O sucesso no combate a fraude.

O mais recente estudo da Association of Certified Fraud Examiners (ACFE) - a principal associação internacional de especialistas em combate e prevenção de fraudes – revela que a segunda fonte mais importante de detecção de fraudes é a auditoria interna. Tal fato, vem confirmar o papel valioso dos auditores internos.

A principal fonte para detecção de fraudes continua a ser a denúncia e representa mais de 40% dos casos. A denúncia, normalmente, é realizada através de canais próprios e definidos nas políticas de comunicação de irregularidades. No restante dos casos, a fraude é detectada através da revisão dos processos de gestão, em situações anormais; na conferência de contas; na análise de documentos, pela auditoria externa; entre outros.

Vale aqui uma análise mais criteriosa do papel do auditor interno no combate às fraudes. Apesar das denúncias constituírem a maior fonte de combate, 10% dos casos foram comunicados diretamente pela auditoria interna. Por outro lado, é a auditoria interna que avalia a eficácia dos processos de controles interno e de governança, facilitando, desta forma, a detecção de eventuais problemas. É também a auditoria interna que age como um dos principais parceiros dos auditores externos nas organizações e, constitui um elemento fundamental para a definição e controle dos sistemas de monitorização e vigilância nas suas inúmeras facetas, inclusive, em ambientes de TI.

Não obstante o atual e importante papel da auditoria interna na detecção de fraude, existem espaços e recursos (principalmente tecnológicos) para melhorar ainda mais a abordagem face ao risco de fraude.

Esta abordagem foi sistematizada num estudo promovido pelo The Institute of Internal Auditors em 2015 que identificou 5 recomendações:

1. Definir objetivamente o papel da auditoria interna oficializando o seu papel institucional e na política de prevenção, detecção e combate à fraude, mas nunca assumindo o papel de responsável pela gestão deste risco, para não comprometer a sua independência;

2. Instruir e alertar a alta Administração e demais partes interessadas sobre esta temática, promovendo consciencialização em toda a organização sobre os riscos de fraudes, as normas e melhores práticas internacionais, e o papel da auditoria interna;

3. Ser proativo na abordagem ao risco de fraude, através do benchmark das métricas da política de prevenção, detecção e combate à fraude em vigor na organização, com os dados internacionais para organizações e setores semelhantes, ou aumentando as auditorias em áreas de alto risco de fraude em função de risco;

4. Criar uma base de dados integrada sobre todas as fraudes identificadas na organização, com a sua devida caracterização (tipologia, probabilidade, impacto, geografia etc.), e com as lições aprendidas, de modo a ser utilizada como um dos critérios para priorizar os futuros esforços da auditoria interna;

5. Dotar os auditores internos com skills necessárias para identificar e lidar com situações de fraude, especialmente na área tecnológica e comportamental e, se necessário, recorrer à formação, treino ou mesmo à contratação externa especializada.

Em resumo, a função da auditoria interna deverá ter em conta que todos os stakeholders esperam que a identificação e a análise do risco de fraude seja uma parte integrante e fundamental de qualquer processo ou trabalho que venha a ser realizado, quer seja uma auditoria ou uma inspeção, quer assuma a natureza de garantia ou de consultoria, e que seja necessariamente escolhido em função de um determinado risco, benchmark ou alerta, e desempenhado por profissionais devidamente capacitados e com acesso aos recursos necessários.


O sucesso no combate a fraude.