Referencial de Combate A Fraude e Corrup - o Web

MISSO
Aprimorar a Administrao Pblica

em benefcio da sociedade por
meio do controle externo.
VISO
Ser referncia na promoo de uma
Administrao Pblica efetiva, tica,
gil e responsvel.
REFERENCIAL
DE COMBATE
A FRAUDE E
CORRUPO
Aplicvel a rgos e Entidades
da Administrao Pblica
Responsabilidade pelo contedo
Responsabilidade Editorial Secretaria-Geral de Controle Externo (Segecex)
Repblica Federativa do Brasil Secretaria-Geral de Controle Externo Coordenao-Geral de Controle Externo dos Servios
Repblica Federativa do Brasil Secretaria de Macroavaliao Governamental
Tribunal de Contas da Unio Essenciais ao Estado e das Regies Sul e C.Oeste (Coestado)
Tribunal deMinistros
Contas da Unio Adaptao Final
Secretaria de Mtodos e Suporte ao Controle Externo (Semec)
Secretaria-Geral da Presidncia
Ubiratan Aguiar, Presidente Instituto Serzedello Corra
Benjamin Zymler, Vice-Presidente Centro de Documentao
Marcos Vinicios Vilaa Editora do TCU
MINISTROS
Valmir Campelo Projeto grfico, diagramao e capa
Walton Alencar Rodrigues Capa
RaimundoAugusto
Carreiro (Presidente)
Nardes Secretaria-Geral da Presidncia (Segepres)
Pablo Frioli
Aroldo Cedraz
Jos Mcio Monteiro (Vice-Presidente)
Raimundo Carreiro
Secretaria de Comunicao (Secom)
Walton Alencar Rodrigues
Jos Jorge Endereo para Contato Ncleo de Criao e Editorao (NCE)
Benjamin Zymler
Auditores TRIBUNAL DE CONTAS DA UNIO
Augusto Nardes Secretaria de Macroavaliao Governamental
Augusto Sherman Cavalcanti SAFS Quadra 4 Lote 1
Aroldo
Marcos Cedraz
Bemquerer Costa Edifcio Anexo II Sala 456
Andr Lus de Carvalho 70.042-900 Braslia - DF
TRIBUNAL DE CONTAS DA UNIO
Ana de
Weder Arraes
Oliveira Fones (61) 3316 7766/7285/5030 Secretaria-Geral de Controle Externo (Segecex)
Bruno Dantas Fax (61) 3316 7536
Ministrio Pblico SAFS Quadra 4, Lote 1
Vital do Rgo Ouvidoria do Tribunal de Contas da Unio
Lucas Rocha Furtado, Procurador-Geral Fone 0800 644 1500 Edifcio Anexo III, Salas 453 e 450
Paulo Soares Bugarin, Subprocurador-Geral
Maria Alzira Ferreira, Subprocuradora-Geral 70.042-900 Braslia - DF
Marinus Eduardo de Vries Marsico, Procurador Impresso pela Sesap/Segedam
MINISTROS-SUBSTITUTOS
Cristina Machado da Costa e Silva, Procuradora
Tel.: (61) 3316 7322
Jlio Marcelo de Oliveira, Procurador segecex@tcu.gov.br
Augusto
Srgio Sherman
Ricardo Cavalcanti
Costa Carib, Procurador
Marcos Bemquerer Costa
Andr Lus de Carvalho
Weder de Oliveira Ouvidoria
Tel.: 0800 644 1500
ouvidoria@tcu.gov.br
MINISTRIO PBLICO JUNTO AO TCU
Paulo Soares Bugarin (Procurador-Geral)
Lucas Rocha Furtado (Subprocurador-Geral) Impresso pela Sesap/Segedam
Cristina Machado da Costa e Silva (Subprocuradora-Geral)
Marinus Eduardo De Vries Marsico (Procurador)
Jlio Marcelo de Oliveira (Procurador)
Srgio Ricardo Costa Carib (Procurador)
Rodrigo Medeiros de Lima (Procurador)
REFERENCIAL
DE COMBATE
A FRAUDE E
CORRUPO
Braslia, 2017
Copyright 2017, Tribunal de Contas da Unio.
Impresso no Brasil / Printed in Brazil
<www.tcu.gov.br>
Permite-se a reproduo desta publicao,

em parte ou no todo, sem alterao do contedo,
desde que citada a fonte e sem fins comerciais.
Brasil. Tribunal de Contas da Unio.

Referencial de combate a fraude e corrupo : aplicvel a rgos e entidades
da Administrao Pblica / Tribunal de Contas da Unio. Braslia : TCU,
Coordenao-Geral de Controle Externo dos Servios Essenciais ao Estado e
das Regies Sul e Centro-Oeste (Coestado), Secretaria de Mtodos e Suporte ao
Controle Externo (Semec), 2017.
132 p.
1. Corrupo - Brasil. 2. Crime contra a administrao pblica. 3. Abuso de

poder. 4. Fraude. 5. Administrao pblica. I. Ttulo.
Ficha catalogrfica elaborada pela Biblioteca Ministro Ruben Rosa

APRESENTAO
O Brasil enfrenta uma srie de desafios para combater a fraude e corrupo

nas organizaes pblicas. O Tribunal de Contas da Unio (TCU) est atento a essa
conjuntura em sua misso de aprimorar a Administrao Pblica em benefcio da
sociedade por meio do controle externo. Isso se d principalmente com a realizao
de fiscalizaes.
Ciente de suas responsabilidades, e com o objetivo de cooperar para o contnuo
e sistemtico combate a corrupo, a Corte de Contas apresenta este referencial,
como forma de aumentar a efetividade de suas aes em relao a esse desvio de
conduta humana que devasta a gesto governamental e consome os resultados e os
benefcios que deveriam ser dirigidos sociedade.
As atuaes dos tribunais de contas e das controladorias, no mbito adminis-
trativo, e dos ministrios pblicos e das polcias judicirias, na esfera criminal, do
grandes resultados no combate a fraude e corrupo. Contudo, a moderna teoria de
Linhas de Defesas aponta o administrador pblico como o principal agente nesse
combate. Os gestores de uma organizao, em conjunto com os servidores, empre-
gados e terceirizados, compem a linha de frente na defesa do patrimnio pblico,
especialmente porque vivem o dia a dia das operaes da organizao. Logo, esto na
melhor posio para perceber e identificar desvios e aplicar as correes necessrias.
Como contribuio nesse processo, a publicao traz sugestes que, se implan-
tadas na organizao, ajudam a preservar o interesse e o patrimnio pblico. Tais pro-
postas so baseadas tanto no ordenamento jurdico nacional como em boas prticas
adotadas internacionalmente.
As aes ora prescritas aplicam-se s organizaes dos poderes Executivo,
Legislativo e Judicirio, nas esferas federais, estaduais e municipais. Assim, qualquer
instituio com alguma atuao pblica pode se beneficiar das solues descritas
neste referencial.
Este trabalho se junta a outros trs, quais sejam, Referencial Bsico de Gover-
nana, Referencial para Avaliao de Governana em Polticas Pblicas e Referencial
para Avaliao da Governana do Centro de Governo, que integram o esforo de
aperfeioar a Administrao Pblica em benefcio da sociedade.
REFERENCIAL DE COMBATE A FRAUDE E CORRUPO 3

Referidas publicaes so mostras do presente e do futuro do que j come-
amos concretamente a fazer, alm de outras iniciativas de combate a fraude e cor-
rupo, como a construo dos painis de informaes que possibilitam, no mbito
interno, o acompanhamento da gesto do Tribunal e, no externo, a verificao das
polticas pblicas; o desenvolvimento do e-TCE; e a execuo de auditorias preditivas
e contnuas, sempre a procura de novas formas de realizar os trabalhos, na busca por
melhores resultados.
Aroldo Cedraz de Oliveira

Presidente do Tribunal de Contas da Unio
4
SUMRIO
1.INTRODUO 7
1.1. Objetivo do referencial 7
1.2. Pblico-alvo do referencial 10
1.3.Conceitos fundamentais 10
1.4. Gesto de risco 18
1.5. Avaliao do custo-benefcio no combate a fraude e corrupo 23
1.6. Dos mecanismos de combate a fraude e corrupo 26
2.PREVENO 27
P1 Gesto da tica e integridade 29
P2 Controles preventivos 38
P3 Transparncia e accountability 51
3.DETECO55
D1 Controles detectivos 56
D2 Canal de denncias 59
D3 Auditoria interna 63
4.INVESTIGAO 68
I1 Pr-investigao 70
I2 Execuo da investigao 74
I3 Ps-investigao 80
5.CORREO81
C1 Ilcitos ticos 82
C2 Ilcitos administrativos 83
C3 Ilcitos civis 89
C4 Ilcitos penais 90
6. MONITORAMENTO93
M1 Monitoramento contnuo 93
M2 Monitoramento geral 94

7.REFERNCIAS BIBLIOGRFICAS97
8.ANEXOS 102
Anexo 1 Relao entre Coso e gesto de risco de fraude 102
Anexo 2 Exemplo de matriz para
avaliao do recebimento de presentes 103
Anexo 3 Exemplo de questionamentos quanto
ao plano de combate a fraude e corrupo 106
Anexo 4 Exemplo de matriz de avaliao da poltica anticorrupo 108
Anexo 5 Exemplo de plano de combate a fraude e corrupo 110
Anexo 6 Exemplo de matriz de responsabilidade 112
Anexo 7 Exemplo de fluxograma para
tratamento de fraudes e corrupes 114
Anexo 8 Exemplo de avaliao de risco de fraude e corrupo 115
Anexo 9 Exemplo de anlise de risco de corrupo 116
Anexo 10 Processo de avaliao de risco de fraude pela
norma AS 8001-2008: Fraud and corruption control 118
avaliao de treinamento anticorrupo 125
Anexo 12 Quesitos para avaliao do comprometimento
da organizao no combate a fraude e corrupo 128
Anexo 13 Exemplos de indicadores de fraude (red flags) 130
6
1. INTRODUO
1.1.Objetivo do referencial
No ano VI a.C, o estadista ateniense Slon da Grcia, estava disposto a per-

doar todas as dvidas das pessoas com entes pblicos e privados. O nobre propsito
era evitar que elas se tornassem escravas caso no honrassem a dvida, como costume
da poca. No entanto, antes de aprovar a lei, contou a amigos, que, se aproveitando da
informao privilegiada, pegaram grandes emprstimos e compraram terras. Aps a
lei perdoando as dvidas, seus amigos enriqueceram.
O relato acima mostra que a corrupo uma antiga prtica que existe desde
os primrdios das sociedades. Relatos de abuso do poder para obteno de vantagens
indevidas sempre existiram ao longo da histria, e no Brasil no foi diferente. No
noticirio recente brasileiro avolumam-se investigaes de fraudes cometidas contra o
patrimnio pblico. Os esquemas desbaratados mostram que a administrao pblica
est sob o ataque em diversas frentes de quadrilhas especializadas. No por acaso, a
investigao chamada de Operao Lava Jato inaugurou um novo patamar para os
desvios, que passou de milhes para a casa de bilhes de reais.
Essa realidade mostra que praticamente qualquer organizao, como rgo,
autarquia, empresa pblica, sociedades de economia mista, parcerias pblico-priva-
das, fundaes, organizaes sociais, fundos de penso etc. est sob risco de fraude e
corrupo, bastando para tal a existncia de recursos pblicos disponveis para atrair a
cobia dessas mfias. Por vezes, nem isso necessrio. O poder regulatrio ou decis-
rio de um rgo ou entidade sobre questes que afetem o mercado ou o patrimnio
de particulares atraem igualmente esse risco.
Ao mesmo tempo que isso ocorre, gestores dos mais variados rgos e entida-
des e das trs esferas e dos trs poderes lutam para melhorar a administrao pblica,
em especial os servios pblicos. A sociedade cobra, e com razo, padres cada vez
mais altos de servios, elevando os desafios da atividade para os gestores. No entanto,
haver um momento em que nem mais recursos, nem mais servidores sero suficien-
tes para fazer frente e atenuar as consequncias dos desvios.
Assim, preciso reconhecer a fraude e corrupo como grandes obstculos ao
progresso social do pas. Nesse sentido, torna-se necessrio um salto de qualidade na
governana e gesto pblica por meio da reduo dos nveis de fraude e corrupo

para patamares de pases desenvolvidos. Esse referencial visa justamente contribuir
para o alcance desse objetivo.
Entretanto, a mensurao do nvel de corrupo de um pas dificultada pela
sua prpria natureza oculta. Apenas se pode aferir efetivamente os casos que so
descobertos, e a partir deles tentar se inferir o montante no descoberto. Em vista
dessa dificuldade, outra forma indireta de se mensurar a corrupo avaliando a
percepo de corrupo que entidades tm de um pas.
A organizao no governamental Transparncia Internacional1 adota esse
mtodo e publica anualmente o ndice de Percepo de Corrupo de 175 pases,
com base em estudos de instituies independentes especializadas em governana e
anlise de ambiente de negcios. Em 2015, o Brasil obteve a posio 76 no ranking.
Isso d uma medida do tanto que ainda se pode ganhar na gesto pblica com o
combate a corrupo.
E essa uma cruzada mundial. A Organizao das Naes Unidas estabeleceu
o Plano de Objetivos de Desenvolvimento Sustentvel para 20302. O objetivo 16.5
dispe que reduzir substancialmente a corrupo e o suborno em todas as suas for-
mas uma meta global3.
No Brasil, o combate a fraude e corrupo se d pela atuao de diversos rgos,
cada um dentro de sua esfera e escopo de atuao. O Tribunal de Contas da Unio
integra essa rede como um ator importante, porque sempre atuou para combater a
fraude e corrupo via controle externo. Alm do papel fiscalizador e sancionador, o
TCU reconhece que importante contribuir com os gestores com orientao e assim
prevenir os desvios. Por esse motivo, o TCU elaborou esse referencial.
O propsito desse referencial compilar o conhecimento prtico que vem
sendo aplicado por organizaes pblicas e privadas, dentro e fora do Brasil, no
combate a fraude e corrupo e dissemina-lo aos gestores pblicos de todas as esfe-
ras de governo. A experincia mostra que no h medida nica ou desassociada da
governana e da gesto capaz de resolver esse problema por conta prpria. O combate
1 http://www.transparency.org
2 https://nacoesunidas.org/pos2015/agenda2030/
3 (FURTADO, 2015, p. 382). Diversos fenmenos verificados no cenrio internacional ao longo das duas ltimas dcadas do
sculo XX levaram a Comunidade Internacional a repensar as posturas at ento adotadas para enfrentar a corrupo, tema
at ento tratado como de interesse interno de cada pas e incapaz de ser enfrentado no plano internacional ou multilateral.
Ao longo dos ltimos anos, verificou-se verdadeira inverso na postura da Comunidade Internacional, que passou a tratar
a corrupo como um dos temas mais relevantes em suas reas de atuao.
8 introduo
fraude e corrupo se faz no dia a dia, em diversas frentes e por todos os membros
da organizao.45
Para elaborao do presente referencial, foram consultados diversos documen-
tos correlatos, normas e padres, dentre os quais:
A Framework for Managing Fraud Risks in Federal Programs
(GAO, 2015);
AS 8001-2008 Fraud and Corruption Control (STANDARDS
AUSTRALIA, 2008);
Fraud Control in Australian Government Entities (ANAO, 2011);
Fraud Examiners Manual (ACFE, 2015);
Guia de avaliao de risco de corrupo (UNGC, 2013);
Guia de integridade pblica: Orientaes para a administrao
pblica federal: direta, autrquica e fundacional (BRASIL, 2015a);
Managing the Business Risk of Fraud: a Pratical Guide (IIA, 2008);
Manual de direito disciplinar para empresas estatais (BRASIL, 2015c);
Manual de processo administrativo disciplinar (BRASIL, 2015b);
NBR ISO 31000: Gesto de riscos princpios e diretrizes
(ABNT, 2009);
Referencial bsico de governana aplicvel a rgos e entidades da
administrao pblica (BRASIL, 2014);
Tackling External Fraud (NAO, 2008);
The Three Lines of Defense in Effective Risk Management and
Controls (IIA, 2015).
Em vista disso, parte do contedo desse referencial orientativo, no tendo,

portanto, carter normativo ou vinculante, e partes so baseadas em normativos
legais. Portanto, as partes orientativas descritas neste documento no criam direitos
ou garantias, nem substituem as leis especficas, decretos, resolues, portarias ou
instrues normativas ou qualquer outro normativo aplicvel organizao.
4 Em linha com a proposta deste referencial, est em elaborao a norma ISO 37001:2016 Sistemas de gesto antissuborno
requisitos com diretrizes para uso. Essa norma internacional trar boas prticas para organizaes de todos os portes e setores
para fazer esse enfrentamento, e os seus principais aspectos foram considerados neste referencial.
5 Neste referencial o termo organizao refere-se a qualquer rgo, autarquia, fundao, empresa pblica ou de economia
mista, conselhos profissionais, organizaes sociais e outras entidades de natureza pblica dos trs poderes e das esferas
federal, estadual e municipal.

1.2.Pblico-alvo do referencial
Este referencial foi elaborado para uso de servidores6 de entidades e rgos

pblicos de qualquer hierarquia na organizao, desde recm-empossados at da alta
administrao, uma vez que o combate a fraude e corrupo dever de todos que se
ocupam da administrao pblica. Alm dos servidores em geral, cabe auditoria
interna um papel importante nesse enfrentamento, de modo que vrias prticas
apresentadas so exclusivas da auditoria interna ou contam com a sua participao.
Em termos de natureza jurdica da organizao, o referencial foi concebido
para ajudar qualquer organizao pblica, seja da administrao direta ou indireta,
empresas pblicas e de economia mista, conselhos profissionais, organizaes sociais
e de qualquer poder ou esfera, federal, estadual e municipal. Mas isso no significa
que todas as prticas recomendadas devam ser adotadas por todas as organizaes.
Dependendo das caractersticas da organizao, como porte, atividade exercida
e natureza jurdica, algumas prticas se aplicam integral ou parcialmente e outras
podem no se aplicar. Cabe aos gestores a discricionariedade de decidir a melhor
forma de preparar a sua organizao para combater a fraude e corrupo.
1.3.Conceitos fundamentais
Neste referencial os termos fraude e corrupo so mencionados exausti-

vamente. No entanto, no existe um consenso internacional sobre a definio desses
termos. A prpria Conveno das Naes Unidas contra a Corrupo (UN, 2004)
no apresenta uma definio para o termo corrupo. O resultado que cada pas
ou entidade internacional define-os conforme o seu contexto jurdico. Mas para
uniformizao do entendimento, alguns conceitos bsicos de fraude e corrupo so
apresentados conforme so adotados pelo referencial.
1.3.1.Fraude
Pela norma ISA 240 da Iaasb7, fraude um ato intencional praticado por
um ou mais indivduos entre gestores, responsveis pela governana, empregados ou
terceiros, envolvendo o uso de falsidade para obter uma vantagem injusta ou ilegal.
6 Neste referencial o termo servidor refere-se a todo aquele que preste servio de natureza permanente, temporria, excep-
cional ou eventual, ainda que sem retribuio financeira, desde que ligado a qualquer rgo ou entidade da administrao
pblica federal, estadual ou municipal.
7 International Auditing and Assurance Standards Board um rgo normalizador independente, definindo padres inter-
nacionais para a auditoria, controle da qualidade, avaliao e servios relacionados, facilitando a convergncia das normas
nacionais e internacionais.
10 Introduo
Outra definio internacional vem da obra Managingthe Business Risk of Fraud:
A Practical Guide8: fraude qualquer ato ou omisso intencional concebido para enga-
nar os outros, resultando na vtima sofrendo perdas e/ou o autor obtendo um ganho.
Nas Normas Brasileiras de Contabilidade9 o termo fraude refere-se a ato
intencional de omisso ou manipulao de transaes, adulterao de documentos,
registros e demonstraes contbeis. A fraude pode ser caracterizada por manipu-
lao, falsificao ou alterao de registros ou documentos, de modo a modificar os
registros de ativos, passivos e resultados; apropriao indbita de ativos; supresso ou
omisso de transaes nos registros contbeis; registro de transaes sem comprova-
o; e aplicao de prticas contbeis indevidas.
A inteno um elemento importante para diferenciar a fraude do erro. O
erro, ainda que possua potencial de grande prejuzo, no objeto deste referencial. A
fraude tambm pode ocorrer pela omisso. Quanto ao benefcio, em geral, implica em
ganhos para o agente ou para terceiros, mas no necessariamente o benefcio existir.
A fraude pode ocorrer pela leso intencional, ainda que o agente no se beneficie dela.
Ou at sem leso, desde que o agente esteja se beneficiando. Existindo ganho, este
pode ser direto, o mais comum, ou indireto, por recebimento de vantagem ainda que
sem valorao financeira.
1.3.2.Corrupo
Na legislao penal brasileira, em sentido estrito, a corrupo se apresenta de
duas formas: corrupo ativa e corrupo passiva, que respectivamente e suscinta-
mente significam oferecer ou solicitar alguma vantagem indevida. Mas no cotidiano
a corrupo um termo guarda-chuva que abriga diversas outras condutas. O
diagrama10 abaixo, de autoria do Ministrio Pblico Federal, relaciona as condutas
que caracterizam o comportamento corrupto pelo ordenamento nacional e incluem
tanto infraes penais quanto civis e administrativas.
8 Editado em conjunto pelo Institute of Internal Auditors, The American Institute of Certified Public Accountants e Asso-
ciation of Certified Fraud Examiners.
9 NBC T 11 - IT - 03 - fraude e erro.
10 http://combateacorrupcao.mpf.mp.br/tipos-de-corrupcao

Trfico de
Concusso
Influncia Corrupo Eleitoral
Advocacia
Administrativa
Insero de Dados
falsos em Sistemas
Corrupo Ativa Crimes da Lei de Informao
em Transao de Licitaes
Comercial
Internacional
Condescendncia
Criminosa
Modificao ou Alterao
No Autorizada de Crimes de
Sistema de Informao Responsabilidade
CORRUPO de Prefeitos e
Vereadores
Peculato
Improbidade
Administrativa
Emprego Irregular
de Verbas ou Corrupo
Rendas Pblicas Ativa
Corrupo Prevaricao
Facilitao de Passiva
Contrabando Violao de
ou Descaminho Sigilo Funcional
FIGURA 1: Condutas que fazem parte do gnero corrupo
Todas essas condutas apresentam as suas especificidades, mas podem ser

agrupadas pela definio de corrupo adotada pela Transparncia Internacional:
corrupo o abuso do poder confiado para ganhos privados.
Abuso de poder envolve a prtica de atos ilcitos ou ilegtimos de forma delibe-
rada ou intencional e se caracteriza pela quebra de confiana por parte do agente que
comete o ato. Pode envolver agentes pblicos ou privados. O ganho privado, ainda
12 Introduo
que seja, geralmente, de ordem econmica, pode ser de qualquer natureza, inclusive
a fuga a uma obrigao; pode ser repassada direta ou indiretamente ao beneficirio; e
pode ser destinada ao agente que comete o abuso de poder ou a um terceiro.
A Transparncia Internacional ainda classifica a corrupo como grande,
pequena e poltica, dependendo da quantidade de dinheiro desviado e do setor em
que ela ocorre.
A grande corrupo consiste em atos cometidos no alto nvel de governo que
distorcem as polticas ou o funcionamento central do Estado, permitindo que os lde-
res se beneficiem custa do bem pblico, que envolvem somas expressivas de recursos,
visando o enriquecimento pessoal ou financiamento poltico e tem a participao da
classe poltica, altos funcionrios pblicos e elite empresarial.
A pequena corrupo envolve pequenos valores e ocorre de forma isolada, refe-
re-se ao abuso dirio do poder confiado a servidores de nvel baixo e mdio em suas
interaes com os cidados comuns, que, muitas vezes, esto tentando acessar bens ou
servios bsicos em hospitais, escolas, departamentos de polcia e outras organizaes.
A corrupo poltica uma manipulao de polticas, instituies e regras de
procedimento na alocao de recursos e financiamentos pelos decisores polticos, que
abusam de sua posio para sustentar o seu poder, status e riqueza.
Outro conceito relevante o de corrupo sistmica, que se concretiza quando
a corrupo criada ou estimulada pelo prprio sistema, em razo de suas inefici-
ncias, falta de rigor, excesso de informalidade (ou de burocracia). Nessas situaes,
o pagamento de suborno prtica corrente, tanto para se obter servios regulares
como para burlar as normas aplicveis. As instituies polticas e econmicas esto
contaminadas pela corrupo e existe alto nvel de tolerncia, tanto por parte dos
agentes polticos como por parte da populao quanto s prticas corruptas. Nesse
contexto, as instituies so fracas ou inexistentes, o judicirio no independente,
no h superviso legislativa, a sociedade civil e a mdia no so atuantes.
Em face das diversas definies, neste referencial os termos fraude e corrup-
o sero usados em conjunto, como um binmio, para expressar tanto o abuso de
poder11 quanto o falseamento ou ocultao da verdade, com vistas a enganar terceiros,
sendo ambos para obter vantagem indevida para si ou para terceiros.
11 O abuso de poder pode se dar tanto por ao quanto por omisso, porque ambos so capazes de afrontar a lei.

1.3.3.Teoria do tringulo da fraude
A fraude nas organizaes foi objeto de estudo de Donald R. Cressey (1953), que
teorizou um modelo que ficou conhecido como Tringulo da fraude. Por esse
modelo, para uma fraude ocorrer, necessria a ocorrncia de trs fatores: presso,
oportunidade e racionalizao.
Presso Oportunidade
TRINGULO
DA FRAUDE
Racionalizao
FIGURA 2: Tringulo da fraude
A primeira aresta do tringulo da fraude a presso, mas em algumas repre-

sentaes do tringulo, essa aresta tambm chamada de incentivo ou motivao.
A presso o que motiva o crime em primeiro lugar. Essa presso pode ter vrias
origens, mas em geral se trata de algum problema financeiro do indivduo, que por
no conseguir resolver por meios legtimos, passa a considerar cometer uma ilegali-
dade para resolver o seu problema. A presso pode ter origem pessoal ou profissional.
Exemplos de presso podem ser incapacidade de honrar as suas dvidas pessoais, vcio
no jogo ou em drogas, problemas de sade, metas de produtividade no trabalho,
desejo por padro de vida superior.
A segunda aresta, oportunidade, refere-se fraqueza do sistema, na qual o ser-
vidor tem o poder e habilidade para explorar uma situao que faz a fraude possvel.
A oportunidade define o mtodo com que a fraude ser cometida. O indivduo deve
vislumbrar uma forma de usar e abusar de sua posio de confiana para resolver o seu
problema financeiro com uma percepo de baixo risco de ser pego. A oportunidade
criada por controles ineficazes e falhas na governana e, quanto maior for a percepo
de oportunidade, maior a probabilidade de a fraude ocorrer. Outros fatores relaciona-
dos com a percepo de oportunidade so: a assuno de que a organizao no est
14 Introduo
ciente; os servidores no serem verificados periodicamente quanto ao cumprimento
das polticas; a crena de que ningum se importa e que ningum vai considerar a
transgresso grave. Mesmo que a presso seja extrema, a fraude no vai ocorrer se a
oportunidade no estiver presente.
A terceira aresta a racionalizao, que significa que o indivduo antes de
transgredir formula algum tipo de racionalizao moralmente aceitvel antes de se
envolver em comportamentos antiticos. A racionalizao refere-se justificao de
que o comportamento antitico algo diferente de atividade criminosa. Os transgres-
sores se veem como pessoas comuns e honestas que so pegas em ms circunstncias.
As racionalizaes comuns so eu estava apenas pegando emprestado o dinheiro,
eu merecia esse dinheiro, eu tinha que desviar o dinheiro para ajudar minha fam-
lia, eu no sou pago o que mereo, minha organizao desonesta com outros e
merece ser trapaceada.
Pela teoria do tringulo da fraude necessria a ocorrncia de trs fatores: presso,

oportunidade e racionalizao.
A partir do tringulo da fraude, outra teoria introduziu o diamante da fraude.

Nesse modelo, a nova aresta a capacidade. Isso significa que para a fraude ocorrer,
alm dos fatores do tringulo da fraude, o transgressor precisa ter as habilidades
pessoais e tcnicas para cometer a fraude. Assim, a presso a causa-raiz da fraude,
que leva o indivduo a racionalizar e buscar uma oportunidade, e quando esse cenrio
est montado, bastaria a capacidade do indivduo para a fraude ocorrer.
Capacidade Racionalizao
DIAMANTE
DA FRAUDE
Presso Oportunidade
FIGURA 3: Diamante da fraude

1.3.4.Trs linhas de defesa
Em uma organizao moderna comum que vrios setores sejam responsveis,
de alguma forma, por tratar dos riscos da organizao. Auditores internos, contro-
ladores financeiros e de qualidade, segurana patrimonial e de TI so exemplos de
atividades que lidam com a gesto de riscos.
A questo como coordenar todos esses atores para que fiquem claros os seus
papis, evitando a duplicao de esforos ou, pior ainda, deixando lacunas nos contro-
les. O modelo de trs linhas de defesa se prope a designar as responsabilidades em
forma de coordenao entre os envolvidos. O modelo pode ser visto abaixo:
MODELO DE 3 LINHAS DA DEFESA
Orgo de Governana / Conselho / Comit de Auditoria
Alta Administrao
Auditoria Externa
Regulador
1 Linha de Defesa 2 Linha de Defesa 3 Linha de Defesa
Controles Medidas Controle Financeiro

da Gerncia de Controle
Segurana
Interno
Gerenciamento de Riscos
Auditoria
Qualidade Interna
Inspeo
Conformidade
FIGURA 4: Declarao de Posicionamento do IIA: as trs

linhas de defesa do gerenciamento eficaz de riscos e controles, 2013
A primeira linha de defesa composta pelos controles operacionais e internos

dos gestores. Os gestores detm os riscos do negcio e os gerenciam. Eles so respon-
sveis por implementar medidas corretivas nos processos e nos controles deficientes.
responsabilidade deles manter um controle interno efetivo. Os gestores devem
identificar, avaliar e controlar os riscos, contribuindo para melhorar as polticas
internas e assegurando que as atividades desenvolvidas estejam compatveis com os
objetivos da organizao.
16 Introduo
Os gestores so a primeira linha de defesa por estarem mais prximos na
execuo das atividades cotidianas da organizao. por isso que os gestores tm
a capacidade de identificar primeiro os problemas na execuo das atividades e de
responder a esses problemas. Como decorrncia disso, so os responsveis por definir
e implementar os controles necessrios.
Na segunda linha de defesa est includa a unidade de gesto de riscos, ou o
exerccio dessa funo. Essa unidade ou funo serve para monitorar e contribuir para
a implementao de prticas de gesto de risco pelos gestores. Assistem os gestores na
definio da tolerncia ao risco e na forma como as informaes de risco e controles
so divulgadas internamente na organizao.
Alm da gesto de riscos, pode-se incluir tambm nessa linha de defesa as
atividades de compliance, que significa monitorar os riscos de desconformidade com
leis e regulamentos, a controladoria, que monitora os riscos financeiros, e a funo
antifraude e anticorrupo, que monitora o risco de fraude e corrupo.
As atividades da segunda linha de defesa possuem alguma independncia
da primeira linha de defesa. No entanto, como na segunda linha de defesa se trata
tambm de atividades de gestores por natureza, no caso, gestores de risco, eles podem
intervir diretamente na definio e implementao dos controles. Isso compromete
a capacidade deles em oferecer uma anlise totalmente independente alta adminis-
trao e aos rgos de governana.
A terceira linha de defesa composta pela auditoria interna da organizao.
Cabe auditoria interna fornecer alta administrao12 e rgos de governana a ava-
liao objetiva e independente quanto eficcia dos controles internos, da gesto de
risco e da governana. O escopo dessa avaliao tipicamente inclui: eficincia e eficcia
das operaes, salvaguarda dos ativos, confiabilidade da comunicao interna, con-
formidade de leis, regulamentos e contratos. O estabelecimento da auditoria interna
deve ser um compromisso com a governana em qualquer organizao. A auditoria
interna deve seguir os padres para a atividade e reportar-se funcionalmente mais
alta instncia interna de governana e, administrativamente, alta administrao.
As atividades e estruturas descritas nas trs linhas de defesa dizem respeito
prpria estrutura da organizao e reportam-se a alta administrao e/ou a conselhos
e comit de auditoria, por exemplo. Externamente organizao existem os rgos de
controle externo, os ministrios pblicos, as polcias judicirias e, eventualmente, depen-
dendo da atividade, uma entidade reguladora. Essas instncias podem ser consideradas
outras linhas de defesa, mas que esto fora da governana e gesto da organizao.
12 Neste referencial o termo alta administrao refere-se autoridade mxima e dirigentes superiores da organizao.

Todas as linhas de defesa devem existir de alguma forma em todas as orga-
nizaes, independentemente do tamanho ou complexidade. A gesto de riscos
normalmente mais forte quando existem trs linhas de defesa separadas e clara-
mente identificadas. No entanto, em casos excepcionais, especialmente em pequenas
organizaes, a primeira e segunda linhas de defesa podem ser combinadas.
Os gestores so a primeira linha de defesa por estarem mais prximos na exe-

cuo das atividades cotidianas da organizao. por isso que os gestores tm a
capacidade de identificar primeiro os problemas na execuo das atividades e de
responder a esses problemas.
1.4.Gesto de risco
O risco da ocorrncia de uma fraude e corrupo deve ser considerado pela

organizao em suas atividades. A forma como isso realizado assume comumente
o nome de gesto de risco de fraude e corrupo. A gesto de risco de fraude e
corrupo crucial para identificar, analisar e tratar incidentes com potenciais lesivos
organizao, seja impedindo ou minimizando seus impactos.
A gesto de risco de fraude e corrupo deve estar integrada atividade de
gesto de riscos da organizao, que uma atividade mais ampla pois inclui uma viso
sistmica dos riscos mais relevantes a que a organizao est submetida.
Os riscos de fraude e corrupo podem ter intersees a outros riscos da orga-
nizao, de modo que a sua efetiva abordagem precisa considerar a existncia de
riscos de diferentes naturezas.
Inversamente, controles existentes para um tipo de risco podem estar miti-
gando riscos de outras naturezas.
18 Introduo
GESTO DE RISCOS DA ORGANIZAO
Risco de
fraude e
corrupo
Risco
Risco legal operacional
Risco
patrimonial Risco de TI
FIGURA 5: Relao entre vrios riscos da organizao (ANAO, 2011)
Os riscos que ameaam uma organizao so de diferentes naturezas. Os riscos

operacionais so eventos que podem comprometer as atividades rotineiras da orga-
nizao; os riscos legais decorrem de alteraes legislativas e normativas que afetam
as atividades da organizao; os riscos de tecnologia da informao so ameaas que
exploram vulnerabilidades dos ativos informacionais da organizao; os riscos patri-
moniais provocam perdas nos ativos tangveis e intangveis da organizao; e os riscos
de fraude e corrupo so condutas praticadas contra o patrimnio ou os interesses
da organizao.
Um ativo intangvel muito valioso para qualquer organizao pblica ou pri-
vada a sua reputao. O valor da reputao, por ser de difcil apreciao, acaba sendo
negligenciado pelos gestores.
Gesto de riscos a identificao, avaliao e priorizao de riscos seguida
de uma aplicao coordenada e econmica de recursos para minimizar, monitorar e
controlar a probabilidade e o impacto de eventos negativos ou maximizar o aprovei-
tamento de oportunidades. O objetivo da gesto de riscos promover meios para que
as incertezas no desviem os esforos da organizao de seus objetivos.
Todas as atividades de uma organizao envolvem riscos decorrentes da
natureza das atividades, de novas realidades, de mudanas nas circunstncias e
nas demandas sociais, da prpria dinmica da administrao pblica, bem como
da necessidade de mais transparncia e prestao de contas e de cumprir variados
requisitos legais e regulatrios.

Por isso, as organizaes precisam gerenciar riscos, identificando-os, analisan-
do-os e, em seguida, avaliando se devem ser modificados por algum critrio de modo
a criar as condies para o alcance dos objetivos e de seus propsitos.
A gesto de riscos corretamente implementada e aplicada de forma sistem-
tica, estruturada e oportuna gera benefcios que impactam diretamente os cidados
e outras partes interessadas da organizao. Assim, viabiliza o adequado suporte s
decises de alocao e uso dos recursos pblicos, bem como aumenta a eficcia no
atingimento de objetivos, ao criar e proteger valor pblico mediante a otimizao de
desempenho e resultados entregues.
Para a implementao de uma gesto de riscos, a organizao pode adotar
padres internacionais criados para estruturar essa atividade. Citam-se os mais
comuns: o Coso II 13e a NBR ISO 3100014,15. nesses padres que a gesto de risco
de fraude e corrupo pode estar integrada16.
No mbito do executivo federal existe a Instruo Normativa Conjunta MP/
CGU n 01/2016, de 10 de maio de 2016, que dispe sobre controles internos, gesto
de risco e governana no mbito do Poder Executivo Federal. A parte de gesto de
risco dessa IN baseada no Coso II.
1.4.1.NBR ISO 31000

A NBR ISO 31000 fornece princpios e diretrizes para gerenciar qualquer
tipo de risco em toda ou em parte de qualquer tipo de organizao. Trata-se de uma
norma geral, independentemente de indstria, setor ou rea e no concorre com
outras normas sobre gesto de riscos em reas especficas.
Seus objetivos so servir como um guia mestre em matria de gesto de riscos e
harmonizar os processos de gesto de riscos, fornecendo uma abordagem comum, que
pode ser aplicada a uma ampla gama de atividades, incluindo estratgias, decises,
operaes, processos, funes, projetos, produtos, servios e ativos.
13 Trata-se de modelo de gesto (COSO, 2013) de riscos predominante no cenrio corporativo internacional, especialmente
na Amrica do Norte, desenvolvido pela PricewaterhouseCoopers LLP sob encomenda do Coso (Committe of Sponsoring
Organizations of the Treadway Commission) com o propsito de fornecer uma estratgia de fcil utilizao pelas organi-
zaes para avaliar e melhorar o gerenciamento de riscos.
14 A NBR ISO 31000 fornece princpios e diretrizes para gerenciar qualquer tipo de risco na totalidade ou em parte de
qualquer tipo de organizao. Trata-se de uma norma geral, independentemente de indstria, setor ou rea, e no concorre
com outras normas sobre gesto de riscos em reas especficas.
15 Os modelos citados foram concebidos pensando no setor privado, mas o uso desses modelos pode ser estendido ao setor
pblico com as adaptaes necessrias. A exemplo do Standards for Internal Controls in the Federal Government editado pelo
Government Accountability Office e conhecido por Green Book. O Green Book uma adaptao do Coso para o ambiente
pblico americano.
16 Ver no Anexo 1 Relao entre Coso e a gesto de risco de fraude.
20 Introduo
PROCESSO DE GESTO DE RISCO DA ISO 31000
Estabelecimento
do contexto
Monitoramento e anlise crtica

Identificao
Processo de avaliao de risco
Processo de avaliao de risco

de riscos
Comunicao e consulta
Avaliao de riscos
Anlise de riscos
Tratamento
de riscos
Registro do processo
de gesto de risco
FIGURA 6: Processo de gesto de risco pela NBR ISO 31000
Nesse sentido, a NBR ISO 31000 pode ser aplicada no contexto de fraude e
corrupo. Um processo robusto de avaliao de risco de fraude e corrupo envolve
comunicao e consulta a servidores-chave em todos os nveis dentro de uma organi-
zao durante todas as fases do processo de gesto de riscos. Essa comunicao deve
abordar questes relacionadas com o risco em si, as suas causas, o seu impacto e as
medidas tomadas para trat-lo.
Essa abordagem assegura que os responsveis pela implementao do processo
de gesto de riscos e as partes interessadas compreendam a base de tomada de deciso
e as razes pelas quais aes especficas so necessrias.

Estabelecer o contexto fundamental e envolve articular os objetivos da
organizao e os parmetros externos e internos a serem levados em conta na gesto
de riscos. Essa etapa tambm define os critrios de escopo e de risco para o resto
do processo.
Identificar os riscos de fraude e corrupo exige que as organizaes consi-
derem os riscos, internos e externos, incluindo a cultura organizacional, e quando
relevante para as suas operaes, o potencial de fraude e corrupo internacional. As
organizaes tambm podem considerar riscos de fraude e corrupo que podem
surgir no futuro. Por exemplo, riscos de fraudes decorrentes de uma mudana em um
sistema de TI ou outras mudanas significativas nos processos organizacionais.
tambm importante que os riscos de fraude e corrupo sejam levados em
considerao na concepo de um novo sistema ou programa. Identificar os riscos
de fraude e corrupo a nvel de sistema e de programa ajuda as organizaes a
avaliar o risco global da organizao e a refletir esses riscos em seus objetivos de
planejamento estratgico.
Como fraude e corrupo implicam desonestidade, a identificao desses riscos
exige uma atitude ctica para fazer questionamentos: como um fraudador ou corrupto
pode explorar as fraquezas do nosso sistema de controle? Como um fraudador ou
corrupto poderia substituir ou contornar os controles? O que poderia um fraudador
ou corrupto fazer para esconder a fraude?
Documentar e atribuir responsabilidade pelos riscos e controles importante.
A rea de negcios responsvel pela gesto de risco de uma fraude e corrupo em
especial deve ser identificada, e o prazo para a implementao de qualquer medida
corretiva deve ser documentado em planos de gesto de riscos.
Uma organizao tambm deve monitorar e revisar seus controles de fraude
e corrupo regularmente. As mudanas na eficcia ou pertinncia desses controles
podem ter impacto sobre a avaliao de risco de fraude e corrupo da organizao
tanto para aumentar quanto diminuir esse risco. Espera-se que a auditoria interna da
organizao avalie periodicamente se a estrutura de controle de fraude e corrupo
est adequada e funciona de forma econmica e eficaz.
Toda organizao est sujeita aos riscos de fraude e corrupo

A gesto de risco essencial para o controle da fraude e corrupo
A gesto de risco de fraude e corrupo aplicao dos princpios e tcnicas da
gesto de risco na avaliao dos riscos de fraude e corrupo
22 Introduo
1.5.Avaliao do custo-benefcio no combate a fraude e corrupo
As prticas indicadas neste referencial requerem da organizao esforos tanto

de recursos humanos quanto financeiros, o que significa que combater a fraude e cor-
rupo consome recursos que poderiam estar sendo empregados em outras atividades
da organizao.
Com isso em vista, a organizao deve buscar, permanentemente, que os bene-
fcios de um plano de gesto de risco de fraude e corrupo e os controles implan-
tados dele decorrentes suplantem os seus custos17. A burocracia que cria controles
desnecessrios ou com relao custo-benefcio desvantajosa deve ser evitada a todo
modo. sempre possvel ter controles para combater a fraude e corrupo, mas esses
controles devem permitir que as organizaes entreguem seus resultados aos cidados
honestos no menor tempo e custo possveis (GAO, 2015).
Nessa equao os controles preventivos, em geral, apresentam melhor relao
custo-benefcio e por isso devem ser a primeira opo a ser avaliada, pois evitam, por
exemplo, que a organizao pague algo indevido e, posteriormente, tenha que imple-
mentar medidas corretivas e punitivas custosas. No entanto, como dito no pargrafo
anterior, o combate a fraude e corrupo instrumento para consecuo dos objetivos
da organizao e no para dificultar o seu alcance.
Por outro lado, existem certos riscos de fraude e corrupo que, por sua
natureza, podem levar a organizao a decidir no implantar controles preventivos
especficos, em razo da relao custo-benefcio desvantajosa. Nesses casos, deve-se
considerar a implementao de controles detectivos. Isso no significa que a organi-
zao tenha tolerncia fraude e corrupo, apenas que em determinados casos muito
excepcionais no vai tentar impedi-las, mas se a fraude ou corrupo for posterior-
mente detectada, tolerncia zero dever ser aplicada.
Essa medida s ocorrer quando o controle preventivo se mostrar claramente
desfavorvel, provocando embarao execuo da poltica pblica ou onerando sobre-
maneira a sua execuo. No entanto, a regra geral de que a preveno o controle de
melhor custo-benefcio continua vlida. O ideal que haja tanto controles preventivos
quanto detectivos em vigor, se o custo-benefcio dos controles permitirem ambos.
Organizaes pequenas podem no ter os recursos para implementar alguns
controles. Para essas organizaes, uma estratgia para se obter uma melhor relao
17 O art. 14 do Decreto-Lei 200/1967 dispe: O trabalho administrativo ser racionalizado mediante simplificao de processos
e supresso de controles que se evidenciarem como puramente formais ou cujo custo seja evidentemente superior ao risco.

custo-benefcio na aplicao de controles para combater a fraude e corrupo seria
investir em um controle preventivo e detectivo para suas reas de alto risco inerente e
onde os esforos tenham os maiores impactos. A organizao deve focar seus recursos
nas medidas antifraude e anticorrupo mais efetivas.
A avaliao e escolha do controle deve ser feita caso a caso, dependendo dos
recursos disponveis, custo potencial e nvel de risco em algumas instncias pode ser
mais prtico ter apenas um controle detectivo e nenhum controle preventivo para um
risco de fraude ou corrupo e vice-versa.
A organizao deve tambm considerar nas suas avaliaes de custo-benefcio
da implementao de controles antifraude e anticorrupo que controles automticos
tendem a ser mais confiveis e eficientes que controles manuais, pois no so suscet-
veis a erros humanos e possveis retrabalhos. Alm disso, controles que so direciona-
dos para riscos especficos podem ser mais custosos do que controles gerais, como a
exigncia de que novos servidores assinem o compromisso com a poltica antifraude
e anticorrupo da organizao. Porm, por outro lado, controles focados em riscos
especficos podem diminuir o custo da identificao das etapas em que a fraude e
corrupo ocorrem, porque so capazes de identificar mais rpido o momento em
que a fraude e corrupo ocorreu. Cabe, portanto, organizao somente aplicar os
controles aps avaliao de diversas opes e da relao custo-benefcio.
Para avaliao da relao custo-benefcio interessante tambm que a organiza-
o envide esforos para estimar as perdas por fraude e corrupo que ocorrem em seus
programas, contratos, repasses etc., tanto em termos financeiros como no financeiros.
Identificar perdas financeiras e no financeiras resultantes da real ou possvel
ocorrncia de fraude e corrupo a primeira medida para a definio da implantao
de medidas antifraude e anticorrupo. Estimativas de potenciais economias decorren-
tes da implementao de controles ajudam na definio da prioridade que a organizao
dar ao combate a fraude e corrupo frente aos demais dispndios organizacionais.
Ainda que no seja possvel calcular precisamente essas perdas, alguma estima-
tiva melhor que nenhuma e essencial para avaliar o custo-benefcio dos controles.
Afinal, como julgar se um controle oneroso sem fazer uma estimativa das perdas na
ausncia desse controle?
Tais estimativas, ento, estabelecem uma base para que os desempenhos dos
controles possam ser avaliados. Se realizadas com frequncia, as estimativas de perdas
ajudam a organizao a avaliar a eficincia e eficcia dos controles e se o risco de
fraude e corrupo se reduziu.
Essas estimativas podem ser realizadas por modelos estatsticos e tcnicas de
amostragem. A preciso obtida depender de quanto se quer investir nessas estima-
24 Introduo
tivas, porque uma avaliao superficial fcil de se executar, mas medida que se
demanda mais preciso, mais oneroso se torna esse processo.
As medidas antifraude e anticorrupo no devem ser aplicadas uniforme
e indistintamente em todas as organizaes. Cada organizao deve avaliar quais
medidas so apropriadas para os seus riscos e benefcios esperados, considerando o
seu tamanho, a sua natureza e a sua complexidade especfica.
Grandes organizaes possuem estruturas e pessoal que facilitam a implemen-
tao de controles antifraude e anticorrupo. Alm disso, o tipo e a materialidade da
fraude e corrupo que atingem grandes organizaes podem ser diferentes daquelas
sofridas por pequenas organizaes, fazendo com que nestas a relao custo-benefcio
seja desvantajosa para a implementao de alguns controles.
Pequenas organizaes podem implementar medidas preventivas bsicas,
como, por exemplo, evitar a concentrao de autorizaes relevantes em um nico
servidor, embora, para essa mesma organizao, possa tambm ser difcil possuir
servidores suficientes para o estabelecimento da ideal segregao de funes. Dessa
forma, medidas compensatrias devem ser empregadas, tais como autorizaes rele-
vantes serem submetidas alta administrao da organizao ou a um conselho de
administrao ou equivalente.
Para reduzir os custos de identificao de controles, uma ao importante a
ser adotada por pequenas organizaes identificar as boas prticas mais efetivas
de combate a fraude e corrupo implementadas por outras organizaes, inclusive
grandes, e avaliar como podem ser adaptadas s suas necessidades.
Toda organizao suscetvel ocorrncia de fraude e corrupo e deve avaliar

a abrangncia e a profundidade da implementao de controles considerando os
seus riscos, o seu tamanho, a sua natureza e a sua complexidade.
O benefcio decorrente da implementao de controles antifraude e anticorrupo
deve ser maior que o seu custo.
Para se obter uma melhor relao custo-benefcio na aplicao de controles, a
organizao deve focar nas reas de maior risco e onde os esforos tenham os
maiores impactos.
sempre possvel ter controles para combater a fraude e corrupo, mas esses
controles devem permitir que as organizaes entreguem seus resultados aos
cidados honestos no menor tempo e custo possveis.

1.6.Dos mecanismos de combate a fraude e corrupo
Nos captulos seguintes esto estruturados os cinco mecanismos de combate a

fraude e corrupo: preveno, deteco, investigao, correo e monitoramento. A
cada mecanismo foi associado um conjunto de componentes que contribuem direta
ou indiretamente para o alcance do seu objetivo. Por sua vez, vinculado a cada com-
ponente, foi associado um conjunto de prticas. As prticas so o detalhamento das
atividades no seu nvel mais operacional.
No entanto, essa estrutura no estanque. Vrias prticas apresentam vnculos
e reflexos em outros componentes e mecanismos. A diviso proposta meramente
conceitual para facilitar a compreenso.
ESTRUTURA DE MECANISMOS E COMPONENTES
Preveno Deteco Investigao Correo Monitoramento
P1
D1 I1 I1 M1
Gesto da
tica e Controles Pr-investigao Ilcitos ticos Monitoramento
Integridade Detectivos contnuo
P2 D2 I2 I2 M1
Controles Canal de Execuo da Ilcitos Monitoramento
Preventivos Denncias investigao administrativos geral
P3 D3 I3 I3
Transparncia e Auditoria Interna Ps-investigao Ilcitos civis
Accountability
I5
Ilcitos penais
FIGURA 7: Estrutura de Mecanismos e Componentes
26 Introduo
2. PREVENO
O primeiro mecanismo desse referencial trata da preveno. A mais eficiente

e proativa atitude para preservar os recursos pblicos prevenir que sejam desvia-
dos dos seus propsitos. Ainda que os componentes da preveno (gesto da tica,
controles preventivos, transparncia e accountability18) no impeam totalmente a
ocorrncia de fraude e corrupo, eles fazem parte das primeiras atividades de defesa
para diminuir o risco de fraude e corrupo numa organizao. Em geral, devido ao
melhor custo-benefcio, medidas preventivas devem ser adotadas para evitar o risco
de fraude e corrupo, reduzindo as chances do seu cometimento.
Uma vez que o recurso toma um destino fraudulento, tentar mitigar o dano
provocado por um desvio uma atividade pouco eficiente19. O histrico de recupe-
rao administrativa desses ativos desfavorvel para qualquer esfera de governo e
de poder. Os meios de recuperao so lentos e custosos, obrigando a organizao
a alocar recursos humanos, e, portanto, mais recursos financeiros, para recuperar o
recurso desviado e sem garantia de xito.
Entretanto, a maior perda no est no recurso desviado nem no seu custo de
recuperao, porque mesmo se ao fim de um procedimento administrativo ou judicial
for possvel recuperar um recurso desviado, o dano provocado pela perda de opor-
tunidade irrecupervel. Na medida em que um recurso alocado a atender a uma
poltica pblica, um servio pblico, uma obra ou algum outro benefcio sociedade
e por conta do desvio deixa de se atingir esse objetivo inicial, a posterior recuperao
desse recurso no vai restabelecer o benefcio social que deixou de ser proporcionado,
gerando uma perda de oportunidade.
18 Accountability refere-se obrigao que tm as pessoas ou entidades s quais se tenham confiado recursos, includas
as empresas e organizaes pblicas, de assumir as responsabilidades de ordem fiscal, gerencial e programtica que lhes
foram conferidas e de informar a quem lhes delegou essas responsabilidades (BRASIL, 2011). Espera-se que os agen-
tes de governana devem prestar contas de sua atuao de modo claro, conciso, compreensvel e tempestivo, assumindo
integralmente as consequncias de seus atos e omisses e atuando com diligncia e responsabilidade no mbito dos seus
papis (IBGC, 2015). Conjunto de procedimentos adotados pelas organizaes pblicas e pelos indivduos que as integram
que evidenciam a sua responsabilidade por decises tomadas e aes implementadas, incluindo a salvaguarda de recursos
pblicos, a imparcialidade e o desempenho das organizaes (BRASIL, 2016).
19 Esse modelo reativo chamado pelo Government Accountability Office de pay-and-chase, ou seja, primeiro se faz o gasto
e depois de verificada a fraude se persegue o ressarcimento do dano. O objetivo da preveno reduzir o chase at o limite
em que o esforo e o custo da preveno se equipara ao potencial de perda.

