Quais são os deveres do conselho de administração em relação à atividade de auditoria interna?

O conselho de administração deve assegurar a independência e a efetividade da atividade de auditoria interna, prover os meios necessários para seu exercício adequado e informar tempestivamente qualquer mudança material na estratégia, políticas e processos de gestão de riscos da instituição.

Quais são as vedações impostas aos membros da equipe de auditoria interna?

Os membros da equipe de auditoria interna são vedados de envolver-se no desenvolvimento e implementação de medidas específicas relativas aos controles internos e de atuar na auditoria de atividades pelas quais tenham tido responsabilidade antes de decorridos, no mínimo, doze meses.

Quais documentos devem ser elaborados pelos responsáveis pela atividade de auditoria interna?

Os responsáveis pela atividade de auditoria interna devem elaborar o plano anual de auditoria interna, plano específico de cada trabalho, papéis de trabalho, relato das conclusões e recomendações, relatório de acompanhamento das providências tomadas e relatório anual de auditoria interna.

O que deve conter o regulamento da atividade de auditoria interna?

O regulamento da atividade de auditoria interna deve prever o objetivo e o escopo da atividade, a posição da unidade de auditoria interna na estrutura da instituição, as características essenciais da atividade, os atributos, vedações e política de remuneração dos membros da equipe, a forma de comunicação dos resultados, as atribuições do chefe da atividade, a observância a padrões de auditoria interna e os procedimentos para coordenação com a auditoria independente.

Quais são os requisitos para os membros da equipe de auditoria interna?

Os membros da equipe de auditoria interna devem atuar com independência, autonomia, imparcialidade, zelo, integridade e ética profissional, ter competência profissional e reportar-se ao conselho de administração e ao comitê de auditoria sobre todas as questões relacionadas ao desempenho de suas atividades.

Quais são as características essenciais que a atividade de auditoria interna deve possuir?

A atividade de auditoria interna deve ser independente das atividades auditadas, contínua e efetiva, e dispor de recursos suficientes, canais de comunicação definidos e eficazes, e pessoal em quantidade suficiente, adequadamente treinado e com experiência necessária.

Qual é o escopo da atividade de auditoria interna?

O escopo da atividade de auditoria interna deve considerar todas as funções da administradora de consórcio e da instituição de pagamento, incluindo as terceirizadas. No caso de instituição líder de conglomerado prudencial, deve considerar também as funções das instituições integrantes do conglomerado.

Quando a Resolução BCB nº 93, de 6 de maio de 2021, entra em vigor?

A Resolução BCB nº 93, de 6 de maio de 2021, entra em vigor em 1º de junho de 2021.

Resolução BCB N° 93 | Banco Central

Q: O que regulamenta a Resolução BCB nº 93, de 6 de maio de 2021?

A Resolução BCB nº 93, de 6 de maio de 2021, regulamenta a atividade de auditoria interna nas administradoras de consórcio e nas instituições de pagamento autorizadas a funcionar pelo Banco Central do Brasil.

Q: Quem deve aprovar a nomeação, designação, exoneração ou dispensa do chefe da atividade de auditoria interna?

A nomeação, designação, exoneração ou dispensa do chefe da atividade de auditoria interna deve ser aprovada pelo conselho de administração e comunicada ao Banco Central do Brasil.

Resumo executivo

A Resolução BCB nº 93/2021 é uma norma autônoma do Banco Central do Brasil sobre a atividade de auditoria interna em administradoras de consórcio e instituições de pagamento autorizadas pelo Banco Central. No retrato-fonte original, a norma organiza um regime operacional completo para a função de auditoria interna: exige sua implementação e manutenção, define modelos possíveis de execução, impõe características de independência e efetividade, disciplina reporte, escopo, planejamento, documentos mínimos, aprovação de governança, retenção de registros e comunicação ao regulador.

