caso prático: auditoria contínua na prevenção e deteção de fraude

8/17/2019 Caso Prático: Auditoria Contínua na Prevenção e Deteção de Fraude

1/20

2016 vol. VI nº 021 pág. 113-132

CASO PRÁTICO: AUDITORIA CONTÍNUA NAPREVENÇÃO E DETECÇÃO DE FRAUDE

Luís Fonseca Auditor Interno Sénior

Licenciado em Gestão de Empresas

Mestrando em Auditoria

Contabilista Certificado


2/20

Ficha Técnica

Título

Revista Portuguesa de Contabilidade

Director

Hernâni Olímpio Carqueja

Subdirector

Bruno Miranda Alves Pereira

Editor

Ginocar Produções, Lda.

NIPC: 501 736 026

Sede de Redacção

Rua Domingos Sequeira, n.º 178

4050-230 Porto

Telf.: 22 339 40 30 • Fax: 22 339 40 39

www.revistadecontabilidade.com

[email protected]

Propriedade

Ginocar Produções, Lda.

Execução Gráfica

www.Ginocar.pt

Rua Domingos Sequeira, n.º 178

4050-230 Porto

Tiragem

2000 Exemplares

Periodicidade Trimestral

MARÇO/2016

ERC 126037

ISSN 2182-2042

DEP. LEGAL 327583/11

CASO PRÁTICO: AUDITORIA CONTÍNUA NA PREVENÇÃOE DETECÇÃO DE FRAUDE

ÍNDICEResumo ___________________________________________________________________115

1_Introdução _______________________________________________________________116

2_Conceitos ________________________________________________________________117

3_Metodologia de Implementação dum Sistema de Auditoria Contínua ______________ 122

4_Funcionamento dum Sistema de Auditoria Contínua ____________________________ 123

5_Vantagens da Auditoria Contínua ____________________________________________127

6_Limitações da Auditoria Contínua ____________________________________________129

7_Conclusão _______________________________________________________________ 130

Bibliografia _________________________________________________________________ 131


3/20

115Revista Portuguesa de Contabilidade nº 021 vol. VI

CASO PRÁTICO: AUDITORIA CONTÍNUA NA PREVENÇÃOE DETECÇÃO DE FRAUDE

RESUMO

A perenidade das organizações e o interesse público incentivam a que as organizações

recorram cada vez mais ao uso de sistemas de informação. A sua atividade é registada

nesses sistemas, os documentos circulam e são arquivados em formato digital e a informação

contabilística é produzida através de automatismos.

Neste contexto, a função do auditor forense adapta-se para encontrar as evidências que

sustentam os seus relatórios no local próprio, ou seja, dentro dos sistemas de informação.Uma das principais vantagens é a possibilidade de permitir às empresas prevenir e detetar

fraudes com eficiência.

O objetivo desta comunicação é partilhar um novo olhar sobre a eficiência e a eficácia dos

meios de controlo informáticos para a dissuasão de fraude e para o papel do auditor forense.

Palavras-Chave: Auditoria Contínua, Prevenção de Fraude, Deteção de Fraude, Auditor

Forense.


4/20

Revista Portuguesa de Contabilidade116 vol. VI nº 021

1_INTRODUÇÃO

A presente edição do XV Congresso Internacional de Contabilidade e Auditoria tem como

lema a contabilidade e o interesse público vistos como o bem-estar da comunidade, das

pessoas e das instituições que serve. Este lema está na ordem do dia porque continuamos

a vivenciar casos de fraude, que afetam a perenidade das empresas e a economia do nossopaís, com impactos nefastos na sociedade e, portanto, nas pessoas.

A fraude, nas suas mais diversas formas, é uma das principais causas para que o relato

financeiro das organizações não seja fiável, sendo que, para além de potenciais perdas de

elevados montantes de dinheiro, coloca também em causa a credibilidade das organizações.

Esta comunicação tem o objetivo de ser mais uma forma de demonstrar o papel que um

sistema de auditoria contínua tem numa organização, constituindo uma forte alternativa,

neste caso, para o desenvolvimento dos trabalhos de auditoria forense, com todas as

vantagens mais adiante demonstradas.

Para que a auditoria contínua seja uma realidade, é necessário um conjunto de requisitos,

entre os quais, a implementação de um sistema de informação que permita atuar sobre

a atividade da organização de forma a produzir relatórios e alimentar indicadores. Nestes

relatórios são identificadas situações excepcionais, merecedoras de esclarecimentos,

que podem configurar erros de procedimentos ou esquemas de fraude. Para se prevenir

e detetar a fraude é também necessário compreender em que condição é que a mesma

tem maior probabilidade de ocorrer, sendo esta uma das principais responsabilidades dos

auditores forenses.