O risco de fraude e corrupo deve ser considerado j nas etapas iniciais de ela-
borao de polticas, programas, atividades ou processos pblicos, para que medidas
preventivas sejam concebidas desde a origem.
Portanto, a preveno no s mais eficiente na preservao do recurso pblico,
mas tambm confere efetividade ao benefcio social que se pretenda alcanar com
esses recursos. Com isso em mente, o mecanismo da preveno composto por trs
componentes: gesto da tica, controles preventivos, transparncia e accountability.
Por meio de um ambiente tico, reduz-se a disposio para desvios de condu-
tas e formao de conluios e aumenta-se a propenso para denncias. Por meio de
controles, reduz-se o risco de que vulnerabilidades sejam exploradas por fraudadores
e corruptos. Por meio da transparncia e accountability, aumenta-se a capacidade de
observao dos atos e fatos na gesto pblica pelas partes interessadas (stakeholders20)
da organizao e aferio dos resultados obtidos.
A preveno evita a ocorrncia de fraude e corrupo e, usualmente, mais barata

que medidas corretivas.
A mais eficiente e proativa atitude para preservar os recursos pblicos prevenir
que sejam desviados dos seus propsitos.
O risco de fraude e corrupo deve ser considerado j nas etapas iniciais de elabo-
rao de polticas, programas, atividades ou processos pblicos, para que medidas
preventivas sejam concebidas desde a origem.
Mecanismo Preveno
Componente P1 Gesto da tica e integridade
Prtica P1.1 Promover a cultura da tica e da integridade na organizao
Prtica P1.2 Estabelecer comportamento tico e ntegro da alta administrao
Prtica P1.3 Estabelecer, divulgar e esclarecer o cdigo de tica e de conduta
Prtica P1.4 Promover comisso de tica
Prtica P1.5 Estabelecer situaes de conflito de patrimnio e de sua alterao significativa
20 Stakeholders so pessoas, grupos ou instituies com interesse em bens, servios ou benefcios pblicos, podendo ser afetados
positiva ou negativamente, ou mesmo envolvidos no processo de prestao de servios pblicos. Em resumo, so aqueles
cuja atuao e opinio deve ser levada em conta na formulao de estratgias, na accountability e na transparncia. No setor
pblico, abrangem: agentes polticos, servidores pblicos, usurios de servios, fornecedores, mdia e cidados em geral, cada
qual com interesse legtimo na organizao pblica, mas no necessariamente com direitos de propriedade (IFAC, 2001).
28 Preveno
Mecanismo Preveno
Prtica P1.6 Instituir poltica de preveno de conflito de interesse
Prtica P1.7 Regular o recebimento de presentes e participao em eventos
Prtica P1.8 Registrar e publicar audincias
Prtica P1.9 Adotar termo de compromisso com os padres ticos e de integridade
Componente P2 Controles preventivos
Prtica P2.1 Estabelecer sistema de governana com

poderes de deciso balanceados e funes crticas segregadas
Prtica P2.2 Estabelecer poltica e plano de combate a fraude e corrupo da organizao
Prtica P2.3 Estabelecer poltica e prticas de gesto de recursos

humanos para prevenir fraude e corrupo
Prtica P2.4 Estabelecer poltica e prticas de gesto de relacionamento com entidades e pessoas que
recebam recursos financeiros ou que dependam do poder de compra e de regulao da organizao
Prtica P2.5 Gerenciar riscos e instituir mecanismos de controle

interno para o combate a fraude e corrupo
Prtica P2.6 Implantar funo antifraude e anticorrupo na organizao
Prtica P2.7 Promover programa de capacitao sobre combate a fraude e corrupo
Prtica P2.8 Comunicar a poltica e gesto de risco de fraude e

corrupo e os resultados das correes aos casos detectados
Componente P3 Transparncia e accountability
Prtica P3.1 Promover a cultura da transparncia e divulgao proativa das

informaes, utilizando-se especialmente dos meios de tecnologia da informao
Prtica P3.2 Promover a cultura da prestao de contas e responsabilizao pela governana e gesto
P1 Gesto da tica e integridade
Se a preveno o mecanismo mais eficaz no combate a fraude e corrupo,

a gesto da tica e integridade o seu componente imprescindvel21. A gesto da
tica e integridade a fundao para a gesto das demais atividades da organizao.
Se omissa ou falha, manchar a gesto, e qualquer atividade pode levantar dvidas
quanto legitimidade, probidade e motivao dos seus atos. Sem essa confiana de
que a gesto est sendo feita pelos motivos certos, servidores e partes interessadas
21 Os inmeros escndalos relacionadas a fraude e corrupo, a falta de profissionalismo, o baixo desempenho e a pouca
entrega das organizaes pblicas justificam a necessidade de se abordar o tema tica e integridade de forma mais direta
(EUROSAI, 2014).

podem se questionar se vale a pena manter os seus valores e passar a assumir compor-
tamento reprovvel, levando a organizao a uma espiral decadente.
A gesto da tica se faz tanto com controles sutis (soft controls) quanto controles
duros (hard controls) (IIA, 2015). Os controle sutis podem ser considerados medidas
que influenciam a motivao lealdade, integridade, tom da alta administrao,
inspirao e valores dos servidores. O comportamento resultante dessas medidas a
cultura organizacional. J os controles duros podem ser definidos como medidas que
induzem uma mudana direta e visvel no comportamento dos servidores por meio
de normas, estruturas, controles, tarefas, responsabilidades e autorizaes.
Enquanto os controles duros so tangveis, objetivos e fceis de testar, os con-
troles sutis so intangveis, subjetivos e difceis de testar. Devido a essa caracterstica,
as auditorias internas tm dificuldade de avaliar os controles sutis, preferindo atuar
nos controles duros, o que abre espao para condutas antiticas, ainda que em con-
formidade com os normativos.
As prticas do componente gesto da tica e integridade baseiam-se princi-
palmente no exemplo da alta administrao, no estabelecimento de cdigos, estrutura,
comunicao, treinamento, sanes e monitoramento. Prestigiar a integridade dos
servidores e promover o comportamento tico da alta administrao so medidas
abstratas, ao passo que estabelecer um cdigo e comisso de tica so medidas con-
cretas. As prticas desse componente previnem as fraudes, levando os envolvidos com
a organizao a nem considerarem a hiptese de as cometer.
As pessoas possuem ambies que, por vezes, so contidas por limites ticos e de
integridade. Compete s organizaes promover e reforar esses limites para que
ambies sustentadas por fraude e corrupo no se materializem.
Se a preveno o mecanismo mais eficaz no combate a fraude e corrupo, a
gesto da tica e integridade o seu componente imprescindvel
Prtica P1.1 Promover a cultura

da tica e da integridade na organizao
A organizao deve permanentemente promover a cultura da tica e da inte-
gridade a partir, especialmente, do exemplo de conduta ntegra da alta administrao
e por meio do estabelecimento de cdigo de tica e de conduta, da sua divulgao e
comunicao, da sua internalizao mediante programas e eventos de treinamento e
30 Preveno
conscientizao com a participao de todos os integrantes da organizao, benefici-
rios de programas, usurios de servios pblicos e fornecedores.
O sucesso de uma organizao depende da sua cultura tica e da integridade
de seus servidores. A alta administrao deve entender e assumir que o principal
vetor de promoo da cultura tica e da integridade da organizao por meio de suas
aes e decises.
A tica organizacional decorre dos valores e princpios da organizao. Os
valores organizacionais so, usualmente, expressos por intermdio de suas principais
crenas, que ficam subjacentes s suas escolhas, como a defesa do interesse pblico,
a imparcialidade, a transparncia e o accountability, devendo ser normatizados por
intermdio de cdigos de tica. Os princpios decorrem, por sua vez, da transfor-
mao dos valores ticos em normas ou cdigos de conduta, com o propsito de,
por exemplo, evitar conflito de interesse, recebimento de presentes, clientelismo,
nepotismo e outras formas de favoritismo.
A integridade refere-se aos valores e princpios pessoais que regem o compor-
tamento de cada servidor. A integridade decorre da virtude e da incorruptibilidade,
portanto da ausncia de fraude e corrupo. Um servidor ntegro no se corrompe
por situaes momentneas, infringindo as normas e as leis, os valores e os princpios
ticos. Por outro lado, um servidor no ntegro poder seguir as normas e as leis, os
valores ticos, somente para evitar problemas, e no em razo do seu carter. Em vir-
tude disso, relevante que as organizaes visem no somente a promoo da cultura
tica, mas tambm da integridade de seus servidores, que redundar na integridade
organizacional como um todo.
H uma relao dinmica entre tica e integridade, em que uma fortalece e
refora a outra. A integridade pessoal o alicerce para a tica, enquanto atividades
organizacionais ticas encorajam a integridade pessoal. Pessoas que se esforaram
para um alto padro de integridade gostaro de transferir seus princpios para a vida
profissional. As palavras e atitudes de servidores que possuem alto nvel de integridade
vo estar alinhadas com os valores e princpios de uma organizao tica e ntegra.
Os padres ticos e de integridade, uma vez implantados, devem servir de
critrio para seleo, avaliao e promoo de pessoal. Com isso, a organizao esta-
belece a mensagem de que o comportamento ntegro valorizado e reconhecido,
estimulando que mais servidores participem desse movimento.
Integridade significa mais do que simplesmente observar as normas, os cdigos
e as leis decorrentes dos valores e princpios. As normas e leis proporcionam um
limite mnimo, um ponto de partida para a moralidade. preciso mais do que isso.

Uma poltica de integridade requer uma combinao de represso e preveno. Se
por um lado a organizao adota medidas quando um servidor age inapropriada-
mente (represso), por outro deve fazer tudo para que no haja desvios que possam
induzir seus servidores a agirem dessa forma (preveno). A prioridade deve ser na
preveno, no s pela efetividade, mas porque no cmputo geral o custo do inves-
timento usualmente menor do que o custo de reparao de danos causados por
comportamento inapropriado.
desafiador para as organizaes estabelecer e obedecer os seus prprios
padres ticos e de integridade. Situaes antiticas surgem a todo instante e em
todos os nveis hierrquicos, sondando por espao em meio a conduta ntegra.
requerida muita disciplina para, permanentemente, portar-se conforme os padres
ticos e de integridade estabelecidos. O comportamento tico e ntegro o garanti-
dor de que a organizao no se desvie de seus propsitos pblicos. Decorre disso a
importncia da promoo contnua da cultura tica e da integridade.
Toda essa promoo da cultura tica e de integridade deve ser permanen-
temente monitorada, com o intuito de avaliar a sua efetividade e adotar medidas
corretivas quando necessrio.
Uma organizao ntegra se faz pelo comportamento ntegro dirio de todos os

seus servidores, alta administrao e membros de conselhos.
Todos numa organizao so responsveis por manter um ambiente tico, ntegro
e de no tolerncia a fraude e corrupo.
O comportamento tico e ntegro o garantidor de que a organizao no se
desvie de seus propsitos pblicos.
Prtica P1.2 Estabelecer comportamento

tico e ntegro da alta administrao
A atitude estabelecida pela alta administrao se reflete em todos os aspectos
das aes da organizao. Se a alta administrao acredita que os controles internos
so importantes, os demais membros e servidores dentro da organizao percebero
e respondero conscientemente, observando os controles estabelecidos.
Assim, o compromisso, o envolvimento e o suporte da alta administrao em
estabelecer um comportamento tico fomentam uma atitude positiva e de apoio
para aplicao de controles para prevenir e mitigar ameaas de fraude e corrupo
nas organizaes.
32 Preveno
Para ajudar a assegurar que postura da liderana (tone at the top22) incentive
a cultura tica, todos os membros da alta administrao devem focar nos seguintes
itens: i) ser um modelo a ser seguido, enquanto lder, pessoa e cidado; ii) deixar
claro aos servidores da organizao que qualquer tipo de comportamento no tico,
especialmente relacionado fraude e corrupo, no ser tolerado; iii) estar preparado
para adotar aes corretivas firmes, incluindo aplicao de medidas disciplinares; e
iv) demonstrar que adota medidas efetivas sempre que os casos de m conduta so
descobertos ou relatados.
Portanto, no basta a alta administrao dar o exemplo, ela deve tambm ter
um observvel alto nvel de compromisso com o controle da fraude e corrupo,
tanto os praticados pela organizao quanto os contra a organizao. O alto nvel
de conscincia do risco de fraude e corrupo deve estar presente em todos os nveis
mais altos da gesto, da alta administrao e de membros de conselhos. Se esse alto
nvel de conscincia no for evidente, essas instncias administrativas devem receber
treinamento que reforce os cuidados e atitudes apropriadas que devem ter perantes
os riscos e controles de fraude e corrupo.
Os gestores e servidores possuem a responsabilidade por promover e manter a

cultura da tica e da integridade na organizao. A alta administrao deve sempre
incentivar e monitorar essa promoo e, em todos os momentos, demonstrar de
forma inequvoca e contundente o compromisso com a tica e a integridade e a
no tolerncia fraude e corrupo.
Lidere com tica e combata os desvios: essencial que as organizaes pblicas
estabeleam mecanismos para encorajar e reforar o comportamento tico de
suas lideranas e servidores. Mais do que isso, demonstre estar sempre agindo
de acordo com o interesse da sociedade, de modo que a populao confie que os
recursos pblicos esto sendo geridos no seu exclusivo interesse.
22 Pela Association of Certified Fraud Examiners, tone at the top refere-se ao ambiente tico que criado no local de trabalho
pela liderana da organizao. Seja qual for a postura da alta administrao, esta ter um efeito sobre os trabalhadores da
empresa. Se o tom definido pelos gerentes defende a tica e integridade, os funcionrios estaro mais inclinados a defender
os mesmos valores. No entanto, se a alta administrao parece despreocupada com a tica e se concentra exclusivamente nos
resultados, os empregados sero mais propensos a cometer uma fraude, porque eles sentem que a conduta tica no um
foco ou prioridade dentro da organizao. Funcionrios prestam muita ateno para o comportamento e as aes de seus
chefes e eles seguem a sua liderana. Em suma, os funcionrios vo fazer o que eles testemunham os seus chefes fazerem.

Prtica P1.3 Estabelecer, divulgar
e esclarecer o cdigo de tica e de conduta
Consiste no estabelecimento de cdigo de tica que disponha sobre os valores
e princpios que devem nortear as escolhas dos servidores e de cdigo de conduta
detalhando o comportamento esperado, as condutas vedadas e as punies possveis.
Esses cdigos devem ser elaborados pela organizao levando-se em conta a sua
complexidade e seus riscos associados.
Tanto a alta administrao quanto os servidores devem estar submetidos a
algum tipo de mandamento tico e ntegro, ainda que por meio de cdigos especfi-
cos. Nos casos em que j houver um cdigo de tica normatizado por instncia hie-
rrquica superior, a organizao pode complementar elaborando cdigo de conduta
detalhando o comportamento sua realidade.
Entretanto, no basta a existncia desses cdigos, eles devem ser conhecidos
por todos os servidores da organizao, permanentes ou temporrios, efetivos ou
contratados. Os servidores devem ser esclarecidos de seus teores e sobre como, na
prtica, eles se aplicam em suas atividades dirias. Cpias eletrnicas e impressas
devem estar disponveis a todos. Um canal deve estar disponvel aos servidores para
esclarecer dvidas quanto interpretao dos cdigos, que sero respondidas pela
comisso de tica.
Treinamentos regulares sobre o contedo dos cdigos devem ser realizados
para servidores, alta administrao, membros de conselhos, beneficirios de pro-
gramas, usurios de servios pblicos, fornecedores e demais partes interessadas, e
focar, especialmente, os servidores que ingressam na organizao e aqueles que so
indicados para a gesto, alta administrao e conselhos da organizao.
Testemunham-se, atualmente, graves problemas na rea pessoal, profissional
e poltica em que qualquer servidor, de qualquer nvel, age sem limites ticos e de
integridade. Quando a reputao das organizaes maculada, acarreta grande perda
para a organizao, para os bons servidores e para os cidados honestos. Organizaes
de todos os tipos esto agora realizando aes proativas para prevenir desvios ticos
e de integridade, reforando controles, comunicando e oferecendo treinamento sobre
tica e integridade. O objetivo mitigar os riscos reputacionais para a organizao.
Os servidores, membros da alta administrao e de conselhos, aps serem
apresentados ao cdigo de tica e de conduta e conscientizados de sua importncia,
devem firmar um termo de que entendem e prometem comportar-se de acordo com
os padres ticos e de integridade esperados. O plano de capacitao deve prever
reciclagem peridica nos assuntos ticos e de integridade, no qual se culminaria com
a ratificao do compromisso inicial.
34 Preveno
No caso de admisso ao cargo ou emprego, essa capacitao deve ser includa
no curso de formao para garantir que, antes de iniciar a sua atividade laboral, o
servidor tenha sido conscientizado da existncia e da importncia desses cdigos.
Alm dos servidores, a alta administrao e membros de conselhos devem ser
chamados a conhecer os cdigos de tica e de conduta da organizao, momento em
que devem ratificar o compromisso de obedec-los.
Prtica P1.4 Promover comisso de tica

Para que o cdigo de tica e o cdigo de conduta sejam divulgados, interpreta-
dos e aplicados, cada organizao deve constituir formalmente uma comisso de tica.
comisso de tica cabe atuar como instncia consultiva dos servidores. Alm disso,
a comisso de tica responsvel por analisar e decidir sobre condutas que possam
ter infringido o cdigo de tica e o de conduta, alm de definir as sanes cabveis
e supervisionar as aes de promoo da tica e da integridade da organizao. Para
a sua maior independncia, a comisso deve estar vinculada ao rgo de direo
ou autoridade mxima da organizao. Critrios devem ser estabelecidos para a
indicao dos integrantes, que devem possuir conhecimento e reputao compatveis
com o cargo.
Recomenda-se o estabelecimento de mandatos para os membros da comisso
de tica. Isso tende a conferir-lhes maior independncia no desempenho de suas
funes, na medida em que fica afastada a possibilidade de remoo extempornea
por parte da direo da organizao.
A existncia da comisso de tica, a sua funo e as suas decises sobre ato ou
fato submetido sua apreciao devem ser plenamente divulgadas na organizao,
exceto quando houver previso legal de sigilo.
Uma vez constituda a comisso de tica, a organizao deve garantir os recursos
humanos, materiais e financeiros para que a comisso cumpra com efetividade as suas
atribuies. A atividade de membro na comisso deve ter preferncia sobre outras que
o servidor designado porventura acumule para assegurar o seu pleno funcionamento.
Crie uma comisso de tica e garanta o seu pleno funcionamento.
Prtica P1.5 Estabelecer situaes de

conflito de patrimnio e de sua alterao significativa
Dependendo da atividade regulatria e fiscalizatria da organizao e depen-
dendo da posio do cargo e hierarquia do servidor, em especial da alta administrao,

o patrimnio pessoal deste profissional pode, real ou potencialmente, ser afetado pelas
atividades da organizao.
Nesse caso, esse servidor afetado deve informar comisso de tica sobre esse
patrimnio que possa suscitar conflito com as atividades da organizao e indicar o
modo pelo qual ir evitar o conflito. Isso previne que ganhos patrimoniais, ainda que
involuntrios, afetem a credibilidade do servidor no desempenho de suas funes.
Outra medida que pode ser adotada, dependendo tambm da organizao e
da hierarquia do servidor, a notificao compulsria de alterao significativa no
patrimnio de um servidor. Essa medida previne que uma modificao substancial do
padro de vida possa suscitar desconfiana na probidade do servidor. Na ocorrncia
de um fato gerador de variao significativa de patrimnio, independente da origem
do fato, o servidor deve comunicar comisso de tica essa variao, acompanhada
de justificativas. A comisso ou os cdigos de tica e de conduta devem estabelecer
critrios para caracterizar essa variao significativa. Toda informao patrimonial
dever ser tratada com sigilo pela organizao. Essas medidas complementam as
exigncias de declarao de bens e renda j previstas em lei23.
Prtica P1.6 Instituir poltica de preveno de conflito de interesse

Conflito de interesse um conjunto de circunstncias que cria riscos de que o
julgamento ou aes relativas ao interesse primrio do servidor venham a ser inde-
vidamente influenciadas por um interesse secundrio. Interesse primrio refere-se
aos principais objetivos de sua atividade enquanto agente pblico, notadamente o
interesse pblico, e o interesse secundrio significa, em geral, ganhos financeiros, mas
tambm podem assumir a natureza de interesses pessoais, cientficos, educacionais,
assistenciais, religiosos, sociais etc24.
Os interesses secundrios no so considerados irregularidades em si, mas
passam a ser questionveis quando podem ter influncia sobre o interesse primrio.
Ou seja, o conflito pode existir mesmo que o servidor no esteja sendo influenciado
pelo interesse secundrio. O conflito existe se as circunstncias levam a crer (baseado
23 A Lei 8.429/1992 dispe que todo servidor apresente declarao de bens em sua posse e atualize-a anualmente junto ao
servio de pessoal competente. Na esfera federal, a Lei 8.730/1993 dispe que, alm dos bens, o servidor declare as suas
fontes de renda.
24 A Lei 12.813/2013 define conflito de interesse como a situao gerada pelo confronto entre interesses pblicos e privados,
que possa comprometer o interesse coletivo ou influenciar, de maneira imprpria, o desempenho da funo pblica. Para o
Institute of Internal Auditors, conflito de interesse qualquer relacionamento que no seja ou no parea ser o de melhor
interesse para a organizao. O conflito de interesse prejudicaria a habilidade do indivduo para desempenhar objetivamente
os seus deveres e responsabilidades.
36 Preveno
em experincias passadas e evidncias objetivas) que h o risco de decises serem
indevidamente influenciadas por interesses secundrios.
Assim, a existncia de um conflito de interesse independente da ocorrncia
de alguma fraude ou corrupo. Portanto, importante identificar conflitos de inte-
resse e voluntariamente tomar medidas para que sejam desfeitos antes da ocorrncia
de alguma fraude ou corrupo.
As situaes reais que caracterizam o conflito de interesse dependem de cada
caso, tanto do interesse primrio do servidor na organizao quanto dos possveis
interesses secundrios. Cabe organizao mapear a sua estrutura e identificar os
cargos, setores e atividades que possam estar mais suscetveis a desenvolver conflito
de interesse.
Uma vez identificados esses pontos, as circunstncias que caracterizem o con-
flito de interesse podem estar dispostas nos cdigos de tica e de conduta, bem como
as aes que o servidor deve tomar para evit-las.
Prtica P1.7 Regular o recebimento

de presentes e participao em eventos
Deve ser vedado que servidores recebam presentes oferecidos por pessoa,
empresa ou entidade que tenha interesse em deciso que possa ser tomada pela orga-
nizao. Como presente, entende-se qualquer benefcio direto ou indireto, tais como
ingresso para eventos, hospedagem, emprstimo de veculo ou moradia, concesso de
transporte de qualquer natureza, upgrades em passagens, pagamento de refeies e
descontos em geral no extensivos a qualquer um25.
No entanto, podem no se caracterizar como presente, brindes promocionais
do ofertante e sem valor comercial distribudos em carter geral na organizao. O
cdigo de tica pode estabelecer um preo-limite para o valor desses brindes e frequ-
ncia de distribuio admitida para melhor delimitao da vedao.
A participao em seminrio, congresso e outros eventos pode ser uma fonte
de conflito de interesse, pois dependendo das condies pode estar mascarando um
recebimento de presente. Para evitar essa situao, deve-se observar condies que
se aplicam tanto no caso de participao por interesse institucional quanto pessoal.
Se a participao for de interesse institucional, deve ser preferencialmente
custeada pela prpria organizao. No entanto, se o promotor do evento no puder se
beneficiar de deciso do servidor e no estiver sob jurisdio regulatria da organi-
zao, aceitvel a sua contribuio. Quando a participao for por interesse pessoal,
25 Ver no Anexo 2 Exemplo de matriz para avaliao do recebimento de presentes.

esta pode ser custeada pelo promotor do evento, desde que o servidor torne pblica as
condies aplicveis sua participao, a sua eventual remunerao, e que o promotor
do evento no possa se beneficiar de deciso do servidor.
Prtica P1.8 Registrar e publicar audincias

O servidor ocupante de cargo, a partir de uma determinada hierarquia, e a alta
administrao, quando mantiver contato por meio de audincia com particulares,
pessoa fsica ou jurdica, devem realizar registro contendo o tema tratado, o dia, a
hora e os participantes. Para essas audincias, faz-se necessrio estar acompanhado
de pelo menos um outro servidor. O registro deve ser efetuado ainda que a audincia
seja realizada fora do local de trabalho.
A agenda de audincias concedidas e acompanhada dessas informaes deve
ser divulgada, permanentemente, no stio da organizao da internet, exceto se a
matria tratada estiver sob sigilo legal. Essa medida serve para dar garantia ao servi-
dor e transparncia no trato das questes pblicas.
Prtica P1.9 Adotar termo de compromisso

com os padres ticos e de integridade
Uma boa prtica utilizar termos de compromisso, em que servidores, alta
administrao e membros de conselhos podem confirmar por escrito, anualmente,
que cumpriram os doze meses anteriores com os padres ticos e de integridade da
organizao e com a poltica antifraude e anticorrupo da organizao e que vo
continuar cumprindo nos prximos doze meses. O propsito dessa medida criar um
efeito moral no subscritor do termo para induzi-lo a seguir os normativos.
P2 Controles preventivos
Uma vez estabelecido um ambiente positivo de cultura organizacional por

meio das prticas do componente anterior, a preveno ainda requer o ceticismo de
que nem todos, incluindo a alta administrao, membros dos conselhos, servidores e
partes interessadas, se comportaro conforme esperado apenas pela influncia de seus
valores morais e ticos. Havendo oportunidade, existiro pessoas dispostas a atentar
contra a organizao. Mesmo que esse contingente seja pequeno perante o todo, pelo
desejo de obter ganhos ilcitos eles podem provocar grandes perdas organizao.
Para a organizao se proteger desse grupo de pessoas, a preveno se faz por
meio de controles. Esses controles geram uma expectativa nos potenciais fraudadores
e corruptos de que podero ser pegos e com isso podem preferir no correr esse
38 Preveno
risco. Os controles preventivos funcionam dissuadindo o cometimento da fraude e
da corrupo.
Existe forte ligao entre a incidncia de fraude e corrupo e fracos controles
preventivos. Em muitos casos em que a fraude e corrupo so detectadas, possvel
que tenha havido falha nos controles preventivos que deixaram o incidente ocorrer.
essencial que a organizao reavalie seus controles preventivos direcionados para a
fraude e corrupo ocorrida e decida se algum aperfeioamento necessrio. Em caso
positivo, o aperfeioamento deve ser implementado assim que for possvel, desde que
a relao custo-benefcio seja vantajosa.
A organizao deve sempre considerar que est permanentemente sujeita
ocorrncia de fraude e corrupo e ciente de que nem toda fraude e corrupo pode
ser prevenida e, nesses casos, deve avaliar se mais vantajoso implementar controles
detectivos do que preventivos.
Existe forte ligao entre a incidncia de fraude e corrupo e fracos controles

preventivos. Em muitos casos em que a fraude e corrupo so detectadas, pos-
svel que tenha havido falha nos controles preventivos que deixaram o incidente
ocorrer.
Gesto de risco de
Estabelecer poltica e fraude e corrupo e o
prticas de gesto de RH seu monitoramento
Estabelecer poltica e
Sistema de Governana planos antifraude e
anticorrupo
CONTROLES
PREVENTIVOS
Realizar Estabelecer poltica e
comunicaes prticas de gesto de
eficazes relacionamento
entidades pessoas
Funo antifraude Treinamento antifraude e

e anticorrupo anticorrupo
FIGURA 8: Viso dos controles preventivos

Prtica P2.1 Estabelecer sistema de governana com
poderes de deciso balanceados e funes crticas segregadas
A organizao deve identificar as funes que tomam decises crticas e segre-
g-las, de modo que a competncia de deciso no esteja concentrada em uma nica
instncia. Essa concentrao malfica, na medida em que permite cometimento de
fraude e corrupo e sua ocultao. A ideia da segregao de funes que nenhum
servidor possa estar numa posio capaz de executar todas as etapas necessrias para
cometer uma fraude e corrupo e ocult-la.
Alm da segregao, a organizao deve considerar implantar uma poltica
de rotao de pessoal. Dependendo da criticidade da funo, um prazo pode ser
estabelecido para uma pessoa ocupar uma posio. A longa permanncia de uma
pessoa na mesma funo pode encoraj-la a cometer fraude e corrupo, haja vista
que conhecer os controles existentes e a frequncia e a profundidade das auditorias.
A organizao deve avaliar caso a caso tanto as funes que requeiram segrega-
o quanto rotao. O excesso de segregao pode burocratizar a tomada de deciso,
retardando-a alm do esperado. E o excesso de rotao pode prejudicar a continui-
dade das operaes pela perda de memria organizacional.
Prtica P2.2 Estabelecer poltica e plano

de combate a fraude e corrupo da organizao
Quando a gesto de risco organizacional identificar alto risco de fraude e
corrupo, a organizao deve elaborar e documentar uma poltica e um plano de
combate a fraude e corrupo26.
A poltica de combate a fraude e corrupo um documento emitido pela alta
administrao que contm o tom da organizao no combate a fraude e corrupo e
onde fica consignado o que se espera dos membros dos conselhos, da alta adminis-
trao, gestores, demais servidores e partes interessadas na atividade, assim como as
consequncias de se pratic-las. Inclui, tambm, uma definio de fraude e corrupo
no contexto da organizao, garantias de sigilo e de no retaliao ao denunciante,
alm de diretrizes de como denncias devem ser apuradas27.
Para programas de grande porte e que perpassam por vrias organizaes,
ainda que cada organizao tenha a sua poltica antifraude e anticorrupo, cabe ava-
liar se uma poltica especfica para o programa se justifica. Nesse caso, a organizao
26 Ver no Anexo 3 Exemplo de questionamentos quanto ao plano de combate a fraude e corrupo.

