A Susep estabeleceu, através da Circular 249/04, novas regras para controles internos de seguradoras, empresas de capitalização e entidades abertas de previdência complementar. O sistema de controles internos deverá estar totalmente implementado até 31 de dezembro deste ano. As empresas do setor deverão indicar, na próxima assembléia geral, reunião do conselho de administração ou reunião do conselho deliberativo que se seguir à publicação da Circular, o nome do diretor responsável pelos controles internos.
Caso os controles internos venham a ser considerados insuficientes, a Susep determinará a adoção de controles adicionais. Enquanto não forem implementados tais controles adicionais, a empresa poderá ter seus limites de retenção reduzidos, conforme norma específica a ser editada.
A norma determina, entre outros pontos, que a atividade de auditoria interna faça parte do sistema de controles internos. Essa atividade, quando não executada por unidade especifica da própria empresa ou entidade integrante do mesmo conglomerado financeiro, poderá ser exercida por auditor independente, desde que não seja aquele responsável pela auditoria das demonstrações financeiras.
No caso da atividade de auditoria interna ser exercida por unidade própria, esta deverá estar diretamente subordinada ao conselho de administração ou, na falta deste, à diretoria da sociedade ou entidade.
Os controles internos, cujas disposições devem ser acessíveis a todos os funcionários da companhia, deverão prever a definição de responsabilidades dentro da empresa; a segregação das atividades atribuídas aos integrantes da sociedade ou entidade; os meios de monitoramento, de forma a identificar potenciais áreas de conflitos, a fim de minimizá-los; os meios de identificação e avaliação dos fatores internos e externos que possam afetar ou contribuir adversamente para a realização dos objetivos da sociedade ou entidade; e a existência de canais de comunicação que assegurem aos funcionários, segundo o correspondente nível de atuação, o acesso às informações consideradas relevantes para o desempenho de suas tarefas e responsabilidades;
Além disso, os controles definição níveis hierárquicos e das respectivas responsabilidades em relação ao conteúdo das informações e farão o acompanhamento sistemático das atividades desenvolvidas, de forma a avaliar se os objetivos estão sendo alcançados, se os limites estabelecidos, as leis e os regulamentos aplicáveis estão sendo cumpridos, bem como assegurar a pronta correção de eventuais desvios.
Autor: Jorge Clapp