Um grupo de quatro profissionais envolvidos em uma discussão colaborativa.

Sistema de gerenciamento de qualidade

O Sistema de Gestão da Qualidade reflete nosso compromisso com a transparência, a melhoria contínua e a manutenção dos padrões nas auditorias que realizamos.

Ele também fortalece nossa cultura de qualidade e o tom no topo, definindo claramente as responsabilidades da liderança e a responsabilidade pela qualidade.

Continuamos a investir no Sistema de Gestão da Qualidade e a promover a objetividade, a independência e o ceticismo profissional - princípios essenciais para a realização de auditorias de alta qualidade.

"Nosso Sistema de Gestão da Qualidade transcende a conformidade, servindo como um poderoso catalisador para impulsionar a qualidade consistente, pragmática, escalável e sustentável em toda a organização."

Cristina Lopez Alvarez
Líder Operacional do Sistema Global de Gestão da Qualidade da EY

Photographic portrait of Cristina Lopez Alvarez

Visão geral do conteúdo

Projetar, implementar e operar um sistema de gerenciamento de qualidade

Nossa abordagem consiste em projetar, implementar e operar um Sistema de Gerenciamento de Qualidade que é aplicado de forma consistente em todas as firmas-membro da EY. Essa abordagem não só aumenta a eficácia operacional, mas, o que é mais importante, promove a qualidade do engajamento em toda a rede. Isso é importante, pois muitas auditorias exigem colaboração com outras firmas-membro da EY.

Para isso, as firmas-membro da EY têm acesso a políticas, tecnologias, estratégias e programas que orientam o projeto, a implementação e a operação de seus Sistemas de Gestão da Qualidade.

As firmas-membro da EY são responsáveis, em última instância, por seu Sistema de Gerenciamento de Qualidade, incluindo:

  • Avaliar as políticas, tecnologias, estratégias, programas e objetivos de qualidade de base, bem como os riscos de qualidade e as respostas fornecidas a eles
  • Decidir se elas precisam ser complementadas para torná-las apropriadas para uso (por exemplo, alterar uma política para cumprir as leis locais ou traduzir o conteúdo para o idioma local)

Eficácia: conclusão da avaliação anual

Os Country Managing Partners, em nome das firmas-membro da EY, devem avaliar o Sistema de Gestão da Qualidade anualmente e concluir sobre sua eficácia. As firmas-membro obrigadas a publicar um Relatório de Transparência incluem a conclusão da avaliação anual do Sistema de Gerenciamento de Qualidade da firma-membro.

Essa avaliação considera se o Sistema de Gerenciamento de Qualidade da firma-membro da EY oferece garantia razoável de que:

  • A firma-membro e seu pessoal estão cumprindo suas responsabilidades, inclusive quando realizam trabalhos, de acordo com os padrões profissionais e as leis e regulamentações aplicáveis
  • Os relatórios emitidos pela firma-membro e pelos parceiros de trabalho são apropriados nas circunstâncias

A avaliação anual baseia-se em informações coletadas por meio de atividades de monitoramento e outras fontes de informação, incluindo

  • Testes dos principais controles do Sistema de Gestão da Qualidade
  • Inspeções internas de engajamento
  • Outras fontes de informação, como: 
    • Inspeções de engajamento externo
    • Testes de conformidade com os requisitos éticos, incluindo independência
    • Observações de qualidade de órgãos reguladores externos relevantes para o sistema de gerenciamento de qualidade
    • Questões relatadas por meio da Linha Direta de Ética

O julgamento profissional é aplicado na avaliação dos resultados das atividades de monitoramento e de outras fontes de informação, incluindo a decisão sobre se as descobertas — isoladas ou combinadas — constituem uma deficiência no Sistema de Gestão da Qualidade. Todas as deficiências identificadas no Sistema de Gestão da Qualidade exigem uma análise da causa raiz e um plano de correção. As deficiências também são avaliadas quanto à gravidade e à abrangência. Se for identificada uma deficiência grave, a firma-membro deve determinar se o efeito da deficiência foi corrigido e se as medidas tomadas foram eficazes, ao determinar a conclusão da avaliação anual.

Componentes do sistema de gerenciamento de qualidade

O Sistema de Gestão da Qualidade é construído com base em componentes interconectados que incluem:

  • Processo de avaliação de riscos: Conduzir um processo robusto de avaliação de riscos
  • Governança e liderança: Impulsionar uma cultura liderada pela liderança que promova a qualidade
  • Requisitos relevantes e éticos: Cumprir os requisitos éticos relevantes
  • Aceitação e continuidade do cliente: Definição de políticas e orientações claras para aceitação e continuidade de clientes e compromissos
  • Desempenho do trabalho: Apoiar uma abordagem consistente de como os trabalhos são realizados, incluindo supervisão, revisão e consulta da equipe
  • Recursos: Investir em recursos intelectuais, tecnologia e pessoal da EY, bem como em prestadores de serviços 
  • Informações e comunicações: Comunicar informações relevantes e confiáveis interna e externamente
  • Processo de monitoramento e correção: Monitorar o Sistema de Gestão da Qualidade e fazer as alterações necessárias para manter a eficácia
System of Quality Management

Processo de avaliação de risco do Sistema de Gestão da Qualidade

As firmas-membro da EY projetam e implementam um processo de avaliação de riscos para estabelecer objetivos de qualidade, identificar e avaliar riscos de qualidade e projetar respostas para lidar com esses riscos. O processo de avaliação de riscos é executado anualmente. 

Para promover a consistência e, ao mesmo tempo, proporcionar às firmas-membro da EY uma abordagem escalonável e adaptável, os objetivos de qualidade da linha de base do Sistema de Gestão da Qualidade global, os riscos de qualidade e as respostas foram desenvolvidos por representantes da liderança global da EY — incluindo a liderança global de Assurance — com contribuições de grupos funcionais e de linha de serviço nos níveis global, de Área e de Região.

Presume-se que as linhas de base do Global System of Quality Management se aplicam a todas as firmas-membro que realizam trabalhos dentro do escopo do ISQM 1. Cada firma-membro da EY é responsável por revisar essas linhas de base e decidir se elas precisam ser complementadas ou adaptadas.

Governança e liderança

Tom no topo

Os líderes da EY definem o tom certo no topo para demonstrar nosso compromisso com a construção de um mundo de trabalho melhor por meio de ações e comportamentos.

Embora o tom no topo seja essencial, as pessoas da EY sabem que a qualidade e a responsabilidade profissional começam com elas. Em suas equipes e comunidades, eles também são líderes.

A cultura da EY enfatiza a colaboração e a importância da consulta ao tratar de questões complexas ou subjetivas em contabilidade, auditoria, relatórios, assuntos regulatórios e de independência.

Nossa abordagem à ética e integridade nos negócios está delineada no Código de Conduta Global da EY e nas políticas relacionadas e está incorporada em nossa cultura de consulta, treinamento e comunicações internas. Os líderes seniores reforçam a importância de realizar um trabalho de qualidade, cumprir os padrões profissionais, seguir as políticas da EY e liderar pelo exemplo. As firmas-membro da EY também medem a qualidade dos serviços profissionais como um fator-chave ao avaliar e recompensar os profissionais da EY.

Código de conduta global

O Código Global de Conduta da EY fornece princípios claros para orientar nossas ações e conduta nos negócios. Ele está organizado em cinco categorias:

  • Trabalhar em equipe
  • Trabalhar com clientes e outros
  • Atuar com integridade profissional
  • Manter a nossa objetividade e independência
  • Proteção de dados, informações e capital intelectual

Por meio de políticas e procedimentos da EY que apoiam a conformidade com o Código Global de Conduta da EY — e por meio de comunicação frequente — nós nos esforçamos para criar um ambiente onde todos os funcionários da EY ajam de forma responsável, incluindo a denúncia de má conduta sem medo de retaliação.

