A GESTÃO DOS RISCOS OPERACIONAIS NAS INSTITUIÇÕES FINANCEIRAS
Laíse Adriana Klunk Christoff1 Euselia Paveglio Vieira2
RESUMO
Este artigo tem por finalidade demonstrar a importância da auditoria interna, por meio da gestão de riscos, no combate e prevenção de fraudes em instituições financeiras. De maneira geral, constata-se que a auditoria interna está presente nas instituições financeiras, exercendo, principalmente uma função corretiva (CARVALHO; VIEIRA, 2015), porém é uma ferramenta de gestão muito eficaz quando usada de forma preventiva. Neste contexto e no instável cenário econômico do país, a gestão dos riscos é um instrumento gerencial necessário para que as instituições financeiras possam controlar e aumentar seus lucros, por meio da redução de perdas causadas por fraudes, tanto internas quanto externas, além de outras perdas causadas pela falta de controles internos eficientes, ou sua aplicação equivocada. Com base na pesquisa aplicada, descritiva e qualitativa o estudo se realizou em uma instituição financeira e constatou a importância da gestão de riscos, por meio dos controles internos, na concessão de crédito, tanto na prevenção de fraudes e erros, como na eficiência dos processos internos, impactando na credibilidade perante o mercado e no aumento dos lucros. Conclui-se que a gestão de riscos é fundamental para as instituições financeiras na busca do aperfeiçoamento dos processos internos com vistas a redução de perdas por fraudes e erros.
PALAVRAS CHAVE: Auditoria Interna. Controles Internos. Fraudes. Gestão de Riscos.
1 INTRODUÇÃO
No atual cenário de recessão da economia, a escassez de recursos financeiros torna as instituições financeiras a principal fonte financiadora das famílias e empresas. Mas, em contrapartida, de acordo com o estudo de Carvalho e Vieira (2015), o aumento da busca pelo crédito, aumenta também as tentativas de fraudes, sejam elas internas, quando envolvem as pessoas que trabalham nas instituições financeiras, ou externas, nos casos de fraudes causadas por pessoas de fora. Em função disso, as instituições financeiras tem investido mais em meios de se proteger contra possíveis fraudes, com o desenvolvimento de novas tecnologias e, também com base nos controles que a Contabilidade dispõe (CARVALHO; VIEIRA, 2015).
A Contabilidade possui uma vasta gama de instrumentos de controles fundamentais à gestão e ao controle das empresas, sendo uma delas a Auditoria, que pode ser classificada em interna e externa. Assim, mesmo tendo conhecimento da importância da auditoria, Carvalho e Vieira (2015) afirmam em seu estudo, que a auditoria interna, apesar de ser muito utilizada pelas instituições financeiras, na maioria das vezes é usada apenas como uma ferramenta corretiva, sendo pouco usada de forma preventiva.
1 Bacharel em Ciências Contábeis e Pós Graduanda em Auditoria e Contabilidade Digital pela Unijuí - RS 2 Professora do DACEC/UNIJUI, Mestre em Contabilidade e Prof. Orientadora
A base para a gestão e prevenção a fraudes são os controles internos, neste sentido, em seu estudo, Silva (2014, p.4) afirma que “[...] as Instituições Financeiras utilizam-se de mecanismos de controles internos para protegerem-se de fraudes, corrupções, ineficiências e erros, visando salvaguardar seus ativos e garantir que as normas estabelecidas pela administração sejam seguidas”.
Assim, para que as instituições financeiras reduzam o número de fraudes, é importante que identifiquem todos os riscos a que estão expostas, sejam eles provenientes de processos internos ou externos, para que possam adotar uma gestão de riscos eficiente.
Neste contexto, para que as instituições financeiras possam identificar e reduzir as fraudes a que estão expostas, a questão que este estudo procurará responder é: como a auditoria interna, por meio da aplicação dos controles internos, pode contribuir com a gestão de riscos em instituições financeiras?
Sendo assim, o objetivo geral deste estudo é analisar a eficácia da aplicação dos controles internos em uma instituição financeira e seus reflexos na prevenção de fraudes e na gestão de riscos.
Estudos realizados por Carvalho e Vieira (2015) constataram que a auditoria interna é uma ferramenta muito importante na prevenção de fraudes nas instituições financeiras, pois além de analisar os sistemas e relatórios, avalia também os controles internos existentes, que por sua vez, organizam os processos, auxiliando o trabalho da auditoria interna.
Nesta mesma linha, o estudo de Silva (2014, p. 5) aponta a importância dos controles internos nas instituições financeiras para “[...] o alcance dos objetivos, a mitigação de risco e a permanência do mercado”.
São muitos os tipos de fraudes nas instituições financeiras, em seu estudo, Oliveira (2012, p. 9) destaca “[...] a fraude durante a abertura de contas, cheques clonados, falsificação de documentos, alteração de códigos de barras e clonagem de cartões”. A autora aponta ainda a existência de uma lacuna teórica na gestão de fraudes externas no setor bancário, apesar da fraude ser um assunto bastante presente e discutido dentro das organizações.
Ainda há as falhas de segurança dos sistemas, que também são utilizadas para cometer fraudes. Dessa forma, Farias (2016), apresenta o exemplo da Turquia, de como os cidadãos estão expostos às falhas de segurança dos sistemas: os dados pessoais de 50 milhões de turcos foram expostos na internet, as consequências são preocupantes, pelo uso das informações para a prática de várias formas de fraude. Farias (2016) ainda relata que há a necessidade de investimentos e controles de segurança dos dados, através de medidas de segurança nos acessos, criptografia com uso de chaves privadas e atualização constante dos sistemas. Estes
cuidados são indispensáveis na redução dos riscos de invasão de sistemas, mas mesmo assim, não há garantia de 100% de proteção, visto que a tecnologia exigirá sempre a adoção de novas formas de proteção.
Desta forma, verifica-se o quanto os controles internos são indispensáveis para as instituições financeiras, tendo em vista sua importância na prevenção e combate a fraudes. Isso se dá por meio de procedimentos internos e sistematizados para verificar o cumprimento das normas internas na execução das atividades fim das instituições financeiras, que são a base deste estudo.
2 REFERENCIAL TEÓRICO
A base conceitual abordada neste referencial trata dos principais conceitos e características sobre as instituições financeiras, os controles internos, a auditoria interna, a gestão de riscos, os marcos regulatórios e, por fim, os principais tipos de fraudes nas instituições financeiras.
2.1 Instituições financeiras – caracterização
Primeiramente é importante conceituar o que são instituições financeiras. De acordo com o Art. 17 da Lei nº 4595/1964,
Consideram-se instituições financeiras, [...], as pessoas jurídicas públicas ou privadas, que tenham como atividade principal ou acessória a coleta, intermediação ou aplicação de recursos financeiros próprios ou de terceiros, em moeda nacional ou estrangeira, e a custódia de valor de propriedade de terceiros.
Os principais tipos de instituições financeiras podem ser descritos, de acordo com o Investeducar (2014), como:
Bancos Comerciais: são responsáveis pelo intermédio dos recursos entre os agentes superavitários e os agentes deficitários.
Cooperativas de Crédito: atuam geralmente no setor primário da economia, são constituídas por um grupo de pessoas de um segmento específico, cujas operações são exclusivas aos seus cooperados.
Bancos Múltiplos: instituições financeiras constituídas por pelo menos duas carteiras, sendo uma delas obrigatoriamente comercial ou de investimento; as demais carteiras podem ser: de desenvolvimento, de crédito, financiamento e investimento.
Bancos Cooperativos: são bancos comerciais ou bancos múltiplos com carteira comercial. As cooperativas centrais de crédito são os acionistas controladores, detendo no mínimo 51% das ações com direito a voto.
Uma das funções das instituições financeiras é alocar os recursos financeiros através da intermediação entre os agentes superavitários (poupadores) e os agentes deficitários (tomadores), impactando em muitos riscos (ALHADEF, 2013). Como fonte de recursos, as instituições financeiras estão propensas a se tornar alvo de fraudes. A fim de reduzir ao máximo os riscos de fraudes, as instituições financeiras utilizam-se muito das ferramentas contábeis: a auditoria, controle interno e gestão de riscos.
