Prévia do material em texto
AULA 6 AUDITORIA INTERNA DE GESTÃO Prof. Luiz Eduardo Croesy Jenkins 2 TEMA 1 – CONCEITOS E TIPOS DE RISCO O risco é originalmente conceituado como a probabilidade de que algo não dê certo ou a chance de acontecer determinado evento que possa impactar o impedimento ou a dificuldade de alcançar um objetivo. Entretanto, pode se relacionar a aspectos negativos (probabilidade de ocorrer uma perda) ou positivos (probabilidade de não ocorrer o ganho). Os riscos no ambiente corporativo podem ser classificados em operacionais, estratégicos, financeiros, de tecnologia (ou cibernéticos), de conformidade e no ambiente de trabalho. Vamos conhecer cada um deles. 1.1 Riscos operacionais Os riscos operacionais são aqueles diretamente relacionados aos processos da empresa ou setor, às suas rotinas e atividades. Tais processos operacionais podem ser os ligados à atividade-fim dela ou ainda ser os de apoio ou suporte administrativo. Em uma empresa industrial, podem ser os processos que envolvem a fabricação dos produtos (produtivos) ou mesmo o de apoio, como administração, recursos humanos, financeiro, contabilidade, segurança/vigilância etc. Para a comercial, podem ser os processos associados às compras e vendas, logística e armazenagem e pós-venda ou também os de apoio. Nas organizações do setor de serviços, os processos ligados à atividade-fim são os de contratação de mão de obra, de precificação ou orçamento e os de execução de serviços; já os demais processos são classificados como de apoio. Portanto, os riscos operacionais envolvem as rotinas de uma organização e o impacto que podem acarretar as atividades e a imagem delas. Eles podem ser classificados da seguinte forma: • Riscos organizacionais: são relacionados à forma de gestão, decorrentes da falta de clareza nos processos de tomada de decisão; podem levar a problemas de continuidade da empresa; • Riscos de operação: comprometem as atividades ou processos rotineiros em função de problemas de abastecimento de fornecedores; podem trazer consequências para a produtividade dos funcionários; 3 • Riscos de pessoal: são problemas de ordem ética e moral com potencial de acarretar riscos de fraude ou de erros; podem trazer consequências financeiras e para a imagem institucional. 1.2 Riscos estratégicos Os riscos estratégicos são os que decorrem de problemas relacionados às definições de metas e de estratégias ou em função do estabelecimento de estratégias ousadas, que podem impactar os objetivos estipulados. Uma das formas mais eficientes de se obterem evidências acerca dos riscos estratégicos é por meio da análise SWOT, técnica utilizada para identificar as forças (Strengths), fraquezas (Weakness), oportunidades (Opportunities) e ameaças (Threats) às quais a organização está sujeita. 1.3 Riscos financeiros As finanças são a base de execução das atividades de uma organização, e sem elas é impensável a existência de uma entidade, seja pública, seja privada. Nesse sentido, a gestão dos recursos financeiros é mandatória para o sucesso e a continuidade dos negócios. O controle dos fluxos de caixa, das previsões e realizações orçamentárias, dos compromissos, das decisões sobre a utilização de fontes de financiamento próprias ou de terceiros e as estratégias de aplicação dos lucros são decisões que precisam ser analisadas e avaliadas, sob risco de causar impactos severos à saúde financeira da entidade. O não cumprimento de obrigações, o endividamento exagerado, o risco de inadimplência e o atraso no pagamento de salários, encargos sociais e tributos podem acarretar sanções, medidas judiciais e penalizações que prejudicam o fluxo de caixa e podem acarretar bloqueios na atividade da organização, com pedidos de recuperação judicial. Para um bom controle financeiro, é imprescindível que as informações contábeis estejam atualizadas e corretamente elaboradas. A avaliação e tomada de decisões adequadas está alicerçada em bases contábeis sólidas, que permitam ao gestor ter plena confiança nas estratégias financeiras que vai adotar. 