a prevenção de fraude e a afirmação da auditoria forense

8/17/2019 A prevenção de fraude e a afirmação da auditoria forense

1/20

2015 vol. V nº 019 pág. 000-000

A PREVENÇÃO DE FRAUDE E A AFIRMAÇÃO DA AUDITORIA FORENSE

Luís Fonseca...


2/20

Ficha Técnica

Título

Revista Portuguesa de Contabilidade

Director

Hernâni Olímpio Carqueja

Subdirector

Bruno Miranda Alves Pereira

Editor

Ginocar Produções, Lda.

NIPC: 501 736 026

Sede de Redacção

Rua Domingos Sequeira, n.º 178

4050-230 Porto

Telf.: 22 339 40 30 • Fax: 22 339 40 39

www.revistadecontabilidade.com

[email protected]

Propriedade

Ginocar Produções, Lda.

Execução Gráfica

www.Ginocar.pt

Rua Domingos Sequeira, n.º 178

4050-230 Porto

Tiragem

2000 Exemplares

Periodicidade Trimestral

DEZEMBRO/2015

ERC 126037

ISSN 2182-2042

DEP. LEGAL 327583/11

A PREVENÇÃO DE FRAUDE E A AFIRMAÇÃO DA AUDI-TORIA FORENSE

ÍNDICEResumo ___________________________________________________________________000

1_Introdução _______________________________________________________________000

2_Conceito de fraude ________________________________________________________000

3_Os números da fraude _____________________________________________________000

4_O auditor forense__________________________________________________________000

5_A prevenção da fraude _____________________________________________________000

6_Limitações da auditoria forense ______________________________________________000

7_Conclusão _______________________________________________________________000

Bibliografia _________________________________________________________________000


3/20

3Revista Portuguesa de Contabilidade nº 019 vol. V

A PREVENÇÃO DE FRAUDE E A AFIRMAÇÃO DA AUDI-TORIA FORENSE

RESUMO

As organizações devem reforçar a prevenção de fraude nos seus sistemas de controlo.

Além dos custos financeiros e de imagem a que estas poderão incorrer, no limite, a sua

perenidade poderá ser colocada em causa, e, em última instância, a economia dum país

poderá estremecer. Ao topo da gestão são também exigidas responsabilidades públicas.

É assim primordial conhecer-se com maior profundidade as raízes e as consequências

dos diversos tipos de fraudes, de forma a permitir às organizações preveni-las e detetá-laseficazmente.

Neste contexto, o objetivo desta comunicação é partilhar mais um olhar sobre a importância

dos meios de controlo para a dissuasão de fraude e para o papel da auditoria e do auditor

forense.

Palavras-chave: Auditoria forense; Fraude; Deteção de Fraude; Prevenção de Fraude.


4/20

Revista Portuguesa de Contabilidade4 vol. V nº 019

1_INTRODUÇÃO

A presente edição do Congresso dos TOC é uma excelente oportunidade para manter

presente e vivo o tema do risco de fraude nas organizações. Este tema está na ordem do dia

porque continuamos a vivenciar casos de fraude que afetam a perenidade das empresas e

a economia do nosso país, com impactos nefastos na sociedade e, portanto, nas pessoas.

A fraude, nas suas mais diversas formas, é uma das principais causas para que o relato

financeiro das organizações não seja fiável, sendo que, para além de potenciais perdas de

elevados montantes de dinheiro, coloca também em causa a credibilidade das organizações.

Esta comunicação tem o objetivo de ser mais uma forma de demonstrar o papel que um

auditor forense deve ter numa organização, procurando assegurar a implementação de

mecanismos que previnam e possam dissuadir a fraude, com todas as vantagens mais

adiante demonstradas.

Para que a auditoria forense seja uma realidade, é necessário compreender em que condições

é que as fraudes têm maiores probabilidades de ocorrer, desafio que, pela sua natureza, não

é fácil e pode exigir um elevado nível de competências especializadas inerentes ao perfil e às

responsabilidades dos auditores forenses.

Nesta comunicação, para além do conceito de fraude, baseado no "Report to the Nation

on Occupational Fraud and Abuse - 2014 Global Fraud Study", publicado pela ACFE, são

apresentados os números da fraude a nível mundial. Seguidamente, é também apresentada a

importância da auditoria forense através do papel que o auditor forense poderá desempenharnas organizações, bem como um conjunto de medidas sugeridas para prevenir a fraude

ocupacional nas organizações. São ainda mencionadas limitações da auditoria forense e,

por último, são apresentadas as conclusões desta comunicação.

2_CONCEITO DE FRAUDE:

Definição de fraude1:

Nome feminino

1. ato de má-fé praticado com o objetivo de enganar ou prejudicar alguém; burla;

engano; logração

2. ato ou comportamento que é ilícito e punível por lei

3. contrabando; candonga

1 Fraude in Dicionário da Língua Portuguesa com Acordo Ortográfico [em linha]. Porto: Porto Editora,2003-2015. [consult. . em 27 Abr. 2015]. Disponível na Internet: http://www.infopedia.pt/dicionarios/ lingua-portuguesa/fraude


5/20


De acordo com Roque2, na vida empresarial pode-se considerar que fraude é qualquer ato

ou omissão intencional destinada a enganar outrem, resultando em que a vítima sofra uma

perda e o autor obtenha um ganho.

