Escolar Documentos
Profissional Documentos
Cultura Documentos
VISO
Ser referncia na promoo de uma
Administrao Pblica efetiva, tica,
gil e responsvel.
REFERENCIAL
DE COMBATE
A FRAUDE E
CORRUPO
Aplicvel a rgos e Entidades
da Administrao Pblica
Responsabilidade pelo contedo
Responsabilidade Editorial Secretaria-Geral de Controle Externo (Segecex)
Repblica Federativa do Brasil Secretaria-Geral de Controle Externo Coordenao-Geral de Controle Externo dos Servios
Repblica Federativa do Brasil Secretaria de Macroavaliao Governamental
Tribunal de Contas da Unio Essenciais ao Estado e das Regies Sul e C.Oeste (Coestado)
Tribunal deMinistros
Contas da Unio Adaptao Final
Secretaria de Mtodos e Suporte ao Controle Externo (Semec)
Secretaria-Geral da Presidncia
Ubiratan Aguiar, Presidente Instituto Serzedello Corra
Benjamin Zymler, Vice-Presidente Centro de Documentao
Marcos Vinicios Vilaa Editora do TCU
MINISTROS
Valmir Campelo Projeto grfico, diagramao e capa
Walton Alencar Rodrigues Capa
RaimundoAugusto
Carreiro (Presidente)
Nardes Secretaria-Geral da Presidncia (Segepres)
Pablo Frioli
Aroldo Cedraz
Jos Mcio Monteiro (Vice-Presidente)
Raimundo Carreiro
Secretaria de Comunicao (Secom)
Walton Alencar Rodrigues
Jos Jorge Endereo para Contato Ncleo de Criao e Editorao (NCE)
Benjamin Zymler
Auditores TRIBUNAL DE CONTAS DA UNIO
Augusto Nardes Secretaria de Macroavaliao Governamental
Augusto Sherman Cavalcanti SAFS Quadra 4 Lote 1
Aroldo
Marcos Cedraz
Bemquerer Costa Edifcio Anexo II Sala 456
Andr Lus de Carvalho 70.042-900 Braslia - DF
TRIBUNAL DE CONTAS DA UNIO
Ana de
Weder Arraes
Oliveira Fones (61) 3316 7766/7285/5030 Secretaria-Geral de Controle Externo (Segecex)
Bruno Dantas Fax (61) 3316 7536
Ministrio Pblico SAFS Quadra 4, Lote 1
Vital do Rgo Ouvidoria do Tribunal de Contas da Unio
Lucas Rocha Furtado, Procurador-Geral Fone 0800 644 1500 Edifcio Anexo III, Salas 453 e 450
Paulo Soares Bugarin, Subprocurador-Geral
Maria Alzira Ferreira, Subprocuradora-Geral 70.042-900 Braslia - DF
Marinus Eduardo de Vries Marsico, Procurador Impresso pela Sesap/Segedam
MINISTROS-SUBSTITUTOS
Cristina Machado da Costa e Silva, Procuradora
Tel.: (61) 3316 7322
Jlio Marcelo de Oliveira, Procurador segecex@tcu.gov.br
Augusto
Srgio Sherman
Ricardo Cavalcanti
Costa Carib, Procurador
Marcos Bemquerer Costa
Andr Lus de Carvalho
Weder de Oliveira Ouvidoria
Tel.: 0800 644 1500
ouvidoria@tcu.gov.br
MINISTRIO PBLICO JUNTO AO TCU
Paulo Soares Bugarin (Procurador-Geral)
Lucas Rocha Furtado (Subprocurador-Geral) Impresso pela Sesap/Segedam
Cristina Machado da Costa e Silva (Subprocuradora-Geral)
Marinus Eduardo De Vries Marsico (Procurador)
Jlio Marcelo de Oliveira (Procurador)
Srgio Ricardo Costa Carib (Procurador)
Rodrigo Medeiros de Lima (Procurador)
REFERENCIAL
DE COMBATE
A FRAUDE E
CORRUPO
Aplicvel a rgos e Entidades
da Administrao Pblica
Braslia, 2017
Copyright 2017, Tribunal de Contas da Unio.
Impresso no Brasil / Printed in Brazil
<www.tcu.gov.br>
4
SUMRIO
1.INTRODUO 7
1.1. Objetivo do referencial 7
1.2. Pblico-alvo do referencial 10
1.3.Conceitos fundamentais 10
1.4. Gesto de risco 18
1.5. Avaliao do custo-benefcio no combate a fraude e corrupo 23
1.6. Dos mecanismos de combate a fraude e corrupo 26
2.PREVENO 27
P1 Gesto da tica e integridade 29
P2 Controles preventivos 38
P3 Transparncia e accountability 51
3.DETECO55
D1 Controles detectivos 56
D2 Canal de denncias 59
D3 Auditoria interna 63
4.INVESTIGAO 68
I1 Pr-investigao 70
I2 Execuo da investigao 74
I3 Ps-investigao 80
5.CORREO81
C1 Ilcitos ticos 82
C2 Ilcitos administrativos 83
C3 Ilcitos civis 89
C4 Ilcitos penais 90
6. MONITORAMENTO93
M1 Monitoramento contnuo 93
M2 Monitoramento geral 94
8.ANEXOS 102
Anexo 1 Relao entre Coso e gesto de risco de fraude 102
Anexo 2 Exemplo de matriz para
avaliao do recebimento de presentes 103
Anexo 3 Exemplo de questionamentos quanto
ao plano de combate a fraude e corrupo 106
Anexo 4 Exemplo de matriz de avaliao da poltica anticorrupo 108
Anexo 5 Exemplo de plano de combate a fraude e corrupo 110
Anexo 6 Exemplo de matriz de responsabilidade 112
Anexo 7 Exemplo de fluxograma para
tratamento de fraudes e corrupes 114
Anexo 8 Exemplo de avaliao de risco de fraude e corrupo 115
Anexo 9 Exemplo de anlise de risco de corrupo 116
Anexo 10 Processo de avaliao de risco de fraude pela
norma AS 8001-2008: Fraud and corruption control 118
Anexo 11 Exemplo de matriz para
avaliao de treinamento anticorrupo 125
Anexo 12 Quesitos para avaliao do comprometimento
da organizao no combate a fraude e corrupo 128
Anexo 13 Exemplos de indicadores de fraude (red flags) 130
6
1. INTRODUO
1.1.Objetivo do referencial
1 http://www.transparency.org
2 https://nacoesunidas.org/pos2015/agenda2030/
3 (FURTADO, 2015, p. 382). Diversos fenmenos verificados no cenrio internacional ao longo das duas ltimas dcadas do
sculo XX levaram a Comunidade Internacional a repensar as posturas at ento adotadas para enfrentar a corrupo, tema
at ento tratado como de interesse interno de cada pas e incapaz de ser enfrentado no plano internacional ou multilateral.
Ao longo dos ltimos anos, verificou-se verdadeira inverso na postura da Comunidade Internacional, que passou a tratar
a corrupo como um dos temas mais relevantes em suas reas de atuao.
8 introduo
fraude e corrupo se faz no dia a dia, em diversas frentes e por todos os membros
da organizao.45
Para elaborao do presente referencial, foram consultados diversos documen-
tos correlatos, normas e padres, dentre os quais:
A Framework for Managing Fraud Risks in Federal Programs
(GAO, 2015);
AS 8001-2008 Fraud and Corruption Control (STANDARDS
AUSTRALIA, 2008);
Fraud Control in Australian Government Entities (ANAO, 2011);
Fraud Examiners Manual (ACFE, 2015);
Guia de avaliao de risco de corrupo (UNGC, 2013);
Guia de integridade pblica: Orientaes para a administrao
pblica federal: direta, autrquica e fundacional (BRASIL, 2015a);
Managing the Business Risk of Fraud: a Pratical Guide (IIA, 2008);
Manual de direito disciplinar para empresas estatais (BRASIL, 2015c);
Manual de processo administrativo disciplinar (BRASIL, 2015b);
NBR ISO 31000: Gesto de riscos princpios e diretrizes
(ABNT, 2009);
Referencial bsico de governana aplicvel a rgos e entidades da
administrao pblica (BRASIL, 2014);
Tackling External Fraud (NAO, 2008);
The Three Lines of Defense in Effective Risk Management and
Controls (IIA, 2015).
4 Em linha com a proposta deste referencial, est em elaborao a norma ISO 37001:2016 Sistemas de gesto antissuborno
requisitos com diretrizes para uso. Essa norma internacional trar boas prticas para organizaes de todos os portes e setores
para fazer esse enfrentamento, e os seus principais aspectos foram considerados neste referencial.
5 Neste referencial o termo organizao refere-se a qualquer rgo, autarquia, fundao, empresa pblica ou de economia
mista, conselhos profissionais, organizaes sociais e outras entidades de natureza pblica dos trs poderes e das esferas
federal, estadual e municipal.
1.3.Conceitos fundamentais
1.3.1.Fraude
Pela norma ISA 240 da Iaasb7, fraude um ato intencional praticado por
um ou mais indivduos entre gestores, responsveis pela governana, empregados ou
terceiros, envolvendo o uso de falsidade para obter uma vantagem injusta ou ilegal.
6 Neste referencial o termo servidor refere-se a todo aquele que preste servio de natureza permanente, temporria, excep-
cional ou eventual, ainda que sem retribuio financeira, desde que ligado a qualquer rgo ou entidade da administrao
pblica federal, estadual ou municipal.
7 International Auditing and Assurance Standards Board um rgo normalizador independente, definindo padres inter-
nacionais para a auditoria, controle da qualidade, avaliao e servios relacionados, facilitando a convergncia das normas
nacionais e internacionais.
10 Introduo
Outra definio internacional vem da obra Managingthe Business Risk of Fraud:
A Practical Guide8: fraude qualquer ato ou omisso intencional concebido para enga-
nar os outros, resultando na vtima sofrendo perdas e/ou o autor obtendo um ganho.
Nas Normas Brasileiras de Contabilidade9 o termo fraude refere-se a ato
intencional de omisso ou manipulao de transaes, adulterao de documentos,
registros e demonstraes contbeis. A fraude pode ser caracterizada por manipu-
lao, falsificao ou alterao de registros ou documentos, de modo a modificar os
registros de ativos, passivos e resultados; apropriao indbita de ativos; supresso ou
omisso de transaes nos registros contbeis; registro de transaes sem comprova-
o; e aplicao de prticas contbeis indevidas.
A inteno um elemento importante para diferenciar a fraude do erro. O
erro, ainda que possua potencial de grande prejuzo, no objeto deste referencial. A
fraude tambm pode ocorrer pela omisso. Quanto ao benefcio, em geral, implica em
ganhos para o agente ou para terceiros, mas no necessariamente o benefcio existir.
A fraude pode ocorrer pela leso intencional, ainda que o agente no se beneficie dela.
Ou at sem leso, desde que o agente esteja se beneficiando. Existindo ganho, este
pode ser direto, o mais comum, ou indireto, por recebimento de vantagem ainda que
sem valorao financeira.
1.3.2.Corrupo
Na legislao penal brasileira, em sentido estrito, a corrupo se apresenta de
duas formas: corrupo ativa e corrupo passiva, que respectivamente e suscinta-
mente significam oferecer ou solicitar alguma vantagem indevida. Mas no cotidiano
a corrupo um termo guarda-chuva que abriga diversas outras condutas. O
diagrama10 abaixo, de autoria do Ministrio Pblico Federal, relaciona as condutas
que caracterizam o comportamento corrupto pelo ordenamento nacional e incluem
tanto infraes penais quanto civis e administrativas.
8 Editado em conjunto pelo Institute of Internal Auditors, The American Institute of Certified Public Accountants e Asso-
ciation of Certified Fraud Examiners.
9 NBC T 11 - IT - 03 - fraude e erro.
10 http://combateacorrupcao.mpf.mp.br/tipos-de-corrupcao
Insero de Dados
falsos em Sistemas
Corrupo Ativa Crimes da Lei de Informao
em Transao de Licitaes
Comercial
Internacional
Condescendncia
Criminosa
Modificao ou Alterao
No Autorizada de Crimes de
Sistema de Informao Responsabilidade
CORRUPO de Prefeitos e
Vereadores
Peculato
Improbidade
Administrativa
Emprego Irregular
de Verbas ou Corrupo
Rendas Pblicas Ativa
Corrupo Prevaricao
Facilitao de Passiva
Contrabando Violao de
ou Descaminho Sigilo Funcional
12 Introduo
que seja, geralmente, de ordem econmica, pode ser de qualquer natureza, inclusive
a fuga a uma obrigao; pode ser repassada direta ou indiretamente ao beneficirio; e
pode ser destinada ao agente que comete o abuso de poder ou a um terceiro.