Nesta comunicação é apresentado um caso prático da implementação de uma solução

de Loss Manager, numa grande empresa que opera no setor da distribuição em Portugal.

O modelo apresentado deverá ser percebido como um exemplo do funcionamento e das

vantagens que comporta, pois, dependendo do setor de atividade, dimensão, estrutura

funcional e competências de cada organização, outros modelos poderão ser mais

recomendáveis.

A estrutura desta comunicação contempla, nos seus capítulos, os conceitos de auditoria

contínua e de fraude, o papel do auditor forense, uma metodologia de implementação deum sistema de auditoria contínua, as vantagens e as limitações deste sistema e, por último,

as conclusões deste trabalho.


5/20


2_CONCEITOS

2.1_CONCEITO DE AUDITORIA CONTÍNUA

As exigências competitivas das organizações e consequentemente, as necessidades de

inovação em geral, promoveram evoluções nas formas de se desenvolverem os trabalhos de

auditoria. De acordo com Silva (2012 apud Coderre, 2005)1, em 1960, foram implementados

e realizados testes de controlo automatizados que permitiram o desenvolvimento de um

novo conceito, a auditoria contínua.

Conforme mencionado por Silva (2012), a auditoria contínua trata-se de uma ferramenta

que auxilia o auditor no desenvolvimento da sua opinião, uma vez que possibilita a avaliação

dos eventos relevantes ocorridos em tempo real, recorrendo a processos automatizados e

contínuos.

De acordo com Camargo (2012), a auditoria contínua

produz resultados […] num pequeno período de tempo após a ocorrência de

um evento relevante, ou seja, efetua testes de controle aos processos [de forma

contínua] […] [recorrendo a] ferramentas de tecnologia, […] [que permitem]

identificar inconformidades, tendências e indicadores de risco.

De acordo com Silva (2012), pode-se concluir que a execução do trabalho de auditoria

contínua é baseada em dados circunjacentes de um determinado evento e, sempre que

possível, em tempo real. Os dados subjacentes ao desenvolvimento desta ferramenta devemser fidedignos, uma vez que serão alvo de tratamento por parte dos auditores e gestores

organizacionais, servindo de auxilio na tomada de decisão, e ainda, «[…] facilita[m] a deteção

precoce de relatórios financeiros fraudulentos».

1 CODERRE, D. – Continuous Auditing: Implications for Assurance, Monitoring and Risk Assessment.USA: The Institute of Internal Auditor, 2005


6/20


No quadro seguinte, são apresentadas as diferenças existentes entre a auditoria tradicional

e a auditoria contínua:

Quadro 1 - Comparação entre Auditoria tradicional VS Auditoria Contínua

AUDITORIA TRADICIONAL AUDITORIA CONTÍNUA

Realizada periodicamente Realizada de forma contínua

Abordagem reativa Abordagem proactiva

Processo manual Processo automatizado

Testes por amostragem Testes baseados na população inteira

Os testes têm em consideração a performance eo julgamento humano

Os testes têm em consideração a modelagemdos dados analíticos para posterior monitoriza-ção

Os relatórios são elaborados periodicamenteOs relatórios são elaborados de forma contínuaou frequente

Fonte: Costa apud Chan and Vasarhely (2011)

2.2_CONCEITO DE FRAUDE

Definição de fraude2:

nome feminino

1. ato de má-fé praticado com o objetivo de enganar ou prejudicar alguém; burla;

engano; logração

2. ato ou comportamento que é ilícito e punível por lei

3. contrabando; candonga

De acordo com Roque3, na vida empresarial pode-se considerar que fraude é qualquer ato

ou omissão intencional destinada a enganar outrem, resultando em que a vítima sofra umaperda e o autor obtenha um ganho.

A identificação e prevenção da fraude devem estar regulamentadas a nível organizacional.

Tendo em consideração os impactos económico-financeiros que uma fraude produz

numa organização, assim como a falta de credibilidade gerada, é recomendável que as

2 Infopédia da Porto Editora. [em linha] (s.d) [consult. em 27 Abr. 2015] Disponível em: http://www.info-pedia.pt/dicionarios/lingua-portuguesa/fraude

3 ROQUE, Pedro. Auditor Forense - Contributo para a definição de uma nova profissão em Portugal. [emlinha] (s.d) [consult. em 27 Abr. 2015] Disponível em: http://www.otoc.pt/news/comcontabaudit/pdf/128.pdf


7/20


organizações desenvolvam mecanismos de prevenção e deteção de indícios de fraude e

que invistam em sistemas de controlo interno robustos e eficazes.

