Fraude Corporativa,
como prevenir
Silvia Cristina Ferreira Netto, MBS
Graduada no Curso Superior de Tecnologia em Gestão de Segurança Pública pela UNISUL,
Técnica de Segurança Patrimonial pela UFPR, pós-graduanda do MBA em Gestão de Riscos
Corporativos pela Interisk/FESP e atualmente professora/instrutora credenciada/PF na CPS.
As fraudes têm provocado perdas financeiras consideráveis nas empresas em todo o mundo e não é apenas na atualidade, é um problema antigo, que também afeta a imagem e a operação, além de impactar legalmente nas mesmas. Este artigo pretende abordar o tema destacando algumas medidas preventivas, o perfil, as motivações e as justificativas do fraudador. Além disso, demonstrar a importância do envolvimento das áreas de Gestão de Riscos, Compliance e Recursos Humanos na prevenção da fraude.
A Fraude nas organizações
A fraude ganhou grande repercussão nos últimos anos no Brasil, em virtude das operações da Polícia Federal, mais especificamente da Lava Jato, porém é algo muito antigo não só aqui, mas no mundo todo. A ACFE - Association of Certified Fraud Examiners, estima que as perdas sejam até 5% do faturamento das empresas. As organizações passaram a se preocupar mais nos últimos anos, entretanto resistem em assumir os riscos de serem fraudadas, para não expor suas fragilidades no mercado, evitando uma possível desvalorização.
O presidente da ACFE, Joseph T. Welles, afirma que a fraude é oriunda de qualquer engenhosidade humana a fim de obter vantagens sobre outros indivíduos. Existe, portanto, um ato intencional, do contrário, será apenas um erro.
Esta engenhosidade humana aliada a outras motivações e aos controles internos ineficazes, acarretam perdas milionárias no mundo empresarial todos os anos. A gestão de riscos, o compliance e os recursos humanos entram neste contexto para atuarem juntos na prevenção, detecção e correção de fraudes.
O princípio 8 do COSO I/2013 sugere que se deve considerar a fraude como um risco potencial para as organizações, pois além de ser muito comum sua ocorrência, pode estar interconectada com outros tipos de riscos.
Tipos de Fraudes
As fraudes podem ser classificadas em contábeis, financeiras, operacionais ou fiscais. De acordo o Relatório Global de Fraude & Risco 2016/2017, da Kroll, a maior ameaça ainda vem de dentro das empresas, apesar destas preocuparem-se mais com as ameaças externas. Verifica-se que o tipo mais comum de fraude cometido é o roubo de ativos físicos, seguido por fraudes cometidas na área comercial das empresas, roubo, perda ou ataques à informação, conflito de interesses, violação de normas ou regras de compliance, fraude financeira interna, desvio de verbas de empresa, conluio no mercado, roubo de PI, pirataria ou falsificação, corrupção ou suborno e lavagem de dinheiro.
O perfil do Fraudador
Brasiliano (2015), no seu livro Gestão de Risco de Fraude (FRA) defende que é preciso entender como pensa e como age o fraudador, para elaborar processos preventivos e por isso é preciso estudar o seu perfil, bem como os fatores que o motivam à prática de tal delito.
Uma pesquisa realizada pela ACFE em 2014 constatou que os colaboradores em geral e a média gerência respondem por 78,9% do volume de fraudes. Os altos executivos e/ou os proprietários são responsáveis por apenas 18.9% do número das fraudes, no entanto, os valores destas irregularidades são muito maiores. O autor da fraude tende a ser do sexo masculino, com idade entre 31 e 50 anos, porém quanto mais velho for o fraudador, maior o prejuízo. No que diz respeito à escolaridade, 47.3% tem curso completo universitário. Com relação aos departamentos envolvidos, 77% de das fraudes originam-se do departamento de contabilidade, operacional, vendas, executivo/alta gerência, atendimento ao cliente, compras ou financeiro e geralmente, trabalha junto à organização vítima por mais de 1 ano e quanto mais antigo for o fraudador, maior o prejuízo.