A Transparncia Internacional ainda classifica a corrupo como grande,
pequena e poltica, dependendo da quantidade de dinheiro desviado e do setor em
que ela ocorre.
A grande corrupo consiste em atos cometidos no alto nvel de governo que
distorcem as polticas ou o funcionamento central do Estado, permitindo que os lde-
res se beneficiem custa do bem pblico, que envolvem somas expressivas de recursos,
visando o enriquecimento pessoal ou financiamento poltico e tem a participao da
classe poltica, altos funcionrios pblicos e elite empresarial.
A pequena corrupo envolve pequenos valores e ocorre de forma isolada, refe-
re-se ao abuso dirio do poder confiado a servidores de nvel baixo e mdio em suas
interaes com os cidados comuns, que, muitas vezes, esto tentando acessar bens ou
servios bsicos em hospitais, escolas, departamentos de polcia e outras organizaes.
A corrupo poltica uma manipulao de polticas, instituies e regras de
procedimento na alocao de recursos e financiamentos pelos decisores polticos, que
abusam de sua posio para sustentar o seu poder, status e riqueza.
Outro conceito relevante o de corrupo sistmica, que se concretiza quando
a corrupo criada ou estimulada pelo prprio sistema, em razo de suas inefici-
ncias, falta de rigor, excesso de informalidade (ou de burocracia). Nessas situaes,
o pagamento de suborno prtica corrente, tanto para se obter servios regulares
como para burlar as normas aplicveis. As instituies polticas e econmicas esto
contaminadas pela corrupo e existe alto nvel de tolerncia, tanto por parte dos
agentes polticos como por parte da populao quanto s prticas corruptas. Nesse
contexto, as instituies so fracas ou inexistentes, o judicirio no independente,
no h superviso legislativa, a sociedade civil e a mdia no so atuantes.
Em face das diversas definies, neste referencial os termos fraude e corrup-
o sero usados em conjunto, como um binmio, para expressar tanto o abuso de
poder11 quanto o falseamento ou ocultao da verdade, com vistas a enganar terceiros,
sendo ambos para obter vantagem indevida para si ou para terceiros.
11 O abuso de poder pode se dar tanto por ao quanto por omisso, porque ambos so capazes de afrontar a lei.
A fraude nas organizaes foi objeto de estudo de Donald R. Cressey (1953), que
teorizou um modelo que ficou conhecido como Tringulo da fraude. Por esse
modelo, para uma fraude ocorrer, necessria a ocorrncia de trs fatores: presso,
oportunidade e racionalizao.
Presso Oportunidade
TRINGULO
DA FRAUDE
Racionalizao
14 Introduo
ciente; os servidores no serem verificados periodicamente quanto ao cumprimento
das polticas; a crena de que ningum se importa e que ningum vai considerar a
transgresso grave. Mesmo que a presso seja extrema, a fraude no vai ocorrer se a
oportunidade no estiver presente.
A terceira aresta a racionalizao, que significa que o indivduo antes de
transgredir formula algum tipo de racionalizao moralmente aceitvel antes de se
envolver em comportamentos antiticos. A racionalizao refere-se justificao de
que o comportamento antitico algo diferente de atividade criminosa. Os transgres-
sores se veem como pessoas comuns e honestas que so pegas em ms circunstncias.
As racionalizaes comuns so eu estava apenas pegando emprestado o dinheiro,
eu merecia esse dinheiro, eu tinha que desviar o dinheiro para ajudar minha fam-
lia, eu no sou pago o que mereo, minha organizao desonesta com outros e
merece ser trapaceada.
Capacidade Racionalizao
DIAMANTE
DA FRAUDE
Presso Oportunidade
Alta Administrao
Auditoria Externa
Regulador
1 Linha de Defesa 2 Linha de Defesa 3 Linha de Defesa
Inspeo
Conformidade
16 Introduo
Os gestores so a primeira linha de defesa por estarem mais prximos na
execuo das atividades cotidianas da organizao. por isso que os gestores tm
a capacidade de identificar primeiro os problemas na execuo das atividades e de
responder a esses problemas. Como decorrncia disso, so os responsveis por definir
e implementar os controles necessrios.
Na segunda linha de defesa est includa a unidade de gesto de riscos, ou o
exerccio dessa funo. Essa unidade ou funo serve para monitorar e contribuir para
a implementao de prticas de gesto de risco pelos gestores. Assistem os gestores na
definio da tolerncia ao risco e na forma como as informaes de risco e controles
so divulgadas internamente na organizao.
Alm da gesto de riscos, pode-se incluir tambm nessa linha de defesa as
atividades de compliance, que significa monitorar os riscos de desconformidade com
leis e regulamentos, a controladoria, que monitora os riscos financeiros, e a funo
antifraude e anticorrupo, que monitora o risco de fraude e corrupo.
As atividades da segunda linha de defesa possuem alguma independncia
da primeira linha de defesa. No entanto, como na segunda linha de defesa se trata
tambm de atividades de gestores por natureza, no caso, gestores de risco, eles podem
intervir diretamente na definio e implementao dos controles. Isso compromete
a capacidade deles em oferecer uma anlise totalmente independente alta adminis-
trao e aos rgos de governana.
A terceira linha de defesa composta pela auditoria interna da organizao.
Cabe auditoria interna fornecer alta administrao12 e rgos de governana a ava-
liao objetiva e independente quanto eficcia dos controles internos, da gesto de
risco e da governana. O escopo dessa avaliao tipicamente inclui: eficincia e eficcia
das operaes, salvaguarda dos ativos, confiabilidade da comunicao interna, con-
formidade de leis, regulamentos e contratos. O estabelecimento da auditoria interna
deve ser um compromisso com a governana em qualquer organizao. A auditoria
interna deve seguir os padres para a atividade e reportar-se funcionalmente mais
alta instncia interna de governana e, administrativamente, alta administrao.
As atividades e estruturas descritas nas trs linhas de defesa dizem respeito
prpria estrutura da organizao e reportam-se a alta administrao e/ou a conselhos
e comit de auditoria, por exemplo. Externamente organizao existem os rgos de
controle externo, os ministrios pblicos, as polcias judicirias e, eventualmente, depen-
dendo da atividade, uma entidade reguladora. Essas instncias podem ser consideradas
outras linhas de defesa, mas que esto fora da governana e gesto da organizao.
12 Neste referencial o termo alta administrao refere-se autoridade mxima e dirigentes superiores da organizao.
1.4.Gesto de risco
18 Introduo
GESTO DE RISCOS DA ORGANIZAO
Risco de
fraude e
corrupo
Risco
Risco legal operacional
Risco
patrimonial Risco de TI
13 Trata-se de modelo de gesto (COSO, 2013) de riscos predominante no cenrio corporativo internacional, especialmente
na Amrica do Norte, desenvolvido pela PricewaterhouseCoopers LLP sob encomenda do Coso (Committe of Sponsoring
Organizations of the Treadway Commission) com o propsito de fornecer uma estratgia de fcil utilizao pelas organi-
zaes para avaliar e melhorar o gerenciamento de riscos.
14 A NBR ISO 31000 fornece princpios e diretrizes para gerenciar qualquer tipo de risco na totalidade ou em parte de
qualquer tipo de organizao. Trata-se de uma norma geral, independentemente de indstria, setor ou rea, e no concorre
com outras normas sobre gesto de riscos em reas especficas.
15 Os modelos citados foram concebidos pensando no setor privado, mas o uso desses modelos pode ser estendido ao setor
pblico com as adaptaes necessrias. A exemplo do Standards for Internal Controls in the Federal Government editado pelo
Government Accountability Office e conhecido por Green Book. O Green Book uma adaptao do Coso para o ambiente
pblico americano.
16 Ver no Anexo 1 Relao entre Coso e a gesto de risco de fraude.
20 Introduo
PROCESSO DE GESTO DE RISCO DA ISO 31000
Estabelecimento
do contexto
Avaliao de riscos
Anlise de riscos
Tratamento
de riscos
Registro do processo
de gesto de risco
Nesse sentido, a NBR ISO 31000 pode ser aplicada no contexto de fraude e
corrupo. Um processo robusto de avaliao de risco de fraude e corrupo envolve
comunicao e consulta a servidores-chave em todos os nveis dentro de uma organi-
zao durante todas as fases do processo de gesto de riscos. Essa comunicao deve
abordar questes relacionadas com o risco em si, as suas causas, o seu impacto e as
medidas tomadas para trat-lo.
Essa abordagem assegura que os responsveis pela implementao do processo
de gesto de riscos e as partes interessadas compreendam a base de tomada de deciso
e as razes pelas quais aes especficas so necessrias.
22 Introduo
1.5.Avaliao do custo-benefcio no combate a fraude e corrupo
17 O art. 14 do Decreto-Lei 200/1967 dispe: O trabalho administrativo ser racionalizado mediante simplificao de processos
e supresso de controles que se evidenciarem como puramente formais ou cujo custo seja evidentemente superior ao risco.
24 Introduo
tivas, porque uma avaliao superficial fcil de se executar, mas medida que se
demanda mais preciso, mais oneroso se torna esse processo.
As medidas antifraude e anticorrupo no devem ser aplicadas uniforme
e indistintamente em todas as organizaes. Cada organizao deve avaliar quais
medidas so apropriadas para os seus riscos e benefcios esperados, considerando o
seu tamanho, a sua natureza e a sua complexidade especfica.
Grandes organizaes possuem estruturas e pessoal que facilitam a implemen-
tao de controles antifraude e anticorrupo. Alm disso, o tipo e a materialidade da
fraude e corrupo que atingem grandes organizaes podem ser diferentes daquelas
sofridas por pequenas organizaes, fazendo com que nestas a relao custo-benefcio
seja desvantajosa para a implementao de alguns controles.
Pequenas organizaes podem implementar medidas preventivas bsicas,
como, por exemplo, evitar a concentrao de autorizaes relevantes em um nico
servidor, embora, para essa mesma organizao, possa tambm ser difcil possuir
servidores suficientes para o estabelecimento da ideal segregao de funes. Dessa
forma, medidas compensatrias devem ser empregadas, tais como autorizaes rele-
vantes serem submetidas alta administrao da organizao ou a um conselho de
administrao ou equivalente.
Para reduzir os custos de identificao de controles, uma ao importante a
ser adotada por pequenas organizaes identificar as boas prticas mais efetivas
de combate a fraude e corrupo implementadas por outras organizaes, inclusive
grandes, e avaliar como podem ser adaptadas s suas necessidades.
P1
D1 I1 I1 M1
Gesto da
tica e Controles Pr-investigao Ilcitos ticos Monitoramento
Integridade Detectivos contnuo
P2 D2 I2 I2 M1
Controles Canal de Execuo da Ilcitos Monitoramento
Preventivos Denncias investigao administrativos geral
P3 D3 I3 I3
Transparncia e Auditoria Interna Ps-investigao Ilcitos civis
Accountability
I5
Ilcitos penais
26 Introduo
2. PREVENO
18 Accountability refere-se obrigao que tm as pessoas ou entidades s quais se tenham confiado recursos, includas
as empresas e organizaes pblicas, de assumir as responsabilidades de ordem fiscal, gerencial e programtica que lhes
foram conferidas e de informar a quem lhes delegou essas responsabilidades (BRASIL, 2011). Espera-se que os agen-
tes de governana devem prestar contas de sua atuao de modo claro, conciso, compreensvel e tempestivo, assumindo
integralmente as consequncias de seus atos e omisses e atuando com diligncia e responsabilidade no mbito dos seus
papis (IBGC, 2015). Conjunto de procedimentos adotados pelas organizaes pblicas e pelos indivduos que as integram
que evidenciam a sua responsabilidade por decises tomadas e aes implementadas, incluindo a salvaguarda de recursos
pblicos, a imparcialidade e o desempenho das organizaes (BRASIL, 2016).