No entanto, para que a fraude seja detetada, é necessário ao auditor forense conhecer os

diversos tipos de fraude praticados, assim como os fatores que promovem a prática de atos

fraudulentos por parte de determinados indivíduos. Neste âmbito, são aqui abordadas duasdas principais referências que permitem compreender melhor a fraude: a Árvore da Fraude

e o Triângulo da Fraude.

Árvore da Fraude - A Árvore da Fraude foi apresentada num estudo desenvolvido por Wells

(2009), e tem como objetivo classificar as fraudes e os abusos ocupacionais.

De acordo com a Árvore da Fraude, existem três categorias principais de fraude:

1. Apropriação indevida de ativos: Segundo Wells (2009) «[…] a apropriação

indevida de ativos inclui mais do que o furto ou o desfalque [,] envolve o uso

indevido de qualquer bem da empresa para benefício pessoal.». Esta categoria

divide-se em duas formas de apropriação, nomeadamente de dinheiro, de

inventários e de todos os outros ativos. Em relação à apropriação indevida do

dinheiro, esta subdivide-se em três meios, furto, desembolsos fraudulentos e

sonegação. O furto consiste em desviar valores em caixa e depósitos. Por sua

vez, os desembolsos fraudulentos compreendem esquemas relacionados com

falsificações de faturação, remunerações, reembolsos de despesas, cheques e

falsos registos em caixa.

2. Corrupção: Consiste na utilização do poder para favorecer o próprio outerceiros. Este tipo de fraude divide-se em quatro subcategorias: conflito de

interesses; suborno; gratificações ilegais e extorsão económica. O conflito de

interesses patenteia o favorecimento pessoal ou de um terceiro, através do

desenvolvimento de esquemas de compras ou de vendas. Relativamente ao

suborno, este representa a prática de oferecer dinheiro ou benefícios a um

indivíduo, em troca de um ato ilícito, promovendo a obtenção de vantagens.

No caso das gratificações ilegais, estas constituem uma recompensa paga, de

forma ilícita, pela realização de um determinado serviço prestado. Por sua vez, a

extorsão económica compreende a obtenção de vantagens por parte de outrem,

com recurso à coação, chantagem ou violência.

3. Relatórios de contas fraudulentos: As informações financeiras divulgadas

apresentam distorções que detém como finalidade induzir os seus utilizadores

em erro. Os relatórios em causa podem ser financeiros e não financeiros. Caso

se tratem de relatórios financeiros, poderão estar evidenciadas sobrevalorizações

ou subvalorizações de ativos e receitas. A nível dos relatórios não financeiro é

possível verificar-se a falsificação de documentos organizacionais, quer internos

quer externos.


8/20


Triângulo da Fraude - Donald Cressey na sua obra, Other people's money; a study of the

social psychology of embezzlement, Cressey, publicada em 1953, desenvolveu o Triângulo

da Fraude, que permite identificar os motivos que originam ou incentivam a ocorrência

de fraude, por parte de um ou mais indivíduos. Este autor identificou três fatores que

em simultâneo promovem a prática de atos fraudulentos: a pressão, a oportunidade e a

racionalização.

De acordo com Esteves (2012), Gomes (2013) e Pinto (2013), cada um dos fatores detém

as seguintes características:

• Pressão – tem subjacente o ambiente, as condições e as necessidades

financeiras em que os indivíduos vivem, como por exemplo, a dependência

de estupefacientes e de jogo, a existência de dívidas de elevado montante, a

ambição de ascensão financeira, o facto de a remuneração estar associada ao

desempenho financeiro, a situações de doença e/ou de carência económica,

insatisfação e desvalorização profissional, entre outros;

• Oportunidade – deve-se essencialmente à ineficiência dos sistemas de controlo

interno, à ocupação de cargos de elevada responsabilidade e de confiança no

interior organizacional e ao conhecimento de fragilidades do sistema de controlo

interno, entre outros;

• Racionalização – tem em consideração as justificações apresentadas pelos

indivíduos, de forma a fundamentar ou desculpar os seus atos ilícitos, podendo

utilizar variados argumentos, como por exemplo: o salário ser diminuto tendoem conta as funções desempenhadas; intenção de devolução do montante

desviado e o incumprimento no pagamento de salário, entre outros.

De acordo com Gomes (2013) e Gomes (2010), as organizações devem ter especial atenção

a estes três fatores, que correspondem aos vértices do triângulo da fraude, tendo como

finalidade a deteção de red flags e, consequentemente, o desenvolvimento de medidas que

previnam a ocorrência de fraudes. Contudo, se for verificada a prática de um ato fraudulento,

as organizações deverão atuar através de mecanismos de punição obrigatórios, fomentando

um ambiente de controlo robusto e eficaz, de forma a que os colaboradores se encontrem

cientes das penalidades em que podem incorrer, caso procedam de forma ilícita, ou indevida.

2.3_O AUDITOR FORENSE

No contexto organizacional, de acordo com Roque4,

4 ROQUE, Pedro. Auditor Forense - Contributo para a definição de uma nova profissão em Portugal. [emlinha] (s.d) [consult. em 27 Abr. 2015] Disponível em: http://www.otoc.pt/news/comcontabaudit/pdf/128.pdf


9/20


Se, num primeiro momento, a investigação da fraude era uma atividade que

estava essencialmente reservada às polícias e entidades oficiais de investigação,

nos últimos anos tem vindo a crescer e a ganhar importância a investigação da

fraude por entidades privadas, os auditores forenses.

Quando um auditor forense é chamado a intervir num processo de fraude, procede àinvestigação da fraude, de forma independente, com vista ao apuramento dos factos e,

consequentemente, da prova.

É recomendável que o auditor forense, nas suas competências, tenha sólidos conhecimentos

de matérias como a auditoria financeira e interna, contabilidade, gestão de fraude, gestão

de riscos, direito (especialmente o do setor da organização em questão) e, no âmbito da

auditoria contínua, a estatística e a utilização de bases de dados. Ao nível da organização, o

auditor forense deve ter um profundo conhecimento dos regulamentos internos, da missão,

da cadeia de valor, da estrutura orgânica e funcional e do meio envolvente (para poder

comparar os dados obtidos com os dados de referência do setor).

O auditor forense tem um papel importante a desempenhar nas organizações. A confiança

que transmite deverá ser reconhecida pelas características do trabalho que desenvolve,

que incluem a independência, a objetividade, o rigor, a verdade, a qualidade, e o ceticismo

profissional. É através de referências normalizadas, sob as quais efetua o seu trabalho, e

também através do seu julgamento profissional, que reforça a credibilidade das conclusões

a que chega e que transmite nos seus relatórios.

A prova deve ser sempre obtida em conformidade com as leis e regulamentos e sersuficiente e apropriada. O auditor forense, para cada linha de investigação, desenvolve o

seu trabalho analisando exaustivamente a informação disponível, a qual, quando obtida com

recurso aos sistemas de informação, permite efetuar testes com base no universo estatístico

e não apenas sobre uma amostra estatística. O acesso à informação é independente e a

informação retirada dos sistemas informáticos é objetiva.

No âmbito dos trabalhos de investigação de fraude efetuados, o auditor forense deve informar

o topo da gestão da organização sobre as seguintes questões: o esquema da fraude; a

exposição legal; a extensão das perdas; durante quanto tempo decorreu a fraude; como é

que ela esteve ocultada durante esse período de tempo, onde é que a fraude ocorreu; quem

estava envolvido; como prevenir futuras ocorrências e qual o custo da investigação.

O auditor forense deverá contar com a disponibilidade de toda a informação necessária para

responder às questões acima enunciadas e no contexto da auditoria contínua, dependendo

do grau de informatização da organização, é grande a probabilidade destas informações se

encontrarem nos seus sistemas informáticos.


10/20


3_METODOLOGIA DE IMPLEMENTAÇÃO DUM SISTEMADE AUDITORIA CONTÍNUA

Como exemplo de metodologia de implementação de uma solução de auditoria contínua

é apresentado um caso prático real, da implementação de uma solução informática,

denominada por Loss Manager, numa organização multinacional de referência.

O objetivo desta ferramenta foi o de possibilitar à organização um acompanhamento

constante de situações que a expõem a riscos que podem ser significativos.

O auditor forense tem um papel preponderante em todo este processo, desde o seu contributo

na identificação dos eventos aos quais reconhece maiores riscos, até à interpretação da

informação dos relatórios e dos indicadores gerados pelo sistema.

