Investidores

Regimento interno da Auditoria Interna

1. DA MISSÃO, AUTORIDADE E ORGANIZAÇÃO

1.1. Missão
1.1.1. A missão da Auditoria Interna é contribuir, de forma independente, para a avaliação e controle dos riscos que a Romi S.A. (“Companhia”) está exposta, agregando valor às práticas administrativas e produtivas, contribuindo para o cumprimento das normas de procedimento, auxiliando a companhia a alcançar seus objetivos mediante a eficácia dos processos de gerenciamento de riscos, controle e governança da organização.

1.2. Autoridade
1.2.1. A atividade de auditoria interna, com rígida prestação de contas acerca da confidencialidade e salvaguarda de registros e informações, está autorizada ao acesso completo, livre e irrestrito a todo e qualquer registro, propriedades físicas e pessoais pertinentes da organização para a condução de qualquer trabalho de auditoria. Solicita- se a todos os funcionários que auxiliem a atividade de auditoria interna no cumprimento de seus papéis e responsabilidades. A atividade de auditoria interna também terá acesso livre e irrestrito ao Comitê de Auditoria.

1.3. Organização
1.3.1. Subordinada ao Comitê de Auditoria, e vinculada administrativamente à Presidência, tem como competência multidisciplinar, prestar um serviço para a Companhia na forma de assessoramento e consultoria interna no intuito de agregar valor à gestão e a melhorar as operações, propondo ações preventivas e saneadoras dos riscos mapeados, de forma a assistir a Companhia na consecução de seus objetivos estratégicos, mediante abordagem sistematizada e disciplinada ao aderir as às orientações obrigatórias do The Institute of Internal Auditors (IIA), incluindo a Definição de Auditoria Interna, o Código de Ética e as Normas Internacionais para a prática profissional de Auditoria Interna com ênfase para a avaliação da gestão de riscos operacionais, dos controles internos administrativos e do processo de governança corporativa.

1.3.2. O Comitê de Auditoria aprovará o estatuto da atividade de auditoria interna e o plano de auditoria com base em riscos. Também aprovará o orçamento anual do departamento, bem como, todas as decisões estratégicas relacionadas ao andamento dos trabalhos de auditoria interna.

2. DA RESPONSABILIDADE, INDEPENDÊNCIA E REPORTE

2.1. Responsabilidade
2.1.1. O escopo da auditoria interna engloba o plano de auditoria com base em risco, mas não se limita somente à avaliação da adequação e da eficácia da governança, gerenciamento de riscos e dos processos internos da organização, bem como, da qualidade do desempenho de cumprir com as responsabilidades determinadas para alcançar as metas e objetivos declarados da organização. Isso inclui:

• Reportar periodicamente o propósito, a autoridade, a responsabilidade e o desempenho da atividade de auditoria interna em relação ao seu plano;

• Reportar exposições significativas a riscos e questões de controle, incluindo riscos de fraude, questões de governança e outros assuntos necessários ou solicitados pelo Conselho;

• Avaliar operações específicas a pedido do Conselho ou da gerência, conforme apropriado;

• Avaliar a confiabilidade e a integridade das informações e os meios usados para identificar, mensurar, classificar e reportar tais informações;

• Avaliar os sistemas estabelecidos para garantir a conformidade com as políticas, planos, procedimentos, leis e regulamentos que poderiam ter impacto significativo na organização;

• Avaliar os meios de salvaguardar os ativos e, conforme apropriado, verificar a existência de tais ativos;

• Prestar serviços de consultoria e aconselhamento relacionados à governança, gerenciamento de riscos e controle conforme apropriado para a organização.

2.1.2. Serviço de asseguração
2.1.2.1. É o exame objetivo das evidências por parte dos auditores internos, com o propósito de fornecer uma avaliação independente dos processos de gestão de riscos, controle e governança.
2.1.3. Serviço de consultoria externa
2.1.3.1. Os trabalhos de consultoria externa são aqueles relacionados com os serviços previstos no plano de auditoria com base em riscos, cuja natureza e alcance são acordados em contrato de (co-sourcing) com o mesmo e que estão orientadas a agregar valor e melhorar as operações da organização integrando a vista de auditoria; estes não implicarão atividades de desenho, execução, supervisão ou aprovação dos planos de ação a serem executados.