27 Ver no Anexo 4 Exemplo de matriz de avaliao da poltica anticorrupo.
40 Preveno
coordenadora pode emitir uma poltica exclusiva para o programa e que unifique os
entendimentos entre todas as organizaes afetadas.
A poltica dever ser desdobrada em um plano de preveno de nvel ope-
racional que contenha as estratgias e aes da organizao no combate a fraude e
corrupo28. Detalha quem responsvel e por quais atividades de controle ou gesto
de risco de fraude e corrupo29, estabelece o que ser feito e um cronograma de
implantao das atividades e por quais reas. Tambm dever explicar o propsito e
as razes pelas quais as medidas sero adotadas e estabelecer as relaes colaborativas
com rgos de fiscalizao, controle, investigao e judiciais. importante enfatizar
que essa documentao deve definir e estabelecer os papis e responsabilidades da alta
administrao, gestores e demais servidores e partes interessadas, interna e externa-
mente, organizao30.
Ademais, inclui documentar cuidadosamente todos os procedimentos de tes-
tes realizados para garantir o adequado funcionamento dos controles preventivos e
detectivos, da investigao e da correo dos problemas identificados, bem como os
resultados de desempenho obtidos a partir do monitoramento realizado.
A figura abaixo representa essa poltica. No centro, temos o interesse da orga-
nizao em iniciar o combate a fraude e corrupo, expressa pela vontade genuna da
alta administrao em se comprometer com isso. Essa iniciativa movimenta as cinco
engrenagens dos mecanismos, que movimentam as dos componentes, que impulsio-
nam as das prticas.
28 Ver no Anexo 5 Exemplo de plano de combate a fraude e corrupo.

29 Ver no Anexo 6 Exemplo de matriz de responsabilidade.
30 Ver no Anexo 7 Exemplo de fluxograma para tratamento de fraudes.

Componentes
Gesto da tica
Mecanismos Transparncia
Preveno Accountability
Deteco Controles Preventivos
Investigao Controles Detectivos
Correo Canal de Denncia
Monitoramento Auditoria Interna
Etc.
Iniciativa de Combate
Prticas
FIGURA 9: Relao de mecanismos, componentes e prticas
Prtica P2.3 Estabelecer poltica e prticas de gesto

de recursos humanos para prevenir fraude e corrupo
Polticas e prticas de recursos humanos so incentivos positivos para a
preveno de fraude e corrupo nas organizaes. Assim, o fortalecimento do
gerenciamento de recursos humanos baseia-se em princpios de eficincia, eficcia e
transparncia e em critrios objetivos, como o mrito, a equidade e a aptido.
Procedimentos adequados de recrutamento, contratao e capacitao de
servidores, especialmente de cargos considerados vulnerveis fraude e corrupo e
fomento de uma remunerao adequada, so mecanismos importantes para prevenir
a fraude e corrupo.
Alm da anlise formal dos documentos previstos em edital, a organizao
deve avaliar a fidedignidade deles e analisar os antecedentes profissionais pessoais de
candidatos a servidores, com o seu consentimento. Servidores que cometeram fraude
e corrupo em uma nova organizao possivelmente tiveram tambm conduta deso-
nesta em empregos anteriores. Essa avaliao deve ser realizada antes da contratao,
antes do trmino do perodo probatrio e nos casos de promoo para posies que
42 Preveno
envolvam alto risco de fraude e corrupo, assim entendido para posies com alto
poder de compra e de regulao.
Os servidores devem assinar uma declarao de se comprometer a informar
organizao a ocorrncia de processos criminais ou financeiros contra a sua pessoa.
Essa declarao deve fazer parte do compromisso do servidor com o cdigo de tica e
de conduta previsto na prtica Adotar termo de compromisso com os padres ticos e
de integridade.
uma boa prtica estabelecer processos de seleo para cargos de direo e
funes com critrios transparentes e divulgao dos resultados para que os servidores
e partes interessadas exeram indiretamente um controle das nomeaes. Para cargos
de livre nomeao, deve-se incluir uma anlise de antecedentes por meio de certides
emitidas por rgos administrativos e judiciais.
O nepotismo deve ser vedado nas suas diversas formas31 32. A organizao deve
estar atenta para identificar essas situaes. uma boa prtica submeter o nomeado ou
contratado a termo de declarao de que a sua contratao no incorre nesta prtica.
No desligamento do servidor da organizao, medidas devem ser tomadas para
garantir a segurana organizacional. Por exemplo, revogao de senhas de sistemas
e e-mail corporativos e recolhimento de crach, documentos, certificados digitais,
uniformes e aparelhos eletrnicos.
A organizao deve assegurar que a sua rea de recursos humanos ou cor-
respondente possua documentao relativa aos procedimentos administrativos e
disciplinares que devam ser adotados em casos de fraude e corrupo.
Prtica P2.4 Estabelecer poltica e prticas de

gesto de relacionamento com entidades e pessoas
que recebam recursos financeiros ou que dependam
do poder de compra e de regulao da organizao
No relacionamento dos servidores com terceiros, pode surgir o risco de fraude
e corrupo, especialmente quando h recursos financeiros envolvidos ou quando
a organizao regula alguma atividade. Caso prtico so as licitaes e contratos,
em que empresas perseguem o objetivo de conquistar contratos, e seus prepostos
31 No mbito federal, o Decreto 7.203/2010 dispe sobre a vedao do nepotismo.

32 Smula Vinculante 13 do STF: A nomeao de cnjuge, companheiro ou parente em linha reta, colateral ou por afinidade,
at o terceiro grau, inclusive, da autoridade nomeante ou de servidor da mesma pessoa jurdica investido em cargo de
direo, chefia ou assessoramento, para o exerccio de cargo em comisso ou de confiana ou, ainda, de funo gratificada
na administrao pblica direta e indireta em qualquer dos poderes da Unio, dos Estados, do Distrito Federal e dos
Municpios, compreendido o ajuste mediante designaes recprocas, viola a Constituio Federal.

mantm contato com representantes de comisses de licitao. O mesmo se aplica
ao relacionamento com representantes de entidades sem fins lucrativos que buscam
celebrar convnios e outras formas de transferncia financeira, ou no relacionamento
entre organizao reguladora e regulada, e fiscalizadora e fiscalizada.
O acesso e o relacionamento entre os servidores da organizao e esses terceiros
devem estar disciplinados internamente com padres claros de conduta e imparcia-
lidade na seleo, para que conflitos de interesse no surjam e levantem suspeitas de
favorecimentos.
O risco de fraude e corrupo reduzido se a organizao conhece bem os
terceiros com quem ela est lidando, especialmente nas compras mais significantes,
em que o risco de recebimento de propina e comisses secretas alto. A organizao
deve proceder a verificaes complementares por intermdio de consulta a infor-
maes pblicas da organizao contratada e da sua alta administrao, verificaes
telefnicas, notcias veiculadas na mdia, entre outros.
A organizao tambm deve estabelecer procedimentos especficos para pre-
venir a ocorrncia de fraude e corrupo no relacionamento com terceiros, tais como
a rotao de pessoal e a divulgao de canais de denncia, incentivando terceiros a
registrarem indicaes de condutas fraudulentas ou corruptas envolvendo a organi-
zao ou pessoa relacionada a ela.
Prtica P2.5 Gerenciar riscos e instituir mecanismos

de controle interno para o combate a fraude e corrupo
As organizaes devem adotar um processo de gerenciamento peridico e sis-
temtico de riscos organizacionais que contemple a identificao, anlise e avaliao
dos seus principais riscos33.
A frequncia com que a organizao deve conduzir essa avaliao de risco
depende de fatores como o tamanho da entidade, sua natureza, complexidade, riscos
gerais do setor em que a organizao atua, a diversidade de processos e atribuies, a
distribuio geogrfica, o nvel de controle pelo qual a organizao monitorada por
rgos reguladores e de fiscalizao e o nvel e a frequncia de mudanas operacionais
e tecnolgicas. Usualmente, essa avaliao realizada de dois em dois anos34.
O objetivo final dessa avaliao o estabelecimento de controles internos
que mitiguem os principais riscos. Porm, o estabelecimento de controles internos
genricos no necessariamente resolve todos os riscos de fraude e corrupo. O risco
33 Ver no Anexo 8 Exemplo de avaliao de risco de fraude.

34 Ver no Anexo 9 Exemplo de anlise de risco.
44 Preveno
de fraude e corrupo, apesar de ser mais um tipo de risco para a organizao, requer
controles especficos para mitig-los. Isso significa que a alta administrao, com
apoio de unidades especializadas (por exemplo comit de tica, comit de riscos,
comit de conformidade etc.), deve gerenciar a probabilidade de ocorrncia de fraude
e corrupo, que atente contra a boa e regular gesto dos bens e recursos pblicos.
A figura abaixo apresenta um exemplo de aplicao de medidas de preveno
conforme a classificao de severidade dos riscos na organizao:
EXEMPLO DE DISTRIBUIO DE
MEDIDAS PREVENTIVAS CONFORME O RISCO
Programa, servio
ou benefcio
promovido
pela organizao
Rotao de pessoal
Segregao de funo
Alto risco Reviso das transaes
Inspees aleatrias
Mdio risco Pessoal experiente
Anlise preditiva
Cdigo de tica e de conduta

Treinamento antifraude
Baixo risco Comisso de tica
Conflito de interesse
FIGURA 10: Exemplo de aplicao de controles conforme o risco (ANAO, 2011)
Para serem eficientes e eficazes, os controles internos devem submeter todos na

organizao, do servidor alta administrao. Isso no significa que todos devam ser
submetidos, necessariamente, aos mesmos controles internos. Os controles podem e
devem ser particularizados, conforme o risco oferecido pelo agente.
Nesse sentido, a gesto do risco de fraude e corrupo deve ser executada dentro
do mbito da gesto de risco organizacional, haja vista a interseo entre os diferen-
tes riscos existentes (Figura 5). Todavia, mesmo que a avaliao de risco de fraude e
corrupo possa estar alinhada a outras iniciativas de avaliao de risco, ser benfico
para muitas organizaes manter a avaliao de risco de fraude e corrupo como uma
atividade autnoma, considerando os objetivos especficos e o foco dessa avaliao.

A gesto de risco de fraude e corrupo composta, usualmente, de cinco
elementos: estabelecer o ambiente de controle; identificar o risco inerente de fraude e
corrupo; avaliar e classificar os riscos por intermdio da probabilidade e do impacto
do risco inerente de fraude e corrupo; atuar nos riscos inerentes e residuais rema-
nescentes de fraude e corrupo com maior probabilidade e impacto por meio do
estabelecimento de controles mitigatrios apropriados, e monitorar, avaliar e comu-
nicar a implementao dos controles35.
Estabelecer ambiente de controle significa identificar os aspectos cultural, legal,
regulatrio, poltico, governana, estruturas, estratgias, processos, normas, relaes
com partes interessadas, entre outros, especialmente no que tange aos aspectos de
fraude e corrupo, com vistas a uma melhor avaliao dos riscos inerentes de fraude
e corrupo na organizao.
Identificar o risco inerente de fraude e corrupo significa mapear as fraudes
que potencialmente podem ocorrer na ausncia de controles internos. Neste conjunto
inclui-se todo tipo de esquema fraudulento e de corrupo, envolvendo incentivos,
presses e oportunidades. Deve ser dada ateno aos incentivos institucionais, pois
mesmo sendo criados com a boa inteno de fomentar alguma prtica, o erro na
dosimetria pode provocar comportamentos indesejveis.
Nesse processo de identificao de riscos, importante considerar o potencial
de que o servidor fraudador ou corrupto venha a burlar os controles. Em geral, os ser-
vidores conhecem os controles existentes e caso queiram cometer um ato fraudulento
ou de corrupo usar seu conhecimento da organizao para esconder seus atos.
A identificao dos riscos requer informaes de diversas fontes. importante
que o gestor crie uma equipe para a identificao de riscos que inclua indivduos
de diversas reas de conhecimento, por exemplo o pessoal das reas de compras, de
finanas, de recursos humanos, da contabilidade, do setor jurdico, relacionamento
com o pblico, consultores. importante ouvir, tambm, os demais gestores de riscos
para que a gesto do risco de fraude e corrupo esteja em harmonia com a gesto
de riscos em geral da organizao. Auditores internos com experincia em combater
fraude e corrupo podem contribuir com essa identificao repassando as suas expe-
rincias e os resultados de avaliaes anteriores.
Historicamente, as funes de auditoria interna contemplavam avaliaes de
risco de fraude e corrupo. Entretanto, cada vez mais aceito que a avaliao de
risco de fraude e corrupo deva ser uma funo da gesto e que a funo de auditoria
35 Para outro exemplo, ver o Anexo 10 Processo de avaliao de risco de fraude pela norma AS 8001-2008: Fraud and
corruption control.
46 Preveno
interna deva continuar suficientemente independente para ser capaz de desempenhar
objetivamente seu papel de avaliar controles internos.
Identificados os riscos inerentes, avalia-se a probabilidade de sua ocorrncia
e seu impacto na organizao. Esse julgamento feito com base na experincia dos
gestores e no histrico de ocorrncias. Isso resultar numa relao ordenada do risco
inerente mais grave ao menos ofensivo.
Depois que os riscos relevantes de fraude e corrupo foram identificados e
avaliados, os controles internos existentes devem ser confrontados com esses riscos.
Os riscos de fraude e corrupo que ainda permanecerem mesmo com adoo dos
controles integram o conjunto de riscos residuais de fraude e corrupo. A organi-
zao tem que avaliar o potencial desses riscos residuais e decidir sobre os controles
preventivos e detectivos que deseja lanar mo para mitig-los ou se aceitar a
permanncia do risco residual, ou seja, aquele que ainda permanece mesmo com a
implantao dos controles.
Aps definidos os controles, compete atividade de gesto de risco monitorar,
avaliar e comunicar regularmente se esses controles esto sendo efetivamente imple-
mentados pelo gestor, retroalimentando o processo de gesto de risco como um todo.
A atividade de gesto de risco enquadra-se na segunda linha de defesa, enquanto a
da implementao dos controles pelo gestor trata-se da primeira linha de defesa. So
instncias separadas que possibilitam uma melhor segregao de funes.
As deficincias relatadas devem ser consideradas no mbito da gesto de risco
de fraude e corrupo, a fim de se verificar se os relatos esto compatveis com os
riscos assumidos e a necessidade de alguma alterao nessa gesto. O propsito desse
monitoramento assegurar que a gesto de riscos de fraude e corrupo esteja apro-
priada para as operaes da organizao e permita alcanar os objetivos para os quais
foi estabelecida.
Uma vez descoberta uma fraude e corrupo, necessrio avaliar se os controles
falharam ou se decorria de um cenrio no previsto. Os controles devem ser refora-
dos ou criados, conforme o caso, considerando sempre a relao custo-benefcio da
sua implementao.
Uma caracterstica fundamental para o sucesso de uma de gesto de risco de
fraude e corrupo e de sua avaliao a adeso da alta administrao, de gestores
seniores e de outros encarregados pela governana, como o conselho de governana, o
conselho de auditoria, o conselho de tica, um comit de gesto de risco, entre outros.
Sem esse apoio de alto nvel, a gesto de risco e a sua avaliao podem perder o mpeto,
evitar ou inadequadamente lidar com determinados problemas ou ter a sua qualidade
afetada por outros gestores que escolheram no participar da gesto de risco.

A responsabilidade geral pela avaliao de risco de fraude e corrupo deve ser
assumida pelos encarregados pela governana, como os conselhos citados ou por um
comit designado com essa finalidade. Para organizaes que no possuem um con-
selho de administrao ou governana ou um comit encarregado, a responsabilidade
geral pode ser atribuda alta administrao.
A alta administrao deve ser responsvel por realizar a avaliao de risco,
informando periodicamente aos rgos encarregados pela governana sobre o estado
e os resultados desta avaliao e a implementao de qualquer plano de ao de miti-
gao de risco resultante.
Alm dos membros da alta administrao e de gestores seniores, podem estar
envolvidos servidores da rea de compliance, jurdica, de atendimento ao pblico, de
aquisies, de contabilidade, de finanas, de recursos humanos e da auditoria interna.
Tambm, pode ser valioso envolver servidores de diferentes nveis de experincia
e hierarquia na organizao, como da administrao snior e da equipe jnior. O
pessoal snior geralmente sabe como as funes devem operar, e o pessoal de nvel
mais inferior conhece as operaes na prtica.
Prtica P2.6 Implantar funo

antifraude e anticorrupo na organizao
Em organizaes que apresentam alto risco de fraude e corrupo, impor-
tante a criao de uma funo antifraude e anticorrupo. Essa funo deve ser com-
posta por um indivduo ou uma equipe, em tempo parcial ou total, dependendo do
tamanho, natureza, complexidade e tipos de riscos da organizao. Este profissional
dever ser responsvel por administrar as informaes sobre a ocorrncia de fraude e
corrupo, supervisionar, monitorar e avaliar a implementao dos controles de fraude
e corrupo e realizar investigaes, com pessoal prprio, cedido de outras unidades
ou contratado externamente.
Essa funo pode auxiliar na identificao e avaliao dos riscos e controles de
fraude e corrupo, mas no responsvel por sua gesto e implementao. importante
que essa pessoa ou equipe no esteja vinculada auditoria interna para que mantenha a
sua independncia ao avaliar a funo antifraude e anticorrupo da organizao.
Essa funo deve ter como atribuies receber qualquer relato ou denncia de
fraude e corrupo, tanto interna como externamente organizao; desenvolver um
sistema de registro, resposta e monitoramento dos relatos ou denncias de fraude e
corrupo; servir como repositrio do conhecimento do risco de fraude e corrupo;
prover a capacitao de qualquer atividade relacionada ao combate a fraude e cor-
48 Preveno
rupo; elaborar, implementar e executar um plano regular de avaliao do risco de
fraude e corrupo na organizao, abarcando experincias e prticas anteriores.
desejvel que o pessoal designado para essa funo tenha a capacidade de
entender e traduzir as melhores prticas de controle de fraude e corrupo em uma lin-
guagem amigvel de forma que possa ministrar ou coordenar capacitaes acerca dessa
temtica. recomendvel que o profissional esteja atualizado com as boas prticas
adotadas nesse campo e que possua formao adequada; participe de relevantes semi-
nrios, conferncias e workshops sobre o tema; que mantenha documentos e matrias
de referncia; e estabelea relacionamento com os servidores responsveis pela gesto de
riscos e implementao de controles de fraude e corrupo e auditoria interna.
Recomenda-se a organizao de um repositrio de conhecimento, que con-
siste em um sistema de gesto de incidentes de fraude e corrupo. O objetivo desse
sistema centralizar todas as informaes relativas fraude e corrupo para que
diversas partes interessadas, tais como os gestores de negcio e de risco, a alta admi-
nistrao e a auditoria interna possam avaliar o histrico de fraude e corrupo e as
suas tendncias e tomem medidas cabveis em suas reas de competncia.
So informaes importantes para esse sistema: data da denncia, data do inci-
dente, como o incidente foi reportado, natureza do incidente e setor afetado, valor da
perda potencial ou efetiva, ao tomada e resultados obtidos. Nesse sistema, alm de
constar as denncias recebidas pelo canal de denncias, deve ser registrado tambm
qualquer outro incidente de fraude e corrupo que a organizao tenha identificado
ou tomado conhecimento por outros meios.
Tanto a funo antifraude e anticorrupo quanto a auditoria interna promo-
vem avaliaes da gesto de riscos e controles de fraude e corrupo na organizao,
porm a funo antifraude e anticorrupo faz parte da segunda linha de defesa
e reporta-se ao gestor, e a auditoria interna faz parte da terceira linha de defesa,
reportando-se alta administrao e aos rgos responsveis pela governana, como
conselhos de administrao e de auditoria.
Em alguns casos essa atividade atribuda auditoria interna, mas a sua exclu-
so dessa atividade visa contribuir para a manuteno da sua independncia durante
a avaliao dos controles internos.
Prtica P2.7 Promover programa

de capacitao sobre combate a fraude e corrupo
Consiste em criar iniciativas para conscientizar gestores, auditores internos,
servidores, terceirizados e contratados sobre a importncia de se implementar aes

propositivas de combate a fraude e corrupo na organizao por meio de programas
de capacitao36.
Servidores, gestores e auditores internos ao assumirem o cargo e depois, perio-
dicamente, devem ser submetidos a capacitao que os conscientize sobre os diversos
aspectos relacionados fraude e corrupo. Partes interessadas que tenham impacto
na gesto, como fornecedores, devem ser includos nessas capacitaes.
As aes de capacitao podem ser organizadas de vrias formas, como cursos
presenciais ou a distncia, workshops, divulgao de contedo antifraude e anticor-
rupo em peridico da organizao, e-mail corporativo, vdeos etc.
importante, tambm, divulgar informaes sobre a poltica de gerencia-
mento do risco de fraude e corrupo e discutir consequncias resultantes da prtica
de fraude e corrupo, tais como sanes, aes disciplinares e outras formas de corre-
o e punio. Como resultado, a capacitao ajuda a criar uma cultura de integridade,
tica e conformidade com leis e regulamentos dentro da organizao.
A capacitao ajuda a criar uma cultura de integridade, tica e conformidade com

leis e regulamentos dentro da organizao.
Prtica P2.8 Comunicar a poltica e gesto de risco de fraude

e corrupo e os resultados das correes aos casos detectados
Refere-se ao dever da administrao de comunicar interna e externamente
informaes de qualidade necessrias consecuo dos objetivos da organizao. A
administrao deve fornecer comunicaes especficas e dirigidas que abordam expec-
tativas de comportamento e responsabilidades das pessoas que atuam na organizao.
Uma comunicao apropriada necessria, no somente dentro da organizao, como
tambm fora dela.
Essa comunicao deve transmitir a importncia da poltica e gesto de ris-
cos de fraude e corrupo para o alcance dos objetivos da organizao, a linguagem
comum de riscos e a responsabilidade de cada um na gesto de riscos.
A organizao deve manter os servidores e partes interessadas conscientes do
que considerado fraude e corrupo, alertando-os do que devem fazer caso identi-
fiquem alguma atividade suspeita. Manter um sentimento de que a probabilidade de
ser pego alta produz uma efetiva dissuaso de intenes fraudulentas e corruptas.
36 Ver no Anexo 11 Exemplo de matriz para avaliao de treinamento anticorrupo.
50 Preveno
Alm disso, divulgar amplamente os resultados de casos de fraude e corrupo
detectados e punidos exemplarmente tem um efeito dissuasivo que auxilia na sua
preveno. A expectativa de que a organizao ir detectar, investigar e punir a fraude
e corrupo ajuda a deter potenciais fraudadores e corruptos em razo das provveis
sanes que podem ser impostas, como demisso, multa, confisco de bens, responsa-
bilizao civil e penal, entre outras.
Essa comunicao deve ser realizada regularmente e pode ser operacionalizada
por intermdio de relatrios de gesto e financeiro anuais; de pginas internas e
externas da internet; de e-mails institucionais, de campanhas e press release em mdias
locais e nacionais. Algumas informaes so importantes e devem ser comunicadas,
por exemplo: que a organizao possui controles para prevenir e detectar fraudes e
corrupo; que h alta probabilidade de fraudadores e corruptos serem identificados e
punidos; os casos de correo e punio; a existncia de canal de denncias; e o custo
da fraude e corrupo para os cidados honestos.
O objetivo principal da comunicao fazer com que servidores, beneficirios
de programas, usurios de servios pblicos, fornecedores e outras partes interessadas
conheam o compromisso da organizao em combater a fraude e a corrupo e em
obter de todos o apoio efetivo a esse combate. Uma estratgia adequada de comuni-
cao tem um grande poder para mudar a atitude do pblico em geral frente fraude
e corrupo.
As comunicaes devem ser avaliadas especialmente no tocante sua efetividade
e ao alcance dos objetivos. Deve-se buscar uma relao custo-benefcio adequada. No
obstante, difcil de se estabelecer uma ligao direta entre a comunicao e a diminuio
da fraude e corrupo, devido a outros fatores que possam influenciar essa diminuio.
P3 Transparncia e accountability
Se a organizao se esfora para ter um ambiente correto e tico e atua para

que a fraude e corrupo no ocorram, no h motivos para que ela no demonstre
isso sociedade. Permitir que terceiros observem as decises da alta administrao
e acompanhem os resultados da gesto contribuir para que a prpria organizao
reveja os seus processos antifraude e anticorrupo, identificando os aspectos que
precisam ser melhorados. Mas isso s possvel se a organizao instrumentalizar a
sociedade com dados e fatos, promovendo a transparncia e o accountability.

