O Papel da Auditoria Interna no Combate às
Fraudes
A perspectiva da União Europeia
Robert GIELISSE, CIA, CGAP
Conselheiro-Chefe (PA), responsável pelos projetos PIC/PIFC (Comissão Europeia)
Direção-Geral de Orçamento – PA.02
Apresentador
Robert GIELISSE – nacionalidade holandesa
 Certificações CIA, CGAP
 Conselheiro-Chefe, chefe da Força-Tarefa para Controle Interno
Público/Controle Interno das Finanças Públicas (PIC/PIFC) da
Comissão Europeia
 Presidente da Rede e do Grupo de Trabalho EU28 PIC (Controle
Interno Público)
 Na Comissão Europeia desde 1983, várias cargos de gestão desde
1993
 Administração Fiscal Holandesa 1978 – 1983
 Graduações em Economia e Direito
2
Premissas
 Referência para Controle Interno: framework do COSO
framework/diretrizes da INTOSAI
 Referência para Auditoria Interna: Estrutura Internacional
de Práticas Profissionais (IPPF) do IIA
 CI/AI são executadas no nível de entidade (AI pode ser
centralizada ou descentralizada)
 Investigação (quando presente) em nível central como
atividade ex-post (não proativa)
3
Definição de Controle Interno
Controle Interno (Definição do COSO)
Processo, efetuado pela gestão, pelo conselho diretor ou por
outra equipe da entidade, projetado para prover segurança
razoável sobre os atingimento dos objetivos nas seguintes
categorias:
 eficiência e eficácia das operações – atingimento da missão;
 confiabilidade (financeira e outras) dos relatórios – dados precisos
para tomada de decisão
 cumprimento das leis e regulamentos
 salvaguarda de ativos
4
Controle Interno, na essência
Controle Interno
Na essência … trata de




5
Processos
Pessoas
Razoável segurança
Objetivos claros
Definição de Auditoria Interna (IPPF do IIA)
Auditoria Interna (IPPF)
Auditoria interna é uma atividade independente e objetiva
de garantia e consultoria, concebida para agregar valor e
melhorar as operações da organização.
Auxilia a organização a atingir seus objetivos trazendo uma
abordagem sistemática e disciplinada para avaliar e
melhorar a eficácia dos processo de gestão de risco, controle
e governança
6
Auditoria Interna, na essência
Auditoria Interna (serviços de avaliação)
Na essência – trata-se de
 Agregar valor: pretende-se melhorar as operações avaliadas
 Segurança razoável (não absoluta) de que:
 Os processos de Gestão de Riscos, Controle e Governança
operam conforme planejados
7
IPPF
Estrutura Internacional de Práticas Profissionais
International Professional practice Framework (IPPF)
1. Definição de Auditoria Interna
2. Código de Ética
3. Normas (de Atributos e de Desempenho)
4. Orientações Práticas
5. Guias Práticos
6. Declarações de Posicionamento
7. Glossário
8
- Obrigatório
- Obrigatório
- Obrigatório
- Recomendado
- Recomendado
- Recomendado
Definição de Fraude - 1
Fraude:
Definição de 2008 do IIA, do Instituto Americano de Contadores Públicos
Certificados (AICPA) e da Associação de Examinadores Certificados de
Fraudes (ACFE)
“Qualquer ato ou omissão intencional destinado a enganar
a outros, resultando em perda para a vítima ou em
benefício para o autor"
9
Definição de Fraude - 2
Fraude
 pode ser lesiva para a organização (setores público e privado)
 Pode ser benéfica para a organização (geralmente setor
privado)
Fraude
 em benefício de um ou mais indivíduos (setores público e
privado)
 em benefício da organização (geralmente setor privado)
Foco na fraude que é lesiva à organização e em benefício de
um ou mais indivíduos
10
Exemplos de fraude no setor público






11
Contratação de Bens e Serviços
Suborno e corrupção
Contratação de Pessoal
Roubo de dados e propriedade intelectual
Golpe
Gestão da folha de pagamentos e dos gastos
Combate à Fraude: principais atores





12
O fraudador
A gestão
Auditoria Interna
Investigação
Auditoria Externa
O Fraudador - Perfil
Perfil dele/dela
Qualquer pessoa pode cometer fraude
mas
Perfil Chave (PWC 2014 – Setor Privado):