Para o bom desenvolvimento desta sua função, é também exigido ao auditor forense que

conheça bem os processos da organização, a forma como os registos da atividade sãofeitos no sistema, a estrutura da base de dados do sistema, nomeadamente, a informação

que cada campo contém, assim como os relacionamentos de informação possíveis entre

eles. Estes são fatores críticos de sucesso para a construção de relatórios e de indicadores

que permitem auditar continuamente a organização, neste caso, no âmbito da prevenção

de fraude.

Na metodologia, a primeira abordagem foi identificar as áreas prioritárias, sendo, em

seguida, definidas as regras de alimentação dos respetivos dados na solução informática.

Posteriormente, de acordo com a valorização dos riscos identificados, foi definida a frequênciade controlo a efetuar para cada uma das áreas. A seguir, identificou-se o comportamento

padrão desses eventos, o que permitiu concluir, com base em técnicas estatísticas, a partir

de que valores se poderiam caracterizar os eventos excecionais, ou seja, as red flags.

Com a tempestividade definida, são gerados relatórios de alarme de eventos excecionais,

merecedores de esclarecimento.

Esta solução permite arquivar todos os relatórios e planos de ação, facilitando os seus

follow ups, bem como a sua atempada comunicação sob diversas formas, por exemplo,

através de correio eletrónico para os principais intervenientes, consoante as suas funçõesna organização.

Os relatórios configurados mantêm os seguintes objetivos:

• Produzir alarmes de ocorrências de situações previamente configuradas, de

transações de risco, ou das que não se enquadram nos padrões normais;

• Permitir análises através de relatórios analíticos ou através de gráficos, de acordo

com os filtros aplicados;


11/20


• Numa situação de fraude, melhora a perceção do processo e, através do

histórico, quantifica com maior rigor a sua extensão;

• Pela informação da quantidade de vezes que o evento ocorreu e pelos valores

em causa, torna-se possível valorizar os riscos com maior rigor em termos de

probabilidade e de impacto;• Upgrade ao nível da inteligência do sistema na configuração de alarmes e

identificação de situações de risco, através da aplicação de funções estatísticas

que permitem identificar padrões e tendências, de forma a se ajustarem os

valores a partir dos quais se geram os alarmes.

4_FUNCIONAMENTO DUM SISTEMA DE AUDITORIACONTÍNUA

O sistema Loss Manager é desenvolvido e comercializado pela empresa IDM Corporate. No

sítio em linha desta empresa (http://www.idmanalytics.com/), este sistema é descrito como

tendo as seguintes funcionalidades:

• Prevenção de perdas e eficácia operacional

• Um retorno de investimento mensurável e contínuo, reduzindo as perdas em

função de:

o ineficiências operacionais;

o incumprimento e falta de conformidade com as políticas da organização;

o identificação de erros e de necessidades de formação;

o prevenção de fraude.

• Combinação de dados de várias fontes que incluem, por exemplo, a informação

dos POS (Point of sales), dos stocks, e financeira. Este sistema também pode

funcionar integrado com o sistema de vídeo vigilância da organização.• Retorno sobre o Investimento através de:

o melhoria da gestão dos riscos;

o aumento da eficiência das equipas de prevenção de perdas e de auditoria.

o monitorização contínua dos processos críticos de negócio, tais como as

devoluções, descontos, etc.

o análises de gestão de desempenho e relatórios.

o workflows automatizados de distribuição via e-mail dos relatórios.


12/20


Sobre o funcionamento da solução Loss Manager, aplicado a um caso prático, salienta-se

o seguinte:

Depois de se identificar o que se pretende auditar, são definidas as regras para se efetuarem

os testes de auditoria. Estas regras dão origem a filtros que, após aplicados ao sistema de

informação, irão evidenciar em relatório as potenciais não conformidades a serem verificadas.Nota: As seguintes ilustrações foram retiradas de uma apresentação comercial, pelo que

servem apenas de exemplo ao caso prático apresentado.

• Exemplo de filtros que possibilitam configurar facilmente a informação pretendida

que tem origem nos sistemas de informação, conforme a ilustração seguinte:

Ilustração 1 - Filtros

Fonte: Apresentação comercial Loss Manager

• Esta solução produz diferentes tipos de relatórios, gráficos, ou gráficos de

indicadores, conforme a ilustração seguinte:

Ilustração 2 - Relatório



13/20


Seguidamente é apresentado um exemplo de relatório que permite identificar situações

excecionais, tendo por universo milhões de registos. Quanto maior for a espessura das

linhas vermelhas, mais excecionais são as situações a serem posteriormente verificadas:

Ilustração 3 - Relatório de situações excecionais


O gráfico supra apresentado estabelece a relação entre várias variáveis, sendo possível

obter informações adicionais, mais detalhadas, com um simples clique em qualquer uma

das linhas.