19 Esse modelo reativo chamado pelo Government Accountability Office de pay-and-chase, ou seja, primeiro se faz o gasto
e depois de verificada a fraude se persegue o ressarcimento do dano. O objetivo da preveno reduzir o chase at o limite
em que o esforo e o custo da preveno se equipara ao potencial de perda.
Mecanismo Preveno
Componente P1 Gesto da tica e integridade
20 Stakeholders so pessoas, grupos ou instituies com interesse em bens, servios ou benefcios pblicos, podendo ser afetados
positiva ou negativamente, ou mesmo envolvidos no processo de prestao de servios pblicos. Em resumo, so aqueles
cuja atuao e opinio deve ser levada em conta na formulao de estratgias, na accountability e na transparncia. No setor
pblico, abrangem: agentes polticos, servidores pblicos, usurios de servios, fornecedores, mdia e cidados em geral, cada
qual com interesse legtimo na organizao pblica, mas no necessariamente com direitos de propriedade (IFAC, 2001).
28 Preveno
Mecanismo Preveno
Prtica P2.4 Estabelecer poltica e prticas de gesto de relacionamento com entidades e pessoas que
recebam recursos financeiros ou que dependam do poder de compra e de regulao da organizao
Prtica P3.2 Promover a cultura da prestao de contas e responsabilizao pela governana e gesto
21 Os inmeros escndalos relacionadas a fraude e corrupo, a falta de profissionalismo, o baixo desempenho e a pouca
entrega das organizaes pblicas justificam a necessidade de se abordar o tema tica e integridade de forma mais direta
(EUROSAI, 2014).
As pessoas possuem ambies que, por vezes, so contidas por limites ticos e de
integridade. Compete s organizaes promover e reforar esses limites para que
ambies sustentadas por fraude e corrupo no se materializem.
Se a preveno o mecanismo mais eficaz no combate a fraude e corrupo, a
gesto da tica e integridade o seu componente imprescindvel
30 Preveno
conscientizao com a participao de todos os integrantes da organizao, benefici-
rios de programas, usurios de servios pblicos e fornecedores.
O sucesso de uma organizao depende da sua cultura tica e da integridade
de seus servidores. A alta administrao deve entender e assumir que o principal
vetor de promoo da cultura tica e da integridade da organizao por meio de suas
aes e decises.
A tica organizacional decorre dos valores e princpios da organizao. Os
valores organizacionais so, usualmente, expressos por intermdio de suas principais
crenas, que ficam subjacentes s suas escolhas, como a defesa do interesse pblico,
a imparcialidade, a transparncia e o accountability, devendo ser normatizados por
intermdio de cdigos de tica. Os princpios decorrem, por sua vez, da transfor-
mao dos valores ticos em normas ou cdigos de conduta, com o propsito de,
por exemplo, evitar conflito de interesse, recebimento de presentes, clientelismo,
nepotismo e outras formas de favoritismo.
A integridade refere-se aos valores e princpios pessoais que regem o compor-
tamento de cada servidor. A integridade decorre da virtude e da incorruptibilidade,
portanto da ausncia de fraude e corrupo. Um servidor ntegro no se corrompe
por situaes momentneas, infringindo as normas e as leis, os valores e os princpios
ticos. Por outro lado, um servidor no ntegro poder seguir as normas e as leis, os
valores ticos, somente para evitar problemas, e no em razo do seu carter. Em vir-
tude disso, relevante que as organizaes visem no somente a promoo da cultura
tica, mas tambm da integridade de seus servidores, que redundar na integridade
organizacional como um todo.
H uma relao dinmica entre tica e integridade, em que uma fortalece e
refora a outra. A integridade pessoal o alicerce para a tica, enquanto atividades
organizacionais ticas encorajam a integridade pessoal. Pessoas que se esforaram
para um alto padro de integridade gostaro de transferir seus princpios para a vida
profissional. As palavras e atitudes de servidores que possuem alto nvel de integridade
vo estar alinhadas com os valores e princpios de uma organizao tica e ntegra.
Os padres ticos e de integridade, uma vez implantados, devem servir de
critrio para seleo, avaliao e promoo de pessoal. Com isso, a organizao esta-
belece a mensagem de que o comportamento ntegro valorizado e reconhecido,
estimulando que mais servidores participem desse movimento.
Integridade significa mais do que simplesmente observar as normas, os cdigos
e as leis decorrentes dos valores e princpios. As normas e leis proporcionam um
limite mnimo, um ponto de partida para a moralidade. preciso mais do que isso.
32 Preveno
Para ajudar a assegurar que postura da liderana (tone at the top22) incentive
a cultura tica, todos os membros da alta administrao devem focar nos seguintes
itens: i) ser um modelo a ser seguido, enquanto lder, pessoa e cidado; ii) deixar
claro aos servidores da organizao que qualquer tipo de comportamento no tico,
especialmente relacionado fraude e corrupo, no ser tolerado; iii) estar preparado
para adotar aes corretivas firmes, incluindo aplicao de medidas disciplinares; e
iv) demonstrar que adota medidas efetivas sempre que os casos de m conduta so
descobertos ou relatados.
Portanto, no basta a alta administrao dar o exemplo, ela deve tambm ter
um observvel alto nvel de compromisso com o controle da fraude e corrupo,
tanto os praticados pela organizao quanto os contra a organizao. O alto nvel
de conscincia do risco de fraude e corrupo deve estar presente em todos os nveis
mais altos da gesto, da alta administrao e de membros de conselhos. Se esse alto
nvel de conscincia no for evidente, essas instncias administrativas devem receber
treinamento que reforce os cuidados e atitudes apropriadas que devem ter perantes
os riscos e controles de fraude e corrupo.
22 Pela Association of Certified Fraud Examiners, tone at the top refere-se ao ambiente tico que criado no local de trabalho
pela liderana da organizao. Seja qual for a postura da alta administrao, esta ter um efeito sobre os trabalhadores da
empresa. Se o tom definido pelos gerentes defende a tica e integridade, os funcionrios estaro mais inclinados a defender
os mesmos valores. No entanto, se a alta administrao parece despreocupada com a tica e se concentra exclusivamente nos
resultados, os empregados sero mais propensos a cometer uma fraude, porque eles sentem que a conduta tica no um
foco ou prioridade dentro da organizao. Funcionrios prestam muita ateno para o comportamento e as aes de seus
chefes e eles seguem a sua liderana. Em suma, os funcionrios vo fazer o que eles testemunham os seus chefes fazerem.
34 Preveno
No caso de admisso ao cargo ou emprego, essa capacitao deve ser includa
no curso de formao para garantir que, antes de iniciar a sua atividade laboral, o
servidor tenha sido conscientizado da existncia e da importncia desses cdigos.
Alm dos servidores, a alta administrao e membros de conselhos devem ser
chamados a conhecer os cdigos de tica e de conduta da organizao, momento em
que devem ratificar o compromisso de obedec-los.
23 A Lei 8.429/1992 dispe que todo servidor apresente declarao de bens em sua posse e atualize-a anualmente junto ao
servio de pessoal competente. Na esfera federal, a Lei 8.730/1993 dispe que, alm dos bens, o servidor declare as suas
fontes de renda.
24 A Lei 12.813/2013 define conflito de interesse como a situao gerada pelo confronto entre interesses pblicos e privados,
que possa comprometer o interesse coletivo ou influenciar, de maneira imprpria, o desempenho da funo pblica. Para o
Institute of Internal Auditors, conflito de interesse qualquer relacionamento que no seja ou no parea ser o de melhor
interesse para a organizao. O conflito de interesse prejudicaria a habilidade do indivduo para desempenhar objetivamente
os seus deveres e responsabilidades.
36 Preveno
em experincias passadas e evidncias objetivas) que h o risco de decises serem
indevidamente influenciadas por interesses secundrios.
Assim, a existncia de um conflito de interesse independente da ocorrncia
de alguma fraude ou corrupo. Portanto, importante identificar conflitos de inte-
resse e voluntariamente tomar medidas para que sejam desfeitos antes da ocorrncia
de alguma fraude ou corrupo.
As situaes reais que caracterizam o conflito de interesse dependem de cada
caso, tanto do interesse primrio do servidor na organizao quanto dos possveis
interesses secundrios. Cabe organizao mapear a sua estrutura e identificar os
cargos, setores e atividades que possam estar mais suscetveis a desenvolver conflito
de interesse.
Uma vez identificados esses pontos, as circunstncias que caracterizem o con-
flito de interesse podem estar dispostas nos cdigos de tica e de conduta, bem como
as aes que o servidor deve tomar para evit-las.
P2 Controles preventivos
38 Preveno
risco. Os controles preventivos funcionam dissuadindo o cometimento da fraude e
da corrupo.
Existe forte ligao entre a incidncia de fraude e corrupo e fracos controles
preventivos. Em muitos casos em que a fraude e corrupo so detectadas, possvel
que tenha havido falha nos controles preventivos que deixaram o incidente ocorrer.
essencial que a organizao reavalie seus controles preventivos direcionados para a
fraude e corrupo ocorrida e decida se algum aperfeioamento necessrio. Em caso
positivo, o aperfeioamento deve ser implementado assim que for possvel, desde que
a relao custo-benefcio seja vantajosa.
A organizao deve sempre considerar que est permanentemente sujeita
ocorrncia de fraude e corrupo e ciente de que nem toda fraude e corrupo pode
ser prevenida e, nesses casos, deve avaliar se mais vantajoso implementar controles
detectivos do que preventivos.
Gesto de risco de
Estabelecer poltica e fraude e corrupo e o
prticas de gesto de RH seu monitoramento
Estabelecer poltica e
Sistema de Governana planos antifraude e
anticorrupo
CONTROLES
PREVENTIVOS
Realizar Estabelecer poltica e
comunicaes prticas de gesto de
eficazes relacionamento
entidades pessoas
40 Preveno
coordenadora pode emitir uma poltica exclusiva para o programa e que unifique os
entendimentos entre todas as organizaes afetadas.
A poltica dever ser desdobrada em um plano de preveno de nvel ope-
racional que contenha as estratgias e aes da organizao no combate a fraude e
corrupo28. Detalha quem responsvel e por quais atividades de controle ou gesto
de risco de fraude e corrupo29, estabelece o que ser feito e um cronograma de
implantao das atividades e por quais reas. Tambm dever explicar o propsito e
as razes pelas quais as medidas sero adotadas e estabelecer as relaes colaborativas
com rgos de fiscalizao, controle, investigao e judiciais. importante enfatizar
que essa documentao deve definir e estabelecer os papis e responsabilidades da alta
administrao, gestores e demais servidores e partes interessadas, interna e externa-
mente, organizao30.
Ademais, inclui documentar cuidadosamente todos os procedimentos de tes-
tes realizados para garantir o adequado funcionamento dos controles preventivos e
detectivos, da investigao e da correo dos problemas identificados, bem como os
resultados de desempenho obtidos a partir do monitoramento realizado.
A figura abaixo representa essa poltica. No centro, temos o interesse da orga-
nizao em iniciar o combate a fraude e corrupo, expressa pela vontade genuna da
alta administrao em se comprometer com isso. Essa iniciativa movimenta as cinco
engrenagens dos mecanismos, que movimentam as dos componentes, que impulsio-
nam as das prticas.
Gesto da tica
Mecanismos Transparncia
Preveno Accountability
Deteco Controles Preventivos
Investigao Controles Detectivos
Correo Canal de Denncia
Monitoramento Auditoria Interna
Etc.
Iniciativa de Combate
Prticas
42 Preveno
envolvam alto risco de fraude e corrupo, assim entendido para posies com alto
poder de compra e de regulao.
Os servidores devem assinar uma declarao de se comprometer a informar
organizao a ocorrncia de processos criminais ou financeiros contra a sua pessoa.
Essa declarao deve fazer parte do compromisso do servidor com o cdigo de tica e
de conduta previsto na prtica Adotar termo de compromisso com os padres ticos e
de integridade.
uma boa prtica estabelecer processos de seleo para cargos de direo e
funes com critrios transparentes e divulgao dos resultados para que os servidores
e partes interessadas exeram indiretamente um controle das nomeaes. Para cargos
de livre nomeao, deve-se incluir uma anlise de antecedentes por meio de certides
emitidas por rgos administrativos e judiciais.