Estruturas de responsabilidade

As estruturas de responsabilidade da EY são um conjunto de políticas e estruturas que colocam a qualidade em ação. Eles descrevem como os sócios da EY, diretores, sócios associados, diretores executivos, diretores-gerais, diretores e outros líderes são responsabilizados pelas responsabilidades relacionadas ao Sistema de Gestão da Qualidade, bem como ao risco e à conformidade — e como isso está ligado às suas classificações de desempenho.

Essas estruturas estabelecem expectativas claras de qualidade e ajudam a manter a confiança que os stakeholders externos depositam na EY.

Requisitos éticos e legais relevantes

O Código Global de Conduta da EY orienta como as pessoas da EY agem e conduzem os negócios. Temos o compromisso de seguir todas as leis e regulamentos aplicáveis, e nossos valores reforçam o compromisso de fazer o que é certo. Esse compromisso é apoiado por várias políticas e procedimentos, explicados nas seções abaixo.

Independência

A conformidade com os requisitos éticos, incluindo a independência, é uma parte importante do Sistema de Gerenciamento de Qualidade. Isso envolve determinar que somos independentes tanto de fato quanto de aparência. Os requisitos éticos e de independência relevantes para as auditorias e serviços profissionais da EY seguem o Código Internacional de Ética para Contadores (IESBA) do Conselho Internacional de Padrões Éticos para Contadores (incluindo os Padrões Internacionais de Independência), conhecido como Código IESBA. As firmas-membro também cumprem os requisitos ou códigos locais de ética e independência aplicáveis a suas auditorias e serviços. Para obter detalhes sobre políticas, ferramentas e processos que ajudam a manter a independência, consulte a seção Práticas de independência.

Não conformidade com leis e regulamentações

De acordo com o Código do IESBA, a EY tem uma política projetada para cumprir as obrigações com relação à não conformidade com leis e regulamentos (NOCLAR). Esta política abrange as obrigações relacionadas a atividades não conformes por parte dos clientes ou do pessoal da EY, conforme se aplica às suas atividades comerciais.

Além das obrigações de comunicação da NOCLAR, a EY pode precisar comunicar uma possível má conduta do cliente — seja ela real ou suspeita — às autoridades competentes. Quando essas obrigações se aplicam, os relatórios são feitos de acordo com as leis locais.

Escritório de Conformidade Global

Embora as leis e regulamentações locais sejam gerenciadas por especialistas e firmas-membro da EY, a EY também possui um Escritório de Conformidade Global que supervisiona o projeto e a implementação de programas de conformidade para atender aos requisitos legais e regulamentares.

O Escritório de Conformidade Global atualmente se concentra na conformidade com inteligência artificial (IA), conformidade com dados, conflitos de interesse, crimes financeiros, independência e conformidade com Responsabilidade Social Corporativa e Sustentabilidade (CSR). Essas áreas foram selecionadas com base nos problemas comuns que apresentam nas firmas-membro da EY.

Denúncia de irregularidades

A Linha Direta de Ética da EY fornece aos funcionários da EY, clientes e outras pessoas fora da organização um meio de relatar confidencialmente atividades que possam envolver comportamento antiético ou impróprio, e que possam estar violando os padrões profissionais ou de outra forma inconsistentes com os valores compartilhados da EY ou com o Código Global de Conduta. A hotline é hospedada por uma organização externa que fornece denúncias confidenciais e, se desejado, anônimas.

Quando uma denúncia é enviada por meio da Linha Direta de Ética da EY, ela é prontamente analisada pela equipe de ética da firma-membro relevante da EY. Dependendo do conteúdo do relatório, os indivíduos apropriados do Risk Management, do Talent ou de outras funções também podem ser envolvidos na abordagem das preocupações levantadas.

Anti-suborno

A Política Global Antissuborno da EY fornece aos funcionários da EY orientações sobre determinadas atividades antiéticas e ilegais. Ele reforça a obrigação de cumprir as leis antissuborno, define o que constitui suborno e descreve as responsabilidades de comunicação quando o suborno é descoberto. Reconhecendo o crescente impacto global do suborno e da corrupção, a EY continua a incorporar medidas antissuborno em toda a organização.

