Artigo

Combate à fraudes

Para mitigar fraudes é preciso abordar o seu combate de forma integrada. Diversas iniciativas simultâneas são necessárias para fortalecer o ambiente de controles e a cultura de combate a fraudes de uma empresa. Cada empresa deve planejar e desenvolver seu programa de prevenção da forma mais efetiva de acordo com suas características, mas algumas ações devem necessariamente ser consideradas. São elas:

1. Manter a alta qualidade do ambiente de controles e a consciência por parte dos usuários de que ele é ativo.

Alguns profissionais do mercado de combate a fraudes costumam dizer que “portas e cadeados” podem manter pessoas indesejadas longe da sua empresa. Mas a empresa sempre estará sujeita a “predadores” capazes de burlar os controles internos em funcionamento. Na verdade, apesar de serem importantes soldados na batalha contra fraudes, os controles internos antifraude são criados para preveni-las, mas não eliminam totalmente o risco de que elas ocorram. Sempre há um risco de fraude residual que precisa ser monitorado. Seria utópico pensar que isso fosse possível. Se houver, por exemplo, conluio entre diferentes funcionários de uma empresa dificilmente os controles internos serão capazes de evitar que a fraude aconteça. Outro importante mecanismo antifraude é o fortalecimento da cultura corporativa. É interessante transmitir aos usuários da empresa – sejam funcionários, clientes, fornecedores ou terceiros – a percepção da existência e da eficácia dos ambientes de controles, criando consciência por parte dos usuários de que ele é ativo. Esses processos associados ao fortalecimento da cultura corporativa permitirão monitorar as atividades e ampliar a expectativa de punição adequada e tempestiva dos fraudadores.

A ênfase na conscientização do monitoramento e da punição é importante, uma vez que não há fraude sem agente fraudador. Existem várias formas de criar essa consciência por parte dos usuários. Se os potenciais fraudadores tiverem conhecimento que: (i) existem regras que norteiam o que é certo e errado na perspectiva da empresa, e (ii) se eles fizerem algo de errado serão identificados e punidos, os fraudadores terão menor chance de racionalizar sobre a fraude. Pensando sob a ótica do triângulo da fraude, se eliminarmos a possibilidade de racionalização, já contribuímos para reduzir a possibilidade de incidência de fraudes.

Objetivos de uma investigação de fraudes

• Identificar possíveis esquemas de fraude.
• Entender o modus operandi da fraude.
• Reconstruir transações financeiras.
• Identificar vulnerabilidades.
• Obter evidências que respondam:

Quem realizou a fraude?
Como? Quando?
Qual a extensão da fraude?

2. Discutir explicitamente o nível de tolerância a fraudes da empresa.

Ao trabalhar a consciência dos usuários quanto à existência de um ambiente de controles internos capaz de identificar fraudes e permitir a punição dos responsáveis, a empresa está caminhando em direção a discussões claras sobre sua tolerância a fraudes. Assim, ela informa aos seus funcionários, clientes, fornecedores, terceiros e demais interessados que não tolerará fraudes, que investe em ferramentas capazes de identificá-las e é capaz de punir eventuais fraudadores.
Da mesma forma, quando a empresa estabelece canais de comunicação formal com seus funcionários, clientes, fornecedores, terceiros e demais interessados – tais como manuais de conduta, programas de comunicação corporativa e canais de denúncia – ela orienta esses profissionais sobre como atuar eticamente, define o que é e o que não é permitido e informa o que espera desses profissionais (por exemplo, que atuem de acordo com as normas de conduta e reportem casos de irregularidades que venham a tomar conhecimento).

3. Demonstrar capacidade de reação rápida e efetiva no processo de investigação, punição e correção de eventuais fraudes ocorridas, assim como comunicar as lições aprendidas.

Uma parte relevante do processo de fortalecimento da cultura antifraude de uma empresa está diretamente relacionada com a capacidade de reagir rapidamente a suspeitas de fraude, investigar, corrigir e punir adequada e tempestivamente com base nos resultados da investigação. Não há como falar em investigação sem pensar na capacidade da empresa de rastrear informações/transações e buscar evidências válidas para utilização, inclusive em processo judicial, caso necessário. Atualmente, considerando-se que grande parte das informações corporativas é armazenada eletronicamente (em formato digital), a utilização de ferramentas forenses para coleta e análise de evidências torna-se, muitas vezes, uma necessidade. As ferramentas utilizadas hoje em dia permitem a obtenção dos dados eletrônicos por meio de imagem de discos rígidos de laptops, estações de trabalho ou servidores da empresa. Esse processo de cópia, conhecido como cópia forense, pode ser aplicado também nos dados armazenados em servidores e/ou fitas de backup de propriedade da empresa. Tal atividade tem por finalidade encontrar possíveis evidências de fraudes, identificando as vulnerabilidades que permitiram que ela acontecesse, o modus operandi do fraudador e os demais envolvidos. O trabalho consiste em realizar uma cópia idêntica do disco rígido original, garantindo acesso às informações nele armazenadas que sejam passíveis de recuperação, incluindo informações que tenham sido apagadas recentemente e ainda não tenham sido sobrescritas. Após a obtenção dessas informações, elas podem ser indexadas e a análise desses dados é feita utilizando-se técnicas e softwares específicos que permitem pesquisar e analisar as informações por meio de buscas por palavras-chave, mantendo a integridade dos dados para futura utilização como evidências em processos judiciais (suporte a litígios). Com o aumento da utilização da tecnologia da informação nas empresas, os fornecedores de sistemas de análise forense têm criado produtos capazes de atingir grande parte dos processos da empresa, auxiliando inclusive na detecção de padrões comportamentais que indiquem a ocorrência de eventos de fraude, conhecidos como indicadores de fraude.

