A importância da gestão do risco na gestão das empresas

1. Introdução
A gestão do risco tem vindo ultimamente a ganhar relevo como tema sendo já prática
generalizada na boa governação das grandes organizações.

Sobre este tema há que em primeiro lugar definir os conceitos de RISCO, o potencial de
perda para uma organização devido a erro, fraude, ineficiência, falta de aderência aos
requisitos estatutários ou acções que tragam descrédito à organização e que possam
afectar negativamente o alcance de seus objectivos1, ou numa outra definição como a
combinação da probabilidade de um acontecimento e das suas consequências (ISO/IEC
Guide 73). O simples facto de existir actividade, abre a possibilidade de ocorrência de
eventos ou situações cujas as consequências constituem oportunidades para obter
vantagens (lado positivo) ou então ameaças ao sucesso (lado negativo), e GESTÃO DE
RISCOS, sendo um elemento central na gestão da estratégia de qualquer organização, é o
processo através do qual as organizações analisam metodicamente os riscos inerentes às
respectivas actividades, com o objectivo de atingirem uma vantagem sustentada em cada
actividade individual e no conjunto de todas as actividades.2

De entre as várias situações de risco, que diferem de organização para organização,

optamos por focar o nosso trabalho não genericamente na gestão do risco, mas sim na
auditoria baseada no risco, mais propriamente na gestão do risco de fraude.

O objectivo do auditor aquando da realização de uma AUDITORIA BASEADA NO

RISCO – consiste em obter uma segurança razoável de que as demonstrações financeiras
não se encontram afectadas por distorções materialmente relevantes, motivadas por erros
ou fraudes3.

1
in “Planejamento Estratégico em Auditoria – Auditoria Baseada no Risco”, Controladoria Geral da
Perfeitura do Município do Rio de Janeiro, Out.2004.
2
in “Norma de Gestão de Riscos”, FERMA 2003
3
in “Guia para o uso de ISA (International Standrads on Auditing) na auditoria de pequenas e médias
entidades”, Dez.2007.

Trabalho realizado por: Marco Serrão e Rita Belo 1

alunos nº 2092242 e 2092198 do Mestrado em Controlo de Gestão
A Importância da gestão do risco na gestão das empresas:
Gestão do Risco de Fraude

Por FRAUDE entende-se qualquer acto ou omissão intencional destinada a enganar

outros, resultando uma perda para a vitima e/ou um beneficio para o autor4, ou numa
definição mais extensa, fraude é um acto ilegal ou desonesto (de má conduta) com o
intuito da obtenção de um benefício ou encobrimento de uma responsabilidade,
caracterizado pela intenção deliberada de dissimulação ou pela falsa representação, que
pode levar a um prejuízo para a empresa5 (ou organização).

Na figura 1 apresentamos a inter-relação dos diferentes componentes de risco na

auditoria e o enquadramento do risco de fraude.

Figura 1 – Inter-relação dos componentes de risco na auditoria

Na figura 2 apresentamos o resultado de uma questão incluída num estudo/inquérito

levado a cabo pela PricewaterhouseCoopers em Novembro de 2009 de diagnóstico aos
órgãos de fiscalização, em que o inquirido foi o presidente do órgão de fiscalização, num
conjunto das principais empresas nacionais, de entre vários sectores de actividade

4
in “Managing the business risk of fraud: a practical guide”, IIA – The Institute of Internal Auditors,
AICPA – American Institute of Certified Public Accountants e ACFE – Association of Certified Fraud
Examiners, 2008
5
in “Politicas de Gestão do Risca de Fraude”, Parpública, Mar.2010

2 Trabalho realizado por: Marco Serrão e Rita Belo

alunos nº 2092242 e 2092198 do Mestrado em Controlo de Gestão
 A Importância da gestão do risco na gestão das empresas:
Gestão do Risco de Fraude

incluindo sector empresarial do Estado (32%), e empresas cotadas (59%), em cujos

volumes de negócios correspondeu a cerca de 32% do PIB de 2008.

Figura 2 “Órgãos de Fiscalização - Diagnóstico PricewaterhouseCoopers Nov.2009”

Como se pode verificar pelos resultados obtidos, a Gestão do Risco é claramente a

prioridade mais seleccionada pelos inquiridos, muito embora numa questão anterior 73%
tenham considerado que o nível de eficácia dos sistemas de gestão de risco
implementados eram “eficaz” ou “muito eficaz”. Outra observação interessante é a de
Risco de fraude ser a quarta preocupação dos inquiridos, não tendo sido referidos os
“procedimentos de denúncia/whistleblowers”.

