Fraud Risk Assessment - FRA

(1)

Belém, 21 de junho de 2013

Fraud Risk Assessment - FRA

(2)

(3)

(4)

(5)

FRAUDE E ERRO

FRAUDE:

Ato intencional

de omissão, manipulação de

(6)

ERRO:

Ato não intencional

na elaboração de registros e

demonstrações contábeis, que resulte em incorreções.

(7)

Qual o tamanho do problema?

(8)

FRAUDE NO BRASIL E NO MUNDO

ENTRE 5% A 10% DO FATURAMENTO

DAS EMPRESAS É DESVIADO.

(9)

FRAUDE NOS ESTADOS UNIDOS

US$ 600 BILHÕES AO ANO SÃO DESVIADOS

ISTO É IGUAL A 5% DO FATURAMENTO

BRUTO DAS EMPRESAS

Fonte:Associação dos Investigadores Certificados de Fraude Americana

(10)

Em 2008, a estimativa é de US$ 994 BILHÕES.

Aumento de 65% em relação a 2002.

Fonte: Associação dos Investigadores Certificados de Fraude Americana

ACFE – 2008.

(11)

Em 2010, a estimativa é de

US$ 2,9 TRILHÕES.

Fonte: Associação dos Investigadores Certificados de Fraude Americana ACFE – 2010; Relatório para as Nações.

(12)

VANTAGEM COMPETITIVA

A fraude tornouse fonte de vantagem competitiva

-Por que?

- capacidade da empresa de diferenciar-se de seus

concorrentes aos olhos do mercado;

(13)

ENTENDENDO A LÓGICA DO FRAUDADOR

a.

Motivação

b.

Modus operandi

c.

Perfil

d.

Áreas e controles vulneráveis nos processos

(14)

QUEM É ? QUEM COMETE AS FRAUDES?

FRAUDADOR

“Acidental”

“Predador”

(15)

O TRIÂNGULO DA FRAUDE

Mas se a pessoa que comete uma fraude não é

desonesta por natureza, o que a leva a executar ações

que ela própria julga erradas?

Para explicar esse fenômeno, o estudante de doutorado

de Sutherland, Donald R. Cressey, na década de 1940,

criou a teoria do “triângulo da fraude”.

(16)

O TRIÂNGULO DA FRAUDE

Racionalização

Oportunidade Percebida

(17)

O TRIÂNGULO DA FRAUDE

PRESSÃO PERCEBIDA

O Triângulo da fraude é da perspectiva do fraudador, então dois

atributos

(pressão e racionalização)

geralmente não são

observáveis.

Não explica adequadamente as ações de fraudadores patológicos:

os predadores que são mais organizados, têm melhores sistemas

de ocultação, e são melhores em interação com auditores e

(18)

O TRIÂNGULO DA FRAUDE

PRESSÃO PERCEBIDA

- Necessidade financeira não compartilhável.

- Pressão percebida é uma descrição incompleta das motivações de um fraudador.

Quando Cressey perguntou a indivíduos que tinha violado a confiança de alguém ou de uma empresa, por que eles não tinham aproveitado

oportunidades prévias de fraude, aqueles que responderam deram uma ou mais das seguintes razões: "Não havia necessidade de fazer isso como desta vez.“ "Nao tinha tido essa idéia antes.“ Antes eu achava que era desonesto, mas desta vez, no início não parecia tao desonesto. "

(19)

O TRIÂNGULO DA FRAUDE

PRESSÃO PERCEBIDA

Além disso, o fraudador havia concluído que o seu problema financeiro não poderia ser compartilhado com outros indivíduos que poderiam ter ajudado a resolver o problema. Algumas das pressões financeiras não compartilháveis incluem:

 súbita escassez de recursos financeiros,  viver além de seus recursos,

 ganância,

 pouca disponibilidade de crédito e/ou incapacidade de obtenção de crédito,  _{despesas médica inesperada e significativa,}

 grandes despesas com educação,  família ou a pressão dos colegas,  perdas por apostas ou jogo,

 custo e falta de produtividade devido à drogas ou álcool, e  _{custo de casos extraconjugais.}

No entanto, um investigador de fraudes geralmente não consegue observar "pressão".