O eixo central do pacote é a transformação desses comandos em requisitos acompanháveis. A norma não deve ser lida apenas como uma exigência formal de possuir auditoria interna. Ela exige que a função tenha condições reais de avaliar controles internos, gestão de riscos e governança, com autonomia, imparcialidade, livre acesso a informações e capacidade de comunicar achados à administração. Por isso, os requisitos foram estruturados em blocos de governança, execução de auditoria, documentação, reporte e retenção.

Este pacote segue o modo de retrato-fonte: ele representa a Resolução BCB nº 93/2021 como documento analisado, sem consolidar alterações posteriores. O art. 24 foi tratado como efeito de revogação de dispositivos da Circular nº 3.856/2017, por meio de alteracoesRequisitos, sem recriar requisitos antigos da circular revogada. O art. 25 foi usado para refletir a vigência expressa em 1º de junho de 2021.

Escopo e sujeitos regulados

A segmentação foi definida para administradoras de consórcio e instituições de pagamento, pois esses são os sujeitos expressamente indicados no art. 1º da resolução. A aplicabilidade dos requisitos não decorre de qualquer empresa do setor financeiro em sentido amplo, nem de fintechs, prestadores de serviços financeiros ou empresas de tecnologia que não estejam enquadradas como instituição de pagamento autorizada pelo Banco Central ou administradora de consórcio.

Como o dicionário de segmentação possui tags específicas para administradora de consórcio e instituição de pagamento, o pacote usa lista positiva de sujeitos regulados. Não foi usada tag pai ampla de setor financeiro, para evitar roteamento excessivo a instituições não alcançadas pelo texto original. Em requisitos de conglomerado, terceirização ou comitê de auditoria, a condição operacional aparece em acionamento ou no resumo de aplicabilidade, sem alterar o núcleo da segmentação do documento.

O art. 21 foi tratado como regra de adaptação de governança: nas instituições sem conselho de administração, as atribuições, competências e requisitos imputados ao conselho ficam a cargo da diretoria ou dos administradores. Por isso, ele foi absorvido no requisito sobre deveres de governança, em vez de virar um requisito isolado.

Principais comandos operacionais

O primeiro bloco de comandos está nos arts. 2º a 4º. A instituição deve implementar e manter atividade de auditoria interna compatível com seu porte, natureza, complexidade, estrutura, perfil de risco e modelo de negócio. Essa atividade deve estar apta a avaliar controles internos, gestão de riscos e governança de forma independente, autônoma e imparcial. A norma também exige continuidade, efetividade, recursos suficientes, canais de comunicação para relatar achados e equipe qualificada.

O segundo bloco trata da estrutura de execução e independência. O art. 3º admite unidade específica da própria instituição, unidade de outra instituição autorizada do mesmo conglomerado prudencial ou alternativas por terceiros e entidades de classe em hipóteses específicas. O art. 8º impede que integrantes da auditoria interna participem do desenvolvimento e implantação de controles específicos ou auditem atividades sob sua responsabilidade nos últimos doze meses. O art. 9º disciplina a política de remuneração, exigindo independência em relação ao desempenho das áreas de negócio.

O terceiro bloco trata de reporte, autoridade e governança. A mudança do responsável pela auditoria interna deve ser aprovada pelo conselho de administração e comunicada ao Banco Central. A equipe deve se reportar ao conselho e ao comitê de auditoria quando constituído. A instituição deve assegurar canal permanente com a administração, autoridade para avaliar funções próprias e terceirizadas e livre acesso a informações.

O quarto bloco, formado pelos arts. 10 a 17, define escopo, conteúdo mínimo e documentação. A auditoria deve considerar todas as funções da instituição, inclusive terceirizadas, e, quando a instituição for líder de conglomerado prudencial, as funções do conglomerado. O art. 11 traz conteúdos mínimos de avaliação: controles internos e governança, gestão de riscos, sistemas de informação gerencial, conformidade normativa, salvaguarda de ativos, atividades financeiras e itens recomendados ou determinados pelo Banco Central.