De acordo com a ISA 2403, a fraude é definida como: “Um ato intencional praticado por

um ou mais indivíduos de entre a gerência, encarregados da governação, empregados outerceiros, envolvendo o uso propositado de falsidades para obter uma vantagem injusta ou

ilegal”. Para a mesma ISA, as distorções nas demonstrações financeiras podem resultar de

fraude quando a ação subjacente que resulta na distorção das demonstrações financeiras

foi intencional, ou de erro, quando a mesma ação não foi intencional.

Esta ISA esclarece ainda que cabe à gestão da organização a responsabilidade primária

pela prevenção e deteção da fraude. É importante que seja colocada uma forte ênfase na

prevenção da fraude, para reduzir as oportunidades da sua ocorrência, desencorajando-a e

procurando persuadir os indivíduos a não cometê-la devido à probabilidade da sua deteção

e punição.

A fraude pode envolver esquemas sofisticados e cuidadosamente organizados concebidos

para a ocultar, como falsificação, falha deliberada do registo de transações ou declarações

ao auditor que sejam intencionalmente enganadoras. Tais tentativas de ocultação podem

ser ainda mais difíceis de detetar quando acompanhadas de conluio. O conluio pode fazer

com que o auditor creia que a prova de auditoria é persuasiva quando de facto é falsa. A

capacidade do auditor para detetar uma fraude depende de fatores como a habilidade do

seu autor, a frequência e extensão da manipulação, o grau de conluio envolvido, a dimensão

relativa das quantias individuais manipuladas e a senioridade dos indivíduos envolvidos.Embora possa conseguir identificar potenciais oportunidades de fraude, é difícil para o auditor

determinar se distorções em áreas de julgamento, como as estimativas contabilísticas, são

causadas por fraude ou erro.

A identificação e prevenção da fraude devem estar regulamentadas a nível organizacional.

Tendo em consideração os impactos económico-financeiros que uma fraude produz

numa organização, assim como a falta de credibilidade gerada, é recomendável que as

organizações desenvolvam mecanismos de prevenção e deteção de indícios de fraude e

que invistam em sistemas de controlo interno robustos e eficazes.

No entanto, para que a fraude seja detetada, é necessário ao auditor forense conhecer os

diversos tipos de fraude praticados, assim como os fatores que promovem a prática de atos

fraudulentos por parte de determinados indivíduos. Neste âmbito, são aqui abordadas duas

2 ROQUE, Pedro. Auditor Forense - Contributo para a definição de uma nova profissão em Portugal. [emlinha] (s.d) [consult. em 27 Abr. 2015] Disponível na Internet: http://www.otoc.pt/news/comcontabaudit/ pdf/128.pdf

3 International Standard on Auditing 240, The Auditor’s Responsibilities Relating to Fraud in an Audit ofFinancial Statements


6/20


das principais referências que permitem compreender melhor a fraude: a Árvore da Fraude

e o Triângulo da Fraude.

Árvore da Fraude - A Árvore da Fraude foi apresentada num estudo desenvolvido por Wells

(2009) e tem como objetivo classificar as fraudes e os abusos ocupacionais.

De acordo com a Árvore da Fraude, existem três categorias principais de fraude:

1. Apropriação indevida de ativos: Segundo Wells (2009) “[…] a apropriação

indevida de ativos inclui mais do que o furto ou o desfalque [,] envolve o uso

indevido de qualquer bem da empresa para benefício pessoal.”. Esta categoria

divide-se em duas formas de apropriação, nomeadamente de dinheiro, de

inventários e de todos os outros ativos. Em relação à apropriação indevida do

dinheiro, esta subdivide-se em três meios: furto, desembolsos fraudulentos e

sonegação. O furto consiste em desviar valores em caixa e depósitos. Por sua

vez, os desembolsos fraudulentos compreendem esquemas relacionados comfalsificações de faturação, remunerações, reembolsos de despesas, cheques e

falsos registos em caixa.

2. Corrupção: Consiste na utilização do poder para favorecer o próprio ou

terceiros. Este tipo de fraude divide-se em quatro subcategorias: conflito de

interesses; suborno; gratificações ilegais e extorsão económica. O conflito de

interesses patenteia o favorecimento pessoal ou de um terceiro, através do

desenvolvimento de esquemas de compras ou de vendas. Relativamente ao

suborno, este representa a prática de oferecer dinheiro ou benefícios a umindivíduo, em troca de um ato ilícito, promovendo a obtenção de vantagens.

No caso das gratificações ilegais, estas constituem uma recompensa paga, de

forma ilícita, pela realização de um determinado serviço prestado. Por sua vez, a

extorsão económica compreende a obtenção de vantagens por parte de outrem,

com recurso à coação, chantagem ou violência.

3. Relatórios de contas fraudulentos: As informações financeiras divulgadas

apresentam distorções que detém como finalidade induzir os seus utilizadores

em erro. Os relatórios em causa podem ser financeiros e não financeiros. Caso

se tratem de relatórios financeiros, poderão estar evidenciadas sobrevalorizações

ou subvalorizações de ativos e receitas. A nível dos relatórios não financeiro é

possível verificar-se a falsificação de documentos organizacionais, quer internos

quer externos.

Triângulo da Fraude - Donald Cressey na sua obra, "Other people's money; a study of the

social psychology of embezzlement", publicada em 1953, desenvolveu o Triângulo da Fraude

que permite identificar os motivos que originam ou incentivam a ocorrência de fraude, por

parte de um ou mais indivíduos. Este autor identificou três fatores que, em simultâneo,

promovem a prática de atos fraudulentos: a pressão, geralmente associada a necessidades


7/20


financeiras que o perpetrador possa ter, ou quando este pretenda viver com um estatuto

acima das suas possibilidades; a oportunidade, geralmente associada a fragilidades do

sistema de controlo das organizações; e a racionalização, geralmente através das razões

com que o perpetrador procura justificar a fraude.

