DOCUMENTO PROTEGIDO PELA LEIDE DIREITO AUTORAL · ou fraquezas de controle detectadas, avaliar se o...
Transcript of DOCUMENTO PROTEGIDO PELA LEIDE DIREITO AUTORAL · ou fraquezas de controle detectadas, avaliar se o...
1
UNIVERSIDADE CANDIDO MENDES / AVM
PÓS-GRADUAÇÃO LATO SENSU
FRAUDES CORPORATIVAS: UM DESAFIO PARA A AUDITORIA
INTERNA
Daniela Garcia Pereira
ORIENTADOR: Prof.ª Luciana Madeira
Rio de Janeiro 2018
DOCUMENTO
PROTE
GIDO P
ELA LE
IDE D
IREITO
AUTO
RAL
2
UNIVERSIDADE CANDIDO MENDES / AVM
PÓS-GRADUAÇÃO LATO SENSU
Apresentação de monografia à AVM como requisito parcial para obtenção do grau de especialista em Auditoria e Controladoria. Por: Daniela Garcia Pereira
FRAUDES CORPORATIVAS: UM DESAFIO PARA A AUDITORIA
INTERNA
Rio de Janeiro 2018
3
AGRADECIMENTOS
A Deus, em primeiro lugar, e a todos os que
contribuíram para a realização deste trabalho.
4
DEDICATÓRIA
Dedico este trabalho a Deus, a Ele toda honra e
toda glória por essa conquista.
5
RESUMO
As organizações, dentro do contexto econômico e social, enfrentam o
desafio constante de se protegerem contra perdas por fraudes, as quais podem
impactar negativamente na continuidade do negócio, reputação da empresa,
satisfação dos clientes e moral dos empregados.
Cabe a gestão da organização o papel preventivo, detectivo e responsivo
no combate à fraude, devendo assegurar a existência de controles internos
adequados.
Para auxiliar no desempenho desse papel, as organizações utilizam como
ferramenta a auditoria interna, responsável por avaliar se os controles internos
funcionam, atentando aos sinais de possíveis fraudes e relatando a gestão da
empresa quando estas ocorrerem.
Para essa finalidade, alguns critérios devem ser considerados ao longo do
trabalho de auditoria. Documentar as considerações sobre os riscos de fraude,
verificar se foram tomadas medidas corretivas com relação a quaisquer deficiências
ou fraquezas de controle detectadas, avaliar se o plano para o monitoramento do
programa de gerenciamento do risco de fraude continua adequado ao sucesso
contínuo do programa, comunicar a gestão os casos de fraudes significativos,
recomendar a investigação quando apropriado são alguns desses critérios, os quais
são apresentados nesse trabalho.
6
METODOLOGIA
O presente trabalho foi baseado em pesquisa teórica, de caráter
explicativo e bibliográfico, utilizando-se de materiais dos últimos 15 anos, com
exceção de um dos livros do autor William Attie, que foi publicado em 1992.
Para o tema de auditoria, as principais bibliografias utilizadas foram as do
autor William Attie e as do Instituto dos Auditores Internos do Brasil. Também foi
amplamente utilizada como base de pesquisa a Norma Brasileira de Contabilidade TI
01- Da Auditoria Interna.
Para o tema sobre fraudes, os materiais mais utilizados na pesquisa
foram os do Instituto dos Auditores Internos do Brasil e o da
PricewaterhouseCoopers Brasil Ltda.
7
LISTA DE FIGURAS
Figura 1 – Metodologia de trabalho da auditoria. ...................................................... 13
Figura 2 – Triângulo de Cressey ............................................................................... 20
Figura 3 – Fatores que contribuíram para o crime econômico .................................. 21
Figura 4 – Fraude versus Erro ................................................................................... 22
Figura 5 – Principais tipos de fraudes corporativas ................................................... 23
Figura 6 – Perfil do fraudador interno. ....................................................................... 24
Figura 7 – Métodos de detecção de fraude – Brasil. ................................................. 27
Figura 8 – Razões para não avaliar o risco de fraude. .............................................. 28
Figura 9 – Principal impacto dos crimes econômicos nas organizações. .................. 29
8
SUMÁRIO
INTRODUÇÃO 09
CAPÍTULO I
Auditoria Interna 10
CAPÍTULO II
Fraudes 19
CAPÍTULO III
Detecção e Prevenção de Fraudes Corporativas 25
CONCLUSÃO 33
REFERÊNCIAS BIBLIOGRÁFICAS 34
ÍNDICE 36
9
INTRODUÇÃO
A perda por fraude é um dos principais problemas enfrentados pelas
organizações. Segundo dados do Relatório da Consultoria Kroll, a porcentagem de
fraudes no Brasil foi de 68% em 2016.
Nesse contexto, é muito importante que sejam detectadas e combatidas
as causas de fraudes nas empresas, pois elas podem ter um impacto negativo em
termos de continuidade do negócio, reputação da empresa, satisfação dos clientes e
moral dos empregados.
Sendo assim, a auditoria interna torna-se uma ferramenta essencial para
auxiliar as empresas na detecção e prevenção de fraudes e a questão central deste
trabalho é identificar como reduzir os riscos de fraudes no ambiente corporativo
utilizando a auditoria interna.
A metodologia utilizada na pesquisa foi a explicativa e bibliográfica, com
abordagem qualitativa teórica (pesquisa documental) que consiste na análise do
conteúdo através das seguintes fases: pré-análise, exploração do material e
tratamento dos resultados e interpretação.
Este trabalho é organizado da seguinte forma: no capítulo 1 é abordado o
conceito, os tipos de auditoria interna e sua metodologia de trabalho. No capítulo 2 é
abordado o conceito de fraudes, suas características (motivações), a diferença entre
fraude e erro, bem como os tipos de fraudes corporativas e o perfil do fraudador. No
capítulo 3 são apresentados os desafios enfrentados pelas empresas e o papel da
auditoria interna na detecção e prevenção de fraudes, bem como os critérios para
garantir essa prevenção no ambiente corporativo. E na sequencia é apresentada a
conclusão.