2.2 Controles internos
O controle interno pode ser conceituado como o conjunto de procedimentos, métodos ou rotinas que visam proteger os ativos de uma organização, gerar dados contábeis seguros e auxiliar a administração no gerenciamento dos negócios da empresa. (ALMEIDA, 2003).
Assi (2013) relata que são considerados controles todas as políticas adotadas com o objetivo de reduzir os riscos nas empresas e que aperfeiçoam os processos internos. Para tanto, o controle interno abrange controles contábeis e administrativos. Conforme Pagliato (2011), os controles contábeis estão relacionados diretamente à proteção dos bens e à fidelidade dos registros contábeis; já os controles administrativos, estão ligados à eficiência operacional e à obediência das diretrizes administrativas.
O controle interno é a ferramenta que possibilita às empresas atingirem seus objetivos conforme o seu planejamento estratégico, seguindo as seguintes etapas descritas por Gil, Arima e Nakamura (2013): planejar (determinar os objetivos e identificar os processos que a empresa adota para atingir os objetivos); executar (implementação do planejamento); monitorar (mensurar o nível de desempenho, comparando a situação atual com o planejamento); avaliar (comparar e analisar, para identificar a necessidade ou não de possíveis correções para atingir os objetivos propostos); e corrigir (adotar medidas no caso de os processos estarem em desacordo com os objetivos). Esta última etapa é importante para alinhar novamente os processos e os objetivos de uma entidade.
Quanto à avaliação dos controles internos, Assi (2013) descreve que além de se atentar aos riscos de crédito, de mercado, entre outros, é preciso atentar também aos riscos operacionais, que compreendem processos, pessoas, sistemas e fatores externos. Tendo em
vista que o controle interno precisa abranger o todo e não apenas uma parte do processo para que seja realmente uma ferramenta útil à gestão.
Neste sentido, Almeida (2003) destaca que as limitações do controle interno se referem principalmente aos funcionários, citando como exemplo casos de conluio, falta de instrução quanto às normas internas e negligência na execução dos trabalhos, o que pode resultar em prejuízos à empresa.
Assim, verifica-se a importância de um sistema de controle interno bem elaborado e ativo dentro das instituições, identificando os riscos e reduzindo as possibilidades de ocorrerem erros e fraudes, auxiliando a gestão a atingir as metas e estratégias propostas.
2.3 Auditoria interna
Monte (2014, p. 14), em seu estudo aponta que o principal objetivo da auditoria interna é a “[...] análise da integridade, adequação e eficácia dos controles internos”. Assim, a auditoria interna pode ser entendida como um controle gerencial, que avalia, dá credibilidade ou identifica falhas que devem ser corrigidas. É, portanto, considerada uma atividade de apoio à gestão, pois fornece os subsídios necessários para o gerenciamento do negócio (CARVALHO; VIEIRA, 2015).
Conforme a Resolução CFC nº 986/03,
A Auditoria Interna compreende os exames, análises, avaliações, levantamentos e comprovações, metodologicamente estruturados para a avaliação da integridade, adequação, eficácia, eficiência e economicidade dos processos, dos sistemas de informações e de controles internos integrados ao ambiente, e de gerenciamento de riscos, com vistas a assistir à administração da entidade no cumprimento de seus objetivos (CFC, 2003, p. 02).
As principais características da auditoria interna, de acordo com Almeida (2003), são: o auditor interno é empregado da empresa, por isso possui menor grau de independência em comparação com o auditor externo; o trabalho compreende a auditoria contábil e a operacional; e possui maior volume de testes a serem realizados, pois o auditor permanece mais tempo na empresa.
De acordo com Pagliato (2011, p. 131), “Para ser bem sucedido, o trabalho de auditoria necessita ser planejado com antecedência, de forma a prever as circunstâncias com que o auditor vai se deparar”.
O planejamento é a primeira etapa do trabalho de auditoria. Conforme o item 12.2.1.1 da Resolução CFC nº 986/03 (CFC, 2003, p. 03), “O planejamento do trabalho da Auditoria Interna compreende os exames preliminares das áreas, atividades, produtos e processos, para
definir a amplitude e a época do trabalho a ser realizado, de acordo com as diretrizes estabelecidas pela administração da entidade”, ou seja, faz um levantamento preliminar dos principais pontos a serem analisados, de forma a identificar quais são as áreas ou itens mais relevantes ao trabalho de auditoria.
O programa de auditoria apresenta um roteiro a ser seguido pelo auditor, de forma a organizar o seu trabalho. “O programa de auditoria caracteriza-se por ser o plano ordenado e sequencial dos trabalhos a serem executados em campo. Esse planejamento deve ser elaborado considerando o objetivo da auditoria e as características da empresa a ser auditada [...].” (PAGLIATO, 2011, p. 136)
Os papéis de trabalho da auditoria “[...] representam o conjunto de documentos obtidos ou preparados pelo auditor, de forma manual, eletrônica ou por outros meios, que constituem a prova do trabalho executado e servem de fundamento dos comentários, observações, opiniões e recomendações emitidas”. (ARAÚJO, ARRUDA E BARRETO, 2008, p. 240).
Conforme Pagliato (2011, p. 71), “os papéis de trabalho são de propriedade exclusiva do auditor, responsável por sua guarda e sigilo”, pois contêm os subsídios necessários ao auditor para a elaboração do relatório de auditoria, que é a fase final do trabalho. O relatório é o documento entregue aos gestores, que evidencia as constatações e sugestões referentes aos procedimentos analisados.
A auditoria interna busca a eficiência máxima dos controles internos, identificando fraudes e erros, também é uma ferramenta indispensável na detecção de controles falhos, focando no aperfeiçoamento dos controles internos. Assim, a auditoria interna atinge seus principais objetivos, que conforme Almeida (2003), são: averiguar se as normas internas estão sendo cumpridas e verificar se há necessidade de criar novas normas ou aperfeiçoar as normas já existentes.
2.4 Gestão de riscos
Para Gil, Arima e Nakamura (2013) o risco está relacionado com a incerteza e com a dificuldade de controle sobre os eventos futuros. Assi (2013) afirma que a principal característica do risco é a possibilidade de ocorrência (pode ser que ocorra ou não), podendo, por isso, ser considerado como uma ameaça para o alcance dos objetivos organizacionais.
No âmbito institucional, Coimbra (2007, p. 26) aponta a existência do risco corporativo, que é a “[...] possibilidade de ocorrência de evento que afete de forma adversa o
cumprimento da missão organizacional”. O mesmo autor agrupa os riscos inerentes às instituições financeiras em: estratégicos, financeiros e operacionais.
Os riscos estratégicos “[...] podem ser vistos como consequências das mudanças no cenário econômico ou político” (COIMBRA, 2007, p. 27). Este risco engloba o risco de imagem, que, segundo Assi (2013), se caracteriza por perdas relacionadas ao impacto negativo da marca, podendo ser causado por falhas dos controles internos, de atendimento e de qualidade.
O Instituto Brasileiro de Governança Corporativa (2007, p. 19) define que “Os riscos financeiros são aqueles associados à exposição das operações financeiras da organização.” São exemplos de riscos financeiros: o risco de mercado, relacionado a variação dos preços (GIL, ARIMA E NAKAMURA, 2013); o risco de liquidez, que se caracteriza pela falta de recursos financeiros para honrar os compromissos (ASSI, 2013); e o risco de crédito, que trata da possibilidade de não pagar as obrigações(GIL, ARIMA E NAKAMURA, 2013).
Os riscos operacionais são conceituados por Assi (2013) como a possibilidade de perdas provocadas por falhas ou ausência de controles internos satisfatórios, assim como perdas causadas por eventos externos. Coimbra (2007) cita como principais riscos operacionais: fraudes internas e externas, práticas internas relacionadas a empregados e clientes, danos a ativos, interrupção e falhas nas atividades e sistemas, entre outros.
