DOU 08/12/2025 - Diário Oficial da União - Brasil
Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152025120800094
94
Nº 233, segunda-feira, 8 de dezembro de 2025
ISSN 1677-7042
Seção 1
Para evidenciar
esse compromisso,
podem ser
apresentados diversos
documentos, incluindo, entre outros, a norma interna de gestão de riscos, as atas de
reuniões da alta direção que tratam do tema, o manual de compliance tributário e os
regulamentos e procedimentos operacionais.
CRITÉRIO 3. GESTÃO DE RISCOS TRIBUTÁRIOS
Pergunta 17: Os processos que a organização entende como relevantes para a
consecução do compliance tributário foram claramente identificados e documentados?
A pergunta busca avaliar o compromisso da organização em garantir o
cumprimento de suas obrigações tributárias e aduaneiras e em operar de forma
transparente. Ao reconhecer e documentar esses processos, a organização demonstra seu
comprometimento com a legislação tributária, minimizando riscos de inconformidades.
Para evidenciar
esse compromisso,
podem ser
apresentados diversos
documentos, incluindo,
entre outros, o manual
de procedimentos, a
política de
compliance tributário, o mapeamento de processos, os relatórios de auditoria interna e os
relatórios de consultoria.
Pergunta 18: O SGCT da
organização prevê políticas, processos e
procedimentos adequados a seu porte?
A pergunta busca avaliar se a organização tem a capacidade de adaptar-se às
suas realidades e desafios específicos. Cada organização, independentemente de seu
tamanho ou ramo de atividade, possui estrutura e necessidades singulares, que exigem
uma abordagem personalizada para garantir que esteja em conformidade com a legislação
tributária.
Para evidenciar
esse compromisso,
podem ser
apresentados diversos
documentos, incluindo, entre outros, a estratégia de compliance tributário, os manuais e
procedimentos internos, as políticas de conformidade, os relatórios de auditoria interna e
os relatórios de monitoramento e avaliação.
Pergunta 19: Os procedimentos operacionais relativos às questões tributárias
são padronizados, documentados e de conhecimento dos envolvidos?
A pergunta busca avaliar o compromisso da organização em manter processos
de trabalho bem definidos e acessíveis a todos os colaboradores envolvidos. Entende-se
que um grupo de procedimentos claros e documentados permite que a organização se
adapte melhor a mudanças na legislação, garantindo que todos estejam sempre em
sintonia com as melhores práticas e com as exigências regulatórias, promovendo, assim,
uma cultura de responsabilidade e transparência. Ademais, esses documentos são
essenciais para demonstrar que a organização não apenas possui uma abordagem
estruturada em relação à gestão tributária, mas também que está comprometida com a
transparência e o conhecimento contínuo de suas práticas por parte dos colaboradores.
Para evidenciar
esse compromisso,
podem ser
apresentados diversos
documentos, incluindo, entre outros, os manuais de procedimentos, as políticas fiscais, os
relatórios de auditoria interna e a base de conhecimento ou intranet.
Pergunta 20: A organização possui procedimentos documentados para elaborar
lançamentos contábeis e para preparar suas obrigações tributárias e aduaneiras
acessórias?
A pergunta busca avaliar o compromisso da organização para garantir a
transparência e a conformidade de suas operações. Procedimentos bem estruturados não
apenas ajudam a assegurar que os registros contábeis sejam precisos e consistentes, mas
também contribuem para a prevenção de erros, proporcionando um ambiente de
confiança tanto para a gestão interna quanto para as autoridades fiscais.
Para evidenciar
esse compromisso,
podem ser
apresentados diversos
documentos, incluindo, entre outros, os manuais de procedimentos contábeis, as políticas
internas de compliance e os registros de auditoria interna.
Pergunta 21: A organização identifica, analisa e avalia os riscos tributários a que
está exposta em suas principais atividades incluindo, se for o caso, os de suas
controladas/coligadas?
A pergunta busca avaliar o compromisso da organização em cumprir suas
obrigações tributárias e aduaneiras, bem como minimizar potenciais consequências negativas
que podem surgir de erros ou omissões. Ademais, ao incluir suas controladas e coligadas, busca
avaliar se a organização atua com uma visão integral da situação tributária do grupo,
promovendo uma cultura de compliance tributário que se estende por toda a organização.