3_OS NÚMEROS DA FRAUDE

A ACFE – Association of Certified Fraud Examiners (www.acfe.com) é a maior organização

do mundo que combate a fraude, sendo também o primeiro fornecedor de treino e formação

antifraude. Juntamente com mais de 75.000 membros, contribui para reduzir mundialmente

a fraude nas organizações e inspirar a confiança pública, a integridade e a objetividade desta

profissão.

De acordo com o último "Report to the Nation on Occupational Fraud and Abuse - 2014

Global Fraud Study", publicado pela ACFE, que contem uma análise de 1.483 casos de

fraude ocupacional que ocorreram em mais de 100 países e que foram investigados por

profissionais certificados pela ACFE, verificou-se que:

• Uma organização típica perde anualmente 5% dos rendimentos devido a fraude.

Se extrapolarmos o produto bruto mundial, estimado para o ano de 2013, a

perda global potencial de fraude estaria perto de $3.7 triliões.

• A perda média causada pelas fraudes foi de $145.000. Adicionalmente, 22%dos casos envolveram perdas de pelo menos de $1 milhão.

• A quantidade de tempo decorrida entre o início e a deteção da fraude foi de 18 meses.

• As fraudes ocupacionais podem ser classificadas em três categorias preliminares:

Apropriação indevida de ativos, corrupção e relatórios de contas fraudulentos.

Destes, a apropriação indevida de ativos é a mais comum, com 85% dos casos,

representando os casos com menores custos, e que causaram uma perda média

de $130.000. Por outro lado, somente 9% dos casos respeitam a fraudes de

relatórios de contas fraudulentos, sendo de salientar que estes casos tiveram omaior impacto financeiro, com uma perda média de $1 milhão. Os esquemas de

corrupção posicionam-se a meio da frequência, 37% dos casos, e representam

uma perda média de $200.000.

• Muitos dos casos envolveram mais do que uma categoria de fraude ocupacional.

Aproximadamente 30% dos esquemas estudados incluíram duas, ou três das

formas preliminares de fraude ocupacional.

• As denúncias são consistentemente o método mais comum que permitem

a deteção de fraude - 40% de todos os casos foram detetados a partir de


8/20


denúncias, mais do dobro da percentagem do que qualquer dos outros métodos

de deteção. Foram os próprios colaboradores da organização que efetuaram

quase a metade de todas as denúncias que conduziram à descoberta da fraude.

• Nas organizações com linhas de alerta existem maiores probabilidades para

se detetar a fraude através de uma denúncia. Conforme demonstrado pelosdados do estudo, esta foi a maneira mais eficaz para se detetar a fraude.

Nestas organizações verificou-se também que os custos das fraudes eram 41%

menores, e 50% das fraudes foram detetadas mais rapidamente.

• As organizações menores tendem a sofrer perdas desproporcionalmente maiores.

Adicionalmente, os riscos específicos de fraude enfrentados por organizações

de pequeno porte diferem daqueles enfrentados por organizações maiores,

em determinadas categorias de fraude, que são muito mais proeminentes em

entidades pequenas do que nas maiores (por exemplo, nas organizações mais

pequenas, a segregação de funções, pilar dum sistema de controlo eficaz, nem

sempre é assegurada).

• As operações bancárias, os serviços financeiros, o governo, a administração

pública e as indústrias de manufatura continuam a ter o maior número dos casos

relatados, enquanto a indústria mineira, o mercado imobiliário, e as indústrias do

petróleo e do gás tiveram perdas médias em relação às relatadas.

• Os esquemas de Fraude que ocorreram nas organizações que tinham em

funcionamento diversos controles antifraude tiveram um custo significativamenteinferior e foram detetados mais rapidamente do que as fraudes ocorridas nas

organizações onde faltam estes tipos de controlos.

• Quanto mais elevado for o nível hierárquico do perpetrador, mais significativas

tendem a ser as perdas devido a fraude. Os proprietários/ executivos

representaram somente 19% de todas as fraudes, mas causaram uma perda

média de $500.000. Os colaboradores de base, inversamente, cometeram 42%

de fraudes ocupacionais mas causaram somente uma perda média de $75.000.

Os valores das fraudes cometidas por gestores encontram-se na média, tendo

cometido 36% das fraudes com uma perda média de $130.000.

• As fraudes efetuadas por colaboradores em conluio, que contornaram os

controlos antifraude, permitiram roubos de maiores valores. A perda média

em fraudes cometidas por uma única pessoa foi de $80.000, mas quando o

número dos perpetradores aumenta, as perdas aumentam significativamente.

Nos casos de fraude com dois perpetradores a perda média foi de $200.000,

no caso de serem três perpetradores, a perda média foi de $355.000 e quando

a fraude foi cometida por quatro ou mais perpetradores, a perda média excedeu

os $500.000.


9/20


• Aproximadamente 77% das fraudes foram cometidas por indivíduos que

trabalham num dos seguintes sete departamentos: contabilidade, operações,

vendas, executivo/ gerência, serviço ao cliente, compras e finanças.

• Na avaliação do tempo e do esforço para recuperar o dinheiro roubado por

perpetradores, muitas organizações podem nunca vir a ser compensadas. Dasorganizações vítimas de fraude, 58% não tinha recuperado quaisquer das suas

perdas, e somente 14% tinha feito uma recuperação total.