13
Masculino
31 – 40 anos
6+ anos de serviço
Nível superior
O Fraudador: o triângulo da fraude
Pré-condições para fraudar:
14
1) Como?
Oportunidade
2) Por quê?
Motivo
3) Por quê não?
Racionalização
Gestão e Fraude
Papel da gestão no combate à fraude:
Preventivo, Detectivo e Responsivo
Principal responsabilidade da gestão é assegurar a
existência de Controle Interno adequado
 Estruturas de governança devem considerar risco de fraude:
 Estratégia e políticas anti-fraude francas
 Ambiente ético que define o “tom” correto (inclusive no topo)
 Risco de fraude deve ser incluído nas avaliações de risco
 Conceber controles preventivos e detectivos que sejam efetivos
 Resposta a casos de fraude deve ser consistente e aberta
 Relatar a Fraude
15
Auditoria Interna e Fraude
1) Um dos principais objetivos da Auditoria Interna é fornecer segurança
razoável de que o sistema de controle interno opera conforme esperado.
2) Isto pressupõe que o sistema de CI deve ser suficientemente a prova de
fraudes e que a Auditoria Interna busca testar a robustez do sistema de
CI para os tipos de fraudes mais prováveis: se controles foram instituídos
para prevenir e detectar ocorrências de fraude e se estes controles são
eficazes
3) Auditores Internos devem possuir conhecimento suficiente para
identificar indícios de fraude, mas não necessitam ter a experiência das
pessoas cuja responsabilidade primária é detectar e investigar fraudes
4) Se o Auditor Interno provê razoável segurança sobre a qualidade do
sistema de Controle Interno, isto não significa que não ocorreu fraude o
que ela não ocorrerá (‘Lacuna de Auditoria’)
5) Não se espera do Auditor Interno que detecte ou investigue fraude!
16
Papel do Auditor Interno – 1
Padrões do IPPF Aplicáveis
IPPF – Padrões Internacionais para Auditoria Interna relacionados a Fraude
 1210.A2 Conhecimento (conhecimento suficiente para avaliar o risco de
fraude)
 1220.A1 – Devido Zelo Profissional (considerar a probabilidade de
fraude)
 2060 – Reportar à Gerência Executiva e ao Conselho (relatórios
devem incluir riscos de fraude)
 2110.A1 Programas de Ética (avaliar os objetivos e programas da
organização relacionados à ética)
 2120.A2 Exame do Risco de Fraude (avaliar o potencial de ocorrência
de fraude e a gestão de risco de fraude)
 2210.A2 Fraude Significante (considerar a probabilidade de fraudes
significantes quando do desenvolvimento dos objetivos do trabalho)
17
Papel do Auditor Interno – 2
Responsabilidade dos Auditores Internos relacionadas a fraude
 A avaliação objetiva sobre o quadro de governança, gestão
de riscos e controle interno da organização
 Aplicar o devido zelo profissional e ceticismo profissional
 Prevenir e detectar fraude e corrupção não é um papel
primário da auditoria interna
 Não se espera dos auditores internos que ajam como
investigadores profissionais
18
Papel do Auditor Interno – 3
Durante o trabalho de auditoria interna
O Auditor Interno deve:









19
Considerar os riscos de fraude no planejamento da atividade de auditoria
Considerar os riscos de fraude na avaliação do sistema de controle interno
Documentar as considerações sobre riscos de fraude
Identificar os grandes riscos de fraude e considerar a eficácia dos controles
mitigadores
Estar alerta às deficiências do controle; se elas são identificadas, o que
aconteceu?
Verificar se a gestão endossa ativamente o programa de riscos de fraude
Chamar a atenção para as deficiências do controle, assegurar o
monitoramento e o prosseguimento de casos de fraude reportados
Comunicar à alta administração e ao conselho os casos de fraude significante
Recomendar a investigação quando apropriado, em vez de aprofundar a
investigação
Analisando a Avaliação de Risco de Fraude
Passos Principais para a Auditoria Interna
1) Identificar fatores de risco de fraudes relevantes
2) Identificar esquemas potenciais de fraude e priorizá-los
com base no risco
3) Mapear controles existentes para os esquemas
potenciais de fraudes e identificar as lacunas
4) Testar a eficácia dos controles
5) Documentar e relatar a análise da avaliação de risco de
fraude
20
Indicadores de Fraude 1: Alerta Vermelho
Alerta Vermelho – um sinal de aviso ou dica sobre algo que
necessite de atenção extra para descartar ou confirmar a
fraude potencial.
Alertas vermelhos relacionados a pessoas
 Estilo de vida luxuoso sem compatibilidade com a renda
 Aumento repentino de riqueza (carros luxuosos, casa de
campo, jóias)
 Relutância em tirar férias
 Recusa de mudança de cargo, responsabilidades, arquivos
 Mudança de personalidade, oscilações de humor, mudança
de comportamento
21
Indicadores de Fraude 2: Alerta Vermelho
Alertas vermelhos relacionados à Organização
 Controles internos ineficazes
 Clima organizacional pobre em relação à ética
 Sem ‘exemplo que vem de cima’
 Procedimentos de recrutamento deficientes
 Rotatividade alta ou muito baixa para cargos com
funções sensíveis
22
Papel do Auditor Interno na Investigação da Fraude
 A função da Auditoria Interna não é prevenir, detectar ou investigar
fraudes
 A Auditoria interna deve estar alerta para a possibilidade de fraude
na condução dos seus trabalhos: isto é, estar atenta aos ‘alertas
vermelhos’
 Se a fraude for descoberta, o auditor deve alertar a gestão e/ou os
serviços especializados
Exceções
 Atuação específica sobre fraude (deve estar no Regimento)
 Auditoria Forense (para coletar evidências de fraude para casos na
justiça)
 Auditor interno pode ser solicitado a auxiliar os investigadores de
fraudes (mas deve possuir conhecimento suficiente)
23
Controle Financeiro (Investigação) e fraude
Papel principal do Controle Financeiro nos casos de fraude
(compatível com o COSO)
Função central especializada (Função de polícia)
("Inspection Générale des Finances") esquadrão/polícia
especializada em combate à fraude
 Baseada em alegações ou suspeita
 Detectar, investigar
 Foco em irregularidades
 Ação corretiva
24
Controle Financeiro: proativo ou reativo
proativa
tradicional
2
modalidades
reativa
25
compatível
c/ COSO
Papel tradicional da Investigação (na ausência de
controle interno/auditoria interna descentralizado(a))
 Abordagem proativa exercida através de exames regulares,
baseados em plano de trabalho
 Controle financeiro de operações individuais
 Controle ex-ante para prevenir descumprimento de
normas, irregularidades ou fraude
 Controle ex-post para corrigir descumprimentos
 Relatório ao Ministro das Finanças e ao Ministério Público
26
Papel da Investigação compatível com o controle
interno descentralizado (COSO)
 Compatível com o COSO - abordagem reativa – controle
ex-post, caso a caso
 Investigação acionada por suspeição ou fraude, alegação
(documentada), denúncia, relatórios de auditoria (interna
e externa)
 Inspeção com o objetivo de investigar irregularidades e
fraudes; impor sanções, penalidades quando pertinente
 Função de 'Polícia'
27
Papel da Auditoria Externa
 Auditoria Financeira e de desempenho (compatível com INTOSAI)
 Avaliar o funcionamento do sistema de CI no setor público e
informar a gestão (INTOSAI GOV 9100)
 Considerar o risco de fraude no planejamento e realização de
auditoria
 O foco não é na detecção ou investigação de fraudes, mas na
supervisão do CI; a não ser em caso de ausência de CI no setor
público
 Relatórios para o parlamento
 Tem independência financeira e funcional do executivo
Conclusão: auditoria externa é comparável com auditoria interna
em relação à fraude
28
Auditoria Interna versus Investigação: uma visão geral
Diferenças entre Auditoria Interna e Investigação
29
Auditoria Interna
Investigação
Acionamento
Baseada em risco
Baseado em denúncias, suspeição
Objetivo
Garantia razoável sobre a
governança, gestão de
riscos, controle
Foco no delito e sua correção
Escopo
Questões de gestão Gerais
Legal
Tipo de relação
Cordial (amigo crítico)
Contraditório, interrogativo
Premissa
Provável adequação
Possível impropriedade
Motivação
Agregar valor
Ação corretiva
Ambiente
Parte Integrante do
Controle Interno
Externo à entidade
Conclusões 1
Fraudador:
Oportunidade, Motivo e Racionalização
Gestão:
 Assegura ambiente ético e liderar pelo exemplo
 Avalia o risco de fraude - projeta controles preventivos e
detectivos
 Age caso uma fraude seja revelada
30
Conclusões 2
Auditoria Interna:
 Avalia se os controles funcionam
 À procura de alertas vermelhos
 Relata casos de presunção de fraude
Controle Financeiro:
 Examina os casos de suspeita de fraude
 Visa reparar o dano financeiro
 Garante que fraudador é relatado para indiciamento
Auditoria Externa:
 Papel compatível com a auditoria interna
31
Conclusões 3
No que concerne fraudes, lembre-se:
 A maioria das fraudes começa pequena
 Segregação de tarefas é crucial para atividades sensíveis a
transações financeiras (cash)
 Antiguidade, reputação ou confiança não podem justificar
perda ou ausência de controles internos: mesmos
controles para todos
 A confiança é um denominador comum subjacente a
muitas fraudes
32
Fontes
1) IPPF – Practical Guide: Internal Auditing and Fraud –
Dezembro de 2009, IIA
2) CIA-Part2, Topic 2, Conducting the Internal Audit
Engagement – Awareness of the Potential Fraud, 2010,
IIA
3) Auditing Fraud – How to do it right: A Practical Guide.
Apresentação de Martin Robinson na IIA Global
conference, Londres, Junho 2014
4) Donald McConnell Jr/Fanghry Josan, Internal Audit
Magazine, Agosto 2014
33
Obrigado!
Questões
34