Trabalho realizado por: Marco Serrão e Rita Belo 3

alunos nº 2092242 e 2092198 do Mestrado em Controlo de Gestão
A Importância da gestão do risco na gestão das empresas:
Gestão do Risco de Fraude

Gestão do Risco de Fraude

A crise económica global que atravessamos pode ser uma propulsora do aparecimento de
mais casos de fraude e corrupção, de maiores dimensões nas empresas, de acordo com
um relatório da Control Risk, uma consultora internacional especializada em análise de
risco publicado em Setembro de 20096. Segundo alguns autores, a actual crise que
atravessamos teve origem em casos de fraude e corrupção, como o “Caso ENRON” ou o
“Escândalo Madoff” a nível internacional, ou o “Caso BPP” à escala nacional, citando
somente os exemplos mais sonantes.

Todas as organizações estão sujeitas ao risco de fraude. Grandes fraudes têm lavado ao
desaparecimento de grandes empresas, perdas massivas de investidores, enormes custos
legais, algumas detenções de indivíduos, e desconfiança nos mercados de capitais. Os
comportamentos fraudulentos de executivos de topo têm tido um impacto negativo na
reputação, na marca e na imagem de muitas organizações em todo o mundo.

Numa pesquisa nos EUA, em 2003 pela ACFE, entidade que reúne cerca de 25 mil
investigadores em cem países, refere que a fraude custa anualmente aos negócios
americanos aproximadamente 6% do PIB. As fraudes não são exclusivas de grandes
organizações, nesse mesmo estudo os desfalques mais onerosos ocorreram em
organizações com menos de 100 trabalhadores, sendo que estas estão mais susceptíveis
às falhas por ausência ou ineficácia de mecanismos de controlo preventivos. As fraudes
provocaram um prejuízo médio de cerca de 127.500 mil USD para as pequenas
organizações e de 97.000 mil USD para as maiores.
Nessa mesma pesquisa, as causas das fraudes foram, respectivamente, desvios de caixa
(31,6 %), falsificação de cheques (26,5 %), falsas declarações fiscais (25,2 %),
apropriação indevida de intangíveis (12,8 %), notas de despesas (12,2 %), falsificação de
balanços (5,1 %) e registos de devoluções (1,7 %).
Em relação aos meios mais eficazes de detecção, os dados da pesquisa ACFE
demonstraram que, por ordem decrescente de eficácia, a denuncia de empregados (26,3
%), seguida de descobertas acidentais (18,8 %), auditoria interna (18,6 %), controlo

6
“Corruption, compliance and change: Responding to greater scrutiny in challenging times”

4 Trabalho realizado por: Marco Serrão e Rita Belo

alunos nº 2092242 e 2092198 do Mestrado em Controlo de Gestão
 A Importância da gestão do risco na gestão das empresas:
Gestão do Risco de Fraude

interno (15,4 %), auditoria externa (11,5 %), denuncia de clientes (8,6 %), denuncia
anónima (6,2 %), denuncia de fornecedores (5,1 %) e fiscalizações do estado (1,7 %).
A pesquisa também indicou que o maior responsável pela prevenção de ocorrência de
actividades fraudulentas foi, respectivamente, a eficiência do controlo interno, seguidos
de auditorias internas periódicas, criação de politicas internas anti-fraude, instauração de
processos crime contra os autores de fraudes, informação dos empregados sobre ética
profissional, a existência de mecanismos de denuncia anónima e, por ultimo, a inspecção
aos locais de trabalho.

Num estudo mais recente, o “The 2007 Oversight Systems Report on Corporate Fraud”
identificou como principais razões que conduziram à fraude "pressões para fazer "o que
for preciso" para atingir as metas" (81 % dos inquiridos) e "procura de ganhos pessoais"
(72 %). Além disso, muitos entrevistados indicaram que "eles não consideram suas
acções fraudulentas" (40 %) como uma razão para o comportamento ilícito.

Só com um esforço continuado uma organização se pode proteger contra a fraude.

Princípios-chave para a criação de um ambiente pró-activo de gestão do risco de fraude
numa organização incluem uma série de princípios que passaremos a desenvolver. De
seguida apresentamos um resumo sob a forma de um referencial, que fornece
procedimentos práticos para organizações comprometidas com a preservação do valor
dos “stakeholders”. Este referencial pode ser usado para avaliar a organização do
programa de gestão do risco de fraude, como um recurso para a melhoria ou para
desenvolver um programa para organizações que não o possuam.

