Auditoria de participantes | Metodologia de avaliação

Conheça nossa atual metodologia de avaliação:

16 processos são auditados:

1. Cadastro de clientes
2. Suitability (adequação dos produtos e serviços ofertados em relação ao perfil do cliente);
3. Execução de ordens;
4. Liquidar Negócios
5. Conta margem (conta específica para concessão de financiamento para compra de ações);
6. Administrar custódia de ativos e posições;
7. Gerenciar de riscos;
8. Agentes autônomos de investimento;
9. Controles Internos e Certificação de Profissionais
10. Supervisão de Operações e Prevenção à Lavagem de Dinheiro
11. Clube de investimento;
12. Segurança das Informações;
13. Continuidade de negócios;
14. Monitoração e operação da infraestrutura de TI;
15. Gerenciamento de mudanças;
16. Suporte à infraestrutura

Os testes efetuados em cada processo estão detalhados no Roteiro de Testes da Auditoria Operacional – Processos de Negócios e no Roteiro de Testes da Auditoria Operacional – Processos de Tecnologia

Os resultados das Auditorias em Participantes (Listado B3) são classificados desde 2012 e utilizados para dispensa de realização de Auditoria Regular ou de Processos que fazem parte do escopo da referida auditoria.

O primeiro passo para a classificação da auditoria é alimentar a matriz de classificação com o resultado da auditoria (exceções reportadas no relatório), na qual:


Para cada objetivo de controle dos 16 processos avaliados é atribuída um peso que varia de 0,5 a 5:

Objetivo de Controle: requisitos para o cumprimento das leis, regulações e demais normas aplicáveis ao Participante no âmbito dos mercados administrados pela B3.

  • Quanto maior a gravidade e a importância do objetivo de controle, maior o peso.

Para cada tipo de exceção identificada, Item Auditado, é atribuída uma nota que varia de 0,5 a 5:

  • Quanto maior a nota, maior a gravidade do não cumprimento.

A Nota Final do Item Auditado é calculada multiplicando-se o Peso do Objetivo de Controle pela Nota do Item Auditado e A Nota Final do Processo é o somatório das Notas Finais dos Itens Auditados que compõem o Processo.


A partir desses valores, são utilizados dois critérios para classificação e dispensa de auditoria, estabelecidos no Comunicado Externo 001/2021-BSM e no Comunicado Externo -001-2018-PRE.

Critério 1 – Comparação do Resultado do Mercado

  1. Dispensa de até 3 (três) Planos de Trabalho para participantes classificados na Faixa 1 e que não tenham nenhum Processo classificado na Faixa 4.
  2. Dispensa para Processos sem nenhum apontamento por 2 (dois) Planos de Trabalho consecutivos, exceto para controles internos.

A classificação do resultado das Auditorias Operacionais é realizada ao final de cada plano anual de trabalho, de acordo com a Nota Final Padronizada do resultado da Auditoria Operacional do participante, conforme os critérios estabelecidos no Comunicado Externo 001/2021-BSM, relacionado ao aprimoramento da metodologia de classificação do resultado das auditorias operacionais.


Esse critério, que é utilizado para dispensa de Plano de Trabalho de Auditoria, privilegia os melhores resultados em relação ao resultado do mercado e por isso, a classificação do resultado das Auditorias para esse critério é realizada ao final de cada plano anual de trabalho, de acordo com a Nota Final Padronizada do resultado da Auditoria do participante.

Em linhas gerais, o critério estabelece que para cada exceção reportada no relatório de auditoria seja atribuída pontuação, conforme a Matriz de Pesos e Notas divulgada no site da BSM. O resultado individual da Auditoria Operacional é a soma dessa pontuação dividida pela nota máxima possível (Nota Não Padronizada Total), também segmentada por Processo (Nota Não Padronizada do Processo) utilizando a mesma metodologia.

Após padronização dos resultados e soma dessa nota por Processo (Nota Final Padronizada), os resultados das auditorias dos participantes são classificados em quatro faixas, formadas a partir da média dos resultados individuais e do desvio-padrão acima e abaixo dessa média.

A dispensa de auditoria é concedida aos participantes cujos resultados ficaram na faixa abaixo da média menos o desvio-padrão (Faixa 1), visto que quanto menor a nota final padronizada, melhor a classificação do resultado da Auditoria Operacional. Mais detalhes constam no Comunicado Externo -001-2018-PRE. e na figura abaixo:

Padronização da nota final do Participante:

  • Cálculo da média e do desvio padrão da nota final por processo de todos os Participantes;
  • Criação de quatro faixas de distribuição da nota final por processo;
  • Atribuição de pontuação exponencial conforme faixa;
  • Somatório das notas finais padronizadas dos processos por Participante;
Faixa I: 1pto. Faixa II: 2ptos. Faixa III: 4ptos. Faixa IV: 8ptos.
P1j 1 - - -
P2j - - 4 -
P3j - 2 - -
... ... ... ... ...
P16j - - - 8

Nota final padronizada

Mínimo: 16 x 1 = 16 pontos

Máximo: 16 x 8 = 128 pontos

De forma a aprimorar a supervisão baseada em riscos e priorizar a alocação de recursos da auditoria de participantes com menor maturidade nos controles, estabelecemos um novo critério de dispensa de auditoria:

Critério 2 – Maturidade dos Controles

  1. Dispensa de até 3 (três) Planos de Trabalho para participantes com Nota Não Padronizada Total menor ou igual a 2%, ou seja, os apontamentos identificados representam até 2% do total de apontamentos possíveis, percentual definido como nova meta de não conformidade para avaliação do nível de maturidade;
  2. Dispensa para Processos, com Nota Não Padronizada do Processo menor ou igual a 2%, por 2 (dois) Planos de Trabalho consecutivos, exceto para controles internos.
Frequência da Auditoria Operacional
Participantes com maturidade alta e constante a cada 3 anos
Participantes com maturidade alta a cada 2 anos
Participantes em evolução Anual

Esse critério fornece maior previsibilidade para o participante, visto que não depende do resultado do mercado e sim do próprio aprimoramento de seus controles. Assim, a classificação da auditoria e as dispensas aplicáveis são identificadas após emissão do Relatório de Auditoria.

Veja mais

Roteiro de Teste Plano de Auditoria

Veja mais