4 1.4 Riscos tecnológicos (cibernéticos) O atual estágio que a tecnologia alcançou e a dependência das organizações em relação ao uso desses recursos fazem com que os riscos de natureza tecnológica ou cibernética sejam analisados com extremo cuidado para evitar que perda de base de dados, ataques de vírus, hackers, queda de sistemas causem consequências danosas e até irreversíveis aos negócios de uma empresa. O cuidado com a proteção de dados sigilosos também tem sido observado na última década, dados o alto tráfego e a guarda de informações que circulam pelos sistemas das organizações. Golpes dessa natureza também se especializaram com o passar dos anos, se tornando mais sofisticados, e isso requer o investimento das organizações em políticas de segurança da informação e proteção de tais dados. 1.5 Riscos de conformidade Os riscos de não conformidade estão relacionados ao não atendimento por parte das empresas a normas, regulamentos, leis e regras vigentes no país. Não dizem respeito somente a questões tributárias e jurídicas, mas também ao cumprimento de normas oriundas das agências reguladoras e dos órgãos de meio ambiente, a contratos firmados, a códigos de ética, aos códigos penais, além da conformidade em relação ao código civil vigente. A conformidade também está associada a aspectos relacionados à legislação trabalhista, que no âmbito brasileiro é extensa e com alta complexidade, o que pode trazer riscos concernentes à administração de pessoal, de tributos e encargos ligados à área trabalhista, em conformidade com a Consolidação das Leis Trabalhistas (CLT). No caso de a empresa ser listada na Bolsa de Valores, há determinações específicas a que a organização precisa se ater, como relação com investidores, políticas de governança corporativa e obrigatoriedade de ter as demonstrações contábeis auditadas, respeitando os prazos estabelecidos para sua divulgação. 1.6 Riscos no ambiente de trabalho O ambiente de trabalho pode expor a riscos o empregado, o gestor, o sócio, o terceirizado e todos quantos se encontram ali. As atividades que envolvem o 5 uso de máquinas e ferramentas ou que demandam a execução em condições insalubres ou perigosas devem ser objeto de avaliação constante, observando-se a necessidade de implantação ou melhoria dos controles internos visando mitigar os riscos. São exemplos de situações que implicam riscos ao ambiente de trabalho: • condições de higiene inadequadas; • ausência ou má utilização dos equipamentos de proteção individual (EPI); • ausência de equipamentos de segurança contra incêndios e acidentes; • falta de manutenção preventiva e corretiva em máquinas e equipamentos; • ausência de treinamento/capacitação no uso de máquinas e equipamentos; • ausência de treinamento sobre segurança no trabalho; • ausência de equipe de segurança do trabalho; • falta de treinamento/capacitação da equipe para lidar com acidentes de trabalho; • ausência de treinamento/capacitação de primeiros socorros e condições de saúde. TEMA 2 – GERENCIAMENTO DE RISCO CORPORATIVO (GRC) Riscos corporativos são aqueles originários do ambiente organizacional e que afetam a dinâmica das relações de trabalho, podendo trazer consequências às atividades e à imagem institucional. O Comitee of Sponsoring Organizations (Coso) estabelece as condições adequadas para o gerenciamento do risco corporativo. São elas: ambiente interno, fixação de objetivos, identificação de eventos, avaliação de riscos, resposta a risco, atividades de controle, informações/comunicações e monitoramento. Em sua estrutura conceitual, tais condições são aplicadas aos ambientes estratégico, operacional, de comunicaçãoe de conformidade, em um ambiente geográfico amplo. Isso vale não somente para a matriz, mas também para subsidiárias, unidades de negócio, divisão e nível de organização. 6 Figura 1 – Condições para o gerenciamento do risco corporativo segundo Coso Fonte: Coso, 2007. 2.1 Ambiente interno O ambiente interno corresponde à estrutura e à cultura organizacional. São componentes nos quais os riscos são identificados, observando-se o tratamento dispensado aos riscos inerentes, o apetite da organização a estes, o perfil estratégico (agressivo ou cauteloso), a forma de fazer a gestão deles, os valores morais e éticos da organização e o tema da integridade. 