Prtica P3.1 Promover a cultura da transparncia e
divulgao proativa das informaes, utilizando-se
especialmente dos meios de tecnologia da informao
A transparncia um dos mecanismos mais eficientes e essenciais para o
combate a fraude e corrupo. Para tanto, a organizao deve conscientizar seus
servidores, a alta administrao, os membros de conselhos e as partes interessadas da
natureza pblica das informaes.
Toda informao produzida ou custodiada pela organizao precipuamente
pblica, e isso precisa ser bem compreendido por todos. Sendo assim, no cabe avalia-
o de convenincia quanto publicidade da informao. Se houver informao com
alguma restrio de acesso, isso deve ser tratado como uma exceo, que s ocorrer
aps uma classificao que a torne sigilosa por tempo determinado.
O objetivo de se buscar a transparncia instrumentalizar o controle social.
Isso faz com que qualquer pessoa em qualquer lugar possa ser um fiscal da gesto
pblica. Os ambientes transparentes dificultam que os desvios prosperem, pois elevam
a probabilidade de que as ocorrncias de fraudes e corrupes sejam identificadas.
Para a melhor efetividade da transparncia, as informaes devem estar pron-
tamente disponveis ao pblico, independentemente de requerimento de interessados.
A organizao deve rotineiramente publicar as suas informaes, medida que as
produza e receba. Dessa forma, estaro atualizadas e, a qualquer momento, podero
ser consultadas sem a necessidade de uma provocao exterior organizao.
A internet deve ser o principal meio de divulgao das informaes. Os stios
em que estiverem disponveis as informaes devem, tambm, oferecer a informao no
formato de dados abertos, o que significa permitir que as informaes no sejam s pes-
quisveis, mas tambm exportveis em arquivos. Com esse tipo de formato, amplia-se o
controle social, pois se permite que pesquisadores, imprensa, sociedade civil organizada
e qualquer interessado controlem a gesto a partir das informaes brutas, desenvol-
vendo novos relatrios, aplicaes e sistemas de controle social. Por exemplo, j existem
muitos exemplos de stios e aplicativos para smartphones voltados ao acompanhamento
do oramento pblico, das doaes eleitorais, da atuao poltico-partidria etc.
Mesmo que as informaes estejam disponveis na internet, a organizao deve
manter servio de informao ao cidado para orientar sobre como obter a informa-
o desejada. Esse servio envolve receber requerimentos de acesso e acompanhar a
sua tramitao. O servio deve estar disponvel por mltiplos canais, como telefone,
formulrio na internet e atendimento presencial.
Alm disso, as informaes devem estar tambm disponveis em formatos
compatveis com as necessidades especiais das pessoas com deficincia. Isso implica
52 Preveno
que stios da internet devem atender a padres de acessibilidade para acesso amplo,
independente da limitao pessoal.
Alm das informaes gerais, a organizao deve disponibilizar informaes
que favoream o combate a fraude e corrupo. A identificao dessas informaes
pode ser feita em parceria com entidades de combate a fraude e corrupo, como
rgos de controle, de fiscalizao, de investigao e judiciais, e com a sociedade em
geral, especialmente por intermdio de pesquisas.
Os ambientes transparentes dificultam que os desvios prosperem, pois elevam a

probabilidade de que as ocorrncias de fraudes e corrupes sejam identificadas.
Prtica P3.2 Promover a cultura da prestao

de contas e responsabilizao pela governana e gesto
A prestao de contas da organizao e a responsabilizao pela governana e
gesto, que compem o conceito de accountability, requerem que a alta administrao
voluntariamente divulgue os resultados alcanados pela organizao, tanto nas ativi-
dades-meio quanto nas atividades finalsticas da organizao.
Em relao s atividades-meio, deve-se divulgar, por exemplo:
a gesto patrimonial dos principais bens mveis, a exemplo de
veculos e equipamentos, informando a sua natureza, quantidades e
destinao, e dos bens imveis, a destinao e o estado de uso;
os procedimentos licitatrios e contratos firmados, no apenas em
relaes, mas com cpia dos principais documentos que integrem
esses procedimentos;
os dados da execuo oramentria, detalhados e atualizados, em
especial das despesas, repasses e transferncias de recursos;
poltica de recursos humanos, benefcios oferecidos e, a depender da
natureza da organizao, a remunerao individualizada de seus servi-
dores, inclusive o recebimento de dirias e a identificao das viagens.
Mais importantes ainda so os resultados obtidos nas atividades finalsticas.

So essas que justificam o propsito da organizao. Os principais objetivos e indica-
dores devem ser tornados pblicos, bem como as respectivas metas definidas, prazos
e os resultados alcanados. O objetivo permitir que o controle social acompanhe o
desempenho das atividades da organizao e, assim, saber se a sua funo est sendo
cumprida adequadamente. Os resultados de trabalhos realizados por auditoria interna

e externa devem estar disponveis, alm das prestaes de contas anuais, seu parecer
e julgamento.
Conhecendo-se como os insumos da organizao (oramento, pessoal, patri-
mnio) so geridos e os resultados finalsticos alcanados, pode-se aferir a efetividade
da organizao. Se a efetividade for baixa, especialmente se houver outras organiza-
es similares para comparao, o caso de se avaliar se h m gesto ou indcios de
fraude e corrupo.
Os principais objetivos e indicadores devem ser tornados pblicos, bem como as

respectivas metas definidas, prazos e os resultados alcanados.
54 Preveno
3. DETECO
A preveno da fraude e corrupo, que foi apresentada no primeiro meca-

nismo, est relacionada com a sua deteco, mas no so a mesma coisa. A preveno,
como mostrado, inclui polticas, processos, capacitao e comunicao para evitar
que a fraude e corrupo ocorram, enquanto a deteco foca atividades e tcnicas
para identificar tempestivamente quando uma fraude ou corrupo ocorreu ou est
ocorrendo. A deteco consiste na obteno de informaes suficientes que garantam
uma investigao. Essas informaes podem resultar de controles estabelecidos, de
auditorias realizadas e de fontes internas e externas organizao.
Um forte fator de dissuaso da fraude e corrupo a conscincia em todos de
que mecanismos detectivos esto em vigor, o que acaba tendo o efeito de preveno.
Entretanto, enquanto na preveno as medidas so aparentes, na deteco as medidas
so, por natureza, ocultas, o que significa que, em sua maioria, so executadas sem
que servidores e partes interessadas saibam que esto sendo operacionalizadas no dia
a dia da organizao.
O objetivo primrio da deteco evidenciar a fraude e corrupo que est
ocorrendo ou j ocorreu. A deteco tem a funo de identificar as fraudes e corrup-
es, caso as medidas preventivas falhem. H que se considerar que, mesmo com as
prticas de preveno implantadas, alguns agentes podem decidir pelo cometimento
de fraude e corrupo, seja porque avaliam que os riscos so baixos, seja porque os
benefcios so vultosos, ou seja, a relao risco-benefcio da fraude e da corrupo ,
ainda, favorvel na sua avaliao.
No combate a determinados esquemas de fraude e corrupo, os mecanismos
de deteco se tornam mais atraentes, pois apresentam custo-benefcio melhor do
que os mecanismos de preveno37. No entanto, toda organizao deve considerar
tanto a preveno quanto a deteco da fraude, pois, combinados, esses mecanismos
aumentam a efetividade da estratgia de combate.
Esse mecanismo composto pelos controles detectivos, pelo canal de denncia
e pela auditoria interna.
37 Em programas executados com mltiplos beneficirios e em ampla distribuio territorial, a fraude pode ocorrer de forma
pulverizada e de pequeno valor, o que tornaria o custo-benefcio dos controles preventivos desfavorveis. Nesse caso, a
deteco da fraude mais vivel do que a preveno, especialmente se baseada em tratamento de dados.

Um forte fator de dissuaso da fraude e corrupo a conscincia em todos de que
mecanismos detectivos esto em vigor, o que acaba tendo o efeito de preveno.
Entretanto, enquanto na preveno as medidas so aparentes, na deteco as
medidas so, por natureza, ocultas.
Mecanismo Deteco
Componente D1 Controles detectivos
Prtica D1.1 Controles reativos de deteco
Prtica D1.2 Controles proativos de deteco

Prtica D1.3 Documentar as tcnicas de deteco de fraude e corrupo
Componente D2 Canal de denncias
Prtica D2.1 Estabelecer canal de denncias
Prtica D2.2 Garantir o sigilo das denncias e o seu gerenciamento
Prtica D2.3 Anlise e admissibilidade das denncias
Componente D3 Auditoria interna
Prtica D3.1 Avaliar a poltica, o plano, a gesto
de risco de fraude e corrupo e os controles internos da organizao
Prtica D3.2 Avaliar a cultura e gesto da tica e da integridade
Prtica D3.3 Planejar e realizar auditorias e investigaes de fraude e corrupo
Prtica D3.4 Estabelecer uma sistemtica de divulgao de relatrios que tratam de fraude e corrupo
D1 Controles detectivos
Assim como o gestor da atividade o principal agente na preveno por meio

de controles internos, ele tambm o principal responsvel pelos controles internos
detectivos. O propsito desses controles verificar os registros em busca de fraude e
corrupo que j ocorreram ou esto ocorrendo.
A deteco dessas fraudes e corrupes no s aciona os mecanismos de inves-
tigao e de correo a fim de identificar e punir o responsvel e recuperar o mon-
tante desviado, mas pode tambm impedir a sequncia de novas fraudes e corrupes,
possuindo, portanto, efeitos preventivos.
Prtica D1.1 Controles reativos de deteco

A implementao sistemtica de indicadores de possvel fraude e corrupo
(red flags) melhora a eficincia e eficcia das aes de deteco. Os indicadores so
56 Deteco
circunstncias que so incomuns nas atividades da organizao e em razo disso
precisam ser investigadas.
Como as organizaes se valem de tecnologia da informao para executar
seus processos, muitos indicadores podem ser automatizados, de forma que pode ser
implementada uma superviso contnua e sobre todas as transaes.
O uso de indicadores inclui trs etapas:
identificar indicadores;
implementar indicadores;
avaliar transaes detectadas.
A identificao de indicadores consiste em mapear as circunstncias que so
incomuns na organizao, o que requer experincia na atividade. Isso deve ser feito
pelo gestor da atividade, mas com apoio do gestor de risco e da funo antifraude e
anticorrupo, quando esta existir.
Na segunda etapa, implementa-se o indicador, preferencialmente nos sistemas
informatizados da organizao. Um sistema de superviso com os indicadores imple-
mentados permite acompanhar em tempo real as transaes que so realizadas nos
sistemas da organizao. Se algum indicador importante no for vivel nesse processo
de automao, deve-se avaliar o custo-benefcio de um controle manual.
Na terceira etapa, o sistema de superviso, ao detectar que algum evento atende
aos critrios do indicador, adota as decises pr-definidas pelo gestor. As decises
podem ser de duas ordens. A primeira impedir o prosseguimento da transao,
encaminhando-a para anlise humana. Caber ao gestor verificar se a transao
realmente indcio de uma fraude e corrupo ou apenas um falso positivo38. No
primeiro caso precisa-se apurar, e, no segundo, libera-se a transao.
O fato de paralisar a transao requer que a medida de avaliao seja rpida, o
que nem sempre vivel quando h grande volume de deteces. Ento, a segunda
opo de deciso que o sistema de superviso pode tomar permitir que a transao
se conclua, encaminhando a ocorrncia ao gestor para que avalie se cabe alguma
apurao. Nesse caso, o gestor pode avaliar em lote todas as transaes detectadas.
Uma transao pode acionar mais de um indicador, o que reforaria os indcios
sobre ela. Ento, o sistema pode utilizar isso para ponderar e gerar uma mtrica de
criticidade para classificar as transaes em nveis de riscos.
38 Falso positivo nesse caso uma transao que o sistema de superviso detectou por atender aos critrios do indicador e que,
portanto, apresentam indcio de fraude, mas que ao se verificar, observa-se que h justificativas para a sua ocorrncia sem
vinculao atividade fraudulenta.

A vantagem de um acompanhamento contnuo a tempestividade para impe-
dir que uma possvel fraude e corrupo prossiga livremente.
So exemplos de indicadores: aprovao de processos ou fases em tempo
rpido; pagamentos realizados por pessoa, em valores e dias e horrios no usuais;
contratao com dispensa com valor logo abaixo do limite; licitao com preo pouco
abaixo do oramento etc39.
Prtica D1.2 Controles proativos de deteco

Alm dos indicadores implantados na prtica anterior, que so reativos, uma
vez implantados, automaticamente detectam as ocorrncias com base nos indicadores
mapeados. Existem tambm os controles proativos, que requerem que os gestores os
promovam periodicamente. Para tanto, a organizao pode usar tcnicas de anlise de
dados e outras ferramentas tecnolgicas para detectar atividades fraudulentas. Esse
conjunto de tcnicas so chamadas de data mining40, data matching41 e data analytics.42
Por meio da anlise de dados, aps a limpeza e modelagem dos dados bru-
tos possvel identificar anomalias e tendncias em grandes bases transacionais. A
diferena dessa tcnica para um acompanhamento contnuo baseado em indicadores
que nesta o gestor precisa conhecer e implementar os indicadores, ao passo que,
com o uso de tcnicas de anlise de dados, a prpria tcnica aponta o que seriam os
indicadores, ou seja, identifica o comportamento anmalo e suspeito.
Esse comportamento nem sempre intuitivo para o gestor, o que o impede de
identific-lo por meio de sua experincia. Em alguns casos pode at ser contraintui-
tivo. Nessa situao, apenas a anlise de dados pode revelar essa realidade.
Relaes ocultas entre pessoas, entidades e eventos podem ser identificadas
com anlise de dados, e as relaes suspeitas podem ser encaminhadas para apurao
especfica. Para apresentao dos resultados, as tcnicas de visualizao de dados
39 Ver mais exemplos no Anexo 13 Exemplos de red flags.

40 Data mining o processo de selecionar, explorar e modelar grandes quantidades de dados para revelar padres, tendn-
cias e relaes que podem ajudar a identificar casos de fraude e corrupo. http://www2.sas.com/proceedings/sugi22/
DATAWARE/PAPER128.PDF
41 Data matching descreve os esforos para comparar dois conjuntos de dados coletados. Isso pode ser feito de muitas maneiras
diferentes, mas o processo muitas vezes baseado em algoritmos programados, onde computadores executam anlises
sequenciais de cada item individual de um conjunto de dados, comparando-a com cada item de um outro conjunto de dados.
https://www.techopedia.com/definition/28041/data-matching
42 Data analytics um processo de inspeo, limpeza, transformao e modelagem de dados com o objetivo de descobrir
informaes teis, sugerindo concluses, e apoiar a tomada de decises. A anlise dos dados tem vrias facetas e abordagens,
que engloba diversas tcnicas sob uma variedade de nomes, em diferentes negcios, cincia e domnios das cincias sociais.
https://en.wikipedia.org/wiki/Data_analysis
58 Deteco
devem ser consideradas, pois comunicam com mais efetividade para qualquer perfil
de audincia.
As anomalias apontadas por esse tipo de anlise no necessariamente indicam
a ocorrncia de fraude e corrupo, mas eventos singulares que merecem avaliao
individualizada para a excluso da possibilidade de fraude e corrupo e, no caso da
no excluso, uma investigao.
Prtica D1.3 Documentar as tcnicas

de deteco de fraude e corrupo
A organizao deve documentar as tcnicas desenvolvidas e implementadas na
deteco de fraude e corrupo e o desempenho delas deve ser testado e registrado, a
fim de melhor-las e eliminar os controles ineficientes.
A documentao envolve, mas no se limita, a planejar o processo de deteco
de fraude e corrupo, os controles especficos, os papis e responsabilidades pela
implementao, pelo monitoramento, pela apurao, pela comunicao e pelos recur-
sos tecnolgicos requeridos.
Ao divulgar que implementa controles detectivos com o objetivo de dissuaso,
portanto como medida preventiva, os aspectos tcnicos desses controles devem ser res-
guardados do pblico e mesmo no mbito da organizao. A alta administrao deve
definir os perfis de acesso a essa informao. Essa medida tem o propsito de evitar que
os controles possam ser burlados e que os fraudadores e corruptos escapem da deteco.
D2 Canal de denncias
A denncia um dos principais mecanismos pelo qual a fraude e a corrupo

identificada. As organizaes nunca eliminaro o risco de fraude e corrupo por
completo. Por mais que se esforcem em detectar fraude e corrupo com base em
controles e informaes internas, h limites prticos para isso.
Controles baseados em amostragem deixam margem para que a fraude e
corrupo ocorram por longos perodos at serem detectados. A fraude e corrupo
que ocorrem abaixo dos limiares dos controles, em geral por gestores que sabem dos
valores desses limiares, se tornam tambm invisveis. Fraude e corrupo cometidas
mediante conluio de servidores, alta administrao, beneficirios de programas, usu-
rios de servios pblicos e fornecedores desafiam todos os controles possveis.
Esses so exemplos que justificam a adoo de canais denncias. Os olhos e
ouvidos dos cidados e das partes interessadas esto em todos os lugares, e a organi-
zao deve estar preparada para se aproveitar desse controle difuso e gratuito.

Prtica D2.1 Estabelecer canal de denncias
Significa que a organizao implementa e opera um canal por onde denncias
de fraude e corrupo contra a organizao possam ser reportadas. O propsito do
canal contribuir com informaes funo antifraude e anticorrupo, ao gestor,
auditoria interna e corregedoria para identificar e cessar as fraudes e as corrupes.
Alm disso, o canal serve de mecanismo de dissuaso de potenciais fraudadores e
corruptos. As pesquisas indicam que uma das medidas mais efetivas para deteco de
fraude e corrupo so as denncias recebidas43.
O canal deve estar disponvel para qualquer cidado fazer uma denncia, e a
organizao deve permanentemente divulg-lo, especialmente a servidores e partes
interessadas, tais como beneficirios de programas, usurios de servios pblicos e
fornecedores. O canal deve oferecer vrias opes de denncia, alm de formulrios
eletrnicos na internet, por e-mail, telefone, carta e presencialmente. O formulrio ele-
trnico deve ser estruturado de forma que induza o denunciante a reportar o mximo
de informaes relevantes que conhea, permitindo organizao tratar as informa-
es recebidas de forma adequada. No caso de denncias por telefone e presenciais, o
atendente deve estar capacitado para conduzir a entrevista com o denunciante.
O canal de denncia deve ser avaliado e monitorado, por exemplo, identifi-
cando o nmero e tipos de denncias e o que aconteceu com as denncias recebidas.
As pesquisas indicam que uma das medidas mais efetivas para deteco de fraude
e corrupo so as denncias recebidas.
Prtica D2.2 Gerenciar as denncias recebidas

A organizao deve tomar medidas para assegurar que os denunciantes44 se
sintam confortveis em denunciar, proporcionando a eles a oportunidade do anoni-
mato, se preferirem. A facilidade em denunciar ponto-chave na eficincia e eficcia
do canal de denncias.
No caso do recebimento de uma denncia annima, a organizao deve, pre-
liminarmente e em carter sigiloso, antes de instaurar um processo formal, adotar
medidas informais tendentes a apurar a verossimilhana dos fatos denunciados. Aps
essa apurao preliminar e sumria, caso a organizao se convena de que h uma
43 Relatrios Occupational Fraud and Abuse Survey da ACFE e KPMG Fraud Survey
44 Na literatura estrangeira o denunciante chamado de whistleblower, ou seja, aquele que toca o apito para chamar ateno
para a fraude.
60 Deteco
razovel probabilidade de serem verdade os fatos denunciados, deve ento instaurar, de
ofcio, um processo formal de investigao, totalmente desvinculado da denncia45 46.
No momento da denncia, caso identificada, deve estar claro para o denunciante
que eventualmente a sua identificao pode se tornar pblica ao final da investigao47.
As denncias devem ser tratadas sigilosamente at deciso definitiva sobre a
matria48. No caso de denncias por servidores, a organizao deve estabelecer polti-
cas que probam retaliao a servidores que denunciem de boa-f49. O canal deve estar
preparado para recepcionar inclusive denncias contra a alta administrao. Nesse
caso, elas devem ser reportadas a uma instncia superior, a exemplo de conselhos de
administrao ou rgos colegiados50.
Um nico sistema de gerenciamento deve ser usado para registar as denncias
e seu acompanhamento, para que facilite a resoluo pelo gestor, os testes dos audito-
res internos e a superviso das instncias superiores. Esse sistema pode ser o mesmo
ou integrado ao sistema de gesto de incidentes de fraude e corrupo mantido pela
funo antifraude e anticorrupo, quando esta existir.
Condutas antiticas tambm podem ser reportadas pelo canal, pois podem
resultar ou estar encobrindo fraude e corrupo. A organizao deve normatizar que
as denncias sejam, tempestivamente, encaminhadas para o setor apropriado para a
sua apurao, seja a rea de pessoal, segurana patrimonial, comisso de tica, depar-
tamento jurdico, almoxarifado, funo antifraude e anticorrupo etc.
A organizao deve estabelecer e divulgar os procedimentos a serem adotados
interna e externamente sobre as denncias recebidas, inclusive prevendo o encaminha-
mento para corregedoria e rgos de controle, de fiscalizao, de investigao e judiciais.
45 O Supremo Tribunal Federal firmou jurisprudncia de que nada impede a deflagrao da persecuo penal pela chamada
denncia annima, desde que esta seja seguida de diligncias realizadas para averiguar os fatos nela noticiados (HC
99.490, relator: Ministro Joaquim Barbosa, DJe 31/1/2011).
46 No h ilegalidade na instaurao de processo administrativo com fundamento em denncia annima, por conta
do poder-dever de autotutela imposto Administrao e, por via de conseqncia, ao administrador pblico (MS
2006/0249998-2; relator: Ministro Paulo Gallotti; 3 Seo; DJe 5/9/2008).
47 Resoluo SF n 16/2006.
48 A Lei de Acesso Informao, Lei 12.527/2011, dispe no art. 23, inciso VIII que so passveis de classificao as infor-
maes cuja divulgao ou acesso irrestrito possam comprometer atividades de inteligncia, bem como de investigao ou
fiscalizao em andamento, relacionadas com a preveno e represso de infraes.
49 Lei 8.443/1992, art. 55 2. O denunciante no se sujeitar a qualquer sano administrativa, cvel ou penal, em decorrncia
da denncia, salvo em caso de comprovada m-f.
50 Lei 8.112/1990, art. 126-A. Nenhum servidor poder ser responsabilizado civil, penal ou administrativamente por dar cin-
cia autoridade superior ou, quando houver suspeita de envolvimento desta, a outra autoridade competente para apurao
de informao concernente prtica de crimes ou improbidade de que tenha conhecimento, ainda que em decorrncia do
exerccio de cargo, emprego ou funo pblica.

Prtica D2.3 Anlise e admissibilidade das denncias
Cada denncia deve ser avaliada por uma pessoa preparada para isso. Nem
todas as denncias precisam ser investigadas. A denncia deve trazer elementos que
justifiquem movimentar a estrutura organizacional. A investigao interna demanda
mobilizao de pessoal para integrar equipe de investigao, espao fsico para os
trabalhos, paralisao de pessoal para entrevistas, e para justificar isso precisa-se ter
um conjunto pertinente de indcios. A denncia bem realizada traz, usualmente,
elementos sobre sete quesitos:
O qu: o que est sendo fraudado e corrompido?
Quem: quem ou so os fraudadores e corruptos?
Por que: por qual motivo se est realizando a fraude e corrupo, qual
o seu propsito?
Como: qual a forma de atuao dos fraudadores e corruptos, como
eles executam a fraude?
Quanto: quanto em valor ou bens est sendo desviado?
Quando: em qual data, por qual perodo de tempo ou desde quando
vem sendo realizada a fraude e corrupo?
Onde: unidade da organizao ou sistema de informtica onde foi
realizada a fraude e corrupo?
Nesse sentido, importante disponibilizar um formulrio eletrnico estrutu-

rado ou com orientaes, de forma a induzir o denunciante a reportar o mximo de
informaes relevantes. Se o formulrio for apenas um campo livre para insero de
texto, o denunciante fica deriva para narrar o que quiser, o que no interessante,
pois o denunciante, em geral, no tem experincia do que precisa ser relatado.
provvel que ele d mais nfase em sua indignao com a fraude e corrupo do que
trazer elementos fticos para uma avaliao.
Naturalmente, pode ser que mesmo induzido o denunciante desconhea algum
quesito. Isso no um problema, pois a partir dos outros quesitos a funo antifraude
e anticorrupo, corregedoria ou quem far a admissibilidade, pode identificar inter-
namente as outras respostas. Mas por garantia, caso o contato com o denunciante
esteja disponvel, vale a pena question-lo sobre alguma informao que falte ou no
esteja clara.
A anlise da denncia deve concluir por sua admisso quando h verossimi-
lhana. Isso significa que os elementos trazidos fazem sentido e esto de acordo com
a realidade j conhecida pela organizao, ou seja, plausvel de estar ocorrendo o que
foi denunciado. Apesar disso, o avaliador no deve se fechar a denncias improvveis,
62 Deteco
visto que o fraudador ou o corrupto pode executar a fraude e corrupo pouco prov-
veis justamente para evitar ser detectado.
D3 Auditoria interna
A responsabilidade primria pela identificao de fraude e corrupo numa

organizao reside nos responsveis pela gesto. A auditoria interna auxilia a orga-
nizao no tocante avaliao da eficcia e adequao da poltica e do plano de
combate a fraude e corrupo, da gesto de risco de fraude e corrupo, dos respec-
tivos controles internos e da gesto da tica e da integridade organizacional, por
meio de aconselhamento e de propostas de aperfeioamento, sendo a sua funo
primordial avaliar se os controles internos implementados pelo gestor so adequados
para mitigar os riscos de fraude e corrupo identificados. Pode, tambm, auxiliar o
gestor a identificar e avaliar os riscos enfrentados por sua organizao51.
Assim, a importncia que uma organizao atribui s atividades de auditoria
interna uma indicao do compromisso da alta administrao com uma poltica
e um plano de combate a fraude, com uma gesto de riscos, com a tica, com a
integridade e com controles internos de fraude e corrupo eficientes e eficazes.
Eventualmente, a auditoria interna pode identificar fraude e corrupo no
curso de uma auditoria ou contribuir com seu conhecimento tcnico para subsidiar
a investigao de fraude e corrupo. Em organizaes com alto risco de fraude e
corrupo, a auditoria interna tem sido demandada a detectar indcios ou investigar a
ocorrncia de fraude e corrupo.
Investigaes, usualmente, utilizam como base as falhas de controle e os ind-
cios de fraude e corrupo identificados nas avaliaes. Auditorias internas com papel
complementar de investigao devem possuir suficientes competncias sobre esquemas
de fraude e corrupo, tcnicas de investigao, medidas corretivas e punitivas, e coo-
perao e parceria com rgos de controle, de fiscalizao, de investigao e judiciais.
51 Auditoria interna: atividade independente e objetiva de avaliao e de consultoria, desenhada para adicionar valor e
melhorar as operaes de uma organizao. Ela auxilia a organizao a realizar os seus objetivos, a partir da aplicao de
uma abordagem sistemtica e disciplinada para avaliar e melhorar a eficcia dos processos de gerenciamento de riscos, de
controles internos, de integridade e de governana. As auditorias internas no mbito da administrao pblica se constituem
na terceira linha ou camada de defesa das organizaes, uma vez que so responsveis por proceder avaliao da opera-
cionalizao dos controles internos da gesto (primeira linha ou camada de defesa, executada por todos os nveis de gesto
dentro da organizao) e da superviso dos controles internos (segunda linha ou camada de defesa, executada por instncias
especficas, como comits de risco e controles internos). Compete s auditorias internas oferecer avaliaes e assessoramento
s organizaes pblicas, destinadas ao aprimoramento dos controles internos, de forma que controles mais eficientes e
eficazes mitiguem os principais riscos de que os rgos e entidades no alcancem os seus objetivos. (IN MP/CGU 01/2016)

Grandes organizaes usualmente possuem unidades antifraude e anticorrupo
com atribuio de investigao. Nesse caso podem ser formadas parcerias entre essa
unidade e a auditoria interna com o objetivo de melhor investigar os eventuais casos.
Na conduo de auditorias a responsabilidade do auditor interno no tocante
deteco de fraude e corrupo ter suficiente conhecimento sobre: os esquemas
de fraude e corrupo para ser capaz de identificar indcios dessas ocorrncias; a
existncia de controles fracos que podem permitir a ocorrncia de fraude e corrupo;
testes adicionais direcionados para a identificao de outros indicadores de fraude e
corrupo; avaliao de indicadores de fraude e corrupo que podem ter ocorrido e
decidir se alguma ao adicional necessria e se uma investigao deveria ser reco-
mendada; notificao de autoridades apropriadas da organizao, se existir suficiente
indcio para recomendar uma investigao.
As avaliaes realizadas pela auditoria interna acerca da adequao e suficincia
dos controles internos de fraude e corrupo so fundamentais para a identificao
de indcios e at mesmo de evidncias de fraude e corrupo e servem de base para
investigaes internas ou externas.
A organizao deve proporcionar aos auditores internos oportunidade de
capacitao na teoria e na prtica de combate a fraude e corrupo para poderem
desempenhar o papel esperado deles.
Prtica D3.1 Avaliar a poltica, o plano, a gesto de risco

de fraude e corrupo e os controles internos da organizao
Deve-se realizar reviso peridica da implementao da poltica e do plano
de gesto de risco de fraude e corrupo da organizao por meio da aplicao de
procedimentos de auditoria que permitam testar e aferir adequabilidade e a confor-
midade dos controles internos estabelecidos para prevenir e detectar potencial fraude
e corrupo.52
A responsabilidade por gerir o risco de fraude e corrupo do gestor, em
conjunto com a unidade de gesto de risco e a funo antifraude e anticorrupo,
quando existentes. No entanto, a auditoria interna pode dar recomendaes quanto
aos riscos identificados, sua probabilidade e impacto e quanto adequao dos con-
52 Ver exemplo no Anexo 12 Quesitos para avaliao do comprometimento da organizao no combate a fraude e corrupo.
64 Deteco
troles internos. Implica que os auditores internos tenham suficiente conhecimento
sobre o negcio para avaliar o risco de fraude e corrupo53.
Considerando a gesto de risco no plano de auditoria, a auditoria interna pode
ajudar a detectar fraude e corrupo, mesmo em avaliaes de adequao de controles.
Um bom ponto de partida o uso de indicadores de fraude (red flags54) adequados
para o escopo da auditoria.
Conforme comentado na prtica P2.6 Implantar funo antifraude e
anticorrupo na organizao, tanto a funo antifraude e anticorrupo quanto a
auditoria interna promovem avaliaes acerca da implementao de controles de
fraude e corrupo na organizao, porm a funo antifraude e corrupo faz parte
da segunda linha de defesa e reporta-se alta administrao, e a auditoria interna faz
parte da terceira linha de defesa, reportando-se tanto alta administrao quanto aos
rgos responsveis pela governana, como conselhos de administrao e de auditoria,
permitindo, nesse ltimo caso, maior independncia para as suas avaliaes.
A auditoria interna faz parte da terceira linha de defesa, reportando-se tanto alta
administrao quanto aos rgos responsveis pela governana, como conselhos de
administrao e de auditoria, permitindo, nesse ltimo caso, maior independncia
para as suas avaliaes.
Prtica D3.2 Avaliar a cultura e gesto da tica e da integridade

A auditoria interna deve, periodicamente, avaliar se a cultura e a gesto da tica
e da integridade na organizao esto sendo monitoradas pelo gestor, especialmente
nos aspectos:
da atualizao dos cdigos de tica e de conduta;
da comunicao e divulgao regular e eficiente dos valores e princpios;
53 Os auditores internos devem possuir conhecimento suficiente para avaliar o risco de fraude e a maneira com o qual geren-
ciado pela organizao, porm, no se espera que possuam a especializao de uma pessoa cuja principal responsabilidade
seja detectar e investigar fraudes. Norma 1210.A2 do Institute of Internal Auditors.
A atividade de auditoria interna deve avaliar o potencial de ocorrncia de fraude e como a organizao gerencia o risco de
fraude. Norma 2120.A2 do Institute of Internal Auditors.
Os auditores internos devem considerar a probabilidade de erros significativos, fraudes, no conformidades e outras expo-
sies ao desenvolver os objetivos do trabalho. Norma 2210.A2 do Institute of Internal Auditors.
54 Red flags um conjunto de circunstncias que so incomuns por natureza ou destoam da atividade normal. um sinal de
que algo est fora do normal e pode precisar ser investigado. Mas no indicam culpa ou inocncia, apenas fornecem possveis
sinais de alerta de fraude (ISSAI 5530).

do envolvimento dos servidores, alta administrao, membros dos con-
selhos, beneficirios de programas, usurios de servios pblicos e for-
necedores e do compromisso deles em seguir os preceitos estabelecidos;
da atuao da comisso de tica em receber manifestaes e adotar
providncias;
da apurao e sano dos desvios ticos e de integridade.
No contexto de crises financeiras, h interesse crescente na inovao, na qualidade da

gesto, na necessidade de estimular a performance organizacional, na eficincia e na boa
governana. A procura por ligaes causais entre tica e resultado organizacional est
tambm influenciando o debate acadmico e profissional. Se uma inequvoca conexo
causal pode ser estabelecida entre resultado organizacional e tica e integridade,
ento isso vai ter significante e positiva implicao na justificativa de se auditar
tica. Prof. Christoph Demmke
Prtica D3.3 Planejar e realizar auditorias

e investigaes de fraude e corrupo
O planejamento de auditorias consiste em elaborar um plano anual de ativi-
dades para a auditoria interna. Nesse plano, deve-se incluir auditorias para avaliao
de controles e da execuo das atividades da organizao, delimitando o objetivo e o
escopo, definindo a estratgia metodolgica a ser adotada e estimando os recursos, os
custos e o prazo necessrios sua realizao.
A realizao de auditorias para avaliao de controles de fraude e corrupo requer
que os auditores internos identifiquem e avaliem o risco de fraude e corrupo e renam
evidncias suficientes e adequadas para respaldar os achados e as concluses da auditoria.
As auditorias devem ser realizadas para avaliar se os controles do gestor para
mitigar riscos de fraude e corrupo so adequados e suficientes. O propsito da audi-
toria no identificar casos de fraude e corrupo, mas o auditor deve estar preparado
caso isso ocorra. Quando confirmado um indcio de fraude ou corrupo, os auditores
devem tomar medidas para garantir que os achados de auditoria sejam adequadamente
respondidos de acordo com as suas competncias e circunstncias especficas.
Um entendimento da rea e das atividades e operaes auditadas propicia ao
auditor identificar potenciais reas de alto risco suscetveis a fraude e corrupo e
66 Deteco
elaborar procedimentos de auditoria compatveis para esses riscos. Algumas das reas
mais comuns de alto risco so: aquisies, receitas, patrimnio, pessoal e transferncias.
As investigaes so planejadas e realizadas para apurar algum indcio espe-
cfico de fraude e corrupo. Podem ter origem no canal de denncia, detectado por
meio de anlise de dados, demanda externa, provocada por uma auditoria ou outra
origem. O propsito da investigao confirmar os indcios, ou no, identificando
responsabilidades e apurando o prejuzo.
As normas internas da organizao devem definir a responsabilidade pelas
investigaes. A auditoria interna pode conduzir ou participar da investigao se esses
normativos permitirem, mas prefervel que a funo antifraude e anticorrupo
realize as investigaes (IIA, 2009).
Aps a concluso das auditorias e investigaes, com o objetivo de verificar as
providncias adotadas e aferir seus efeitos, faz-se necessrio acompanhar e monitorar
o cumprimento das recomendaes da auditoria, das aes de reparao de perdas e/
ou punitivas propostas, bem como dos resultados delas advindos.
Prtica D3.4 Estabelecer uma sistemtica de

divulgao de relatrios que tratam de fraude e corrupo
Deve-se definir uma sistemtica formal para divulgao de relatrios que
tratam de assuntos sensveis, como a fraude e corrupo, com o objetivo de que as
informaes apuradas sejam adequadamente ajustadas e orientadas para os desti-
natrios apropriados, como a polcia judiciria, o ministrio pblico, os tribunais de
contas e as controladorias gerais. Deve-se adotar as devidas cautelas na elaborao e
encaminhamento desses relatrios a fim de se preservar a integridade das evidncias
obtidas, garantir a confidencialidade dos dados e evitar expor os auditores, investiga-
dores e investigados a uma situao de fragilidade.

4. INVESTIGAO
A investigao tratada nesse mecanismo no a mesma realizada pela polcia

judiciria (polcia civil e polcia federal) ou pelo ministrio pblico. Aqui se refere
atividade administrativa promovida pela prpria organizao com o objetivo de
buscar informaes relevantes para esclarecer um incidente especfico de fraude e
corrupo. Nos normativos legais e na prtica das organizaes, a investigao
comumente chamada de investigao preliminar55, sindicncia investigativa56
ou simplesmente apurao, mas para fins deste referencial ser chamada apenas
de investigao.
A investigao refere-se a procedimento preliminar sumrio, instaurado com
o objetivo de investigar irregularidades cometidas no emprego, cargo ou funo
ocupada e destinado a elucidar possvel cometimento de infrao disciplinar, cuja
apurao seja de interesse superior ou segundo deciso de autoridade da organizao.
Por se tratar de procedimento de cunho meramente investigativo, que no
podem dar ensejo aplicao de penalidades disciplinares e que so realizados a
ttulo de convencimento primrio da organizao acerca da ocorrncia ou no de
determinada irregularidade funcional e de sua autoria, as investigaes possuem as
caractersticas de serem sigilosas, meramente investigativas, no punitivas e prescin-
dem a observncia do contraditrio e da ampla defesa. Pode-se considerar trs tipos
de investigao:
Sindicncia investigativa, ou chamada de preparatria ou inquisitorial57:
trata-se de um procedimento preliminar sumrio, instaurado com o fim de investigar
irregularidade disciplinar que serve de alicerce ao processo administrativo disciplinar.
No h prescrio de um rito prprio e preestabelecido em todos os detalhes para a
sua instaurao, podendo adotar, extensivamente, no que for cabvel, rito e prazos da
sindicncia acusatria. Pode ser instaurada por qualquer autoridade administrativa.
55 Pelo inciso I do art. 4 da Portaria CGU 335/2006 investigao preliminar: procedimento sigiloso, instaurado pelo
rgo Central e pelas unidades setoriais, com objetivo de coletar elementos para verificar o cabimento da instaurao de
sindicncia ou processo administrativo disciplinar.
56 No confundir com a sindicncia prevista na Lei 8.112/1990, que por ser medida punitiva prev ampla defesa. Ser tratada
no mecanismo de correo.
57 Manual de processo administrativo disciplinar CGU. No se encontra elencado expressamente na Lei 8112/90, cuja existn-
cia formal est prevista, alm do disposto na doutrina e jurisprudncia, no inciso II do art. 4 da Portaria CGU 335/2006.
68
Sindicncia patrimonial58: desempenha papel de destaque na apurao das
infraes administrativas potencialmente causadoras de enriquecimento ilcito do
agente pblico, na medida em que, mediante anlise da evoluo patrimonial do
agente, podero ser extrados suficientes indcios de incompatibilidade patrimonial
capazes de instruir a deflagrao do processo administrativo disciplinar e na proposi-
tura da ao de improbidade administrativa.
Com vistas colheita dessas informaes, a comisso investigante poder se
valer de diversas fontes de consulta, como cartrios de registros imobilirios, cartrios
de registros de ttulos e documentos, departamentos de trnsito, juntas comerciais,
capitania de portos, entre outros, inclusive de outros entes da federao.
Poder, tambm, solicitar o afastamento dos sigilos fiscal e bancrio do servidor
investigado. Caber comisso solicitar procuradoria integrante da Advocacia-Ge-
ral da Unio competente o ajuizamento de processo de afastamento de sigilo bancrio
e fiscal perante o rgo judicirio, devendo, para esse fim, demonstrar a necessidade e
a relevncia da obteno dessas informaes para a completa elucidao dos fatos sob
apurao no bojo da sindicncia patrimonial.
Sindicncia celetista: trata-se de um procedimento de apurao preliminar,
aplicvel para empregados de empresas estatais regidos pelo regime celetista, desti-
nado a elucidar possvel cometimento de infrao disciplinar (BRASIL, 2015c).
Essa sindicncia meramente investigativa constitui-se em relevante instru-
mento informativo, capaz, inclusive, de apresentar autoridade competente indcios
de materialidade e autoria da possvel infrao disciplinar.
Portanto, aconselhvel que, antes de aplicar a penalidade, a empresa faa
uma sindicncia, tomando por escrito as informaes dos empregados envolvidos e
das testemunhas.
Ressalte-se que a obrigatoriedade de praticar tal procedimento est condicionada
expressa previso em normativo da empresa ou acordo/conveno coletiva de trabalho.
o regimento interno da empresa que deve estabelecer quem competente
para dar incio a esse procedimento disciplinar. No havendo previso expressa, os
dirigentes da empresa, ou seja, aqueles que exercem o poder empregatcio, contra-
tando e demitindo funcionrios, tm competncia para instaurar sindicncia em face
de seus subordinados.
58 Manual de processo administrativo disciplinar CGU. Tipificada no inciso VII do art. 9 da Lei de improbidade admi-
nistrativa (Lei 8.429/92), possuindo previso normativa no Decreto 5.483/2005, inciso IV do art. 132 e art. 143 da Lei
8112/90 e na Portaria CGU n 335/2006.

Em resumo, o propsito primrio da investigao coletar informaes para
subsidiar qualquer ao subsequente, seja na esfera administrativa, civil e penal.
Entretanto, outros efeitos decorrem da realizao de investigaes, tais como cessar
a fraude e corrupo em andamento ou dissuadir a sua prtica e reforar controles
internos. O mecanismo investigao composto de trs componentes: pr-investi-
gao, execuo da investigao e ps-investigao.
Mecanismo Investigao
Componente I1 Pr-investigao
Prtica I1.1 Desenvolver plano de resposta fraude e corrupo

Prtica I1.2 Realizar avaliao inicial do incidente
Prtica I1.3 Estabelecer equipe de investigao
Prtica I1.4 Estabelecer parcerias com outras organizaes
Componente I2 Execuo da investigao
Prtica I2.1 Desenvolver plano de investigao

Prtica I2.2 Estabelecer a confidencialidade da investigao
Prtica I2.3 Investigar e responder os atos de fraude e corrupo
Prtica I2.4 Realizar entrevistas eficazes
Prtica I2.5 Examinar documentos
Componente I3 Ps-investigao
Prtica I3.1 Revisar controles internos aps a ocorrncia de uma fraude e corrupo
I1 Pr-investigao
A organizao deve considerar que, inevitavelmente, poder ser vtima de

fraude e corrupo a qualquer momento. Por isso no se deve esperar que uma fraude
e corrupo ou indcio delas ocorra para estruturar uma resposta a ela. Essa estrutura
deve estar pronta, requerendo apenas seu acionamento quando necessrio. Tentar
estruturar respostas em tempo de crise, com presses polticas, da mdia e da socie-
dade, abre espao para atropelos e futuras impugnaes por erros cometidos.
A principal medida ter o plano de resposta fraude e corrupo elaborado.
A partir dele, estrutura-se qualquer investigao a partir da necessidade de apurao
de ocorrncias em potencial.
70 Investigao
Prtica I1.1 Desenvolver plano de resposta fraude e corrupo
Consiste em estabelecer e manter um plano de resposta para quando uma
possvel fraude e corrupo for detectada. A existncia desse plano importante para
assegurar que a organizao responda a suspeita de uma fraude e corrupo eficien-
temente, o que significa de forma apropriada e tempestiva. O plano inclui as aes
que a organizao tomar quando a suspeita surgir. Como cada fraude e corrupo
pode ser diferente, no plano no deve constar como a investigao especfica deve ser
conduzida, mas como ajudar a organizao a gerenciar a sua resposta, minimizar os
riscos e maximizar o potencial de sucesso.
O plano permite que a gesto responda fraude e corrupo denunciada ou
detectada de forma consistente e compreensiva. A existncia do plano tambm con-
tribui com a preveno, pois passa a mensagem de que a gesto leva a srio o combate
a ocorrncia de fraude ou corrupo. O plano deve guiar as aes necessrias quando
a potencial fraude ou corrupo reportada ou identificada. O plano deve ser o mais
simples possvel para que seja facilmente entendido e gerido em situaes de presso
e urgncia. O plano de resposta deve contemplar:
protocolo de denncia: uma vez que uma fraude e corrupo
reportada no canal de denncias, deve haver um procedimento que
notifique as partes interessadas e, dependendo da natureza e severi-
dade das alegaes, dispare aes que escalem a notificao para as
instncias apropriadas;
instalao de equipe de resposta: em geral, os incidentes devem ser
examinados pelo gestor da atividade, mas fatores de risco podem
fazer que uma equipe de resposta independente da atividade em
que ocorreu a suspeita de fraude e corrupo seja necessria e uma
investigao instaurada. Esses fatores podem ser a credibilidade da
alegao, tipo de incidente, sua severidade e potencial negativo, a
probabilidade de judicializao e histrico de eventos similares. A
equipe deve ser composta por pessoas com competncia para exami-
nar a natureza da fraude e corrupo;
resposta tempestiva: o tempo crtico para a resposta ao incidente.
O gestor e a equipe de reposta devem estar preparados para lidar
com inmeras questes em pouco tempo e sob condies adversas. A
equipe de reposta deve responder as seguintes questes: necessria
uma investigao? Requer apoio da auditoria interna, da funo

antifraude e anticorrupo ou da corregedoria? A polcia e/ou rgos
reguladores precisam ser imediatamente envolvidos? necessrio
aconselhamento jurdico? H necessidade de apoio de especialistas
externos? Qual estrutura fsica de apoio necessria? Qual estratgia
adequada de comunicao com a mdia?;
enderear problemas imediatos: emitir ordem aos servidores para
sustar qualquer destruio de documentos fsicos e eletrnicos para
a sua preservao. Por documento entende-se contratos, faturas,
correspondncia, relatrios, apresentaes, e-mails, mensagens de
telefone, ofcios, registros mdicos etc. Para documentos eletrnicos,
a rea de TI deve ser contatada para providenciar essa sustao;
identificao de quem deve ser informado: dependendo do incidente,
vrios setores podem ter interesse na fraude e corrupo e devem
ser informados. Por exemplo, o setor jurdico, o setor de recursos
humanos, a corregedoria, a auditoria interna, funo antifraude e
anticorrupo, o setor de segurana patrimonial, o setor responsvel
pela gesto de risco etc. Entretanto, a informao do incidente deve
ser compartilhada apenas com as partes afetadas.
Prtica I1.2 Realizar avaliao inicial do incidente

A avaliao inicial conduzida pelo gestor e a equipe de resposta deve consi-
derar se, a partir das informaes iniciais disponveis, deve-se ou no iniciar uma
investigao. A avaliao deve ser rpida, e a organizao deve ter em vista um prazo
que julgue compatvel.
Para essa avaliao deve ser conhecido o contexto (a maneira e a data que se
conheceu a suspeio, as reas suspeitas, a fonte da informao) e a natureza da denn-
cia ( verossmil?; quem o sujeito da denncia e qual a sua relao com a organizao?;
quando ocorreu a conduta alegada e como?; quo grave a denncia?; qual a hierarquia
dos servidores envolvidos, possvel a denncia ser maior do que o esperado?; pode ter
impacto para os clientes dos servios prestados?; quem detm informao para suportar
ou refutar a denncia?; h terceiros se beneficiando do denunciado?).
Pode-se entrar em contato com o denunciante, se seus dados estiverem dispo-
nveis, para extrair mais informaes, por exemplo: como ficou sabendo da ocorrncia,
se h outras testemunhas, a sua motivao etc. A partir da entrevista pode-se avaliar
a credibilidade da denncia.
A deciso por investigar ou no deve ser formalizada pela equipe de resposta
contendo a motivao da deciso.
72 Investigao
Prtica I1.3 Estabelecer equipe de investigao
Uma vez definida necessidade da investigao, uma equipe deve ser montada,
conforme as competncias necessrias para a compreenso dos indcios, inclusive com
especialistas externos, se for necessrio. Para o sucesso da investigao, as caracters-
ticas dos membros devem ser favorveis ao trabalho em equipe. Deve-se considerar,
tambm, o tamanho da equipe, se h conflito de interesse entre membros internos e
externos e a necessidade de independncia dos membros. Os membros devem firmar
termo de confidencialidade para assegurar o sigilo da investigao e respaldar con-
trapresses por informao de algum superior imediato de membro da equipe ou de
superiores em geral que no fazem parte da equipe. equipe de investigao devem
ser delegados os poderes para examinar, requerer e copiar documentos fsicos e ele-
trnicos e acessar instalaes da organizao que estejam no mbito da investigao.
Um lder deve ser escolhido para a equipe. Esse lder deve ter experincia em
investigao, ser independente da atividade afetada, ter autoridade suficiente para
recrutar novos recursos, acesso alta administrao e preferencialmente hierarquia
superior aos investigados.
Para a seleo dos integrantes da equipe de investigao, a organizao deve
manter um grupo de servidores previamente capacitados na conduo de investigao
para que estejam disponveis para integr-las se necessrio. Esse grupo de servidores
geralmente oriundo da funo antifraude e anticorrupo, nos casos da sua existn-
cia, da auditoria interna ou da corregedoria.
Prtica I1.4 Estabelecer parcerias com outras organizaes

A organizao deve procurar estabelecer parcerias com outras organizaes
com o objetivo de obter subsdios para garantir que a investigao da fraude e cor-
rupo seja realizada com as melhores condies possveis.
O estabelecimento de parcerias colaborativas favorece a implementao mais efe-
tiva de estratgias de preveno, deteco, investigao e correo de fraude e corrupo.
A parceria deve envolver rgos congneres, tribunais de contas, ministrio
pblico, polcia judiciria, associaes empresariais, entidades de combate a fraude e
corrupo, fornecedores e prestadores de servio, entre outros, com os quais pode-se
compartilhar informaes sobre riscos e esquemas de fraude e corrupo, boas prti-
cas ou lies aprendidas relacionadas ao tema.
Fraudadores e corruptos podem estar agindo em vrias organizaes simul-
taneamente, por isso a parceria com outras organizaes permite ganho de escala, a
identificao de riscos comuns, troca de experincias e informaes e maior possibi-
lidade de obteno de evidncias.

I2 Execuo da investigao
A execuo da investigao ir a campo para verificar a ocorrncia da fraude

e corrupo, a sua extenso, identificar responsveis, determinar prejuzos e coletar
evidncias por meio de tcnicas investigativas.
Prtica I2.1 Desenvolver plano de investigao

A equipe de investigao deve, em conjunto, elaborar um plano de investigao.
Cada caso deve ter um plano especfico, mas em linhas gerais o plano deve conter:
reviso das informaes existentes sobre o caso para nivelamento de
conhecimento entre os membros;
definio dos objetivos da investigao: apesar de os objetivos em
geral serem determinar se houve a fraude ou corrupo e quem a
realizou, a investigao pode incluir outros objetivos, como pre-
venir outras perdas, assegurar evidncias para aes disciplinares,
administrativas, civis e penais, recuperar perdas, promover a cultura
antifraude e anticorrupo pelo exemplo;
definio de quem da organizao, em geral da alta administrao,
deve ser mantido informado da evoluo da investigao pela equipe;
definio do escopo da investigao: com base nos objetivos definidos,
determinar o nvel de profundidade e abrangncia da investigao,
determinar se o limite por assunto, por departamento ou territorial
por exemplo, determinar se h restries (tempo, recurso, legal ou
operacional), determinar os nveis hierrquicos a serem investigados,
determinar se o fato isolado ou difuso;
Determinar o cronograma da investigao com incio e fim das
atividades, os papis de cada membro nas atividades e os produtos
esperados. Alm do tempo, o cronograma pode levar em considera-
o a rea funcional e a atividade dos membros no sequenciamento
das atividades. Esse cronograma deve ser ajustado ao longo da inves-
tigao sempre que fatos novos assim requererem.
Prtica I2.2 Estabelecer a confidencialidade da investigao

A investigao de fraude e corrupo deve ser orientada pelo sigilo. Se isso for
negligenciado e detalhes se tornarem pblicos, a investigao pode ser comprometida.
Alm disso, se detalhes da investigao so vazados, os servidores ficaro relutan-
tes em realizar futuras denncias, e suspeitas que se provarem infundadas tambm
74 Investigao
podem prejudicar a imagem de pessoas investigadas. Alm disso, se o denunciante for
revelado poder sofrer retaliao.
O gestor dos servidores que sero investigados deve ser avisado que suspeitos
e testemunhas podem ficar ausentes de seus postos durante a investigao prestando
informaes. A quantidade de informao a ser compartilhada com o gestor depen-
der das circunstncias. No se deve alertar todos os servidores da organizao de que
uma investigao ser realizada, nem os seus propsitos.
O principal objetivo evitar que o suspeito fique sabendo da investigao. Se
isso acontecer, vrios eventos adversos podem ocorrer e prejudicar o andamento da
investigao. Por exemplo, o fraudador ou corrupto pode destruir ou alterar provas.
Para evitar isso bom tomar medidas, como conhecer a pessoa investigada e a que
tipo de informaes ela tem acesso, investigar fora do horrio do expediente, agir
rpido e discretamente no horrio do expediente, reforar as consequncias de um
vazamento e tomar declarao de confidencialidade dos entrevistados.
Para as reunies da equipe e guarda de documentos eletrnicos e fsicos cole-
tados pela investigao, deve ser providenciada uma sala com acesso restrito apenas
equipe. Os documentos eletrnicos devem ser criptografados, e os fsicos, tarjados de
confidencial. No se deve comentar sobre a investigao em pblico.
Prtica I2.3 Investigar e responder os atos de fraude e corrupo

Requer que os incidentes selecionados aps avaliao inicial sejam investigados
em tempo hbil, os responsveis, punidos e as perdas, recuperadas. importante
a organizao assegurar que as mesmas regras sero aplicadas a todos os nveis,
incluindo a alta administrao.
Os responsveis pela investigao de fraude e corrupo devem assegurar que
exista uma base suficiente e consistente para propor as aes corretivas:
ao disciplinar pode resultar na resciso, demisso, suspenso,
advertncia ou aviso, bem como recomendao de medidas de gesto
de pessoal ou de gerncia administrativa;
ao administrativa a organizao pode decidir por prosseguir a sua
prpria ao contra os autores para recuperar as perdas sofridas, por
meio, por exemplo, da instaurao de tomada de contas especial. Sanes
podem ser aplicadas, tais como a multa, inabilitao para cargo pblico,
declarao de inidoneidade para licitar ou contratar com a administrao
pblica, declarao de inabilitao para assumir cargo pblico.
ao judicial a organizao pode remeter o caso para a aplicao
da lei. desejvel que um membro da alta administrao, tal como

o consultor jurdico, autorize o encaminhamento do processo para a
instncia judicial.
Releva destacar que na execuo das aes corretivas deve-se considerar no s o

valor do custo financeiro de recuperao, como tambm o valor de dissuaso e de
percepo da integridade e da reputao da organizao.
Prtica I2.4 Realizar entrevistas eficazes

Durante a investigao provavelmente ser necessrio ouvir pessoas para
esclarecer os fatos. O investigador deve estar preparado para conduzir entrevistas
tanto com suspeitos quanto com testemunhas. As entrevistas devem ser sequenciadas
a partir das pessoas mais externas aos fatos, em geral testemunhas, at o principal
suspeito, e das mais cooperativas s mais relutantes. A execuo de uma entrevista
envolve cinco etapas59.
Planejamento e preparao
O planejamento envolve pensar todas as etapas da entrevista para garantir que

o entrevistador permanea no controle da entrevista na direo certa e no tempo dis-
ponvel. O entrevistador deve compreender o objetivo da entrevista e as circunstn-
cias prvias do incidente investigado. O bom entrevistador deve ter forte habilidade
interpessoal e empatia e deve evitar ostentar autoridade.
No planejamento, alm da definio do propsito da entrevista, o local da
entrevista deve ser escolhido e preparado. O espao fsico da entrevista envolve o
local, a disposio dos assentos e questes logsticas, como infraestrutura para apre-
sentaes, se necessrio.
O bom entrevistador deve adotar postura investigativa, conduzindo a entre-
vista com objetividade, evitando fazer perguntas de maneira acusatria e induzindo o
entrevistado a fornecer a informao voluntariamente.
Engajamento e explicao
A fase de abertura crucial para o sucesso de uma entrevista. Se o entrevistador

puder envolver o entrevistado em conversa amistosa e descontrada, isso pode criar um
clima favorvel para que toda a entrevista transcorra relaxada. Cortesia, cordialidade e
59 Baseado no modelo PEACE Preparation and Planning, Engage and Explain, Account, Clarify and Challenge, Closure
andEvaluation.
76 Investigao
compreenso devem ser empregados pelo entrevistador e podem fazer toda a diferena
no resultado da entrevista. Entrevistadores de sucesso investem algum tempo para
descobrir o que motiva os entrevistados e com isso extrair mais informaes.
Nessa fase deve-se aproveitar para explicar algumas formalidades da entrevista,
como possvel gravao e outros procedimentos, a fim de desmistificar o processo e
dar segurana ao entrevistado de que ele no ser enganado. O entrevistado pode ser
solicitado para comentar sobre questes que ainda no foram explicadas ou repetir
com as suas prprias palavras alguma explicao j dada. O entrevistador pode repetir
as palavras do entrevistado e verificar se o entrevistado entendeu corretamente.
Em qualquer fase da entrevista, a fim de garantir a equidade, o entrevistado
pode ser encorajado a fazer perguntas ao entrevistador, caso haja algo que no
entenda. O entrevistador pode usar a fase de engajamento como treinamento para a
fase seguinte da entrevista, estabelecendo o controle e deixando o entrevistado pronto.
O entrevistado ser incentivado a responder uma pergunta simples, e o entrevistador
aproveita para avaliar a capacidade de comunicao do entrevistado.
Uma vez que essa fase de engajamento passe, a testemunha ser solicitada a dar
a sua verso dos fatos. O entrevistador far as perguntas para esclarecer a verso ou
interromper quando alguma informao adicional necessria.
Relato
Nessa fase, o entrevistador obtm o relato completo dos eventos do entre-

vistado. As trs etapas principais so: obteno do relato do entrevistado sobre os
eventos; expandindo e esclarecendo o relato; contestando o relato do entrevistado
com outras informaes (se necessrio).
Boa capacidade de questionamento e audio necessria para induzir um
relato preciso e confivel. Durante o processo de relato, um entrevistado pode mudar
de cooperativo para no cooperativo, por isso importante para o entrevistador estar
totalmente alerta durante a entrevista. O entrevistador deve ser capaz de detectar
alteraes na linguagem e no comportamento do entrevistado. Recomenda-se que os
entrevistadores faam todas as perguntas relevantes, mesmo que a resposta seja sem
comentrios para que no haja lacunas na entrevista.
Depois que o entrevistado comear a dar o seu relato, o entrevistador pode usar
tcnicas de questionamento, resumindo o que foi dito, repetindo perguntas, variando
as perguntas sobre as mesmas circunstncias, variando as respostas anteriores do
entrevistado para sugerir que ele j disse algo ou encorajar formas diferentes de se
recordar dos mesmos fatos.

