FRAUDES INTERNAS CRESCEM; COMBATE NÃO ACOMPANHA

Dados sobre fraudes corporativas que aparecem para o mercado são de empresas que admitem ter sofrido um golpe, mas se estima que, para cada caso relatado, ao menos outros cinco tenham ocorrido. Para que essa quantificação fosse mais correta, seria preciso criar um fórum que acolhesse empresas para compartilhar essas ocorrências e discutir ações preventivas de forma a promover uma maior conscientização da sociedade empresarial como um todo quanto à gravidade e a evolução do problema, segundo Ricardo Castro, Coordenador de Auditoria Interna no grupo Hamburg-Süd e Vice-Presidente da ISACA-SP.

Na Europa e nos Estados Unidos é mais comum divulgar casos de vazamento de informações, roubos e funcionários que desviaram recursos. No Brasil ainda não existe essa cultura. Ainda se está na fase em que é preferível manter uma aparência incólume, que é ilusória, do que demonstrar ao mercado que a empresa tem uma estrutura competente para combater desvios.

Segundo estudo da ACFE (Association of Certified Fraud Examiners), organizações americanas perderam estimados 7% de receitas anuais em fraudes internas durante 2008. Baseado no PIB americano, isso representa US$ 994 bilhões. Já no Brasil, a última pesquisa feita sobre fraudes internas é de 2004, realizada pela KPMG.

Os setores naturalmente vulneráveis a fraudes são os que concentram movimentações financeiras: Financeiro (Contas a Pagar, Contas a Receber e Tesouraria), compras/contratação de serviços e mesmo RH.

Outro problema apontado por Castro são os casos em que o fraudador é descoberto e levado à justiça pela empresa, que, no entanto, não consegue providenciar dados que provem a irregularidade. O efeito psicológico na empresa que, eventualmente, perde uma causa dessas é muito sério. Ricardo Castro irá aprofundar métodos de prevenção a fraudes em palestra no 18º CNASI – Congresso de Auditoria em TI, Segurança da Informação e Governança, realizado entre os dias 22 e 24 de setembro em São Paulo.

Na maioria dos casos, diz, colegas diretos do fraudador são os primeiros a descobrir. Em vez de denunciarem, acompanham silentes a aventura. Quando o caso chega à direção, se ela não tiver uma estrutura capaz de comprovar a fraude, a única opção é mandá-lo embora sem justa causa. A ineficácia em punir o infrator deixa uma mensagem perigosa para seus colegas (de que realmente vale a pena praticar atos ilegais).

Além do espólio desviado, o artífice fica com os benefícios trabalhistas e muitas vezes sai com um cargo garantido na empresa que participou do conluio para a fraude. “Já acompanhei casos em que um fraudador usou notas frias de uma outra empresa para fraudar seu empregador – foi pego, demitido, e contratado pela empresa que participou do desvio. Deve ter sido uma bela surpresa para os seus novos empregadores descobrir que ele passou a roubar deles também”, diz Castro.

Outros casos, como o de um estagiário que tinha a faculdade paga pelo gerente financeiro de uma empresa que, mais tarde, descobriu ser vítima deste mesmo estagiário, alertam para o fato de que muitas empresas ainda estão pouco preparadas para enfrentar a situação. “Em diversas situações o fraudador é uma pessoa querida no departamento, acima de qualquer suspeita”. Além disso, “Reina um sentimento de impunidade, que é global, pois o crescimento do volume de fraudes não é acompanhado pelo contingente destacado para combatê-las”, diz.

A informatização das rotinas financeiras, e conseqüentes implantações de controles, têm funcionado para coibir irregularidades. Mas a má implantação de sistemas acaba gerando lacunas de controle que são exploradas por fraudadores. Novas ferramentas, novos softwares proporcionam uma inteligência nesse processo, trazendo pontos de verificação que são cruciais. Mas não se pode dispensar uma equipe de consultoria para customizar esse serviço às plataformas específicas utilizadas pela empresa.

No sentido da prevenção, um sistema de TI precisa ser implantado em conjunto com uma análise de processos e avaliação de riscos. Sem esse arcabouço, muitas empresas terão dificuldades na implantação de controles por não estarem preparados para a identificação de riscos. “É muito tênue a diferença de controle e burocracia. Um controle deve atender à redução de exposição a uma ameaça. Sem uma avaliação de riscos a possibilidade de se criar controles excessivos ou faltantes é muito grande.”, diz. A opção por implantar uma solução que seja mais rápida aos usuários, por exemplo, pode significar aumento dos riscos.

Já para detectar irregularidades, é preciso estabelecer pontos de controle em itens críticos para que uma revisão dos números finais possa identificar por completo as exceções suspeitas. “Não basta gerar um alerta para um desconto acima do normal, é preciso identificar quem o concedeu, de qual máquina, em que horário, além de outros fatores que possam ser usados judicialmente para comprovar o desvio e identificar seu autor”.

Na maioria das empresas não existem profissionais qualificados para investigar fraudes. Nesse sentido, Castro prevê o aumento na demanda por profissionais especializados em perícia forense digital. “É uma disciplina que está tomando corpo, mas, atualmente, são poucos os profissionais formados com esse perfil. A maior parte dos abusos são cometidos por meio de computadores, é lá que estão as provas. E mesmo a profissionais com elevado conhecimento técnico de informática falta o conhecimento jurídico para produzir as provas de um desvio”.

Perfil do fraudador

• Homens jovens, entre 26 e 40 anos, com mais de 8 meses de empresa
• Ótima aptidão interpessoal
• Apresenta sinais de enriquecimento súbito (carro novo, roupas de grife)
• No Brasil, há menos denúncias de fraudes cometidas por mulheres em comparação com outros países como EUA e Europa

Checklist de risco

• Funcionários com mais de uma linha de reporte – que respondem a mais de uma chefia ou a chefias cambiantes
• Excesso de horas extras, mesmo que não remuneradas
• Comportamentos anormais, como acesso excessivo a contas correntes
• Funções centralizadas em pessoas e não em processos
• Pessoas que acumulam tarefas
• Segregação de funções mal definidas
• Inexistência de limites de alçada

Ricardo Castro, CFE CISA MCSO
Coordenador de Auditoria Interna no grupo Hamburg-Süd de Navegação e Logística e Vice-Presidente da ISACA Capítulo São Paulo. Profissional com mais de onze anos de experiência nas áreas de Segurança da Informação, Gestão de Riscos, Auditoria e Investigação de Fraudes Corporativas.

Graduado em Tecnologia em Processamento de Dados pela Universidade Presbiteriana Mackenzie e pós-graduado em Análise e Projeto de Sistemas. Em 2008 foi o primeiro brasileiro a receber o Prêmio ACFE Outstanding Achievement Awards concedido pela Association of Certified Fraud Examiners norte-americana por suas contribuições no combate às fraudes corporativas.

É palestrante e professor em cursos de MBA e Pós-Graduação nas disciplinas de Governança e Gestão de Riscos, Auditoria, Investigação e Prevenção de Fraudes, Introdução à Forense Computacional e Gestão por Processos.

.

Informações à imprensa:
Paulo Burnquist
paulo.burnquist@gmail.com
11-5575-1233 ramal 224
11-8019-8935
msn: pauloleeb@hotmail.com