Outro exemplo é um relatório que, através da configuração de cores, permite identificar

eventos que podem merecer maior acompanhamento:


14/20


Ilustração 4 - Relatório de eventos maior acompanhamento


Desta forma, tendo em conta os resultados identificados, a solução informática desenvolve

relatórios de forma automatizada, auxiliando todos os responsáveis e intervenientes no

processo, conforme é possível verificar na ilustração seguinte:

Ilustração 5 - Desenvolvimentos de Relatórios


Após a implementação desta solução informática, verificou-se que o payback foi de cerca de

dois meses, ou seja, ao fim de um ano, recuperou-se cerca de seis vezes o valor investido.

Este feito deve-se sobretudo ao efeito dissuasivo de práticas mal-intencionadas, contribuindo

significativamente para o reforço do ambiente de controlo.


15/20


5_VANTAGENS DA AUDITORIA CONTÍNUA

A adoção de um sistema de auditoria contínua varia de organização para organização,

dependendo do seu grau de informatização e da sua capacidade e vontade de investimento

em ferramentas de auditoria contínua. Com base na avaliação da utilização da solução Loss

Manager em ambiente real, podemos considerar as seguintes vantagens:

• Aproximação às expectativas da governação de que, na organização, a

conformidade está garantida, os riscos estão identificados e a atividade está

controlada;

• Promove a diferenciação das competências dos auditores internos,

complementando-as com o reforço de conhecimentos estatísticos e tecnológicos,

nomeadamente, os que dizem respeito à construção de análises informáticas;

•

Promove a motivação e a confiança dos auditores internos, na medida emque passam a poder contar com maior apoio tecnológico, que se pode refletir

significativamente nos resultados dos trabalhos que desenvolvem;

• Melhoria da eficiência dos processos/ metodologia das auditorias;

• Identificação de perfis de risco e maior eficácia na sua valorização, pois a

probabilidade de ocorrência e o impacto, ou valor de perda, são automaticamente

quantificados.

• Reforço do ambiente de controlo e consequente dissuasão de ações reprováveis,

improdutividade e displicência no trabalho;

• Reforço dos mecanismos de responsabilização - através do sistema é possível

identificar o responsável de determinada tarefa, quando a realiza, quantas vezes

o faz e quais os valores monetários em causa;

• É reforçado o carácter preventivo das auditorias;

• Atuação tempestiva, através de auditorias mais céleres, com a comunicação

dos resultados mais rápida e com a possibilidade de maior oportunidade na

execução dos planos de ação corretivos e/ou preventivos;• Em vários testes, a Amostra estatística identifica-se com o Universo estatístico;

• Redução do tempo e do custo das deslocações;

• Realização de um maior número de auditorias;

• Auditorias mais direcionadas, porque permitem uma melhor identificação das

áreas que mais carecem de melhorias;

• Facilita a identificação, investigação e prevenção de fraudes;

• Maior independência na obtenção de informação;


16/20


• Permite ir para além da hipótese do risco de acontecer, demonstrando

efetivamente o que está a acontecer e o quanto se está a perder;

• Torna visível o que permanecia invisível, ou seja, pela análise de informação

identificam-se eventos que até então eram desconhecidos;

• Permite maior objetividade na catalogação e graduação dos riscos;

• Permite identificar objetivamente as evidências exceção e padrão;

• Permite a construção de cenários e de rede de impactos através do inter-

relacionamento de eventos e consequentes impactos;

• Melhor acompanhamento de falhas recorrentes e estabelecimento de ações

corretivas;

• Armazenamento da informação em sistema informático que permite o acesso a

partir de várias localizações físicas;

• Acesso direto à informação histórica de dados e eventos;

• Flexibilidade na construção de relatórios pois, para cada situação a analisar,

é possível elaborá-los acrescentando informação ou desagregando-a até ao

detalhe pretendido, identificando-se assim, rapidamente e com precisão, a raiz

do problema;

• Ferramenta de apoio à preparação e à execução das auditorias;

• Redução significativa do uso de papel;

• A Auditoria deixa de ser conotada como uma fotografia e passa a ser vista como

um filme, pois, para além da possibilidade de auditorias mais regulares, será

possível efetuar análises sobre todo o histórico de informação disponível.