10
CAPÍTULO I
AUDITORIA INTERNA
A origem da auditoria está associada ao inicio das atividades econômicas
desenvolvidas pelo homem e a necessidade de ratificar essas atividades desde os
primórdios no antigo Egito.
Segundo Attie (2011), a auditoria surgiu da necessidade de confirmação
da realidade econômico-financeira e do patrimônio da empresa por parte de
investidores e proprietários. Mais especificamente, a auditoria surgiu como
ferramenta de controle e confirmação da contabilidade.
O grande salto da auditoria se deu no início dos anos 30, com a criação
do Comitê May, instituído para estabelecer as regras para as empresas que
tivessem suas ações cotadas em bolsa. A Auditoria Contábil Independente passou a
ser obrigatória nos demonstrativos financeiros dessas empresas (IIA BRASIL, 2012).
Como esses auditores independentes precisavam ter acesso a
informações e documentos que levassem ao conhecimento e análises das diferentes
cotas e transações, funcionários das próprias empresas foram designados. Assim
iniciou-se a ideia da Auditoria Interna, pois com o passar do tempo, esses
funcionários foram se aperfeiçoando e aprendendo as técnicas de auditoria, sendo
utilizadas em trabalhos solicitados pela própria administração das empresas (IIA
BRASIL, 2012).
A de se notar que a auditoria interna tem um papel importante no mundo
corporativo, pois é através dela que a alta administração pode acompanhar toda a
estrutura operacional da empresa e obter melhorias para alcançar seus objetivos.
1.1. Definição
A origem da palavra auditoria é latina, audire, que significa ouvir. Mas a
origem do termo auditor na realidade provém da palavra inglesa to audit, que
significa examinar, ajustar, corrigir, certificar (ATTIE, 2011, p. 7).
Seguindo essa descrição do autor, é destacado abaixo algumas
definições de auditoria interna.
De acordo com a NBC TI 01 (2003),
11
A Auditoria Interna compreende exames, análises, avaliações, levantamentos e comprovações, metodologicamente estruturados para avaliação da integridade, adequação, eficácia, eficiência e economicidade dos processos, dos sistemas de informações e de controles internos integrados ao ambiente, e de gerenciamento de riscos, com vistas a assistir à administração da entidade no cumprimento de seus objetivos.
Segundo o Instituto de Auditores Internos do Brasil (2012, p.3),
A Auditoria Interna é uma atividade independente e objetiva de avaliação (assurance) e de consultoria, desenhada para adicionar valor e melhorar as operações de uma organização. Ela auxilia uma organização a realizar seus objetivos a partir da aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, controles e governança.
Franco e Marra (2000, p.217) define:
A auditoria interna é uma atividade de avaliação independente e de assessoramento da administração, voltada para o exame e avaliação da adequação, eficiência e eficácia dos sistemas de controle, bem como da qualidade do desempenho das áreas, em relação às atribuições e aos planos, às metas, aos objetivos e às políticas definidos para as mesmas.
A finalidade da auditoria interna é recomendar soluções para as não
conformidades apontadas nos relatórios, de forma a apresentar recursos à
Administração para o aperfeiçoamento dos processos, da gestão e dos controles
internos da entidade.
A atividade da Auditoria Interna está estruturada em procedimentos, com enfoque técnico, objetivo, sistemático e disciplinado, e tem por finalidade agregar valor ao resultado da organização, apresentando subsídios para o aperfeiçoamento dos processos, da gestão e dos controles internos, por meio da recomendação de soluções para as não conformidades apontadas nos relatórios (NBC TI 01, 2003).
A partir desses conceitos, conclui-se que a atividade de auditoria interna
desempenha um papel fundamental nas empresas com vistas a contribuir com o
aperfeiçoamento de suas operações visando alcançar os resultados esperados.
1.2. Tipos de Auditoria Interna
12
Os principais tipos de auditoria interna são:
Auditoria de Processos
Consiste na realização de estudos e mapeamento de processos de
negócio da organização com a finalidade de validar e identificar riscos
não mitigados, falhas no design e melhorias (IIA Brasil, 2012, p. 21).
Seu foco é nas atividades e nos processos executados visando
assegurar a melhoria das operações e dos controles nas empresas.
Auditoria da Tecnologia da Informação
Consiste na avaliação das operações de uma organização em seus
sistemas informatizados e suas consequências e impacto no ambiente
de negócios (IIA Brasil, 2012, p. 21).
Em outras palavras, visa verificar a conformidade do ambiente
informatizado garantindo a integridade do banco de dados da empresa
e a segurança dos ativos.
Auditoria de Compliance
Consiste na verificação da conformidade dos procedimentos em
relação a políticas e procedimentos, códigos de conduta e ética, entre
outros (IIA Brasil, 2012, p. 21).
Esse tipo de auditoria avalia se as operações da empresa estão sendo
feitas em conformidade com as leis, normas, regulamentos e políticas
internas das empresas.
Auditoria de Fraudes
Consiste na investigação de uma suposta existência de fraude, interna
ou externa, sendo realizada por demanda, suspeita ou preocupação.
Seu caráter geralmente é sigiloso e segue padrões específicos de
plano de trabalho (IIA Brasil, 2012, p. 21).
Auditorias de Qualidade e Certificação
Consiste na averiguação de produtos, serviços, projetos e etc., se
estes seguem os padrões de qualidade estabelecidos e adequados
(IIA Brasil, 2012, p. 21).
Auditorias Contábeis e Financeiras
13
Consiste na revisão de demonstrações financeiras, atestando a
veracidade e razoabilidade dos informes financeiros e contábeis da
organização (IIA Brasil, 2012, p. 21).