O quinto bloco trata da documentação e da prestação de contas. A instituição deve manter regulamento específico da auditoria interna, aprovado pelos órgãos competentes, com conteúdo mínimo definido no art. 14. O responsável pela auditoria interna deve elaborar plano anual baseado em avaliação de riscos, documentação para cada trabalho específico, relatório de acompanhamento de recomendações e relatório anual com resultados, conclusões, recomendações e providências da administração. O plano anual e o relatório anual devem ser aprovados pelo conselho de administração e pelo comitê de auditoria, quando constituído.

Impactos para compliance e governança

Para compliance, a principal mudança operacional é a necessidade de acompanhar a auditoria interna como um sistema de governança verificável. Não basta confirmar a existência de uma área ou contrato de auditoria. É necessário ter evidências de independência, escopo, planejamento, execução, comunicação, acompanhamento de recomendações e retenção documental.

Para a alta administração, a norma atribui responsabilidade direta pela independência e efetividade da atividade. O conselho de administração deve prover meios para que os trabalhos sejam executados adequadamente e informar a auditoria interna sobre mudanças materiais em estratégia, políticas e processos de gestão de riscos. Quando não houver conselho, essas atribuições recaem sobre diretoria ou administradores. A vedação de delegação do art. 22 reforça que determinadas responsabilidades de governança não podem ser deslocadas para outra autoridade.

Para áreas de riscos e controles, os requisitos exigem integração entre universo auditável, avaliação de riscos, plano anual, trabalhos específicos, recomendações e planos de ação. O pacote cria requisitos separados para plano anual, documentação de trabalhos, relatório de acompanhamento e relatório anual, porque cada um possui evidência, ciclo de aprovação e uso operacional distinto.

Para tecnologia, dados e operações, o impacto aparece especialmente em três pontos: livre acesso da auditoria às informações necessárias, avaliação da confiabilidade e integridade dos sistemas de informação gerencial, e guarda organizada dos documentos exigidos pelo art. 23. A resolução não cria, por si só, um sistema específico ou canal eletrônico determinado, mas exige que os registros estejam disponíveis ao Banco Central.

Evidências, controles e áreas envolvidas

As evidências mais relevantes do pacote são: regulamento específico da auditoria interna; ato ou registro de aprovação do responsável pela auditoria interna; comunicação ao Banco Central; política de remuneração da equipe de auditoria; plano anual de auditoria baseado em riscos; planos de trabalhos específicos; papéis de trabalho; relatos, conclusões e recomendações; relatório de acompanhamento de recomendações; relatório anual; atas ou deliberações de aprovação; e repositório de retenção documental por pelo menos cinco anos.

Os controles sugeridos privilegiam verificações práticas. Para os requisitos de governança, os controles focam aprovação, segregação de responsabilidades, independência, reporte e manutenção de trilha decisória. Para os requisitos de execução, os controles focam universo auditável, testes, papéis de trabalho, recomendações e acompanhamento. Para retenção, o controle principal é a organização de repositório com prazo mínimo e disponibilidade para o Banco Central.

As áreas internas mais recorrentes são auditoria interna, riscos e controles, compliance, alta administração, jurídico-regulatório, tecnologia, operações e recursos humanos. O público interno foi calibrado por requisito. Compliance e jurídico não foram incluídos automaticamente em todos os itens: aparecem quando há comunicação ao regulador, interpretação, governança, controle de atendimento regulatório ou interação com autoridade.

Pontos de atenção

O pacote registra statusExtracao: revisar por prudência, pois a consulta direta à página do Diário Oficial ficou indisponível durante a extração; a identificação foi conferida na página oficial do Banco Central e o texto foi lido em cópia integral do DOU que traz a URL oficial. Isso não impede importação, mas indica que a curadoria deve ser revisada em eventual homologação documental.

Outro ponto de atenção é a existência de normas posteriores. O modo deste pacote é retrato-fonte, portanto alterações posteriores não foram usadas para atualizar escopo, status ou redação dos requisitos. Caso o objetivo do cliente seja visão consolidada atual, deve ser processado pacote próprio da norma posterior ou solicitado trabalho consolidado.