Risco de fraude no governo das organizações

Principio 1: Como parte da estrutura de governo de um organização, deve existir um
programa de gestão de risco de fraude, incluindo uma politica (ou politicas) escritas
para transmitir as expectativas do conselho de administração ou gerência a respeito da
gestão do risco de fraude.
Os detentores do capital das empresas têm demonstrado claramente possuir elevadas
expectativas relativamente ao comportamento ético da organização, ao mesmo tempo que

Trabalho realizado por: Marco Serrão e Rita Belo 5

alunos nº 2092242 e 2092198 do Mestrado em Controlo de Gestão
A Importância da gestão do risco na gestão das empresas:
Gestão do Risco de Fraude

os organismos reguladores nacionais e internacionais têm reforçado os castigos

aplicáveis às organizações e aos indivíduos que participam ou praticam actos
fraudulentos. As organizações devem responder a estas expectativas, garantindo que os
procedimentos de governo corporativo – fundamentos da gestão do risco de fraude –
efectivamente existam. A falta de um governo corporativo efectivo compromete
seriamente qualquer programa de gestão de risco de fraude. A política da administração
estabelece a tolerância à fraude que terá a organização.
O conselho de administração deve assegurar que suas próprias práticas de governo
estabeleçam uma base para a gestão de risco de fraude, e que a administração implementa
políticas que estimulem o comportamento ético, incluindo processos para funcionários,
clientes, fornecedores e outros terceiros para relatar casos em que essas normas não são
cumpridas. O conselho também deve supervisionar a eficácia da gestão do risco de
fraude da sua organização de uma forma regular. Para este efeito, o conselho deve
designar um dos seus membros como responsável pela coordenação de gestão de riscos
de fraude informado o conselho sobre as diferentes actividades desenvolvidas.
Algumas organizações têm, por alguma forma escrita, as políticas ou procedimentos de
gestão do risco de fraude. Contudo muito poucas possuem documentos ou relatórios de
actividades que permitam a comunicação ou avaliação dos procedimentos.
Cada organização, tendo em conta a sua complexidade, terá conceber algum tipo de
documentação formal a usar na gestão do risco de fraude, que deverá conter os seguintes
itens:

. Funções e responsabilidades;
. O compromisso para com o tema;
. A consciência da fraude;
. Processos periódicos de reafirmação;
. Declaração de conflitos;
. Avaliação do risco de fraude;
. Procedimento de denuncia a procedimentos de protecção ao denunciante;
. Processos ou procedimentos de investigação;
. Acções correctivas a adoptar;
. Garantia da qualidade;
. Supervisão continua.

6 Trabalho realizado por: Marco Serrão e Rita Belo

alunos nº 2092242 e 2092198 do Mestrado em Controlo de Gestão
 A Importância da gestão do risco na gestão das empresas:
Gestão do Risco de Fraude

Avaliação do risco de fraude

Principio 2: A exposição ao risco de fraude deve ser avaliada pela organização para
identificar potenciais actos fraudulentos
Para uma protecção eficaz e eficiente da organização e dos seus accionistas contra o risco
de fraude e os demais riscos específicos esta deve identificar correctamente todos os
riscos que, directa ou indirectamente, a poderão afectar. Uma avaliação estruturada da
gestão do risco de fraude, concebida à medida da organização, tendo por base a sua
dimensão, complexidade, actividade e objectivos, deve ser realizada e revista
periodicamente. Esta avaliação pode ser feita em separado ou em conjunto com as
demais avaliações dos diferentes riscos da organização mas tem que, no mínimo conter a
identificação do risco, sua probabilidade de ocorrência, a avaliação da sua significância e
o processo de resposta ao risco.
Como fontes para a identificação dos riscos de fraude podem ser externas, nacionais ou
internacionais, como por exemplo a CROC’s Câmara dos Revisores de Contas, IPAI –
Instituto Português de Auditoria Interna, APA – Associação Portuguesa de Auditores,
CTOC – Câmara dos Técnicos Oficiais de Contas, ACFE – Association of Certified
Fraud Examiners ou IIA – Institute os Internal Auditors, ou fontes internas, através de
entrevistas e brainstorming com o pessoal de um grupo heterogéneo de funções
exercidas, a revisão dos métodos de denuncia e os procedimentos analíticos.
Um efectivo processo de avaliação de riscos inclui uma avaliação aos incentivos,
pressões e oportunidades para cometer fraudes. Programas de incentivos aos empregados
e as métricas para o seu cálculo podem ser uma base de identificação onde a fraude é
provável que ocorra. A avaliação do risco de fraude deverá também considerar como
poderá a administração iludir os sistemas de controlo, quais os controlos mais frágeis e
onde não existe segregação de funções.
A velocidade, funcionalidade e acessibilidade que se facilitou com a era da informação
também aumentou o risco de fraude. Assim sendo qualquer avaliação de riscos de fraude
deve também considerar os sistemas de controlos internos, ameaças externas à segurança
e integridade dos dados e sistemas de segurança contra o roubo de informações sensíveis
ou confidenciais.