Conforme já descrito, a auditoria interna, em seu contexto geral, abrange
os mesmos conceitos e as mesmas finalidades, mas se torna específica dentro do
objetivo a que se propõe, sendo dividida de acordo com a área a ser analisada.
1.3. Metodologia de Trabalho
Um trabalho de auditoria é dividido em quatro etapas, conforme
apresentado na Figura 1.
Figura 1 – Metodologia de trabalho da auditoria.
Fonte: IIA BRASIL (2012)
“O trabalho de auditoria deve compreender planejamento do exame,
verificação e avaliação das informações, comunicação dos resultados e
acompanhamento” (ATTIE, 1992, p. 66).
De acordo com essa divisão, segue abaixo as definições de cada etapa.
1.3.1. Planejamento
É a etapa inicial onde são definidos os tipos de trabalho a serem
executados pela equipe de auditoria interna, considerando as características da
empresa auditada, suas operações, relevância e riscos envolvidos.
O planejamento, em auditoria, consiste na determinação antecipada de quais procedimentos serão aplicados, bem como a extensão e a distribuição desses procedimentos no tempo e a determinação de quem executarão os trabalhos (ATTIE, 1992, p. 246).
14
Para garantir que os objetivos da auditoria sejam alcançados e os
trabalhos possam ser executados de forma eficiente e eficaz, o planejamento precisa
ser bem estruturado.
Os auditores internos devem desenvolver e documentar um planejamento para cada trabalho da auditoria, incluindo os objetivos, o escopo, o prazo e a alocação de recursos do trabalho. O plano deve considerar as estratégias, objetivos e riscos da organização que sejam relevantes para o trabalho. (IPPF Norma 2200, 2017).
Para a definição do planejamento e sua execução, é importante observar
alguns itens direcionadores, tais como: obtenção de dados históricos sobre a
empresa, identificação dos trabalhos que são aplicáveis à empresa, conhecimento
prévio das atividades, assistência e colaboração da área auditada, determinação das
prioridades e da frequência dos trabalhos de auditoria e pessoal envolvido (ATTIE,
1992, p. 82).
A atividade da auditoria requer direcionamento de seus trabalhos considerando as peculiaridades que cada empresa possui. O encaminhamento das auditorias deve ser realizado em função daquelas operações principais e de maior risco consoante ao universo da própria empresa (ATTIE, 1992, p. 81).
Se o planejamento tiver sido bem estruturado, a chance de a próxima
etapa não ser bem sucedida é mínima. Por isso é fundamental gastar um pouco de
tempo nessa primeira fase, tendo um olhar atento ao que se vai definir, para que ao
longo do trabalho tudo corra satisfatoriamente.
1.3.2. Execução do Trabalho de Auditoria
Consiste na execução, pelos auditores internos, do trabalho de campo ora
acordado na etapa do planejamento.
A fase de execução do trabalho de campo implica levar a efeito o trabalho previamente planejado, em obediência às normas usuais de auditoria e à aplicação dos procedimentos de auditoria para a obtenção dos objetivos traçados (ATTIE, 1992, p. 256).
As Normas Internacionais para a Prática de Auditoria Interna do IIA
orientam a execução do trabalho conforme seguir:
15
Execução do Trabalho de Auditoria - Os auditores internos devem
identificar, analisar, avaliar e documentar informações suficientes para cumprir os
objetivos do trabalho da auditoria (IPPF Norma 2300, 2017).
Identificação das Informações - Os auditores internos devem identificar
informações suficientes, confiáveis, relevantes e úteis para cumprir os objetivos do
trabalho da auditoria (IPPF Norma 2310, 2017).
Para o bom desempenho e execução do trabalho de auditoria, o auditor
necessita de ser proficiente nos seguintes itens: obtenção de evidência de auditoria,
documentação dos papéis de trabalho, execução dos procedimentos de auditoria.
A evidência de auditoria objetiva dar suporte e sustentação aos pontos de
auditoria e conclusões. Elas podem ser físicas (observação direta – in loco),
testemunhal (verbal), por confirmação de terceiros (cartas de circularização),
documental (material ou eletrônica) e analítica (análises, conferências e cálculos
documentados pelos auditores internos nos papeis de trabalho ou na cópia da
evidência documental).
As informações que fundamentam os resultados da Auditoria Interna são denominadas de “evidências”, que devem ser suficientes, fidedignas, relevantes e úteis, de modo a fornecer base sólida para as conclusões e recomendações à administração da entidade (NBC TI 01, 2003).
Os papéis de trabalho são o meio pelo qual os auditores internos
registram as evidências do trabalho de auditoria executado, fundamentando suas
opiniões que serão expressas no relatório de auditoria.
A Auditoria Interna deve ser documentada por meio de papéis de trabalho, elaborados em meio físico ou eletrônico, que devem ser organizados e arquivados de forma sistemática e racional (NBC TI 01, 2003).
Os auditores internos, em seu trabalho de campo, executam vários
procedimentos de auditoria (testes de auditoria) para que possam atingir os objetivos
do trabalho. Esses procedimentos são classificados em seis categorias: observação,
indagação, análise, verificação, investigação e avaliação.
Os procedimentos da Auditoria Interna constituem exames e investigações, incluindo testes de observância e testes substantivos, que permitem ao auditor interno obter subsídios suficientes para fundamentar
16
suas conclusões e recomendações à administração da entidade (NBC TI 01, 2003).
Como apresentado, a execução do trabalho de auditoria é a etapa onde
se concentra a base de todo o processo de auditoria interna. Através dela é feita a
coleta de informações, seus exames, análises e documentação para subsidiar a
finalização do trabalho conforme descrito na seção 1.3.3 a seguir.