O nepotismo deve ser vedado nas suas diversas formas31 32. A organizao deve
estar atenta para identificar essas situaes. uma boa prtica submeter o nomeado ou
contratado a termo de declarao de que a sua contratao no incorre nesta prtica.
No desligamento do servidor da organizao, medidas devem ser tomadas para
garantir a segurana organizacional. Por exemplo, revogao de senhas de sistemas
e e-mail corporativos e recolhimento de crach, documentos, certificados digitais,
uniformes e aparelhos eletrnicos.
A organizao deve assegurar que a sua rea de recursos humanos ou cor-
respondente possua documentao relativa aos procedimentos administrativos e
disciplinares que devam ser adotados em casos de fraude e corrupo.
44 Preveno
de fraude e corrupo, apesar de ser mais um tipo de risco para a organizao, requer
controles especficos para mitig-los. Isso significa que a alta administrao, com
apoio de unidades especializadas (por exemplo comit de tica, comit de riscos,
comit de conformidade etc.), deve gerenciar a probabilidade de ocorrncia de fraude
e corrupo, que atente contra a boa e regular gesto dos bens e recursos pblicos.
A figura abaixo apresenta um exemplo de aplicao de medidas de preveno
conforme a classificao de severidade dos riscos na organizao:
EXEMPLO DE DISTRIBUIO DE
MEDIDAS PREVENTIVAS CONFORME O RISCO
Programa, servio
ou benefcio
promovido
pela organizao
Rotao de pessoal
Segregao de funo
Alto risco Reviso das transaes
Inspees aleatrias
Mdio risco Pessoal experiente
Anlise preditiva
35 Para outro exemplo, ver o Anexo 10 Processo de avaliao de risco de fraude pela norma AS 8001-2008: Fraud and
corruption control.
46 Preveno
interna deva continuar suficientemente independente para ser capaz de desempenhar
objetivamente seu papel de avaliar controles internos.
Identificados os riscos inerentes, avalia-se a probabilidade de sua ocorrncia
e seu impacto na organizao. Esse julgamento feito com base na experincia dos
gestores e no histrico de ocorrncias. Isso resultar numa relao ordenada do risco
inerente mais grave ao menos ofensivo.
Depois que os riscos relevantes de fraude e corrupo foram identificados e
avaliados, os controles internos existentes devem ser confrontados com esses riscos.
Os riscos de fraude e corrupo que ainda permanecerem mesmo com adoo dos
controles integram o conjunto de riscos residuais de fraude e corrupo. A organi-
zao tem que avaliar o potencial desses riscos residuais e decidir sobre os controles
preventivos e detectivos que deseja lanar mo para mitig-los ou se aceitar a
permanncia do risco residual, ou seja, aquele que ainda permanece mesmo com a
implantao dos controles.
Aps definidos os controles, compete atividade de gesto de risco monitorar,
avaliar e comunicar regularmente se esses controles esto sendo efetivamente imple-
mentados pelo gestor, retroalimentando o processo de gesto de risco como um todo.
A atividade de gesto de risco enquadra-se na segunda linha de defesa, enquanto a
da implementao dos controles pelo gestor trata-se da primeira linha de defesa. So
instncias separadas que possibilitam uma melhor segregao de funes.
As deficincias relatadas devem ser consideradas no mbito da gesto de risco
de fraude e corrupo, a fim de se verificar se os relatos esto compatveis com os
riscos assumidos e a necessidade de alguma alterao nessa gesto. O propsito desse
monitoramento assegurar que a gesto de riscos de fraude e corrupo esteja apro-
priada para as operaes da organizao e permita alcanar os objetivos para os quais
foi estabelecida.
Uma vez descoberta uma fraude e corrupo, necessrio avaliar se os controles
falharam ou se decorria de um cenrio no previsto. Os controles devem ser refora-
dos ou criados, conforme o caso, considerando sempre a relao custo-benefcio da
sua implementao.
Uma caracterstica fundamental para o sucesso de uma de gesto de risco de
fraude e corrupo e de sua avaliao a adeso da alta administrao, de gestores
seniores e de outros encarregados pela governana, como o conselho de governana, o
conselho de auditoria, o conselho de tica, um comit de gesto de risco, entre outros.
Sem esse apoio de alto nvel, a gesto de risco e a sua avaliao podem perder o mpeto,
evitar ou inadequadamente lidar com determinados problemas ou ter a sua qualidade
afetada por outros gestores que escolheram no participar da gesto de risco.
48 Preveno
rupo; elaborar, implementar e executar um plano regular de avaliao do risco de
fraude e corrupo na organizao, abarcando experincias e prticas anteriores.
desejvel que o pessoal designado para essa funo tenha a capacidade de
entender e traduzir as melhores prticas de controle de fraude e corrupo em uma lin-
guagem amigvel de forma que possa ministrar ou coordenar capacitaes acerca dessa
temtica. recomendvel que o profissional esteja atualizado com as boas prticas
adotadas nesse campo e que possua formao adequada; participe de relevantes semi-
nrios, conferncias e workshops sobre o tema; que mantenha documentos e matrias
de referncia; e estabelea relacionamento com os servidores responsveis pela gesto de
riscos e implementao de controles de fraude e corrupo e auditoria interna.
Recomenda-se a organizao de um repositrio de conhecimento, que con-
siste em um sistema de gesto de incidentes de fraude e corrupo. O objetivo desse
sistema centralizar todas as informaes relativas fraude e corrupo para que
diversas partes interessadas, tais como os gestores de negcio e de risco, a alta admi-
nistrao e a auditoria interna possam avaliar o histrico de fraude e corrupo e as
suas tendncias e tomem medidas cabveis em suas reas de competncia.
So informaes importantes para esse sistema: data da denncia, data do inci-
dente, como o incidente foi reportado, natureza do incidente e setor afetado, valor da
perda potencial ou efetiva, ao tomada e resultados obtidos. Nesse sistema, alm de
constar as denncias recebidas pelo canal de denncias, deve ser registrado tambm
qualquer outro incidente de fraude e corrupo que a organizao tenha identificado
ou tomado conhecimento por outros meios.
Tanto a funo antifraude e anticorrupo quanto a auditoria interna promo-
vem avaliaes da gesto de riscos e controles de fraude e corrupo na organizao,
porm a funo antifraude e anticorrupo faz parte da segunda linha de defesa
e reporta-se ao gestor, e a auditoria interna faz parte da terceira linha de defesa,
reportando-se alta administrao e aos rgos responsveis pela governana, como
conselhos de administrao e de auditoria.
Em alguns casos essa atividade atribuda auditoria interna, mas a sua exclu-
so dessa atividade visa contribuir para a manuteno da sua independncia durante
a avaliao dos controles internos.
50 Preveno
Alm disso, divulgar amplamente os resultados de casos de fraude e corrupo
detectados e punidos exemplarmente tem um efeito dissuasivo que auxilia na sua
preveno. A expectativa de que a organizao ir detectar, investigar e punir a fraude
e corrupo ajuda a deter potenciais fraudadores e corruptos em razo das provveis
sanes que podem ser impostas, como demisso, multa, confisco de bens, responsa-
bilizao civil e penal, entre outras.
Essa comunicao deve ser realizada regularmente e pode ser operacionalizada
por intermdio de relatrios de gesto e financeiro anuais; de pginas internas e
externas da internet; de e-mails institucionais, de campanhas e press release em mdias
locais e nacionais. Algumas informaes so importantes e devem ser comunicadas,
por exemplo: que a organizao possui controles para prevenir e detectar fraudes e
corrupo; que h alta probabilidade de fraudadores e corruptos serem identificados e
punidos; os casos de correo e punio; a existncia de canal de denncias; e o custo
da fraude e corrupo para os cidados honestos.
O objetivo principal da comunicao fazer com que servidores, beneficirios
de programas, usurios de servios pblicos, fornecedores e outras partes interessadas
conheam o compromisso da organizao em combater a fraude e a corrupo e em
obter de todos o apoio efetivo a esse combate. Uma estratgia adequada de comuni-
cao tem um grande poder para mudar a atitude do pblico em geral frente fraude
e corrupo.
As comunicaes devem ser avaliadas especialmente no tocante sua efetividade
e ao alcance dos objetivos. Deve-se buscar uma relao custo-benefcio adequada. No
obstante, difcil de se estabelecer uma ligao direta entre a comunicao e a diminuio
da fraude e corrupo, devido a outros fatores que possam influenciar essa diminuio.
P3 Transparncia e accountability
52 Preveno
que stios da internet devem atender a padres de acessibilidade para acesso amplo,
independente da limitao pessoal.
Alm das informaes gerais, a organizao deve disponibilizar informaes
que favoream o combate a fraude e corrupo. A identificao dessas informaes
pode ser feita em parceria com entidades de combate a fraude e corrupo, como
rgos de controle, de fiscalizao, de investigao e judiciais, e com a sociedade em
geral, especialmente por intermdio de pesquisas.
54 Preveno
3. DETECO
37 Em programas executados com mltiplos beneficirios e em ampla distribuio territorial, a fraude pode ocorrer de forma
pulverizada e de pequeno valor, o que tornaria o custo-benefcio dos controles preventivos desfavorveis. Nesse caso, a
deteco da fraude mais vivel do que a preveno, especialmente se baseada em tratamento de dados.
Mecanismo Deteco
Componente D1 Controles detectivos
Prtica D1.1 Controles reativos de deteco
D1 Controles detectivos
56 Deteco
circunstncias que so incomuns nas atividades da organizao e em razo disso
precisam ser investigadas.
Como as organizaes se valem de tecnologia da informao para executar
seus processos, muitos indicadores podem ser automatizados, de forma que pode ser
implementada uma superviso contnua e sobre todas as transaes.
O uso de indicadores inclui trs etapas:
identificar indicadores;
implementar indicadores;
avaliar transaes detectadas.
A identificao de indicadores consiste em mapear as circunstncias que so
incomuns na organizao, o que requer experincia na atividade. Isso deve ser feito
pelo gestor da atividade, mas com apoio do gestor de risco e da funo antifraude e
anticorrupo, quando esta existir.
Na segunda etapa, implementa-se o indicador, preferencialmente nos sistemas
informatizados da organizao. Um sistema de superviso com os indicadores imple-
mentados permite acompanhar em tempo real as transaes que so realizadas nos
sistemas da organizao. Se algum indicador importante no for vivel nesse processo
de automao, deve-se avaliar o custo-benefcio de um controle manual.
Na terceira etapa, o sistema de superviso, ao detectar que algum evento atende
aos critrios do indicador, adota as decises pr-definidas pelo gestor. As decises
podem ser de duas ordens. A primeira impedir o prosseguimento da transao,
encaminhando-a para anlise humana. Caber ao gestor verificar se a transao
realmente indcio de uma fraude e corrupo ou apenas um falso positivo38. No
primeiro caso precisa-se apurar, e, no segundo, libera-se a transao.
O fato de paralisar a transao requer que a medida de avaliao seja rpida, o
que nem sempre vivel quando h grande volume de deteces. Ento, a segunda
opo de deciso que o sistema de superviso pode tomar permitir que a transao
se conclua, encaminhando a ocorrncia ao gestor para que avalie se cabe alguma
apurao. Nesse caso, o gestor pode avaliar em lote todas as transaes detectadas.
Uma transao pode acionar mais de um indicador, o que reforaria os indcios
sobre ela. Ento, o sistema pode utilizar isso para ponderar e gerar uma mtrica de
criticidade para classificar as transaes em nveis de riscos.
38 Falso positivo nesse caso uma transao que o sistema de superviso detectou por atender aos critrios do indicador e que,
portanto, apresentam indcio de fraude, mas que ao se verificar, observa-se que h justificativas para a sua ocorrncia sem
vinculao atividade fraudulenta.
58 Deteco
devem ser consideradas, pois comunicam com mais efetividade para qualquer perfil
de audincia.
As anomalias apontadas por esse tipo de anlise no necessariamente indicam
a ocorrncia de fraude e corrupo, mas eventos singulares que merecem avaliao
individualizada para a excluso da possibilidade de fraude e corrupo e, no caso da
no excluso, uma investigao.
D2 Canal de denncias
As pesquisas indicam que uma das medidas mais efetivas para deteco de fraude
e corrupo so as denncias recebidas.