Insider trading

As leis e regulamentações locais proíbem a negociação de valores mobiliários ou outros instrumentos financeiros quando em posse de informações materiais não públicas. A EY tem o compromisso de agir com integridade profissional e cumprir essas leis, regulamentos e padrões. O pessoal da EY deve seguir essas exigências e está proibido de negociar enquanto estiver de posse de informações materiais não públicas.

A Política Global de Negociação com Informação Privilegiada da EY explica o que constitui informação privilegiada e identifica quem os funcionários da EY devem consultar caso tenham dúvidas sobre suas responsabilidades.

Sanções econômicas e comerciais

É importante que as firmas-membro e o pessoal da EY cumpram as regras em evolução sobre sanções econômicas e comerciais internacionais. A EY fornece processos para ajudar a identificar sanções emitidas em várias regiões geográficas — tanto antes de aceitar relações comerciais quanto à medida que elas continuam. Também é fornecida orientação às pessoas da EY sobre relacionamentos e atividades impactadas.

Combate à lavagem de dinheiro

De acordo com a orientação global da EY sobre combate à lavagem de dinheiro (AML), as firmas-membro da EY classificadas como entidades obrigadas nos termos das regulamentações aplicáveis de AML têm políticas e procedimentos projetados para atender a essas obrigações. Isso inclui procedimentos para conhecer seu cliente (KYC), avaliações de risco e relatórios de atividades suspeitas. As pessoas da EY recebem treinamento sobre suas responsabilidades e orientação sobre quem consultar em caso de dúvidas.

Proteção e confidencialidade dos dados

A Proteção de Dados da EY & A Política Global de Confidencialidade, o Programa de Regras Corporativas Vinculantes da EY e as políticas relacionadas definem princípios e padrões mínimos para a coleta, uso e proteção de informações pelas quais a EY é responsável. Isso inclui dados pessoais relacionados a profissionais, clientes, fornecedores e parceiros de negócios atuais, passados e potenciais da EY, bem como outras informações consideradas confidenciais para clientes, terceiros ou para a EY. A política está alinhada com os requisitos do Regulamento Geral de Proteção de Dados (GDPR) da União Europeia e com outras leis e regulamentos de privacidade e proteção de dados aplicáveis, além dos padrões profissionais relevantes que fornecem uma estrutura para a confidencialidade. As firmas-membro da EY podem reforçar ainda mais as proteções aplicáveis por meio de políticas locais, quando exigido por lei.

Escritório de administração de dados

A EY reconhece que os dados são um recurso valioso para impulsionar a inovação e criar valor, mas também exigem uma forte proteção. O Data Stewardship Office (DSO) da EY foi criado para ajudar a aprimorar a governança de dados e promover o alinhamento entre as firmas-membro, linhas de serviço e contas da EY, de acordo com as Políticas e Orientações Globais de Proteção de Dados (DP) e Segurança da Informação da EY.

Rotação e longa associação

A EY cumpre com os requisitos de rodízio de parceiros de auditoria de acordo com o Código IESBA e, quando aplicável, com a U.S. Securities and Exchange Commission (SEC). A rotatividade é importante porque traz uma nova perspectiva e promove a independência em relação à gerência da empresa, ao mesmo tempo em que mantém uma experiência e um conhecimento valiosos do negócio. Combinado com requisitos de independência e supervisão de auditoria independente, o rodízio de parceiros de auditoria ajuda a fortalecer a independência e a objetividade e serve como uma importante salvaguarda para a qualidade da auditoria.

A EY utiliza processos para monitorar a conformidade com os requisitos de rodízio interno para sócios de auditoria e outros profissionais que tenham tido uma longa associação com uma entidade auditada.

Rotação externa

Quando exigido pelo Artigo 17 (1) do Regulamento de Auditoria da UE, cumprimos os requisitos de rodízio de firmas de auditoria externa para entidades de interesse público (PIEs).

