Política de Auditoria Interna

Histórico de Revisões

 

Versão: Data de Revisão: Histórico:
1 02/08/2018 Elaboração do Documento.
2 19/06/2019 Atualização nos subitens 1.1, 2.1, 2.2, 3.1, 3.2 e 4.1 do item III. Diretrizes, além da inclusão dos subitens 2.3, 2.9, 3.3, 5 e 6 e exclusão do subitem 2.1.1.
Atualização do item IV. Gestão de Consequências
Atualização do item V. Responsabilidades
Atualização do item VII. Conceitos e Siglas

 

I Objetivo

Definir os princípios de atuação da Diretoria de Auditoria Interna nos processos da Companhia e as diretrizes para contratação de Serviços Extra-Auditoria.

II Abrangência

Todos os administradores (diretores, membros do Conselho de Administração, Conselho Fiscal, Comitês de assessoramento do Conselho de Administração) e colaboradores da Cielo S.A. (“Cielo” ou “Companhia”), empresas coligadas e controladas.

III Diretrizes

1. Missão
1.1. Fornecer opiniões independentes, autônomas e imparciais da qualidade e da efetividade dos sistemas e dos processos de gerenciamento de riscos, controles internos e governança corporativa, identificando desvios e providências cabíveis, recomendando melhorias que visam resguardar os interesses da Companhia e dos acionistas.

2. Independência
2.1. Os auditores se reportam ao responsável pela Auditoria Interna, o qual se reporta ao Conselho de Administração, com apoio técnico do Comitê de Auditoria.
2.2. A nomeação, a designação, a exoneração ou a dispensa do responsável pela Auditoria Interna deve ser aprovada pelo Conselho de Administração, acompanhada da recomendação do Comitê de Auditoria, e comunicada ao Banco Central do Brasil.
2.3. Os orçamentos da Auditoria Interna e do Comitê de Auditoria, ambos destinados a cobrir despesas com o seu funcionamento e para contratação de consultores quando necessária a opinião de um especialista externo, considerando a sua autonomia operacional, devem ser aprovados pelo Conselho de Administração, o órgão competente pela aprovação.
2.4. Os auditores devem possuir capacidade técnica e experiência nas áreas que atuam, dispõem de independência, autonomia, imparcialidade, zelo, integridade e ética profissional, além de autoridade para avaliar as funções próprias e as funções terceirizadas da Companhia e livre acesso a quaisquer informações, ambientes e equipamentos da Companhia.
2.5. A Auditoria Interna pode obter assessoria de especialistas externos para subsidiar a área quando essa não for suficientemente proficiente.
2.6. Os auditores não podem assumir responsabilidade operacional em relação às unidades auditadas, sendo vedada ainda a participação em processo de auditoria em área de negócio ou função nas quais tenham desempenhado gestão ou responsabilidade operacional nos últimos 12 (doze) meses, de forma a evitar potencial conflito de interesses.
2.7. Os auditores prestam contas ao Conselho de Administração e ao Comitê de Auditoria, sobre todas as questões relacionadas ao desempenho de suas atividades.
2.8. A remuneração dos auditores é determinada independentemente das áreas de negócios, de forma a não gerar conflito de interesses.
2.9. O responsável e demais colaboradores da Auditoria Interna que executam as atividades de auditoria possuem acesso irrestrito às informações necessárias ao bom desempenho de suas funções. É dever dos administradores e colaboradores da Companhia cooperar com os Auditores, quando do acesso a bens, instalações, transações e sistemas de informações.

3. Plano de Auditoria
3.1. O Plano de Auditoria Interna deve considerar todos os fatores e riscos relevantes relativos às áreas, processos, produtos, estratégias, bem como diretrizes da Diretoria-Executiva, Comitê de Auditoria e Conselho de Administração.
3.2. Considerando o caráter técnico do Plano de Auditoria, o Conselho de Administração outorga ao Comitê de Auditoria a competência para aprovação do referido Plano, a qual será tomada mediante aprovação da totalidade dos membros presentes à reunião, excluídos os votos de eventuais membros com interesses conflitantes com os da Companhia. Não havendo consenso, o Plano de Auditoria deverá ser submetido ao Conselho de Administração para deliberação. Após aprovação do Plano de Auditoria no Comitê de Auditoria, caberá ao Coordenador do Comitê de Auditoria apresentar ao Conselho de Administração para conhecimento e eventuais ajustes.
3.3. O Plano de Auditoria deverá ser mantido à disposição do Banco Central do Brasil pelo prazo mínimo de 5 (cinco) anos.