Ao final dessa fase, o entrevistador pode precisar esclarecer ou contestar o
relato do entrevistado. Isso pode ser preciso, porque algo que o entrevistado disse
no ficou claro para o entrevistador ou porque as informaes so contraditrias com
outras informaes j conhecidas. Essa etapa pode envolver a contestao tanto de
inconsistncias no prprio relato, como incluir contestaes pr-planejadas a partir
de informaes retidas, a fim de testar o que o entrevistado possa dizer na ausncia
de conhecimento de certos pontos-chave.
Encerramento
A fase de encerramento deve garantir que o entrevistado compreenda o que

aconteceu durante a entrevista, que as informaes que ele deu so suficientes em
todos os aspectos relevantes e que quaisquer reas cinzentas tenham sido suficiente-
mente esclarecidas.
O entrevistador deve confirmar que todos os aspectos do relato foram cobertos,
permitindo que o entrevistado d qualquer informao adicional que ele achar que
pode ser relevante.
Avaliao
Nessa ltima fase, o entrevistador deve rever as suas notas para ver se as metas
e objetivos da entrevista foram alcanados. Alm disso, o entrevistador tambm ir
rever a investigao luz das informaes obtidas durante a entrevista e pode refletir
sobre a eficcia da entrevista.
Prtica I2.5 Examinar documentos

Consiste em analisar documentos em busca de evidncias da fraude e cor-
rupo. Os investigadores devem estar atentos a falsificaes, mesmo que no sejam
peritos. Se algum documento for suspeito de ser falso, um perito documental deve
ser providenciado.
importante evitar manusear o documento original para preserv-lo, para isso
devem ser utilizadas cpias. Os originais no devem ser dobrados, grampeados, presos
por clips, nem riscados, para no criar indentaes. Os investigadores devem saber
os vrios tipos de percias possveis para acion-las se preciso, tais como: identificar
assinaturas falsas; identificar o autor de assinaturas e manuscritos; alterao e supres-
so de documentos; detectar montagem de documentos; comparar tintas e papis;
identificar copiadora ou a impressora de origem, para acionar a percia quando for
relevante a verificao.
78 Investigao
Outras falsificaes dispensam percia para serem identificadas. Por exemplo: os
mesmos erros de grafia ou de clculos, padres idnticos de formatao e letra cursiva
similares em documentos de fontes supostamente diferentes indiciam processos forjados.
importante que haja o adequado registro e documentao das provas e
evidncias coletadas na investigao, de forma a assegurar a sua disponibilidade,
confiabilidade e confidencialidade, uma vez que tais informaes podem se tornar a
base de futuros processos administrativos e judiciais. A transferncia de custdia de
documentos deve ser registrada para se manter rastreabilidade sobre quem os possuiu
e para qual motivo.
Documentos eletrnicos tambm podem ser examinados. Se for assinado
digitalmente, deve-se verificar a validade da certificao digital do emissor. Para
documentos gerados pela internet, como certides negativas, sua validade pode ser
verificada no stio da entidade emissora.
Documentos eletrnicos de qualquer natureza podem ser comparados com
documentos que constam em outras fontes para verificar se so os mesmos ou se houve
alguma alterao. Isso pode ser feito comparando-se o cdigo hash60 dos dois arquivos.
Para a realizao de inspeo em meios eletrnicos em busca de evidncias,
h a necessidade de pessoal capacitado para identificar, recuperar, coletar, processar e
preservar os dados digitais. Um perito digital pode recuperar, por exemplo:
arquivos apagados;
arquivos temporrios salvos;
lista de arquivos de impressos;
stios visitados;
comunicao por meio de mensageiros digitais;
documentos criados, modificados ou acessados;
dados copiados, corrompidos ou movidos;
data e hora de arquivos que foram criados, acessados, modificados,
instalados, apagados ou baixados.
Um perito utilizar ferramentas que preservaro a fonte das evidncias para

que qualquer contestao de adulterao das evidncias feita pelo suspeito em sua
defesa no prospere tanto no processo administrativo quanto civil ou judicial.
60 A funo hash quando aplicada sobre um arquivo gera um cdigo nico para cada tipo de arquivo. Se dois arquivos forem
idnticos, apresentaro o mesmo cdigo hash.

I3 Ps-investigao
A execuo da investigao se encerra com a elaborao do relatrio de inves-

tigao. O relatrio tratar das questes especficas da fraude e corrupo, mas pode
trazer recomendaes gerais para melhorar os controles internos. O resultado de toda
investigao deve ser considerado como insumo nos processos da organizao.
Prtica I3.1 Revisar controles internos

aps a ocorrncia de uma fraude e corrupo
Consiste em fazer a reviso das polticas, estratgias, planos, gesto e controles
de risco de fraude e corrupo na organizao, com base nas provas reunidas e con-
cluses de eventual auditoria sobre o assunto. Deve-se considerar todos os registros
de perdas identificados devido fraude e corrupo, tais como entrevistas com inves-
tigados, depoimentos de testemunhas, evidncias fsicas, dados computacionais, bem
como provas adicionais de terceiros, tais como servios de percia em geral.
Tais informaes ampliam e melhoram a capacidade organizacional para pre-
venir e detectar novas ocorrncias de fraude e corrupo.
80 Investigao
5. CORREO
Se, mesmo com as prticas de preveno e deteco implantadas, a fraude e

corrupo ocorreram na organizao, imprescindvel que medidas corretivas sejam
tomadas. Essas medidas, alm de promoverem a mitigao do dano e a devida sano
aos responsveis no caso concreto, emitem, para servidores, beneficirios de progra-
mas, usurios de servios pblicos e fornecedores ou qualquer outra parte interessada
da organizao, a mensagem de que ela no se omite perante a fraude e corrupo.
Cada tipo de fraude e corrupo requer um procedimento apropriado. Por vezes,
o mesmo ato fraudulento ou corrupto requer mais de um procedimento, haja vista
que a aplicao da sano disciplinar e a mitigao dos danos requerem procedi-
mentos distintos e, inicialmente, independentes. Os procedimentos so, em geral,
conduzidos pela corregedoria ou outro rgo com essa competncia, conforme a
natureza da organizao.
O mecanismo de correo est estruturado em quatro componentes, sendo
cada um localizado em uma esfera de correo. A sequncia dos componentes dada
pelo potencial de gravidade do ilcito, consequentemente da gravidade da sano. As
prticas trazem os principais procedimentos existentes no ordenamento nacional,
mas no so exaustivas, pois alguns procedimentos so especficos para algumas
organizaes e por isso no esto listados. Da mesma forma, nem todos os procedi-
mentos mencionados servem para todas as organizaes, pois a natureza jurdica da
organizao determina quais so os procedimentos aplicveis.
O termo correo desse mecanismo significa corrigir o problema, mas no
necessariamente aplicando medidas correcionais, aquelas que resultam em punio,
pois algumas prticas listadas no tm essa caracterstica.
As prticas aqui descritas no tm a pretenso de exaurir o assunto de cada
procedimento, que naturalmente alm de serem derivadas de algum diploma legal so
afetadas pelas respectivas jurisprudncia e doutrina.
A organizao pode desejar evitar a ateno adversa da mdia ao divulgar os resul-
tados das medidas correcionais, entretanto a transparncia de informaes em relao
aos resultados dessas medidas contra a fraude e corrupo tm os seguintes benefcios:
abordar questes ticas, que podem ser usadas como parte de um
programa de sensibilizao contra a fraude e corrupo;
agir como um elemento dissuasor para os outros;

demonstrar que medidas disciplinares so tomadas contra os respon-
sveis por fraudes e corrupo;
demonstrar o compromisso da organizao em ter uma cultura tica
e de integridade e antifraude e anticorrupo.
Mecanismo Correo
Componente C1 Ilcitos ticos
Prtica C1.1 Procedimento tico preliminar
Prtica C1.2 Processo de apurao tica e de integridade
Componente C2 Ilcitos administrativos
Prtica C2.1 Sindicncia
Prtica C2.2 Processo administrativo disciplinar (PAD)
Prtica C2.3 Termo circunstanciado administrativo (TCA)
Prtica C2.4 Tomada de contas especial (TCE)
Prtica C2.5 Processo administrativo de responsabilizao (PAR)
Componente C3 Ilcitos civis
Prtica C3.1 Ao civil de improbidade administrativa
Prtica C3.2 Ao civil de improbidade empresarial
Componente C4 Ilcitos penais
Prtica C4.1 Responsabilizao penal
C1 Ilcitos ticos
Os ilcitos ticos so a forma mais leve de infrao que o servidor ou a parte

interessada podem cometer. Por consequente, a sano branda, em geral, resumin-
do-se em aplicao de censura nos assentamentos. No entanto, a importncia de se
apurar e aplicar a sano est na mensagem que se passa para todos na organizao
e fora dela. Alm disso, grandes esquemas fraudulentos podem ter incio a partir de
pequenos desvios ticos que foram reiteradamente negligenciados. Assim, mais fcil
do que apagar um grande incndio eliminar os focos de fascas.
Prtica C1.1 Procedimento tico preliminar

Uma vez recebida pela comisso de tica alguma notcia, representao ou
denncia de transgresso tica, cabe, preliminarmente, a instaurao de um proce-
82 Correo
dimento para averiguao dos fatos. O objetivo desse procedimento confirmar a
existncia da transgresso e identificar a sua suposta autoria.
O procedimento inicia-se com a verificao de admissibilidade da demanda,
que deve conter a conduta antitica cometida e elementos de prova ou indicao de
onde podem ser encontrados. A existncia de indicao de autoria recomendada,
mas no decisiva. Se admitida a demanda, prosseguir a investigao com a coleta
documental e, se conveniente, a oitiva do investigado. Com base no relatrio produ-
zido, a comisso decidir se arquiva o processo, prope um acordo de conduta com o
investigado ou converte num processo de apurao tica.
Se decidido por um acordo de conduta e a proposta for aceita pelo investigado,
fica o processo sobrestado por perodo definido em cdigo de tica. Findo esse per-
odo, e se cumprido o acordo, o processo arquivado. Se descumprido, convertido
em processo de apurao tica.
Prtica C1.2 Processo de apurao tica e de integridade

Instaurado o processo de apurao tica e de integridade, a comisso notificar
o investigado para em prazo determinado, apresentar a sua defesa prvia por escrito,
indicando os documentos e as testemunhas que suportem a sua defesa. Se o investi-
gado se abstiver de apresentar defesa, um servidor dever ser nomeado para defend-lo.
Analisada a defesa prvia, o relatrio deve ser elaborado, e o investigado,
notificado para apresentar alegaes finais em prazo determinado. Em seguida, a
comisso dever proferir a sua deciso, que pode ser pela censura, recomendao ou
acordo de conduta.
Se houver indcios de que atos cometidos possuem repercusso na esfera
administrativa, civil e penal, a comisso de tica deve encaminhar cpia do processo
autoridade competente para apurao, tais como departamento de recursos huma-
nos, o setor jurdico ou o ministrio pblico, sem prejuzo da adoo das medidas
de sua competncia.
C2 Ilcitos administrativos
Engloba todas as infraes cometidas contra a lei que disciplina o cargo ou

emprego e os regulamentos internos da organizao. Tanto os procedimentos de
apurao e responsabilizao quanto as medidas punitivas so da alada da prpria
organizao, o que faz desses procedimentos um importante instrumento de correo
da fraude e corrupo cometida.

Prtica C2.1 Sindicncia
A sindicncia punitiva ou acusatria: refere-se a um procedimento prelimi-
nar sumrio, instaurado para apurar irregularidades de menor gravidade no servio
pblico, com carter eminentemente punitivo, e que deve respeitar o contraditrio, a
oportunidade de defesa e o devido processo legal (BRASIL, 2006).
Em linhas gerais, quando a infrao disciplinar apurada for punvel com adver-
tncia ou suspenso por at 30 dias, pode ser utilizada a sindicncia acusatria. Por
outro lado, se a punio aplicvel for suspenso por mais de 30 dias, a demisso, a
cassao de aposentadoria, a disponibilidade ou a destituio de cargo em comisso
impe-se instaurao do processo administrativo disciplinar.
Assim sendo, a instaurao da sindicncia acusatria deve cingir-se s situaes
em que se tem preliminar convico de que os fatos no so demasiadamente graves
ao ponto de ensejar as penalidades para as quais a lei exige o processo administrativo
disciplinar. Na dvida, em sendo verificada eventual gravidade para os fatos, reco-
mendvel a instaurao de um plano do processo administrativo disciplinar.
Cabe destacar que se sujeitam a esse procedimento servidores pblicos estveis
ou em estgio probatrio em cargo efetivo, bem como ocupantes de cargo em comis-
so e de funo comissionada. No se sujeitam, notadamente, os agentes polticos,
militares, particulares em colaborao com o poder pblico, temporrios, terceiriza-
dos, celetistas, estagirios e consultores de programas internacionais.
Prtica C2.2 Processo administrativo disciplinar (PAD)

Trata-se de um instrumento legal para apurar, administrativamente, respon-
sabilidade de servidor por infrao praticada no exerccio de suas atribuies, ou que
tenha relao com as atribuies do cargo em que se encontre investido.
Uma vez comprovada a infrao disciplinar pela prpria organizao, por meio
de processo administrativo disciplinar, ser possvel a aplicao das seguintes sanes:
i) advertncia; ii) suspenso; iii) demisso; iv) cassao de aposentadoria ou disponibi-
lidade; v) destituio de cargo em comisso; ou vi) destituio de funo comissionada.
Conforme a Lei n 8.112/90, o processo administrativo disciplinar pode ser
submetido a rito ordinrio ou sumrio61.
O processo administrativo disciplinar sob o rito ordinrio se desenvolve nas
seguintes fases: i) instaurao, com a publicao do ato que constituir a comisso; ii)
inqurito administrativo, que compreende instruo, defesa e relatrio; e iii) julgamento.
61 Processo administrativo disciplinar sob o rito sumrio comporta tambm a espcie sindicncia acusatria (art. 145, II, da
Lei n 8.112/1990), comentado neste referencial, que trata do procedimento sobre sindicncia.
84 Correo
Ser conduzido por comisso composta de trs servidores estveis designados
pela autoridade competente, que indicar, dentre eles, o seu presidente, que dever ser
ocupante de cargo efetivo superior ou de mesmo nvel, ou ter nvel de escolaridade
igual ou superior ao do indiciado.
O prazo para a concluso do processo disciplinar ordinrio no exceder ses-
senta dias, contados da data de publicao do ato que constituir a comisso, admitida
a sua prorrogao por igual prazo, quando as circunstncias o exigirem.
O processo administrativo disciplinar sumrio, por sua vez, aplicvel apenas
quando da apurao dos seguintes ilcitos administrativos: acumulao ilegal de car-
gos, abandono de cargo e inassiduidade habitual.
Em linhas gerais, o rito sumrio possui as seguintes especificidades: os prazos
so reduzidos em relao ao rito ordinrio, e a portaria de instaurao deve explicitar
a materialidade do possvel ilcito. As provas a serem produzidas no processo sumrio
so, em tese, meramente documentais, pois para se verificar a ilicitude nesses casos
no h necessidade de outras medidas probatrias.
O prazo para a concluso do processo administrativo disciplinar submetido
ao rito sumrio no exceder trinta dias, contados da data de publicao do ato que
constituir a comisso, admitida a sua prorrogao por at quinze dias, quando as
circunstncias exigirem.
A inteno do legislador ao estabelecer o processo sumrio foi agilizar a ave-
riguao das respectivas transgresses, que por envolverem apenas prova documental
se processam mais rpido.
As penalidades disciplinares sero aplicadas: i) pelo presidente da Repblica,
pelos presidentes das Casas do Poder Legislativo e dos tribunais federais e pelo pro-
curador-geral da Repblica, quando se tratar de demisso e cassao de aposentadoria
ou disponibilidade de servidor vinculado ao respectivo poder, rgo ou entidade; ii)
pelas autoridades administrativas de hierarquia imediatamente inferior quando se
tratar de suspenso superior a trinta dias; iii) pelo chefe da repartio e outras autori-
dades na forma dos respectivos regimentos ou regulamentos, nos casos de advertncia
ou de suspenso de at trinta dias; iv) pela autoridade que houver feito a nomeao,
quando se tratar de destituio de cargo em comisso.
Em relao s empresas estatais, que podem ser empresas pblicas ou de econo-
mia mista, no h na legislao trabalhista uma exigncia para que se instaure um prvio
processo administrativo disciplinar para a aplicao de penalidade aos empregados
pblicos. No entanto, no podem os respectivos gestores aplicar penalidades na ausncia
de provas da conduta infracional e com inobservncia dos princpios do contraditrio e
ampla defesa, sob pena de sua invalidao, inclusive pela Justia do Trabalho.

Nesse sentido, uma vez prevista em regulamento interno a necessidade de rea-
lizao de prvio processo para a aplicao de pena disciplinar, a estatal no poder
dispens-lo e aplicar sano a um empregado, alegando que a legislao trabalhista
no prev essa garantia. Ter ela que realizar o procedimento previsto em seus regu-
lamentos, sempre que verificar a necessidade de exerccio do poder disciplinar.
As empresas estatais adotam uma espcie de procedimento disciplinar dividido
em duas fases bem distintas: a primeira, de aspecto inquisitorial, na qual so produ-
zidas as provas necessrias para a convico da comisso responsvel; e a segunda,
em regra, formalizada por meio de instrumento no qual restar firmada a concluso
preliminar da comisso acerca da materialidade e autoria do fato sob apurao, ou
seja, se ocorreu a irregularidade e quais os empregados envolvidos. Apenas na segunda
fase do processo estabelecido o contraditrio, pois apenas nesse segundo momento
a comisso tem condies de formalizar uma pea de acusao em desfavor dos
envolvidos, facultando-lhes solicitar a produo de novas provas ou mesmo contestar
aquelas levantadas previamente.
So trs espcies de penas passveis de serem impostas pela administrao ao
faltoso, aplicadas pela maioria das empresas estatais nos procedimentos disciplinares:
i) advertncia (verbal ou escrita); ii) suspenso; e iii) dispensa com justa causa.
Prtica C2.3 Termo circunstanciado administrativo (TCA)

Trata-se de instrumento que visa a apurao, mediante rito sumrio, de casos de
extravio ou dano a bem pblico, que implique prejuzo de pequeno valor que no jus-
tifique a instaurao de procedimento de apurao conduzido por comisso. O TCA62
s ser utilizado quando o extravio ou o dano no for intencional, ou seja, no tive-
rem origem dolosa (BRASIL, 2015c).
Como parmetro para classificar o prejuzo de pequeno valor, aplica-se o limite
estabelecido para as hipteses de dispensa de licitao, conforme o art. 24, II da Lei
n 8.666/93. Esse limite considera o valor necessrio para repor o bem extraviado ou
reparar o bem danificado. O TCA se aplica tanto para bens patrimoniados quanto
bens sob guarda da organizao.
O TCA deve ser autuado na forma de processo, no sendo necessria a publi-
cao de ato de instaurao e de designao de condutor, atribuio que recai sobre o
chefe do setor responsvel pela gerncia de bens e materiais da unidade.
62 Instruo Normativa n 4, de 17/2/2009. Decreto n 5.483/2005. Acesso ao stio da CGU: http://www.cgu.gov.br/sobre/

perguntas-frequentes/atividade-disciplinar/procedimentos-disciplinares, em 26/4/2016.
86 Correo
O responsvel dever lavrar o TCA, descrevendo o fato, identificando o servidor
envolvido, propiciando-lhe manifestao no processo em cinco dias. Ao final, o respon-
svel dever apresentar parecer conclusivo, com proposta de julgamento para o titular
da unidade de lotao do servidor poca do fato, que poder acatar ou no a proposta.
Entretanto, se, ao final do TCA, ficar demonstrado o dolo do servidor, ou se
por ao culposa o servidor no quiser ressarcir o errio, a organizao deve proceder
ao Processo Administrativo Disciplinar.
Prtica C2.4 Tomada de contas especial (TCE)

Diante de fatos como a negativa de prestar contas de recursos transferidos a
convnios, contratos de repasse, termo de colaborao e termo de fomento; o desvio de
recursos financeiros ou bens pblicos; ou de algum ato ilegal, ilegtimo e antieconmico
que provoque dano financeiro, a organizao deve tomar medidas administrativas ime-
diatas para caracterizao ou eliminao do dano, observados os princpios norteadores
dos processos administrativos. Esgotadas as medidas administrativas sem a eliminao
do dano, a organizao deve, imediatamente, instaurar uma tomada de contas especial.
Tomada de contas especial (TCE) um processo administrativo, com rito
prprio, instaurado para apurar responsabilidade por ocorrncia de dano adminis-
trao pblica federal, com apurao de fatos, quantificao do dano, identificao
dos responsveis e obter o respectivo ressarcimento. Os responsveis podem ser tanto
pessoas fsicas quanto jurdicas.
importante o gestor competente instaurar a tomada de contas especial, pois
a sua omisso implica na sua responsabilizao solidria aos responsveis pelo dano.
E no curso de suas atividades, se a auditoria interna tomar cincia de algum desses
danos, deve, formalmente, alertar a alta administrao. Na omisso do gestor, o Tri-
bunal de Contas (TC) respectivo pode determinar a sua instaurao.
A tomada de contas especial deve ser encaminhada ao TC para julgamento e
s no ser enviada se o dano for ressarcido pelos responsveis ou no for comprovada
a ocorrncia do dano.
Mas nem todo dano pode demandar uma tomada de contas especial. Pelos cus-
tos envolvidos na realizao desse processo, apenas deve ser instaurado o processo para
os danos que potencialmente ultrapassem o valor estabelecido pelo TC respectivo e se
houver transcorrido menos de dez anos entre a data provvel de ocorrncia do dano
e a primeira notificao dos responsveis pela autoridade administrativa competente.
muito importante a quantificao do dano para a imputao do dbito aos
responsveis. Quando no for possvel a verificao exata do real valor, deve-se esti-

mar, por mtodos confiveis, o valor mais justo possvel. Sobre esse valor incidir a
atualizao monetria e juros moratrios.
No caso de recurso federal, o processo da TCE deve ser encaminhado ao TCU
com todas as peas necessrias em at 180 dias do trmino do exerccio financeiro em
que foi instaurada.
Prtica C2.5 Processo administrativo de responsabilizao (PAR)

Se contra a organizao foi praticado um ato lesivo por pessoa jurdica, cabe
a instaurao de um processo administrativo de responsabilizao. A pessoa jurdica
pode ser sociedade empresria ou simples, personificada ou no, e fundaes, associa-
es de pessoas ou entidades.
Por esse processo, a pessoa jurdica responde objetivamente por sua conduta, o
que dispensa a prova de culpa para que seja responsabilizada pelo dano. Os atos lesivos
que a Lei 12.846/2013 alude so, em geral, atos de corrupo contra a organizao.
O processo deve ser instaurado pela autoridade mxima da organizao ou, em
caso de rgo da administrao direta, do seu Ministro de Estado. Entretanto, antes
da instaurao, pode ser providenciada uma investigao preliminar. Essa investigao
tem objetivo de apurar indcios de autoria e materialidade para subsidiar, por meio
de relatrio, a deciso da autoridade mxima pela instaurao do PAR. Portanto, essa
investigao ser sigilosa, sem contraditrio e ter carter no punitivo.
Uma vez instaurado o PAR, uma comisso ser designada para avaliar os fatos
e circunstncias conhecidas e intimar a pessoa jurdica para apresentar defesa. A
comisso pode propor cautelarmente autoridade mxima que suspenda os efeitos
de ato ou processo objeto da investigao.
A responsabilizao da pessoa jurdica independente da responsabilizao
individual dos seus dirigentes, que respondero como pessoa fsica no processo devido.
Se a conduta da pessoa jurdica incluir infraes administrativas das normas de
licitao e contrato, que tambm sejam condutas lesivas pela Lei 12.846/2013, o PAR
tambm pode apurar essas infraes.
As sanes que podem ser aplicadas so a multa proporcional ao faturamento
bruto, excludos tributos, e a publicao extraordinria da condenao em veculo
impresso, no stio eletrnico e no estabelecimento da condenada. Alm dessas sanes,
so cabveis as previstas na Lei 8.666/1993 quando constatadas as infraes previstas
nessa lei. Essas sanes so declarao de inidoneidade para licitar ou contratar com
a administrao pblica, suspenso, multa e advertncia.
A instaurao do PAR no afeta nem prejudicada por outros procedimentos
instaurados para ressarcimento integral do dano, como a TCE.
88 Correo
Se o relatrio final do PAR verificar a ocorrncia de eventuais ilcitos em
outras esferas, deve ser encaminhado para o ministrio pblico e para o rgo de
representao judicial da organizao.
C3 Ilcitos civis
No caso de contratos administrativos de bens e servios, na ocorrncia de

danos ao errio, existe a possibilidade de reteno de crditos a pagar e execuo da
garantia contratual para satisfazer o ressarcimento integral. No entanto, quando o
dano exceder essas provises ou no houver relao financeira com o responsvel pelo
dano, ser necessria a via judicial para atingir esse objetivo, pois s essa via tem os
meios coercitivos para se executar uma dvida.
Prtica C3.1 Ao civil de improbidade administrativa

