#20 Doses de compliance – Fique atento aos Red Flags!

#20 Doses de compliance – Fique atento aos Red Flags!

Existem muitas formas de investigar e eliminar fraudes e desvios de conduta dentro de uma organização. Os famosos Red Flags estão aí para nos mostrar, muitas vezes de forma discreta, alguns comportamentos que devem ser analisados a fundo. Esse mecanismo pode ser utilizado por auditores na antecipação e detecção de possíveis fraudes.

 Trouxemos alguns desses comportamentos que merecem atenção e, portanto, devem ser analisados a fundo:

 Comportamentais:

 Padrão de vida incompatível com remuneração;

  • Empregado descontente e desrespeito aos controles;
  • Resistência a auditorias;
  • Alterações de personalidade;
  • Horas extras constantes sem justificativa;
  • Recusa em sair de férias;
  • Dívidas elevadas;
  • Metas cumpridas no último instante.

 Transacionais

 Excesso de contratos de consultoria injustificados;

  • Tratamento preferencial a determinado fornecedor;
  • Alta frequência de transações realizadas;
  • Transações não usuais ou complexas injustificadas;
  • Aumento de movimentações no fim do exercício;
  • Contratações sem Due Diligence.

 Sistemas

 Sistemas sem segregação de aprovações/alçadas;

  • Falta de “time out” em conexões;
  • Inexistência de controles de mudanças de software;
  • Ausência de notificações de tentativas de acesso;
  • Ausência de criptografia;
  • Ausência de segregação de ambientes.
#21 Doses de Compliance – Princípios da Gestão de Riscos de Fraude

#21 Doses de Compliance – Princípios da Gestão de Riscos de Fraude

Hoje trouxemos os 5 princípios da gestão de risco de fraude conforme proposto pelo COSO. Com esse artigo, oferecemos uma reflexão sobre como está a sua organização no cumprimento desses princípios.

 

Princípio 1 – Ambiente de Controle:  A organização deve estabelecer e comunicar um Programa de Gerenciamento de Riscos de Fraude que demonstra as expectativas do Conselho de Administração e da Alta Liderança e seu compromisso com a integridade e valores éticos em relação ao gerenciamento de risco de fraude.

 

Princípio 2 – Avaliação de Riscos: A organização deve realizar abrangente avaliação de risco de fraudes para identificar esquemas e ameaças específicos relacionados à sua operação, analisando a probabilidade de ocorrência e o impacto, os controles existentes e implementando ações para mitigar riscos residuais.

 

Princípio 3 – Atividades de Controle:  A organização deve selecionar, desenvolver e implantar atividades de controle preventivo e de detecção de fraudes para mitigar o risco de ocorrência ou de que estas não sejam descobertas em tempo hábil.

 

Princípio 4 – Informação e Comunicação: A organização deve estabelecer um processo de comunicação para obter informações sobre possíveis fraudes e implantar uma abordagem coordenada para investigação e aplicação de ações corretivas para lidar com a fraude de forma adequada e em tempo hábil.

 

Princípio 5 – Monitoramento: A organização deve selecionar, desenvolver e executar avaliações contínuas para verificar se cada um dos cinco princípios da gestão de riscos de fraude está funcionando, criando mecanismos de reporte e de melhoria contínua.

 

Texto adtaptado de COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION. Fraud Risk Management Guide. Executive Summary. Setembro, 2016.