(20)

O TRIÂNGULO DA FRAUDE

OPORTUNIDADE

- Oportunidade de cometer e ocultar o ato de fraude.

- Não aborda comportamento de coluio ou management override (anulação de

controles por parte da administração).

- Concentra-se em um ambiente antifraude, como a cultura, o comportamento daqueles no topo da organização, e o comprometimento com a governança corporativa, além dos controles internos tradicionais.

- A compreensão dos comportamentos de conluio prepara melhor profissionais antifraude para os desafios do management override, corrupção e abuso.

(21)

O TRIÂNGULO DA FRAUDE

OPORTUNIDADE

O colaborador deve perceber uma chance de cometer a fraude, sem ser detectado. Esta oportunidade pode surgir a partir diversas fontes, incluindo:

 _{pobres controles internos;}  _{falta de treinamento;}

 _{falta de supervisão;}

 _{falta de julgamento dos culpados;}

 _{programas antifraude, políticas, e procedimentos ineficazes,}

 _{fraca cultura ética (por exemplo, falta de atitude e tom da pessoas no “topo}

da empresa").

Tradicionalmente, a oportunidade foi examinada unicamente no contexto de pobres controles internos, especialmente com respeito à segregação de

funções, que têm recebido exame minucioso nos últimos anos (por exemplo, em

(22)

O TRIÂNGULO DA FRAUDE

RACIONALIZAÇÃO

- Justificativas moralmente defensáveis para ações que aparentemente fogem do caráter do responsavel pela fraude.

- Não observável.

- Os estudos de Cressey indicam que é necessário que ocorra uma

racionalização moral aceitável antes que o crime aconteça.

- Porque um fraudador não se vê como um criminoso, ele deve justificar seus

erros para si mesmo antes de cometê-los. Para exemplo, o agressor pode

racionalizar suas ações pelo pensamento, "Este é apenas um empréstimo e vou pagá-lo depois do meu próximo salário".

- A racionalização permite que o fraudador veja o comportamento ilegal

como aceitável, preservando assim sua autoimagem como uma pessoa confiável.

(23)

NO TRIÂNGULO DA FRAUDE ONDE A EMPRESA

PODE AGIR PREVENTIVAMENTE?

Racionalização

Oportunidade Percebida

(24)

- Em 1978, Walmart contratou Thomas Coughlin como diretor de prevenção de perdas. Ao longo dos anos, Coughlin trabalhou na empresa para se tornar vice-presidente, um dos cargos mais poderosos da organização. Mas em março de 2005, o conselho de diretores da Walmart forçou Coughlin a renunciar em meio a alegações de fraudes e trapaças.

- Em 05 de abril de 2005, em um artigo no The Wall Street Journal, James Bandler e repórteres Ann Zimmerman escreveram que "o Sr. Coughlin tinha periodicamente feito subordinados criarem faturas falsas para fazer com que Walmart pagasse suas despesas pessoais.

“PREDADOR”

(25)

A atividade questionável parece envolver dezenas de transações ao longo de mais de cinco anos:

incluindo férias de caça;

um par de botas de pele de jacaré feita à medida para o Sr. Coughlin e que custou US$ 1.359;

uma casa de cachorro de US$ 2.590 para a casa do Sr. Coughlin.

De acordo com o artigo, a estimativa total de transações questionáveis era entre

US$ 100.000,00 e US$ 500.000,00. Em janeiro de 2006, Coughlin se declarou

culpado de crime de fraude eletrônica e evasão de impostos fiscais por desvio de dinheiro, cartões de presentes e mercadorias de Walmart.

(26)

O que torna a história de Coughlin tão interessante é que o The Wall Street Journal informou que no ano imediatamente anterior à sua "demissão", as

compensações salariais de Coughlin totalizaram em mais de US$ 6 milhões.

- Arriscando um pacote de compensação financeira de US$ 6 milhões, bem

como a vergonha e as conseqüências correlacionadas, por algumas centenas de milhares de dólares ao longo de um período de cinco anos parece irracional.

