Por Eduardo Person Pardini
Todas as organizações, sejam públicas ou privadas, estão expostas às ocorrências de fraudes em suas operações. Precisamos entender que a fraude é todo ato ou omissão intencional desenhado para enganar, gerando um prejuízo para uma pessoa ou uma empresa ou proporcionando um ganho, de forma irregular, para perpetrador.
A fraude pode ser realizada pela empresa, para ganhar um projeto ou licitação ou por um indivíduo, para ganhos próprios em detrimento de outros, como, por exemplo, a inclusão de uma despesa não realizada no relatório de reembolso de despesas. É impossível eliminar o risco de fraude em uma corporação, contudo, é possível mitigar este risco através de um processo robusto de sensibilização, identificação e prevenção de atos de fraude.
Antes de qualquer coisa, as empresas, através de seus gestores, devem ter consciência de que o risco existe. Infelizmente, por mais incrível que possa parecer, alguns gestores ainda não acreditam que possam ser alvo de um evento de fraude.
Quando trato deste tema nas corporações é comum ouvir que nunca aconteceu ou que as pessoas são de confiança, que não existe este risco e etc., até o dia que o evento se concretiza e vão culpar a sorte. Todos dentro da organização são responsáveis pelo processo de prevenção da fraude, entretanto, a alta gestão é a responsável principal, pois, cabe a ela, o estabelecimento de um ambiente propício para a conscientização da importância do combate à fraude, fortalecendo sua cultura de gestão de riscos.
A não existência do comprometimento com os valores éticos e nem com as melhores práticas de gestão, pela alta administração e seus executivos seniores, é o principal condutor de atividades ilícitas dentro da organização, como também, pela falta de fundamentos de governança efetivos e confiáveis.
É necessário que a organização tenha um programa robusto de prevenção e combate à fraude, que sensibilize todos os funcionários, prestadores de serviços, fornecedores e outras partes relacionadas quanto à: visão da empresa, processo de detecção e tratamento dos eventos relacionados às fraudes.
Este programa deve ser fundamentado nos seguintes pilares:
• Conscientização – É baseada na disseminação das políticas e programas de integridade através de reuniões periódicas, palestras, oficinas de trabalho e processo contínuo de e-learning. É de extrema importância que os gestores seniores sejam o exemplo de comportamento, esperado de todos os funcionários e partes relacionadas;
• Detecção – Aqui reside a parte operacional que abrange o processo de avaliação da exposição e identificação das vulnerabilidades nos diversos fluxos de transação e negócios, gerenciamento do risco à fraude e monitoramento dos controles internos existentes como resposta ao risco de fraude. Um canal de denúncias independente e efetivo é parte integrante deste fundamento, lembrando que 48% das fraudes corporativas, globalmente falando, são detectadas através deste canal;
• Tratamento – Deve ser claro para todos que compõem a organização como será o tratamento ao identificar uma fraude, incluindo as penalidades das quais o fraudador estará à mercê. Para o sucesso do programa de prevenção é inadmissível qualquer flexibilidade para os atos de fraude, lembrando que não existe fraude que deva ser deixada de lado por ser pequena ou imaterial. Todas devem ser punidas, de forma que a empresa deixe claro que não admite, em nenhuma hipótese, atos desta natureza.
Na grande maioria das vezes o fraudador esta dentro de casa, mas com o advento dos sistemas de processamento eletrônico e a convergência dos negócios para a plataforma digital e virtual, o fraudador também esta lá fora, do outro lado da conexão. Esta se tornando muito comum fraude realizada através de ciberataques.
A fraude, para ocorrer, na maioria das vezes, apresenta três pontos básicos, o que denominamos como o triangulo da fraude: oportunidade, motivação e o racional.
Motivação e racional esta presente no fraudador, contudo a oportunidade é dada pela empresa, principalmente aquelas que não têm processo algum de prevenção, nem cultura para risco e nem comprometimento com os fundamentos de governança, risco e controles internos.
É Justamente neste ponto que um processo robusto de prevenção à fraude faz a diferença, reduzindo as oportunidades existentes para que o fraudador não se sinta motivado a perpetrar a fraude. A organização, para a manutenção deste programa, deve contar com especialistas em controles internos para apoiar os gestores com suas responsabilidades de gerenciamento dos riscos e controles internos, incluindo a prevenção à fraude. Também deve ter uma auditoria interna proativa avaliando, de forma independente, o desempenho e conformidade dos diversos processos e fluxo de transação e negócio.
Para finalizar é fundamental que a organização, através de seus gestores, tenha consciência que gestão de riscos e controles internos é parte integrante para o sucesso da empresa, como também o sucesso de um efetivo programa de prevenção à fraude dependerá do total comprometimento de todos.
*Eduardo Person Pardini – Sócio principal, responsável pelos projetos de governança, gestão de riscos, controles internos e auditoria interna da Crossover Consulting & Auditing. É diretor executivo e instrutor certificado do Internal Control institute – chapter Brasil, palestrante e instrutor do IIA Brasil.
Leia nesta edição:
PRÊMIO IC - DESTAQUES DE TIC 2024
Usuários e profissionais do setor de TIC escolhem os produtos e as marcas que melhor os atenderam
TELECOMUNICAÇÕES
5G: a real revolução ainda está para acontecer
ESCPECIAL - ANUÁRIO DE TIC 2024/25
Contatos estratégicos
Esta você só vai ler na versão digital
TENDÊNCIAS
As tecnologias que estão moldando o futuro do e-commerce
Baixe o nosso aplicativo