Aceitação e continuidade do cliente e do compromisso

Política global sobre aceitação e continuidade de clientes e compromissos

A política global da EY sobre aceitação e continuidade de clientes e compromissos estabelece princípios para decidir se você deve aceitar um novo cliente, assumir um novo compromisso com um cliente existente ou continuar um relacionamento existente. Esses princípios são essenciais para manter a qualidade, gerenciar riscos, proteger as pessoas da EY e atender aos requisitos regulamentares. Essa política, emitida pela EYG, ajuda a garantir a adesão aos valores da EY e impulsiona a consistência no Sistema de Gestão da Qualidade.

A política global da EY sobre conflitos de interesse estabelece padrões globais para lidar com possíveis conflitos e descreve um processo para identificá-los. Também inclui medidas para mitigar os conflitos da forma mais rápida e eficaz possível, usando salvaguardas apropriadas. Essas proteções podem incluir a obtenção do consentimento do cliente para agir em nome de outra parte, a identificação de equipes de trabalho separadas para agir em nome de duas ou mais partes, a implementação de separações apropriadas entre as equipes ou a recusa de um trabalho para evitar um conflito.

A política global da EY sobre conflitos de interesse e sua orientação refletem a crescente complexidade dos compromissos e relacionamentos com os clientes, bem como a necessidade de rapidez e precisão na resposta aos clientes. Essas políticas estão alinhadas com o mais recente Código do IESBA.

Colocando a política em prática

Usamos o EY Process for Acceptance of Clients and Engagements (PACE), um sistema baseado em intranet, para coordenar as atividades de aceitação e continuidade de clientes e compromissos, de acordo com as políticas globais, de linha de serviço e da firma-membro. O PACE orienta os usuários sobre os requisitos para os trabalhos de auditoria e não auditoria e destaca as políticas e os padrões profissionais, incluindo a independência, necessários para avaliar as oportunidades de negócios e os riscos associados.

Desempenho do engajamento

Certificação de tecnologia

Seguimos um rigoroso processo de certificação para verificar se as ferramentas e técnicas automatizadas usadas nas auditorias são adequadas à finalidade.

A certificação aborda uma série de aspectos, incluindo:

  • Que a solução tem um objetivo claro de evidência de auditoria e foi testada adequadamente
  • Que a metodologia, a capacitação e o aprendizado estejam disponíveis para apoiar sua aplicação
  • Que os requisitos legais e regulamentares relevantes tenham sido gerenciados (por exemplo, privacidade de dados)

Revisões do trabalho de auditoria

As políticas da EY descrevem os requisitos para o envolvimento direto e oportuno de profissionais sênior, o nível de revisão necessário para o trabalho realizado e a documentação do trabalho realizado e das conclusões alcançadas. Os membros supervisores da equipe de auditoria analisam detalhadamente a documentação da auditoria quanto à precisão técnica e à integridade.

As políticas da EY também descrevem o papel fundamental do Partner in Charge (PIC) na gestão e obtenção da qualidade da auditoria e no reforço da importância da qualidade em toda a equipe de auditoria, incluindo os auditores de componentes.

Requisitos de consulta

As políticas de consulta da EY são construídas em uma cultura que incentiva os profissionais de auditoria a compartilhar perspectivas sobre questões complexas de contabilidade, auditoria e relatórios.

Para assuntos complexos ou sensíveis, a EY segue um processo formal que requer consulta fora da equipe de auditoria com profissionais que tenham experiência relevante, principalmente em Prática Profissional e Independência.

Avaliações da qualidade do engajamento

As políticas de revisão da qualidade dos compromissos da EY seguem o ISQM 2, Engagement Quality Reviews. Elas definem quais auditorias exigem revisão da qualidade do trabalho e as qualificações dos revisores da qualidade do trabalho.

Os revisores de qualidade do compromisso recebem treinamento e capacitação para cumprir suas responsabilidades de revisão. É importante ressaltar que eles trabalham de forma independente da equipe de auditoria para fornecer uma avaliação objetiva dos julgamentos significativos feitos e das conclusões obtidas pela equipe de auditoria.