Este estudo apresenta ainda as seguintes conclusões sobre os números apresentados:

• A fraude ocupacional é um problema, a nível global, para as organizações.

Embora existam algumas variações regionais nos métodos usados pelos

perpetradores, para cometerem os seus crimes, e pelas organizações, para

impedirem e detetarem os esquemas de fraude, as tendências totais verificadas

são bastante consistentes. Esta consistência sublinha a natureza e a persistênciada ameaça de fraude em todas as organizações.

• As fraudes mais longas são as que mais danos financeiros causam. Os métodos

de deteção passivos (confissão, notificação pelas autoridades legais, auditorias

externas e por acidente) tendem a fazer com que as investigações se prolonguem

por um maior período de tempo, fazendo notar à gestão o quanto a perda por

fraude é aumentada. Consequentemente, as medidas proactivas de deteção,

tais como as linhas alerta, os procedimentos de revisão da gestão, as auditorias

internas e os sistemas de monitorização, demonstram ser vitais para a deteçãooportuna das fraudes, limitando as perdas por si causadas.

• As organizações mais pequenas estarão mais vulneráveis à fraude porque

geralmente, carecem de controlos antifraudes. Os valores em causa poderão ser

desproporcionais. Quando os recursos disponíveis para medidas da prevenção

e da deteção de fraude são limitados em muitas organizações pequenas,

diversos controles antifraude, tais como uma política antifraude, procedimentos

formais da revisão da gestão e formação antifraude para membros da equipa de

colaboradores poderão ser implementados com reduzidos custos financeiros e,

assim, representarem um investimento eficaz para proteger, da fraude, este tipo

de organizações.

• As auditorias externas são executadas por um grande número organizações, mas

estão entre os controlos menos eficazes para combater a fraude ocupacional.

Estas auditorias representaram o método de deteção preliminar em apenas

3% dos casos de fraude relatados no estudo, tal como os 7% dos casos que

foram detetados por acidente. Consequentemente, apesar das auditorias

independentes servirem um papel vital na governação organizacional, o estudo


10/20


demonstra que esta não deve ser considerada como mecanismo antifraude

preliminar das organizações.

• Muitos dos controlos antifraude mais eficazes estão a ser negligenciados por

uma parcela significativa das organizações. Por exemplo, a monitorização dos

dados e a análise proactiva foram usadas por somente 35% das organizaçõesvítimas de fraude, mas a presença deste controlo foi correlacionada com as

fraudes que tiveram 60% casos de menores custos e 50% de casos com

duração mais curta. Outros controlos menos comuns, incluindo as auditorias

de surpresa, efetuadas por um departamento de fraude ou por uma equipa

dedicada a avaliações de risco formais de fraude, comportam associações

similares, com reduções dos danos de fraude em termos de custo e de tempo

de ocorrência. Ao se determinar como investir em medidas antifraude, a gestão

deve considerar a eficácia observada das atividades específicas do controlo e

como esses controlos podem reforçar aos potenciais perpetradores a perceçãodo sucesso de deteção, funcionando como um sólido fator de dissuasão de

fraude.

• A vasta maioria de perpetradores ocupacionais é estreante. No estudo, somente

5% foram identificados como reincidentes de outros crimes. Além disso, 82%

de perpetradores nunca tinham sido previamente punidos ou despedidos

por um empregador devido a conduta relacionada com fraude. No ato de

recrutamento, sempre que for possível, deve-se verificar em profundidade as

referências do candidato a emprego. Estas informações poderão ser úteis parauma seleção credível também em termos éticos, mas apesar de ser uma medida

preventiva antifraude, é impossível garantir a imunidade do candidato a um

futuro comportamento fraudulento. A maioria de perpetradores trabalham para

os seus empregadores durante anos antes de se tornarem criminosos, assim, a

monitorização contínua da atividade e uma compreensão dos fatores de risco e

dos sinais de advertência da fraude serão muito mais eficazes na identificação

da fraude, do que no processo de recrutamento.

• As maiorias dos perpetradores ocupacionais exibem determinados traços de

comportamento que podem ser sinais de advertência dos seus crimes, tais como

viverem além de seus recursos ou terem relacionamentos muito próximos com

fornecedores ou clientes. Em 92% dos casos do estudo, uma red flag com estes

tipos de comportamento foi identificada antes da fraude ter sido detetada. Os

gestores, os funcionários, os revisores de contas e outros devem ser formados

para reconhecer estes sinais de advertência que, quando combinados com

outros fatores, poderão indiciar fraude.


11/20


4_O AUDITOR FORENSE

No contexto organizacional, de acordo com Roque4,

Se, num primeiro momento, a investigação da fraude era uma atividade que

estava essencialmente reservada às polícias e entidades oficiais de investigação,nos últimos anos tem vindo a crescer e a ganhar importância a investigação da

fraude por entidades privadas, os auditores forenses.

Quando um auditor forense é chamado a intervir num processo de fraude,

procede à investigação da fraude, de forma independente, com vista ao

apuramento dos factos e, consequentemente, da prova.

É recomendável que o auditor forense, nas suas competências, tenha sólidos conhecimentos

de matérias como a auditoria financeira e interna, contabilidade, gestão de fraude, gestão

de riscos e direito (especialmente o do setor da organização em questão). Ao nível daorganização, o auditor forense deve ter um profundo conhecimento dos regulamentos

internos, da missão, da cadeia de valor, da estrutura orgânica e funcional e do meio

envolvente (para poder comparar os dados obtidos com os dados de referência do setor).