4. Escopo
4.1. O escopo da atividade da auditoria interna deve considerar todas as funções da Cielo S.A., instituições integrantes do conglomerado prudencial e demais empresas coligadas e controladas, incluindo as terceirizadas.

5. Metodologia dos Trabalhos
5.1. O processo da Auditoria Interna baseia-se em procedimentos internos e Padrões Internacionais para o exercício profissional da Auditoria Interna, emanados pelo The Institute of Internal Auditors (IIA).
5.2. Os programas de trabalho da Auditoria Interna são fundamentados nos modelos COSO (Committee of Sponsoring Organizations of the Treadway Commission), COBIT (Control Objectives for Information and Related Technology), Normas ISO (Organização Internacional de Padronização) e nos instrumentos normativos da Companhia.

6. Contratação de Serviços Extra-Auditoria
6.1. Compete ao Conselho de Administração, além de contatar a firma de auditoria que é responsável pela auditoria das demonstrações financeiras, também aprovar sua eventual contratação para prestação de qualquer outro serviço para a Companhia, que não o serviço de auditoria das demonstrações financeiras, observando a recomendação do Comitê de Auditoria e do responsável pela Auditoria Interna. É vedada a contratação de serviço extra-auditoria que possa comprometer a independência dos auditores.
6.2. Não deve ser contratado como auditor independente aquele que tenha prestado serviços de auditoria interna para a Companhia há menos de 3 (três) anos.
6.3. Da mesma forma, não deve ser contratado como colaborador da Companhia profissional que tenha atuado na equipe da Auditoria Independente responsável pela auditoria das demonstrações financeiras há menos de 1 (um) ano.

IV Gestão de Consequênciass

Colaboradores, fornecedores ou outras partes interessadas que observarem quaisquer desvios às diretrizes desta Política, devem relatar o fato ao Canal de Ética (www.canaldeetica.com.br/cielo ou 0800 775 0808), podendo ou não se identificar.
Da mesma forma, os colaboradores, fornecedores ou outras partes interessadas devem comunicar de imediato ao Auditor, qualquer fato relevante ou situação de risco ao patrimônio da Companhia ou assuntos envolvendo a conduta e o comportamento irregular que tiverem conhecimento.
Internamente, o descumprimento das diretrizes desta Política enseja a aplicação de medidas de responsabilização dos agentes que a descumprirem conforme a respectiva gravidade do descumprimento.

V Responsabilidades

Diretor de Auditoria Interna:

  • Executar as atividades de auditoria interna na Companhia.
  • Assegurar que a atividade de Auditoria Interna, de forma coletiva, possua ou obtenha o conhecimento, habilidades e outras competências necessárias para desempenhar suas atividades.
  • Supervisionar o contrato de prestação de serviços e garantir a qualidade das atividades nos casos em que trabalhos de auditoria sejam fornecidos por prestadores externos.
  • Compartilhar informações e coordenar atividades que envolvam a auditoria independente sobre avaliações relevantes para assegurar apropriada cobertura e minimizar a duplicação de esforços.
  • Investigar denúncias recebidas e fraudes envolvendo administradores e colaboradores.
  • Participar de grupos de trabalho na condição de consultoria, assim como, de comitês e comissões, quando convidado, sem que haja a perda de sua independência.
  • Tratar de forma confidencial as informações e os documentos acessados pela equipe da Auditoria Interna na realização dos trabalhos.
  • Assegurar que os relatórios de auditoria e os respectivos papéis de trabalho sejam tratados de forma confidencial e de uso exclusivo da Auditoria Interna.
  • Desenvolver e manter um programa de garantia da qualidade e de melhoria que inclua todos os aspectos da atividade de auditoria interna e monitore de forma contínua sua eficácia.
  • Disponibilizar os resultados dos trabalhos à auditoria externa e entidades de fiscalização e controle, nos casos previstos na legislação e regulamentação aplicáveis, e a outros interessados somente em razão de determinação judicial.
  • Reportar-se e prestar contas ao Conselho de Administração.