O comportamento de Coughlin também é inconsistente com o modelo do Triângulo da Fraude, desenvolvido em meados do século XX, porque a

motivação para este tipo de fraude não pareceu ser causada por uma pressão financeira.

(27)

Em “The Fraud Diamond: Considering the Four Elements of Fraud,” (The CPA Journal, December 2004) ("O Diamante da Fraude: Considerando os Quatro

Elementos da Fraude "), David T. Wolfe e Dana R. Hermanson apresentam um Diamante da Fraude de quatro lados que se estende do Triângulo da Fraude para incorporar a capacidade de um indivíduo:

- traços pessoais;

- habilidades que desempenham um papel importante em saber se vai realmente ocorrer fraude com a presença de pressão, oportunidade, e racionalização.

(28)

(29)

- Os autores sugerem que muitas fraudes, especialmente as

multibilionárias na área de demonstrações financeiras, não teriam

ocorrido sem as pessoas certas com as ferramentas e capacidades

adequadas para executar os detalhes da fraude.

- A oportunidade abre a porta, e o incentivo e a racionalização

atrai o fraudador em potencial para essa porta aberta, mas para

isso o indivíduo deve ter a capacidade de andar por aquela

abertura.

(30)

Questão crítica é: Quem poderia fazer com que uma oportunidade de fraude se transformasse em realidade? Wolfe e Hermanson sugerem quatro

características observáveis que poderiam levar a cometer fraude:

1) Posição de autoridade ou função dentro da organização;

2) Capacidade de entender e explorar os sistemas contábeis e as fraquezas dos controles internos, possivelmente aproveitando suas responsabilidades e

abusando da sua autoridade para completar e esconder a fraude;

3) Confiança (ego) que não será detectado, ou, se for pego, que se safará do problema;

4) Capacidade de lidar com o stress criado dentro de uma pessoa boa que antes agia de outra maneira, com uma outra pessoa que comete maus atos.

(31)

MODELO DICE – DINHEIRO IDEOLOGIA COERÇÃO EGO

Para abordar esta questão, apresentado em “Forensic Accounting and

Fraud Examination” (“Exame de Contabilidade Forense e de Fraude”)

por Mary - Jo Kranacher, Richard A. Riley, Jr., e Joseph T. Wells, (Wiley,

2010).

- O Professor Jason Thomas sugere que as motivações dos autores de

fraudes podem ser expandidas mais adequadamente e melhor

identificadas com a sigla:

DICE (MICE): Dinheiro, Ideologia, Coerção e Ego/direito de usufruir.

DIAMANTE DA FRAUDE

(32)

PREDADOR X ACIDENTAL

O fraudador comum é normalmente representado como tendo as seguintes características:

infrator pela primeira vez; de meia-idade;

bem-educado;

empregado de confiança,

em uma posição de responsabilidade,

considerado um bom cidadão tanto no seu trabalho, no escritório, na comunidade, ou em uma organização de caridade.

(33)

QUEM É O ACIDENTAL, SUA CARACTERÍSTICA E PERFIL?

Este indivíduo sucumbe à pressão; desenvolve um ou mais esquemas de

fraude, e comete algum ato de fraude.

Não obstante o ato de fraude, o fraudador acidental é considerado ser

uma boa pessoa, cumpridora da lei, que em circunstâncias normais

nunca teria considerado roubar, violado a lei ou prejudicado os outros.

O Triângulo da Fraude foi criado pensando nesse “fraudador acidental”.

DIAMANTE DA FRAUDE

(34)

DIAMANTE DA FRAUDE

QUEM É O PREDADOR? SUA CARACTERÍSTICA E PERFIL?

- E se uma pessoa cometeu um ato de fraude em uma organização

prévia? Atos ilegais tendem ser seguidos por mais atos ilegais, e uma

continuidade de atos ilegais define o fraudador patológico ou o

"predador":

. Predadores procuram organizações onde podem começar o esquema

quase que imediatamente após ser contratado.

. Em algum momento, muitos fraudadores acidentais, se não forem

barrados de antemão, poderão mudar seu comportamento característico

de um fraudador acidental para o de um predador.