O auditor forense tem um papel importante a desempenhar nas organizações. A confiança

que transmite deverá ser reconhecida pelas características do trabalho que desenvolve,

que incluem a independência, a objetividade, o rigor, a verdade, a qualidade, e o ceticismo

profissional. É através de referências normalizadas, sob as quais efetua o seu trabalho, e

também através do seu julgamento profissional, que reforça a credibilidade das conclusõesa que chega e que transmite nos seus relatórios.

A prova deve ser sempre obtida em conformidade com as leis e regulamentos e ser suficiente

e apropriada. O auditor forense, para cada linha de investigação, desenvolve o seu trabalho

analisando exaustivamente a informação disponível. O acesso à informação deverá ser feito

com independência e objetividade.

No âmbito dos trabalhos de investigação de fraude efetuados, o auditor forense deve

informar o topo da gestão da organização sobre as seguintes questões: o esquema da

fraude; a exposição legal; a extensão das perdas; durante quanto tempo decorreu a fraude;como é que ela esteve oculta durante esse período de tempo, onde é que a fraude ocorreu;

quem estava envolvido; como prevenir futuras ocorrências e qual o custo da investigação.

4 ROQUE, Pedro. Auditor Forense - Contributo para a definição de uma nova profissão em Portugal. [emlinha] (s.d) [consult. em 27 Abr. 2015] Disponível em: http://www.otoc.pt/news/comcontabaudit/pdf/128.pdf


12/20


5_A PREVENÇÃO DE FRAUDE:

Importa entender as razões que explicam a existência continuada de fraude. Desta forma,

segundo Roque (apud Goldman, 2009): existem cinco mitos que ajudam a explicar as razões

que promovem a ocorrência de fraude nas organizações:

• Mito 1: Ética e treino em compliance mantêm-nos protegidos;

• Mito 2: O staff é qualificado para proteger a empresa contra a fraude;

• Mito 3: Não existe fraude na empresa;

• Mito 4: A fraude é um custo necessário para o exercício da atividade;

• Mito 5: A implementação de controlos e a formação são caros.

Estes mitos, que efetivamente podem ser frequentemente constatados nas organizações,

são, essencialmente, justificados pelas deficientes autoavaliações que se fazem aoconhecimento interno sobre o combate à fraude e pelas deficientes avaliações das relações

custo-benefício inerentes à implementação de controlos e formação/treino em prevenção e

combate à fraude adequados (e não apenas formação em ética e compliance).

Os gestores têm de partir da presunção de que nenhuma organização está imune à fraude,

pelo que deverão manter uma atitude de ceticismo permanente. A prevenção da fraude

exige assim um esforço diligente e contínuo.

De acordo com a ISA 2405, terá de existir empenho na criação de uma cultura de

honestidade e de comportamento ético, que pode ser reforçada por uma supervisão ativados encarregados da governação. A supervisão pelos encarregados da governação inclui

considerar a potencial derrogação de controlos, ou outra influência inapropriada, sobre o

processo de relato financeiro, tais como esforços da gerência para gerir os resultados de

modo a influenciar as perceções dos analistas quanto ao desempenho e rentabilidade da

entidade.

Esta mesma ISA diz o seguinte no que respeita à prevenção de fraude:

O auditor deve obter declarações escritas da gerência e, quando apropriado, dos

encarregados da governação de que:

a. Reconhecem a sua responsabilidade pela conceção, implementação e

manutenção do controlo interno destinado a evitar e detetar a fraude;

b. Divulgaram ao auditor os resultados da sua avaliação do risco de que as

demonstrações financeiras possam estar materialmente distorcidas em

consequência de fraude;

5 International Standard on Auditing 240, The Auditor’s Responsibilities Relating to Fraud in an Audit ofFinancial Statements


13/20


c. Divulgaram ao auditor o seu conhecimento de fraude ou de suspeita de fraude

que afecte a entidade envolvendo:

i. A Gerência;

ii. Funcionários que tenham funções importantes no controlo interno; ou

iii. Outros, quando a fraude possa ter um efeito material nas demonstrações

financeiras; e

d. Divulgaram ao auditor o seu conhecimento de quaisquer alegações de fraude,

ou suspeita de fraude, que afetem as demonstrações financeiras da entidade,

comunicadas por funcionários, antigos funcionários, analistas, reguladores ou

outros.

De acordo com o "Report to the Nation on Occupational Fraud and Abuse - 2014 Global

Fraud Study", a ameaça de provável deteção é um dos fatores mais poderosos no combateà fraude, porque elimina principalmente a oportunidade percebida do perpetrador. No actual

relatório e nas versões anteriores, foi solicitadas aos entrevistados informações sobre como

é que os seus esquemas de fraude ocupacional foram detectados pela primeira vez. Uma

das tendências recorrentes que se verificou, foi o facto de alguns métodos de deteção

mostrarem-se mais eficazes do que outros. Comparando-se o método de detecção inicial

com outras informações, tais como a duração da fraude e o prejuízo financeiro causado,

encontramos diferenças substanciais entre as várias fraudes e as maneiras como foram

descobertas. O método de detecção está portanto diretamente relacionado ao combate à

fraude e à mitigação da perda. Além disso, a maneira pela qual são detectadas fraudes não épuramente acidental, os dados sugerem que a probabilidade de descobrir a fraude aumenta

quando os vários métodos são adequadamente modelados às particularidades das fraudes

em questão, devendo ser incluídos nos procedimentos de controlo implementados nas

organizações.