Recursos

Continuamos a investir em recursos que apóiam o Sistema de Gestão da Qualidade, incluindo recursos intelectuais, tecnologia e pessoal da EY.

Metodologia de auditoria

Nossa Metodologia Global de Auditoria (EY GAM) fornece uma estrutura global para a prestação de serviços de auditoria de alta qualidade por meio da aplicação consistente de processos de pensamento, julgamentos e procedimentos em todos os trabalhos de auditoria, independentemente do tamanho.

O EY GAM enfatiza a importância de aplicar o ceticismo profissional adequado e exige a conformidade com os requisitos éticos relevantes, incluindo a independência da entidade auditada. As avaliações de risco moldam a natureza, o momento e a extensão dos procedimentos de auditoria e são fundamentais para o EY GAM.

Tecnologia

A última fase do investimento em tecnologia de US$ 1 bilhão introduz recursos alimentados por IA para ajudar a acelerar a transformação da auditoria e dimensionar a IA em todos os compromissos de auditoria da EY. Isso se baseia na força de nosso conjunto de tecnologia de auditoria de ponta — existente, integrando ferramentas avançadas em uma plataforma perfeita com tecnologia de IA e, ao mesmo tempo, impulsionando a transformação:

  • Recursos de acesso a dados de última geração e análises avançadas
  • IA em escala
  • Uma experiência de usuário elevada

Em 2025, a EY introduziu 30 recursos de tecnologia de garantia novos e aprimorados, elevando o total para mais de 100 desde o lançamento do programa de investimento em tecnologia de quatro anos.

Atrair e desenvolver pessoas da EY

A EY está comprometida em atrair e reter pessoas talentosas e ajudar os auditores a prosperar profissional e pessoalmente.

Os profissionais de auditoria em todo o mundo desempenham um papel fundamental na condução de resultados de qualidade por meio de uma cultura de melhoria contínua. Eles priorizam o aprendizado e o desenvolvimento, ao mesmo tempo em que promovem uma cultura de inovação, aprimorando as habilidades para serem proficientes em recursos de auditoria orientados por tecnologia e alimentados por IA.

Informação e comunicação

É importante que informações relevantes e confiáveis sejam obtidas, usadas e comunicadas para projetar, implementar e operar o Sistema de Gestão da Qualidade. A comunicação eficaz nos dois sentidos é importante, principalmente entre:

  • Pessoas EY
  • Firmas-membro da rede EY 
  • Terceiros 
  • Prestadores de serviços

Nossa política do Sistema Global de Gerenciamento de Qualidade define os requisitos para que as firmas-membro se comuniquem interna e externamente sobre seu Sistema de Gerenciamento de Qualidade.

Sistema de monitoramento e remediação do Gerenciamento da Qualidade

O processo de monitoramento e correção do Sistema de Gestão da Qualidade visa a:

  • Fornecer informações relevantes, confiáveis e oportunas sobre como o Sistema de Gerenciamento de Qualidade de cada firma-membro foi projetado, implementado e está em operação
  • Fornecer uma base para a identificação de deficiências
  • Tomar as medidas adequadas para responder às deficiências

As informações obtidas do processo de monitoramento e remediação sobre o projeto, a implementação e a operação do Sistema de Gestão da Qualidade da firma-membro da EY são avaliadas juntamente com outras fontes de informação para concluir sobre a eficácia no alcance dos objetivos do Sistema de Gestão da Qualidade da firma-membro da EY.

O processo de monitoramento e correção é executado anualmente com base na política de monitoramento e correção do Global System of Quality Management.

As informações fornecidas nesta página são atuais a partir da data de publicação, 3 de fevereiro de 2026.
Entre em contato
Quer mais informações de como podemos te ajudar? Mande sua mensagem!

EY refere-se à organização global e pode se referir a uma ou mais das firmas-membro da Ernst & Young Global Limited, cada uma das quais é uma entidade legal separada. A Ernst & Young Global Limited, uma empresa britânica limitada por garantia, não presta serviços a clientes.