Existem muitas formas de investigar e eliminar fraudes e desvios de conduta dentro de uma organização. Os famosos Red Flags estão aí para nos mostrar, muitas vezes de forma discreta, alguns comportamentos que devem ser analisados a fundo. Esse mecanismo pode ser utilizado por auditores na antecipação e detecção de possíveis fraudes.

 Trouxemos alguns desses comportamentos que merecem atenção e, portanto, devem ser analisados a fundo:

 Comportamentais:

 Padrão de vida incompatível com remuneração;

• Empregado descontente e desrespeito aos controles;
• Resistência a auditorias;
• Alterações de personalidade;
• Horas extras constantes sem justificativa;
• Recusa em sair de férias;
• Dívidas elevadas;
• Metas cumpridas no último instante.

 Transacionais

 Excesso de contratos de consultoria injustificados;

• Tratamento preferencial a determinado fornecedor;
• Alta frequência de transações realizadas;
• Transações não usuais ou complexas injustificadas;
• Aumento de movimentações no fim do exercício;
• Contratações sem Due Diligence.

 Sistemas

 Sistemas sem segregação de aprovações/alçadas;

• Falta de “time out” em conexões;
• Inexistência de controles de mudanças de software;
• Ausência de notificações de tentativas de acesso;
• Ausência de criptografia;
• Ausência de segregação de ambientes.

Hoje trouxemos os 5 princípios da gestão de risco de fraude conforme proposto pelo COSO. Com esse artigo, oferecemos uma reflexão sobre como está a sua organização no cumprimento desses princípios.

Princípio 1 – Ambiente de Controle:  A organização deve estabelecer e comunicar um Programa de Gerenciamento de Riscos de Fraude que demonstra as expectativas do Conselho de Administração e da Alta Liderança e seu compromisso com a integridade e valores éticos em relação ao gerenciamento de risco de fraude.

Princípio 2 – Avaliação de Riscos: A organização deve realizar abrangente avaliação de risco de fraudes para identificar esquemas e ameaças específicos relacionados à sua operação, analisando a probabilidade de ocorrência e o impacto, os controles existentes e implementando ações para mitigar riscos residuais.

Princípio 3 – Atividades de Controle:  A organização deve selecionar, desenvolver e implantar atividades de controle preventivo e de detecção de fraudes para mitigar o risco de ocorrência ou de que estas não sejam descobertas em tempo hábil.

Princípio 4 – Informação e Comunicação: A organização deve estabelecer um processo de comunicação para obter informações sobre possíveis fraudes e implantar uma abordagem coordenada para investigação e aplicação de ações corretivas para lidar com a fraude de forma adequada e em tempo hábil.

Princípio 5 – Monitoramento: A organização deve selecionar, desenvolver e executar avaliações contínuas para verificar se cada um dos cinco princípios da gestão de riscos de fraude está funcionando, criando mecanismos de reporte e de melhoria contínua.

Texto adtaptado de COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION. Fraud Risk Management Guide. Executive Summary. Setembro, 2016.