(35)

PREDADOR X ACIDENTAL

Autores de fraudes em declarações financeiras muitas vezes parecem começar como fraudadores acidentais, ou mesmo apenas como gestores de ganhos, e mais cedo ou mais tarde se tornam predadores.

Predadores são muito mais deliberados e focados que os fraudadores

acidentais, pois eles são melhor organizados, tem uma esquemas ocultação melhores, e estão mais bem preparados para lidar com os auditores e outros mecanismos de fiscalização. Tudo que os predadores buscam é a oportunidade.

O predador não necessita de pressão e não precisa de racionalização.

- A arrogância e uma mente criminosa – capacidade técnica e frieza substituem os antecedentes originais do triangulo da fraude de pressão e racionalização.

(36)

Oportunidade

(37)

A dissuasão da fraude refere-se à criação de um ambiente em que as

pessoas ficam desanimadas de cometer fraude, embora ainda seja possível.

Porque oportunidade envolve tanto o acesso para cometer a fraude e a percepção que o fraudador pode se safar, um aspecto da dissuasão é o medo de ser apanhado.

Na obra “Theft by Employees” (“Roubo de Colaboradores”) (Simon &

Schuster, 1983), Richard C. Hollinger e John P. Clark descobriu que a certeza

de detecção percebida é inversamente proporcional ao roubo dos

empregados. Isso quer dizer que quanto maior for a percepção de que a

fraude vai ser detectada, menor é a probabilidade de que um funcionário arrisque a roubar.

(38)

O segundo aspecto da dissuasão é o medo de

punição. Quando o modelo apresentado pelos

líderes é questionável, antiético ou mostra um

comportamento fraudulento, os funcionários

honestos normalmente ficam mais propensos a

racionalizar a fraude.

(39)

Como resultado, esses conceitos de dissuasão,

normalmente são conseguidos através de uma variedade

de esforços, estes associados a controles internos e

programas antifraude que criam um ambiente de

trabalho de integridade e encorajam os funcionários a

relatar irregularidades. Tais ações aumentam a percepção

da probabilidade de que um ato de fraude será

detectado e relatado.

(40)

Oportunidade

(41)

(42)

METODOLOGIA

PROCESSO FRAUD RISK ASSESSMENT - FRA

ISO 31000/COSO – Premissas FCPA/ACFE/CGU

7 . M o n it o ra m e n to e A n ál ise Crí ti c a 1. C o m u n icação e C o n s u lt a

2. Contexto Estratégico: Alinhamento do PE com Processos/Áreas Ferramenta BIA

3. Identificação de Riscos de Fraude:

3.1 Análise Situacional do Processo - Análise Lógica: Mapear Processo , identificar Controles, compreender o histórico 3.2 Listagem e definição dos Riscos

3.3 Compreensão Histórica

3.4 Percepção Psicológica: Atos Possíveis

3.5 Visão Sociológica: Ambiente Controle/Instrumentos normativos 3.6 Diagrama de Causa e Efeito por risco de fraude

3.7 Relevância dos Fatores de Riscos de Fraude

4. Análise dos Riscos Inerentes: Pb x Impacto

5. Avaliação dos Riscos Inerentes : Matriz de Riscos e Nível de Risco de Fraude do Processo

6. Resposta aos Riscos – Plano de Ação: Controles Existentes:

6.1 Controles Existentes: Walkthrough - Classificação 6.2 Análise dos Riscos Residuais

6.3 Avaliação dos Riscos Residuais: Matriz e Nível de Risco 6.4 Plano de Ação

(43)

METODOLOGIA

PROCESSO FRAUD RISK ASSESSMENT - FRA

(44)

METODOLOGIA

PROCESSO FRAUD RISK ASSESSMENT - FRA

(45)

(46)

(47)

Nesta fase o auditor deve buscar fatos históricos que já ocorreram na

empresa, buscando a compreensão do modus operandi, fragilidades dos

processos, lógica do fraudador, sistemas existente, entre outros.

É necessário demonstrar:

• Qual foi o tipo de fraude ocorreu?

• Quem eram os envolvidos na fraude (nome, cargo, nível salarial)?