43 Relatrios Occupational Fraud and Abuse Survey da ACFE e KPMG Fraud Survey
44 Na literatura estrangeira o denunciante chamado de whistleblower, ou seja, aquele que toca o apito para chamar ateno
para a fraude.
60 Deteco
razovel probabilidade de serem verdade os fatos denunciados, deve ento instaurar, de
ofcio, um processo formal de investigao, totalmente desvinculado da denncia45 46.
No momento da denncia, caso identificada, deve estar claro para o denunciante
que eventualmente a sua identificao pode se tornar pblica ao final da investigao47.
As denncias devem ser tratadas sigilosamente at deciso definitiva sobre a
matria48. No caso de denncias por servidores, a organizao deve estabelecer polti-
cas que probam retaliao a servidores que denunciem de boa-f49. O canal deve estar
preparado para recepcionar inclusive denncias contra a alta administrao. Nesse
caso, elas devem ser reportadas a uma instncia superior, a exemplo de conselhos de
administrao ou rgos colegiados50.
Um nico sistema de gerenciamento deve ser usado para registar as denncias
e seu acompanhamento, para que facilite a resoluo pelo gestor, os testes dos audito-
res internos e a superviso das instncias superiores. Esse sistema pode ser o mesmo
ou integrado ao sistema de gesto de incidentes de fraude e corrupo mantido pela
funo antifraude e anticorrupo, quando esta existir.
Condutas antiticas tambm podem ser reportadas pelo canal, pois podem
resultar ou estar encobrindo fraude e corrupo. A organizao deve normatizar que
as denncias sejam, tempestivamente, encaminhadas para o setor apropriado para a
sua apurao, seja a rea de pessoal, segurana patrimonial, comisso de tica, depar-
tamento jurdico, almoxarifado, funo antifraude e anticorrupo etc.
A organizao deve estabelecer e divulgar os procedimentos a serem adotados
interna e externamente sobre as denncias recebidas, inclusive prevendo o encaminha-
mento para corregedoria e rgos de controle, de fiscalizao, de investigao e judiciais.
45 O Supremo Tribunal Federal firmou jurisprudncia de que nada impede a deflagrao da persecuo penal pela chamada
denncia annima, desde que esta seja seguida de diligncias realizadas para averiguar os fatos nela noticiados (HC
99.490, relator: Ministro Joaquim Barbosa, DJe 31/1/2011).
46 No h ilegalidade na instaurao de processo administrativo com fundamento em denncia annima, por conta
do poder-dever de autotutela imposto Administrao e, por via de conseqncia, ao administrador pblico (MS
2006/0249998-2; relator: Ministro Paulo Gallotti; 3 Seo; DJe 5/9/2008).
47 Resoluo SF n 16/2006.
48 A Lei de Acesso Informao, Lei 12.527/2011, dispe no art. 23, inciso VIII que so passveis de classificao as infor-
maes cuja divulgao ou acesso irrestrito possam comprometer atividades de inteligncia, bem como de investigao ou
fiscalizao em andamento, relacionadas com a preveno e represso de infraes.
49 Lei 8.443/1992, art. 55 2. O denunciante no se sujeitar a qualquer sano administrativa, cvel ou penal, em decorrncia
da denncia, salvo em caso de comprovada m-f.
50 Lei 8.112/1990, art. 126-A. Nenhum servidor poder ser responsabilizado civil, penal ou administrativamente por dar cin-
cia autoridade superior ou, quando houver suspeita de envolvimento desta, a outra autoridade competente para apurao
de informao concernente prtica de crimes ou improbidade de que tenha conhecimento, ainda que em decorrncia do
exerccio de cargo, emprego ou funo pblica.
62 Deteco
visto que o fraudador ou o corrupto pode executar a fraude e corrupo pouco prov-
veis justamente para evitar ser detectado.
D3 Auditoria interna
51 Auditoria interna: atividade independente e objetiva de avaliao e de consultoria, desenhada para adicionar valor e
melhorar as operaes de uma organizao. Ela auxilia a organizao a realizar os seus objetivos, a partir da aplicao de
uma abordagem sistemtica e disciplinada para avaliar e melhorar a eficcia dos processos de gerenciamento de riscos, de
controles internos, de integridade e de governana. As auditorias internas no mbito da administrao pblica se constituem
na terceira linha ou camada de defesa das organizaes, uma vez que so responsveis por proceder avaliao da opera-
cionalizao dos controles internos da gesto (primeira linha ou camada de defesa, executada por todos os nveis de gesto
dentro da organizao) e da superviso dos controles internos (segunda linha ou camada de defesa, executada por instncias
especficas, como comits de risco e controles internos). Compete s auditorias internas oferecer avaliaes e assessoramento
s organizaes pblicas, destinadas ao aprimoramento dos controles internos, de forma que controles mais eficientes e
eficazes mitiguem os principais riscos de que os rgos e entidades no alcancem os seus objetivos. (IN MP/CGU 01/2016)
52 Ver exemplo no Anexo 12 Quesitos para avaliao do comprometimento da organizao no combate a fraude e corrupo.
64 Deteco
troles internos. Implica que os auditores internos tenham suficiente conhecimento
sobre o negcio para avaliar o risco de fraude e corrupo53.
Considerando a gesto de risco no plano de auditoria, a auditoria interna pode
ajudar a detectar fraude e corrupo, mesmo em avaliaes de adequao de controles.
Um bom ponto de partida o uso de indicadores de fraude (red flags54) adequados
para o escopo da auditoria.
Conforme comentado na prtica P2.6 Implantar funo antifraude e
anticorrupo na organizao, tanto a funo antifraude e anticorrupo quanto a
auditoria interna promovem avaliaes acerca da implementao de controles de
fraude e corrupo na organizao, porm a funo antifraude e corrupo faz parte
da segunda linha de defesa e reporta-se alta administrao, e a auditoria interna faz
parte da terceira linha de defesa, reportando-se tanto alta administrao quanto aos
rgos responsveis pela governana, como conselhos de administrao e de auditoria,
permitindo, nesse ltimo caso, maior independncia para as suas avaliaes.
A auditoria interna faz parte da terceira linha de defesa, reportando-se tanto alta
administrao quanto aos rgos responsveis pela governana, como conselhos de
administrao e de auditoria, permitindo, nesse ltimo caso, maior independncia
para as suas avaliaes.
53 Os auditores internos devem possuir conhecimento suficiente para avaliar o risco de fraude e a maneira com o qual geren-
ciado pela organizao, porm, no se espera que possuam a especializao de uma pessoa cuja principal responsabilidade
seja detectar e investigar fraudes. Norma 1210.A2 do Institute of Internal Auditors.
A atividade de auditoria interna deve avaliar o potencial de ocorrncia de fraude e como a organizao gerencia o risco de
fraude. Norma 2120.A2 do Institute of Internal Auditors.
Os auditores internos devem considerar a probabilidade de erros significativos, fraudes, no conformidades e outras expo-
sies ao desenvolver os objetivos do trabalho. Norma 2210.A2 do Institute of Internal Auditors.
54 Red flags um conjunto de circunstncias que so incomuns por natureza ou destoam da atividade normal. um sinal de
que algo est fora do normal e pode precisar ser investigado. Mas no indicam culpa ou inocncia, apenas fornecem possveis
sinais de alerta de fraude (ISSAI 5530).
66 Deteco
elaborar procedimentos de auditoria compatveis para esses riscos. Algumas das reas
mais comuns de alto risco so: aquisies, receitas, patrimnio, pessoal e transferncias.
As investigaes so planejadas e realizadas para apurar algum indcio espe-
cfico de fraude e corrupo. Podem ter origem no canal de denncia, detectado por
meio de anlise de dados, demanda externa, provocada por uma auditoria ou outra
origem. O propsito da investigao confirmar os indcios, ou no, identificando
responsabilidades e apurando o prejuzo.
As normas internas da organizao devem definir a responsabilidade pelas
investigaes. A auditoria interna pode conduzir ou participar da investigao se esses
normativos permitirem, mas prefervel que a funo antifraude e anticorrupo
realize as investigaes (IIA, 2009).
Aps a concluso das auditorias e investigaes, com o objetivo de verificar as
providncias adotadas e aferir seus efeitos, faz-se necessrio acompanhar e monitorar
o cumprimento das recomendaes da auditoria, das aes de reparao de perdas e/
ou punitivas propostas, bem como dos resultados delas advindos.
55 Pelo inciso I do art. 4 da Portaria CGU 335/2006 investigao preliminar: procedimento sigiloso, instaurado pelo
rgo Central e pelas unidades setoriais, com objetivo de coletar elementos para verificar o cabimento da instaurao de
sindicncia ou processo administrativo disciplinar.
56 No confundir com a sindicncia prevista na Lei 8.112/1990, que por ser medida punitiva prev ampla defesa. Ser tratada
no mecanismo de correo.
57 Manual de processo administrativo disciplinar CGU. No se encontra elencado expressamente na Lei 8112/90, cuja existn-
cia formal est prevista, alm do disposto na doutrina e jurisprudncia, no inciso II do art. 4 da Portaria CGU 335/2006.
68
Sindicncia patrimonial58: desempenha papel de destaque na apurao das
infraes administrativas potencialmente causadoras de enriquecimento ilcito do
agente pblico, na medida em que, mediante anlise da evoluo patrimonial do
agente, podero ser extrados suficientes indcios de incompatibilidade patrimonial
capazes de instruir a deflagrao do processo administrativo disciplinar e na proposi-
tura da ao de improbidade administrativa.
Com vistas colheita dessas informaes, a comisso investigante poder se
valer de diversas fontes de consulta, como cartrios de registros imobilirios, cartrios
de registros de ttulos e documentos, departamentos de trnsito, juntas comerciais,
capitania de portos, entre outros, inclusive de outros entes da federao.
Poder, tambm, solicitar o afastamento dos sigilos fiscal e bancrio do servidor
investigado. Caber comisso solicitar procuradoria integrante da Advocacia-Ge-
ral da Unio competente o ajuizamento de processo de afastamento de sigilo bancrio
e fiscal perante o rgo judicirio, devendo, para esse fim, demonstrar a necessidade e
a relevncia da obteno dessas informaes para a completa elucidao dos fatos sob
apurao no bojo da sindicncia patrimonial.
Sindicncia celetista: trata-se de um procedimento de apurao preliminar,
aplicvel para empregados de empresas estatais regidos pelo regime celetista, desti-
nado a elucidar possvel cometimento de infrao disciplinar (BRASIL, 2015c).
Essa sindicncia meramente investigativa constitui-se em relevante instru-
mento informativo, capaz, inclusive, de apresentar autoridade competente indcios
de materialidade e autoria da possvel infrao disciplinar.
Portanto, aconselhvel que, antes de aplicar a penalidade, a empresa faa
uma sindicncia, tomando por escrito as informaes dos empregados envolvidos e
das testemunhas.
Ressalte-se que a obrigatoriedade de praticar tal procedimento est condicionada
expressa previso em normativo da empresa ou acordo/conveno coletiva de trabalho.
o regimento interno da empresa que deve estabelecer quem competente
para dar incio a esse procedimento disciplinar. No havendo previso expressa, os
dirigentes da empresa, ou seja, aqueles que exercem o poder empregatcio, contra-
tando e demitindo funcionrios, tm competncia para instaurar sindicncia em face
de seus subordinados.
58 Manual de processo administrativo disciplinar CGU. Tipificada no inciso VII do art. 9 da Lei de improbidade admi-
nistrativa (Lei 8.429/92), possuindo previso normativa no Decreto 5.483/2005, inciso IV do art. 132 e art. 143 da Lei
8112/90 e na Portaria CGU n 335/2006.
Mecanismo Investigao
Componente I1 Pr-investigao
Prtica I3.1 Revisar controles internos aps a ocorrncia de uma fraude e corrupo
I1 Pr-investigao
70 Investigao
Prtica I1.1 Desenvolver plano de resposta fraude e corrupo
Consiste em estabelecer e manter um plano de resposta para quando uma
possvel fraude e corrupo for detectada. A existncia desse plano importante para
assegurar que a organizao responda a suspeita de uma fraude e corrupo eficien-
temente, o que significa de forma apropriada e tempestiva. O plano inclui as aes
que a organizao tomar quando a suspeita surgir. Como cada fraude e corrupo
pode ser diferente, no plano no deve constar como a investigao especfica deve ser
conduzida, mas como ajudar a organizao a gerenciar a sua resposta, minimizar os
riscos e maximizar o potencial de sucesso.