A granularidade dos requisitos separa entregas diferentes. O plano anual, o relatório anual, o relatório de acompanhamento e a documentação de trabalhos específicos não foram agrupados em um único requisito de “documentação da auditoria”, porque cada um tem objeto, evidência e uso de governança diferentes. O art. 24 foi tratado como alteração de requisito, não como obrigação operacional viva da instituição, porque seu efeito é revogar dispositivos da circular anterior.

Decisões de cobertura

Foram convertidos em requisitos todos os dispositivos com ação, governança, proibição, reporte, retenção ou procedimento operacional verificável. Dispositivos de escopo, vigência e adaptação foram preservados como documentoPontos ou absorvidos em requisitos correlatos. O art. 1º delimita escopo; o art. 21 ajusta a autoridade responsável quando não houver conselho; o art. 25 informa vigência. O art. 24 recebeu tratamento especial em alteracoesRequisitos.

A norma traz dois comandos com recorrência anual expressa: plano anual e relatório anual de auditoria interna. Eles receberam seriesRecorrencia anual sem dia ou mês fixo, pois o documento-fonte não define data específica. Eventos como mudança do responsável pela auditoria interna, determinação do Banco Central ou realização de trabalho específico foram tratados como acionamentos, não como recorrência fixa.

A criticidade foi revisada para evitar marcação excessiva como alta. Itens estruturantes, comunicações ao regulador, governança formal, vedações relevantes e retenção obrigatória receberam criticidade alta. Itens importantes, mas administráveis por políticas, fluxos e controles internos, receberam criticidade média.

RESOLUÇÃO BCB Nº 93, DE 6 DE MAIO DE 2021

~~Dispõe sobre a atividade de auditoria interna nas administradoras de consórcio e nas instituições de pagamento.~~

Dispõe sobre a atividade de auditoria interna nas administradoras de consórcio, nas instituições de pagamento, nas sociedades corretoras de títulos e valores mobiliários, nas sociedades distribuidoras de títulos e valores mobiliários e nas sociedades corretoras de câmbio autorizadas a funcionar pelo Banco Central do Brasil. ~~(Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)~~

Dispõe sobre a atividade de auditoria interna nas administradoras de consórcio, nas instituições de pagamento, nas sociedades corretoras de títulos e valores mobiliários, nas sociedades distribuidoras de títulos e valores mobiliários, nas sociedades corretoras de câmbio e nas sociedades prestadoras de serviços de ativos virtuais autorizadas a funcionar pelo Banco Central do Brasil. (Redação dada pela Resolução BCB nº 552, de 3/3/2026.)

A Diretoria Colegiada do Banco Central do Brasil, em sessão realizada em 6 de maio de 2021, com base nos arts. 6º e 7º, inciso III, da Lei nº 11.795, de 8 de outubro de 2008, 9º, incisos II e IX, alínea "b", e 15 da Lei nº 12.865, de 9 de outubro de 2013,

R E S O L V E :

CAPÍTULO I
DO OBJETO E DO ÂMBITO DE APLICAÇÃO

~~Art. 1º Esta Resolução regulamenta a atividade de auditoria interna~~ ~~nas administradoras de consórcio e nas instituições de pagamento autorizadas a funcionar pelo Banco Central do Brasil.~~

Art. 1º Esta Resolução regulamenta a atividade de auditoria interna nas seguintes instituições autorizadas a funcionar pelo Banco Central do Brasil: (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

I - administradoras de consórcio; (Incluído, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

II - instituições de pagamento; (Incluído, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

III - sociedades corretoras de títulos e valores mobiliários; (Incluído, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

~~IV - sociedades distribuidoras de títulos e valores mobiliários; e~~ ~~(Incluído, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)~~

IV - sociedades distribuidoras de títulos e valores mobiliários; (Redação dada pela Resolução BCB nº 552, de 3/3/2026.)

~~V - sociedades corretoras de câmbio.~~ ~~(Incluído, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)~~

V - sociedades corretoras de câmbio; e (Redação dada pela Resolução BCB nº 552, de 3/3/2026.)