Exemplos de possíveis indicadores de fraude

• Tempo/frequência em que as transações são realizadas.
• Alterações de personalidade.
• Variações de relevância/materialidade não usuais.
• Transações não usuais, complexas e/ou que não façam parte do core business da empresa.
• Inconsistências e surpresas no cash flow.
• Grandes movimentações no fim do exercício financeiro.
• Atrasos ou dificuldades em obter informações solicitadas.
• Metas e estimativas cumpridas no último minuto.
• Transações sem documentação de suporte, com inconsistências e/ou sem a devida aprovação.
• Falta de adequado controle de acesso.
• Faturas de fornecedores com numeração sequencial.
• Fraude/corrupção no fornecedor ou cliente.
• Descontos irreais/variações de preço.

4. Manter meios efetivos de comunicação de fraudes para os funcionários, conduzindo treinamentos formais sobre os canais de denúncia.

Uma vez realizada a investigação e punidos os envolvidos, a empresa precisa tomar decisões que podem incluir a comunicação direta ou indireta do evento de fraudes para os funcionários. Nesse momento, é necessário que a empresa determine quais informações lhe interessa divulgar e quais não podem ser transmitidas a funcionários, clientes, fornecedores, terceiros e demais interessados. Informações que denotem capacidade de reação e punição adequada e tempestiva podem ser consideradas para divulgação, enquanto vulnerabilidades e riscos não devem ser expostos.

Muitas vezes os passos descritos acima para combate a fraudes e corrupção podem representar uma mudança cultural relevante para a empresa, podendo inclusive levar tempo para que todos sejam passíveis de implementação. Seja qual for o nível de sofisticação do ambiente de controle de fraudes da sua empresa, é preciso que o mesmo seja patrocinado e apoiado pela alta administração e inclua ações de conscientização, meios efetivos de comunicação para atingir os diferentes níveis hierárquicos da empresa e treinamentos formais sobre os canais de denúncia para deixar clara a expectativa de que os funcionários denunciem as irregularidades que vierem a tomar conhecimento.

Como exemplo de boas práticas de mercado, indicamos que a equipe responsável pela investigação de fraudes de uma empresa deve reportar diretamente para a alta administração, como, por exemplo, o conselho de administração ou mesmo para os acionistas. Ainda, considerando que investigações dessa natureza podem envolver diferentes áreas da empresa simultaneamente, é salutar que a empresa tenha políticas e procedimentos de investigação bem definidos, de forma que os assuntos sejam tratados de maneira independente, ética e profissional.

Assim, considerando-se a sensibilidade do assunto e seus possíveis desdobramentos legais, na maioria dos processos de investigação é aconselhável o acompanhamento de advogados desde o início, evitando a invalidação de procedimentos e evidências ou até mesmo a exposição desnecessária da empresa a riscos, assim como o envolvimento de especialistas da área forense treinados e capacitados para realizar investigações complexas.

Não obstante a incidência de casos de crimes econômicos nas empresas e a relevância dos valores envolvidos, a percepção que as empresas têm sobre o futuro é sempre mais promissora do que a realidade até o presente.

A confiança dos gestores na relativa imunidade de suas organizações a fraudes no futuro pode decorrer de mudanças já implementadas ou em vias de implementação em seus sistemas de controles internos e nas práticas relativas a casos de fraudes, sejam voluntárias ou decorrentes de exigências legais. Entretanto, uma hipótese mais sombria – e mais provável – é a de que os administradores estejam subestimando a capacidade/motivação dos potenciais fraudadores.

Historicamente, nas pesquisas sobre crimes econômicos realizadas pela PwC nos últimos 10 anos, a realidade não confere suporte a essa percepção. Ao longo dos anos, os índices de empresas que sofreram fraudes entre os respondentes da pesquisa crescem a cada nova edição, com exceção da edição de 2009, período em que a economia mundial foi fortemente impactada pela crise mundial, possivelmente alterando tanto a capacidade de monitorar como de perceber eventos de fraude.

Assim, olhando para a frente, entendemos que o assunto estará cada vez mais presente na agenda dos líderes, sendo necessário permanecer alerta para possíveis fraudes que possam surgir nesse cenário de retomada da economia e a consequente resposta que os reguladores darão a elas.