Trabalho realizado por: Marco Serrão e Rita Belo 7

alunos nº 2092242 e 2092198 do Mestrado em Controlo de Gestão
A Importância da gestão do risco na gestão das empresas:
Gestão do Risco de Fraude

A avaliação de potencialidade do risco de fraude é não só atribuir a importância do risco

de perda financeira como também o risco de elaboração de relatórios financeiros da
organização, riscos de reputação interna e externa, assim como requisitos de
conformidades legais e fiscais. A avaliação inicial do risco de fraude deve considerar
como risco também a ausência de controlos de detecção de riscos.
A tolerância ao risco é uma definição da organização, no entanto a administração é
responsável pela implementação de um sistema de controlo para enfrentar os riscos de
fraude, assegurando simultaneamente que os controlo são executados por profissionais
competentes para o efeito.

Prevenção e detecção de fraude

Principio 3: Técnicas de prevenção para evitar potenciais eventos sobre riscos chave
deveriam demonstrar-se viáveis para diminuir possíveis impactos na organização.
A prevenção e detecção da fraude estão relacionadas mas são conceitos diferentes. A
prevenção combina políticas, procedimentos, formação e actividades de comunicação
que evitam que a fraude ocorra. A detecção, por outro lado, está focalizada em
actividades e técnicas que reconheçam, no devido tempo, se a fraude foi cometida ou está
em curso. Enquanto que as técnicas de prevenção não garantem que a organização esteja
isenta da fraude, estas são a primeira barreira de defesa para minimizar o seu risco de
ocorrência. Uma defesa para a prevenção é constituir em toda a organização e na sua
estrutura de governo um conhecimento do programa de gestão de riscos e dos tipos de
fraudes que potencialmente possam ocorrer.
Uma organização poderá determinar que em certos riscos terá um efeito de custo–
beneficio mais rentável implementar controlos de detecção de fraudes em detrimento de
controlos de prevenção. É importante que a organização considere tanto a prevenção
como a detecção de fraudes.

Principio 4: Deveriam estabelecer-se técnicas de detecção para descobrir os eventos de

fraude quando as medidas preventivas falhem ou apareçam riscos não controlados.
Um dos mais fortes dissuasores da fraude é o conhecimento da existência de controles de
detecção de risco de fraude apropriados. A combinação dos controles preventivos com os

8 Trabalho realizado por: Marco Serrão e Rita Belo

alunos nº 2092242 e 2092198 do Mestrado em Controlo de Gestão
 A Importância da gestão do risco na gestão das empresas:
Gestão do Risco de Fraude

de detecção melhora a efectividade dos programas de gestão do risco de fraude,

mostrando que os mesmos funcionam segundo o previsto para detectar uma fraude caso
esta ocorra.

Acção e investigação correctiva

Principio 5: Deverá existir um processo de informação que permita o registo informativo
sobre uma potencial fraude, e uma abordagem coordenada para a investigação e acção
correctiva, de forma a garantir que o potencial risco seja atacado de forma apropriada e
oportuna.
Nenhum sistema de controlo interno pode proporcionar uma protecção completa contra a
fraude. Assim sendo a administração deverá assegurar que a organização desenvolva um
sistema para realizar uma investigação, revisão e resolução do risco potencial de forma
rápida, competente e confidencial. A administração deve também ela própria definir
quais as suas funções no processo de investigação. Uma organização pode melhorar as
suas oportunidades de recuperar perdas e ao mesmo tempo minimizar a exposição a
processos e danos na sua imagem, estabelecendo e possuindo um pré-planeamento de
investigação e acções correctivas.
A administração deve também organizar e estabelecer um processo para avaliação de
denúncias. Os indivíduos designados para as investigações devem ter a autoridade e
habilitações necessárias para avaliar as denúncias e determinar as acções necessárias. O
processo deve ter um sistema de administração e acompanhamento. É evidente que o
mesa da assembleia geral, ou o órgão fiscalizador, deverá ter um empenhamento e
envolvimento superior nos casos de fraude envolvendo a administração.

Conclusões
Uma abordagem pró-activa de gestão de risco de fraude é uma das melhores medidas que
as organizações podem tomar para mitigar a sua exposição à fraude. Embora a
eliminação completa de todos os riscos de fraude é provavelmente irrealizável ou pouco
rentável, as empresas podem tomar medidas positivas e construtivas para reduzir a sua
exposição. A combinação de uma governação eficaz contra a fraude, uma avaliação
rigorosa dos riscos de fraude, forte prevenção da fraude e detecção (incluindo os

Trabalho realizado por: Marco Serrão e Rita Belo 9

alunos nº 2092242 e 2092198 do Mestrado em Controlo de Gestão
A Importância da gestão do risco na gestão das empresas:
Gestão do Risco de Fraude

processos específicos de controlo anti-fraude), bem como investigações coordenadas e

oportunas e acções correctivas, pode significativamente reduzir os riscos de fraude.

