DOU 07/04/2025 - Diário Oficial da União - Brasil
Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152025040700058
58
Nº 66, segunda-feira, 7 de abril de 2025
ISSN 1677-7042
Seção 1
. .Possíveis Fo r m a s de Obtenção de Ev i d ê n c i a s :
Verificar existência de documento formal contendo a política ou diretrizes da operadora e verificação se tal documento elenca as situações com potenciais conflitos de interesse e
quais medidas devem ser adotadas.
. .
1.2.4
.A Operadora possui política ou diretrizes que estabeleça critérios de decisão quanto à terceirização de seus serviços.
.Essencial
.
Interpretação:
A terceirização é uma atividade em que se repassa para um terceiro o cumprimento ou manutenção de um serviço ou processo. Ou seja, terceirizar importa em delegar determinadas
atividades para que outras pessoas físicas ou jurídicas cumpram tarefas no lugar de parte da equipe própria da operadora.
Dessa forma, uma atividade terceirizada, com profissionais mais qualificados e experientes, deve garantir que a operadora consiga atingir seus objetivos de forma mais eficaz, com
maior qualidade e melhor gerenciamento do tempo.
.
Exemplos de itens que podem compor os critérios de decisão quanto à terceirização:
1. resultado apurado após a realização uma análise custo x benefício analisando as vantagens e desvantagens da terceirização;
2. observação dos contratos sociais e estatutos das organizações a serem terceirizadas verificando se as cláusulas que designam seus objetos sociais estão em linha com os objetivos
das áreas/atividades a serem terceirizadas;
3. análise de certidões negativas referentes a tributos e encargos;
. .4. realização de um apanhado de referências comerciais e financeiras das organizações terceirizadas;
5. verificação de ações trabalhistas em curso;
6. verificação se a organização terceirizada possui certidões de qualidade ou de acreditação; e
7. análise das planilhas de custos detalhadas para entendimento da composição de preços do serviço terceirizado; entre outros.
(FRAGA; BARBOSA, 2017) (FNQ, 2016)
. .Possíveis Fo r m a s de Obtenção de Ev i d ê n c i a s :
Documento formal contendo a política que estabeleça os critérios de decisão quanto à terceirização de seus serviços.
. .
1.2.5
.A Operadora realiza auditoria interna de Compliance e avalia continuamente seus resultados para assegurar a conformidade legal ou
regulamentar em seus processos reportando diretamente à alta administração e ao Conselho de Administração.
.Essencial
.
Interpretação:
A auditoria interna deve apoiar a diretoria executiva a organizar o ambiente interno de controle da operadora, fortemente focado em Compliance, riscos e controles internos. Deve
ser estruturada de maneira compatível com a dimensão e a complexidade da operadora, cabendo ao Conselho de Administração zelar pela qualificação e pela independência dos profissionais
da equipe de auditoria interna. Além disso, as funções da auditoria interna devem ser contínuas e terem por finalidade auxiliar a organização a alcançar seus objetivos através de uma
abordagem sistêmica e disciplinada para a melhora da eficácia dos processos adicionando valor e incrementando resultados na operadora.
.
As atividades de auditoria interna deverão ser segregadas das atividades auditadas e suas atividades devem ser coordenadas com a auditoria independente das demonstrações
financeiras. As atribuições e responsabilidades da equipe de auditoria interna deverão estar devidamente documentadas.
Ressalta-se que no caso de terceirização das atividades de auditoria interna, esta não deve ser prestada pela mesma empresa que presta serviços de auditoria externa independente
das demonstrações financeiras ou contratada para outra atividade sujeita ao escopo da auditoria interna.
. .A operadora deverá observar um período de "quarentena", mínimo de 2 anos, para contratar a empresa que realizou a auditoria externa, para realização de auditoria interna.
Os relatórios e documentos produzidos devem conter: (1) plano anual de auditoria; (2) a avaliação dos resultados da auditoria; (3) se as conclusões do auditor asseguram a
conformidade legal e regulamentar dos processos da operadora; (4) evidências sobre a comunicação direta entre a auditoria interna com a alta administração e Conselho de Administração
tais como e-mails, atas de reunião, memorandos, correspondências, entre outros.