Em "Managing the Business Risk of Fraud: A Practical Guide"6, encontramos definidos os

princípios-chave para criar um ambiente pró-ativo para gerir eficazmente o risco de fraude

numa organização:

Princípio 1: Como parte da estrutura de governação da organização, deve estar disponívelum programa de gestão do risco de fraude, incluindo uma política escrita para transmitir as

expectativas da administração e alta direção quanto ao risco de fraude de gestão.

Princípio 2: O risco de exposição à fraude deve ser avaliado periodicamente pela organização

para identificar os potenciais esquemas e acontecimentos que a organização precisa de

mitigar;

6 Managing the Business Risk of Fraud: a Practical Guide, publicado pelo Institute of Internal Auditors - IIA,pelo The American Institute of Certified Public Accountants - AICPA e pelo Association of Certified FraudExaminers – ACFE


14/20


Princípio 3: Sempre que possível devem ser estabelecidas técnicas de prevenção para evitar

situações chave de risco de fraude, no sentido de atenuar os possíveis impactos sobre a

organização.

Princípio 4: Devem ser estabelecidas técnicas de deteção para a descoberta de fraudes

quando as medidas preventivas falham ou se efetivam riscos não mitigados;Princípio 5: Deve estar disponível um processo de relato, que incorpore informação sobre

qualquer possível fraude, e deve ser utilizado um processo de investigação coordenado

bem como ações correctivas, adequadas para assegurar que potenciais fraudes sejam

comunicadas de forma apropriada e tempestiva.

Ainda neste mesmo documento na Secção 3: Prevenção de Fraude, é referido que: “devem

ser estabelecidos, sempre que possível, técnicas de prevenção de fraude para mitigar

possíveis riscos de fraude, e os seus impactos sobre a organização”.

Apesar dos melhores esforços dos responsáveis pela prevenção de fraudes, uma realidade

inevitável continua: a "fraude acontece." A fraude e a má conduta podem ocorrer em vários

níveis, em qualquer organização, é essencial que as técnicas preventivas e de deteção

de fraude sejam apropriadas e estejam implementadas. A prevenção de fraude engloba

políticas, procedimentos, formação e comunicação.

Embora as medidas preventivas não permitam assegurar que a fraude não será cometida,

elas são a primeira linha de defesa para minimizar o risco de fraude.

Uma chave para a prevenção é fazer o pessoal de toda a organização consciente do

programa de gestão de risco de fraude, incluindo os tipos de fraude e má conduta que possa

ocorrer. Esta consciência deve reforçar a noção de que todas as técnicas estabelecidas no

programa são reais e que são aplicadas. Os esforços de comunicação deverão fornecer

informações sobre o potencial disciplinar, criminal e ações civis que a organização poderá

tomar contra o perpetrador.

Com estes pontos chave em mente, a prevenção e dissuasão são conceitos interligados. Se

os controles preventivos forem eficazes e estiverem bem presentes no seio da organização,

contribuirão para dissuadir aqueles que de outra forma poderiam ser tentados a cometer

fraudes. O medo de ser apanhado é sempre um forte elemento dissuasor.

O sistema de controlos internos numa organização é projetado para lidar com os riscos

do negócio inerentes. Os riscos do negócio são identificados no protocolo de avaliação

de riscos da empresa, e os controles associados a cada risco são anotados. O Enterprise

Risk Management Framework - Integrado do COSO7 descreve os componentes essenciais

da gestão de riscos da organização, princípios e conceitos para todas as organizações,

independentemente do seu tamanho.

7 Committee of Sponsoring Organizations of the Treadway Commission


15/20


Estabelecer controlos internos pode não ser suficiente para mitigar todos os riscos de fraude

de uma organização. Estes riscos necessitam de controlos específicos para mitigá-los,

o que torna o processo de avaliação de risco de fraude de uma organização essencial

para prevenção de fraudes. Além da implementação de controlos preventivos de fraude,

é importante para a organização, avaliar e monitorizar continuamente a sua eficácia

operacional, para prevenir de que outros tipos de fraude ocorram.

Podem-se resumir, nos pontos seguintes, as principais medidas presentes neste documento

para prevenir a Fraude:

a. Implementação dos controles preventivos de fraude

A função de recursos humanos (RH) de uma organização pode desempenhar um papel

importante na prevenção de fraude, obtendo, na fase de recrutamento, informações credíveis

sobre a idoneidade do candidato a ser admitido, mediante a aplicação dos seguintes

procedimentos:

A chave do negócio de risco e fraude em qualquer organização está nas pessoas

contratadas para operar o negócio e nas que são promovidas para posições de confiança e

autoridade. Por essa razão, é importante conhecer os funcionários, a fim de avaliar as suas

credenciais e competência, habilidades para as exigências do trabalho, e estar ciente de

quaisquer questões de integridade pessoal que podem afetar a sua aptidão para o cargo.

Muito pode ser aprendido sobre um indivíduo através da confirmação do seu histórico de

trabalho e da educação apresentados numa candidatura de emprego, ou pelo seu currículo,

ou nas confirmações das referências fornecidas. É possível encontrar informações falsas,ou eventos não revelados de reputação, que podem representar um aumento de risco,

possivelmente inaceitável.

Enquanto a organização deva estabelecer procedimentos para obter informações suficientes

para avaliar um candidato a emprego, ou a uma promoção, a natureza e a extensão da

informação que pode ser solicitada, seja a um colaborador em perspetiva, ou existente, ou

obtidos de forma independente, é regida por leis e regulamentos aplicáveis. A verificação

de antecedentes criminais, ou da situação financeira pessoal só pode ser possível com o

consentimento do indivíduo em questão. O departamento jurídico deve ser procurado para

aconselhar sobre quais as informações que podem ser obtidas e quais os procedimentos

adequados a seguir.

