caso prático: auditoria contínua na prevenção e deteção de fraude
TRANSCRIPT
-
8/17/2019 Caso Prático: Auditoria Contínua na Prevenção e Deteção de Fraude
1/20
2016 vol. VI nº 021 pág. 113-132
CASO PRÁTICO: AUDITORIA CONTÍNUA NAPREVENÇÃO E DETECÇÃO DE FRAUDE
Luís Fonseca Auditor Interno Sénior
Licenciado em Gestão de Empresas
Mestrando em Auditoria
Contabilista Certificado
-
8/17/2019 Caso Prático: Auditoria Contínua na Prevenção e Deteção de Fraude
2/20
Ficha Técnica
Título
Revista Portuguesa de Contabilidade
Director
Hernâni Olímpio Carqueja
Subdirector
Bruno Miranda Alves Pereira
Editor
Ginocar Produções, Lda.
NIPC: 501 736 026
Sede de Redacção
Rua Domingos Sequeira, n.º 178
4050-230 Porto
Telf.: 22 339 40 30 • Fax: 22 339 40 39
www.revistadecontabilidade.com
Propriedade
Ginocar Produções, Lda.
Execução Gráfica
www.Ginocar.pt
Rua Domingos Sequeira, n.º 178
4050-230 Porto
Tiragem
2000 Exemplares
Periodicidade Trimestral
MARÇO/2016
ERC 126037
ISSN 2182-2042
DEP. LEGAL 327583/11
CASO PRÁTICO: AUDITORIA CONTÍNUA NA PREVENÇÃOE DETECÇÃO DE FRAUDE
ÍNDICEResumo ___________________________________________________________________115
1_Introdução _______________________________________________________________116
2_Conceitos ________________________________________________________________117
3_Metodologia de Implementação dum Sistema de Auditoria Contínua ______________ 122
4_Funcionamento dum Sistema de Auditoria Contínua ____________________________ 123
5_Vantagens da Auditoria Contínua ____________________________________________127
6_Limitações da Auditoria Contínua ____________________________________________129
7_Conclusão _______________________________________________________________ 130
Bibliografia _________________________________________________________________ 131
-
8/17/2019 Caso Prático: Auditoria Contínua na Prevenção e Deteção de Fraude
3/20
115Revista Portuguesa de Contabilidade nº 021 vol. VI
CASO PRÁTICO: AUDITORIA CONTÍNUA NA PREVENÇÃOE DETECÇÃO DE FRAUDE
RESUMO
A perenidade das organizações e o interesse público incentivam a que as organizações
recorram cada vez mais ao uso de sistemas de informação. A sua atividade é registada
nesses sistemas, os documentos circulam e são arquivados em formato digital e a informação
contabilística é produzida através de automatismos.
Neste contexto, a função do auditor forense adapta-se para encontrar as evidências que
sustentam os seus relatórios no local próprio, ou seja, dentro dos sistemas de informação.Uma das principais vantagens é a possibilidade de permitir às empresas prevenir e detetar
fraudes com eficiência.
O objetivo desta comunicação é partilhar um novo olhar sobre a eficiência e a eficácia dos
meios de controlo informáticos para a dissuasão de fraude e para o papel do auditor forense.
Palavras-Chave: Auditoria Contínua, Prevenção de Fraude, Deteção de Fraude, Auditor
Forense.
-
8/17/2019 Caso Prático: Auditoria Contínua na Prevenção e Deteção de Fraude
4/20
Revista Portuguesa de Contabilidade116 vol. VI nº 021
1_INTRODUÇÃO
A presente edição do XV Congresso Internacional de Contabilidade e Auditoria tem como
lema a contabilidade e o interesse público vistos como o bem-estar da comunidade, das
pessoas e das instituições que serve. Este lema está na ordem do dia porque continuamos
a vivenciar casos de fraude, que afetam a perenidade das empresas e a economia do nossopaís, com impactos nefastos na sociedade e, portanto, nas pessoas.
A fraude, nas suas mais diversas formas, é uma das principais causas para que o relato
financeiro das organizações não seja fiável, sendo que, para além de potenciais perdas de
elevados montantes de dinheiro, coloca também em causa a credibilidade das organizações.
Esta comunicação tem o objetivo de ser mais uma forma de demonstrar o papel que um
sistema de auditoria contínua tem numa organização, constituindo uma forte alternativa,
neste caso, para o desenvolvimento dos trabalhos de auditoria forense, com todas as
vantagens mais adiante demonstradas.
Para que a auditoria contínua seja uma realidade, é necessário um conjunto de requisitos,
entre os quais, a implementação de um sistema de informação que permita atuar sobre
a atividade da organização de forma a produzir relatórios e alimentar indicadores. Nestes
relatórios são identificadas situações excepcionais, merecedoras de esclarecimentos,
que podem configurar erros de procedimentos ou esquemas de fraude. Para se prevenir
e detetar a fraude é também necessário compreender em que condição é que a mesma
tem maior probabilidade de ocorrer, sendo esta uma das principais responsabilidades dos
auditores forenses.