(IBGC, 2015) (OCDE, 2016) (OCDE, 2017)
. .Possíveis Fo r m a s de Obtenção de Ev i d ê n c i a s :
Verificar a existência de relatório da auditoria interna na operadora.
. .
1.2.6
.A Operadora avalia os resultados da auditoria externa independente das demonstrações financeiras da Operadora, anual obrigatória.
.
Essencial
.
Interpretação:
A auditoria externa independente possui como responsabilidade essencial a análise das demonstrações financeiras da operadora, verificando a conformidade com a regulamentação
vigente, a evidenciação clara dos princípios contábeis e se elas refletem, em todos os aspectos relevantes, corretamente, a realidade e a evolução patrimonial e financeira da operadora
quanto a resultados e variações patrimoniais no período analisado.
.
Durante os procedimentos de auditoria, o auditor externo deve efetuar a verificação de conformidades e efetuar recomendações quanto a procedimentos para correções de erros
ou irregularidades encontradas. A auditoria também deve avaliar a qualidade dos controles internos, especialmente quanto à sua confiabilidade e prevenção a fraudes.
A atividade de auditoria externa é essencial para a proteção dos usuários das informações das demonstrações financeiras, contribuindo para o funcionamento do mercado, à medida
que colabora para o fortalecimento da confiança nas relações entre as entidades auditadas e os usuários daquelas informações.
.
Ao final da auditoria, deve ser realizado um reporte ao Conselho de Administração ou ao Comitê de Auditoria da Operadora quanto aos resultados apontados. Assim, os resultados
apurados e apontados pela auditoria externa são um importante insumo a ser utilizado pela operadora para realizar ações de melhoria e em especial em seus controles internos.
Conforme estabelecido no artigo 22 da Lei nº 9656/1998, as operadoras de planos privados de assistência à saúde deverão anualmente submeter suas contas a auditores
independentes, registrados no respectivo Conselho Regional de Contabilidade e na Comissão de Valores Mobiliários - CVM. Anualmente deverá ser dada publicidade ao respectivo parecer
sobre as demonstrações financeiras, juntamente com as demonstrações financeiras.
. .(IBGC 2015) (OCDE, 2016) (OCDE, 2017) (IAIS, 2011)
. .Possíveis Fo r m a s de Obtenção de Ev i d ê n c i a s :
Verificar se os gestores e a alta administração/Conselho de Administração da operadora avaliam os resultados apurados pela auditoria externa independente. Atas de reunião
específica, relatório de análise e a existência de um plano de ação contendo as ações de melhoria são exemplos de documentos a serem verificados.
. .
1.2.7
.A Operadora implementa um plano de ação a partir dos resultados da avaliação da auditoria externa de suas demonstrações financeiras e
dos resultados da avaliação do trabalho contínuo da sua auditoria interna de Compliance quando necessário.
.Essencial
. .Interpretação:
O trabalho de uma auditoria deve ser finalizado com a elaboração de um documento contendo a descrição dos procedimentos efetuados, os itens verificados que necessitam de ações
para correções de erros, as eventuais irregularidades encontradas durante o processo de auditoria bem como sugestões de melhorias a serem realizadas pela operadora nos diferentes
processos.
(IBGC, 2015) (OCDE, 2016; 2017) (IAIS, 2011)
.
Possíveis Formas de Obtenção de Evidências:
Verificar evidências sobre a adoção das ações propostas no plano de ação elaborado a partir dos resultados das auditorias interna e externa. As formas de evidência a serem
verificadas dependerão das ações propostas. Relatórios e atas de reuniões, registros de implementação/alteração em sistemas de informática, atualização de manuais, processos, políticas
e diretrizes da operadora são possíveis exemplos de formas de evidência deste item.
. .O plano de ação deverá ser devidamente documentado, possuir a designação do(s) responsável(is) pela sua implementação e possuir metas e prazos para a implementação das melhorias
identificadas como necessárias além de estar vinculado aos objetivos estratégicos da operadora - quando couber.
. .
