Identifiquei uma fraude…. e agora?
Em muitas empresas ocorrem fraudes. Na maioria dos casos, as fraudes são descobertas através de denúncia de funcionários, clientes, fornecedores ou de outras fontes. Com o intuito de não inibir a denúncia, muitas empresas disponibilizam canais de denúncias que preservam o anonimato, normalmente através da internet, caixa postal ou por números de telefones 0800. Esta prática é recomendada nas boas práticas de governança corporativa e exigida em algumas regulamentações.
Monitorar e agir com rapidez e estrategicamente é de fundamental importância para organização. A Auditoria Interna tem papel fundamental no monitoramento das denúncias. Mas um plano de resposta deve ser realizado não apenas pela Auditoria Interna mas também com os gestores da empresa, a depender da denúncia.
E o que fazer quando suspeitamos a existência de fraude na empresa? Jonathan Marks, sócio, e Brenda Buetow, gerente sênior, da área de Fraud and Ethics da Crowe Horwath LLP, empresa de auditoria e consultoria, sugerem o desenvolvimento de um plano de resposta a fraude e seguir os seguintes passos:
- Reunir informações preliminares: Avaliar os dados preliminares para determinar se existe base para uma investigação. Analisar as informações com cuidado e avaliar casos que podem vir a ter uma explicação razoável.
- Consultar o departamento jurídico: O apoio jurídico pode proporcionar uma valiosa orientação para a equipe de investigação além de auxiliar a administração na determinação de uma ação interna e/ou judicial.
- Proteger os dados e arquivos: Estabelecer protocolos de custódia de todos os documentos e informações obtidas. Computadores que contenham elementos de prova devem ser restritos até a examinação de um especialista em computação forense.
- Definir o escopo e objetivo da investigação: Temos a intenção de processar o individuo? Podemos recuperar os valores perdidos? Qual a cobertura do nosso seguro? Quem mais poderia estar envolvido? Essas respostas ajudarão a determinar a amplitude da investigação.
- Identificar a equipe de investigação: Garantir a independência dos membros da equipe para obter e avaliar os fatos que cercam a investigação e experiência necessária para conduzir os trabalhos. Em muitos casos as investigações são realizadas pelos auditores internos ou outros recursos internos, porém muitas vezes é mais vantajoso utilizar consultores externos que sejam CPA (Certified Public Accountants) e CFE (Certified Fraud Examiners) com experiência e formação necessária para conduzir investigações de fraudes. Recursos internos a vezes não têm a objetividade necessária para conduzir investigações de maneira eficaz.
- Determinar quem deve ser notificado: Consultar o departamento jurídico para determinar a obrigação de alertar terceiros, por exemplo, agentes reguladores e seguros.
- Executar a investigação: Certificar que a equipe de investigação tem pleno acesso a todos os dados necessários. Utilizar ferramentas de análise de dados para melhorar a eficácia e eficiência da investigação. A comunicação entre os membros da equipe de investigação deve ser frequente.
- Controlar os dados e a comunicação: Gerenciar os dados e as comunicações referentes à investigação é imprescindível. O departamento jurídico e de comunicação podem ajudar na decisão de quando compartilhar as informações com o público, se necessário.
- Fortalecer os controles: Revisar os controles e determinar se um controle é fraco, ineficaz ou que não existe. Controles fortes reduzem a probabilidade e magnitude de uma fraude. Trabalhar com a equipe de investigação e consultar os auditores internos ou consultores externos para fortalecer os controles internos.
Postado por Felipe Sanches in GRC News