Nesta comunicação é apresentado um caso prático da implementação de uma solução
de Loss Manager, numa grande empresa que opera no setor da distribuição em Portugal.
O modelo apresentado deverá ser percebido como um exemplo do funcionamento e das
vantagens que comporta, pois, dependendo do setor de atividade, dimensão, estrutura
funcional e competências de cada organização, outros modelos poderão ser mais
recomendáveis.
A estrutura desta comunicação contempla, nos seus capítulos, os conceitos de auditoria
contínua e de fraude, o papel do auditor forense, uma metodologia de implementação deum sistema de auditoria contínua, as vantagens e as limitações deste sistema e, por último,
as conclusões deste trabalho.
-
8/17/2019 Caso Prático: Auditoria Contínua na Prevenção e Deteção de Fraude
5/20
117Revista Portuguesa de Contabilidade nº 021 vol. VI
2_CONCEITOS
2.1_CONCEITO DE AUDITORIA CONTÍNUA
As exigências competitivas das organizações e consequentemente, as necessidades de
inovação em geral, promoveram evoluções nas formas de se desenvolverem os trabalhos de
auditoria. De acordo com Silva (2012 apud Coderre, 2005)1, em 1960, foram implementados
e realizados testes de controlo automatizados que permitiram o desenvolvimento de um
novo conceito, a auditoria contínua.
Conforme mencionado por Silva (2012), a auditoria contínua trata-se de uma ferramenta
que auxilia o auditor no desenvolvimento da sua opinião, uma vez que possibilita a avaliação
dos eventos relevantes ocorridos em tempo real, recorrendo a processos automatizados e
contínuos.
De acordo com Camargo (2012), a auditoria contínua
produz resultados […] num pequeno período de tempo após a ocorrência de
um evento relevante, ou seja, efetua testes de controle aos processos [de forma
contínua] […] [recorrendo a] ferramentas de tecnologia, […] [que permitem]
identificar inconformidades, tendências e indicadores de risco.
De acordo com Silva (2012), pode-se concluir que a execução do trabalho de auditoria
contínua é baseada em dados circunjacentes de um determinado evento e, sempre que
possível, em tempo real. Os dados subjacentes ao desenvolvimento desta ferramenta devemser fidedignos, uma vez que serão alvo de tratamento por parte dos auditores e gestores
organizacionais, servindo de auxilio na tomada de decisão, e ainda, «[…] facilita[m] a deteção
precoce de relatórios financeiros fraudulentos».
1 CODERRE, D. – Continuous Auditing: Implications for Assurance, Monitoring and Risk Assessment.USA: The Institute of Internal Auditor, 2005
-
8/17/2019 Caso Prático: Auditoria Contínua na Prevenção e Deteção de Fraude
6/20
Revista Portuguesa de Contabilidade118 vol. VI nº 021
No quadro seguinte, são apresentadas as diferenças existentes entre a auditoria tradicional
e a auditoria contínua:
Quadro 1 - Comparação entre Auditoria tradicional VS Auditoria Contínua
AUDITORIA TRADICIONAL AUDITORIA CONTÍNUA
Realizada periodicamente Realizada de forma contínua
Abordagem reativa Abordagem proactiva
Processo manual Processo automatizado
Testes por amostragem Testes baseados na população inteira
Os testes têm em consideração a performance eo julgamento humano
Os testes têm em consideração a modelagemdos dados analíticos para posterior monitoriza-ção
Os relatórios são elaborados periodicamenteOs relatórios são elaborados de forma contínuaou frequente
Fonte: Costa apud Chan and Vasarhely (2011)
2.2_CONCEITO DE FRAUDE
Definição de fraude2:
nome feminino
1. ato de má-fé praticado com o objetivo de enganar ou prejudicar alguém; burla;
engano; logração
2. ato ou comportamento que é ilícito e punível por lei
3. contrabando; candonga
De acordo com Roque3, na vida empresarial pode-se considerar que fraude é qualquer ato
ou omissão intencional destinada a enganar outrem, resultando em que a vítima sofra umaperda e o autor obtenha um ganho.
A identificação e prevenção da fraude devem estar regulamentadas a nível organizacional.
Tendo em consideração os impactos económico-financeiros que uma fraude produz
numa organização, assim como a falta de credibilidade gerada, é recomendável que as
2 Infopédia da Porto Editora. [em linha] (s.d) [consult. em 27 Abr. 2015] Disponível em: http://www.info-pedia.pt/dicionarios/lingua-portuguesa/fraude
3 ROQUE, Pedro. Auditor Forense - Contributo para a definição de uma nova profissão em Portugal. [emlinha] (s.d) [consult. em 27 Abr. 2015] Disponível em: http://www.otoc.pt/news/comcontabaudit/pdf/128.pdf
-
8/17/2019 Caso Prático: Auditoria Contínua na Prevenção e Deteção de Fraude
7/20
119Revista Portuguesa de Contabilidade nº 021 vol. VI
organizações desenvolvam mecanismos de prevenção e deteção de indícios de fraude e
que invistam em sistemas de controlo interno robustos e eficazes.