• O que esta fraude ocasionou para empresa?

• Quais foram as atitudes tomadas diante da situação apresentada?

• Quanto prejudicou a empresa financeiramente?

(48)

PERCEPÇÃO PSICOLÓGICA: ATORES POSSÍVEIS

Predador Oportunista

(49)

Deve-se buscar os perfis dos usuários do processo, descrevendo:

• Cargo;

• Descrição do Cargo;

• Renda salarial;

• Perfil sócio econômico;

• Aspectos motivacionais;

• Entre outros.

(50)

(51)

VISÃO SOCIOLÓGICA: AMBIENTE DE CONTROLE

INSTRUMENTOS NOMATIVOS

(52)

As causas devem ser levantadas em reuniões de brainstorming com as pessoas envolvidas na situação de risco definido, utilizando o

Diagrama de Causa e Efeito com as macro causas:

CAUSAS Lógica de

Controle prováveisFalhas

Controle Alternativos

Lógica do

Agressor _{do agressão}Motivação Aposta do Agressor

EFEITO

FRAUDE

Diagrama de Causa e Efeito por

Risco de Fraude

(53)

(54)

METODOLOGIA

PROCESSO FRAUD RISK ASSESSMENT - FRA

(55)

Avaliação do Impacto Avaliação da Probabilidade

Imagem Vulnerabilidade

Financeiro Frequência Exposição

Legislação Segurança

Operacional Intervalo

(56)

(57)

(58)

METODOLOGIA

PROCESSO FRAUD RISK ASSESSMENT - FRA

(59)

ANÁLISE DOS RISCOS

NºR1 Documentos incorretos enviado para ARSESPRISCO

R2 Envio de dados para o calculo dos percentuais de reajustes_incorretos R3 Adulteração dos percentuais de reajustes na planilha de

calculo

R4 Fraudes nos métodos de cálculos dentro da planilha de_reajustes R5 Minuta de comunicado interno enviado com os percentuais_adulterados R6 Alteração de percentuais de reajustes lançados no sistema R7 Liberação de percentuais incorretos de reajustes no sistema

(60)

(61)

METODOLOGIA

PROCESSO FRAUD RISK ASSESSMENT - FRA

(62)

Controles Existentes – Wlak Through

TIPO CONTROLE PROCEDIMENTOS E CONTROLES PARECER Controle Manual

A.C 1 – Conferência dos dados contábeis inseridos na Planilha de cálculo.

Verificamos os procedimentos utilizados pelo Departamento de Tarifas e Custos, certificamos que é enviado um e-mail para o Departamento de Contabilidade solicitando informações mensais sobre a demonstração de resultado no período de 12 meses, tendo como referência o fechamento do último ITR, contudo não existe uma conferência dos dados (mediante assinatura) do Departamento de Contabilidade validando os dados lançados na planilha de calculo.

Ineficaz

Controle Manual

A.C 2 – Conferência da planilha de cálculo contendo o índice de reajustes.

Verificamos os procedimentos utilizados pelo Departamento Tarifas e Custos, para conferência dos percentuais de cálculos dos índices de reajustes, onde certificamos que existe uma revisão dos índices efetuado pelo departamento de custos, porem não formalizados (assinados de acordo com segregação de função).

Ineficaz

Controle Manual

A.C 3 – Revisão de todos os departamentos por meio de minuta de comunicado tarifário circularizado nas áreas.

Verificamos os procedimentos utilizados pelo Departamento de Estudos Tarifários, onde é elaborado a minuta de comunicação de reajuste / revisão tarifária que é circularizada em todos os departamentos da Sabesp, contudo não existe formalização de conferência dos departamentos.

Ineficaz

Controle Manual

AC. 4 – Deliberação da diretoria aprovando o reajuste tarifário.

Verificamos os procedimentos utilizados pelo Departamento de Estudos Financeiros, onde encaminha a minuta de comunicação de reajuste / revisão tarifária para aprovação da Diretoria.

Efetivo

Controle Automático

AC. 5 – Segregação de função no lançamento das tarifas bloqueadas no sistema.