VI - sociedades prestadoras de serviços de ativos virtuais. (Incluído pela Resolução BCB nº 552, de 3/3/2026.)

CAPÍTULO II
DA ATIVIDADE DE AUDITORIA INTERNA

Seção I
Da Obrigatoriedade

Art. 2º As administradoras de consórcio e as instituições de pagamento devem implementar e manter atividade de auditoria interna compatível com a natureza, o porte, a complexidade, a estrutura, o perfil de risco e o modelo de negócio da instituição.

Art. 2º As instituições mencionadas no art. 1º devem implementar e manter atividade de auditoria interna compatível com a natureza, o porte, a complexidade, a estrutura, o perfil de risco e o modelo de negócio da instituição. (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

Parágrafo único. A atividade de auditoria interna de que trata o caput deve dispor das condições necessárias para a avaliação independente, autônoma e imparcial da qualidade e da efetividade dos sistemas e dos processos de controles internos, gerenciamento de riscos e governança corporativa da instituição.

Art. 3º A atividade de auditoria interna deve ser realizada por unidade específica da administradora de consórcio ou da instituição de pagamento, ou de outra instituição autorizada a funcionar pelo Banco Central do Brasil integrante do mesmo conglomerado prudencial, diretamente subordinada ao conselho de administração.

Art. 3º A atividade de auditoria interna deve ser realizada por unidade específica da instituição mencionada no art. 1º ou de outra instituição autorizada a funcionar pelo Banco Central do Brasil integrante do mesmo conglomerado prudencial, diretamente subordinada ao conselho de administração. (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

§ 1º A atividade de auditoria interna de que trata o caput poderá ser realizada:

I - por auditor independente devidamente habilitado, na forma da regulamentação vigente, para prestar serviços de auditoria independente para instituições autorizadas a funcionar pelo Banco Central do Brasil, desde que este não seja responsável pela auditoria das demonstrações financeiras da administradora de consórcio ou da instituição de pagamento ou por qualquer outra atividade com potencial conflito de interesses;

I - por auditor independente devidamente habilitado, na forma da regulamentação vigente, para prestar serviços de auditoria independente para instituições autorizadas a funcionar pelo Banco Central do Brasil, desde que este não seja responsável pela auditoria das demonstrações financeiras da instituição mencionada no art. 1º ou por qualquer outra atividade com potencial conflito de interesses; (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

~~II - pela auditoria da entidade de classe a que a administradora de consórcio ou a instituição de pagamento seja filiada; ou~~

II - pela auditoria da entidade de classe a que a instituição mencionada no art. 1º seja filiada; ou (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

III - por auditoria de entidade de classe de outras instituições autorizadas a funcionar pelo Banco Central do Brasil, mediante convênio, previamente aprovado por essa autarquia, celebrado entre a entidade a que a administradora de consórcio ou a instituição de pagamento seja filiada e a entidade prestadora do serviço.

III - por auditoria de entidade de classe de outras instituições autorizadas a funcionar pelo Banco Central do Brasil, mediante convênio, previamente aprovado por essa autarquia, celebrado entre a entidade a que a instituição mencionada no art. 1º seja filiada e a entidade prestadora do serviço. (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

§ 2º O disposto no § 1º não se aplica às administradoras de consórcio e às instituições de pagamento que, na forma da regulamentação vigente, estão obrigadas a constituir comitê de auditoria.

§ 2º O disposto no § 1º não se aplica às instituições mencionadas no art. 1º que, na forma da regulamentação vigente, estão obrigadas a constituir comitê de auditoria. (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

Seção II
Das Características Essenciais

Art. 4º A atividade de auditoria interna deve:

I - ser independente das atividades auditadas;

II - ser contínua e efetiva; e

III - dispor de:

a) recursos suficientes para o desempenho dos trabalhos de auditoria;

b) canais de comunicação definidos e eficazes, para relatar os achados e avaliações decorrentes dos trabalhos de auditoria; e

c) pessoal em quantidade suficiente, adequadamente treinado e com experiência necessária para o exercício de suas funções.