A verificação histórica também deve ser realizada aos novos e aos fornecedores já existentes,

clientes e parceiros de negócios, para identificar quaisquer problemas de saúde financeira,

de reputação e de integridade, que podem representar um risco inaceitável para o negócio.

b. Formação Antifraude

Uma organização pode contratar ou promover pessoas competentes que, tendo sido

submetidas a verificações de antecedentes apropriadas, representam um baixo risco


16/20


de fraude. É possível que essas pessoas tenham uma compreensão abrangente do que

a fraude é, e quais são as suas red flags, e uma apreciação do seu potencial que pode

devastar uma organização. Não deve, porém, ser descurada a necessidade delas receberem

uma orientação inicial e uma formação permanente sobre o programa de gestão de risco

de fraude implementado na organização, independentemente das posições que esses

indivíduos vão ocupar na organização. Essa formação serve para estabelecer e reforçar a

politica da gestão de topo em relação à responsabilidade dos indivíduos e dos processos

que lidam com as suspeitas de fraude.

O grupo de RH de uma organização é muitas vezes responsável por desenvolver e fornecer a

formação necessária sobre a finalidade do programa de gestão de risco de fraude, incluindo

os códigos de conduta e ética, o que constitui fraude, e o que fazer quando há suspeita de

fraude. A eficácia dessa formação é dependente da presença obrigatória dos colaboradores,

com atualizações periódicas e respetivas sessões de atualização.

c. Avaliação do Desempenho e dos Programas de Remuneração

Os Gestores de RH devem estar envolvidos nos programas de gestão de desempenho e

de remuneração. A gestão de desempenho envolve a avaliação do comportamento dos

funcionários e desempenho, bem como a competência relacionada com o trabalho. É uma

característica humana querer o reconhecimento da sua competência e a recompensa pelo

seu desempenho e sucesso positivo. A avaliação regular e robusta de desempenho dos

funcionários com feedback em tempo útil e construtivo, permite desenvolver um longo

percurso para a prevenção de possíveis problemas.

A recompensa também pode ser refletida na remuneração. Desta forma, através da realização

de pesquisas de remunerações e análise do mercado local, os RH podem determinar se a

alta administração e os funcionários são remunerados de forma adequada e, portanto, o

tipo de condução desejado através de um equilíbrio entre a remuneração fixa e variável. No

entanto, convém, considerar que no respeita aos gestores, cuja remuneração é amplamente

baseada em bónus relacionados com indicadores de desempenho de curto prazo, existe

o risco desses indicadores serem adulterados para que os gestores possam receber esse

bónus.

d. Realização de entrevistas de saída

Uma política de realização de entrevistas de saída de funcionários demitidos ou que pediram

demissão pode auxiliar a prevenção e a deteção de fraude. Estas entrevistas podem ajudar

os gestores de RH a determinar se existem questões relativas à integridade da gestão ou

à informação a respeito de condições propícias à fraude. Os RH devem, também, rever o

conteúdo e as informações contidas em cartas de demissão, pois podem conter informações

sobre possíveis fraudes e má conduta existente dentro da organização.


17/20


e. Limites de autoridade

Uma organização pode estabelecer níveis de aprovação de autoridade em toda a empresa,

de modo a desenvolver um controlo de nível de entidade. Por outro lado, aos indivíduos que

trabalham dentro de uma função específica pode ser atribuído apenas um acesso limitado

de TI como um controle ao nível dos processos. Estes tipos de controlos, apoiados poruma segregação adequada de funções, são importantes na primeira linha de defesa na

prevenção da fraude.

f. Procedimentos ao nível das Transações

O Controlo de transações com terceiros e com partes relacionadas também pode ajudar a

prevenir a fraude. Porque esquemas de fraude muitas vezes envolvem o uso de entidades /

indivíduos de terceiros, as organizações precisam de medidas exaustivas no front-end que

irão impedir as atividades de back-end. Falsos vendedores ou funcionários são dois dos

esquemas mais óbvios e anotados nesta área.

As medidas preventivas são especialmente necessárias para as transações com partes

relacionadas, podendo ser efetuadas por membros da direção, ou por funcionários

mandatados de uma entidade externa com a qual a organização é representada na realização

de um negócio, no sentido se se obterem benefícios pessoais à custa da organização.

g. Documentação de Técnicas de Prevenção de Fraudes

Uma organização deve documentar formalmente as técnicas desenvolvidas e

implementadas para evitar fraudes. Isso inclui processos de documentação usados para

avaliar o desempenho dos controlos preventivos de fraude, ou para indicar quando tais

controlos são ineficazes. Procedimentos de testes realizados para garantir o funcionamento

adequado de controlos preventivos de fraude e os resultados dos testes também devem ser

cuidadosamente documentados.

Junto a esta documentação deve constar uma descrição detalhada dos elementos e

das técnicas de prevenção de fraudes da organização, com ênfase sobre os papéis e

responsabilidades de todas as partes envolvidas.

h. Avaliar Prevenção a Fraudes da Organização As organizações devem avaliar periodicamente os seus programas de gestão de riscos de

fraude, assim como, a avaliação das técnicas de prevenção de fraude utilizadas, promovendo

a melhoria da sua gestão de riscos. As organizações com grandes preocupações e obrigações

perante a prevenção da fraude podem recorrer a especialistas externos independentes, para

avaliar suas técnicas de prevenção de fraude.

i. Monitorização Contínua da fraude e controles preventivos

O plano da organização, a abordagem e o âmbito de monitorizar as suas técnicas de

prevenção da fraude, deve ser documentado e atualizado conforme necessário. Com


18/20


todas as partes envolvidas no processo de avaliação de risco e, subsequente elaboração

das atividades de controlo, é difícil exigir que a prevenção da fraude seja monitorizada

regularmente por uma entidade independente. Mas as revisões devem ser realizadas

separadamente de quaisquer auditorias de rotina, ou planeada, e devem ser projetadas para

assegurar a gestão da eficácia da prevenção de fraudes da organização.