As motivações para a fraude
Existem três esquemas que explicam as motivações para fraudar.
O primeiro é o Triangulo da Fraude criado por Donald R. Cressey de 1953, composto por três elementos:
• A pressão, relacionada a um problema financeiro não compartilhável;
• A racionalização, que é uma justificativa para os atos desonestos;
• A oportunidade, que se refere a fragilidade da empresa nos controles e processos, na auditoria ou falta de capacitação.
O segundo esquema é o Diamante da Fraude, desenhado por David T. Wolfe e Dana R. Hermanson em 2004 que insere um quarto elemento, a capacidade. Diz respeito à habilidade que o profissional possui, por conhecer os processos e/ou ter poder dentro da organização para tomar certas decisões que facilitam cometer a fraude.
E o último é o Pentágono da Fraude de 2017, em que o PhD Renato Santos, incorpora um quinto elemento que é a disposição ao risco, em que o fraudador avalia o perigo, a probabilidade e o prazer pelos desafios, ou seja, a aventura de cometer a fraude.
O fraudador pode ter diversas motivações, mas qualquer que seja, a ausência de valores éticos e morais potencializa o risco de ocorrência. Renato Santos (2017) em sua pesquisa para o “Pentágono da Fraude” aponta 10 principais “justificativas” que transformam colaboradores em fraudadores:
1. Capacidade técnica do fraudador, por conhecer bem os processos;
2. Dádiva, sente como se fosse um presente;
3. Pressão por resultado;
4. Autonomia, ou seja, tem controle sobre toda operação;
5. Compliance sem credibilidade;
6. Baixa probabilidade de identificação;
7. Desmotivação do funcionário;
8. Minimização do ato;
9. Ausência de controle;
10. Dívidas pessoais.
Brasiliano (2015) afirma que é preciso estudar 3 fatores para entender a lógica de agressão do fraudador, “as motivações, as causas e oportunidades e a lógica ou estratégia do fraudador.”
Ainda com relação às motivações, é preciso saber a natureza da satisfação, se é psicológica, intelectual ou financeira, a aposta do fraudador, se vai ou não ser descoberto e a expectativa de punição. Já as causas e oportunidades, estão relacionadas às fragilidades dos processos e controles e a lógica está ligada à maneira de agir.
Os tipos de fraudador
Uma outra questão que deve ser avaliada pelas organizações é o tipo do fraudador que pode atrair para seu contexto empresarial. Existem 2 principais tipos, o predador e o oportunista, sendo que este, pode ser acidental ou atuar de forma contínua.
O tipo predador, que age de forma estruturada e sistêmica, se caracteriza como uma pessoa que tem relacionamentos superficiais, é geralmente manipulador e narcisista. É frio, não sente culpa ou remorso e não é empático. Age impulsivamente e de forma imprudente, visto que corre riscos e toma decisões ousadas e ainda, não estabelece metas a longo prazo, segundo Robert Hare (2003). Por ter estas características, que são peculiares de um psicopata, este tipo de fraudador, não necessita de pressão nem de racionalização para a prática do crime.
Importante salientar que os predadores nas empresas geralmente estão alocados em cargos mais altos, visto que para assumir tais níveis, as empresas valorizam habilidades como agressividade, autoconfiança e liderança, o que dá vantagens para os mesmos. Além disso, têm bom conhecimento dos controles e processos, tem acesso e poder.
Já uma pessoa considerada por muitos como responsável e que exerce suas obrigações com integridade, pode fraudar por sucumbir à pressão, se houver uma oportunidade, porém, tenta racionalizar sua ação, ou seja, justificar seu ato. Este é tipo de fraudador oportunista, que pode cometer a fraude uma vez só ou de forma continuada, já que “não foi descoberto” e na maioria das vezes, não há punição, já que existe dificuldade em provar os atos fraudulentos dentro das organizações.