Os riscos são inerentes a todos os segmentos do mercado, assim, todas as empresas estão suscetíveis a eles. Assi (2013) aponta que o principal desafio das empresas é fazer com que os colaborados entendam a estratégia global e a perspectiva de riscos, pois quando as pessoas têm conhecimento dos riscos referentes às suas atividades, estes podem ser identificados, auxiliando o seu gerenciamento.
A fim de reduzir os riscos, surge a gestão de riscos, que de acordo com Vitoriano (2012), é conceituada como um conjunto de procedimentos que visam o equilíbrio entre os riscos e custos, compreendendo o planejamento, organização e controle para que possa ser de fato consolidado dentro das instituições, tanto financeiras, quanto as demais.
Quanto à gestão de riscos das instituições financeiras, Gil, Arima e Nakamura (2013) destacam que é fundamental nas atividades bancárias, pois os bancos trabalham diretamente com o risco: nas operações de crédito, gestão de recursos e atividades de tesouraria. Esta visão vai de encontro com o pensamento de Coimbra (2007), que destaca a importância do gerenciamento dos riscos operacionais nas instituições financeiras, tendo em vista seu potencial de perdas com este tipo de risco.
O risco, apesar de estar presente em todas as empresas, tem uma relevância maior quando se trata de instituições financeiras, já que estas atuam diretamente com o crédito, muitas vezes por meio de operações de alto risco de inadimplência. Para reduzir os prejuízos decorrentes dos riscos da atividade, o controle interno e a gestão de riscos se tornam ferramentas essenciais.
2.5 Regulamentação das instituições financeiras
Os órgãos reguladores exercem um papel importante no sistema financeiro, pois padronizam os controles internos em todas as instituições financeiras, protegendo e dando segurança para todo o sistema, bem como para os seus usuários.
De acordo com Coimbra (2007), o Bank for International Settlements (BIS), é a organização financeira mais antiga, além de ser o principal órgão regulador internacional do setor financeiro. É composto por diversos comitês, dentre eles o Comitê de Supervisão Bancária de Basiléia, que de acordo com Silva (2014) surgiu em 1975, em meio ao cenário de incertezas financeiras das décadas de 70 e 80, quando os bancos centrais dos países componentes do G-10 direcionaram na criação de instrumentos focados na estabilidade do sistema financeiro.
No ano de 1988, foi formalizado o Primeiro Acordo de Basiléia, ou Basiléia I, que “[...] fundamentou-se na necessidade das instituições financeiras manterem capital suficiente para fazer frente ao alto nível de risco envolvido em suas atividades de negócio” (COIMBRA, 2007, p. 42). Apesar de ser um passo importante na gestão dos riscos envolvidos no setor financeiro, este acordo enfoca somente os riscos de crédito, sendo que em 1996, foi incorporado ao capital exigido, o risco de mercado. (BACEN, 2013)
Em 2004, foi publicada a Revisão do Acordo de Basiléia, o Basiléia II, que além de incluir os riscos operacionais, conforme Coimbra (2007), incentivou as instituições financeiras a criarem seus próprios modelos de gestão de riscos. O Basiléia II, conforme o Bacen (2013), está fundamentado em três pilares, que se complementam: “Pilar 1: requerimentos de capital para risco de crédito, mercado e operacional; Pilar 2: revisão pela supervisão do processo de avaliação da adequação de capital dos bancos; e Pilar 3: disciplina de mercado”.
Em 2010, após a constatação de que o sistema financeiro não estava preparado para enfrentar a crise mundial de 2008, os países integrantes do G-20 formalizaram um acordo para reformar o sistema financeiro, conhecido como Basiléia III (SILVA, 2014). Este acordo
compreende “um conjunto de emendas à Basiléia II, modificando as medidas que foram julgadas [sic] insuficientes, tanto para controlar a instabilidade dos mercados financeiros, quanto para evitar a ocorrência de crises mais graves” (SILVA, 2014, p. 13).
No Brasil, a publicação pelo Banco Central do Brasil (Bacen) da Resolução nº 2099/94 do Conselho Monetário Nacional (CMN), que trata dos valores mínimos de capital e patrimônio líquido para as instituições financeiras autorizadas a funcionar, foi o marco inicial da adoção do Basiléia I no país. As alterações do Basiléia II se deram através do Comunicado nº 12746/04 do Bacen, que trata da implementação da nova estrutura de capital. Para adequar o sistema financeiro nacional ao Basiléia III, em 2013, foi publicado um conjunto de normativos, composto por 4 resoluções do CMN e 15 circulares do Bacen (SILVA, 2014).
Após inúmeros escândalos corporativos nos Estados Unidos, no ano de 2002, foi promulgada a Lei SarbanesOxley, numa tentativa de restabelecer a confiança da sociedade nas empresas. Esta lei se aplica a todas as companhias abertas listadas nas bolsas de valores americanas, incluindo as que não possuem sede nos Estados Unidos. (COIMBRA, 2007)
Coimbra (2007) aponta que a Lei SarbanesOxley trata do sistema de controles internos, das boas práticas de governança corporativa, da responsabilização dos diretores pelas informações das demonstrações contábeis, define a alta diretoria como responsável pela adequação dos controles internos relativos aos relatórios financeiros, devendo ser elaborado um relatório anual, por auditoria independente, quanto à efetividade dos controles internos.
Neste sentido, Coimbra (2007) destaca que a Lei SarbanesOxley e o Basiléia II possuem em comum, além da intenção de proteger os investidores, o risco operacional e a transparência, sendo estes os principais pontos convergentes.
2.6 Tipos de fraudes
Primeiramente, é importante diferenciar a fraude do erro. De acordo com a Resolução CFC nº 986/03,
12.1.3.2 – O termo “fraude” aplica-se a ato intencional de omissão e/ou manipulação de transações e operações, adulteração de documentos, registros, relatórios, informações e demonstrações contábeis, tanto em termos físicos quanto monetários.
12.1.3.3 – O termo “erro” aplica-se a ato não-intencional de omissão, desatenção, desconhecimento ou má interpretação de fatos na elaboração de registros, informações e demonstrações contábeis, bem como de transações e operações da entidade, tanto em termos físicos quanto monetários (CFC, 2003, p. 03).
Assim, a fraude por ser um ato intencional, é mais difícil de ser descoberta, pois os autores muitas vezes tentam encobrir seus atos. Oliveira (2012), em seu estudo,destaca que os principais tipos de fraudes operacionais a que as instituições financeiras estão expostas, sejam elas internas ou externas, são:
Quadro 1 - Tipo de risco operacional versus fraude
Risco Operacional Exemplo de Fraude
Pessoas Documentos falsos; Roubo de ativos.
Processos Não há validação das informações prestadas; pagamentos e recebimentos realizados pela mesma pessoa.
Tecnologia Sistema vulnerável. O programador deixa um comando para apagar ou capturar informações de clientes.
Fonte: adaptado de Oliveira (2012, p. 27)
Oliveira (2012) ainda destaca as fraudes financeiras, que envolvem os funcionários e as demonstrações contábeis. As fraudes com funcionários tratam do roubo ativos (dinheiro e estoques), “por meio de esquemas com pagamentos, reembolsos com despesas, muitas vezes existe a participação de dois ou mais funcionários” (OLIVEIRA, 2012, p. 28). Já as fraudes nas demonstrações contábeis, “são caracterizadas pela omissão ou alteração intencional de relatórios financeiros, ou seja, a manipulação, alteração ou falsificação de demonstrações financeiras ou documentos que dão suporte a elas” (OLIVEIRA, 2012, p. 28).
Em seu estudo, Oliveira (2012) divide as fraudes nas instituições financeiras em: fraude documental e fraudes eletrônicas e pela internet.
A fraude documental é “um ato intencional de engano visando a obtenção de um benefício indevido por meio da formação de documento não verdadeiro, alteração de documento verdadeiro ou utilização deste por terceiro como se seu fosse”. (CAIXA, 2013, p.3)
Há os mais variados tipos de falsificação de documentos, sejam eles mais simples ou sofisticados, mas destaca-se que é possível conferir sua autenticidade, por meio da observação dos itens de segurança que os documentos verdadeiros possuem, verificação online da autenticidade, bem como a simples confrontação das informações dos documentos. Por exemplo: no caso dos documentos de identificação, pode-se verificar os itens de segurança que o documento verdadeiro possui, consultar nos órgãos de segurança a autenticidade e conferir se as informações pessoais e a fotografia condizem com a pessoa portadora do documento, bem como consultar a assinatura.
