Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

07/05/2007 - 40 Graus Escrever Comentário Enviar Notícia por e-mail Feed RSS

Fraudes: dormindo com o inimigo!


Fraudes dentro das empresas são problemas muito mais comuns do que se imagina. Embora muitos empresários e gestores acreditem que estão imunes ao risco, por conhecerem todos os processos de sua organização, a prática de fraudes pode ocorrer em empresas de qualquer porte ou segmento.

Normalmente, as fraudes são praticadas em áreas onde os controles internos são vulneráveis, permitindo que o fraudador aja por anos a fio com a esperança de que jamais será descoberto.

O principal motivo que leva um funcionário a realizar fraudes é a “oportunidade” de desvios sem a percepção da empresa. Pessoas que nunca realizaram fraudes podem aproveitar falhas de controle para obter ganhos imediatos.

Quando falamos de Governança de TI, destacamos a necessidade de organizarmos e promovermos visibilidade de todos os ativos que compõem o mundo de TI. Mostramos que é necessário criar processos unificados, conceitos homogêneos, gestão financeira dos projetos e outras informações que demonstram a saúde da carteira de portfólio de TI.

Porém nos esquecemos de criar mecanismos de segurança para que não haja fraudes dentro das empresas. Quando os primeiros gurus de TI disseminaram a importância de termos governança nas empresas, esta pressão ocorreu devido a escândalos como da Enron e WorldCom que expôs a vulnerabilidade das empresas com relação a responsabilidade com os investimentos dos acionistas. Hoje segundo dados da KPMG boa parte das fraudes ocorre no ambiente de TI, uma vez que todos os sistemas de informação estão sob responsabilidade desta área.

Nos últimos anos, as fraudes nas empresas foram temas de três pesquisas publicadas pela KPMG Auditores Independentes. Em 2004, das mil empresas pesquisadas, 69% foram vítimas de fraudes. Em 2000, a pesquisa mostrou que 81% dos empresários haviam confirmado a mesma ocorrência. Em 71% dos casos, a deficiência dos controles internos foi citada como principal facilitador para as fraudes.

Pesquisa da PriceWaterhouseCoopers, divulgada em 2005, mostrou que 45% das empresas no Brasil sofreram algum tipo de fraude nos dois anos anteriores. Os tipos mais comuns são apropriações indevida de ativos, manipulação das demonstrações financeiras, falsificação, corrupção e fornecimento de informações falsas.

A Lei Sarbanes-Oxley em conjunto com as resoluções e instruções já existentes do Banco Central e da CVM não deixam alternativas para a alta administração das empresas, obrigando-as a investir em controles rígidos para prevenir as fraudes internas.

Devido a crescente inovação da tecnologia e da demanda do mercado, temos diversos sistemas, para diversas finalidades, no qual necessitam de suporte para manutenção e customização das necessidades de cada empresa. Muitas empresas encaram estes serviços operacionais como commodity, podendo ser executada por qualquer empresa terceira e por um preço mais baixo.

Porém a figura abaixo demonstra o percentual de fraudes cometidas por prestadores de serviços, que são inseridos dentro das empresas tendo acesso a todas as informações e suas regras de negócio.

Fonte: Pesquisa KPMG 2004

A visão das empresas de que alguns serviços de TI podem ser terceirizados, devem ser analisados com cautela, onde em muitos casos podem acarretar em prejuízos ao invés de redução de custos. O principal argumento contra a terceirização da área de segurança da informação é a preocupação com a quebra da confidencialidade das informações que o terceiro terá acesso, onde em alguns casos podem compartilhar com outras empresas.

Por outro lado, atualmente as organizações já compartilham com empresas terceiras o acesso a informações tão ou mais sensíveis do que estas. Como exemplo, podemos citar o trabalho das auditorias de demonstrações financeiras que, pela própria natureza do trabalho, possibilita ao terceiro acesso às estratégias, políticas comerciais, faturamento, listas de clientes, entre outras.

Esta realidade é vivenciada por várias empresas, onde a reflexão para este cenário não é a de fecharmos as portas com as consultorias, mas sim de criarmos dispositivos de segurança para termos visibilidade do que acontece nos sistemas das empresas.

Como podemos notar, as fraudes podem ser muito simples e de pequenos valores, mas pode ser grande o suficiente para levar uma empresa à falência. Para minimizar as fraudes ou até mesmo evitá-las, a solução é implantar controles internos e periodicamente auditar a empresa para avaliar o nível de maturidade com relação à segurança da informação.