Para evidenciar esse compromisso, podem ser apresentados diversos documentos,
incluindo, entre outros, a política de gestão de riscos, os relatórios de auditoria interna, os
estudos de impacto tributário, a documentação de controle interno, as análises de cenário e
simulações, os relatórios de consultorias externas e as atas de reuniões do comitê de riscos.
Pergunta 22: O SGCT da organização contempla o tratamento indicado para cada
um dos riscos identificados, incluindo procedimentos formalizados para reduzir os riscos de não
conformidade em relação às obrigações tributárias e aduaneiras principais e acessórias?
A pergunta busca avaliar o compromisso da organização não apenas em identificar,
mas também tratar de forma efetiva os riscos associados às suas obrigações tributárias e
aduaneiras. Um SGCT robusto, que inclua procedimentos formalizados para o tratamento de
riscos de não conformidade, demonstra um compromisso da organização com a transparência
e a responsabilidade fiscal.
Para evidenciar esse compromisso, podem ser apresentados diversos documentos,
incluindo, entre outros, a política de compliance tributário, o mapa de riscos tributários, os
relatórios de auditoria, os relatórios de monitoramento e avaliação e a documentação de
consultoria externa.
Pergunta 23: A organização planeja ações para tratamento de riscos para o
compliance tributário de forma integrada para suas diversas áreas de negócios?
A pergunta busca avaliar se a organização aborda o compliance tributário de
maneira integral e colaborativa. Em um ambiente de negócios complexo e dinâmico, onde
diferentes departamentos podem ter responsabilidades e obrigações tributárias e aduaneiras
específicas, é crucial que a comunicação e a coordenação entre essas áreas sejam eficazes.
Para evidenciar esse compromisso, podem ser apresentados diversos documentos,
incluindo, entre outros, a política de gestão de riscos, o plano de ação de conformidade
tributária, os relatórios de avaliação de risco, os relatórios de monitoramento e revisão e as
avaliações de auditoria interna.
Pergunta 24: Os riscos para a conformidade tributária, quando identificados, são
mensurados e classificados de modo a serem tratados em uma escala de prioridade gerando
informações úteis à tomada de decisão com objetivo de tratá-los?
A pergunta busca avaliar o compromisso da organização em manter uma
abordagem estruturada e estratégica para a gestão de riscos. Quando os riscos são
adequadamente identificados, mensurados e classificados em uma escala de prioridade, a
organização consegue direcionar seus esforços e recursos de maneira mais eficaz, focando nas
questões que representam maiores desafios e impactos financeiros. Ademais, a prática de
priorização dos riscos fortalece a resiliência da organização e sua capacidade de adaptar-se a
um ambiente tributário dinâmico.
Para evidenciar esse compromisso, podem ser apresentados diversos documentos,
incluindo, entre outros, o mapa de riscos, os relatórios de avaliação de riscos, o sistema de
classificação de riscos, as atas de reuniões de gestão de riscos e os relatórios de auditoria.
Pergunta 25. O SGCT da organização contempla os responsáveis pelo tratamento
dos riscos identificados?
A pergunta busca avaliar o compromisso com a estrutura de governança e
accountability dentro da organização. Designar indivíduos ou equipes específicas para a gestão
desses riscos não apenas assegura que as responsabilidades estejam claras, mas também
melhora a eficácia das estratégias de tratamento dos riscos.
Para evidenciar esse compromisso, podem ser apresentados diversos documentos,
incluindo, entre outros, o organograma da área tributária ou de compliance, a política de
governança, os registros de designação de responsáveis, os manuais de procedimentos, as atas
de reuniões que tratam do tema, os documentos de capacitação, os relatórios de auditoria e as
plataformas de gestão de riscos.
Pergunta 26: O processo de gestão de riscos tributários é revisto e atualizado
periodicamente pela alta direção, inclusive para integrar novos riscos percebidos para o
compliance tributário?
A pergunta busca avaliar o compromisso da organização no reconhecimento de
que o ambiente tributário está em constante evolução, com mudanças na legislação e novas
práticas de mercado surgindo regularmente. A revisão regular não apenas assegura que a
organização esteja atenta a novos riscos que possam afetar seu compliance tributário, mas
também demonstra um compromisso proativo com a governança e a responsabilidade fiscal.
Para evidenciar esse compromisso, podem ser apresentados diversos documentos,
incluindo, entre outros, as atas de reuniões da alta direção que tratam do tema, os relatórios de
revisão de riscos, a política de gestão de riscos, os relatórios de auditoria interna, a documentação
de treinamento da alta direção, os planos de ação e os relatórios de consultoria externa.
Pergunta 27: A organização melhora continuamente seu SGCT?
A pergunta busca avaliar o compromisso da organização em se adaptar às
mudanças na legislação e em aprimorar suas práticas e fortalecer sua estrutura de governança.
A melhoria contínua indica que a organização não está satisfeita apenas em atender aos
requisitos básicos exigidos, mas sim em buscar constantemente formas de otimizar seus
processos, identificar e corrigir falhas e incorporar inovações que possam aumentar a eficiência
e a eficácia do SGCT.
Para evidenciar esse compromisso, podem ser apresentados diversos documentos,
incluindo, entre outros, os relatórios de avaliação de desempenho do SGCT, os planos de ação
para melhorias, os relatórios de auditorias internas e os relatórios de feedback do pessoal.
Pergunta 28: O SGCT é atualizado frequentemente e sempre que novos riscos para
o compliance tributário são percebidos?
A pergunta busca avaliar o compromisso da organização em se adaptar a um
ambiente tributário dinâmico e em constante mudança. Quando a organização se compromete
a atualizar regularmente seu SGCT, demonstra uma atitude proativa em relação à prevenção de
riscos e à conformidade tributária.
Para evidenciar esse compromisso, podem ser apresentados diversos documentos,
incluindo, entre outros, os relatórios de atualização do SGCT, a política de revisão do SGCT, as
atas de reuniões que tratam do tema, os registros de riscos identificados, os relatórios de
auditoria e a lista de procedimentos de atualização do SGCT.
CRITÉRIO 4. SUPORTE ORGANIZACIONAL
Pergunta 29. A organização possui um canal de denúncias que possam envolver
riscos para a conformidade tributária, capaz de garantir a confidencialidade das informações e
o anonimato do denunciante?
A pergunta busca avaliar o compromisso com a transparência e a ética dentro da
organização. Um canal de denúncias efetivo permite que colaboradores e partes relacionadas
sinalizem irregularidades, potenciais fraudes ou comportamentos inadequados sem medo de
retaliações.
Para evidenciar esse compromisso, podem ser apresentados diversos documentos,
incluindo, entre outros, a política de canal de denúncias, o regulamento interno, os relatórios
de utilização do canal de denúncias, os feedbacks de colaboradores e os relatórios de
auditoria.
Pergunta 30: A organização determina e fornece os recursos necessários para o
estabelecimento, implementação, manutenção e melhoria contínua do SGCT?
A pergunta busca avaliar o compromisso da organização em integrar o compliance
tributário em sua estratégia e operações diárias. Quando a alta direção investe em recursos
adequados, como pessoal qualificado, tecnologias apropriadas e processos eficazes, está
criando a base para um SGCT robusto e eficiente.
Para evidenciar esse compromisso, podem ser apresentados diversos documentos,
incluindo, entre outros, os relatórios de compliance, o orçamento anual, a estrutura
organizacional, as políticas de recursos humanos e os registros de consultoria externa.
CRITÉRIO 5. PROCEDIMENTOS DE CONTROLE
Pergunta 31: A organização estabeleceu, divulgou e tornou acessíveis as
competências e atribuições relativas aos assuntos contábeis e fiscais?
A pergunta busca avaliar o compromisso da organização na valorização,
transparência e a clareza em suas operações. Quando as responsabilidades são bem definidas
e comunicadas a todos os colaboradores, cria-se um ambiente de trabalho mais organizado e
eficiente, onde cada profissional entende seu papel na conformidade tributária.
Para evidenciar esse compromisso, podem ser apresentados diversos documentos,
incluindo, entre outros, as comunicações internas, os treinamentos e workshops e as políticas
e procedimentos internos.
Pergunta 32: Existe segregação adequada das funções e atividades contábeis e
fiscais quando potencialmente possam gerar conflitos de interesse?
A pergunta busca avaliar o compromisso da organização com a segregação
adequada das funções e atividades contábeis e fiscais, de forma a garantir a transparência e a
integridade das informações financeiras. Quando essas funções estão interligadas, existe o
risco de conflitos de interesse que podem levar à manipulação de dados.