A prevenção
A AFCE elaborou um guia para prevenir a ação fraudulenta nas organizações, onde contempla:
• Governança dos riscos de fraude;
• Avaliação dos riscos de fraude;
• Prevenção e detecção da fraude;
• Investigação e ação corretiva.
A AD&C - Agência para Desenvolvimento e Coesão, I.P. defende uma estratégia antifraude, na qual “a entidade deverá ‘quebrar o triângulo da fraude’. Assim, por via da dissuasão, deverá restringir a oportunidade, monitorar e diminuir a pressão e limitar a capacidade de racionalização.”
A oportunidade pode ser reduzida com os controles internos eficazes e um processo adequado de gestão de riscos. A pressão pode ser trabalhada pelo setor de recursos humanos e a racionalização, com uma ação forte de compliance na organização, conforme pode-se verificar no esquema ao lado:
Controles Internos
Quando se trata de prevenção de fraudes, deve-se levar em consideração os controles internos, que são procedimentos e normas cujo objetivo é organizar, controlar os processos e a gestão dos recursos da empresa. Pode-se controlar previamente, durante e após a fraude. Assim, há necessidade de fortalecer o sistema de gestão destes controles internos para reduzir a oportunidade. A Exposição de Normas de Auditoria nº 29 (ENA 29) estabelece que este sistema deve se decompor em dois grupos: os de natureza contábil e os de natureza administrativa.
Exemplos de controles contábeis: sistema de autorização e aprovação de transações, princípios de segregação de tarefas, controles físicos sobre os bens e informações, etc.
Exemplos de controles administrativos: programas de treinamento e desenvolvimento de pessoal, métodos de programação e controle de atividades, sistemas de avaliação e desempenho, estudos de tempos e movimentos, etc.
A auditoria interna deve detectar possíveis pontos frágeis ou vulneráveis nos controles internos e nos processos, além de erros ou ineficiências que facilitaram ou podem facilitar futuramente a ação fraudulenta.
Ainda segundo a ENA 29, os controles internos previnem a fraude, pois concentram-se nas seguintes atividades:
• Segurança e proteção dos ativos e arquivos de informação;
• Documentação e registros adequados;
• Segregação de funções;
• Procedimentos adequados de autorizações para o processamento das transações;
• Verificações independentes.
Gestão de Riscos
A Gestão de Riscos também deve tratar a fraude com foco principal na diminuição da oportunidade, numa disciplina a parte e de maneira específica, com objetivo de identificar as fragilidades nos processos, minimizar a probabilidade de sua ocorrência e diminuir os impactos que geralmente são significativos.
A metodologia a ser utilizada deve contemplar fases que identifiquem os processos críticos e os riscos, tanto inerentes como residuais, devendo passar por análise e avaliação, bem como, tratamento e monitoramento. Brasiliano (2015) sugere seguir o processo preventivo FRA – Fraud Risk Assessment, o qual é baseado nas melhores práticas da ISO 31000 e da ISO 31010 e integrado com os princípios do COSO I – 2013, utiliza o framework abaixo:
Recursos Humanos
É necessário que a empresa implemente políticas de recursos humanos com foco no comportamento dos colaboradores e nas questões relacionadas à pressão sofrida pelos mesmos. O setor deve compreender e melhorar o conhecimento das pessoas envolvidas nos processos e a motivação em todas as esferas das organizações, principalmente nos setores mais sensíveis. Quando as pessoas são analisadas, avaliadas e acompanhadas constantemente, melhora-se a percepção e detecção de comportamentos fraudulentos nos primeiros indícios. Outro ponto a se destacar, é que uma gestão que proporciona proximidade entre as pessoas e um bom ambiente de trabalho contribui para minimizar tal risco.
Alguns exemplos de medidas preventivas dos recursos humanos que podem ou não envolver outros setores:
• Realização de treinamentos e capacitações com objetivo de qualificar e desenvolver habilidades e competências na prevenção e detecção de fraudes, motivar a cultura ética e proporcionar melhor relacionamento entre as pessoas.