No entanto, para que a fraude seja detetada, é necessário ao auditor forense conhecer os
diversos tipos de fraude praticados, assim como os fatores que promovem a prática de atos
fraudulentos por parte de determinados indivíduos. Neste âmbito, são aqui abordadas duasdas principais referências que permitem compreender melhor a fraude: a Árvore da Fraude
e o Triângulo da Fraude.
Árvore da Fraude - A Árvore da Fraude foi apresentada num estudo desenvolvido por Wells
(2009), e tem como objetivo classificar as fraudes e os abusos ocupacionais.
De acordo com a Árvore da Fraude, existem três categorias principais de fraude:
1. Apropriação indevida de ativos: Segundo Wells (2009) «[…] a apropriação
indevida de ativos inclui mais do que o furto ou o desfalque [,] envolve o uso
indevido de qualquer bem da empresa para benefício pessoal.». Esta categoria
divide-se em duas formas de apropriação, nomeadamente de dinheiro, de
inventários e de todos os outros ativos. Em relação à apropriação indevida do
dinheiro, esta subdivide-se em três meios, furto, desembolsos fraudulentos e
sonegação. O furto consiste em desviar valores em caixa e depósitos. Por sua
vez, os desembolsos fraudulentos compreendem esquemas relacionados com
falsificações de faturação, remunerações, reembolsos de despesas, cheques e
falsos registos em caixa.
2. Corrupção: Consiste na utilização do poder para favorecer o próprio outerceiros. Este tipo de fraude divide-se em quatro subcategorias: conflito de
interesses; suborno; gratificações ilegais e extorsão económica. O conflito de
interesses patenteia o favorecimento pessoal ou de um terceiro, através do
desenvolvimento de esquemas de compras ou de vendas. Relativamente ao
suborno, este representa a prática de oferecer dinheiro ou benefícios a um
indivíduo, em troca de um ato ilícito, promovendo a obtenção de vantagens.
No caso das gratificações ilegais, estas constituem uma recompensa paga, de
forma ilícita, pela realização de um determinado serviço prestado. Por sua vez, a
extorsão económica compreende a obtenção de vantagens por parte de outrem,
com recurso à coação, chantagem ou violência.
3. Relatórios de contas fraudulentos: As informações financeiras divulgadas
apresentam distorções que detém como finalidade induzir os seus utilizadores
em erro. Os relatórios em causa podem ser financeiros e não financeiros. Caso
se tratem de relatórios financeiros, poderão estar evidenciadas sobrevalorizações
ou subvalorizações de ativos e receitas. A nível dos relatórios não financeiro é
possível verificar-se a falsificação de documentos organizacionais, quer internos
quer externos.
-
8/17/2019 Caso Prático: Auditoria Contínua na Prevenção e Deteção de Fraude
8/20
Revista Portuguesa de Contabilidade120 vol. VI nº 021
Triângulo da Fraude - Donald Cressey na sua obra, Other people's money; a study of the
social psychology of embezzlement, Cressey, publicada em 1953, desenvolveu o Triângulo
da Fraude, que permite identificar os motivos que originam ou incentivam a ocorrência
de fraude, por parte de um ou mais indivíduos. Este autor identificou três fatores que
em simultâneo promovem a prática de atos fraudulentos: a pressão, a oportunidade e a
racionalização.
De acordo com Esteves (2012), Gomes (2013) e Pinto (2013), cada um dos fatores detém
as seguintes características:
• Pressão – tem subjacente o ambiente, as condições e as necessidades
financeiras em que os indivíduos vivem, como por exemplo, a dependência
de estupefacientes e de jogo, a existência de dívidas de elevado montante, a
ambição de ascensão financeira, o facto de a remuneração estar associada ao
desempenho financeiro, a situações de doença e/ou de carência económica,
insatisfação e desvalorização profissional, entre outros;
• Oportunidade – deve-se essencialmente à ineficiência dos sistemas de controlo
interno, à ocupação de cargos de elevada responsabilidade e de confiança no
interior organizacional e ao conhecimento de fragilidades do sistema de controlo
interno, entre outros;
• Racionalização – tem em consideração as justificações apresentadas pelos
indivíduos, de forma a fundamentar ou desculpar os seus atos ilícitos, podendo
utilizar variados argumentos, como por exemplo: o salário ser diminuto tendoem conta as funções desempenhadas; intenção de devolução do montante
desviado e o incumprimento no pagamento de salário, entre outros.
De acordo com Gomes (2013) e Gomes (2010), as organizações devem ter especial atenção
a estes três fatores, que correspondem aos vértices do triângulo da fraude, tendo como
finalidade a deteção de red flags e, consequentemente, o desenvolvimento de medidas que
previnam a ocorrência de fraudes. Contudo, se for verificada a prática de um ato fraudulento,
as organizações deverão atuar através de mecanismos de punição obrigatórios, fomentando
um ambiente de controlo robusto e eficaz, de forma a que os colaboradores se encontrem
cientes das penalidades em que podem incorrer, caso procedam de forma ilícita, ou indevida.
2.3_O AUDITOR FORENSE
No contexto organizacional, de acordo com Roque4,
4 ROQUE, Pedro. Auditor Forense - Contributo para a definição de uma nova profissão em Portugal. [emlinha] (s.d) [consult. em 27 Abr. 2015] Disponível em: http://www.otoc.pt/news/comcontabaudit/pdf/128.pdf
-
8/17/2019 Caso Prático: Auditoria Contínua na Prevenção e Deteção de Fraude
9/20
121Revista Portuguesa de Contabilidade nº 021 vol. VI
Se, num primeiro momento, a investigação da fraude era uma atividade que
estava essencialmente reservada às polícias e entidades oficiais de investigação,
nos últimos anos tem vindo a crescer e a ganhar importância a investigação da
fraude por entidades privadas, os auditores forenses.
Quando um auditor forense é chamado a intervir num processo de fraude, procede àinvestigação da fraude, de forma independente, com vista ao apuramento dos factos e,
consequentemente, da prova.
É recomendável que o auditor forense, nas suas competências, tenha sólidos conhecimentos
de matérias como a auditoria financeira e interna, contabilidade, gestão de fraude, gestão
de riscos, direito (especialmente o do setor da organização em questão) e, no âmbito da
auditoria contínua, a estatística e a utilização de bases de dados. Ao nível da organização, o
auditor forense deve ter um profundo conhecimento dos regulamentos internos, da missão,
da cadeia de valor, da estrutura orgânica e funcional e do meio envolvente (para poder
comparar os dados obtidos com os dados de referência do setor).
O auditor forense tem um papel importante a desempenhar nas organizações. A confiança
que transmite deverá ser reconhecida pelas características do trabalho que desenvolve,
que incluem a independência, a objetividade, o rigor, a verdade, a qualidade, e o ceticismo
profissional. É através de referências normalizadas, sob as quais efetua o seu trabalho, e
também através do seu julgamento profissional, que reforça a credibilidade das conclusões
a que chega e que transmite nos seus relatórios.
A prova deve ser sempre obtida em conformidade com as leis e regulamentos e sersuficiente e apropriada. O auditor forense, para cada linha de investigação, desenvolve o
seu trabalho analisando exaustivamente a informação disponível, a qual, quando obtida com
recurso aos sistemas de informação, permite efetuar testes com base no universo estatístico
e não apenas sobre uma amostra estatística. O acesso à informação é independente e a
informação retirada dos sistemas informáticos é objetiva.
No âmbito dos trabalhos de investigação de fraude efetuados, o auditor forense deve informar
o topo da gestão da organização sobre as seguintes questões: o esquema da fraude; a
exposição legal; a extensão das perdas; durante quanto tempo decorreu a fraude; como é
que ela esteve ocultada durante esse período de tempo, onde é que a fraude ocorreu; quem
estava envolvido; como prevenir futuras ocorrências e qual o custo da investigação.
O auditor forense deverá contar com a disponibilidade de toda a informação necessária para
responder às questões acima enunciadas e no contexto da auditoria contínua, dependendo
do grau de informatização da organização, é grande a probabilidade destas informações se
encontrarem nos seus sistemas informáticos.
-
8/17/2019 Caso Prático: Auditoria Contínua na Prevenção e Deteção de Fraude
10/20
Revista Portuguesa de Contabilidade122 vol. VI nº 021
3_METODOLOGIA DE IMPLEMENTAÇÃO DUM SISTEMADE AUDITORIA CONTÍNUA
Como exemplo de metodologia de implementação de uma solução de auditoria contínua
é apresentado um caso prático real, da implementação de uma solução informática,
denominada por Loss Manager, numa organização multinacional de referência.
O objetivo desta ferramenta foi o de possibilitar à organização um acompanhamento
constante de situações que a expõem a riscos que podem ser significativos.
O auditor forense tem um papel preponderante em todo este processo, desde o seu contributo
na identificação dos eventos aos quais reconhece maiores riscos, até à interpretação da
informação dos relatórios e dos indicadores gerados pelo sistema.
Para o bom desenvolvimento desta sua função, é também exigido ao auditor forense que
conheça bem os processos da organização, a forma como os registos da atividade sãofeitos no sistema, a estrutura da base de dados do sistema, nomeadamente, a informação
que cada campo contém, assim como os relacionamentos de informação possíveis entre
eles. Estes são fatores críticos de sucesso para a construção de relatórios e de indicadores
que permitem auditar continuamente a organização, neste caso, no âmbito da prevenção
de fraude.
Na metodologia, a primeira abordagem foi identificar as áreas prioritárias, sendo, em
seguida, definidas as regras de alimentação dos respetivos dados na solução informática.
Posteriormente, de acordo com a valorização dos riscos identificados, foi definida a frequênciade controlo a efetuar para cada uma das áreas. A seguir, identificou-se o comportamento
padrão desses eventos, o que permitiu concluir, com base em técnicas estatísticas, a partir
de que valores se poderiam caracterizar os eventos excecionais, ou seja, as red flags.
Com a tempestividade definida, são gerados relatórios de alarme de eventos excecionais,
merecedores de esclarecimento.
Esta solução permite arquivar todos os relatórios e planos de ação, facilitando os seus
follow ups, bem como a sua atempada comunicação sob diversas formas, por exemplo,
através de correio eletrónico para os principais intervenientes, consoante as suas funçõesna organização.
Os relatórios configurados mantêm os seguintes objetivos:
• Produzir alarmes de ocorrências de situações previamente configuradas, de
transações de risco, ou das que não se enquadram nos padrões normais;
• Permitir análises através de relatórios analíticos ou através de gráficos, de acordo
com os filtros aplicados;
-
8/17/2019 Caso Prático: Auditoria Contínua na Prevenção e Deteção de Fraude
11/20
123Revista Portuguesa de Contabilidade nº 021 vol. VI
• Numa situação de fraude, melhora a perceção do processo e, através do
histórico, quantifica com maior rigor a sua extensão;
• Pela informação da quantidade de vezes que o evento ocorreu e pelos valores
em causa, torna-se possível valorizar os riscos com maior rigor em termos de
probabilidade e de impacto;• Upgrade ao nível da inteligência do sistema na configuração de alarmes e
identificação de situações de risco, através da aplicação de funções estatísticas
que permitem identificar padrões e tendências, de forma a se ajustarem os
valores a partir dos quais se geram os alarmes.
4_FUNCIONAMENTO DUM SISTEMA DE AUDITORIACONTÍNUA
O sistema Loss Manager é desenvolvido e comercializado pela empresa IDM Corporate. No
sítio em linha desta empresa (http://www.idmanalytics.com/), este sistema é descrito como
tendo as seguintes funcionalidades:
• Prevenção de perdas e eficácia operacional
• Um retorno de investimento mensurável e contínuo, reduzindo as perdas em
função de:
o ineficiências operacionais;
o incumprimento e falta de conformidade com as políticas da organização;
o identificação de erros e de necessidades de formação;
o prevenção de fraude.
• Combinação de dados de várias fontes que incluem, por exemplo, a informação
dos POS (Point of sales), dos stocks, e financeira. Este sistema também pode
funcionar integrado com o sistema de vídeo vigilância da organização.• Retorno sobre o Investimento através de:
o melhoria da gestão dos riscos;
o aumento da eficiência das equipas de prevenção de perdas e de auditoria.
o monitorização contínua dos processos críticos de negócio, tais como as
devoluções, descontos, etc.
o análises de gestão de desempenho e relatórios.
o workflows automatizados de distribuição via e-mail dos relatórios.
-
8/17/2019 Caso Prático: Auditoria Contínua na Prevenção e Deteção de Fraude
12/20
Revista Portuguesa de Contabilidade124 vol. VI nº 021
Sobre o funcionamento da solução Loss Manager, aplicado a um caso prático, salienta-se
o seguinte:
Depois de se identificar o que se pretende auditar, são definidas as regras para se efetuarem
os testes de auditoria. Estas regras dão origem a filtros que, após aplicados ao sistema de
informação, irão evidenciar em relatório as potenciais não conformidades a serem verificadas.Nota: As seguintes ilustrações foram retiradas de uma apresentação comercial, pelo que
servem apenas de exemplo ao caso prático apresentado.
• Exemplo de filtros que possibilitam configurar facilmente a informação pretendida
que tem origem nos sistemas de informação, conforme a ilustração seguinte:
Ilustração 1 - Filtros
Fonte: Apresentação comercial Loss Manager
• Esta solução produz diferentes tipos de relatórios, gráficos, ou gráficos de
indicadores, conforme a ilustração seguinte:
Ilustração 2 - Relatório
Fonte: Apresentação comercial Loss Manager
-
8/17/2019 Caso Prático: Auditoria Contínua na Prevenção e Deteção de Fraude
13/20
125Revista Portuguesa de Contabilidade nº 021 vol. VI
Seguidamente é apresentado um exemplo de relatório que permite identificar situações
excecionais, tendo por universo milhões de registos. Quanto maior for a espessura das
linhas vermelhas, mais excecionais são as situações a serem posteriormente verificadas:
Ilustração 3 - Relatório de situações excecionais
Fonte: Apresentação comercial Loss Manager
O gráfico supra apresentado estabelece a relação entre várias variáveis, sendo possível
obter informações adicionais, mais detalhadas, com um simples clique em qualquer uma
das linhas.
Outro exemplo é um relatório que, através da configuração de cores, permite identificar
eventos que podem merecer maior acompanhamento:
-
8/17/2019 Caso Prático: Auditoria Contínua na Prevenção e Deteção de Fraude
14/20
Revista Portuguesa de Contabilidade126 vol. VI nº 021
Ilustração 4 - Relatório de eventos maior acompanhamento
Fonte: Apresentação comercial Loss Manager
Desta forma, tendo em conta os resultados identificados, a solução informática desenvolve
relatórios de forma automatizada, auxiliando todos os responsáveis e intervenientes no
processo, conforme é possível verificar na ilustração seguinte:
Ilustração 5 - Desenvolvimentos de Relatórios
Fonte: Apresentação comercial Loss Manager
Após a implementação desta solução informática, verificou-se que o payback foi de cerca de
dois meses, ou seja, ao fim de um ano, recuperou-se cerca de seis vezes o valor investido.
Este feito deve-se sobretudo ao efeito dissuasivo de práticas mal-intencionadas, contribuindo
significativamente para o reforço do ambiente de controlo.
-
8/17/2019 Caso Prático: Auditoria Contínua na Prevenção e Deteção de Fraude
15/20
127Revista Portuguesa de Contabilidade nº 021 vol. VI
5_VANTAGENS DA AUDITORIA CONTÍNUA
A adoção de um sistema de auditoria contínua varia de organização para organização,
dependendo do seu grau de informatização e da sua capacidade e vontade de investimento
em ferramentas de auditoria contínua. Com base na avaliação da utilização da solução Loss
Manager em ambiente real, podemos considerar as seguintes vantagens:
• Aproximação às expectativas da governação de que, na organização, a
conformidade está garantida, os riscos estão identificados e a atividade está
controlada;
• Promove a diferenciação das competências dos auditores internos,
complementando-as com o reforço de conhecimentos estatísticos e tecnológicos,
nomeadamente, os que dizem respeito à construção de análises informáticas;
•
Promove a motivação e a confiança dos auditores internos, na medida emque passam a poder contar com maior apoio tecnológico, que se pode refletir
significativamente nos resultados dos trabalhos que desenvolvem;
• Melhoria da eficiência dos processos/ metodologia das auditorias;
• Identificação de perfis de risco e maior eficácia na sua valorização, pois a
probabilidade de ocorrência e o impacto, ou valor de perda, são automaticamente
quantificados.
• Reforço do ambiente de controlo e consequente dissuasão de ações reprováveis,
improdutividade e displicência no trabalho;
• Reforço dos mecanismos de responsabilização - através do sistema é possível
identificar o responsável de determinada tarefa, quando a realiza, quantas vezes
o faz e quais os valores monetários em causa;
• É reforçado o carácter preventivo das auditorias;
• Atuação tempestiva, através de auditorias mais céleres, com a comunicação
dos resultados mais rápida e com a possibilidade de maior oportunidade na
execução dos planos de ação corretivos e/ou preventivos;• Em vários testes, a Amostra estatística identifica-se com o Universo estatístico;
• Redução do tempo e do custo das deslocações;
• Realização de um maior número de auditorias;
• Auditorias mais direcionadas, porque permitem uma melhor identificação das
áreas que mais carecem de melhorias;
• Facilita a identificação, investigação e prevenção de fraudes;
• Maior independência na obtenção de informação;
-
8/17/2019 Caso Prático: Auditoria Contínua na Prevenção e Deteção de Fraude
16/20
Revista Portuguesa de Contabilidade128 vol. VI nº 021
• Permite ir para além da hipótese do risco de acontecer, demonstrando
efetivamente o que está a acontecer e o quanto se está a perder;
• Torna visível o que permanecia invisível, ou seja, pela análise de informação
identificam-se eventos que até então eram desconhecidos;
• Permite maior objetividade na catalogação e graduação dos riscos;
• Permite identificar objetivamente as evidências exceção e padrão;
• Permite a construção de cenários e de rede de impactos através do inter-
relacionamento de eventos e consequentes impactos;
• Melhor acompanhamento de falhas recorrentes e estabelecimento de ações
corretivas;
• Armazenamento da informação em sistema informático que permite o acesso a
partir de várias localizações físicas;
• Acesso direto à informação histórica de dados e eventos;
• Flexibilidade na construção de relatórios pois, para cada situação a analisar,
é possível elaborá-los acrescentando informação ou desagregando-a até ao
detalhe pretendido, identificando-se assim, rapidamente e com precisão, a raiz
do problema;
• Ferramenta de apoio à preparação e à execução das auditorias;
• Redução significativa do uso de papel;
• A Auditoria deixa de ser conotada como uma fotografia e passa a ser vista como
um filme, pois, para além da possibilidade de auditorias mais regulares, será
possível efetuar análises sobre todo o histórico de informação disponível.