1.3.3. Comunicação dos Resultados
Após finalização e conclusão do trabalho de campo por parte dos
auditores internos, é comunicado formalmente os resultados à audiência cabível,
incluindo a parte auditada e os Comitês Executivo e de Auditoria, quando aplicáveis.
A finalização do trabalho envolve dois aspectos básicos: fechamento dos
papéis de trabalho e emissão do relatório de auditoria.
Segundo Attie (1992), toda a documentação sobre o trabalho realizado, e
consequentemente, a opinião do auditor sobre esse trabalho, encontra-se nos
papéis de trabalho.
Os papéis de trabalho constituem documentos e registros dos fatos, informações e provas, obtidos no curso da auditoria, a fim de evidenciar os exames realizados e dar suporte à sua opinião, críticas, sugestões e recomendações (NBC TI 01, 2003).
De acordo com a NBC TI 01 (2003),
O relatório é o documento pelo qual a Auditoria Interna apresenta o resultado dos seus trabalhos, devendo ser redigido com objetividade e imparcialidade, de forma a expressar, claramente, suas conclusões, recomendações e providências a serem tomadas pela administração da entidade.
Para Attie (1992, p.270),
O relatório de auditoria constitui a forma pela qual se leva à administração o produto do trabalho do auditor. É através dele que a auditoria evidencia o serviço realizado mostrando à organização suas ideias, pontos de vista e sugestões que, uma vez implementados, constituem-se numa solidez de controles.
17
As Normas Internacionais para a Prática de Auditoria Interna do IIA
orientam a etapa de comunicação dos resultados conforme abaixo:
Comunicação dos Resultados - Os auditores internos devem comunicar
os resultados dos trabalhos da auditoria (IPPF Norma 2400, 2017).
Critérios para a Comunicação - As comunicações devem incluir os
objetivos, escopo e resultados do trabalho da auditoria (IPPF Norma 2410, 2017).
Divulgação dos Resultados - O executivo chefe de auditoria interna deve
comunicar os resultados às partes apropriadas (IPPF Norma 2440, 2017).
O relatório de auditoria é a conclusão de todo o trabalho realizado pelo
auditor onde ele evidencia sua opinião e oferece sugestões para aperfeiçoamento
dos controles e procedimentos internos. Ele apenas recomenda, mas não diz o como
fazer.
Após essa etapa, chegamos ao último estágio que é o monitoramento da
evolução das ações corretivas que é tratado na seção 1.3.4 a seguir.
1.3.4. Monitoramento da Evolução das Ações Corretivas
Ao confirmar e aceitar formalmente as ações corretivas apontadas no
relatório de auditoria pelos auditores internos, o auditado define um plano de ação e
um prazo para a implantação das mesmas. Essas ações corretivas visam melhorar
processos, mitigar riscos e implantar controles.
Para garantir que essas ações corretivas sejam efetivamente implantadas
dentro dos parâmetros e prazos acordados, a auditoria interna monitora a evolução
das mesmas.
As Normas Internacionais para a Prática de Auditoria Interna do IIA
orientam o monitoramento conforme a seguir:
Monitoramento do Progresso - O executivo chefe de auditoria deve
estabelecer e manter um sistema para monitorar a disposição dos resultados
comunicados à administração (IPPF Norma 2500, 2017).
O executivo chefe de auditoria deve estabelecer um processo de
acompanhamento para monitorar e assegurar que as ações da administração
tenham sido efetivamente implantadas ou que a alta administração tenha aceitado o
risco de não tomar nenhuma ação (IPPF Norma 2500.A1, 2017).
18
A atividade de auditoria interna deve monitorar a disposição dos
resultados dos trabalhos de consultoria na extensão previamente acordada com o
cliente (IPPF Norma 2500.C1, 2017).
Conforme visto, a última etapa da metodologia de trabalho encerra o ciclo
com a auditoria interna monitorando a execução do plano de ação definido pelo
auditado após a aceitação das recomendações apontadas no relatório de auditoria.
Esse monitoramento visa garantir o cumprimento das ações propostas dentro dos
prazos acordados.
No próximo capítulo é abordado o tema fraudes que descreve suas
características, motivações, sua comparação com o conceito de erro, bem como os
tipos de fraudes corporativas e o perfil do fraudador.
19
CAPÍTULO II
FRAUDES
A perda por fraudes é um dos principais problemas enfrentados pelas
organizações. Segundo dados do Relatório da Consultoria Kroll, a porcentagem de
fraudes no Brasil foi de 68% em 2016.
As causas de fraudes nas empresas precisam ser detectadas e
combatidas, pois elas podem ter um impacto negativo em termos de continuidade do
negócio, reputação da empresa, satisfação dos clientes e moral dos empregados.
[...] é importante que as organizações tenham um programa forte contra fraude, que inclua programas de conscientização, prevenção e detecção, assim como um processo de avaliação do risco de fraude para identificar tais riscos, dentro da organização (IIA Brasil, 2013, p. 2).
Antes de aprofundar sobre como detectar e prevenir as fraudes
corporativas, nesse capítulo serão abordados conceitos e características de fraudes,
sua diferença com relação ao erro e também os tipos de fraudes corporativas e o
perfil do fraudador.
2.1. Definição
A palavra fraude origina-se do latim fraus, fraudis que significa engano,
má-fé, logro.
Fraude é uma ação que é contrária àquilo que é verdade, correto e
honesto. É caracterizada pelo engano intencional ou pela representação enganosa.
A fraude visa à obtenção de vantagens indevidas para si ou para
terceiros, através de omissões, inverdades, abuso de poder, quebra de confiança,
burla de regras, dentre outros.