Conforme Oliveira (2012, p. 34), a Febraban (Federação Brasileira dos Bancos) divide as fraudes documentais em:
Fraude no processo de abertura de conta corrente com documentos falsos; Cheques clonados; Falsificação e adulteração de cheques; Desvio de finalidade de pagamento; Ordem de pagamento com cheque (golpe); TED e DOC com cartas
falsas; adulteração/ substituição (sic) do código de barras de bloquetos de cobrança; fraude em CDC; fraude em financiamento de veículos e fraude em crédito consignado.
De acordo com o Indicador Serasa Experian de Tentativas de Fraudes, no mês de abril de 2016, foram aplicadas mais de 140 mil tentativas de fraude de identidade no Brasil, o que resulta numa média alarmante de 4,7 mil tentativas por dia (SERASA, 2016). A fraude com documentos de identidade envolve principalmente a abertura de contas correntes, visando o crédito, através de empréstimos, emissão de cartão de crédito, emissão de talão de cheques, ordens de pagamento e boletos (OLIVEIRA, 2012), causando prejuízos aos verdadeiros donos dos documentos, bem como para as instituições financeiras.
Nos casos de fraudes envolvendo documentos falsos, os bancos estão sendo condenados a pagar pelos danos causados aos clientes vítimas de tais fraudes, conforme o acórdão do Supremo Tribunal Federal:
[...] as instituições bancárias respondem objetivamente pelos danos causados por fraudes ou delitos praticados por terceiros - como, por exemplo, abertura de conta corrente ou recebimento de empréstimos mediante fraude ou utilização de documentos falsos - porquanto tal responsabilidade decorre do risco do empreendimento, caracterizando-se como fortuito interno. (Recurso Especial nº 1.199.782 - PR (2010/0119382-8))
Neste sentido, é importante destacar que é preciso muita atenção no momento de conferir e validar os documentos de identificação apresentados, tendo em vista que as instituições financeiras além de serem vítimas da fraude, também são responsáveis pelas perdas e prejuízos dos verdadeiros proprietários dos documentos.
Ainda merece destaque a fraude com boletos bancários, já que de acordo com a Febraban (2015a) no ano de 2014 as perdas com este tipo de fraude, incluindo os boletos fraudados em canais eletrônicos, totalizaram mais de R$ 43 milhões. Neste sentido, está sendo implementada a Nova Plataforma de Cobrança, resultado da parceria entre o Poder Público e o setor financeiro, cujo objetivo é reduzir as fraudes com boleto bancário. As principais mudanças são:
Obrigatoriedade de que todos os boletos de pagamento contenham o CPF ou CNPJ, o endereço e nome do beneficiário e que aqueles com valor igual ou maior que o Valor de Referência (VR) de R$ 250 mil sejam liquidados por meio do Sistema de Transferência de Reservas do Bacen (STR), diretamente entre as instituições recebedora e beneficiária. (FEBRABAN, 2015a, p. 63)
Assim, constata-se o interesse comum entre o poder público e as instituições financeiras para reduzir o número de fraudes envolvendo os boletos bancários, tendo em vista o volume de perdas com este tipo de fraude para o setor bancário.
No mundo internacionalizado, a internet é uma importante ferramenta de ligação do cliente com o sistema bancário, devido a comodidade dos serviços oferecidos e a tecnologia ao alcance de todos. As instituições financeiras investem alto em tecnologias, que permitem ao cliente ter acesso à sua conta corrente e aos principais serviços bancários, através de computadores, notebooks, smartphones e tablets. Porém este não é um ambiente isento de fraudes. De acordo com Oliveira (2012), as principais formas de fraudes eletrônicas e pela internet são clonagem e adulteração de cartões bancários; roubo de senhas, dados de cartões de crédito e dados dos clientes.
O uso do cartão de crédito está disseminado entre os clientes bancários, tanto pela facilidade de realizar as transações quanto pela dispensa da necessidade de carregar dinheiro em espécie pelas ruas. Mas, apesar de ser considerado uma meio de pagamento seguro, o cartão de crédito é alvo constante de fraudadores, de acordo com o estudo de Gadi (2008) as fraudes mais comuns com cartão de crédito são:
Fraude virtual – fraudes realizadas pela internet, geralmente com o uso de softwares espiões;
Phishing Scam – envio de e-mails fraudulentos com arquivos maliciosos que devem ser baixados e executados, cujo objetivo é roubar dados pessoais, como nome, CPF e endereço, para serem usados em fraudes posteriores.
Clonagem – um equipamento chamado de “chupa-cabra” é instalado em locais de grande circulação de pessoas, copia as informações do cartão de crédito verdadeiro. Os dados são inseridos em cartões de crédito virgens.
Botnets ou Redes de Robôs – através de programas, instalados pelo próprio usuário ou que invadiram o computador através de uma falha de segurança, fazem com que seja possível capturar os dados digitados no teclado, envio de spam, entre outras formas de ter acesso às informações a serem usadas pelos fraudadores.
Pharming – se caracteriza pelo desvio de um site do seu servidor legítimo para um falso, que muitas vezes é igual ao verdadeiro, o que fará o cliente inserir seus dados privados de acesso a conta, disponibilizando-os para os fraudadores.
Banco Fantasma – bancos falsos que se passam por modernos bancos internacionais, oferecem serviços exclusivos e diferenciados aos clientes. Muitas vezes alguém se apresenta com representante do banco, para dar credibilidade ao banco.
Devido à responsabilidade das instituições financeiras diante das fraudes a que seus clientes são vítimas, há uma tendência de maiores investimentos em segurança, tanto nos
canais eletrônicos quanto nas rotinas operacionais dentro das agências, de forma a reduzir o número de fraudes envolvendo seus clientes. Isso se deve principalmente a probabilidade de o banco ter que arcar os prejuízos causados por terceiros aos clientes, mesmo estando isento de culpa. Além de ser uma forma de agregar valor aos serviços prestados, aumentando o grau de confiança percebido pelo cliente.
Outro segmento que está em expansão são os canais digitais, devido a necessidade dos clientes estarem conectados no mundo virtual, que permitem ao consumidor acessar suas informações bancárias de qualquer lugar no momento que quiserem, podendo realizar consultas, pagamentos, transferências entre outras operações disponíveis.
Neste contexto, se destacam o Internet Banking e o Mobile Banking. De acordo com dados da Febraban (2015b), no ano de 2015, o Internet Banking atingiu 62 milhões de contas cadastradas, o Mobile Banking, passou de 2 milhões de contas em 2011 para 33 milhões em 2015, o que representa um crescimento de 16 vezes. Quanto ao número de operações, no ano de 2015, o Mobile Banking registrou 11,2 bilhões de transações, 138% a mais que no ano anterior, mostrando assim, que é uma das ferramentas mais apreciadas pelos clientes bancários brasileiros, tendo potencial para crescer ainda mais.
O fato de os canais digitais estarem se tornando tão importantes para os clientes, os torna alvo de fraudadores, que tem como objetivo roubar senhas de acesso e informações pessoais. Dessa forma, surge a dúvida sobre o nível de segurança que as instituições financeiras empregam em seus canais eletrônicos e os quão suscetíveis são estes canais para a invasão de hackers e softwares maliciosos com o intuito de roubar informações.
Neste sentido, de acordo com a Febraban (2015b), foram investidos R$ 19 bilhões em tecnologia pelas instituições financeiras no ano de 2015 no Brasil, demonstrando a importância do mercado digital para o setor financeiro. Assim, pode-se perceber que apesar de haver lacunas na segurança, o setor bancário investe forte em tecnologia para manter o mercado digital em constante crescimento.