Art. 5º A nomeação, a designação, a exoneração ou a dispensa do chefe da atividade de auditoria interna deve ser aprovada pelo conselho de administração e comunicada ao Banco Central do Brasil.

Seção III
Dos Membros da Equipe de Auditoria

Art. 6º Para o desempenho da atividade de auditoria interna, os membros da equipe devem:

I - atuar com independência, autonomia, imparcialidade, zelo, integridade e ética profissional;

II - ter competência profissional, incluindo o conhecimento e a experiência de cada auditor interno e dos auditores internos coletivamente, de forma que a equipe de auditoria interna tenha capacidade de coletar, entender, examinar e avaliar as informações e de julgar os resultados; e

III - reportar-se e prestar contas ao conselho de administração e ao comitê de auditoria, quando constituído, sobre todas as questões relacionadas com o desempenho de suas atividades, nos termos do regulamento de auditoria interna mencionado no art. 13.

~~Art. 7º As administradoras de consórcio e as instituições de pagamento devem garantir aos membros da equipe de auditoria, no desempenho de suas atividades:~~

Art. 7º As instituições mencionadas no art. 1º devem garantir aos membros da equipe de auditoria, no desempenho de suas atividades: (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

I - permanente canal de comunicação com a alta administração, que permita que esta aja corretivamente, de forma apropriada e tempestiva, em resposta às recomendações decorrentes dos trabalhos de auditoria interna;

II - autoridade para avaliar as funções próprias e as funções terceirizadas da instituição; e

III - livre acesso a quaisquer informações da instituição.

Art. 8º É vedado a membro da equipe de auditoria interna:

I - envolver-se no desenvolvimento e implementação de medidas específicas relativas aos controles internos; e

II - atuar na auditoria de atividades pelas quais tenham tido responsabilidade, antes de decorridos, no mínimo, doze meses.

Art. 9º A política de remuneração dos membros da equipe de auditoria interna deve ser adequada para atrair profissionais qualificados e experientes e ser determinada independentemente do desempenho das áreas de negócios, de forma a não gerar conflito de interesses.

Art. 9º (Revogado, a partir de 1º/1/2025, pela Resolução BCB nº 432, de 13/11/2024.)

Seção IV
Do Escopo

~~Art. 10. O escopo da atividade de auditoria interna deve considerar todas as funções da administradora de consórcio e da instituição de pagamento, incluindo as terceirizadas.~~

Art. 10. O escopo da atividade de auditoria interna deve considerar todas as funções da instituição mencionada no art. 1º, incluindo as terceirizadas. (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

Parágrafo único. No caso de instituição líder de conglomerado prudencial, o escopo da atividade de auditoria interna deve considerar também as funções das instituições integrantes do conglomerado.

Art. 11. No desempenho da atividade de auditoria interna, devem ser avaliados, pelo menos:

I - a efetividade e a eficiência dos sistemas e processos de controles internos e de governança corporativa;

II - a efetividade das políticas e das estratégias para o gerenciamento dos riscos relevantes, considerando os riscos atuais e potenciais riscos futuros;

III - a confiabilidade, a efetividade e a integridade dos processos e sistemas de informações gerenciais;

IV - a observância ao arcabouço legal, à regulamentação infralegal, às recomendações dos organismos reguladores e aos códigos e normas internos aplicáveis aos membros do quadro funcional da instituição;

V - a salvaguarda dos ativos e as atividades relacionadas com a função financeira da instituição; e

VI - as atividades, os sistemas e os processos recomendados ou determinados pelo Banco Central do Brasil, no exercício de suas atribuições de supervisão.

Art. 12. O Banco Central do Brasil poderá determinar:

I - a inclusão de trabalhos no escopo da auditoria interna e a execução de trabalhos específicos; e

II - a adoção de medidas com vistas ao aperfeiçoamento dos processos de auditoria interna.

CAPÍTULO III
DO REGULAMENTO DA ATIVIDADE DE AUDITORIA INTERNA

Art. 13. As administradoras de consórcio e as instituições de pagamento devem elaborar e manter regulamento específico para a atividade de auditoria interna, aprovado pelo conselho de administração e pelo comitê de auditoria, quando constituído.