2.2 Fixação de objetivos Compreende o estabelecimento dos planos estratégicos e as metas que a organização busca atingir. É um componente fundamental para avaliação de riscos, já que estes somente podem ser mensurados a partir dos objetivos estabelecidos pela administração. O Coso (2007) destaca que a gestão de riscos 7 deve estar em sintonia com a missão, a visão e os valores e com o perfil de apetite ao risco da empresa. 2.3 Identificação de eventos Os eventos internos e externos podem influenciar os riscos, principalmente os externos, que são alheios à vontade da organização. Mesmo os internos podem não ser conduzidos da forma adequada ou como inicialmente propostos, estando sujeitos a trazer consequências danosas à entidade. Eventos externos podem estar relacionados a decisões de órgãos reguladores, órgãos normativos ou entes públicos ou até fatores externos ao país, como a economia e finanças internacionais ou políticas de comércio exterior estabelecidas pelas diversas nações. Eles podem trazer riscos aos quais a empresa deve estar atenda e estabelecer mecanismos alternativos de proteção. Os impactos dos eventos internos e externos podem se traduzir em riscos ou oportunidades, a depender da forma como a gestão atua em relação a eles. 2.4 Avaliação de riscos A mensuração dos riscos está baseada na matriz que trabalha com as dimensões probabilidade e impacto (magnitude), e a partir da matriz estabelecida eles são classificados em baixos, médios ou altos. Os riscos baixos não requerem maior atenção por parte da gestão, visto que, mesmo com chance de ocorrência, os impactos são mínimos. Os médios devem ser observados com certa frequência, mas os altos são aqueles para os quais a empresa deve estabelecer mecanismos de prevenção ou de resposta imediata, caso venham a ocorrer. Levando-se em conta que a avaliação de riscos trabalha com as dimensões probabilidade e impacto, é necessário conhecer o histórico da empresa, principalmente no que se refere a problemas ocorridos que trouxeram impactos a ela, como desvios, qualidade de produtos, imagem institucional, ações judiciais nas quais figura como ré, roubos, atrasos e perda de dados e informações. 2.5 Resposta a risco No gerenciamento dos riscos, importa entender como a empresa responde a eles, caso ocorram. Essa postura está vinculada ao apetite e à tolerância aos 8 riscos da gestão e como evitá-los, aceitá-los, reduzi-los ou compartilhá-los. A tolerância deve estar suportada por avaliação preliminar da auditoria interna. 2.6 Atividade de controle Consiste nas práticas de controle interno, mecanismos adotados para prevenção ou detecção de riscos, buscando minimizar os impactos quando ocorrem. As atividades de controle são as ferramentas colocadas à disposição da empresa para assegurar que as respostas estão ocorrendo de forma eficaz. 2.7 Informações e comunicações A tempestividade é um elemento fundamental no processo de comunicação, e as informações relevantes devem ser identificadas, tratadas (interpretadas) e comunicadas interna e externamente em tempo adequado para fins de tomada de decisão e avaliação dos impactos organizacionais. Quando identificado, um risco precisa ser avaliado quanto à sua magnitude e chance de ocorrência e devidamente informado aos tomadores de decisão para que possam estabelecer mecanismos de proteção e minimização. Na sociedade atual, a informação é um dos maiores ativos de uma organização, portanto geri-la quanto à sua proteção e disponibilização é uma prática que deve ser adotada pelas organizações, contribuindo ao processo de governança corporativa. 2.8 Monitoramento O monitoramento consiste no acompanhamento constante quanto ao status dos riscos mapeados pela organização, bem com o processo de implementação de mecanismos de controle interno. Não basta apenas ao auditor interno elaborar um extenso relatório, pontuando uma série de situações de não conformidade, se esses apontamentos não forem monitorados nem estabelecidos cronogramas de cumprimento para que não se tornem inócuos. Há que se considerar que certos pontos de melhoria requerem investimentos financeiros, em contratação de pessoal, aquisição de ativos imobilizados e mudanças estruturais e de cultura organizacional que podem demandar um prazo maior para ser implementados. Isso requer da parte do 9 auditor bom senso quanto à concessão