O Instituto de Auditores Internos do Brasil (2017, p.23) define fraude
como:
Quaisquer atos ilegais caracterizados por desonestidade, dissimulação ou quebra de confiança. Estes atos não implicam no uso de ameaça de violência ou de força física. As fraudes são perpetradas por partes e organizações a fim de se obter dinheiro, propriedade ou serviços; para
20
evitar pagamento ou perda de serviços; ou para garantir vantagem pessoal ou em negócios.
De fato a fraude é uma grande ameaça para as empresas, por vezes
silenciosa, que vai se disseminando, sendo um desafio constante detectar e prevenir
esse tipo de ação.
2.2. Características (Motivações)
Segundo a teoria do triângulo da fraude, criada pelo estudante de
doutorado de Shuterland, Donald R. Cressey, na década de 1950, é necessária a
ocorrência de três características (motivações) para que uma fraude aconteça:
pressão, oportunidade e racionalização.
Na Figura 2 é apresentado o modelo do Triângulo proposto por Cressey
com a definição de cada característica.
Figura 2 – Triângulo de Cressey.
Fonte: e-commercebrasil1
A pressão, como definida, é uma motivação baseada na força financeira
ou emocional que encoraja a pessoa a cometer a fraude.
A pressão ou incentivo representa uma necessidade que um indivíduo tenta satisfazer, cometendo a fraude. Frequentemente, a pressão vem de
1 Disponível em: <https://www.ecommercebrasil.com.br/artigos/por-que-nivel-de-fraude-varia-por-
pais/> Último acesso em: 26 dez. 2017.
21
uma necessidade financeira ou problema significante (IIA Brasil, 2013, p. 6).
Já a oportunidade é caracterizada pela realização de um método de
fraude sem que haja consequências para o fraudador.
“A oportunidade é a habilidade de cometer fraude e não ser detectado.
Como fraudadores não querem ser pegos no ato, eles precisam acreditar que suas
atividades não serão detectadas” (IIA Brasil, 2013, p. 6).
E por fim a racionalização, que consiste na justificativa pessoal para a
prática de fraudes.
“A racionalização é a habilidade de uma pessoa de justificar uma fraude, um componente crucial na maioria das fraudes. A racionalização envolve uma pessoa reconciliando seu comportamento (por exemplo, roubo) com as noções comumente aceitas de decência e confiança” (IIA Brasil, 2013, p. 6).
Dados da 7ª Pesquisa Global sobre Crimes Econômicos realizada pela
PwC em 2014, revelam que para 74% dos entrevistados no Brasil a oportunidade é o
fator principal para o fraudador cometer a fraude, seguido da pressão e
racionalização, ambas com 13% (PwC, 2014, p. 13).
A Figura 3 apresenta o gráfico da pesquisa completa com as
características do Triângulo da Fraude.
Figura 3 – Fatores que contribuíram para o crime econômico.
Fonte: PwC2
2 Disponível em: <https://www.pwc.com.br/pt/publicacoes/servicos/assets/ consultoria-negocios/
pesquisa-gecs-2014.pdf> Último acesso em: 26 dez. 2017.
22
Conforme apresentado, as fraudes, no contexto corporativo, encontra sua
maior motivação na oportunidade. E em muitos casos ela vai começando pequena, e
cresce à medida que não é identificada. E Sua detecção pode demorar caso o
esquema seja muito bem articulado.
2.3. Fraude versus Erro
Fraude e erro são atos distintos, mas que servem de alerta, quando
detectados em uma auditoria interna, para possíveis irregularidades.
Basicamente o que difere fraude de erro está na intenção de cometer o
ato, pois um é intencional e o outro não, conforme demostrado na Figura 4 a seguir.
Figura 4 – Fraude versus Erro.
Fonte: COSTA (2015)
Independente da detecção de um erro ou de uma fraude, ambos devem
ser analisados, relatados e investigados para que seja apurada a responsabilidade
do ato praticado e coibir futuras ações baseadas no que foi descoberto, criando
assim uma ação de prevenção.
2.4. Tipos de Fraudes Corporativas
Os principais tipos de fraudes corporativas, segundo a PwC (2017, p.11)
são a corrupção, o roubo de ativos e a fraude contábil, conforme apresentado na
Figura 5.
23
Figura 5 – Principais tipos de fraudes corporativas.
Fonte: PwC3
O tipo mais frequente de fraudes são os roubos de ativos, mas seus
danos são considerados menores. Enquanto as fraudes contábeis têm frequência
menor, porém com maiores prejuízos (PwC 2017, p.12).
Para as empresas, o conhecimento sobre esses dados é importante no
sentido de direcionar os procedimentos de detecção e prevenção de fraudes de
forma mais eficiente e eficaz.
2.5. Perfil do Fraudador
Segundo dados da PwC (2017), a maior parte dos fraudadores são
agentes internos.
Na Figura 6 é apresentado o gráfico com o resultado coletado na 7ª
Pesquisa Global sobre Crimes Econômicos, realizada pela PwC em 2014, sobre o
perfil do fraudador interno.
3 Disponível em: < http://convecon.com.br/site/wp-content/uploads/2017/10/Leonardo-Lopes.pdf>
Último acesso em: 12 fev. 2018.
24
Figura 6– Perfil do fraudador interno.
Fonte: PwC4
O perfil do fraudador se equilibra entre a média gerência e os membros da
equipe, ambos com 39% (PwC, 2014, p. 14).
“Todas as organizações estão expostas ao risco de fraude em qualquer
processo em que seja necessário o envolvimento humano” (IIA BRASIL, 2013, p.
16).
Os principais sinais comportamentais exibidos pelo fraudador interno são:
estilo de vida incompatível com a renda, dificuldades financeiras, proximidade com
clientes e fornecedores, excesso de controle e atitude indiferente diante de
comportamentos inescrupulosos (PwC, 2017, p. 17).
Conhecer o perfil do fraudador interno auxilia na investigação de possíveis
fraudes corporativas e assegura um maior direcionamento nos procedimentos
adotados para sua detecção.