17/20


6_LIMITAÇÕES DA AUDITORIA CONTÍNUA

O acesso e a análise da informação estão normalizados por leis e regulamentos e requer,

entre outros, competências específicas ao nível dos Recursos Humanos assim como

investimento. É também fundamental garantir-se a fiabilidade dos dados que se encontram

dentro do sistema. Atualmente, estes são alguns dos grandes desafios que as organizaçõesdevem respeitar ou, conforme o caso, superar, para assegurarem a eficácia da auditoria

continua.

Neste sentido, e tendo por base a experiência de todo o projeto de implementação de uma

solução de Loss Prevention, podem-se considerar como limitações comuns:

• Conformidade legal. Todo o processo de auditoria contínua tem que ser

desenvolvido em conformidade legal, com relevância para a legislação que

protege os dados pessoais. A conformidade legal é obrigatória e, nalguns casos,

poderá limitar a informação disponível.

• Investimento. O investimento necessário para a implementação da auditoria

contínua, assim como o investimento para a formação dos auditores, poderão

ser considerados limitativos para a implementação da auditoria contínua, mas

é importante salientar que a implementação deste sistema poderá ser feita

faseadamente, começando pelas áreas prioritárias, reforçando a mitigação

dos principais riscos, prevenindo a fraude e obtendo um rápido retorno de

investimento.

• Integração da informação. Quanto mais as bases de dados da organização

estiverem em diferentes sistemas de informação, mais complexa poderá ser a

integração desses dados, sendo grande o risco de perda de informação, ou de

informação incorreta, devido a diferentes qualidades de dados.

• Integridade dos dados. A auditoria contínua trabalha, essencialmente, sobre

os dados que se encontram dentro dos sistemas de informação (o que não

for registado nesses sistemas está excluído de qualquer âmbito da auditoria

continua). Deve-se assegurar que os dados sejam verdadeiros, devendo ser

regularmente testados, de forma a verificar-se que são completos, exatos, eatuais.

• Necessidade de constante reavaliação das regras definidas no sistema para

eficácia da auditoria contínua. Por forma a combater a rotina dos testes (um dos

principais inimigos de qualquer auditoria), é fundamental avaliar a pertinência dos

mesmos em eventos cujo risco está mitigado e é também importante identificar

novos eventos de risco que justifiquem ser acompanhados.


18/20


7_CONCLUSÃO

Tal como as organizações encontraram na tecnologia formas de otimizar os seus processos,

também a auditoria forense encontra na auditoria contínua uma resposta eficiente e eficaz

de desenvolver as suas missões e atingir os seus objetivos, correspondendo assim às

expectativas dos seus stakeholders.

A auditoria contínua tem também como finalidade apoiar os órgãos de controlo

organizacionais, uma vez que contribui para identificar e mitigar os erros, fraudes, analisar

os sistemas de controlo interno e, ainda, promover a tomada de decisão de forma célere e

eficaz. Este facto deve-se essencialmente às vantagens da auditoria contínua, em se basear

em processos automatizados que permitem o desenvolvimento de testes às atividades

organizacionais continuamente, em tempo real. No entanto, existem alguns obstáculos à

implementação desta ferramenta, como por exemplo, o investimento em tecnologias e a

necessidade dela contar com profissionais com competências a nível de utilização de basesde dados e de técnicas estatísticas.

A componente prática que consta no presente trabalho evidenciou as vantagens da aplicação

de um processo de auditoria contínua, através da utilização de um software implementado

numa organização.

Apesar do apoio tecnológico na auditoria contínua promover melhores resultados, será

sempre indispensável o trabalho dos auditores no terreno, para efetuarem verificação

presencial de prova e realizarem entrevistas de esclarecimento.

Os sistemas de informação têm evoluído, disponibilizando um controlo automatizado cada

vez mais abrangente, já embebido no próprio sistema. Este controlo permite, através de

mensagens de alerta, identificar, no momento em que os dados são registados no sistema,

possíveis não conformidades, o que possibilita uma atuação imediata, reforçando a garantia

de fiabilidade da informação, a mitigação de riscos e a dissuasão de fraude.

Balanceando todas as vantagens e barreiras apresentadas, conclui-se que a auditoria

contínua é um valioso instrumento de apoio às auditorias, e que também a tecnologia pode e

deve apoiar, neste caso, a auditoria forense, contribuindo para credibilidade interna e externa

das organizações e para o interesse público, vistos como o bem-estar da comunidade, daspessoas e das instituições que serve.