de prazos maiores para que o setor se prepare. TEMA 3 – O PAPEL DA AUDITORIA BASEADA EM RISCO (ABR) Um dos maiores desafios da auditoria baseada em risco (ABR) é romper com o processo antigo de realização de ações de auditoria, isto é, o modus operandi nas atividades de auditoria interna. Os procedimentos tradicionais avaliam processos com base em atividades do passado, já na visão ABR não são os processos, em seu conceito histórico efetivamente, que norteiam a tarefa do auditor, mas o julgamento preliminar dos riscos relacionados aos processos da organização. Mais do que garantir que processos estão “rodando” de modo adequado, é preciso verificar se o processo de gestão de riscos está ocorrendo de forma adequada. Portanto, a ABR foca a identificação dos riscos associados aos objetivos da organização ou setor analisado, avaliando o apetite ao risco do auditado. Posteriormente são avaliadas a adequação e a eficácia dos processos de gestão de riscos quanto à sua identificação, análise, avaliação, tratamento e informação dos que foram identificados. Observados esses fatores quanto à condução do processo de riscos na organização, se definem o escopo e a escala de importância em relação às principais técnicas e procedimentos de auditoria a ser aplicados à área auditada. A seguir, são estabelecidos os processos ou temas a serem auditados de acordo com a intensidade observada na matriz de risco. O ideal é que os riscos altos sejam prioritariamente observados pelas equipes de auditoria e, na sequência, os classificados como de médio ou baixo risco. A priorização dos trabalhos de auditoria leva em conta os seguintes aspectos: materialidade, criticidade e relevância. Vamos ver cada um deles. 3.1 Materialidade A materialidade é o aspecto relacionado à importância numérica, seja monetária, seja não monetária, que se mostra representativa em termos de valor, volume ou quantidade. É mensurada em termos percentuais ou representativos em relação ao todo, à população total. Por exemplo: o valor envolvido no contrato representa 10% do montante de vendas previstos para o ano corrente; o número 10 de funcionários selecionados para observação da folha de pagamento corresponde a 22% do total de empregados da empresa. A materialidade também considera outros aspectos não quantitativos, como o grau de influência do processo e como este impacta a rotina da organização, mesmo que não se observe um impacto financeiro representativo. 3.2 Criticidade A criticidade é definida como sendo a vulnerabilidade observada nos controles internos (Castro, 2015). Também corresponde a situações identificadas de ineficiência, ineficácia, ausência de efetividade e ilegalidade nos atos e atividades praticados. A fragilidade é constatadamediante a identificação dos seguintes aspectos: • prazo extenso entre a auditoria planejada e a última auditoria realizada; • identificação de deficiências recorrentes nos controles internos; • ausência ou inconsistência em relação às informações da área ou processo a ser auditado; • distância física entre o gestor e o processo sob avaliação da auditoria. 3.3 Relevância A relevância está relacionada à importância que a área, o tema ou o processo possuem, ainda que são sejam levados em conta aspectos econômico- contábeis. Ela é considerada quando: • o objeto da auditoria tem a capacidade de influenciar negativamente ou comprometer outros processos importantes na estrutura organizacional; • sua não conformidade pode impactar a imagem institucional ou trazer restrições aos gestores da empresa; • sua não conformidade pode trazer impactos fiscais, tributários ou trabalhistas significativos. 