Art. 13. As instituições mencionadas no art. 1º devem elaborar e manter regulamento específico para a atividade de auditoria interna, aprovado pelo conselho de administração e pelo comitê de auditoria, quando constituído. (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

Art. 14. O regulamento da atividade de auditoria interna deve prever, no mínimo:

I - o objetivo e o escopo da atividade de auditoria interna;

II - a posição da unidade de auditoria interna na estrutura da instituição, quando houver;

III - as características essenciais da atividade de auditoria interna, observado o disposto na Seção II do Capítulo II desta Resolução;

~~IV - os atributos, as vedações e a política de remuneração aplicáveis aos membros da equipe de auditoria, conforme definido na Seção III do Capítulo II desta Resolução;~~

IV - os atributos e as vedações aplicáveis aos membros da equipe de auditoria, conforme definido na Seção III do Capítulo II desta Resolução; (Redação dada, a partir de 1º/1/2025, pela Resolução BCB nº 432, de 13/11/2024.)

V - a definição da obrigatoriedade, da forma e dos componentes organizacionais aos quais os auditores internos devem comunicar os resultados do desempenho de suas funções;

VI - as atribuições e responsabilidades do chefe da atividade de auditoria interna;

VII - a exigência da observância a reconhecidos padrões de auditoria interna; e

VIII - os procedimentos para a coordenação da atividade de auditoria interna com a auditoria independente.

CAPÍTULO IV
DO PLANEJAMENTO E DA EXECUÇÃO DA ATIVIDADE DE AUDITORIA INTERNA

Art. 15. O planejamento da atividade de auditoria interna deve ser realizado de acordo com as diretrizes estabelecidas pelo conselho de administração, considerando todos os fatores e riscos relevantes relativos às áreas, às atividades, aos produtos e aos processos objeto da auditoria.

Art. 16. A execução da atividade de auditoria interna deve abranger a coleta e a análise de informações, bem como a realização de testes, que fundamentem adequadamente as conclusões e recomendações ao conselho de administração.

~~Art. 17. Os responsáveis pela atividade de auditoria interna das administradoras de consórcio e das instituições de pagamento devem elaborar os seguintes documentos:~~

Art. 17. Os responsáveis pela atividade de auditoria interna das instituições mencionadas no art. 1º devem elaborar os seguintes documentos: (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

I - plano anual de auditoria interna, baseado na avaliação de riscos de auditoria, contendo, pelo menos, os processos que farão parte do escopo da atividade de auditoria interna, a classificação desses processos por nível de risco, a proposta de cronograma e de alocação dos recursos disponíveis;

II - para cada trabalho específico da atividade de auditoria:

a) plano específico do trabalho, com definição do escopo, do cronograma e dos fatores relevantes na execução do trabalho, como a natureza, a oportunidade e a extensão dos procedimentos de auditoria interna a serem aplicados, a alocação de recursos humanos e a disponibilidade de orçamento apropriado para a execução;

b) papéis de trabalho, com registro dos fatos, informações e provas obtidos no curso da auditoria, a fim de evidenciar os exames realizados e justificar as conclusões e recomendações; e

c) relato das conclusões e das recomendações decorrentes dos trabalhos de auditoria interna;

III - relatório de acompanhamento das providências tomadas para atendimento às recomendações; e

IV - relatório anual de auditoria interna, contendo o sumário dos resultados dos trabalhos de auditoria, suas principais conclusões, recomendações e providências tomadas pela administração da entidade.

Parágrafo único. O plano anual de auditoria interna e o relatório anual de auditoria interna devem ser aprovados pelo conselho de administração e pelo comitê de auditoria, quando constituído.