O plano permite que a gesto responda fraude e corrupo denunciada ou
detectada de forma consistente e compreensiva. A existncia do plano tambm con-
tribui com a preveno, pois passa a mensagem de que a gesto leva a srio o combate
a ocorrncia de fraude ou corrupo. O plano deve guiar as aes necessrias quando
a potencial fraude ou corrupo reportada ou identificada. O plano deve ser o mais
simples possvel para que seja facilmente entendido e gerido em situaes de presso
e urgncia. O plano de resposta deve contemplar:
protocolo de denncia: uma vez que uma fraude e corrupo
reportada no canal de denncias, deve haver um procedimento que
notifique as partes interessadas e, dependendo da natureza e severi-
dade das alegaes, dispare aes que escalem a notificao para as
instncias apropriadas;
instalao de equipe de resposta: em geral, os incidentes devem ser
examinados pelo gestor da atividade, mas fatores de risco podem
fazer que uma equipe de resposta independente da atividade em
que ocorreu a suspeita de fraude e corrupo seja necessria e uma
investigao instaurada. Esses fatores podem ser a credibilidade da
alegao, tipo de incidente, sua severidade e potencial negativo, a
probabilidade de judicializao e histrico de eventos similares. A
equipe deve ser composta por pessoas com competncia para exami-
nar a natureza da fraude e corrupo;
resposta tempestiva: o tempo crtico para a resposta ao incidente.
O gestor e a equipe de reposta devem estar preparados para lidar
com inmeras questes em pouco tempo e sob condies adversas. A
equipe de reposta deve responder as seguintes questes: necessria
uma investigao? Requer apoio da auditoria interna, da funo
72 Investigao
Prtica I1.3 Estabelecer equipe de investigao
Uma vez definida necessidade da investigao, uma equipe deve ser montada,
conforme as competncias necessrias para a compreenso dos indcios, inclusive com
especialistas externos, se for necessrio. Para o sucesso da investigao, as caracters-
ticas dos membros devem ser favorveis ao trabalho em equipe. Deve-se considerar,
tambm, o tamanho da equipe, se h conflito de interesse entre membros internos e
externos e a necessidade de independncia dos membros. Os membros devem firmar
termo de confidencialidade para assegurar o sigilo da investigao e respaldar con-
trapresses por informao de algum superior imediato de membro da equipe ou de
superiores em geral que no fazem parte da equipe. equipe de investigao devem
ser delegados os poderes para examinar, requerer e copiar documentos fsicos e ele-
trnicos e acessar instalaes da organizao que estejam no mbito da investigao.
Um lder deve ser escolhido para a equipe. Esse lder deve ter experincia em
investigao, ser independente da atividade afetada, ter autoridade suficiente para
recrutar novos recursos, acesso alta administrao e preferencialmente hierarquia
superior aos investigados.
Para a seleo dos integrantes da equipe de investigao, a organizao deve
manter um grupo de servidores previamente capacitados na conduo de investigao
para que estejam disponveis para integr-las se necessrio. Esse grupo de servidores
geralmente oriundo da funo antifraude e anticorrupo, nos casos da sua existn-
cia, da auditoria interna ou da corregedoria.
74 Investigao
podem prejudicar a imagem de pessoas investigadas. Alm disso, se o denunciante for
revelado poder sofrer retaliao.
O gestor dos servidores que sero investigados deve ser avisado que suspeitos
e testemunhas podem ficar ausentes de seus postos durante a investigao prestando
informaes. A quantidade de informao a ser compartilhada com o gestor depen-
der das circunstncias. No se deve alertar todos os servidores da organizao de que
uma investigao ser realizada, nem os seus propsitos.
O principal objetivo evitar que o suspeito fique sabendo da investigao. Se
isso acontecer, vrios eventos adversos podem ocorrer e prejudicar o andamento da
investigao. Por exemplo, o fraudador ou corrupto pode destruir ou alterar provas.
Para evitar isso bom tomar medidas, como conhecer a pessoa investigada e a que
tipo de informaes ela tem acesso, investigar fora do horrio do expediente, agir
rpido e discretamente no horrio do expediente, reforar as consequncias de um
vazamento e tomar declarao de confidencialidade dos entrevistados.
Para as reunies da equipe e guarda de documentos eletrnicos e fsicos cole-
tados pela investigao, deve ser providenciada uma sala com acesso restrito apenas
equipe. Os documentos eletrnicos devem ser criptografados, e os fsicos, tarjados de
confidencial. No se deve comentar sobre a investigao em pblico.
59 Baseado no modelo PEACE Preparation and Planning, Engage and Explain, Account, Clarify and Challenge, Closure
andEvaluation.
76 Investigao
compreenso devem ser empregados pelo entrevistador e podem fazer toda a diferena
no resultado da entrevista. Entrevistadores de sucesso investem algum tempo para
descobrir o que motiva os entrevistados e com isso extrair mais informaes.
Nessa fase deve-se aproveitar para explicar algumas formalidades da entrevista,
como possvel gravao e outros procedimentos, a fim de desmistificar o processo e
dar segurana ao entrevistado de que ele no ser enganado. O entrevistado pode ser
solicitado para comentar sobre questes que ainda no foram explicadas ou repetir
com as suas prprias palavras alguma explicao j dada. O entrevistador pode repetir
as palavras do entrevistado e verificar se o entrevistado entendeu corretamente.
Em qualquer fase da entrevista, a fim de garantir a equidade, o entrevistado
pode ser encorajado a fazer perguntas ao entrevistador, caso haja algo que no
entenda. O entrevistador pode usar a fase de engajamento como treinamento para a
fase seguinte da entrevista, estabelecendo o controle e deixando o entrevistado pronto.
O entrevistado ser incentivado a responder uma pergunta simples, e o entrevistador
aproveita para avaliar a capacidade de comunicao do entrevistado.
Uma vez que essa fase de engajamento passe, a testemunha ser solicitada a dar
a sua verso dos fatos. O entrevistador far as perguntas para esclarecer a verso ou
interromper quando alguma informao adicional necessria.
Relato
Nessa ltima fase, o entrevistador deve rever as suas notas para ver se as metas
e objetivos da entrevista foram alcanados. Alm disso, o entrevistador tambm ir
rever a investigao luz das informaes obtidas durante a entrevista e pode refletir
sobre a eficcia da entrevista.
78 Investigao
Outras falsificaes dispensam percia para serem identificadas. Por exemplo: os
mesmos erros de grafia ou de clculos, padres idnticos de formatao e letra cursiva
similares em documentos de fontes supostamente diferentes indiciam processos forjados.
importante que haja o adequado registro e documentao das provas e
evidncias coletadas na investigao, de forma a assegurar a sua disponibilidade,
confiabilidade e confidencialidade, uma vez que tais informaes podem se tornar a
base de futuros processos administrativos e judiciais. A transferncia de custdia de
documentos deve ser registrada para se manter rastreabilidade sobre quem os possuiu
e para qual motivo.
Documentos eletrnicos tambm podem ser examinados. Se for assinado
digitalmente, deve-se verificar a validade da certificao digital do emissor. Para
documentos gerados pela internet, como certides negativas, sua validade pode ser
verificada no stio da entidade emissora.
Documentos eletrnicos de qualquer natureza podem ser comparados com
documentos que constam em outras fontes para verificar se so os mesmos ou se houve
alguma alterao. Isso pode ser feito comparando-se o cdigo hash60 dos dois arquivos.
Para a realizao de inspeo em meios eletrnicos em busca de evidncias,
h a necessidade de pessoal capacitado para identificar, recuperar, coletar, processar e
preservar os dados digitais. Um perito digital pode recuperar, por exemplo:
arquivos apagados;
arquivos temporrios salvos;
lista de arquivos de impressos;
stios visitados;
comunicao por meio de mensageiros digitais;
documentos criados, modificados ou acessados;
dados copiados, corrompidos ou movidos;
data e hora de arquivos que foram criados, acessados, modificados,
instalados, apagados ou baixados.
60 A funo hash quando aplicada sobre um arquivo gera um cdigo nico para cada tipo de arquivo. Se dois arquivos forem
idnticos, apresentaro o mesmo cdigo hash.
80 Investigao
5. CORREO
Mecanismo Correo
Componente C1 Ilcitos ticos
Prtica C1.1 Procedimento tico preliminar
Prtica C1.2 Processo de apurao tica e de integridade
Componente C2 Ilcitos administrativos
Prtica C2.1 Sindicncia
Prtica C2.2 Processo administrativo disciplinar (PAD)
Prtica C2.3 Termo circunstanciado administrativo (TCA)
Prtica C2.4 Tomada de contas especial (TCE)
Prtica C2.5 Processo administrativo de responsabilizao (PAR)
Componente C3 Ilcitos civis
Prtica C3.1 Ao civil de improbidade administrativa
Prtica C3.2 Ao civil de improbidade empresarial
Componente C4 Ilcitos penais
Prtica C4.1 Responsabilizao penal
C1 Ilcitos ticos
82 Correo
dimento para averiguao dos fatos. O objetivo desse procedimento confirmar a
existncia da transgresso e identificar a sua suposta autoria.
O procedimento inicia-se com a verificao de admissibilidade da demanda,
que deve conter a conduta antitica cometida e elementos de prova ou indicao de
onde podem ser encontrados. A existncia de indicao de autoria recomendada,
mas no decisiva. Se admitida a demanda, prosseguir a investigao com a coleta
documental e, se conveniente, a oitiva do investigado. Com base no relatrio produ-
zido, a comisso decidir se arquiva o processo, prope um acordo de conduta com o
investigado ou converte num processo de apurao tica.
Se decidido por um acordo de conduta e a proposta for aceita pelo investigado,
fica o processo sobrestado por perodo definido em cdigo de tica. Findo esse per-
odo, e se cumprido o acordo, o processo arquivado. Se descumprido, convertido
em processo de apurao tica.
C2 Ilcitos administrativos
61 Processo administrativo disciplinar sob o rito sumrio comporta tambm a espcie sindicncia acusatria (art. 145, II, da
Lei n 8.112/1990), comentado neste referencial, que trata do procedimento sobre sindicncia.
84 Correo
Ser conduzido por comisso composta de trs servidores estveis designados
pela autoridade competente, que indicar, dentre eles, o seu presidente, que dever ser
ocupante de cargo efetivo superior ou de mesmo nvel, ou ter nvel de escolaridade
igual ou superior ao do indiciado.
O prazo para a concluso do processo disciplinar ordinrio no exceder ses-
senta dias, contados da data de publicao do ato que constituir a comisso, admitida
a sua prorrogao por igual prazo, quando as circunstncias o exigirem.
O processo administrativo disciplinar sumrio, por sua vez, aplicvel apenas
quando da apurao dos seguintes ilcitos administrativos: acumulao ilegal de car-
gos, abandono de cargo e inassiduidade habitual.
Em linhas gerais, o rito sumrio possui as seguintes especificidades: os prazos
so reduzidos em relao ao rito ordinrio, e a portaria de instaurao deve explicitar
a materialidade do possvel ilcito. As provas a serem produzidas no processo sumrio
so, em tese, meramente documentais, pois para se verificar a ilicitude nesses casos
no h necessidade de outras medidas probatrias.
O prazo para a concluso do processo administrativo disciplinar submetido
ao rito sumrio no exceder trinta dias, contados da data de publicao do ato que
constituir a comisso, admitida a sua prorrogao por at quinze dias, quando as
circunstncias exigirem.
A inteno do legislador ao estabelecer o processo sumrio foi agilizar a ave-
riguao das respectivas transgresses, que por envolverem apenas prova documental
se processam mais rpido.
As penalidades disciplinares sero aplicadas: i) pelo presidente da Repblica,
pelos presidentes das Casas do Poder Legislativo e dos tribunais federais e pelo pro-
curador-geral da Repblica, quando se tratar de demisso e cassao de aposentadoria
ou disponibilidade de servidor vinculado ao respectivo poder, rgo ou entidade; ii)
pelas autoridades administrativas de hierarquia imediatamente inferior quando se
tratar de suspenso superior a trinta dias; iii) pelo chefe da repartio e outras autori-
dades na forma dos respectivos regimentos ou regulamentos, nos casos de advertncia
ou de suspenso de at trinta dias; iv) pela autoridade que houver feito a nomeao,
quando se tratar de destituio de cargo em comisso.