3.4 A visão ABR A ABR é um enfoque da auditoria em que o risco é o principal ponto de atenção. Os procedimentos de auditoria são elaborados a partir da percepção de 11 que os riscos são o elemento motivador dos planejamentos de auditoria. É uma nova visão para fins de realização das ações de auditoria. A ABR se propõe a identificar, mensurar, avaliar e priorizar os riscos mais significativos, convergindo os esforços da auditoria para os temas que expõem a organização a riscos mais significativos, quando comparados a outros apontados. Para que a abordagem da auditoria baseada em riscos seja efetiva, é necessário que sejam observados alguns aspectos: • deixar claro e uniforme o conceito de “risco”; • desmistificar a ideia de que o planejamento deve utilizar um tempo menor de horas de auditoria, e a execução desta, um tempo maior; • entender que as várias abordagens de auditoria podem conversar entre si e ser compatíveis, como auditorias financeiras, de conformidade, normativas, de sistemas etc. TEMA 4 – AUDITORIA INTERNA E GOVERNANÇA CORPORATIVA Jenkins (2020) define a governança corporativa como a forma de gerenciamento e de controle adotado por uma organização na condução das suas atividades. O termo está associado à adoção de um conjunto de práticas que visam permitir à entidade que a gestão proceda de forma adequada. Marques (2007) descreve as práticas de governança como sendo uma estrutura de leis, normas e obrigações legais a cargo da alta administração; um conselho de administração independente e um sistema de informação eficiente. A estrutura de governança está pautada em quatro fundamentos básicos: a legitimidade do espaço público; a distribuição e consequente repartição de poderes entre aqueles que lideram e os que são liderados; as práticas de gestão e normatização que servem de base aos atores sociais; e a delegação de competência e distribuição de tarefas por parte dos gestores (Matias-Pereira, 2010). A governança é entendida também como uma forma de gerenciamento que contempla o respeito aos direitos de proprietários e acionistas – estabelecendo um tratamento equânime entre acionistas majoritários e minoritários, protegendo os interesses dos minoritários – e às relações contratuais entre a organização e as demais entidades (clientes, fornecedores, terceirizados, instituições financeiras, órgãos públicos). Abrange ainda a questão do discloruse e a 12 transparência, normativos de acesso à informação, além da definição clara das responsabilidades da diretoria, da alta administração e dos conselhos. 4.1 As cinco diretrizes básicas da governança No âmbito das organizações públicas, o Tribunal de Contas da União (TCU) estabelece cinco diretrizes básicas a serem adotas para que seja possível atingir de modo adequado os pressupostos da boa governança: 1) transparência na definição das funções internas das empresas, nos objetivos e propósitos quanto aos serviços a serem prestados ao cidadão, buscando garantir que esses serviços estão ocorrendo a contento, certificando-se que os recursos financeiros investidos estão sendo aplicados de modo correto; 2) definição clara das competências e responsabilidades dos membros das instâncias superiores de governança, permitindo que estes sejam avaliados e tenham suas responsabilidades atribuídas em função do grau hierárquico, habilidade e experiência requeridos para a função pública às quais exercem atividade; 3) dispor e utilizar estruturas de aconselhamento, apoio e informação de boa qualidade, demonstrando a preocupação com a transparência e as relações estabelecidas entre o Poder Público e a sociedade, com vistas a minimizar o conflito de interesses; 4) certificar-se de que um sistema eficaz de gestão de riscos esteja em operação, que permita identificá-los quando da sua ocorrência e mitigar seus impactos; 5) garantir a accountability, definida como a responsabilidade na prestação de contas dos atos administrativos e dos resultados relacionados ao uso dos recursos públicos, visando acatar os princípios da transparência. 4.2 Os quatro pilares da governança A governança corporativa adota quatro princípios basilares: a adoção de práticas responsáveis e transparentes na prestação de contas (accountability); o respeito e a conformidade legal e normativa perante as leis vigentes no país (compliance); a transparência na divulgação das informações (disclosure), com o estabelecimento da cultura da divulgação delas, não somente as de natureza 13 econômico-financeira, que auxiliam à criação de valor para as empresas; e o senso de equidade e justiça para com todos os acionistas, visando dotar as relações institucionais entre a organização e os acionistas de forma justa, sem estabelecer privilégios a majoritários (fairness), além da preocupação com a responsabilidade corporativa nas questões socioambientais e de sustentabilidade (Andrade; Rossetti, 2004; IBGC, 2009). 