3 METODOLOGIA
Quanto à metodologia deste estudo, segundo a natureza é considerada uma pesquisa aplicada, pois de acordo com Souza, Fialho e Otani (2007, p. 38), “[...] objetiva gerar conhecimentos para aplicação prática dirigida à solução de problemas específicos”. No que se refere aos objetivos se classifica como pesquisa descritiva, que conforme Gil (2002, p. 42), “[...] têm como objetivo primordial a descrição das características de determinada população
ou fenômeno ou, então, o estabelecimento de relações entre variáveis”. No que se refere a abordagem do problema, é uma pesquisa qualitativa, porque o estudo “[...] é mais subjetivo e envolve examinar e refletir as percepções para obter um entendimento de atividades sociais e humanas”. (COLLIS E HUSSEY, 2006, p. 36)
Os procedimentos técnicos aplicados neste estudo são pesquisa bibliográfica, documental e estudo de caso. A pesquisa bibliográfica, conforme Gil (2002, p. 44), “[...] é desenvolvida com base em material já elaborado, constituído principalmente de livros e artigos científicos”. Ainda conforme Gil (2002, p. 45), “[...] a pesquisa documental vale-se de materiais que não recebem ainda um tratamento analítico, ou que ainda podem ser reelaborados de acordo com os objetos da pesquisa”. Já o estudo de caso, “[...] consiste no estudo profundo e exaustivo de um ou poucos objetos, de maneira que permita seu amplo e detalhado conhecimento”. (GIL, 2002, p. 54)
A coleta dos dados ocorreu por meio de uma amostra de 10 operações de crédito de antecipação de 13º salário, escolhidas de forma aleatória entre a totalidade das operações; após a seleção da amostra, a coleta das informações base para o estudo se deu por meio da análise documental, através da conferência das informações dos dossiês e das informações constantes no sistema, conforme o Programa de Auditoria elaborado para esta finalidade.
Dessa forma, o presente estudo utilizou-se de procedimentos metodológicos para analisar a eficácia da aplicação dos controles internos em uma instituição financeira e seus reflexos na prevenção de fraudes e na gestão de riscos, dando credibilidade aos resultados obtidos.
4 ANÁLISE DOS DADOS/RESULTADOS
4.1 Organograma
A pesquisa do respectivo trabalho foi realizada em uma instituição financeira, com sede no Estado do Rio Grande do Sul, possui uma ampla rede de agências, contando inclusive com agências em outros Estados. É uma instituição financeira sólida no mercado, tendo em vista as várias décadas de atuação. Para preservar o sigilo profissional, não são divulgadas informações que possam revelar a instituição financeira pesquisada, sendo que será usado o nome fictício de Banco Auditado.
Figura 1- Organograma do Banco Auditado
Fonte: elaborado pela autora (2016)
Assim, constata-se que todos os produtos e serviços comercializados pela rede de agências estão subordinados à gerência da agência, que por sua vez é subordinada a gestão estratégica do Banco. Já a auditoria interna, como órgão responsável pela correta aplicação e validação dos controles internos, apesar de ser independente, também está vinculada a gestão, de forma indireta.
4.2 Fluxograma do processo de antecipação 13º salário
Dentre os vários produtos e serviços disponibilizados pelo Banco Auditado, este estudo analisou um tipo específico de empréstimo: antecipação do 13º salário. Esta linha de crédito é destinada exclusivamente às pessoas físicas, cujas fontes pagadoras possuem convênio ativo para este tipo de operação.
A antecipação do 13º salário é um produto destinado aos clientes: ativos e inativos de órgãos públicos municipais, estaduais e federais; aposentados e pensionistas do INSS e funcionários de empresas privadas. As regras de concessão e impedimentos estão descritas em normativos internos que estão em conformidade com o respectivo convênio. A Figura 2 demonstra o processo de concessão do crédito de forma detalhada:
Figura 2– Fluxograma do processo de antecipação 13º
Fonte: dados conforme pesquisa (2016)
Conforme a Figura 2, o processo de concessão de crédito de antecipação do 13º salário inicia com a solicitação do cliente. Na sequência, é verificado se há convênio ativo, em caso afirmativo, o cadastro do cliente é analisado, devendo estar atualizado e completo. Após, são verificados os impedimentos do cliente. Caso esteja tudo certo, é solicitada a apresentação do último contracheque disponível para a atualização da renda e cálculo do valor a ser antecipado.
Na sequência é feito o cálculo simulado do crédito e, se estiver em conformidade com as necessidades do cliente, a solicitação de crédito é inserida em sistema específico, conforme prevê o convênio. Após, é realizada a inclusão das garantias, em sistemas específicos. Os contratos são impressos e assinados pelo cliente, com os respectivos vistos do funcionário que as colheu. A operação é deferida pelo Comitê de Crédito, se aprovada, o valor da operação é liberado na conta corrente do cliente.
Por fim, é montado o dossiê da operação, composto pelo contrato, apólice de seguro (quando for esta garantia), simulação do cálculo, cópia do último contracheque e o
comprovante de liberação do crédito na conta corrente do cliente. O dossiê é encaminhado para a gerência, que assina o contrato. Posteriormente é encaminhado para o arquivo.
4.3 Controles existentes x controles inexistentes
O Quadro 2 apresenta os controles internos existentes e os controles necessários para a segurança operacional do processo de concessão do crédito de antecipação de 13º salário: Quadro 2 - Controles existentes x Controles inexistentes
CONTROLES EXISTENTES CONTROLES
INEXISTENTES RISCOS
Não permite ao usuário concluir a inclusão no sistema da operação de crédito se o cadastro estiver desatualizado, havendo necessidade de liberação do cadastro após a atualização
Necessidade de deferimento da proposta pelo comitê. A definição do comitê que irá votar é de acordo com o valor da proposta de crédito, sendo que o comitê de cada agência é limitado a um valor específico. (Trava sistema)
Cálculo manual do valor máximo que pode ser adiantado de 13º salário.
Cálculo automático do valor máximo a ser antecipado,
quando renda estiver
atualizada e liberada no sistema; ou bloqueio de solicitação com valor superior ao máximo permitido pelo convênio
Possibilidade de erro no cálculo, podendo causar retrabalho para o funcionário e cansaço para o cliente
Consulta manual dos impedimentos do cliente para a solicitação desta modalidade de crédito
Bloqueio da solicitação de crédito para clientes que possuírem impedimentos
Inclusão no sistema da solicitação de crédito equivocada; possível deferimento pelo comitê de crédito; concessão de crédito para clientes com impedimentos; fraude na liberação/concessão de crédito Simulação de cálculo via sistema
(inclusão manual das informações quanto ao valor, taxa de juros aplicada, início da amortização, número de parcelas, forma de pagamento de IOF e possibilidade de simular a contratação de seguro prestamista)
Nos casos de inclusão de garantia de aval ou fiança, o cadastro deve estar atualizado e liberado, bem como o do cônjuge (quando precisa assinar também)
Verificação automática dos impedimentos do aval ou fiador
Liberação de aval ou fiador com impedimentos
Necessidade de carimbo de visto e rubrica do funcionário que colheu as assinaturas no contrato e demais documentos assinados
contracheque atualizado para cálculo do valor do 13º salário (deve ser anexado ao contrato)
Obrigatoriedade de parecer na solicitação de crédito no sistema, descrevendo os principais pontos da negociação, para servir de base para a votação do comitê de crédito
Trava no sistema para que solicitação de crédito sem parecer não seja concluída (salva)
O parecer é fundamental, pois apresenta as principais informações relacionadas ao cliente e a negociação, o risco é o indeferimento pelo comitê de crédito, ou o deferimento equivocado de uma proposta, podendo a proposta ter de ser incluída novamente no sistema
Fonte: dados conforme pesquisa (2016)
Após o levantamento dos controles internos existentes na instituição em estudo, constatou-se pelo fluxograma operacional a necessidade da existência de outros controles, que foram sugeridos no Quadro 2, sendo eles: o cálculo automático do valor máximo a ser antecipado, quando a renda estiver atualizada e liberada no sistema, ou bloqueio de solicitação com valor superior ao máximo permitido pelo convênio; bloqueio da solicitação de crédito para clientes com impedimentos; verificação automática dos impedimentos do aval ou fiador; e trava no sistema para que solicitação de crédito sem parecer não seja concluída (salva).