19/20


BIBLIOGRAFIA

CAMARGO, Ana – Painel Técnico VI - Auditoria Contínua. In Seminário Controles Internos

& compliance. [em linha] (2012) [consult. 27 Abr. 2015] Disponível em: http://www.google.

pt/url?sa=t&rct=j&q=&esrc=s&source=web&cd=4&ved=0CDUQFjAD&url=http%3A%2F%2

Fwww.cnseg.org.br%2Flumis%2Fportal%2Ffile%2FfileDownload.jsp%3FfileId%3D485C88E73BBDBBCE013C1579662F0870&ei=EF1lVMePJ8viO7L5gMgC&usg=AFQjCNFR7p2u80g

FGW2pKIAGYOfJx8JpHA

COSTA, Ricardo Ferreira – Auditoria Contínua – O Futuro da Auditoria no Contexto dos

Enterprise Resource Planning. Aveiro: Universidade de Aveiro. [em linha] [consult. 27 Abr.

2015] Disponível em: http://www.google.pt/url?sa=t&rct=j&q=&esrc=s&source=web&cd=11

&ved=0CB4QFjAAOAo&url=http%3A%2F%2Fwww.aeca1.org%2Fxvencuentroaeca%2Fcd

%2F57a.pdf&ei=l1xlVPP9Co7tO_7DgZAJ&usg=AFQjCNHqhGt-LFs0eQIdSsa2uTtGhE9Zbg

ESTEVES, Inês Isabel Silva – A Responsabilidade Social do Auditor Perante a Fraude. Lisboa:

Instituto Superior de Contabilidade e Administração de Lisboa. 2012 [em linha] Dissertação

de Mestrado em Auditoria [Consult. 27 Abr. 2015] Disponível em: http://repositorio.ipl.pt/

bitstream/10400.21/2492/1/Disserta%c3%a7%c3%a3o%20-%20VERS%c3%83O%20

DEFINITIVA.pdf

GOMES, Suéli Maria – Controlo Interno na Prevenção de Erros e Fraudes. Mindelo: Instituto

Superior de Ciências Económicas e Empresariais. [em linha] 2013 [consult. 27 Abr. 2015]

Disponível em: http://www.portaldoconhecimento.gov.cv/bitstream/10961/2598/1/

Su%C3%A9li%20Maria%20Gomes.pdf

Institute of Internal Auditors – IIA; The American Institute of Certified Public Accountants –

AICPA; Association of Certified Fraud Examiners – ACFE Managing the Business Risk of

Fraud: a Practical Guide.

MORAIS, Georgina e MARTINS, Isabel. Auditoria Interna – Função e Processo. 3ª Edição.

Áreas Editora. 2007. ISBN:978-969-8058-9.

PINHEIRO, Joaquim Leite - Auditoria Interna - Auditoria Operacional - Manual Prático para

Auditores Internos. 2ª Edição. Lisboa: Rei dos livros, 2010. ISBN 978-989-8305-07-7.PINTO, Rui Pedro Pereira – O Crime de Fraude Fiscal. O impacto na Receita Pública do

Estado. Porto: Instituto Superior de Contabilidade e Administração do Porto. 2013. [em linha]

Dissertação de Mestrado em Contabilidade e Finanças. [Consult. 27 Abr. 2015] Disponível

em: http://recipp.ipp.pt/bitstream/10400.22/3105/1/DM_RuiPinto_2013.pdf

ROQUE, Pedro. A uditor Forense - Contributo para a definição de uma nova profissão em

Portugal. [em linha] (s.d) [consult. em 27 Abr. 2015] Disponível em: http://www.otoc.pt/news/

comcontabaudit/pdf/128.pdf


20/20


SILVA, Washington Lopes – Auditoria Continua de Dados como Instrumento de Automação

do Controle Empresarial. São Paulo: Escola Politécnica da Universidade de São Paulo,

2012. [em linha] Tese Doutoramento [consult. 27 Abr. 2015] Disponível em: http://www.

google.pt/url?sa=t&rct=j&q=&esrc=s&source=web&cd=9&ved=0CFcQFjAI&url=http%3A

%2F%2Fwww.teses.usp.br%2Fteses%2Fdisponiveis%2F3%2F3141%2Ftde-04072013-

165931%2Fpublico%2FTESE_WASH_ERRATA.pdf&ei=EF1lVMePJ8viO7L5gMgC&usg=AF

QjCNErRb1cn4t5zyTAR6ILgB3ia-COrw

WELLS, Joseph T. – Fraude na Empresa: Prevenção e Deteção. 2ª ed. Coimbra: Edições

Almedina. SA, 2009. ISBN 978-972-40-3757-8

caso prático: auditoria contínua na prevenção e deteção de fraude

Documents