No próximo capítulo será abordado o assunto detecção e prevenção de
fraudes corporativas, onde serão apresentados os desafios e os critérios para essas
ações.
4 Disponível em: <https://www.pwc.com.br/pt/publicacoes/servicos/assets/ consultoria-negocios/
pesquisa-gecs-2014.pdf> Último acesso em: 26 dez. 2017.
25
CAPÍTULO III
DETECÇÃO E PREVENÇÃO DE FRAUDES CORPORATIVAS
A Estrutura Internacional de Práticas Profissionais (International
Professional Practices Framework – IPPF), que organiza as informações
promulgadas pelo The Institute of Internal Auditors, define algumas normas
internacionais relacionadas à fraude e ao papel do auditor interno na detecção,
prevenção e monitoramento dos riscos de fraude e na forma de abordar estes riscos
em auditorias e investigações, conforme a seguir:
Proficiência - Os auditores internos devem possuir conhecimento
suficiente para avaliar o risco de fraude e a maneira com o qual é gerenciado pela
organização, porém, não se espera que possuam a especialização de uma pessoa
cuja principal responsabilidade seja detectar e investigar fraudes (IPPF Norma
1210.A2, 2017).
Zelo Profissional Devido - Os auditores internos devem exercer o zelo
profissional devido levando em consideração:
A extensão do trabalho necessária para alcançar os objetivos do
trabalho de auditoria;
A complexidade relativa, a materialidade ou a significância dos
assuntos aos quais os procedimentos de avaliação (assurance) são
aplicados;
A adequação e a eficácia dos processos de governança,
gerenciamento de riscos e controles;
A probabilidade de erros significativos, fraudes ou não conformidades;
e
O custo da avaliação (assurance) em relação aos potenciais benefícios
(IPPF Norma 1220.A1, 2017).
Reporte para a Alta Administração e o Conselho - O executivo chefe de
auditoria deve reportar periodicamente à alta administração e ao conselho sobre o
propósito, a autoridade e a responsabilidade da atividade de auditoria interna e o
desempenho em relação ao seu planejamento. Os reportes devem também incluir a
exposição de pontos de riscos significativos e de controles, incluindo os riscos de
26
fraude, os assuntos de governança e outros assuntos necessários ou solicitados
pela alta administração e pelo conselho (IPPF Norma 2060, 2017).
Gerenciamento de Riscos - A atividade de auditoria interna deve avaliar o
potencial de ocorrência de fraude e como a organização gerencia o risco de fraude
(IPPF Norma 2120.A2, 2017).
Objetivos do Trabalho de Auditoria - Os auditores internos devem
considerar a probabilidade de erros significativos, fraudes, não conformidades e
outras exposições ao desenvolver os objetivos do trabalho (IPPF Norma 2210.A2,
2017).
Conforme descrito acima, algumas normas foram definidas para apoiar e
direcionar o trabalho dos auditores no que se refere à detecção e prevenção de
fraudes, assunto que será abordado nas próximas seções.
3.1. Métodos de Detecção de Fraudes
De acordo com a PwC (2017), os métodos de detecção de fraudes são
classificados em três categorias:
Controles corporativos:
- Notificações de transações suspeitas e análise de dados;
- Auditoria interna;
- Rotatividade de pessoal;
- Segurança corporativa;
- Gestão de risco de fraude.
Cultura corporativa:
- Denúncia (interna);
- Sistema formal de denúncia;
- Denúncia (externa).
Fatores além da influência da gestão:
- Acidentalmente;
- Mídia investigativa.
Na Figura 7 é apresentado os dados coletados no Brasil na 7ª Pesquisa
Global sobre Crimes Econômicos, realizada pela PwC em 2014, com os métodos de
detecção de fraudes e sua comparação com os dados coletados em 2011.
27
Figura 7 – Métodos de detecção de fraude – Brasil.
Fonte: PwC5
Podemos observar que houve crescimento entre 2011 e 2014 com
relação à auditoria interna, destacando o aumento da sua importância como método
na detecção de fraudes no Brasil.
3.2. Desafios na Detecção e Prevenção de Fraudes
Vários são os desafios enfrentados pelas organizações para a prevenção
e detecção de fraudes corporativas, sendo necessário estabelecer técnicas
apropriadas para estes objetivos de acordo com a cultura de cada organização.
5 Disponível em: <https://www.pwc.com.br/pt/publicacoes/servicos/assets/ consultoria-negocios/
pesquisa-gecs-2014.pdf> Último acesso em: 26 dez. 2017.
28
A prevenção da fraude engloba a implementação de políticas e
procedimentos, treinamentos e comunicação da gerência aos funcionários sobre
atividades fraudulentas. Já a detecção de fraude envolve atividades e programas
desenvolvidos para identificar a fraude ou má conduta (IIA Brasil, 2013, p.19).
A 7ª Pesquisa Global sobre Crimes Econômicos, realizada pela PwC em
2014, revela que ainda existem empresas que não avaliam o risco de fraudes em
seu negócio por falta de conhecimento sobre o assunto, por aparente falta de
necessidade, pelo custo, entre outros (PwC, 2014, p. 6). A Figura 8 apresenta os
resultados da pesquisa.
Figura 8 – Razões para não avaliar o risco de fraude.
Fonte: PwC6
As fraudes tem um impacto negativo nas organizações, não só
financeiramente, como também psicologicamente e socialmente.
O custo da fraude é maior do que apenas a perda de dinheiro,
considerando seu impacto no tempo, produtividade, reputação e relacionamento com
o cliente (IIA BRASIL, 2013, p. 5).
O prejuízo econômico não é a única preocupação que as empresas têm
no combate a fraudes. Isso se evidencia também na 7ª Pesquisa Global sobre
Crimes Econômicos, realizada pela PwC em 2014, onde os participantes
identificaram outros tipos de danos, conforme a Figura 9.