4.3 O Índice de Governança Pública (IGovP) Como forma de aferir o nível de aderência às práticas de governança na esfera pública, Oliveira e Pisa (2015) estabeleceram um índice denominado Índice de Governança Pública (IGovP). Por meio dele, os indicadores são avaliados com base nos princípios norteadores da efetividade, transparência e accountability, participação, equidade e o tripé legalidade-ética-integridade. A efetividade é conceituada como o sucesso dos entes governamentais na implementação de políticas públicas, já a participação está atrelada ao engajamento social da população nas decisões, ligado ao princípio democrático do estado de direito. Por sua vez, a equidade compreende o princípio constitucional da igualdade dos cidadãos e diz respeito ao senso de justiça e ao tratamento justo a todos os cidadãos, não sendo aceitas políticas discriminatórias. Os demais conceitos que compõem o IGovP (transparência e accountability e legalidade, ética e integridade) são pressupostos relacionados à condição de prestação de contas à sociedade e ao senso de utilização das ferramentas do Poder Público de modo condizente com a função da coisa pública. Não se aceita que interesses privados e antiéticos maculem as finanças e a Administração Pública, em detrimento das necessidades da população (Jenkins, 2020). 4.4 Governança pública A governança não se resume ao cumprimento de um conjunto de normas e regulamentos. Ela está aliada ao comportamento dos atores públicos, tanto em relação aos níveis gerenciais quanto aos operacionais, e compreendem a estrutura organizacional da gestão, o planejamento estratégico, os indicadores de desempenho, a gestão de riscos, os controles internos, o relacionamento com a auditoria interna e externa, os valores e o código de ética. 14 Entre os princípios aplicados à governança no setor público, estão a liderança, o compromisso, a integridade, a responsabilidade (accountability), a transparência e a integração (Barret, 2002).Vamos descrever cada um deles. 4.4.1 Liderança As atribuições e a forma de atuação devem ser estabelecidas de forma transparente e sem deixar dúvidas quanto às limitações no poder de atuar como participante de uma função pública. As responsabilidades dos cargos e posições precisam ser de conhecimento público, especialmente quanto ao papel dos que respondem pela gestão dos recursos, sejam financeiros, sejam não financeiros. No setor público, um dos princípios básicos é a criação de um canal de interlocução entre as várias esferas de poder nos âmbitos federal, estadual e municipal em relação às demandas do cidadão, bem como os diversos temas relacionados à Administração Pública. 4.4.2 Compromisso Trata-se do comprometimento dos agentes públicos – sejam servidores concursados, sejam comissionados em cargos de confiança – com a mudança de filosofia e comportamento, quanto ao engajamento aos novos pressupostos de gestão organizacional, buscando uma administração pública mais eficiente. O compromisso de adotar a governança corporativa em todo o âmbito institucional requer um canal de comunicação que permita propagar a ênfase nos valores organizacionais, na conduta ética, na gestão do risco, e o relacionamento com os cidadãos e os clientes e prestação de serviço de qualidade. 4.4.3 Integridade A honestidade, a ética e a probidade na administração dos recursos públicos são comportamentos esperados pelos agentes públicos. A eficácia da gestão pública depende da adequada performance dos controles internos e do padrão comportamental dos atores organizacionais. A integridade é entendida como os procedimentos operacionais, as atividades executadas pelos empregados, servidores e gestores, processos de tomada de decisão e na qualidade e credibilidade do seu relatório de performance. 15 4.4.4 Responsabilidade A responsabilidade requer a compreensão clara e a avaliação dos papéis, além das respectivas responsabilidades dos participantes da governança. Ministros, secretários estaduais e municipais, a administração da entidade e o CEO são componentes-chave para identificar uma responsabilidade saudável. 