Em relao s empresas estatais, que podem ser empresas pblicas ou de econo-
mia mista, no h na legislao trabalhista uma exigncia para que se instaure um prvio
processo administrativo disciplinar para a aplicao de penalidade aos empregados
pblicos. No entanto, no podem os respectivos gestores aplicar penalidades na ausncia
de provas da conduta infracional e com inobservncia dos princpios do contraditrio e
ampla defesa, sob pena de sua invalidao, inclusive pela Justia do Trabalho.
86 Correo
O responsvel dever lavrar o TCA, descrevendo o fato, identificando o servidor
envolvido, propiciando-lhe manifestao no processo em cinco dias. Ao final, o respon-
svel dever apresentar parecer conclusivo, com proposta de julgamento para o titular
da unidade de lotao do servidor poca do fato, que poder acatar ou no a proposta.
Entretanto, se, ao final do TCA, ficar demonstrado o dolo do servidor, ou se
por ao culposa o servidor no quiser ressarcir o errio, a organizao deve proceder
ao Processo Administrativo Disciplinar.
88 Correo
Se o relatrio final do PAR verificar a ocorrncia de eventuais ilcitos em
outras esferas, deve ser encaminhado para o ministrio pblico e para o rgo de
representao judicial da organizao.
C3 Ilcitos civis
C4 Ilcitos penais
90 Correo
administrativa que tem conhecimento de indcios de crime ou contraveno tambm
obrigada a representar o Ministrio Pblico63.
Contudo, isso no impede qualquer procedimento realizado nessas esferas.
Pelo contrrio, a infrao deve ser tratada em todas as esferas afetadas, pois cada uma
apresenta um conjunto sancionador diferente.
63 Art. 154 da Lei n 8.112/1990: Os autos da sindicncia integraro o processo disciplinar, como pea informativa da instru-
o. Pargrafo nico. Na hiptese de o relatrio da sindicncia concluir que a infrao est capitulada como ilcito penal, a
autoridade competente encaminhar cpia dos autos ao Ministrio Pblico, independentemente da imediata instaurao
do processo disciplinar.
Art. 171 da Lei n 8.112/1990: Quando a infrao estiver capitulada como crime, o processo disciplinar ser remetido ao
Ministrio Pblico para instaurao da ao penal, ficando trasladado na repartio.
64 Art. 125 da Lei n 8.112/1990: As sanes civis, penais e administrativas podero cumular-se, sendo independentes entre si.
65 Crimes funcionais tipificados nos arts. 312 a 326, bem como nos arts. 359-A ao 359-H do Cdigo Penal.
92 Correo
6. MONITORAMENTO
M1 Monitoramento contnuo
M2 Monitoramento geral
71 Benchmarking consiste no processo de busca das melhores prticas numa determinada indstria e que conduzem ao desem-
penho superior. visto como um processo positivo e atravs do qual uma empresa examina como outra realiza uma funo
especfica, a fim de melhorar a forma como realiza a mesma funo ou uma semelhante.
94 Monitoramento
nir o que a cultura e a gesto da organizao das atividades de combate a fraude e
corrupo implantadas.
Mas a organizao, naturalmente, muda com o tempo. O ambiente externo,
os objetivos da organizao, a tecnologia disponvel, o corpo de servidores, os forne-
cedores, vrios fatores mudam ao longo da existncia da organizao. Assim como
tambm mudam as fraudes e as corrupes realizadas contra a organizao.
Isso significa que todo o arcabouo de prticas descritas neste referencial e
implantadas na organizao deve ser monitorado periodicamente. O monitoramento
geral inclui a reavaliao de cada prtica quanto sua eficincia e eficcia e pode
resultar no seu reforo, no seu abrandamento ou eliminao.
O monitoramento geral no se confunde com o monitoramento contnuo.
por meio do monitoramento contnuo que os gestores podem identificar e resolver
precocemente incidentes. O monitoramento geral uma reavaliao geral e peridica
e deve considerar os resultados alcanados como um todo nas atividades-fim da
organizao para considerar como critrio na avaliao do desempenho da poltica e
plano de combate a fraude e corrupo vigentes.
Todas as prticas devem ser questionadas quanto sua eficincia e eficcia.
Dependendo de sua natureza e das mudanas ocorridas na conjuntura da organiza-
o, uma prtica pode no ser mais pertinente, devendo ser eliminada. Uma prtica
que no cumpre o seu papel gera apenas esforo da organizao, sem contrapartida
alguma. Vale aqui a mesma anlise de custo-benefcio feita para os controles.
No entanto, requer ateno na avaliao da eficincia e eficcia da prtica ave-
riguar se houve por parte da organizao o devido apoio para que a prtica pudesse
ter atingido os seus objetivos. Se a prtica apenas constou como existente e nunca
recebeu implementao ou fora de forma deficiente, no possvel, nesse caso, atestar
a prtica de ineficaz.
Se a prtica foi parcialmente eficaz, e considerando que ela recebeu os meios
necessrios da organizao para o seu exerccio, necessrio avaliar o que mudou na
conjuntura interna e externa da organizao para reajust-la ao novo cenrio.
Pode no ter havido mudana alguma na conjuntura, do que se conclui que a efi-
ccia parcial da prtica decorre de algum desacerto na sua implantao original. Nesse
caso, deve-se revisar a sua concepo, corrigindo as falhas e reforando as fraquezas.
Como ltima possibilidade, caso a prtica venha cumprindo o seu papel, cabe
avaliar se seria possvel manter a sua eficcia com algum relaxamento. Pode ser que a
prtica esteja superdimensionada, considerando as necessidades, provocando burocra-
cia desnecessria. Se for este o caso, ento algum alvio no prejudicaria a sua eficcia,
Todas as prticas devem ser questionadas quanto sua eficincia e eficcia. Depen-
dendo de sua natureza e das mudanas ocorridas na conjuntura da organizao, uma
prtica pode no ser mais pertinente, devendo ser eliminada. Uma prtica que no
cumpre o seu papel gera apenas esforo da organizao, sem contrapartida alguma.
96 Monitoramento
7. REFERNCIAS
BIBLIOGRFICAS
______. Casa Civil. Lei n 8.429, de 2 de junho de 1992a. Dispe sobre as sanes
aplicveis aos agentes pblicos nos casos de enriquecimento ilcito no exerccio de
______. Casa Civil. Lei n 8.443, de 16 de julho de 1992b. Dispes sobre Lei
Orgnica do Tribunal de Contas da Unio e d outras providncias. Subchefia para
Assuntos Jurdicos. Disponvel em: <http://www.planalto.gov.br/ccivil_03/Leis/L8443.
htm>. Acesso em: 8 nov. 2016.
______. Casa Civil. Lei n 8.666, de 21 de junho de 1993a. Regulamenta o art. 37,
inciso XXI, da Constituio Federal, institui normas para licitaes e contratos da
administrao pblica e d outras providncias. Subchefia para Assuntos Jurdicos. Dis-
ponvel em: <https://www.planalto.gov.br/ccivil_03/Leis/L8666cons.htm>. Acesso
em: 8 nov. 2016.
______. Casa Civil. Lei n 12.813, de 16 de maio de 2013a. Dispe sobre o conflito
de interesses no exerccio de cargo ou emprego do Poder Executivo Federal e imped-
imentos posteriores ao exerccio do cargo ou emprego; e revoga dispositivos da Lei
n 9.986, de 18 de julho de 2000, e das Medidas Provisrias n 2.216-37, de 31 de
agosto de 2001, e 2.225-45, de 4 de setembro de 2001. Subchefia para Assuntos Jurdi-
cos. Disponvel em: <http://www.planalto.gov.br/CCIVIL_03/_Ato2011-2014/2013/
Lei/L12813.htm>. Acesso em: 8 nov. 2016.
98 Referncias
Bibliogrficas
______. Casa Civil. Lei n 12.846, de 1 de agosto de 2013b. Dispe sobre a respons-
abilizao administrativa e civil de pessoas jurdicas pela prtica de atos contra a
administrao pblica, nacional ou estrangeira, e d outras providncias. Subchefia para
Assuntos Jurdicos. Disponvel em: <http://www.planalto.gov.br/ccivil_03/_ato2011-
2014/2013/lei/l12846.htm>. Acesso em: 8 nov. 2016.
______. Dez passos para a boa governana. Braslia, DF: Tribunal de Contas da Unio, 2014a.
______. Manual de direito disciplinar para empresas estatais. Braslia, DF: Controla-
doria-Geral da Unio, 2015c.
100 Referncias
Bibliogrficas
______. Soft Controls: What Are the Starting Points for the Internal Auditor? 2015.
Disponvel em: <https://www.iia.nl/SiteFiles/Publicaties/IIA_Bro%20A4%20
Soft%20Controls%20Engels%2002.pdf>. Acesso em: 8 nov. 2016.
______. The Three Lines of Defense in Effective Risk Management and Controls. 2013.
Disponvel em: <https://na.theiia.org/standards-guidance/Public%20Documents/
PP%20The%20Three%20Lines%20of%20Defense%20in%20Effective%20Risk%20
Management%20and%20Control.pdf>. Acesso em: 8 nov. 2016.
PLUTARCO.The Parallel Lives: The Life of Solon. Harvard: Loeb Classical Library
Edition, 1914. v. 1.
Extrado de Managing the Business Risk of Fraud: a Pratical Guide, do IIA (2008).
102 Anexos
Anexo 2 Exemplo de matriz para
avaliao do recebimento de presentes
A empresa rastreia
Todos, independente do valor- 3,
entretenimento/
2 1 2 Alguns (por exemplo, acima
hospitalidade fornecida
do valor limite)- 2, No- 1
para os seus funcionrios?
6 Se a resposta for SIM para 2.5 2 Sim, para todas as solicitaes; 1-2
a p5, essa solicitao de assinaturas de aprovao incluindo
aprovao exige anlise e compliance ou jurdico exigidos- 3
aprovao por conformidade Sim, para solicitaes acima de um
ou funo legal? (Ou seja, certo limite ou para tipos especficos
quem analisa e aprova as de beneficirio; 1-2 assinaturas de
solicitaes do funcionrio aprovao necessrias, incluindo
para presentes, hospitalidade uma de compliance; outras
e entretenimento?) solicitaes precisam de uma
assinatura de aprovao (ou seja,
de um supervisor)- 2.5 Sim, para
solicitaes acima de um certo
limite ou para tipos especficos
de beneficirio; no mnimo
duas assinaturas de aprovao
necessrias, incluindo uma de
compliance; para outras solicitaes,
nenhuma aprovao necessria- 2
1.5 Apenas acima de um certo
limite ou para certos tipo de
beneficirio, com uma assinatura de
aprovao (por exemplo, supervisor
de algum beneficirio)- 1.5 No-1
104 Anexos
B. Matriz de pontuao do processo de
rastreamento de presentes, hospitalidade e entretenimento
# Critrios de classificao Pontuao Peso (Muito Guia de critrios de pontuao
de controle (simulada/ importante: 3,
amostra de Importante: 2,
pontuao menos
inserida) importante: 1)
9 O processo ou ferramenta 3 1 Sim, exigido para todos os
exige ou permite a presentes, hospitalidade e
verificao de terceiros de entretenimento acima de
acordo com a base de dados certos limites (ou outros
de parte politicamente critrios), discricionrios para
exposta (PEP)? outros- 2.5 Sim, discricionrio
apesar do critrio- 2 No- 1.
O qu
Quais so os indutores de risco de fraude no nvel da organi-
zao e de programas?
Qual o meu papel no controle da fraude?
O que uma resposta apropriada aos riscos de fraude na
minha organizao/programa?
106 Anexos
Quando
Quando eu me envolvo nas estratgias de preveno e detec-
o de fraude?
Quando denunciamos fraudes na organizao?
Quando vamos analisar as atividades de fraudes?
Onde
Onde posso encontrar a poltica de antifraude da minha
organizao?
Onde est a orientao sobre como denunciar fraudes na
minha organizao/programa?
Onde posso consultar questes de fraudes graves e complexas?
Por qu
Por que a nossa organizao/programa corre o risco de fraude?
Por que a governana to importante para um controle eficaz
da fraude?
Por que os nossos riscos de fraude no foram revisados quando
a nossa estrutura organizacional mudou?