Administradores e colaboradores

  • Observar e zelar pelo cumprimento da presente Política e, quando assim se fizer necessário, acionar o Comitê de Auditoria da Cielo para consulta sobre situações que envolvam conflito com esta Política ou mediante a ocorrência de situações nela descritas.

VI Documentação Complementar

  • Esta Política leva em consideração o conjunto das melhores práticas adotadas pelo mercado, a Circular 3.856/17 do Banco Central do Brasil e as Normas Internacionais para o Exercício Profissional da Auditoria Interna emitidas pelo The Institute of Internal Auditors (IIA).
  • Código de Conduta Ética da Cielo
  • Normas internas aperfeiçoadas constantemente, aprovadas pelas alçadas competentes e disponibilizadas a todos os colaboradores.

VII Conceitos e Siglas

  • Auditores Independentes ou Auditoria Independente: É a empresa que realiza o serviço de auditoria das demonstrações contábeis da Companhia para emissão de parecer sobre a adequação com que estas representam a posição patrimonial e financeira, o resultado das operações, as mutações do patrimônio líquido e demais demonstrações financeiras, consoante as normas brasileiras e internacionais de auditoria.
  • Auditoria Interna: É uma atividade independente e objetiva que presta serviços de avaliação (assurance) e de consultoria, com o objetivo de adicionar valor e melhorar as operações de uma organização. A Auditoria auxilia a Companhia a alcançar seus objetivos adotando uma abordagem sistemática e disciplinada para a avaliação e melhoria da eficácia dos processos de gestão de riscos, de controle e de governança corporativa.
  • Canal de Ética: Canal específico para recebimento de informações, através da Internet ou voz sobre eventos conflitantes (irregularidades) com o Código de Conduta Ética da Cielo.
  • Código de Conduta Ética: Documento de referência para a Cielo e demais públicos de relacionamento.
  • Comitê de Auditoria: Tem por objetivo auxiliar o Conselho de Administração no desempenho de suas responsabilidades em relação às políticas contábeis, controles internos e emissão de relatórios financeiros. O Comitê de Auditoria também poderá emitir recomendações e opiniões para que o Conselho de Administração possa promover a responsabilização da Diretoria-Executiva e a avaliação quanto à integridade e efetividade dos controles internos implementados pela Companhia. Sem prejuízo das atividades acima mencionadas, o Comitê de Auditoria também deve assegurar que a Auditoria Interna possa desempenhar regularmente as suas funções de forma independente, assim como os auditores independentes possam avaliar as práticas da Diretoria-Executiva e da Auditoria Interna.
  • Fórum de Ética: É a instância colegiada composta pelo Presidente e Vice-Presidentes da Cielo que tem como escopo de atuação: zelar pelo aperfeiçoamento constante do teor do Código de Conduta Ética da Cielo; garantir que os preceitos do Código de Conduta Ética sejam a referência do processo de gestão da Cielo, bem como sejam respeitados no dia a dia de trabalho de cada colaborador; deliberar sobre as situações que foram identificadas como desvios dos princípios contidos no Código de Conduta Ética encaminhadas para este Fórum. O Fórum, a seu exclusivo critério, poderá, eventualmente, convidar gestores da Cielo que possam contribuir para a solução da ocorrência.
  • Plano de Auditoria Interna: O Plano de Auditoria Interna, baseado na avaliação de riscos de auditoria, apresenta os processos que farão parte do escopo da atividade de auditoria interna, a classificação desses processos por nível de risco, a proposta de cronograma e de alocação dos recursos disponíveis.
  • Serviços de Avaliação: Compreendem uma avaliação objetiva da evidência por parte do auditor interno com o objetivo de apresentar uma opinião ou conclusões independentes sobre um processo ou outra matéria correlata.
  • Serviços de Consultoria: Assessoramento, de forma independente e objetiva, aos conselhos, comitês e às unidades de negócio da Companhia.
  • Serviços Extra Auditoria: São outros serviços prestados pelos Auditores Independentes, que não o descrito na definição de Auditores Independentes acima.

VIII Disposições Gerais

É competência do Conselho de Administração da Companhia alterar esta Política sempre que se fizer necessário.
Esta Política entra em vigor na data de sua aprovação pelo Conselho de Administração e revoga quaisquer documentos em contrário.