Apesar de a fraude não ser um assunto agradável a qualquer organização, a realidade é

que muitas organizações já tiveram de lidar com alguma experiência de fraude. A nota
mais importante é que lidar com a fraude pode ser construtivo, e com visão de futuro, e
pode posicionar uma organização num papel de liderança dentro de sua indústria ou
segmento de negócio. Organizações fortes, eficazes e bem geridas existem porque a
gerência toma medidas pró-activas para antecipar problemas antes que eles ocorram, e
tomaram medidas para evitar resultados indesejados. Deve reconhecer-se que a dinâmica
de qualquer organização exige uma reavaliação constante dos riscos de fraude e
adaptação ao contexto de mudança desta.

Como anexo ao presente trabalho e em complemento ao mesmo, apresentamos um

scorecard de análise à prevenção e à detecção da fraude, tendo como base o documento
“Managing Business Risk Fraud – A Practical Guide”.

Bibliografia:
“Guia para o uso de ISA (International Standrads on Auditing) na auditoria de pequenas
e médias entidades”, Dez.2007
“Managing the business risk of fraud: a practical guide”, IIA – The Institute of Internal
Auditors, AICPA – American Institute of Certified Public Accountants e ACFE –
Association of Certified Fraud Examiners, 2008
“Norma de Gestão de Riscos”, FERMA 2003
“Órgãos de Fiscalização – Diagnóstico”, PricewaterhouseCoopers, Nov.2009
“Planejamento Estratégico em Auditoria – Auditoria Baseada no Risco”, Controladoria
Geral da Perfeitura do Município do Rio de Janeiro, Out.2004
“Politicas de Gestão do Risco de Fraude”, Parpública, Mar.2010 (em ficheiro anexo ao
trabalho como exemplo)

10 Trabalho realizado por: Marco Serrão e Rita Belo

alunos nº 2092242 e 2092198 do Mestrado em Controlo de Gestão
 ANEXO 1
SCORECARD DE PREVENÇÃO DA FRAUDE
Para una análise aos pontos fortes (e fracos) da organização no seu sistema de prevenção
da fraude, deverá preencher o seguinte scorecard, utilizando para o efeito uma
classificação de sinalização de semáforo, onde o vermelho indicará grandes necessidades
de ajustes do sistema e o verde de que os controlo em vigor se adaptam às condições
mínimas aceitáveis de prevenção à fraude.

ÁREA, FACTOR OU APRECIAÇÃO DE PREVENÇÃO À FRAUDE SCORE NOTAS

A cultura organizacional, desde o topo das hierarquias, está optimizada na

organização e estabelece uma “tolerância zero” no que respeita à fraude

A gestão de topo da organização exibe sempre uma atitude apropriada

relativamente à prevenção da fraude e incentiva a comunicação livre e aberta em
relação ao comportamento ético.

O Código de Ética da organização contém disposições específicas que tratam e

proíbem relações inapropriadas dos membros de órgãos sociais sobre o uso dos
poderes conferidos pelos seus cargos em proveito pessoal ou outros fins
impróprios.

Foi efectuada uma avaliação rigorosa dos riscos de fraude, utilizando para o efeito
o Quadro Integrado da COSO – Enterprise Risk Management, promovendo as
adaptações necessárias à organização para reforçar os mecanismos de prevenção.

A avaliação do risco de fraude na organização foi efectuada de uma forma

adequada, tendo por base avaliações de organizações semelhantes ou do mesmo
ramo de actividades, pelo conhecimento de fraude que ocorreram em
organizações similares, brainstorming interno e reavaliações periódicas do risco.

Os pontos fortes e fracos do ambiente de controlo interno têm sido abordados de

forma adequada e foram tomadas medidas específicas de modo a reforçar o
sistema de controlo interno para prevenir a ocorrência de fraudes.

Na estrutura organizacional está ajustada, não existindo cargos ou lugares

dispensáveis, que possam ser utilizados para fins inapropriados ou que possam
comprometer transacções ou relacionamentos

Estão cuidadosamente avaliadas todos os processos das operações com o exterior

ou descentralizadas e tomadas medidas pró-activas para assegurar que estas estão
em conformidade com as medidas de prevenção da fraude, com os padrões legais
e elevados princípios éticos.

A organização está alienada de todos os relacionamentos com terceiros

desnecessários.

Existem medidas positivas para assegurar que os relacionamentos com terceiros e

outros interessados, de modo a não permitir oportunidades, sem detecção, de
ocorrência de fraudes.

Existe avaliação do alinhamento com as autoridades e os diferentes níveis de

responsabilidade dos níveis de gestão da organização, não havendo consciência de
quaisquer distorções que possam representar vulnerabilidades à fraude.