6 Disponível em: <https://www.pwc.com.br/pt/publicacoes/servicos/assets/ consultoria-negocios/
pesquisa-gecs-2014.pdf> Último acesso em: 26 dez. 2017.
29
Figura 9 – Principal impacto dos crimes econômicos nas organizações.
Fonte: PwC7
Para os entrevistados brasileiros, o maior impacto dos crimes econômicos
é sobre a reputação da marca, com 46%, aparecendo à frente das perdas
financeiras, com 27% (PwC, 2014, p. 12).
De acordo com os dados apresentados na pesquisa, é preocupante a
situação apresentada com relação à avaliação de riscos de fraudes, pois a maioria
das empresas participantes não faz uso desse tipo de prevenção.
E isso pode causar um grande impacto econômico, pois a probabilidade
de ocorrerem fraudes nessas empresas é maior do que se houvesse um mecanismo
de prevenção.
Na seção seguinte será abordado o papel da auditoria interna na
prevenção de fraudes.
3.3. O Papel da Auditoria Interna na Prevenção de Fraudes
7 Disponível em: <https://www.pwc.com.br/pt/publicacoes/servicos/assets/ consultoria-negocios/
pesquisa-gecs-2014.pdf> Último acesso em: 26 dez. 2017.
30
Não é função da auditoria interna prevenir, detectar ou investigar fraudes,
mas o auditor interno deve estar atento para a possibilidade de fraude na condução
dos seus trabalhos, alertando a gestão caso está seja descoberta. Cabe a gestão
da organização o papel preventivo, detectivo e responsivo no combate à fraude,
devendo assegurar a existência de controles internos adequados.
A Auditoria Interna deve assessorar a Administração na prevenção de fraudes e erros. Ao detectar quaisquer indícios ou confirmações de irregularidades, a Auditoria Interna tem a obrigação de informar, sempre por escrito, de maneira reservada, à Administração e sugerir medidas corretivas. No entanto, a responsabilidade de prevenção e identificação de fraude e erros é da Administração, através da implementação e manutenção de adequado sistema de controles internos (COSTA, 2015).
Não se espera que os auditores internos detectem fraudes, mas se espera que os auditores internos obtenham uma avaliação razoável de que os objetivos do negócio para o processo sob revisão estão sendo atingidos e de que deficiências de controle – seja por simples erro ou esforço intencional – estão sendo detectadas (IIA BRASIL, 2013, p. 13).
A auditoria interna fornece segurança razoável de que o sistema de
controle interno opere conforme o esperado. Ela verifica se controles foram
instituídos para prevenir e detectar ocorrências de fraude e se estes controles são
eficazes.
A auditoria interna desempenha um papel tipicamente importante na avaliação da eficácia operacional dos controles internos. Os auditores internos não consideram apenas a existência do controle interno, mas também a eficácia deste controle interno, ao longo de testes periódicos do referido controle (IIA BRASIL, 2013, p. 18).
O papel da auditoria interna, conforme visto, é de grande importância,
pois o auditor interno, no uso de suas funções, é capaz de detectar indícios de
fraudes ou erros na condução de seus trabalhos e deve reportar a alta administração
caso haja alguma suspeita.
Na seção seguinte serão abordados os critérios que visam garantir a
prevenção de fraudes corporativas utilizando a auditoria interna.
3.4. Critérios para Garantir a Prevenção de Fraudes
No trabalho de auditoria interna devem ser considerados os seguintes
critérios para auxiliar na prevenção de fraudes corporativas:
31
Riscos de fraude no planejamento da atividade de auditoria;
Riscos de fraude na avaliação do sistema de controle interno;
Documentar as considerações sobre os riscos de fraude;
Identificar os riscos de fraudes significativos e considerar a eficácia dos
controles mitigadores;
Estar alerta às deficiências de controle buscando saber por que
ocorreram no intuito de identificar se foi cometida alguma fraude;
Verificar se a gestão apoia e supervisiona o programa de
gerenciamento do risco de fraude;
Verificar se foram tomadas medidas corretivas com relação a quaisquer
deficiências ou fraquezas de controle detectadas.
Avaliar se o plano para o monitoramento do programa de
gerenciamento do risco de fraude continua adequado ao sucesso
contínuo do programa.
Comunicar a alta administração os casos de fraude significativos;
Recomendar a investigação, quando apropriado;
Assegurar o monitoramento e o prosseguimento de casos de fraudes
reportados (GIELISSE, 2014, p. 19).
Para implementar um sistema de gerenciamento de riscos de fraude
eficaz e sustentável, é necessário ter uma compreensão sobre as motivações de um
fraudador e reconhecer a ameaça a qual a organização está exposta.
Dentre as três motivações já mencionadas na seção 2.2, a oportunidade é
a característica que a organização consegue influenciar mais. “As organizações
precisam de procedimentos e controles internos que evitem colocar os funcionários
em posição de cometer fraude e que detectem atividades fraudulentas, caso
ocorram” (IAA BRASIL, 2017, p. 07).
A conscientização contra esquemas de fraude é desenvolvida por meio de avaliações periódicas por parte da gerência ou dos auditores internos, pelo treinamento dos funcionários e pela comunicação frequente entre a gerência e os funcionários (IAA BRASIL, 2013, p. 09).
Conforme visto, medidas efetivas podem ser implementadas nas
empresas como prevenção às fraudes corporativas, no entanto, também foi visto que
ainda existem muitos desafios a serem enfrentados no sentido de coibir tais práticas.
32
Mas com a ajuda da auditoria interna, os administradores podem minimizar esses
desafios e chegar a um nível mínimo de casos de fraudes nas suas empresas.
33
CONCLUSÃO
Tanto no Brasil quanto em qualquer parte do mundo, o método mais
eficaz para combater a fraude é sem dúvida a prevenção e a mitigação de riscos em
processos e métodos, além de controles internos eficientes e eficazes.