O objetivo destes controles internos é reduzir os riscos de erro no cálculo; inclusão no sistema da solicitação de crédito equivocada; deferimento do comitê de crédito sem as informações necessárias para a completa análise da operação; concessão de crédito para clientes com impedimentos; fraude na liberação/concessão de crédito; liberação de aval ou fiador com impedimentos; retrabalho para o funcionário e cansaço para o cliente, em operações que não foram aprovadas ou estavam com erros e devem ser novamente inseridas no sistema. Assim, os controles já existentes associados aos controles sugeridos pelo presente estudo são importantes na redução dos riscos na concessão de crédito.
4.4 Programa de auditoria
Para a realização da auditoria, elaborou-se um Programa de Auditoria, conforme o quadro 3, que aborda os principais exames necessários para verificar a efetividade dos controles internos na concessão do crédito em estudo, de maneira a evitar fraudes e erros. Quadro 3 - Programa de auditoria
PROGRAMA DE AUDITORIA
OBJETO EXAMES A SEREM
REALIZADOS FINALIDADE
Cadastro cliente
Observar a data de atualização do cadastro do cliente
Verificar se o cadastro estava atualizado na data da operação de crédito
Observar a renda cadastrada na data da operação de crédito
Verificar se a renda está cadastrada/atualizada na data da operação de crédito
Analisar o cadastro do aval/fiador e do seu cônjuge, nos casos em que há este tipo de garantia
Verificar se os cadastros estão completos, principalmente com renda cadastrada
Convênio Consultar a empresa/órgão público a que o cliente está vinculado
Verificar se o crédito foi concedido para clientes que possuem convênio com o banco para este tipo de operação
Impedimentos
Consultar se o cliente possui
impedimentos na data da contratação da operação de crédito
Verificar se foi concedido crédito para clientes de forma equivocada
Cálculo
Conferir o valor da antecipação (op. de crédito)
Verificar se o valor da antecipação está em conformidade com o valor máximo permitido Consultar a taxa de juros usada na
operação Verificar a correta aplicação da taxa de juros
Conferir a data de início da
amortização Preenchimento correto do início da amortização
Solicitação de crédito no sistema
Consultar qual espécie de crédito foi usada na operação
Espécie correta de crédito para cada tipo de operação (INSS, prefeitura)
Confrontar o valor da operação com a simulação
Verificar se os dados inseridos no sistema conferem com a simulação
Confrontar a taxa de juros usada na solicitação de crédito com a simulação
Verificar se os dados inseridos no sistema conferem com a simulação
Consultar o preenchimento da
informação sobre garantia (se houver) Verificar a correta inclusão das garantias Consultar o parecer da op. de crédito Verificar se possui parecer, e se este contém as
principais informações do cliente e da operação
Garantias
Consultar a inclusão de garantia de aval ou fiador
Verificar a inclusão, em sistema específico de aval ou fiador
Consultar se houve a inclusão de seguro da operação
Verificar se houve a inclusão de seguro prestamista para a operação
Conferir os dados da apólice com o contrato
Verificar se o valor segurado e o prazo da apólice são os mesmos do contrato; verificar o correto preenchimento dos demais dados
Deferimento Consultar o deferimento da proposta pelo comitê
Verificar a existência de observações por parte do comitê, bem como o despacho
Contrato
Analisar o contrato da operação
Verificar se o contrato está com as informações corretas, conforme a simulação, a solicitação de crédito e o contracheque do cliente
Conferir as assinaturas do contrato Verificar as assinaturas, e se estão com os vistos do funcionário responsável
Conferir se a simulação está em
anexo Verificar se o dossiê da operação está completo
Conferir se o contracheque atualizado
está em anexo Verificar se o dossiê da operação está completo
Conferir se há o comprovante de liberação do crédito na conta do cliente
Verificar se o dossiê da operação está completo Liberação da
operação de crédito
Confrontar o valor da operação com o
valor liberado na CC do cliente Verificar se as informações da liberação do crédito estão em conformidade com o contrato Fonte: dados conforme pesquisa (2016)
A partir da elaboração do checklist, ou seja, do programa de auditoria, com base nas principais informações a serem verificadas, foram elaborados os papéis de trabalho, que apontam as principais constatações da auditoria realizada neste estudo.
4.5 Papéis de trabalho
Com base no Programa de Auditoria, foram elaborados os papéis de trabalho, sendo que para tal foi necessário selecionar 10 dossiês de operações de antecipação de 13º salário, de forma aleatória, do período de janeiro a novembro de 2016. Foi necessário analisar os documentos e contratos impressos, bem como a conferência das operações de crédito em sistema específico, bem como a verificação dos impedimentos a época da concessão do crédito.
No quadro 4 são apresentados os papéis de trabalho deste estudo, sendo que devido ao sigilo profissional, não foi citada nenhuma informação ou qualquer dado dos clientes cujas operações de crédito foram analisadas nesta pesquisa. Cada operação de crédito foi renomeada com números: do 1 até o 10, para ser possível a distinção entre elas.
Quadro 4 - Papéis de trabalho
PAPÉIS DE TRABALHO
OBJETO EXAMES REALIZADOS 1 2 3 4 5 6 7 8 9 10
Cadastro cliente
Cadastro do cliente atualizado ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓
Renda cadastrada na data da op. de crédito, conforme contracheque
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓
Cadastro do aval/fiador e cônjuge, atualizados e com renda atualizada compatível
- - - -
Convênio
Convênio da empresa/órgão público a que o cliente está vinculado está ativo
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓
Impedimentos
Cliente sem impedimentos na data da contratação da op. de crédito
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓
Cálculo
Valor da antecipação (op. de crédito) confere com a política do convênio
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓
Taxa de juros conforme normas
internas ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓
Data de início da amortização
conforme prevê o convênio ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓
Solicitação de crédito no
sistema
Espécie de crédito usada na
operação conforme o convênio ✓ X ✓ ✓ X ✓ ✓ ✓ ✓ ✓
Valor da operação confere com
a simulação ✓ ✓ ✓ - ✓ ✓ ✓ ✓ - -
Taxa de juros da solicitação de
simulação
Preenchimento da informação
sobre garantia (se houver) ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓
Parecer da op. de crédito
completo ✓ X ✓ ✓ X ✓ X X ✓ ✓
Garantias
Inclusão de garantia de aval ou fiador em sistema específico (quando houver)
- - - -
Inclusão de seguro da operação ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓
Dados da apólice conferem
com o contrato ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓
Deferimento Deferimento da proposta pelo
comitê de crédito ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓
Contrato
Contrato da operação confere com as informações da solicitação de crédito e simulação
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓
Todas as páginas estão rubricadas e assinadas pelo cliente, com os vistos do funcionário ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ Simulação em anexo ✓ ✓ ✓ X ✓ ✓ ✓ ✓ X X Contracheque atualizado em anexo ✓ ✓ ✓ X ✓ ✓ ✓ ✓ ✓ ✓ Comprovante de liberação do crédito na conta do cliente em anexo
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓
Liberação da operação de
crédito
Valor da operação confere com o valor liberado na CC do cliente
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓
Fonte: dados conforme pesquisa (2016)
A partir da aplicação dos papéis de trabalho, chegou-se às seguintes constatações referentes aos objetos auditados:
I. Cadastro clientes: Constatou-se que todos os cadastros estavam atualizados, bem como possuíam a renda atualizada conforme o contracheque. Destaca-se que a renda dos aposentados e pensionistas do INSS e dos funcionários públicos Estaduais ativos e inativos é atualizada mensalmente por interface (que é a atualização automática, via sistemas). Quanto ao cadastro de aval ou fiador, nenhuma das operações auditadas possuía este tipo de garantia.
II. Convênio: Constatou-se que os clientes para os quais foram realizadas as operações de crédito, estavam vinculados a empresas/órgão públicos com convênio de antecipação de 13º salário ativo.