Como
Como fao para garantir que os riscos de fraude esto contem-
plados na concepo do programa?
Como eu sei que nossas estratgias de antifraude esto funcio-
nando em minha organizao/programa?
Como a minha organizao decide se uma suspeita de fraude
ser investigada?
108 Anexos
C. Matriz de pontuao da poltica anticorrupo
# Critrios de Pontuao Peso (Muito Guia de critrios
classificao (simulada/amostra importante: 3, de pontuao
de controle de pontuao Importante:
inserida) 2, menos
importante:1)
1. Smario executivo
a. Definio de fraude
b. Compromisso com o combate a fraude e corrupo
c. Cdigo de conduta
d. Relao do plano com outras polticas da organizao
e. Papis e responsabilidades
110 Anexos
f. Deteco da fraude
g. Reportando a fraude
h. Investigao da fraude
5. Seleo de pessoal
a. Verificao de antecedentes
b. Capacitao antifraude
6. Conflito de interesse
a. Normatizao de situaes de conflito
b. Campanha de conscientizao
c. Anlise das condutas identificadas ou comunicadas
7. Procedimento de investigao
a. Plano de resposta fraude
b. Anlise preliminar de notificao de fraude
c. Estabelecimento de equipe de investigao
1. Controles preventivos S S P S
2. Notificao de incidente P S S S
3. Investigao de fraudes P S
4. Recuperao de desvios
5. Recomendaes C P S S
para prevenir fraudes
6. reviso de P
controles internos
7. Publicidade e S S S
notas impressa
8. Controles preventivos S S S S
9. Aes legais S S
11. Monitorar S S S P
recuperao de desvios
17. Plano de P S S
respostas fraude
112 Anexos
Exemplo de Matriz de responsabilidade
de plano de preveno e combate a fraude e corrupo
1. Controles preventivos C S S S S
2. Notificao de incidente S S S S S
3. Investigao de fraudes S S
4. Recuperao de desvios P C
5. Recomendaes para S S S S S
prevenir fraudes
8. Controles preventivos P S
9. Aes legais P
DETECO DE FRAUDE
Identificada pela
comisso de tica Anlise de
admissibilidade
Investigado pela
prpria auditoria
interna?
No
Avaliao inicial
do incidente No
Investigado pelo
prprio gestor?
atividades da Sim
unidade de gesto
de risco de fraude
Sim
Apurao pela
Estabelecer time auditoria interna
de investigao
Identificao de
Executar investigao responsveis e clculo
do prejuzo
INVESTIGAO
CORREO Medidas
administrativas e
judiciais para punio e
recuperao das perdas
114 Anexos
Anexo 8 Exemplo de avaliao de risco de fraude e corrupo
116 Anexos
Local/ regio: pas A
Unidade de negcio: negcio XYZ
118 Anexos
Em relao a cada risco identificado, a AS/NZS 4360: 2004 requer que o pro-
cesso de avaliao inclua: (i) avaliao preliminar dos riscos que foram identificados,
a fim de considerar que riscos devem ser objeto de anlise mais detalhada; (ii) a ava-
liao de processos, dispositivos existentes ou prticas (controles internos) que agem
para minimizar os riscos; (iii) uma avaliao das consequncias para a entidade, se
tivesse ocorrido o risco; (iv) uma avaliao da probabilidade de ocorrncia do evento
no contexto das estratgias e controles existentes; e (v) uma estimativa do nvel de
risco atravs da combinao das consequncias e probabilidades.
O objetivo final do processo de avaliao de riscos ser uma compreenso dos
riscos de fraude e corrupo que sofre a organizao como uma base para desenvolver
e implementar itens de ao que visam uma maior mitigao dos riscos.
A sada a partir de uma considerao desses parmetros poderia ser um grfico
no formato mostrado na Apndice B, em que cada risco representado grafica-
mente de acordo com a sua probabilidade relativa de ocorrncia e consequncia para
a entidade, se tivesse ocorrido a fraude ou corrupo. Enquanto alguma forma de
representao grfica dos riscos identificados considerada vantajosa, outros formatos
alm do mostrado no Apndice B poderiam ser usados e seriam igualmente vlidos.
120 Anexos
desses riscos identificados. A avaliao deve concluir, em relao a cada controle, se
ou possa vir a tornar-se:
eficaz;
parcialmente eficazes; ou
ineficaz,
na reduo do risco de fraude ou corrupo relacionadas a eles.
Controles que devem ser considerados incluem qualquer um que pode afetar
tanto a consequncia ou a probabilidade do risco de fraude ou corrupo, tais como:
requisitos e normas regulamentares;
quadros de cultura e comportamento tico;
polticas e prticas de governana;
prticas de recrutamento, incluindo triagem prvia e em emprego;
procedimentos operacionais-padro;
prticas de reconciliao, de garantia e de auditoria;
prticas de segurana lgica e fsica, sistemas e infraestrutura;
processos de relatrios de incidentes e investigao; e
monitoramento e relatrios de gesto.
122 Anexos
(7) A incidncia anterior do risco dentro da entidade: indiscutivelmente,
quanto maior o nmero de casos do tipo dentro da entidade, maior a probabilidade
de sua ocorrncia.
(8) A incidncia anterior do risco dentro da indstria em que a entidade opera
dentro da economia em geral: quanto maior o nmero de incidentes do tipo dentro
da indstria em que a entidade opera (ou na economia geral), maior a chance de que
tal incidente ocorra dentro do prprio funcionamento da entidade.
(9) O estado atual de cultura de integridade da entidade (geralmente dentro
da entidade e especificamente dentro da unidade de negcios onde o risco foi iden-
tificado): fraude e corrupo so mais provveis em entidades que tm cultura de
integridade pobre. A cultura de integridade da entidade deve ser considerada separa-
damente sua cultura de controles internos, que seriam levadas em conta quando se
considera o risco de controle interno.
O risco pode ser conduzido usando anlise qualitativa (com base descritiva e
mtodos no numricos), semiquantitativa (na qual os valores so atribudos a escalas
descritivas) ou quantitativa (utilizao de escalas numricas), tanto para consequncia
quanto para probabilidade.
Abordagens grficas podem ser usadas para ilustrar posies relativas e auxiliar
na posterior avaliao dos riscos.
124 Anexos
Restaurao da capacidade e da habilidade da entidade para os seus
nveis pr-evento.
Todas as aes propostas pela equipe de avaliao de risco devem ser vali-
dadas com a administrao ou a gerncia snior, conforme apropriado antes da
implementao. importante tambm desenvolver uma estratgia que ir garantir
implementao abrangente e prever uma verificao peridica do progresso. Esse
processo ser acompanhado se a responsabilidade pessoal for alocada no momento
do desenvolvimento do produto da ao. Essas estratgias geralmente formam a base
do Plano de Controle de Corrupo e Fraude.
126 Anexos
A. Matriz de pontuao de treinamento anticorrupo
# Critrios de Pontuao Peso (Muito Guia de critrios de pontuao
classificao (simulada/ importante: 3,
de controle amostra de Importante:
pontuao 2, menos
inserida) importante: 1)
128 Anexos
Questo ou atividade para preveno ou deteco de fraude Nota
A cultura da organizao forte o suficiente
para estabelecer uma tolerncia zero s fraudes.
130 Anexos
Existe um padro nos lances vencedores e perdedores;
Apenas um licitante atende s especificaes, os demais apre-
sentam propostas falhas.
Fornecedor nico
Excesso de dispensa de licitao;
Uma empresa favorecida;
Empresa sem histrico no ramo.
Execuo contratual
Aceite de faturas sem a fiscalizao adequada;
Excesso de lucro ou falta de transparncia da margem lquida;
Modelo do contrato deixa margem para manipulao da
medio;
Evidncia de baixo desempenho por meio de dados pblicos,
denncias, pesquisa de satisfao ou notcias;
Sanes no aplicadas mesmo com o baixo desempenho;
Pouco contato entre contratante e contratado.
Sistemas de pagamento
A mesma pessoa que lana o pagamento autoriza;
Aumento de ressarcimento ou pagamento para indivduos;
Transaes feitas em horrios e frequncias estranhas, valores
inusuais ou para destinatrios excntricos.
Controles internos
Conflito de interesse no processo. Uma pessoa tem o controle
do processo do comeo ao fim;
Conluio de servidores, onde h pouco ou nenhuma superviso;
Manipulao deliberada de demonstraes financeiras e/ou
extravio dos arquivos de auditoria.
132 Anexos
Responsabilidade pelo contedo
Responsabilidade Editorial Secretaria-Geral de Controle Externo (Segecex)
Repblica Federativa do Brasil Secretaria-Geral de Controle Externo Coordenao-Geral de Controle Externo dos Servios
Repblica Federativa do Brasil Secretaria de Macroavaliao Governamental
Tribunal de Contas da Unio Essenciais ao Estado e das Regies Sul e C.Oeste (Coestado)
Tribunal deMinistros
Contas da Unio Adaptao Final
Secretaria de Mtodos e Suporte ao Controle Externo (Semec)
Secretaria-Geral da Presidncia
Ubiratan Aguiar, Presidente Instituto Serzedello Corra
Benjamin Zymler, Vice-Presidente Centro de Documentao
Marcos Vinicios Vilaa Editora do TCU
MINISTROS
Valmir Campelo Projeto grfico, diagramao e capa
Walton Alencar Rodrigues Capa
RaimundoAugusto
Carreiro (Presidente)
Nardes Secretaria-Geral da Presidncia (Segepres)
Pablo Frioli
Aroldo Cedraz
Jos Mcio Monteiro (Vice-Presidente)
Raimundo Carreiro
Secretaria de Comunicao (Secom)
Walton Alencar Rodrigues
Jos Jorge Endereo para Contato Ncleo de Criao e Editorao (NCE)
Benjamin Zymler
Auditores TRIBUNAL DE CONTAS DA UNIO
Augusto Nardes Secretaria de Macroavaliao Governamental
Augusto Sherman Cavalcanti SAFS Quadra 4 Lote 1
Aroldo
Marcos Cedraz
Bemquerer Costa Edifcio Anexo II Sala 456
Andr Lus de Carvalho 70.042-900 Braslia - DF
TRIBUNAL DE CONTAS DA UNIO
Ana de
Weder Arraes
Oliveira Fones (61) 3316 7766/7285/5030 Secretaria-Geral de Controle Externo (Segecex)
Bruno Dantas Fax (61) 3316 7536
Ministrio Pblico SAFS Quadra 4, Lote 1
Vital do Rgo Ouvidoria do Tribunal de Contas da Unio
Lucas Rocha Furtado, Procurador-Geral Fone 0800 644 1500 Edifcio Anexo III, Salas 453 e 450
Paulo Soares Bugarin, Subprocurador-Geral
Maria Alzira Ferreira, Subprocuradora-Geral 70.042-900 Braslia - DF
Marinus Eduardo de Vries Marsico, Procurador Impresso pela Sesap/Segedam
MINISTROS-SUBSTITUTOS
Cristina Machado da Costa e Silva, Procuradora
Tel.: (61) 3316 7322
Jlio Marcelo de Oliveira, Procurador segecex@tcu.gov.br
Augusto
Srgio Sherman
Ricardo Cavalcanti
Costa Carib, Procurador
Marcos Bemquerer Costa
Andr Lus de Carvalho
Weder de Oliveira Ouvidoria
Tel.: 0800 644 1500
ouvidoria@tcu.gov.br
MINISTRIO PBLICO JUNTO AO TCU
Paulo Soares Bugarin (Procurador-Geral)
Lucas Rocha Furtado (Subprocurador-Geral) Impresso pela Sesap/Segedam
Cristina Machado da Costa e Silva (Subprocuradora-Geral)
Marinus Eduardo De Vries Marsico (Procurador)
Jlio Marcelo de Oliveira (Procurador)
Srgio Ricardo Costa Carib (Procurador)
Rodrigo Medeiros de Lima (Procurador)
MISSO
Aprimorar a Administrao Pblica
em benefcio da sociedade por
meio do controle externo.
VISO
Ser referncia na promoo de uma
Administrao Pblica efetiva, tica,
gil e responsvel.
REFERENCIAL
DE COMBATE
A FRAUDE E
CORRUPO
Aplicvel a rgos e Entidades
da Administrao Pblica