinação judicial.
Reportar-se e prestar contas ao Conselho de Administração e ao Comitê de Auditoria sobre todas as questões relacionadas ao desempenho das atividades da Auditoria Interna
Comunicar à Diretoria-Executiva e ao Conselho de Administração / Comitê de Auditoria o impacto das limitações de recursos sobre o plano de auditoria interna.
Garantir que as tendências emergentes e práticas de sucesso que possam impactar a Companhia, avaliadas no âmbito do Plano Anual de Auditoria Interna conforme resultado dos trabalhos, sejam consideradas e comunicadas à Diretoria-Executiva e ao Conselho de Administração / Comitê de Auditoria.
Garantir que as tendências emergentes e práticas de sucesso de auditoria interna sejam consideradas.

Conselho de Administração e Comitê de Auditoria:

Assegurar a independência e a efetividade da atividade de Auditoria Interna.
Deliberar acerca do Plano Anual e o Relatório Anual de Auditoria Interna.
Prover os meios necessários para que a atividade de Auditoria Interna seja exercida adequadamente, nos termos desta Política.
Informar, tempestivamente, ao Superintendente Executivo de Auditoria a ocorrência de qualquer mudança material ocorrida na estratégia, nas políticas e nos processos de gestão de riscos da Companhia.
Garantir o cumprimento, por parte da Administração, das normas e procedimentos aplicáveis à atividade de Auditoria Interna.

Administradores e colaboradores:

Observar e zelar pelo cumprimento da presente Política e, quando assim se fizer necessário, acionar o Conselho de Administração e/ou Comitê de Auditoria da Cielo para consulta sobre situações que envolvam conflito com esta Política ou mediante a ocorrência de situações nela descritas.
Cooperar com os Auditores Internos, quando do acesso a bens, instalações, transações e sistemas de informações.

Auditores Internos:

Divulgar qualquer prejuízo à independência ou objetividade, de fato ou na aparência, às partes apropriadas.
Mostrar objetividade profissional na coleta, avaliação e comunicação de informações sobre a atividade ou processo que está sendo examinado.
Fazer avaliações equilibradas de todos os fatos e circunstâncias disponíveis e relevantes.
Tomar as precauções necessárias para evitar ser indevidamente influenciados por seus próprios interesses ou por outros ao formar os seus julgamentos.

VI. Documentação Complementar

Esta Política leva em consideração o conjunto das melhores práticas adotadas pelo mercado, a Resolução n° 93 do Banco Central do Brasil (BCB), de 06/05/2021, e as Normas Internacionais para a Prática Profissional de Auditoria Interna (IPPF) emitidas pelo The Institute of Internal Auditors (IIA).
Código de Conduta Ética da Cielo
Regimento Interno do Conselho de Administração
Regimento Interno do Comitê de Auditoria
Regimento Interno do Fórum de Ética da Cielo
Normas internas aperfeiçoadas constantemente, aprovadas pelas alçadas competentes e disponibilizadas a todos os colaboradores.

VII. Conceitos e Siglas

Superintendente Executivo de Auditoria: é o principal responsável pela liderança da atividade de auditoria interna na Companhia.
Auditores Independentes ou Auditoria Independente: é a empresa que realiza o serviço de auditoria das demonstrações contábeis da Companhia para emissão de parecer sobre a adequação com que estas representam a posição patrimonial e financeira, o resultado das operações, as mutações do patrimônio líquido e demais demonstrações financeiras, consoante as normas brasileiras e internacionais de auditoria.
Auditoria Interna: é uma atividade interna, independente e objetiva que presta serviços de avaliação (assurance) e de consultoria, com o objetivo de adicionar valor e melhorar as operações da Companhia. A Auditoria Interna auxilia a Companhia a alcançar seus objetivos adotando uma abordagem sistemática e disciplinada para a avaliação e melhoria da eficácia dos processos de gerenciamento de riscos, de controle e de governança.
Canal de Ética: Canal disponibilizado pela Companhia para seus colaboradores, fornecedores ou outras partes interessadas prestarem, anonimamente ou de maneira identificada, denúncia ou informação sobre quaisquer desvios às diretrizes do Código de Conduta Ética da Cielo, aos seus valores ou à legislação em vigor, inclusive a Lei Anticorrupção.
Código de Conduta Ética: documento de referência para a Cielo e demais públicos de relacionamento. É o conjunto de regras, conforme versão atualizada periodicamente pela Cielo, por meio do qual a Companhia faz valer perante os seus stakeholders o respeito aos seus valores e a proibição à prática de atos que caracterizem desrespeito à ética, aos valores da Companhia ou à legislação em vigor, inclusive a Lei Anticorrupção.
Comitê de Auditoria: Tem por objetivo auxiliar o Conselho de Administração no desempenho de suas responsabilidades em relação às políticas contábeis, controles internos e emissão de relatórios financeiros. O Comitê de Auditoria também poderá emitir recomendações e opiniões para que o Conselho de Administração possa promover a responsabilização da Diretoria-Executiva e a avaliação quanto à integridade e efetividade dos controles internos implementados pela Companhia. Sem prejuízo das atividades acima mencionadas, o Comitê de Auditoria também deve assegurar que a Auditoria Interna possa desempenhar regularmente as suas funções de forma independente, assim como os auditores independentes possam avaliar as práticas da Diretoria-Executiva e da Auditoria Interna.
Fórum de Ética: é composto pela Diretoria Estatutária da Companhia, sendo secretariado pelo Superintendente Executivo de Auditoria, que se reporta diretamente ao Conselho de Administração. Tal Fórum é vinculado e de assessoramento à Diretoria Estatutária e ao Conselho de Administração, quando aplicável, visto que, nas situações em que forem identificadas como desvios aos preceitos contidos no Código de Conduta Ética e nos instrumentos normativos da Companhia, envolvendo membros da sua Diretoria Estatutária ou de seus colaboradores subordinados diretamente ao Conselho de Administração, ou, a critério do Fórum de Ética, pessoas consideradas chaves ou estratégicas, o Coordenador do Comitê de Auditoria ou um de seus membros participará da reunião do Fórum de Ética que vier a analisar o caso, apresentando para deliberação do Conselho de Administração recomendação acerca da sanção disciplinar a ser aplicada ao caso. Quanto aos demais colaboradores, competirá ao Fórum de Ética deliberar acerca da sanção disciplinar a ser aplicada ao caso.
Plano Anual: o Plano Anual, baseado na avaliação de riscos de auditoria, apresenta os processos que farão parte do escopo da atividade de Auditoria Interna, a classificação desses processos por nível de risco, o cronograma de execução e de alocação dos recursos disponíveis.
Trabalhos de Avaliação: compreendem uma avaliação objetiva da evidência por parte do Auditor Interno com o objetivo de apresentar uma opinião ou conclusões independentes sobre um processo ou outra matéria correlata.
Trabalho de Consultoria: assessoramento, de forma independente e objetiva, ao Conselho de Administração, aos Comitês de Assessoramentos e às unidades de negócio da Companhia.
Serviços Extra Auditoria: são outros serviços prestados pelos Auditores Independentes, que não o descrito na definição de Auditores Independentes acima.

VIII. Disposições Gerais

É competência do Conselho de Administração da Companhia alterar esta Política sempre que se fizer necessário.

Esta Política entra em vigor na data de sua aprovação pelo Conselho de Administração e revoga quaisquer documentos em contrário.