Trabalho realizado por: Marco Serrão e Rita Belo 11

alunos nº 2092242 e 2092198 do Mestrado em Controlo de Gestão
A Importância da gestão do risco na gestão das empresas:
Gestão do Risco de Fraude

ÁREA, FACTOR OU APRECIAÇÃO DE PREVENÇÃO À FRAUDE SCORE NOTAS

O departamento de auditoria (interna) tem uma postura pró-activa no que respeita

à prevenção à fraude.

O departamento de auditoria (interna) é composto por profissionais independentes

e com competências nas áreas de contabilidade e relato financeiro.

O departamento de auditoria (interna) reúne, no mínimo trimestralmente, e dedica

um tempo considerável na avaliação do risco de fraude e na implementação de
mecanismos de prevenção da fraude

Existe um departamento de auditoria interna (se aplicável) que possui total

independência da administração. O código de conduta do departamento prevê
expressamente que a equipe de auditoria interna tem como funções a prevenção e
detecção de fraude e conduta imprópria.

Existe um indivíduo designado com a autoridade e a responsabilidade de

supervisão e manutenção dos programas de prevenção da fraude, tendo este à sua
disposição os meios e os recursos necessários à gestão destes programas de forma
eficaz. Este individuo tem acesso directo ao departamento de auditoria (interna).

O departamento de recursos humanos realiza investigações de fundo com o

objectivo de, no processo de recrutamento e selecção, assegurar que são
eliminadas do processo os indivíduos com registos ou características
inapropriadas à cultura ou à ética da organização.

O departamento de recursos humanos realiza avaliações e investigações profundas

para promover promoções ou transferências entre cargos de responsabilidade.

O pessoal envolvido no processo de informação e reporte financeiro foi avaliado

nas suas competências e integridade sendo este seleccionado tendo por base os
mais altos padrões de exigência.

Todos os funcionários, clientes, fornecedores e outros parceiros de negócios estão

informados da política da organização de “tolerância zero” à fraude e estão cientes
das medidas que deverão tomar no caso de indícios de possíveis fraudes que
cheguem ao seu conhecimento.

Existe um programa rigoroso de comunicação da política da organização de

prevenção da fraude e procedimentos para todos os funcionários, clientes,
fornecedores e demais parceiros de negócio.

Existem políticas e procedimentos para a autorização e aprovação de

determinados tipos de transacções ou valores de operações como forma de auxílio
na prevenção e detecção de ocorrência de fraude.

No processo de medição de performance e avaliação de desempenho existe um

item especificamente ligado à ética e integridade do funcionário, assim como a
sua adesão ao Código de Ética (ou Conduta) da organização

A todos os novos funcionários admitidos é fornecida formação rigorosa sobre

ética, consciência e medidas de prevenção de fraude.

Todos os funcionários estão obrigados a formação periódica (no mínimo anual)

sobre ética, consciência e métodos de prevenção da fraude, sendo a eficácia dessa
formação comprovada através de testes de avaliação.

12 Trabalho realizado por: Marco Serrão e Rita Belo

alunos nº 2092242 e 2092198 do Mestrado em Controlo de Gestão
 A Importância da gestão do risco na gestão das empresas:
Gestão do Risco de Fraude

ÁREA, FACTOR OU APRECIAÇÃO DE PREVENÇÃO À FRAUDE SCORE NOTAS

Todas as saídas de funcionários, motivadas por rescisões contratuais ou por

reforma, devem participar numa entrevista de saída destinada, entre outros
assuntos, identificar possíveis fraudes e/ou vulnerabilidades à fraude que possam
ocorrer na organização. Um dos focos específicos desta entrevista deve ser uma
avaliação da integridade da administração ao Código de Ética (ou Conduta) da
organização. Todas as conclusões destas entrevistas deverão ser participadas ao
departamento de auditoria (interna) ou ao responsável pelo programa de
prevenção à fraude.

Existe um efectivo programa de protecção ao whistleblower (denunciante) e uma

linha dedicada para comunicação de fraudes, sendo que estas situações são do
conhecimento dos funcionários, clientes, fornecedores e demais parceiros de
negócio da organização.

Deverão ser revistos, de forma continua, os mecanismos de prevenção de fraude

anteriormente descritos, bem como comunicadas ao devidos departamentos de
auditoria e responsável pelo programa de prevenção à fraude os processos de
melhoria a implementar.

Existe um Plano de Resposta à Fraude, sendo do conhecimento geral quais os

procedimentos a cumprir numa situação de eventual suspeita de fraude. O Plano
de Resposta à Fraude deve contemplar:
Quem é o responsável pela investigação/inquérito;
Como a investigação deverá ser realizada;
Quando deverá ser efectuada uma divulgação voluntária da governação;
Como determinar as medidas correctivas;
Como corrigir as deficiências identificadas no controlo;
Como administrar uma acção disciplinar.
Fonte: “Managing Business Risk Fraud – A Practical Guide”

Trabalho realizado por: Marco Serrão e Rita Belo 13

alunos nº 2092242 e 2092198 do Mestrado em Controlo de Gestão
A Importância da gestão do risco na gestão das empresas:
Gestão do Risco de Fraude

ANEXO 2
SCORECARD DE DETECÇÃO DA FRAUDE
Para una análise aos pontos fortes (e fracos) da organização no seu sistema de detecção
da fraude, deverá preencher o seguinte scorecard, utilizando para o efeito uma
classificação de sinalização de semáforo, onde o vermelho indicará grandes necessidades
de ajustes do sistema e o verde de que os controlo em vigor se adaptam às condições
mínimas aceitáveis de prevenção à fraude.