Uma auditoria de segurança aprofundada de sistemas em ambientes de produção revela muitas vulnerabilidades, algumas delas bastante preocupantes. Em função do rigor crescente das regulamentações, estas lacunas são cada vez mais comuns nas empresas, principalmente na área de TI.

Abaixo segue algumas estatísticas de fraudes nas empresas no Brasil:

FRAUDES, DESVIOS E CORRUPÇÃO NAS ÁREAS SENSÍVEIS.
Áreas SENSÍVEIS / Incidência de Sinistros em %.

Compra / Fornecedores / Terceirização = 28,00%
Administração de Materiais e Recepção / Estoques = 20,00%
Movimento em Caixa e Bancos = 17,90%
Contas a Receber e a Pagar = 14,50%
Folha de Pagamentos = 7,10%
Vendas/ Estoques de Produtos Acabados/ Distribuição = 6,80%
Despesas de Viagem e de Representação = 5,20%

Total de Sinistros = 100,00%

(') Fonte: Rasmussen & Associados - Auditores Independentes / Kroll Associates-Crime Investigators N.Y / Miami

OS ENVOLVIDOS NOS SINISTROS NORMALMENTE SÃO:
Personalidade/ %

Homens: 83.30%
Na Faixa de 36 a 45 anos: 52.40%
Casados: 57.20%
Possuem segundo grau ou mais: 81.20%

(') Fonte: Gazeta Mercantil 25/07/97

MÉTODOS QUE CAUSAM O SINISTRO
Método/ %

Apropriação Indébita: 43.48%
Corrupção em diferentes Segmentos da Empresa: 30.43%
Furtos, Desvios e/ou Fraudes: 21.74%

(') Fonte: Gazeta Mercantil 25/07/97

ESTATÍSTICAS INTERNACIONAIS
Localidades/ %

Estados Unidos da América: 6.0%
Nações Européias: 7.0%
Brasil (questionável): 1.0%

Nos Estados Unidos 69% das Empresas tem suspeitas de que existam desonestidades ou já experimentaram sinistro. Na Europa este fato já sobe para 82%, e, no Brasil, apesar do levantamento da Gazeta Mercantil chegando a 1%, pela nossa experiência 98% dos sinistros são acertados internamente ou acabam em pizza.

(') Fonte: G.M 27/07/97 e Rasmussen & Auditores/Kroll Ass. S.P

PROVÁVEIS MOTIVOS QUE CAUSARAM SINISTROS
Motivos/ %

Total falta de sistemas de CONTROLES INTERNOS: 62.0%
PODERES EXCESSIVOS de Subalternos ou Executivos: 27.0%
FALTA DE CULTURA DE FIDEDIGNIDADE na Empresa. Isto inclue modos operandi de R.H., cultura de sonegação fiscal na empresa e comportamento relaxado da Alta Gestão: 11.00%

(') Fonte: Rasmussen & Associados - Auditores Independentes / Kroll Associates-Crime Investigators N.Y / Miami

Com base nos dados acima, identificamos que é de extrema importância investir em controles-chaves de segurança, tanto no desenvolvimento de sistemas, quanto na conscientização dos recursos humanos que compõem a sua empresa. Para que estes controles sobrevivam em um longo prazo, é fundamental definir as estratégias para implementação dos sistemas e processos de acordo com a cultura da empresa.

É muito importante que haja controle e visibilidade nas informações da empresa, porém também é de suma importância termos segurança quanto aos sistemas que disponibilizam estas informações, promovendo integridade e confidencialidade dos dados que suportam a sua empresa.

Existem algumas ferramentas que auxiliam os auditores de sistemas a identificarem possíveis fraudes e terem informações necessárias para mitigar estas ocorrências e assim promover a empresa uma posição proativa e não reativa quanto aos riscos que cercam a sua companhia. Porém soluções sistêmicas para auditoria devem ser encaradas como facilitadoras, onde possuem grande dependência de um processo de auditoria e levantamento de sistemas para promover esta visão.

Quando dedico ao titulo deste artigo “Fraudes: dormindo com o inimigo!” deixo claro que muitas vezes trabalhamos com pessoas que podem estar fraudando e prejudicando a sua empresa, onde por falta de mecanismos de controle e segurança deixamos abertas as portas de nossa casa, tornando-se assim vulneráveis e suscetíveis a furtos de ativos financeiros ou de propriedades intelectuais da sua companhia.


* Cícero Lopes é Analista de Sistemas e atua com Governança de TI na Telefônica S/A.


Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 370 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal