On the Frontlines: Uma Abordagem Colaborativa para Combater a Fraude

Qual seria a sua reação? Você entraria no jogo da culpa ou tentaria trazer conscientização sobre as limitações da auditoria interna? Você se perguntaria: “O que eu fiz de errado?”

Fazer parte de uma equipe de investigação de fraude é estressante! Muito tem sido escrito sobre os efeitos devastadores que os casos de fraude podem ter nas empresas, mas há pouco ou nenhum foco em como o envolvimento em um caso de fraude afeta o comportamento e o processo de raciocínio dos auditores internos. A fase de investigação de uma auditoria envolvendo fraude certamente pode apresentar dificuldades; elas podem incluir questionar os colegas, obter evidências sólidas e navegar por potenciais vieses sobre como o processo é percebido. No entanto, a fase de investigação segue o seu próprio plano de ação necessário. Surpreendentemente, é o momento após uma investigação de fraude que pode ser o mais desafiador.

Após a conclusão de uma grande investigação, os auditores tendem a analisar o caso para estudá-lo do ponto de vista do controle interno, mesmo que essa não seja a intenção. Eles escrutinam as lacunas de controle que possibilitaram que a fraude ocorresse ou perdurasse por tanto tempo. Podem até mesmo elaborar novos procedimentos de teste de auditoria que considerem quaisquer sinais de alerta recém-descobertos, ou podem desenvolver um banco de dados de fraude que inclua sinais e procedimentos de detecção e prevenção. Tudo isso é considerado normal e esperado.

Frequentemente, no entanto, surgem as perguntas: Onde estavam os auditores? Por que a fraude não foi evitada de início? Por que os trabalhos e procedimentos normais de auditoria não a detectaram? Foi uma questão com os procedimentos de auditoria ou com a equipe? Foi uma falha na metodologia de auditoria? 

Talvez dois dos procedimentos de teste principais – um que analisa o conflito de interesses e outro que avalia a segregação de funções – tenham sido executados como de costume, sem maiores constatações. Esses procedimentos por si só poderiam ter detectado esse conluio? Esses procedimentos não são limitados? 

O jogo da culpa, infelizmente, poderia ter um efeito significante sobre os auditores internos. Os procedimentos de auditoria poderiam se tornar mais agressivos, presumindo que os controles não existam ou que não sejam eficazes. Ou os auditores poderiam se tornar desmotivados, colocando em risco o seu valor para a organização. Mas o jogo da culpa é justo?

Em vez de confiar apenas na auditoria interna para detectar todos os tipos de fraude, é necessário um esforço combinado envolvendo funções de segunda linha, como gerenciamento de riscos, segurança da informação, avaliação de receita, etc. É preciso desenvolver melhor uma metodologia que garanta que as limitações dos procedimentos de detecção de fraudes da auditoria interna sejam compensadas com o conhecimento, insight e cooperação dessas outras funções. Seja por meio de um mapa de avaliação, um framework de risco de fraude ou uma combinação dos dois, a união dos esforços das funções de terceira linha significa uma compreensão mais poderosa das dimensões dos riscos e do andamento dos controles internos dentro da empresa.

Alguns podem argumentar que essas funções ainda estão sob o controle da gestão, que poderiam ser parte do conluio, ou que poderiam ser pressionadas a limitar a comunicação com a auditoria interna. Porém, com esse tipo de raciocínio, a detecção de fraudes sempre será limitada.

Em contrapartida, e se a auditoria interna pudesse gradualmente construir confiança com essas funções para alcançar um novo nível de coordenação e colaboração? E se essas funções pudessem se comunicar abertamente umas com as outras e a auditoria interna pudesse usar esses insights de várias formas em seus procedimentos de auditoria?

Assim, em vez de os auditores enfrentarem fraudes sozinhos, a auditoria interna poderia se manter firme junto a outras funções de avaliação – beneficiando tanto os auditores quanto a organização.