Antes de cada revisão do programa, temas como mudanças significativas na organização

e seus riscos associados, mudanças no pessoal responsável pela execução das atividades

e dos resultados das avaliações anteriores, irão determinar se o âmbito de aplicação do

exame atual precisa ser alterado. Cada avaliação deve incluir elementos de prova de que a

gestão mantém ativamente a responsabilidade pela supervisão do programa de gestão de

risco de fraude, que foram tomadas as medidas corretivas oportunas e suficientes, tendo

em consideração as deficiências de controlo ou fraquezas detetadas anteriormente, e que

o plano para a monitorização do programa mantém-se adequada para garantir o sucesso

contínuo do mesmo.

6_LIMITAÇÕES DA AUDITORIA FORENSE:

O acesso e a análise da informação estão normalizados por leis e regulamentos e requer,

entre outros, competências específicas ao nível dos Recursos Humanos, assim como

investimento. É também fundamental garantir-se a suficiência e a fiabilidade dos dados

necessários à investigação. Atualmente, estes são alguns dos grandes desafios que asorganizações devem respeitar ou, conforme o caso, superar, para assegurarem a eficácia

da auditoria contínua.

Neste sentido, podem-se considerar como limitações comuns:

• Conformidade legal. Todo o processo de auditoria forense tem que ser

desenvolvido em conformidade legal, com relevância para a legislação que

protege os dados pessoais. A conformidade legal é obrigatória e, nalguns casos,

poderá limitar a informação disponível. Existem informações que poderão ser

relevantes para a investigação, mas que só podem ser acedidas por agentesda lei quando devidamente autorizados, por exemplo, o sigilo bancário, a

informação pessoal presente em computadores, ou registos telefónicos.

• Investimento. O investimento necessário para a formação dos auditores forenses,

poderá ser considerado limitativo se disser respeito a um recurso interno da

organização, pois o número de horas mensais necessário a esta actividade

especifica poderá não justificar o investimento. No entanto, é importante salientar

duas coisas, a primeira, é que a implementação dum sistema de prevenção

de fraude produzirá um rápido retorno de investimento; a segunda, é que o


19/20


auditor forense poderá exercer outras funções em complemento, igualmente

independentes, enquadradas numa equipa de auditoria interna.

• Necessidade de constante reavaliação das regras definidas no sistema de

prevenção de fraude. Por forma a combater a rotina dos testes forenses (um dos

principais inimigos de qualquer auditoria), é fundamental avaliar a pertinência dosmesmos em eventos cujo risco está mitigado e é também importante identificar

novos eventos de risco que justifiquem ser acompanhados.

7_CONCLUSÃO

A questão fundamental à qual se procurou responder ao longo desta comunicação, passou

por confirmar, se vale a pena investir na prevenção da fraude.

Foi possível perceber os diversos contornos que a fraude ocupacional tem, identificar, com

uma segurança razoável, que os valores monetários que a fraude impacta nas organizações,

exigem medidas a serem aplicadas em áreas críticas, com a finalidade de se prevenirem

e se detetarem eventuais esquemas fraudulentos, afirmando-se assim a necessidade e a

importância das auditorias forenses nas organizações.

Os custos da fraude quando esta é prevenida, serão mais baixos, do que quando se tentam

recuperar os valores que foram indevidamente apropriados por terceiros. Nesta perspetiva,

as organizações devem adotar rapidamente uma política pró-ativa em vez de reativaChega-se à conclusão que é fundamental para o país e para as organizações, erradicar

as situações que podem servir de incentivo a atos fraudulentos, impondo-se políticas e

um investimento global estratégico para implementação de medidas ao nível da prevenção,

maior celeridade na detecção e investigação da fraude.

Com este trabalho pretende-se contribuir para reforçar junto das organizações importância

da dissuasão de fraude, contrariando, cada vez mais, as ideias de facilidade e de impunidade

que estarão na oportunidade de fraude.


20/20


BIBLIOGRAFIA

2014 Report to the Nations on Occupational Fraud and Abuse. Copyright 2014 by the

Association of Certified Fraud Examiners, Inc.

International Standard on Auditing 240, The Auditor’s Responsibilities Relating to Fraud in an Audit of Financial Statements

Managing the Business Risk of Fraud: a Practical Guide. Institute of Internal Auditors – IIA;

The American Institute of Certified Public Accountants – AICPA; Association of Certified

Fraud Examiners – ACFE Managing the Business Risk of Fraud: a Practical Guide.

ROQUE, Pedro. Auditor Forense - Contributo para a definição de uma nova profissão em

Portugal . [em linha] (s.d) [consult. em 27 Abr. 2015] Disponível em: http://www.otoc.pt/news/

comcontabaudit/pdf/128.pdf

WELLS, Joseph T. – Fraude na empresa: prevenção e deteção. 2ª ed. Coimbra: Edições

Almedina. SA, 2009. ISBN 978-972-40-3757-8

a prevenção de fraude e a afirmação da auditoria forense

Documents