Procedimentos e controles: Verificamos os procedimentos do Departamento de Tarifas e Custos no momento do cadastro e desbloqueio das tarifas no sistema, onde identificamos que o sistema possui segregação de função, que impede que a pessoa que cadastra libere a tarifa dentro do sistema para cobrança.

Efetivo

Controle Automático

AC. 6 – Segregação de função no desbloqueio das tarifas cadastradas no sistema.

Verificamos os procedimentos do Departamento de Tarifas e Custos no momento do cadastro e desbloqueio das tarifas no sistema, onde identificamos que o sistema possui segregação de função, que impede que a pessoa que cadastra libere a tarifa dentro do sistema para cobrança.

Efetivo

Conclusão sobre o walk-through

Baseado nos procedimentos executados acima, o Processo de Tarifas e Custos está funcionando como descrito no memorando de revisão e reajuste tarifário sendo que alguns controles aparentam ser eficazes, entretanto outros são ineficazes necessitando de controles complementares e/ou aprovações formalizadas para garantir a integridade do processo. Isto está em linha com nossa estratégia de procedimentos antifraudes, em meio a isso o risco do processo é avaliado como moderado.

(63)

Re

d

uz P

rob

ab

ilid

ad

e

Reduz Impacto

R1

R2

R3

R4

(64)

Perigos Probabilidade Impacto

1. Fornecedores

pagando Caixa 2 3,21 2,38

2. Clientes sendo

privilegiados por pagar

o Gestor de Negócio 2,58 3,85 3. Aprovação de Venda com Margem Adulterada 1,32 3,54 4. Adulteração de Documentação 4,00 3,54 Total 11,11 25,77 Média 11,11 / 4 = 2,77 25,77 / 4 = 2,97 Nível de Risco 2,77 x 2,97 = 8,22 Nível 2

(65)

Plano de Ação

O que ocasiona a

fraude? Criticidade

O controle é

eficaz? Quem faz parte neste processo?

O que pode ser implementado?

Como deve ser realizado para melhoria? Envio de documentos faltantes e/ ou adulterados para ARSESP -2 Ineficaz Departamento de contabilidade

Departamento de plano de negocio

Controle

Segregação de função entre a separação e conferência de documentos antes do envio para ARSESP (assinado pelo conferente)

Recebimentos de dados incorretos para o calculo de reajuste -2 Ineficaz Analista do departamento de contabilidade

Analista do departamento de plano de negocio

Controle

Segregação de função entre a separação e conferência de documentos recebidos pela contabilidade e departamento de plano de negócio (assinatura de conferência pelos responsáveis do departamentos)

Manipulação dos percentuais de reajuste nas planilha de calculo de tarifas

-3 Ineficaz

Analista do departamento de custos

Analista do departamento de tarifas

Controle

Segregação de função entre a preenchimento e conferência da planilha de calculo das tarifas

Manipulação das formulas nas planilhas de calculo de fatores de reajustes de tarifas

-3 Ineficaz

Controle

Segregação de função entre o preenchimento e conferência da planilha de calculo das tarifas

Manipulação da minuta

de comunicado interno -2 Eficaz Departamento de estudos tarifários Aumento de testes

Teste de validação da minuta de comunicado interno Adulteração dos percentuais de reajustes no sistema de lançamento de novas tarifas -3 Eficaz

Aumento de testes e rodizio de funcionários

Rodizio de funcionários que efetuam a conferência das tarifas cadastradas no sistema, evitando conluio.

(66)

METODOLOGIA

PROCESSO FRAUD RISK ASSESSMENT - FRA

(67)

MONITORAMENTO

Indicadores:

• Nível de riscos por processo

• Aderência dos Controles

• Efetividade dos Controles

(68)

MONITORAMENTO

O monitoramento é realizado através de indicadores de fraude elaborados

especialmente para a empresa. Possui dois critérios de acompanhamento: o Nível de riscos e o nível de monitoramento.

(69)

Oportunidade

(70)

Prof. Dr. Antonio Celso Ribeiro Brasiliano,CRMA,CES, DEA,DSE Diretor Executivo [email protected] Site: www.brasiliano.com.br Telefone: 55 11 55316171