4.4.5 Transparência A transparência na Administração Pública corresponde ao acesso dos cidadãos a informações oriundas da organização. Ela estabelece a confiança necessária ao processo de tomada de decisão e às ações de gestão organizacional. São aspectos relacionados à transparência: processos de comunicação realizados de forma clara; a publicização das ações da administração pública; e a avaliação da conduta dos gestores no trato das atividades operacionais, gerenciais e estratégicas. Além de um componente de governança, ela é também reconhecida como um conjunto de crenças, valores e atitudes organizacionais. 4.4.6 Integração A integração consiste em um processo de implementação das práticas de governança ocorrido de modo satisfatório, observadas as seguintes questões: segregação das funções da alta administração; estabelecimento de um comitê de auditoria, com membros não gestores; conselhos com parte dos membros não gestores; criação de um código de ética organizacional; código de conduta dos gestores e alta administração; e aplicação de metodologia de trabalho cuja premissa seja a avaliação e gestão dos riscos nos vários processos internos da organização. TEMA 5 – ESTUDO DE CASO – AUDITORIA INTERNA E O COMITÊ DE AUDITORIA NA ORGANIZAÇÃO Você deve realizar uma pesquisa bibliográfica na área de Relação com Investidores (RI) de cinco empresas com ações negociadas na B3, identificar as principais competências dos respectivos comitês de auditoria e descrevê-las. 16 5.1 Resolução do estudo de caso – papel do comitê de auditoria Foi escolhida a empresa AES Brasil Energia S.A., cujo regimento interno do Comitê de Auditoria está disponível no seguinte link: <https://www.aesbrasil.com.br/pt-br/etica-compliance> <https://www.aesbrasil.com.br/sites/default/files/2021- 07/Pol%C3%ADtica%20de%20Gerenciamento%20de%20Riscos.pdf> Da análise do documento, é possível observar que compete ao Comitê de Auditoria: • recomendar ao Conselho de Administração (CA) a escolha da firma de auditoria independente e sua substituição, quando necessário; • supervisionar as atividades dos auditores independentes, verificando sua qualidade e independência para realização da auditoria; • supervisionar as atividades da auditoria interna e da área de controle interno; • supervisionar o sistema de gerenciamento de riscos e de controles internos, sugerindo melhorias quando identificar fragilidades que possam resultar em problemas para a organização; • avaliar as Informações Trimestrais (ITRs) de natureza econômico-contábil, além dos demonstrativos intermediários (semestrais) e demonstrações financeiras (para o exercício), apontando ao Conselho de Administração (CA) as recomendações que achar pertinentes; • apresentar anualmente ao CA relatório de atividades executadas pelo Comitê de Auditoria contendo: resultado e conclusões e avaliação da efetividade dos sistemas de controles internos e de gerenciamento de riscos corporativos da empresa; • monitorar quantitativamente os aspectos de ética e conduta, incluindo a efetividade do código de conduta e do canal de denúncias. 17 REFERÊNCIAS ANDRADE, A.; ROSSETTI, J. P. Governança corporativa. São Paulo: Atlas, 2004. BARRET, P. Achieving Better Practice Corporate Governance in the Public Sector. AM Auditor General for Austrália. 2002. Disponível em: <https://www.anao.gov.au/sites/default/files/Barrett_achieving_better_practice_c orporate_governance_in_the_public_sector_2002.pdf>. Acesso em: 27 out. 2003. CASTRO, D. P. Auditoria, contabilidade e controle interno no setor público. São Paulo: Atlas, 2015. COSO – Committee of Sponsoring Organizations of the Treadway Commission. Gerenciamento de riscos corporativos – estrutura integrada. [S.l.]: Coso, 2007. IBGC – Instituto Brasileiro de Governança Corporativa. Código das melhores práticas de governança corporativa. 4. ed. São Paulo: IBGC, 2009. MARQUES, M. C. C. Aplicação dos princípios da governança ao sector público. RAC, v. 11, n. 2, p. 11-26, 2007. MATIAS-PEREIRA, J. A governança corporativa aplicada no setor público brasileiro. APGS, v. 2, n. 1, p. 109-134, 2010. OLIVEIRA, A. G.; PISA, B. J. IGovP: índice de avaliação da governança pública — instrumento de planejamento do Estado e de controle social pelo cidadão. Revista de Administração Pública, v. 49, n. 5, p. 1263-1290, 2015.