CAPÍTULO V
DOS DEVERES DA ADMINISTRAÇÃO

Art. 18. O conselho de administração deve:

I - assegurar a independência e a efetividade da atividade de auditoria interna, inclusive quando exercida por terceiros, nos termos do § 1º do art. 3º;

II - prover os meios necessários para que a atividade de auditoria interna seja exercida adequadamente, nos termos desta Resolução; e

III - informar tempestivamente aos responsáveis pela atividade de auditoria interna a ocorrência de qualquer mudança material ocorrida na estratégia, nas políticas e nos processos de gestão de riscos da instituição.

Art. 19. O conselho de administração é o órgão responsável pela observância, por parte da administradora de consórcio ou da instituição de pagamento, das normas e procedimentos aplicáveis à atividade de auditoria interna.

Art. 19. O conselho de administração é o órgão responsável pela observância, por parte da instituição mencionada no art. 1º, das normas e procedimentos aplicáveis à atividade de auditoria interna. (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

CAPÍTULO VI
DISPOSIÇÕES GERAIS

Art. 20. Na realização da atividade de auditoria interna, devem ser observadas as normas e procedimentos de auditoria estabelecidos pelo Banco Central do Brasil e, no que não for conflitante com estes, pelo Conselho Federal de Contabilidade e pelo Instituto dos Auditores Internos do Brasil.

Art. 21. Para as administradoras de consórcio e para as instituições de pagamento que não possuam conselho de administração, as atribuições, competências e requisitos previstos nesta Resolução devem ser imputados à sua diretoria ou aos seus administradores.

Art. 21. Para as instituições mencionadas no art. 1º que não possuam conselho de administração, as atribuições, competências e requisitos previstos nesta Resolução devem ser imputados à sua diretoria ou aos seus administradores. (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

Art. 22. É vedada a delegação a outra autoridade das responsabilidades, atribuições e competências do conselho de administração, do comitê de auditoria e da diretoria ou dos administradores da instituição definidas nesta Resolução.

~~Art. 23. As administradoras de consórcio e as instituições de pagamento devem manter à disposição do Banco Central do Brasil:~~

Art. 23. As instituições mencionadas no art. 1º devem manter à disposição do Banco Central do Brasil: (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

I - o regulamento vigente da atividade de auditoria interna, de que trata o art. 13; e

II - os documentos de que trata o art. 17, pelo prazo mínimo de cinco anos.

CAPÍTULO VII
DISPOSIÇÕES FINAIS

Art. 24. Ficam revogados os arts. 1º ao 24 da Circular nº 3.856, de 10 de novembro de 2017.

Art. 25. Esta Resolução entra em vigor em 1º de junho de 2021.

Otávio Ribeiro Damaso
Diretor de Regulação

Resolução BCB N° 93

Registros selecionados

Resumo

Resumo executivo

Escopo e sujeitos regulados

Principais comandos operacionais

Impactos para compliance e governança

Evidências, controles e áreas envolvidas

Pontos de atenção

Decisões de cobertura

Perguntas e respostas

Tags

Itens vinculados

Recomendações

Extrair pontos

Registrar aplicabilidade

Nenhum acompanhamento público.

Gere PDFs regulatórios com o Okai Pro

Você atingiu o limite de exportações

Marque itens como lidos

Desbloqueie este recurso com o Okai Pro

Continue pesquisando sem limites com o Okai Pro

Defina impacto regulatório

Gerencie pontos e requisitos

Organize achados e tratativas

Envie itens e acompanhe prazos

Crie e altere registros da sua operação

Crie requisitos rastreáveis

Crie controles operacionais

Crie riscos rastreáveis

Crie achados rastreáveis

Salve itens em coleções

Automatize fluxos de compliance com o Okai Business

Recentes

Resolução BCB N° 93 📋 🏦 🔍

Registros selecionados

Resumo

Resumo executivo

Escopo e sujeitos regulados

Principais comandos operacionais

Impactos para compliance e governança

Evidências, controles e áreas envolvidas

Pontos de atenção

Decisões de cobertura

Perguntas e respostas

Tags

Itens vinculados

Recomendações

Extrair pontos

Registrar aplicabilidade

Nenhum acompanhamento público.

Resolução BCB N° 93