2.1.3.2. Na contratação da consultoria externa deverá ser considerado que a empresa contratada para serviços de auditoria das demonstrações financeiras não poderá ser a mesma empresa que prestará consultoria na auditoria interna, bem como, deverá ser respeitado o prazo de três anos após o término da vigência do contrato, a fim de assegurar a independência entre os serviços prestados.

2.2. Independência
2.2.1. A atividade de auditoria interna permanecerá livre de interferência de qualquer elemento da organização, incluindo questões de seleção, escopo, procedimentos, frequência, timing ou conteúdo de reporte de auditoria, para permitir a manutenção de uma atitude mental necessária de independência e objetividade.

2.2.2. Os auditores internos não terão responsabilidade ou autoridade operacional direta sobre qualquer uma das atividades auditadas.

2.2.3. Os auditores internos devem exibir o mais alto nível de objetividade profissional na coleta, avaliação e comunicação de informações acerca da atividade ou processo sendo examinado. Os auditores internos devem realizar uma avaliação equilibrada de todas as circunstâncias relevantes e não devem ser influenciados indevidamente por seus próprios interesses ou por outros na formação de julgamentos.

2.3. Reporte
2.3.1. Reporte e Monitoramento dos Resultados de Auditoria

2.3.1.1. Após execução dos trabalhos de Auditoria Interna será emitido um relatório com os pontos de Auditoria, classificados como: Risco Alto, Significativo, Moderado ou Baixo, nos quais deverão ser apresentados e alinhados junto à área auditada, posteriormente, nas reuniões periódicas do Comitê de Auditoria e Riscos, serão reportados os pontos de Auditoria classificados como risco Alto, bem como, quando pertinente o follow-up de cada processo auditado.

2.3.1.2. O relatório de Auditoria Interna será emitido pela consultoria externa com as recomendações e o plano de ação relatado pela gerência da área auditada.

2.3.1.3. O Departamento de Auditoria Interna deverá utilizar o Portal RAP-DAI para publicar e monitorar os planos de ação realizados pela gerência da área auditada, devendo avaliar se o plano adotado está mitigando os riscos apontados no relatório.

2.3.2. Plano de Auditoria Interna

2.3.2.1. Ao menos anualmente, o Departamento de Auditoria irá submeter à alta administração e ao Conselho um plano de auditoria interna para revisão e aprovação. O plano de auditoria interna será composto de um cronograma de trabalho, assim como requisitos orçamentários e de recursos para o ano fiscal/calendário seguinte. O plano de auditoria interna será desenvolvido com base na priorização do universo de auditoria, usando uma metodologia com base em riscos, incluindo a colaboração da alta administração e do conselho. Qualquer desvio significativo do plano de auditoria interna aprovado será comunicado à alta administração e ao Comitê de Auditoria por meio de relatórios periódicos de atividade.

3. DISPOSIÇÕES FINAIS

3.1. Este Regimento foi aprovado pelo Conselho de Administração da Companhia na reunião realizada em 10 de dezembro de 2019 entrará em vigor em 02 de março de 2020, por prazo indeterminado, revogando e substituindo o Regimento anteriormente em vigor, bem como quaisquer normas ou procedimentos em contrário.

3.2. Este Regimento poderá ser alterado, a qualquer tempo, por deliberação do Conselho de Administração, devendo sempre ser observadas as prescrições da legislação em vigor, do Estatuto Social e do Regulamento do Novo Mercado.

3.3. Em caso de divergências entre as diversas normas, prevalecerá, na sequência, a legislação em vigor, o Estatuto Social, o Regulamento do Novo Mercado e este Regimento.

3.4. As omissões, divergências, dúvidas de interpretação e eventuais alterações dos dispositivos deste Regimento Interno serão decididas por deliberação em reunião do Conselho de Administração.

Conselho de Administração

Santa Bárbara d’Oeste, 10 de dezembro de 2019.