ÁREA, FACTOR OU APRECIAÇÃO DE DETECÇÃO À FRAUDE SCORE NOTAS

O sistema de detecção de fraudes deverá estar integrado com o sistema de

prevenção de fraudes, duma forma de análise de custo-benefício.

Os processos de detecção de fraude deverão premiar todos os níveis de

responsabilidade da organização, desde o conselho de administração passando
pelas directorias/chefias intermédias até aos funcionários das áreas operacionais.

A politica de detecção de fraude deve incluir a sua comunicação aos funcionários,

clientes, fornecedores e demais parceiros de negócio, sendo que alguns
procedimentos ou processos chave não deverão ser divulgados por forma a manter
a eficácia de controlos ocultos.

Deve ser utilizado o período de férias obrigatório ou períodos de rotatividade de

pessoal para promover o controlo por parte dos especialistas em controlo
financeiro e contabilístico.

Periodicamente deverão ser reavaliados os critérios de avaliação de riscos, com o

crescimento e desenvolvimento da organização, como forma de certificação de
que os riscos a que a organização está sujeita se encontram devidamente
identificados.

O sistema de detecção de fraude deve ter um foco maior em áreas onde o sistema
de prevenção de fraudes é mais fraco ou não rentáveis (na análise custo-beneficio)

O esforço contínuo de análise de dados de auditoria deve concentrar-se na

avaliação dos riscos de fraude mais comuns e verificados em organizações
semelhantes (da mesma actividade ou tipo de negócio).

Deve existir medidas para garantir que os processos de detecção, procedimentos e

técnicas de detecção de fraudes permaneçam confidenciais à generalidade dos
funcionários – e potenciais autores de fraudes. – e não tomem consciência da sua
existência.

Toda a documentação de processos, procedimentos e técnicas de detecção de

fraudes está devidamente guardada, de forma possibilitar a continuidade dos
trabalhos precavendo alterações possíveis das equipas de trabalho da área.

O processo de detecção de fraude inclui uma linha de comunicação directa da

fraude, que se encontra bem divulgada a todos os colaboradores e parceiros de
negócios.

O programa de “linha directa de fraude” deve prever o anonimato ao denunciante

se situações ou indivíduos suspeitos.

14 Trabalho realizado por: Marco Serrão e Rita Belo

alunos nº 2092242 e 2092198 do Mestrado em Controlo de Gestão
 A Importância da gestão do risco na gestão das empresas:
Gestão do Risco de Fraude

ÁREA, FACTOR OU APRECIAÇÃO DE DETECÇÃO À FRAUDE SCORE NOTAS

O programa de “linha directa da fraude” deve incluir garantias de não retaliações

aos denunciantes de irregularidades. A possível retaliação após denuncia deverá
ser monitorizada pela departamento.

O programa “linha directa da fraude” deve ter capacidade multilingue (em caso de
negociação com países terceiros) e ter um receptor treinado, 24 horas por dia, 365
dias por ano.

O programa “linha directa da fraude” deve possuir um sistema de registo de todas

as chamadas recebidas, problemas reportados e resoluções tomadas, assim como
deve ser periodicamente testado pelos auditores internos, e supervisionado pelo
departamento de auditoria (interna).

O programa “linha directa da fraude” deve analisar os dados recebidos e comparar

os seus resultados com as normas de outras organizações semelhantes.

O programa “linha directa da fraude” deve ser avaliado de forma independente

quanto à sua eficácia e conformidade com os protocolos estabelecidos.

Deve ser usado um sistema continuo de análise rigoroso de dados de auditoria de

forma a detectar actividades fraudulentas.

O sistema de informação / processos de controlo de TI devem incluir projecção de

controlos especificamente para detecção de actividades fraudulentas assim como
erros, incluindo conciliações, revisões independentes, contagens e inspecções
físicas, análises, auditorias e investigações.

Os procedimentos do departamento de auditoria interna devem incluir ênfase na

realização de actividades de detecção de fraude.

Os auditores (internos) deverão participar no processo de avaliação dos riscos de

fraude e na elaboração do plano de detecção de fraudes com base nos resultados
da avaliação efectuada.

