Professional Documents
Culture Documents
1. Introdução
A gestão do risco tem vindo ultimamente a ganhar relevo como tema sendo já prática
generalizada na boa governação das grandes organizações.
Sobre este tema há que em primeiro lugar definir os conceitos de RISCO, o potencial de
perda para uma organização devido a erro, fraude, ineficiência, falta de aderência aos
requisitos estatutários ou acções que tragam descrédito à organização e que possam
afectar negativamente o alcance de seus objectivos1, ou numa outra definição como a
combinação da probabilidade de um acontecimento e das suas consequências (ISO/IEC
Guide 73). O simples facto de existir actividade, abre a possibilidade de ocorrência de
eventos ou situações cujas as consequências constituem oportunidades para obter
vantagens (lado positivo) ou então ameaças ao sucesso (lado negativo), e GESTÃO DE
RISCOS, sendo um elemento central na gestão da estratégia de qualquer organização, é o
processo através do qual as organizações analisam metodicamente os riscos inerentes às
respectivas actividades, com o objectivo de atingirem uma vantagem sustentada em cada
actividade individual e no conjunto de todas as actividades.2
1
in “Planejamento Estratégico em Auditoria – Auditoria Baseada no Risco”, Controladoria Geral da
Perfeitura do Município do Rio de Janeiro, Out.2004.
2
in “Norma de Gestão de Riscos”, FERMA 2003
3
in “Guia para o uso de ISA (International Standrads on Auditing) na auditoria de pequenas e médias
entidades”, Dez.2007.
4
in “Managing the business risk of fraud: a practical guide”, IIA – The Institute of Internal Auditors,
AICPA – American Institute of Certified Public Accountants e ACFE – Association of Certified Fraud
Examiners, 2008
5
in “Politicas de Gestão do Risca de Fraude”, Parpública, Mar.2010
Todas as organizações estão sujeitas ao risco de fraude. Grandes fraudes têm lavado ao
desaparecimento de grandes empresas, perdas massivas de investidores, enormes custos
legais, algumas detenções de indivíduos, e desconfiança nos mercados de capitais. Os
comportamentos fraudulentos de executivos de topo têm tido um impacto negativo na
reputação, na marca e na imagem de muitas organizações em todo o mundo.
Numa pesquisa nos EUA, em 2003 pela ACFE, entidade que reúne cerca de 25 mil
investigadores em cem países, refere que a fraude custa anualmente aos negócios
americanos aproximadamente 6% do PIB. As fraudes não são exclusivas de grandes
organizações, nesse mesmo estudo os desfalques mais onerosos ocorreram em
organizações com menos de 100 trabalhadores, sendo que estas estão mais susceptíveis
às falhas por ausência ou ineficácia de mecanismos de controlo preventivos. As fraudes
provocaram um prejuízo médio de cerca de 127.500 mil USD para as pequenas
organizações e de 97.000 mil USD para as maiores.
Nessa mesma pesquisa, as causas das fraudes foram, respectivamente, desvios de caixa
(31,6 %), falsificação de cheques (26,5 %), falsas declarações fiscais (25,2 %),
apropriação indevida de intangíveis (12,8 %), notas de despesas (12,2 %), falsificação de
balanços (5,1 %) e registos de devoluções (1,7 %).
Em relação aos meios mais eficazes de detecção, os dados da pesquisa ACFE
demonstraram que, por ordem decrescente de eficácia, a denuncia de empregados (26,3
%), seguida de descobertas acidentais (18,8 %), auditoria interna (18,6 %), controlo
6
“Corruption, compliance and change: Responding to greater scrutiny in challenging times”
interno (15,4 %), auditoria externa (11,5 %), denuncia de clientes (8,6 %), denuncia
anónima (6,2 %), denuncia de fornecedores (5,1 %) e fiscalizações do estado (1,7 %).
A pesquisa também indicou que o maior responsável pela prevenção de ocorrência de
actividades fraudulentas foi, respectivamente, a eficiência do controlo interno, seguidos
de auditorias internas periódicas, criação de politicas internas anti-fraude, instauração de
processos crime contra os autores de fraudes, informação dos empregados sobre ética
profissional, a existência de mecanismos de denuncia anónima e, por ultimo, a inspecção
aos locais de trabalho.
Num estudo mais recente, o “The 2007 Oversight Systems Report on Corporate Fraud”
identificou como principais razões que conduziram à fraude "pressões para fazer "o que
for preciso" para atingir as metas" (81 % dos inquiridos) e "procura de ganhos pessoais"
(72 %). Além disso, muitos entrevistados indicaram que "eles não consideram suas
acções fraudulentas" (40 %) como uma razão para o comportamento ilícito.
. Funções e responsabilidades;
. O compromisso para com o tema;
. A consciência da fraude;
. Processos periódicos de reafirmação;
. Declaração de conflitos;
. Avaliação do risco de fraude;
. Procedimento de denuncia a procedimentos de protecção ao denunciante;
. Processos ou procedimentos de investigação;
. Acções correctivas a adoptar;
. Garantia da qualidade;
. Supervisão continua.
Conclusões
Uma abordagem pró-activa de gestão de risco de fraude é uma das melhores medidas que
as organizações podem tomar para mitigar a sua exposição à fraude. Embora a
eliminação completa de todos os riscos de fraude é provavelmente irrealizável ou pouco
rentável, as empresas podem tomar medidas positivas e construtivas para reduzir a sua
exposição. A combinação de uma governação eficaz contra a fraude, uma avaliação
rigorosa dos riscos de fraude, forte prevenção da fraude e detecção (incluindo os
Bibliografia:
“Guia para o uso de ISA (International Standrads on Auditing) na auditoria de pequenas
e médias entidades”, Dez.2007
“Managing the business risk of fraud: a practical guide”, IIA – The Institute of Internal
Auditors, AICPA – American Institute of Certified Public Accountants e ACFE –
Association of Certified Fraud Examiners, 2008
“Norma de Gestão de Riscos”, FERMA 2003
“Órgãos de Fiscalização – Diagnóstico”, PricewaterhouseCoopers, Nov.2009
“Planejamento Estratégico em Auditoria – Auditoria Baseada no Risco”, Controladoria
Geral da Perfeitura do Município do Rio de Janeiro, Out.2004
“Politicas de Gestão do Risco de Fraude”, Parpública, Mar.2010 (em ficheiro anexo ao
trabalho como exemplo)
Foi efectuada uma avaliação rigorosa dos riscos de fraude, utilizando para o efeito
o Quadro Integrado da COSO – Enterprise Risk Management, promovendo as
adaptações necessárias à organização para reforçar os mecanismos de prevenção.
ANEXO 2
SCORECARD DE DETECÇÃO DA FRAUDE
Para una análise aos pontos fortes (e fracos) da organização no seu sistema de detecção
da fraude, deverá preencher o seguinte scorecard, utilizando para o efeito uma
classificação de sinalização de semáforo, onde o vermelho indicará grandes necessidades
de ajustes do sistema e o verde de que os controlo em vigor se adaptam às condições
mínimas aceitáveis de prevenção à fraude.
O sistema de detecção de fraude deve ter um foco maior em áreas onde o sistema
de prevenção de fraudes é mais fraco ou não rentáveis (na análise custo-beneficio)
O programa “linha directa da fraude” deve ter capacidade multilingue (em caso de
negociação com países terceiros) e ter um receptor treinado, 24 horas por dia, 365
dias por ano.