1.2.8
.A Operadora divulga periodicamente e mantém atualizado, em seu portal, pelo menos as demonstrações financeiras anuais completas e o
relatório da administração.
.Essencial
.
Interpretação:
Existe a obrigatoriedade, prevista no Anexo I da RN 528/2022, para a publicação das demonstrações financeiras anuais por empresas de grande e médio porte. Tal item requer a
disponibilização no portal da operadora das demonstrações financeiras anuais completas e do relatório de administração.
O relatório da administração é uma prestação de contas para com os sócios e demais públicos estratégicos e partes interessadas na operadora.
.
A divulgação dessas informações é a materialização do princípio da transparência, e deve primar para que a divulgação das informações, além de atender às exigências legais, seja
completa, objetiva, tempestiva e igualitária.
A política ou diretrizes de divulgação de informações da operadora, devidamente formalizada, deve ainda priorizar os tópicos relevantes elencados pela operadora para serem
divulgados, e que estes sejam disponibilizados simultaneamente, agregando assim valor às partes interessadas.
O Relatório de Administração deve ser uma das principais fontes de informações da operadora e deve refletir os seguintes aspectos:
.
Descrição e explicação do desempenho financeiro da operadora no período;
Os principais riscos e incertezas enfrentados pela operadora;
Enfatizar os resultados da operadora no período e seu alinhamento com a estratégia da operadora;
Ser aprovado pelo Conselho da operadora;
Ser claro, realista e conter todos os principais destaques da operadora no período, tanto positivos quanto adversos;
. . Informações sobre o andamento do negócio, desempenho e expectativas para curto, médio e longo prazo;
Como as informações contidas no texto se originam de diferentes áreas elas devem ser apresentadas e comentadas de forma inter-relacionada.
(IBGC, 2015) (OCDE, 2016; 2017) (IAIS, 2011)
. .Possíveis Fo r m a s de Obtenção de Ev i d ê n c i a s :
Verificar a divulgação e manutenção das informações atualizadas de forma clara e objetiva, em local de destaque e de fácil acesso no portal/sítio institucional da operadora na
internet.
. .
1.2.9
.Existem mecanismos formais de comunicação para o estabelecimento de comunicação sobre a tomada da decisão entre os órgãos
superiores (conselhos, alta direção) e os gestores e demais colaboradores.
.Complementar
.
Interpretação:
Entende-se por mecanismos formais de comunicação, toda a forma de comunicação registrada, com modelos predeterminados, com seu trâmite registrado e documentado pelas
áreas responsáveis.
.
A comunicação desempenha um papel cada vez mais estratégico nas organizações, contribuindo para a criação de valor e a melhoria de resultados. Assim, a comunicação eficaz
entre os agentes da governança corporativa e a existência de um correto fluxo das orientações gerenciais mitiga a possibilidade de fracassos decorrentes de abuso de poder, cria e reforça
a confiança entre os agentes, preserva a imagem da operadora, pode criar vantagem competitiva e consequentemente contribui para a melhoria dos resultados, criando valor e
contribuindo para a perenidade da operadora.
. .A comunicação deve ser clara e transparente, constante e consistente. Questões referentes a temas sigilosos devem receber o adequado tratamento. A operadora deve zelar para que
os itens a serem comunicados e as decisões cheguem às instâncias envolvidas de maneira tempestiva. É preciso ainda observar a adequação das medidas de informações uma vez que
a escassez pode não viabilizar as análises necessárias para as decisões e ações ao passo que o excesso pode acabar por confundir.
(IBGC, 2015) (OCDE, 2016; 2017) (IAIS, 2011)
. .Possíveis Fo r m a s de Obtenção de Ev i d ê n c i a s :
Verificar a existência de mecanismos formais de comunicação que estabeleçam as diversas formas de comunicação entre os órgãos superiores e os gestores e colaboradores. Por
exemplo: (1) apresentações; (2) reuniões; (3) teleconferências; (4) e-mail; (5) ofícios; (6) atas de reunião; (7) memorandos; (8) releases; (9) website; (10) intranet; (11) portais de governança;
(12) mídias sociais; (13) memorandos circulares; (14) jornais internos; entre outros.
Fechar