III. Impedimentos: Ao verificar os impedimentos para a contratação desta modalidade de crédito, verificou-se que os clientes não possuíam impedimentos na data de contratação, de acordo com as normas internas da instituição financeira auditada.
IV. Cálculo: Analisando os contratos, as simulações de cálculo e as solicitações de crédito inseridas no sistema, constatou-se que o valor antecipado está de acordo com o máximo permitido pelos convênios; as taxas de juros usadas estão entre a taxa máxima e mínima para este tipo de operação; as datas de início de amortização estão em conformidade com os respectivos convênios.
V. Solicitação de crédito no sistema: Quanto a espécie de crédito usada, verificou-se que nas operações nº 2 e 5, foram usadas espécies diferentes do convênio a que os clientes pertencem. A conferência das informações de valor e taxa de juros entre a solicitação de crédito e a simulação, não foi possível nas operações 4, 9 e 10, pois o dossiê não apresentou a simulação em anexo, mas os dados da solicitação de crédito estavam corretos. No que se refere ao preenchimento de garantia (aval/fiador/seguro) não foram encontrados problemas. Porém, apesar de todas as operações apresentarem os pareceres, nas operações 2, 5, 7 e 8, verificou-se que faltaram informações importantes, como o tipo e número do benefício do INSS; a qual órgão os servidores públicos estão vinculados e seu número de matrícula.
VI. Garantias: Nenhuma operação auditada possuía garantia de aval ou fiança. Todas as operações analisadas possuíam seguro da operação, sendo que não foram encontradas divergências na inclusão do seguro no sistema, bem como nas informações da apólice, que estão de acordo com o contrato de crédito.
VII. Deferimento: Todas as propostas foram devidamente deferidas pelo comitê de crédito, conforme as normas internas do Banco Auditado.
VIII. Contrato: Todos os contratos analisados estão em conformidade com a solicitação de crédito. Todas as páginas dos contratos estão rubricadas pelos clientes, com os respectivos vistos das assinaturas pelo funcionário da instituição financeira que as colheu. Quanto à simulação, as operações 4, 9 e 10 não a apresentam em anexo ao dossiê. A operação 4 não apresentou em anexo o contracheque atualizado, conforme exigem as normas internas. Todos os dossiês trazem em anexo o comprovante de liberação do crédito na conta corrente do cliente.
IX. Liberação da operação de crédito: Os valores liberados na conta corrente dos clientes estão em conformidade com os valores das respectivas operações de crédito.
4.6 Relatório de auditoria
Para ser possível realizar a auditoria operacional deste estudo, foi necessário buscar conhecimentos acerca das normas internas do Banco Auditado, no que se refere à concessão de crédito geral, cadastro de clientes, inclusão de garantias, e especificamente, às normas para concessão do crédito de antecipação de 13º salário, objeto da auditoria aplicada. Também foram agregados ao estudo, os conhecimentos construídos durante o curso de Pós-Graduação lato sensu em Auditoria e Contabilidade Digital, tanto em sala de aula quanto nos trabalhos de campo. Dessa forma, pode-se afirmar que o Banco Auditado tem buscado a melhora dos processos internos por meio da qualificação dos controles internos, sendo estes atualizados e reformulados conforme surge a necessidade. Apesar da constante adequação, foi possível verificar a necessidade de novos controles internos, garantido mais segurança aos processos.
Na sequência é apresentado o Relatório de Auditoria referente às operações de antecipação de 13º salário do Banco Auditado:
Relatório de Auditoria
Sr. Gerente Geral do Banco Auditado
A auditoria realizada no Banco Auditado teve como objetivo analisar os controles internos nas operações de concessão de crédito de antecipação do 13º salário durante o exercício de 2016. Para atender a este objetivo, foi selecionada uma amostra de 10 operações de crédito para serem auditadas.
A auditoria das operações de crédito teve por base as normas e instruções internas do Banco Auditado, bem como as normas do BACEN e da própria Auditoria Interna.
A partir da auditoria realizada, destaca-se que, de modo geral, os controles internos são satisfatórios, porém possuem margem para aperfeiçoamento, tendo em vista que o processo é dinâmico e sempre pode ser melhorado. Quanto a este ponto, sugere-se a possibilidade da inclusão de novos pontos de controle no sistema, tais como:
- Cálculo automático do valor máximo a ser antecipado, quando a renda estiver atualizada e liberada no sistema, ou trava da solicitação de crédito com valor maior que o máximo a ser antecipado;
- Bloqueio da solicitação de crédito para clientes que possuírem impedimentos; - Verificação automática dos impedimentos do aval ou fiador; e
- Trava no sistema para que a solicitação de crédito sem parecer não seja concluída (salva). A auditoria das operações de crédito de antecipação de 13º salário constatou que, de forma geral, os controles internos existentes são eficientes. A auditoria detectou os seguintes problemas: espécie de crédito selecionada diferente do convênio em duas operações; pareceres incompletos em quatro operações; falta da simulação do cálculo em três operações e a falta do contracheque em uma operação.
Assim, conclui-se que as operações auditadas do Banco Auditado atendem as normas internas, destacando a importância de corrigir as falhas destacadas anteriormente, a fim de preservar o bom andamento das atividades e dos processos internos do banco.
Ijuí/RS, 06 de janeiro de 2017.
Auditora Responsável Laíse Adriana Klunk Christoff
CRC/RS nº 00.000/O
5 CONCLUSÃO
Com base no estudo em questão, no que se refere a importância dos controles internos na prevenção de erros e fraudes nas operações de crédito de antecipação de 13º salário, pode-se destacar que o Banco Auditado possui controles internos que atendem a sua necessidade. Conclui-se que parte dos controles são automatizados, na forma de bloqueios no sistema, como exemplo, pode-se citar a atualização do cadastro: o sistema não permite a conclusão da solicitação de crédito quanto o cadastro está a mais de 365 dias sem atualização, destaca-se que o cadastro além de atualizado deve estar liberado por um gestor ou responsável designado.
Também há os controles manuais, em que o funcionário necessita verificar os impedimentos em sistemas específicos, calcular o valor da operação de crédito, conforme o contracheque, por exemplo. Apesar de igualmente eficientes, os controles manuais estão mais suscetíveis a erros, mas em contrapartida, todas as operações precisam ser deferidas pelo comitê de crédito da agência, que para tanto deve realizar uma análise completa de cada operação antes do respectivo voto.
De forma geral, o Banco Auditado tem se preocupado com a eficiência dos controles internos, tendo em vista que diariamente são publicados internamente informativos quanto a novas regras, metodologias e controles a serem adotados para as diversas áreas de atuação do banco. Além disso, possui unidades internas específicas de Controles Internos e Auditoria Interna, incluindo a auditoria de sistemas de informática, que visam além de prevenir e identificar fraudes, o aperfeiçoamento dos processos internos para dar mais confiabilidade às operações.
Devido a dinâmica do mercado, as instituições financeiras têm a necessidade de adequar seus controles internos à demanda, sendo que isto é fundamental para a manutenção das suas atividades de forma adequada, com vistas a reduzir fraudes e erros, aumentando a segurança dos processos internos, impactando em melhores resultados financeiros e econômicos.
Este estudo vai de encontro aos estudos de Oliveira (2012) e Silva (2014) que abordam a importância da auditoria interna e dos controles internos para as instituições financeiras. Ambos os autores evidenciam que os controles internos são fundamentais para o bom desempenho econômico das instituições financeiras, sendo uma ferramenta indispensável na prevenção de erros e fraudes (internas e externas), além de contribuir para o aperfeiçoamento dos processos internos.
Assim, conclui-se que o trabalho atendeu aos objetivos propostos, tendo em vista que a auditoria interna, por meio dos controles internos, tem papel fundamental na prevenção de fraudes e erros, através da gestão de riscos. Além disso, os controles internos podem ser facilmente adequados às mais diversas situações, de acordo com as necessidades das instituições financeiras, cumprindo seu papel de ferramenta de apoio a gestão.
REFERÊNCIAS
ALHADEF, Filipe Medeiros. Gerenciamento de riscos em instituições financeiras: Uma análise do grau de evidenciação nos relatórios de gestão de riscos de bancos estaduais. 2013. 26 f. (Graduação em Ciências Contábeis) – Universidade de Brasília. Brasília, 2013.
