Ao falar sobre avaliação de risco de fraude lembramos que a conformidade regulamentar hoje é parte importante nos negócios, não apenas no âmbito das penalidades impostas às organizações em caso de não cumprimento, como também no sentido de oferecer segurança aos clientes, investidores e demais stakeholders, criando uniformidade no mercado. Assim surgiu o termo compliance, da necessidade de disciplinar o cumprimento das normas dentro de uma organização para evoluir de forma ética e responsável.
Tendo como objetivo garantir que as empresas se adequem às normas e leis, no decorrer dos anos, o compliance criou grandes pilares de sustentação, buscando adotar uma postura preventiva de atos ilícitos e consequentemente, contemplando nos valores das empresas: a transparência, integridade e ética. Podemos citar como exemplo o monitoramento contínuo das operações organizacionais, que auxilia a mitigar riscos e desenvolver soluções de melhoria para as atividades das empresas.
A comunicação e a definição de padrões de conduta passaram a ser fatores críticos de sucesso para programas de conformidade e prevenção de riscos. Segundo especialistas em compliance, apenas definir um código de conduta não basta. É preciso também realizar apresentações frequentes e relembrar aos envolvidos o conteúdo que o código estabelece. Torna-se então de extrema valia a busca por formas inovadoras de conscientização das pessoas quanto à forma de conduta que se espera, bem como a cobrança e monitoramento do cumprimento do código nos âmbitos interno e externo das organizações.
Levando em conta que para formar colaboradores conscientes, as empresas apostam em treinamentos frequentes, vale ressaltar a importância da coleta de informações de todos os departamentos da empresa antes da criação do código de conduta, além do comprometimento da diretoria e aceitação das normas. A criação de canais de denúncia e áreas de gestão de riscos também estão listadas na maioria das recomendações de especialistas. Não basta uma boa política de compliance, se é pouco reconhecida pela alta direção e não se mantém viva por meio de ações internas efetivas.
Diante do momento atual que vive nosso país, é essencial para as empresas assegurarem-se que as regras de compliance estabelecidas com parceiros sejam cumpridas. Não apenas visando o objetivo principal, que é o combate à corrupção, fraude e conflito de interesses, mas também para garantir maior integridade e credibilidade às relações contratuais, inclusive demonstrando ao mercado a preocupação da empresa em prezar pela ética e conformidade.
Adotar um sistema ou procedimento de compliance vai muito além da proteção à Lei Anticorrupção. Também traz benefícios para empresas que não precisam de licenças especiais do poder público ou não têm a intenção de participar de licitações, sendo úteis para a gestão efetiva de uma organização.
Aspectos sobre a detecção de fraude
Diferentes esquemas de fraude podem ter um impacto significativo na operação financeira, no fluxo de caixa e na reputação pública de uma empresa. A maioria dos fraudadores não inicia seus empreendimentos ilegais com a intenção de ser pego. Geralmente, eles estão plenamente conscientes das consequências de suas ações e dos riscos que estão colocando em suas carreiras, reputações e, em alguns casos, liberdade. No entanto, dadas as circunstâncias, as recompensas percebidas do ganho financeiro e do status superam os riscos de ser pego.
Estudos mostram que existe um paradigma conhecido como triângulo das fraudes. O paradigma consiste em três elementos-chave que geralmente estão presentes para um fraudador cometer seu ato ilícito – oportunidade, pressão e racionalização. Geralmente em esquemas de fraude de ocupação, o autor tem a pressão e a oportunidade de cometer a fraude, tudo o que eles esperam é um motivo para levá-lo a agir. Os motivos podem se basear em muitos fatores – necessidade de renda adicional, dificuldade financeira, status de busca, dependência (drogas ou jogos de azar) ou alguma outra forma de racionalização e validação de que eles estão fazendo a coisa errada pelas razões certas.
Do ponto de vista da detecção, o ‘porquê’ e o ‘quando’ geralmente são menos importantes que o ‘como’. É claro que descobrir fraudes pode ser um processo muito difícil, pois, inicialmente, o autor é o único ciente da ocorrência da fraude e, geralmente, não tem intenção de se entregar. Portanto, do lado de fora, não é necessário apenas descobrir que há fraude, mas também como ela está ocorrendo e quem é responsável por ela. Embora as organizações possam estar vigilantes na tentativa de impedir ou detectar fraudes em seus estágios anteriores, os agressores geralmente manipulam informações de maneira agressiva e usam várias técnicas para encobrir sua trilha.
Então a pergunta se torna: “Como a fraude ocupacional é descoberta e como ela pode ser evitada”? E a resposta não é exatamente o que a maioria das pessoas esperaria ou gostaria de ouvir.
Ao contrário do que muitos pensam, a maioria dos esquemas de fraude ocupacional não é detectada como resultado do trabalho realizado por auditores internos ou externos. Em vez disso, eles geralmente são descobertos através de dicas. Geralmente, essas dicas vêm de outros funcionários da organização, mas não é incomum que pessoas de fora da organização, como clientes, fornecedores, acionistas e até mesmo os próprios concorrentes da organização, deixem uma dica útil.