Nesse contexto, a auditoria interna cumpre seu papel como ferramenta de
apoio na prevenção e detecção de fraudes corporativas, avaliando se os controles
internos funcionam, estando atenta aos sinais de possíveis fraudes e relatando a
gestão da empresa quando estas ocorrem.
Alguns critérios a serem considerado no trabalho de auditoria interna para
auxiliar na prevenção de fraudes corporativas são mencionados no intuito de se
responder à questão central deste trabalho que é identificar como reduzir os riscos
de fraudes no ambiente corporativo utilizando a auditoria interna. Dentre esses
critérios, estão: documentar as considerações sobre os riscos de fraude, verificar se
foram tomadas medidas corretivas com relação a quaisquer deficiências ou
fraquezas de controle detectadas, avaliar se o plano para o monitoramento do
programa de gerenciamento do risco de fraude continua adequado ao sucesso
contínuo do programa, comunicar a gestão os casos de fraudes significativos e
recomendar a investigação quando apropriado.
Conforme visto, o presente trabalho apresentou a resposta ao problema,
mas o assunto é amplo, não se esgotando. Novas técnicas e métodos de prevenção
e mitigação dos riscos podem surgir no futuro, dando origem também a novos tipos
de fraudes e novas maneiras de cometê-las. Mesmo com o avanço dessas técnicas
e com as dificuldades impostas para a prática das fraudes, as ameaças podem vir a
crescer e, consequentemente, os desafios enfrentados pelas empresas na detecção
e prevenção de fraudes também. O risco zero não existe, o que se pode fazer é
minimizá-lo ao menor índice possível.
34
REFERÊNCIAS BIBLIOGRÁFICAS
ATTIE, William. Auditoria: conceitos e aplicações. 6. ed. São Paulo: Atlas, 2011.
ATTIE, William. Auditoria Interna. 1. ed. São Paulo: Atlas, 1992.
CONSELHO FEDERAL DE CONTABILIDADE. NBC TI 01 – Da Auditora Interna.
Brasília, 2003.
COSTA, Renata Sol. Curso de Auditoria Interna. Rio de Janeiro, 2015. (Apostila do
Curso de Auditoria Interna - Conselho Regional de Contabilidade do Estado do Rio
de Janeiro).
FRANCO, Hilário; MARRA, Ernesto. Auditoria Contábil. 3. ed. São Paulo: Atlas,
2000.
GIELISSE, Roberto. O papel da Auditoria no Combate às Fraudes. 2014
Disponível em: < http://www.cgu.gov.br/sobre/institucional/eventos/anos-
anteriores/2014/seminario-internacional-de-auditoria-e-controle-
interno/arquivos/apresentacoes/topico-6-1-palestra-o-papel-da-auditoria-interna-no-
combate-as-fraudes-pt.pptx> Último acesso em: 12 fev. 2018.
INSTITUTO DOS AUDITORES INTERNOS DO BRASIL. Auditoria Interna e
Fraude. Disponível em: <http://www.iiabrasil.org.br/new/2013/downs/
guia_pratico/PG_6_Auditoria_Interna_e_Fraude_v1_opt.pdf> Último acesso em: 12
fev. 2018
35
INSTITUTO DOS AUDITORES INTERNOS DO BRASIL. Curso de Formação de
Auditores Internos. São Paulo, 2012. (Apostila do Curso Audi 1 - Formação de
Auditores Internos - Instituto dos Auditores Internos do Brasil).
INSTITUTO DOS AUDITORES INTERNOS DO BRASIL. Normas Internacionais
para a Prática Profissional de Auditoria Interna (Normas). São Paulo, 2017.
LUSTOSA, Bernardo. Por que o nível de fraude no e-commerce varia por país? E-
Commerce Brasil, 06 dez. 2016. Disponível em
<https://www.ecommercebrasil.com.br/artigos/por-que-nivel-de-fraude-varia-por-
pais/> Último acesso em: 26 dez. 2017.
PRICEWATERHOUSECOOPERS BRASIL. Pesquisa Global sobre Crimes
Econômicos 2014 – Brasil. Disponível em: <https://www.pwc.com.br/pt/
publicacoes/servicos/assets/consultoria-negocios/pesquisa-gecs-2014.pdf> Último
acesso em: 12 fev. 2018.
PRICEWATERHOUSECOOPERS BRASIL. Prevenção e Controle de Fraudes
Corporativas. Disponível em: < http://convecon.com.br/site/wp-
content/uploads/2017/10/Leonardo-Lopes.pdf> Último acesso em: 12 fev. 2018.
36
ÍNDICE
FOLHA DE ROSTO 02
AGRADECIMENTOS 03
DEDICATÓRIA 04
RESUMO 05
METODOLOGIA 06
LISTA DE FIGURAS 07
SUMÁRIO 08
INTRODUÇÃO 09
CAPÍTULO I
Auditoria Interna 10
1.1. Definição 10
1.2. Tipos de Auditoria Interna 11
1.3. Metodologia de Trabalho 13
CAPÍTULO II
Fraudes 19
2.1. Definição 19
2.2. Características (Motivações) 20
2.3. Fraude versus Erro 22
2.4. Tipos de Fraudes Corporativas 22
2.5. Perfil do Fraudador 23
CAPÍTULO III
Detecção e Prevenção de Fraudes Corporativas 25
3.1. Métodos de Detecção de Fraudes 26
3.2. Desafios na Detecção e Prevenção de Fraudes 27
3.3. O Papel da Auditoria Interna na Prevenção de Fraudes 29
3.4. Critérios para Garantir a Prevenção de Fraudes 30
37
CONCLUSÃO 33
REFERÊNCIAS BIBLIOGRÁFICAS 34