ALMEIDA, Marcelo Cavalcanti. Controle Interno. In: _______. Auditoria: um curso moderno e completo. 6. ed. São Paulo: Atlas, 2003. p. 62-127.
ARAÚJO, Inaldo da Paixão Santos; ARRUDA, Daniel Gomes; BARRETTO, Pedro Humberto Teixeira. Auditoria contábil: enfoque teórico, normativo e prático. São Paulo: Saraiva, 2008. 366 p.
ASSI, Marcos. Gestão de riscos com controles internos. [livro eletrônico] São Paulo: Saint Paul, 2013. 3 Mb. ePUB. 103 p.
BANCO CENTRAL DO BRASIL. Recomendações de Basiléia. 2013. Disponível em: <http://www.bcb.gov.br/fis/supervisao/basileia.asp>. Acesso em: 25 jan. 2017.
BRASIL. Lei nº 4.595, de 31 de dezembro de 1964.Dispõe sobre a Política e as Instituições Monetárias, Bancárias e Creditícias, cria o Conselho Monetário Nacional e dá outras providências. Disponível em: <http://www.planalto.gov.br/ccivil_03/leis/L4595.htm>. Acesso em: 16 jun. 2016.
BRASIL. Superior Tribunal de Justiça. Acórdão. Recurso especial Nº 1.199.782 - PR (2010/0119382-8). 2ª seção. Recorrente: Elisangela da Costa Fernandes. Recorrido: Banco do Brasil S/A. Relator: Ministro Luis Felipe Salomão. Brasília, 24 de agosto de 2011. Disponível em:<https://ww2.stj.jus.br/processo/revista/documento/mediado/?componente=ATC&sequen cial=17531071&num_registro=201001193828&data=20110912&tipo=5&formato=PDF>. Acesso em: 19 set. 2016.
CAIXA ECONOMICA FEDERAL. Cartilha Identificação Segura Parceiros Caixa. 2013. Disponível em: <http://portalcatalao.com/cbcaixa/painel/upload/manuais/manual_caixa.pdf>. Acesso em: 16 fev. 2017.
CARVALHO, Andrea Roveride; VIEIRA, Eloir Trindade Vasques. A importância da auditoria interna e do controle interno, na redução de fraudes nas instituições financeiras.
REPAE – Revista Ensino e Pesquisa em Administração e Engenharia. [São Paulo], v. 1,
n. 2, p. 229 – 246, 2015. Disponível em:
<http://repae.org/index.php/REPAE/article/view/29/229-246>. Acesso em: 23 mai. 2016.
COIMBRA, Fábio. Riscos operacionais: estrutura para gestão em bancos. São Paulo: Saint Paul, 2007. 146 p.
COLLIS, Jill; HUSSEY, Roger. Pesquisa em administração: um guia prático para alunos de graduação e pós-graduação. Tradução de Lucia Simonini. 2. ed. Porto Alegre: Bookman, 2006. 349 p.
CONSELHO FEDERAL DE CONTABILIDADE. Resolução nº 986, de 21 de novembro de
2003. Aprova a NBC TI 01 – Da Auditoria Interna. Disponível em:
<http://www.cfc.org.br/sisweb/sre/docs/RES_986.doc>. Acesso em: 23 jun. 2016.
FARIAS, Renato. Quão seguras estão suas informações pessoais? Vazamento de dados faz pensar sobre nossa privacidade. Revista Amanhã. 2016. Disponível em: <http://www.amanha.com.br/posts/view/2589#sthash.5uIKYwKN.MMWH2ZQ2.dpuf>. Acesso em: 27 set. 2016.
FEBRABAN – Federação Brasileira de Bancos. Relatório anual 2014. São Paulo: Gráfica Studio A: 2015, 87 p. Disponível em: <http://static.globalreporting.org/report-pdfs/2015/633d357b45c2a78e29a5cce26d736a45.pdf>. Acesso em: 01 ago. 2016.
______. Pesquisa Febraban de tecnologia bancária 2015. [São Paulo]: [s.n], [2015?], 56 p. Disponível em: <www.ciab.org.br/Downloads/pesq_2015.pdf>. Acesso em: 14 fev. 2017.
GADI, Manoel Fernando Alonso. Uma comparação de métodos de classificação aplicados
à detecção de fraude em cartão de crédito. 2008. Dissertação (Mestrado em Ciências) -
Disponível em: <http://www.teses.usp.br/teses/disponiveis/45/45134/tde-11062008-161212/publico/Dissertacao20080529_versao_pos_final.pdf>. Acesso em: 26 jul. 2016.
GIL, Antonio Carlos. Como elaborar projetos de pesquisa. 4. ed. São Paulo: Atlas, 2002. 175 p.
GIL, Antonio de Loureiro; ARIMA, Carlos Hideo; NAKAMURA, Wilson Toshiro. Gestão: controle interno, risco e auditoria. [livro eletrônico] São Paulo: 2013. 126 p.
INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Guia de Orientação
para Gerenciamento de Riscos Corporativos. São Paulo, SP: IBGC, 2007. 48 p. (Série de
cadernos de governança corporativa, 3). Disponível em: <www.ibgc.org.br/userfiles/3.pdf>. Acesso em: 12 abr. 2017.
INVESTEDUCAR. O que são instituições financeiras? [S.l.], 2014. Disponível em: <https://www.investeducar.com.br/o-que-sao-instituicoes-financeiras/>. Acesso em: 29 jun. 2016.
MONTE, Renato Gomes. Auditoria interna como meio de controle gerencial. Artigo (Especialista em Auditoria e Controladoria) - Faculdade Cearense, Fortaleza, 2014. 21 f. Disponível em: <https://www.faculdadescearenses.edu.br/biblioteca/TCC/POS-AEC/AUDITORIA%20INTERNA%20COMO%20MEIO%20DE%20CONTROLE%20GER ENCIAL.pdf>. Acesso em: 13 abr. 2017.
OLIVEIRA, Rossimar Laura. Gestão de fraudes financeiras externas em bancos. Dissertação (Mestrado em Ciências) – Faculdade de Economia, Administração e Contabilidade de Ribeirão Preto da Universidade de São Paulo, Ribeirão Preto, 2012. 127 f. Disponível em: <http://www.teses.usp.br/teses/disponiveis/96/96132/tde-21122012-111004/publico/RossimarLOliveira_Corrigida.pdf>. Acesso em: 30 jun. 2016.
PAGLIATO, Wagner. Manual de auditoria. Rio Janeiro: Ed. Ciência Moderna, 2011. 424p.
SERASA EXPERIAN. Cerca de 4,7 mil tentativas de fraudes são aplicadas no país
diariamente, revela indicador de abril da Serasa Experian. [S.l.], 2016. Disponível em:
<http://noticias.serasaexperian.com.br/cerca-de-47-mil-tentativas-de-fraudes-sao-aplicadas-no-pais-diariamente-revela-indicador-de-abril-da-serasa-experian/>. Acesso em: 10 ago. 2016.
SILVA, Wellyton Dantas. A importância dos controles internos para as instituições
financeiras. 2014. 20 f. Trabalho de conclusão de curso – Curso de Ciências Contábeis.
Universidade Estadual da Paraíba, Campina Grande, 2014. Disponível em:
<http://dspace.bc.uepb.edu.br/jspui/bitstream/123456789/8392/1/PDF%20-%20Wellyton%20Dantas%20da%20Silva.pdf >. Acesso em: 23 mai. 2016.
SOUZA, Antonio Carlos; FIALHO, Francisco Antonio Pereira e OTANI, Nilo. TCC: métodos e técnicas. Florianópolis: Visual Books, 2007. 160 p.
VITORIANO, Bárbara Cristina. Gestão de risco – você sabe o que é? [S.l.], 2012. Disponível em: <http://www.portaleducacao.com.br/administracao/artigos/12107/gestao-de-risco-voce-sabe-o-que-e>. Acesso em: 29 jun. 2016.