Um dos principais problemas para quem denuncia uma ocorrência suspeita de fraude ocupacional é quem deve denunciá-la também quando suspeita e/ou descobre a fraude. A resposta é – depende. A maioria das pessoas tende a comunicar informações ao seu supervisor direto, porque geralmente são o primeiro recurso que procuram quando têm um problema. No entanto, dependendo do departamento em que a fraude é descoberta, o nível organizacional do funcionário que a comete e várias outras variáveis envolvidas na atividade fraudulenta, pode ser inapropriado transmitir as informações ao seu supervisor direto.
Como em qualquer outro aspecto do negócio, existem riscos e a fraude ocupacional não é diferente. Portanto, do ponto de vista organizacional, a questão se torna: Qual a quantidade de risco que sua organização está disposta a assumir e o que se pode fazer para minimizar esse risco?
A principal consideração na avaliação de risco de fraude é que, quanto mais tempo uma fraude ocupacional continuar sem ser descoberta, maior o risco e o tamanho de uma perda financeira. É importante saber como as fraudes ocupacionais são detectadas e relatadas, pois isso ajuda a projetar e fortalecer os controles de combate a fraudes de uma organização. Também é útil projetar, revisar e atualizar políticas e procedimentos organizacionais relacionados à detecção de fraude ocupacional dentro de uma organização. As organizações que são proativas podem reduzir o risco de fraude ocupacional e a perda financeira resultante. Além disso, eles podem ser capazes de deter e detectar esquemas de fraude mais rapidamente do que as organizações que são reativas para adaptar seus controles, políticas e procedimentos ao mundo dos negócios em constante mudança.
Quando conduzir uma avaliação de risco de fraude
Existem várias razões pelas quais uma empresa pode optar por realizar uma avaliação de risco de fraude. Aqui estão algumas razões pelas quais sua empresa ou organização sem fins lucrativos contrataria um contador forense experiente para realizar uma avaliação de risco de fraude:
Estabelecer um programa de monitoramento de fraudes
Uma avaliação pode ser uma primeira etapa eficaz no design e implementação de qualquer programa de gerenciamento de risco de fraude, como a supervisão do monitoramento da integridade. Por exemplo, uma avaliação de risco de fraude identificará áreas inerentes ao risco, avaliará a probabilidade de que um determinado esquema de fraude possa ser realizado e identificará melhorias nos controles internos.
Estabelecer uma cultura ética
Uma avaliação de risco de fraude pode ser usada para estabelecer uma cultura em toda a empresa que promova as melhores práticas em prevenção e detecção de fraude. Por exemplo, uma avaliação de risco de fraude pode criar um ambiente para os funcionários falarem com a gerência e colegas de trabalho sobre a detecção de possíveis irregularidades sem a ameaça de punição ou repercussões. Também pode promover melhores canais de comunicação e fluxo de trabalho entre os funcionários.
Identificar áreas para investigação adicional
Ao investigar uma suspeita de fraude, uma avaliação de risco de fraude das áreas ou departamentos afetados pela fraude podem ser usadas para identificar os esquemas de fraude com maior probabilidade de serem realizados nessas áreas ou departamentos da empresa. Um contador forense experiente pode adaptar o escopo da investigação com base nos esquemas de fraude identificados anteriormente e no ambiente de controle atual nas áreas ou departamentos relevantes.
Abordagens proativas para prevenção de fraudes
A prevenção de fraudes é um tópico bastante pesquisado e por boas razões. Os empresários querem manter suas organizações seguras e protegidas. Eles querem poder confiar em seus funcionários. Eles não querem apenas reagir à fraude, querem ser proativos e evitá-las.
Quando se fala em fraude, sempre é necessário que haja um aviso de isenção de responsabilidade de que não existe um método 100% de prevenção de fraudes por aí. Se você tiver um funcionário determinado a roubar a sua empresa, ele provavelmente encontrará uma maneira de fazê-lo eventualmente. Mas você pode dificultar a prática de fraudes (ou outro crime) e certamente facilitar a detecção e a resposta a um incidente.
Portanto, embora possa não haver uma maneira de impedir completamente a fraude, há maneiras de sua organização ser proativa e minimizar seu risco. Abaixo estão quatro maneiras indicadas de ajudar a prevenir ou impedir a fraude:
1. Realize uma auditoria interna e/ou avaliação de controle interno
Uma avaliação de controle interno acontece quando terceiros avaliam as áreas de riscos de sua organização. Depois de identificadas essas áreas primárias, eles percorrem as lacunas de seus controles internos, fornecem exemplos de como alguém poderia explorar essas lacunas específicas e, em seguida, criam um programa de resolução para preencher essas lacunas.