• Segregação de função, rodízio de profissionais, de cargos ou de funções;
• Investigação social dos funcionários de áreas/setores sensíveis;
O desafio das empresas é justamente encontrar uma forma de motivar os colaboradores para que tenham script de dono e conduta ética inabalável, de tal forma que, mesmo diante da oportunidade existente, se recusem a cometer a fraude. Se internamente houver uma certa “blindagem”, haverá uma redução significativa nas perdas, visto que um percentual considerável ocorre através da participação dos mesmos.
Compliance
Para limitar a capacidade de racionalizar a fraude é necessária a promoção de uma cultura ética na organização, onde os mais altos cargos sejam exemplos e a criação de um código de conduta claro e rígido, cujas normas e regras sejam conhecidas e aderidas pelos colaboradores de todos os níveis hierárquicos, sem exceção. É importante que se crie uma política antifraude com as definições, a estratégia da empresa, o tratamento ao fraudador e à fraude e um canal de denúncias, com objetivo de reportar alguma anormalidade nos processos ou descumprimento de normas de conduta por parte de colaboradores, clientes ou fornecedores.
Considerações finais
Um bom sistema de controle interno aliado a uma gestão de riscos proativa, juntamente com uma cultura antifraude, ferramentas de compliance e políticas de recursos humanos eficientes na prevenção, resulta na inibição ou diminuição das ocorrências de fraudes nas empresas, embora não seja suficiente para uma proteção absoluta, tendo em vista o fator humano, que por sua complexidade e diversidade é a parte mais difícil a ser tratada.
Referências blibliográficas
Academia de Executivos. Fraude nas Empresa – Como, onde, por que e por quem?. https://academiadeexecutivos.com/fraude-neste-momento-sua-empresa-esta-sendo-roubada/ . Acesso em 14/07/2018.
Agência para Desenvolvimento e Coesão I.P – AD&C. Estratégia Antifraude e Avaliação do Risco de Fraude. Disponível em: http://poise.portugal2020.pt/documents/10180/11008/Norma_04_2015_ADC.pdf/bc4bdc59-737d-478d-8585-fb35788d906f . Acesso em 07/07/2018.
Blog Up Lexis. 7 exemplos de controles internos para você aplicar na sua empresa. Disponível em: http://blog.uplexis.com.br/7-exemplos-de-controles-internos/ . Acesso em 27/06/1028.
BRASILIANO, Antonio Celso Ribeiro. Gestão de Risco de Fraude – Fraud Risk Assessment - FRA.1. ed. São Paulo: Sicurezza Editora, 2015. 369 p.
Comissão Europeia. Avaliação do risco de fraude e medidas antifraude eficazes e proporcionadas. Disponível em: Acesso em 09/07/2018.
Guia de Utilização das Normas de Auditoria em Auditorias de Entidades de Pequeno e Médio Portes – Volume 1 – Conceitos Básicos. 2. ed. São Paulo. IFAC, 2010. 274 p.
Portal de Auditoria. Controles Internos. Disponível em: https://portaldeauditoria.com.br/controle-interno/ . Acesso em 27/06/2018.
Relatório Global de Fraude e Risco. Edição Anual 2016/17. Disponível em: http://www.fundamento.com.br/2016/Relato%CC%81rioGlobaldeFraudeERisco2016_17_Edi%C3%A7%C3%A3oBR.pdf . Acesso em 09/07/2018.
Revista Super Interessante. Psicopatas S.A.: Eles trabalham com você. Disponível em: https://super.abril.com.br/comportamento/psicopatas-s-a/ . Acesso em 08/07/2018.
S2 Consultoria. Como evitar a fraude em tempos de Lava Jato? Disponível em: https://d335luupugsy2.cloudfront.net/cms/files/8527/1504048626Ebook_S2_-_Como_evitar_a_Fraude.pdf . Acesso em 28/05/2018.
TINELLO, Mauricio Ricardo. A Arte as Fraude – Quando nada é o que parece.1. ed. São Paulo: Sicurezza Editora, 2006. 122 p.