-
8/17/2019 Caso Prático: Auditoria Contínua na Prevenção e Deteção de Fraude
17/20
129Revista Portuguesa de Contabilidade nº 021 vol. VI
6_LIMITAÇÕES DA AUDITORIA CONTÍNUA
O acesso e a análise da informação estão normalizados por leis e regulamentos e requer,
entre outros, competências específicas ao nível dos Recursos Humanos assim como
investimento. É também fundamental garantir-se a fiabilidade dos dados que se encontram
dentro do sistema. Atualmente, estes são alguns dos grandes desafios que as organizaçõesdevem respeitar ou, conforme o caso, superar, para assegurarem a eficácia da auditoria
continua.
Neste sentido, e tendo por base a experiência de todo o projeto de implementação de uma
solução de Loss Prevention, podem-se considerar como limitações comuns:
• Conformidade legal. Todo o processo de auditoria contínua tem que ser
desenvolvido em conformidade legal, com relevância para a legislação que
protege os dados pessoais. A conformidade legal é obrigatória e, nalguns casos,
poderá limitar a informação disponível.
• Investimento. O investimento necessário para a implementação da auditoria
contínua, assim como o investimento para a formação dos auditores, poderão
ser considerados limitativos para a implementação da auditoria contínua, mas
é importante salientar que a implementação deste sistema poderá ser feita
faseadamente, começando pelas áreas prioritárias, reforçando a mitigação
dos principais riscos, prevenindo a fraude e obtendo um rápido retorno de
investimento.
• Integração da informação. Quanto mais as bases de dados da organização
estiverem em diferentes sistemas de informação, mais complexa poderá ser a
integração desses dados, sendo grande o risco de perda de informação, ou de
informação incorreta, devido a diferentes qualidades de dados.
• Integridade dos dados. A auditoria contínua trabalha, essencialmente, sobre
os dados que se encontram dentro dos sistemas de informação (o que não
for registado nesses sistemas está excluído de qualquer âmbito da auditoria
continua). Deve-se assegurar que os dados sejam verdadeiros, devendo ser
regularmente testados, de forma a verificar-se que são completos, exatos, eatuais.
• Necessidade de constante reavaliação das regras definidas no sistema para
eficácia da auditoria contínua. Por forma a combater a rotina dos testes (um dos
principais inimigos de qualquer auditoria), é fundamental avaliar a pertinência dos
mesmos em eventos cujo risco está mitigado e é também importante identificar
novos eventos de risco que justifiquem ser acompanhados.
-
8/17/2019 Caso Prático: Auditoria Contínua na Prevenção e Deteção de Fraude
18/20
Revista Portuguesa de Contabilidade130 vol. VI nº 021
7_CONCLUSÃO
Tal como as organizações encontraram na tecnologia formas de otimizar os seus processos,
também a auditoria forense encontra na auditoria contínua uma resposta eficiente e eficaz
de desenvolver as suas missões e atingir os seus objetivos, correspondendo assim às
expectativas dos seus stakeholders.
A auditoria contínua tem também como finalidade apoiar os órgãos de controlo
organizacionais, uma vez que contribui para identificar e mitigar os erros, fraudes, analisar
os sistemas de controlo interno e, ainda, promover a tomada de decisão de forma célere e
eficaz. Este facto deve-se essencialmente às vantagens da auditoria contínua, em se basear
em processos automatizados que permitem o desenvolvimento de testes às atividades
organizacionais continuamente, em tempo real. No entanto, existem alguns obstáculos à
implementação desta ferramenta, como por exemplo, o investimento em tecnologias e a
necessidade dela contar com profissionais com competências a nível de utilização de basesde dados e de técnicas estatísticas.
A componente prática que consta no presente trabalho evidenciou as vantagens da aplicação
de um processo de auditoria contínua, através da utilização de um software implementado
numa organização.
Apesar do apoio tecnológico na auditoria contínua promover melhores resultados, será
sempre indispensável o trabalho dos auditores no terreno, para efetuarem verificação
presencial de prova e realizarem entrevistas de esclarecimento.
Os sistemas de informação têm evoluído, disponibilizando um controlo automatizado cada
vez mais abrangente, já embebido no próprio sistema. Este controlo permite, através de
mensagens de alerta, identificar, no momento em que os dados são registados no sistema,
possíveis não conformidades, o que possibilita uma atuação imediata, reforçando a garantia
de fiabilidade da informação, a mitigação de riscos e a dissuasão de fraude.
Balanceando todas as vantagens e barreiras apresentadas, conclui-se que a auditoria
contínua é um valioso instrumento de apoio às auditorias, e que também a tecnologia pode e
deve apoiar, neste caso, a auditoria forense, contribuindo para credibilidade interna e externa
das organizações e para o interesse público, vistos como o bem-estar da comunidade, daspessoas e das instituições que serve.