Os terceiros também auxiliam na implementação de controles adicionais e executam testes regulares para ajudar a garantir a aderência dos controles. Você pode se surpreender ao descobrir os riscos aparentemente menores que os funcionários assumem sem perceber as possíveis consequências.
Muitas vezes, vemos cheques em branco em cima de arquivos, inventário que não foi bloqueado ou acessos a sistemas financeiros não foram protegidos. A folha de pagamento é outra grande área de risco, especialmente em pequenas organizações. Se o funcionário da folha de pagamento paga a folha de pagamento para todos, inclusive para ele próprio, poderá manipular seu próprio salário.
Sugere-se aplicação da segregação de funções, revisão significativa da administração ou até mesmo controles de acesso nos sites dos bancos, pois os controles internos podem fornecer a supervisão necessária para ajudar a evitar a apropriação indevida.
2. Use ferramentas de análise de dados
Uma das maneiras mais rápidas de verificar se algo está acontecendo em sua organização é usar a análise de dados. A TATICCA usa ferramentas para examinar uma população inteira de transações para seus clientes. Também utiliza as informações criadas pela organização no curso normal dos negócios, o que é mais eficaz que o teste de amostra, porque usa 100% dos dados, mesmo em grandes ambientes.
Os dados podem vir de sistemas diferentes ou estar em formatos diferentes e podem ser analisados para ajudar a identificar erros e processar falhas, além de fraudes. Por exemplo, se você deseja investigar se algum dos seus funcionários se cadastrou como fornecedor e se paga por serviços não executados, as ferramentas podem obter uma lista de nomes de funcionários, endereços e conciliar com sua lista de fornecedores. Ou se você quiser ver se algum de seus vendedores está promovendo as vendas no final do mês para cumprir as metas de vendas, a TATICCA pode usar ferramentas para examinar o razão de vendas completo e identificar a data e o vendedor de quaisquer transações potencialmente suspeitas para guiar uma investigação mais aprofundada.
3. Realize análises de seguros
Uma ótima maneira de ser proativo é garantir que você tenha uma cobertura de seguro adequada. Frequentemente, vemos que as organizações têm uma apólice de seguro, mas quando se trata de renovação, elas não examinam atentamente se ela ainda atende às suas necessidades.
Se você enfrentar fraudes ou outros desastres em um nível de interrupção dos seus negócios, sua operadora de seguros poderá reembolsá-lo pelos rendimentos perdidos enquanto você estiver em baixa. No entanto, se sua empresa cresceu significativamente desde a primeira vez que você comprou sua apólice de seguro, talvez você não receba o que merece. Sua perda será medida com base no limite de cobertura da apólice atualmente em vigor. Se esse limite não for alto o suficiente para cobrir seu volume de vendas atual, é possível que seu pagamento seja menor do que deveria. Além disso, no caso de ocorrer uma fraude na sua organização, existe uma cobertura de seguro, como a cobertura contra roubo de funcionários, que pode ajudar a recuperar parte ou a totalidade do que foi levado.
No entanto, os limites dessas políticas também precisam ser revisados porque, uma vez que os limites das políticas são atingidos, há uma baixa probabilidade de que você possa recuperar fundos adicionais do fraudador. Sem revisar sua cobertura com antecedência e analisar os piores cenários que você pode enfrentar, poderá ficar subestimado quando ocorrer um desastre.
Não se esqueça de que podem ocorrer despesas extras devido a perdas, que podem ou não ser reembolsadas. Se o seu local de negócios incendiasse, seria necessário obter um espaço temporário e começar a pagar um segundo pagamento de aluguel? Você continuará pagando seus funcionários para que você ainda os tenha quando reabrir? Esses são os tipos de considerações a serem analisadas ao decidir se você precisa de cobertura extra.
4. Realize auditorias de conformidade de contrato
Seus fornecedores estão aderindo aos termos do seu contrato? Uma auditoria de conformidade de contrato pode ser descoberta se os fornecedores não estiverem cobrando de acordo com as taxas acordadas ou acima do valor acordado.
A TATICCA Allinial Global Brasil frequentemente analisa aplicativos de pagamento e faturas de fornecedores para determinar a conformidade do contrato. A conformidade do contrato é especialmente uma preocupação para as empresas com contratos de milhões de dólares em vigor.
Embora essas empresas possam ou não ter tempo ou mão de obra para auditar a conformidade do contrato, elas certamente desejam garantir que estão pagando/recebendo o que deveriam, de acordo com o que assinaram. Temos uma equipe experiente e multidisciplinar que pode verificar a conformidade do seu contrato.
Entre em contato com a TATICCA Allinial Global Brasil, que atua com serviços integrados de auditoria, auditoria interna, contabilidade, impostos, corporate finance, financial advisory, risk advisory, tecnologia, consultoria empresarial e treinamento, para obter mais informações, pelo www.taticca.com.br ou e-mail taticca@taticca.com.br e saiba mais. Nossa empresa possui metodologias certificadas para a realização das atividades.