O relatório de auditoria interna deve reportar ao departamento de fiscalização

focando os recursos, a avaliação e o comprometimento da administração na
detecção de fraudes.

O departamento de auditoria (interna) deve ser devidamente financiado, composto

por pessoal competente e com formação adequada aplicar nas normas
profissionais, assim como devem possuir as competências necessárias para apoiar
a obtenção dos objectivos da organização.

O departamento de auditoria (interna) deve realizar avaliações periódicas de risco

de forma a compreender as motivações e onde poderá acontecer potenciais
manipulações.

A equipa de auditoria (interna) deve ser conhecedora e receber formação continua

em ferramentas, investigação e técnicas de detecção e resposta de fraudes.

O programa de revisão de contas deve focalizar-se em operações não comuns,

operações de final de exercícios e operações que são realizadas num período e
revertidas em períodos seguintes.

O programa de revisão de contas deve analisar os proveitos/rendimentos e os

custos/gastos que visem a melhoria do resultado, que visem a satisfazer as
expectativas do analistas ou incentivos de compensação por objectivos

Trabalho realizado por: Marco Serrão e Rita Belo 15

alunos nº 2092242 e 2092198 do Mestrado em Controlo de Gestão
A Importância da gestão do risco na gestão das empresas:
Gestão do Risco de Fraude

ÁREA, FACTOR OU APRECIAÇÃO DE DETECÇÃO À FRAUDE SCORE NOTAS

Deve existir um sistema projectado para monitorizar os registos contabilísticos de

forma a evidenciar esforços na certificação das contas (e não deturpação destas).

Devem ser usadas ferramentas de análise e detecção de dados que possibilitem

(a) Identificar relações escondidas entre pessoas, organizações e eventos;
(b) Identificar as operações suspeitas; (c) Avaliar a eficácia do controlo interno;
(d) Acompanhar as ameaças e vulnerabilidade de fraude; e (f) Analisar e estudar
grandes volumes de transacções em tempo real.

Devem ser usadas continuamente técnicas de auditoria para identificar e reportar

actividades fraudulentas o mais rapidamente possível, incluindo a aplicação da
Lei de Benford para análise de relatórios de despesa, contabilização da
contabilidade geral ou financeira, e mapas de pagamento de actividades incomuns,
pelo seu valor, padrão ou actividade que podem exigir uma análise mais profunda.

Deve existir um sistema de controlo do correio electrónico dos funcionários como

forma de evidência de potencial actividade fraudulenta.

A documentação de detecção de fraudes identifica os indivíduos e os

departamentos responsáveis por:
Projecto e planeamento do processo de detecção de fraude em geral;
Criar controles de detecção especifica da fraude;
Implementar controles de detecção específicos de fraude;
Monitorar controles específicos de detecção de fraude e do sistema global
desses controles para a realização dos objectivos do processo;
Recepcionar e resposta a queixas relacionadas com possíveis actividades
fraudulentas;
Relatórios de investigação de actividade fraudulenta;
Comunicação de suspeições e confirmações de situações de fraude aos
devidos responsáveis;
Periodicamente, a avaliação e actualização do plano de mudanças na
tecnologia, processos e organização.

16 Trabalho realizado por: Marco Serrão e Rita Belo

alunos nº 2092242 e 2092198 do Mestrado em Controlo de Gestão
 A Importância da gestão do risco na gestão das empresas:
Gestão do Risco de Fraude

ÁREA, FACTOR OU APRECIAÇÃO DE DETECÇÃO À FRAUDE SCORE NOTAS

Deve encontrar-se estabelecidos os critérios de medição para supervisão e

melhorar o cumprimento dos controles de detecção de fraude, incluindo:
Numero e valor de prejuízo de casos de fraude cometidas contra a
organização;
Número e estado das acusações de fraude recepcionadas que requereram
investigação;
Número de investigações de fraude concluídas;
Número de funcionários que assinaram a declaração de ética da
organização;
Número de funcionários que tenham frequentado e concluído a formação
em ética organizada pela organização;
Número de denuncias recepcionadas, por vias de denuncia estabelecidas;
Número de mensagens de apoio a comportamento ético entregues a
funcionários por elementos da administração;
Número de fornecedores que tenham assinado o código de ética e
comportamento da organização;
Número de clientes que tenham aderido ao código de ética e comportamento
da organização;
Número de auditorias à fraude realizadas pelos auditores internos.

Periodicamente deverá ser avaliado a eficácia dos processos de detecção de

fraude, procedimentos e técnicas, documentar essas avaliações, e rever os
processos, procedimentos e técnicas, como política apropriada de comportamento.
Fonte: “Managing Business Risk Fraud – A Practical Guide

Trabalho realizado por: Marco Serrão e Rita Belo 17

alunos nº 2092242 e 2092198 do Mestrado em Controlo de Gestão