-
8/17/2019 Caso Prático: Auditoria Contínua na Prevenção e Deteção de Fraude
19/20
131Revista Portuguesa de Contabilidade nº 021 vol. VI
BIBLIOGRAFIA
CAMARGO, Ana – Painel Técnico VI - Auditoria Contínua. In Seminário Controles Internos
& compliance. [em linha] (2012) [consult. 27 Abr. 2015] Disponível em: http://www.google.
pt/url?sa=t&rct=j&q=&esrc=s&source=web&cd=4&ved=0CDUQFjAD&url=http%3A%2F%2
Fwww.cnseg.org.br%2Flumis%2Fportal%2Ffile%2FfileDownload.jsp%3FfileId%3D485C88E73BBDBBCE013C1579662F0870&ei=EF1lVMePJ8viO7L5gMgC&usg=AFQjCNFR7p2u80g
FGW2pKIAGYOfJx8JpHA
COSTA, Ricardo Ferreira – Auditoria Contínua – O Futuro da Auditoria no Contexto dos
Enterprise Resource Planning. Aveiro: Universidade de Aveiro. [em linha] [consult. 27 Abr.
2015] Disponível em: http://www.google.pt/url?sa=t&rct=j&q=&esrc=s&source=web&cd=11
&ved=0CB4QFjAAOAo&url=http%3A%2F%2Fwww.aeca1.org%2Fxvencuentroaeca%2Fcd
%2F57a.pdf&ei=l1xlVPP9Co7tO_7DgZAJ&usg=AFQjCNHqhGt-LFs0eQIdSsa2uTtGhE9Zbg
ESTEVES, Inês Isabel Silva – A Responsabilidade Social do Auditor Perante a Fraude. Lisboa:
Instituto Superior de Contabilidade e Administração de Lisboa. 2012 [em linha] Dissertação
de Mestrado em Auditoria [Consult. 27 Abr. 2015] Disponível em: http://repositorio.ipl.pt/
bitstream/10400.21/2492/1/Disserta%c3%a7%c3%a3o%20-%20VERS%c3%83O%20
DEFINITIVA.pdf
GOMES, Suéli Maria – Controlo Interno na Prevenção de Erros e Fraudes. Mindelo: Instituto
Superior de Ciências Económicas e Empresariais. [em linha] 2013 [consult. 27 Abr. 2015]
Disponível em: http://www.portaldoconhecimento.gov.cv/bitstream/10961/2598/1/
Su%C3%A9li%20Maria%20Gomes.pdf
Institute of Internal Auditors – IIA; The American Institute of Certified Public Accountants –
AICPA; Association of Certified Fraud Examiners – ACFE Managing the Business Risk of
Fraud: a Practical Guide.
MORAIS, Georgina e MARTINS, Isabel. Auditoria Interna – Função e Processo. 3ª Edição.
Áreas Editora. 2007. ISBN:978-969-8058-9.
PINHEIRO, Joaquim Leite - Auditoria Interna - Auditoria Operacional - Manual Prático para
Auditores Internos. 2ª Edição. Lisboa: Rei dos livros, 2010. ISBN 978-989-8305-07-7.PINTO, Rui Pedro Pereira – O Crime de Fraude Fiscal. O impacto na Receita Pública do
Estado. Porto: Instituto Superior de Contabilidade e Administração do Porto. 2013. [em linha]
Dissertação de Mestrado em Contabilidade e Finanças. [Consult. 27 Abr. 2015] Disponível
em: http://recipp.ipp.pt/bitstream/10400.22/3105/1/DM_RuiPinto_2013.pdf
ROQUE, Pedro. A uditor Forense - Contributo para a definição de uma nova profissão em
Portugal. [em linha] (s.d) [consult. em 27 Abr. 2015] Disponível em: http://www.otoc.pt/news/
comcontabaudit/pdf/128.pdf
-
8/17/2019 Caso Prático: Auditoria Contínua na Prevenção e Deteção de Fraude
20/20
Revista Portuguesa de Contabilidade132 vol. VI nº 021
SILVA, Washington Lopes – Auditoria Continua de Dados como Instrumento de Automação
do Controle Empresarial. São Paulo: Escola Politécnica da Universidade de São Paulo,
2012. [em linha] Tese Doutoramento [consult. 27 Abr. 2015] Disponível em: http://www.
google.pt/url?sa=t&rct=j&q=&esrc=s&source=web&cd=9&ved=0CFcQFjAI&url=http%3A
%2F%2Fwww.teses.usp.br%2Fteses%2Fdisponiveis%2F3%2F3141%2Ftde-04072013-
165931%2Fpublico%2FTESE_WASH_ERRATA.pdf&ei=EF1lVMePJ8viO7L5gMgC&usg=AF
QjCNErRb1cn4t5zyTAR6ILgB3ia-COrw
WELLS, Joseph T. – Fraude na Empresa: Prevenção e Deteção. 2ª ed. Coimbra: Edições
Almedina. SA, 2009. ISBN 978-972-40-3757-8