Para evidenciar esse compromisso, podem ser apresentados diversos documentos,
incluindo, entre outros, as políticas internas e procedimentos, o organograma, o manual de
compliance, os relatórios de auditoria interna e os contratos e acordos de confidencialidade.
Pergunta 33: A organização possui mecanismos para detectar receitas e despesas
fora do padrão ou red flags durante a realização de lançamentos contábeis?
Red flags são indicadores ou sinais de alerta que podem sugerir a presença de
irregularidades, fraudes, erros ou problemas financeiros na organização. A pergunta busca
avaliar o compromisso da organização em manter mecanismos que permitem detectar receitas
e despesas fora do padrão e sinais de alerta durante os lançamentos contábeis. Esses sistemas
de monitoramento atuam como uma linha de defesa contra práticas inadequadas, ajudando a
identificar irregularidades antes que se tornem problemas maiores.
Para evidenciar esse compromisso, podem ser apresentados diversos documentos,
incluindo, entre outros, as políticas de controle interno, os manuais de procedimentos
contábeis, os relatórios de auditoria interna e os checklists de conformidade.
Pergunta 34: A organização possui documentação de política fiscal, endossada pela
alta direção, descrevendo como identificar e gerenciar as obrigações tributárias e
aduaneiras?
A pergunta
busca avaliar o
compromisso da organização
em gerenciar
adequadamente suas obrigações tributárias e aduaneiras. O compromisso claro da alta direção
em apoiar essa política reforça a importância da conformidade tributária dentro da cultura
organizacional, promovendo a transparência e a responsabilidade.
Para evidenciar esse compromisso, podem ser apresentados diversos documentos, incluindo,
entre outros, os documentação da política fiscal, o manual de procedimentos fiscais, os comunicados
internos, as atas de reuniões da alta direção que tratam do tema e os relatórios de auditoria interna.
CRITÉRIO 6. AVALIAÇÃO DE DESEMPENHO
Pergunta 35: A alta direção da organização supervisiona a implantação e a
aplicação do SGCT, por meio do recebimento e avaliação de relatórios periódicos de
acompanhamento das atividades relacionadas à conformidade tributária, inclusive de suas
controladas/subsidiárias, quando for o caso?
A pergunta busca avaliar o compromisso da organização com a ética e a
transparência nas operações fiscais. Quando a alta direção recebe e avalia relatórios periódicos
sobre o compliance tributário, ela garante o cumprimento eficaz das práticas e políticas,
permitindo identificar e corrigir possíveis falhas antes que elas se tornem problemas maiores.
Para evidenciar esse compromisso, podem ser apresentados diversos documentos,
incluindo, entre outros, as atas de reuniões da alta direção que tratam do tema, os relatórios
de acompanhamento de conformidade, os relatórios de auditoria interna, as políticas e
procedimentos de compliance e a matriz de responsabilidade.
Pergunta 36: A avaliação dos relatórios periódicos do SGCT pela alta direção
considera tanto aspectos quantitativos quanto qualitativos?
A pergunta busca avaliar o compromisso da organização em avaliar relatórios periódicos
levando em consideração tanto aspectos quantitativos quanto qualitativos. Essa abordagem ajuda a
garantir uma compreensão abrangente da eficácia do SGCT, além de identificar áreas que precisam de
atenção ou melhoria. Os aspectos quantitativos referem-se a dados mensuráveis e estatísticas, como, por
exemplo, o número de não conformidades, auditorias realizadas ou treinamentos realizados. Por outro
lado, os aspectos qualitativos envolvem uma análise descritiva da eficácia de políticas e procedimentos,
percepções do pessoal e feedback sobre a cultura de conformidade dentro da organização.
Para evidenciar esse compromisso, podem ser apresentados diversos documentos,
incluindo, entre outros, os relatórios de auditoria, os relatórios de desempenho de compliance,
as pesquisas de clima organizacional e os planos de ação.
CRITÉRIO 7. AUDITORIA INTERNA
Pergunta 37: A organização possui uma área de auditoria interna formalmente
instituída ou contratada para auditar o SGCT?
A pergunta busca avaliar o compromisso da organização com seu nível de
compliance tributário, pois a auditoria interna desempenha um papel vital na identificação,
avaliação e tratamento de riscos. Uma área de auditoria eficiente não apenas assegura que as
práticas e processos da organização estejam em conformidade com as normas legais e
regulamentares, mas também contribui para a transparência e a accountability.
Fechar