Os sistemas de controles internos devem ser compatíveis com a natureza, porte,
complexidade, estrutura, perfil de risco e modelo de negócios;
Os objetivos são:
Desempenho eficiente e efetivo no uso dos recursos;
Ser capaz de fornecer informações voluntárias e/ou obrigatórias, interna ou externa, sejam de caráter financeiro, operacional e gerencial, que sejam uteis para a tomada de decisão; e Assegurar a conformidade tanto dos reguladores quanto das políticas e códigos internos da instituição;
2. Características essenciais
Os sistemas de controles internos devem:
Ser contínuos e efetivo;
Definir com clareza as atividades de controle de todos os níveis de negócio e para todos os riscos; Integrar as atividades rotineiras das áreas relevantes da instituição; Ser revisados e atualizados periodicamente;
Os sistemas de controles internos devem prever:
Em relação à cultura de controle: (i) as responsabilidades dos funcionários nos
sistemas de controles internos e os meios para o seu eficaz cumprimento; (ii) comunicação tempestiva ao nível gerencial adequado; (iii) proibição de metas de desempenho que acabem por incentivar a tomada de riscos em desarmonia com os níveis estabelecidos pela alta administração; (iv) formalização do compromisso com a ética e com a integridade; e (v) divulgação do código de ética ou documento equivalente; Em relação à identificação e à avaliação de riscos: (i) é necessário possuir meios para identificar e avaliar continuamente os fatores de risco tanto internos quanto externos que possam comprometer os objetivos da instituição ou do grupo econômico que integra; (ii) revisar e atualizar periodicamente os sistemas de controles internos; (iii) medidas para mitigar os riscos não tolerados e não controlados; e (iv) análise do potencial de fraude em todos os níveis do negócio; Em relação às atividades de controle e segregação de funções: (i) políticas e procedimentos, bem como seu cumprimento e conformidade por parte dos colaboradores; (ii) diligência pelos adequados níveis gerenciais em relação às atividades relevantes; (iii) controles físicos de ativos de valor, como acesso restrito, dupla custódia e inventários periódicos; (iv) conformidade com os limites de exposição e acompanhamento das situações de não conformidade; (v) sistema para aprovação de transações sensíveis e de verificação e reconciliação; (vi) segregação apropriada das funções visando evitar conflito de interesses; (vii) identificação e monitoramento independente de áreas que possuem potencial conflito de interesses; (viii) controles para evitar atividades indevidas/ilícitas, em destaque para as relacionadas aos riscos sociais, ambientais e climáticos; (ix) assegurar a devida diligência em relação à PLDFT; (x) e os devidos cuidados visando evitar a ocorrência de fraudes; Em relação às informações e à comunicação: (i) canais de comunicação que assegurem aos funcionários, respeitando seu nível hierárquico, acesso à informações compreensíveis, confiáveis, tempestivas e relevantes para a realização de suas tarefas; (ii) fluxo de informações adequados de modo que as decisões dos superiores seja disseminada por todos os componentes organizacionais; (iii) metodologia para registro e manutenção das informações internas; diretrizes para a utilização de fontes externas de informação e para a divulgação ao publico externo; (iv) sistemas de informação confiáveis e as devidas medidas de segurança e monitoramento independente para sua manutenção; (v) adequado processamento de informações em formato eletrônico; (vi) testes periódicos de segurança para os sistemas de informação e tecnologia; e (vii) plano de contingência de negócios para situações de interrupção da prestação de serviços; Em relação ao monitoramento: (i) monitoramento contínuo da eficácia avaliação periódica do sistema e dos principais riscos; (ii) acompanhamento sistemática das atividades desenvolvidas; (iii) atualização de premissas, metodologia e modelo de gestão de riscos; e (iv) metodologia e canais de relato sobre deficiências nos controles internos
3. Dos relatórios periódicos
O acompanhamento do sistema de controles internos deve ser objeto de relatório anual,
contendo:
Avaliação sobre a adequação e efetividade;
Recomendação acerca de eventuais deficiências; Manifestação dos responsáveis pelas áreas com deficiências e das medidas adotadas para resolver o problema;
RESPONSABILIDADES DA ADMINISTRAÇÃO
Conselho de administração e diretoria deve se envolver ativamente na definição
controles internos, mediante:
Elevados padrões éticos e de integridade;
Cultura organizacional com ênfase na relevância dos sistemas de controles internos e no engajamento de cada funcionário; Manutenção adequada para garantir a eficiência dos controles internos; Garantia de recursos adequados para desenvolvimento das atividades relacionados ao sistema de controles internos.
Conselho de administração é responsável por:
A diretoria deve identificar, medir, monitorar e controlar os riscos de acordo com
os níveis de risco definidos; Falhas identificadas sejam tempestivamente corrigidas; e A Diretoria deve assegurar a adequação e eficiência dos sistemas de controles internos; Implementar as diretrizes relativas ao sistema de controles internos aprovados pela conselho de administração. As instituições devem designar diretor responsável perante o BC para cumprimento da resolução em questão.