Se servidores ou terceiros, pessoas fsicas ou jurdicas, praticarem atos de
improbidade contra a organizao, caber a ela promover medidas nos mbitos
administrativo e civil. Por improbidade entende-se todo o rol de condutas enquadradas
na Lei n 8.429/1992. No mbito administrativo, a organizao deve adotar os procedi-
mentos disciplinares contra os servidores responsveis pelos atos mprobos. No mbito
civil, a organizao deve ajuizar ao contra os servidores e terceiros, beneficirios diretos
e indiretos do ato.
importante observar que para as condutas mprobas no cabe a responsabili-
dade objetiva. Alm disso, exige-se a presena de dolo para os casos dos arts. 9 e 11
da Lei n 8.429/1992, enquanto para o art. 10 basta a culpa.
A organizao deve buscar o ressarcimento integral dos prejuzos sofridos ou
que resultaram em enriquecimento ilcito para servidores ou terceiros. O prejuzo
pode ter origem dolosa ou culposa, por ao ou omisso, de servidor ou terceiro.
Caso haja a participao de terceiro no ato de improbidade, necessrio iden-
tificar o servidor envolvido, pois no cabe ao exclusivamente contra o terceiro sem
a presena de servidor no polo passivo da demanda.
Em caso de forte indcio de responsabilidade, a organizao pode requerer
medida cautelar, na qual pedir em juzo, por meio de sua procuradoria ou repre-
sentando o Ministrio Pblico, o sequestro dos bens do servidor ou terceiro para
garantir economicamente o ressarcimento integral. Essa medida pode ser pedida sem
que seja ouvida a parte adversa se houver risco de alienao, onerao ou dilapidao
patrimonial de bens do acionado, dificultando ou impossibilitando o eventual ressar-
cimento futuro. A decretao de indisponibilidade de bens pode recair sobre aqueles

adquiridos anteriormente ao suposto ato e deve levar tambm em considerao o
valor de possvel multa civil como sano autnoma.
As sanes que podem ser aplicadas so de ressarcimento integral do dano,
perda dos bens acrescidos ilicitamente ao patrimnio, perda da funo pblica, sus-
penso dos direitos polticos, pagamento de multa e proibio de contratar com o
poder pblico ou receber benefcios ou incentivos fiscais ou creditrios.
O ressarcimento no se limita ao prejuzo material, mas inclui multa e danos
morais organizao ou a terceiros. No prazo de 30 dias da medida cautelar, a orga-
nizao deve propor a ao principal com documentos ou justificao que contenham
indcios suficientes da existncia do ato de improbidade.
Se j estiverem prescritas as sanes decorrentes de atos de improbidade
administrativa, ainda assim cabe o prosseguimento da demanda quanto ao pleito de
ressarcimento dos danos ao errio, que imprescritvel (art. 37, pargrafo 5 da CF).
A responsabilizao na esfera judicial no ser possvel se houver acordo de
lenincia previsto na Lei 12.846/2013, firmado entre a pessoa jurdica e a organiza-
o, com a participao da advocacia pblica e do Ministrio Pblico.
Prtica C3.2 Ao civil de improbidade empresarial

Alm das sanes que a pessoa jurdica pode sofrer pelo processo administrativo
de responsabilizao, ela fica passvel de ao civil para perdimento de bens, direitos
ou valores que representem vantagem ou proveito, direta e indiretamente, obtidos da
infrao, suspenso ou interdio parcial de suas atividades, dissoluo compulsria
da pessoa jurdica e proibio de receber incentivos, subsdios, subvenes, doaes
ou emprstimos de rgos ou entidades pblicas e de instituies financeiras pblicas
ou controladas pelo poder pblico.
Essas sanes podem ser aplicadas de forma isolada ou cumulativa. Pode ser
requerida indisponibilidade de bens, direitos ou valores para garantia do pagamento
da multa ou da reparao integral do dano causado.
Assim como no item anterior, a responsabilizao na esfera judicial no ser
possvel se houver acordo de lenincia firmado entre a pessoa jurdica e a organizao,
com a participao da Advocacia Pblica e do Ministrio Pblico.
C4 Ilcitos penais
A infrao tica, administrativa ou civil, pode ter repercusso tambm na esfera

penal. Assim, independentemente de haver medidas nessas esferas, a autoridade
90 Correo
administrativa que tem conhecimento de indcios de crime ou contraveno tambm
obrigada a representar o Ministrio Pblico63.
Contudo, isso no impede qualquer procedimento realizado nessas esferas.
Pelo contrrio, a infrao deve ser tratada em todas as esferas afetadas, pois cada uma
apresenta um conjunto sancionador diferente.
Prtica C4.1 Responsabilizao penal

O servidor pblico federal responde administrativamente, civil e penalmente pelo
exerccio irregular de suas atribuies. Essas responsabilidades possuem caractersticas
prprias, sofrendo diferentes gradaes conforme situaes que podem se apresentar
como condutas irregulares ou ilcitas no exerccio das atividades funcionais, possibi-
litando a aplicao de diferentes penalidades, que variam de instncia para instncia.
Dessa forma, o cometimento de conduta irregular pode ensejar a responsabi-
lizao penal (criminal), que abrange crimes e contravenes imputadas ao servidor,
nessa qualidade, sujeitando-o a responder a processo criminal e a suportar os efeitos
legais da condenao.
Ademais, as sanes administrativas, civis e penais podero se cumular, sendo
independentes entre si64. Todavia, mesmo se confirmando, em princpio, a indepen-
dncia dessas instncias, h situaes em que, uma vez decididas no juzo criminal,
repercutem necessariamente nas instncias civil e administrativa.
Alm disso, a absolvio penal que negue a existncia do fato (infrao) ou
negue a autoria do servidor (no foi o servidor o autor do fato) implica o afastamento
da responsabilidade administrativa e civil. Porm, a absolvio penal por insuficincia
de provas no afasta a responsabilidade administrativa do servidor. Portanto, na hip-
tese de insuficincia de provas, mantm-se a punio administrativa.
As sanes variam de acordo com o grau de lesividade aos princpios e interes-
ses administrativos, e os principais crimes funcionais contra a administrao pblica
esto tipificados no Cdigo Penal65, sendo processados mediante ao penal pblica
incondicionada, proposta pelo Ministrio Pblico perante o Poder Judicirio.
63 Art. 154 da Lei n 8.112/1990: Os autos da sindicncia integraro o processo disciplinar, como pea informativa da instru-
o. Pargrafo nico. Na hiptese de o relatrio da sindicncia concluir que a infrao est capitulada como ilcito penal, a
autoridade competente encaminhar cpia dos autos ao Ministrio Pblico, independentemente da imediata instaurao
do processo disciplinar.
Art. 171 da Lei n 8.112/1990: Quando a infrao estiver capitulada como crime, o processo disciplinar ser remetido ao
Ministrio Pblico para instaurao da ao penal, ficando trasladado na repartio.
64 Art. 125 da Lei n 8.112/1990: As sanes civis, penais e administrativas podero cumular-se, sendo independentes entre si.
65 Crimes funcionais tipificados nos arts. 312 a 326, bem como nos arts. 359-A ao 359-H do Cdigo Penal.

As sanes cabveis, conforme o caso, podem ser de privao de liberdade,
restrio de direitos ou multa66.
Dentre os principais crimes praticados por servidores pblicos contra a admi-
nistrao pblica previstos na legislao, destacam-se:
peculato: consiste em apropriar-se o funcionrio de dinheiro, valor
ou outro bem mvel, pblico ou particular, de que tem a posse em
razo do cargo;
concusso: ocorre quando o funcionrio exige vantagem indevida, em
razo do cargo;
corrupo passiva: consiste na solicitao ou recebimento de van-
tagem indevida para a prtica ou omisso de ato inerente funo;
prevaricao: configura-se quando o funcionrio retarda ou deixa
de praticar, indevidamente, ato de ofcio, para satisfazer interesse ou
sentimento pessoal;
advocacia administrativa: consiste em patrocinar interesse pri-
vado perante a administrao pblica, valendo-se da qualidade de
funcionrio;
violao de sigilo funcional: ocorre quando o funcionrio revela fato de
que tem cincia em razo do cargo e que deva permanecer em segredo.
Cabe destacar que existem outras transgresses no relacionadas no Cdigo
Penal, mas que se configuram como crime. Nesse sentido, cita-se como exemplo a Lei
de Abuso de Autoridade67, que disciplina o delito de abuso de autoridade (ou abuso de
poder). Merece mencionar, tambm, a Lei das Licitaes e Contratos Administrativos,
tendo em vista a tipificao de determinadas condutas consideradas criminosas68.
Os prazos de prescrio previstos na lei penal aplicam-se s infraes disci-
plinares qualificadas como crime na Lei 8.112/1990. Assim, se o servidor cometer
infrao administrativa que configure tambm infrao penal, no ser punido admi-
nistrativamente se ocorrer prescrio penal. O emprego irregular de recursos pblicos,
por exemplo, pela citada lei69, punvel com demisso, cujo prazo prescricional de 5
anos. No entanto, aplica-se o prazo de prescrio da lei penal, que menor70.
66 Art. 32, incisos I, II e III do Cdigo Penal.

67 Lei n 4898/1965.
68 Criminalizao de condutas que atentam contra o princpio da Licitao Pblica (arts. 89 a 98 da Lei n 8.666/1993).
69 Art. 132, VIII, com art. 142, I da Lei n 8.112/1990.
70 Prazo prescricional na forma do art. 109 do Cdigo Penal.
92 Correo
6. MONITORAMENTO
M1 Monitoramento contnuo
Ao longo da execuo das prticas, os gestores responsveis podem observar

que ajustes devem ser realizados nas prticas e nos controles internos. Se o gestor
detiver competncia para reajust-los, deve faz-lo de imediato; se no, deve enca-
minhar o problema para quem tem essa competncia. O importante que, quando
identificada, uma falha na prtica ou controle interno que possa ser explorada por um
fraudador ou corrupto seja rapidamente sanada. Isso s possvel se a atividade de
monitoramento for contnua.
Para esse monitoramento, cada gestor responsvel por implementar qualquer
prtica ou controle deve manter um painel de indicadores para subsidiar a sua deciso
e da alta administrao quanto efetividade dessa medida.
Por exemplo, a gesto da tica e da integridade pode ser continuamente moni-
torada para verificar se:
os cdigos de tica e de conduta permanecem atualizados;
a comunicao e divulgao dos valores e princpios tm sido regula-
res e utilizado os meios mais eficientes;
os servidores, alta administrao, membros dos conselhos, benefici-
rios de programas, usurios de servios pblicos e fornecedores tm
recebido capacitao tempestiva e regular;
a comisso de tica tem recebido manifestaes e adotado providncias;
os casos de desvios ticos e de integridade tm sido apurados, e as
sanes previstas, aplicadas.
Quanto aos controles preventivos e detectivos implementados, esses indicado-

res podem ser, mas no se limitando a:
quantidade de servidores e partes interessadas capacitadas em cons-
cientizao antifraude e anticorrupo;
quantidade de servidores que firmaram termo de compromisso;
quantidade de reas submetidas a gesto de risco;
quantidade de riscos identificados e sua gravidade;
quantidade de riscos mitigados;

quantidade de risco residuais;
quantidade de informaes e dados disponveis e taxa de acesso;
quantidade de solicitao de acesso informao e taxa de atendimento;
comunicaes realizadas;
quantidade de notcias negativas na mdia;
quantidade de medidas disciplinares instauradas;
quantidade de esquemas fraudulentos e corruptos conhecidos e
cometidos contra a organizao;
quantidade e natureza das denncias recebidas pelo canal de denncias;
quantidade e natureza de fraude e corrupo apuradas, confirmadas
e sanadas;
recorrncia da fraude e corrupo;
a tempestividade na implementao de controles;
quantidade de auditoria em fraude e corrupo realizadas pela audi-
toria interna;
quantidade de investigaes de fraude e corrupo;
estimativa das perdas incorridas com a fraude e corrupo e a poca
em que foi cometida;
benchmarking71 com os dados de fraude e corrupo em organiza-
es congneres.
As deficincias relatadas devem ser consideradas no mbito da gesto de risco

de fraude e corrupo a fim de se verificar a necessidade de alguma alterao. O pro-
psito desse monitoramento assegurar que as prticas e controles internos estejam
apropriados para as operaes da organizao e alcancem os objetivos para os quais
foram estabelecidos.
M2 Monitoramento geral
Implantar um plano abrangente de combate a fraude e corrupo exige atu-

ao em diversas frentes na organizao. Deve-se, efetivamente, envolver todas as
atividades da organizao, de forma que seja difcil a um observador externo discer-
71 Benchmarking consiste no processo de busca das melhores prticas numa determinada indstria e que conduzem ao desem-
penho superior. visto como um processo positivo e atravs do qual uma empresa examina como outra realiza uma funo
especfica, a fim de melhorar a forma como realiza a mesma funo ou uma semelhante.
94 Monitoramento
nir o que a cultura e a gesto da organizao das atividades de combate a fraude e
corrupo implantadas.
Mas a organizao, naturalmente, muda com o tempo. O ambiente externo,
os objetivos da organizao, a tecnologia disponvel, o corpo de servidores, os forne-
cedores, vrios fatores mudam ao longo da existncia da organizao. Assim como
tambm mudam as fraudes e as corrupes realizadas contra a organizao.
Isso significa que todo o arcabouo de prticas descritas neste referencial e
implantadas na organizao deve ser monitorado periodicamente. O monitoramento
geral inclui a reavaliao de cada prtica quanto sua eficincia e eficcia e pode
resultar no seu reforo, no seu abrandamento ou eliminao.
O monitoramento geral no se confunde com o monitoramento contnuo.
por meio do monitoramento contnuo que os gestores podem identificar e resolver
precocemente incidentes. O monitoramento geral uma reavaliao geral e peridica
e deve considerar os resultados alcanados como um todo nas atividades-fim da
organizao para considerar como critrio na avaliao do desempenho da poltica e
plano de combate a fraude e corrupo vigentes.
Todas as prticas devem ser questionadas quanto sua eficincia e eficcia.
Dependendo de sua natureza e das mudanas ocorridas na conjuntura da organiza-
o, uma prtica pode no ser mais pertinente, devendo ser eliminada. Uma prtica
que no cumpre o seu papel gera apenas esforo da organizao, sem contrapartida
alguma. Vale aqui a mesma anlise de custo-benefcio feita para os controles.
No entanto, requer ateno na avaliao da eficincia e eficcia da prtica ave-
riguar se houve por parte da organizao o devido apoio para que a prtica pudesse
ter atingido os seus objetivos. Se a prtica apenas constou como existente e nunca
recebeu implementao ou fora de forma deficiente, no possvel, nesse caso, atestar
a prtica de ineficaz.
Se a prtica foi parcialmente eficaz, e considerando que ela recebeu os meios
necessrios da organizao para o seu exerccio, necessrio avaliar o que mudou na
conjuntura interna e externa da organizao para reajust-la ao novo cenrio.
Pode no ter havido mudana alguma na conjuntura, do que se conclui que a efi-
ccia parcial da prtica decorre de algum desacerto na sua implantao original. Nesse
caso, deve-se revisar a sua concepo, corrigindo as falhas e reforando as fraquezas.
Como ltima possibilidade, caso a prtica venha cumprindo o seu papel, cabe
avaliar se seria possvel manter a sua eficcia com algum relaxamento. Pode ser que a
prtica esteja superdimensionada, considerando as necessidades, provocando burocra-
cia desnecessria. Se for este o caso, ento algum alvio no prejudicaria a sua eficcia,

mas demandaria menos esforo da organizao. No significa que se deva descuidar
dela, mas tentar elevar a eficincia utilizando menos recursos.
As alteraes promovidas por essa reavaliao podem demandar capacitao de
pessoal para atender s mudanas praticadas. Essa necessidade deve ser considerada
para efetivao das prticas alteradas.
A periodicidade do monitoramento geral deve ser decidida pela organizao,
considerando a velocidade das mudanas que observa na sua conjuntura e a cons-
tatao de casos de fraude e corrupo que identifica. Outro requisito importante
que quem avalia o monitoramento geral precisa ter competncia organizacional para
determinar ou implantar as mudanas que forem necessrias, sob pena do monitora-
mento geral se tornar no seu propsito, que readequar a organizao para o combate
da fraude e corrupo.
Todas as prticas devem ser questionadas quanto sua eficincia e eficcia. Depen-
dendo de sua natureza e das mudanas ocorridas na conjuntura da organizao, uma
prtica pode no ser mais pertinente, devendo ser eliminada. Uma prtica que no
cumpre o seu papel gera apenas esforo da organizao, sem contrapartida alguma.
96 Monitoramento
7. REFERNCIAS
BIBLIOGRFICAS
ABNT Associao Brasileira de Normas Tcnicas.NBR ISO 31000:Gesto de

riscos Princpios e diretrizes. Rio de Janeiro: ABNT, 2009.
ACFE ASSOCIATION FOR CERTIFIED FRAUD EXAMINERS. Fraud

Examiners Manual. Austin, 2015. Disponvel em: <http://www.acfe.com/products.
aspx?id=4294986149>. Acesso em: 8 nov. 2016.
ANAO AUSTRALIAN NATIONAL AUDIT OFFICE. Fraud Control in Aus-

tralian Government Entities. Camberra, 2011. Disponvel em: <https://www.anao.
gov.au/work/better-practice-guide/fraud-control-australian-government-entities>.
Acesso em: 8 nov. 2016.
BRASIL. Casa Civil. Decreto n 5.483, de 30 de junho de 2005. Regulamenta,

no mbito do Poder Executivo Federal, o art. 13 da Lei no 8.429, de 2 de junho
de 1992, institui a sindicncia patrimonial e d outras providncias. Subchefia para
Assuntos Jurdicos. Disponvel em: <http://www.planalto.gov.br/ccivil_03/_Ato2004-
2006/2005/Decreto/D5483.htm>. Acesso em: 8 nov. 2016.
______. Casa Civil. Decreto n 7.203, de 4 de junho de 2010. Dispe sobre a

vedao do nepotismo no mbito da administrao pblica federal. Subchefia para
Assuntos Jurdicos. Disponvel em: <http://www.planalto.gov.br/ccivil_03/_Ato2007-
2010/2010/Decreto/D7203.htm>. Acesso em: 8 nov. 2016.
______. Casa Civil. Exposio de motivos n 37, de 18 de agosto de 2000. Cdigo de

conduta da Alta Administrao Federal. Subchefia para Assuntos Jurdicos. Disponvel
em: <http://www.planalto.gov.br/ccivil_03/codigos/codi_conduta/cod_conduta.
htm>. Acesso em: 8 nov. 2016.
______. Casa Civil. Lei n 8.429, de 2 de junho de 1992a. Dispe sobre as sanes
aplicveis aos agentes pblicos nos casos de enriquecimento ilcito no exerccio de

mandato, cargo, emprego ou funo na administrao pblica direta, indireta ou
fundacional e d outras providncias. Subchefia para Assuntos Jurdicos. Disponvel em:
<http://www.planalto.gov.br/ccivil_03/leis/L8429.htm>. Acesso em: 8 nov. 2016.
______. Casa Civil. Lei n 8.443, de 16 de julho de 1992b. Dispes sobre Lei
Orgnica do Tribunal de Contas da Unio e d outras providncias. Subchefia para
Assuntos Jurdicos. Disponvel em: <http://www.planalto.gov.br/ccivil_03/Leis/L8443.
htm>. Acesso em: 8 nov. 2016.
______. Casa Civil. Lei n 8.666, de 21 de junho de 1993a. Regulamenta o art. 37,
inciso XXI, da Constituio Federal, institui normas para licitaes e contratos da
administrao pblica e d outras providncias. Subchefia para Assuntos Jurdicos. Dis-
ponvel em: <https://www.planalto.gov.br/ccivil_03/Leis/L8666cons.htm>. Acesso
em: 8 nov. 2016.
______. Casa Civil. Lei n 8.730, de 10 de novembro de 1993b. Estabelece a obrig-

atoriedade da declarao de bens e rendas para o exerccio de cargos, empregos e
funes nos Poderes Executivo, Legislativo e Judicirio, e d outras providncias.
Subchef ia para Assuntos Jurdicos. Disponvel em: <https://www.planalto.gov.br/
ccivil_03/leis/l8730.htm>. Acesso em: 8 nov. 2016.
______. Casa Civil. Lei n 12.527, de 18 de novembro de 2011. Regula o acesso a

informaes previsto no inciso XXXIII do art. 5, no inciso II do 3 do art. 37 e no
2 do art. 216 da Constituio Federal; altera a Lei n 8.112, de 11 de dezembro de
1990; revoga a Lei no 11.111, de 5 de maio de 2005, e dispositivos da Lei n 8.159,
de 8 de janeiro de 1991; e d outras providncias. Subchefia para Assuntos Jurdicos.
Disponvel em: <http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/
l12527.htm>. Acesso em: 8 nov. 2016.
______. Casa Civil. Lei n 12.813, de 16 de maio de 2013a. Dispe sobre o conflito
de interesses no exerccio de cargo ou emprego do Poder Executivo Federal e imped-
imentos posteriores ao exerccio do cargo ou emprego; e revoga dispositivos da Lei
n 9.986, de 18 de julho de 2000, e das Medidas Provisrias n 2.216-37, de 31 de
agosto de 2001, e 2.225-45, de 4 de setembro de 2001. Subchefia para Assuntos Jurdi-
cos. Disponvel em: <http://www.planalto.gov.br/CCIVIL_03/_Ato2011-2014/2013/
Lei/L12813.htm>. Acesso em: 8 nov. 2016.
98 Referncias
Bibliogrficas
______. Casa Civil. Lei n 12.846, de 1 de agosto de 2013b. Dispe sobre a respons-
abilizao administrativa e civil de pessoas jurdicas pela prtica de atos contra a
administrao pblica, nacional ou estrangeira, e d outras providncias. Subchefia para
Assuntos Jurdicos. Disponvel em: <http://www.planalto.gov.br/ccivil_03/_ato2011-
2014/2013/lei/l12846.htm>. Acesso em: 8 nov. 2016.
______. Controladoria-Geral da Unio. Portaria n 335, de 30 de maio de 2006.

Regulamenta o Sistema de Correio do Poder Executivo Federal, de que trata o
Decreto n 5.480, de 30 de junho de 2005. Dirio Oficial da Unio. Disponvel em:
<http://www.cgu.gov.br/sobre/legislacao/arquivos/portarias/portaria_cgu_335_2006.
pdf>. Acesso em: 8 nov. 2016.
______. Controladoria-Geral da Unio e Ministrio do Planejamento. Instruo

Normativa Conjunta n 1, de 11 de maio de 2016. Dispe sobre controles internos,
gesto de riscos e governana no mbito do Poder Executivo federal. Disponvel
em: <http://www.cgu.gov.br/sobre/legislacao/arquivos/instrucoes-normativas/
in_cgu_mpog_01_2016.pdf>. Acesso em: 8 nov. 2016.
______. Normas de auditoria do Tribunal de Contas da Unio. Braslia, DF: Tribunal

de Contas da Unio, 2011.
______. Dez passos para a boa governana. Braslia, DF: Tribunal de Contas da Unio, 2014a.
______. Guia de integridade pblica: orientaes para a administrao pblica federal:

direta, autrquica e fundacional. Braslia, DF: Controladoria-Geral da Unio, 2015a.
Disponvel em: <http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/
guia-de-integridade-publica.pdf>. Acesso em: 8 nov. 2016.
______. Manual de processo administrativo disciplinar. Braslia, DF: Controla-

doria-Geral da Unio, 2015b.
______. Manual de direito disciplinar para empresas estatais. Braslia, DF: Controla-
doria-Geral da Unio, 2015c.
______. Referencial bsico de governana aplicvel a rgos e entidades da administrao

pblica. 2. ed. Braslia, DF: Tribunal de Contas da Unio, 2014b.

CRESSEY, Donald R. Other Peoples Money. Montclair: Patterson Smith, 1953.
COSO COMMITTEE OF SPONSORING ORGANIZATIONS OF

TREADWAY COMMISSION. Internal Control: Integrated Framework: Executive
Summary. Durham, 2013.
EUROSAI European Organisation of Supreme Audit Institutions. Auditing

Ethics in the Public Sector. Espanha, 2014. Disponvel em: <http://www.eurosai.org/
handle404?exporturi=/export/sites/eurosai/.content/documents/working-groups/
audit-ethics/RelDoc/TFAE_paper-Auditing-Ethics-in-Public-Sector.pdf>. Acesso
em: 10 set. 2016.
F URTADO, Lucas Rocha. As razes da corrupo no Brasil. Belo Horizonte:

Frum, 2015.
GAO U.S. GOVERNMENT ACCOUNTABILITY OFFICE. A Framework

for Managing Fraud Risks in Federal Programs. Washington, 2015. Disponvel em:
<http://gao.gov/products/GAO-15-593SP>. Acesso em: 15 abr. 2016.
IBGC Instituto Brasileiro de Governana Corporativa. Cdigo das melhores prticas

de governana corporativa. Disponvel em: <http://www.ibgc.org.br/userfiles/2014/
files/CMPGPT.pdf>. Acesso em: 8 de nov. 2016.
IFAC International Federation of Accountants. Governance in the Public Sector: a

Governing Body Perspective. Disponvel em: <http://www1.worldbank.org/public-
sector/pe/April2003Seminar/Course%20Readings/08.%20Internal%20Control%20
and%20Audit/Study_13_Governance.pdf>. Acesso em: 8 nov. 2016.
IIA THE INSTITUTE OF INTERNAL AUDITORS. Internal Auditing and

Fraud. 2009. Disponvel em:<https://na.theiia.org/standards-guidance/Member%20
Documents/Fraud_PG_FINAL__12-09-2009_.pdf>. Acesso em: 8 nov. 2016.
IIA THE INSTITUTE OF INTERNAL AUDITORS. Managing the Business

Risk of Fraud: a Pratical Guide. 2008. Disponvel em: <https://www.acfe.com/upload-
edFiles/ACFE_Website/Content/documents/managing-business-risk.pdf>. Acesso
em: 8 nov. 2016.
100 Referncias
Bibliogrficas
______. Soft Controls: What Are the Starting Points for the Internal Auditor? 2015.
Disponvel em: <https://www.iia.nl/SiteFiles/Publicaties/IIA_Bro%20A4%20
Soft%20Controls%20Engels%2002.pdf>. Acesso em: 8 nov. 2016.
______. The Three Lines of Defense in Effective Risk Management and Controls. 2013.
Disponvel em: <https://na.theiia.org/standards-guidance/Public%20Documents/
PP%20The%20Three%20Lines%20of%20Defense%20in%20Effective%20Risk%20
Management%20and%20Control.pdf>. Acesso em: 8 nov. 2016.
NAO NATIONAL AUDIT OFFICE. Tackling external fraud. London, 2008.

Disponvel em: <https://www.nao.org.uk/wp-content/uploads/2013/02/Tackling_
External_Fraud.pdf>. Acesso em: 8 nov. 2016.
PLUTARCO.The Parallel Lives: The Life of Solon. Harvard: Loeb Classical Library
Edition, 1914. v. 1.
STANDARDS AUSTRALIA. AS 8001-2008: Fraud and Corruption Control. Syd-

ney, 2008. Disponvel em: <https://www.saiglobal.com/PDFTemp/Previews/OSH/
AS/AS8000/8000/8001-2008.pdf>. Acesso em: 8 nov. 2016.
UNGC UNITED NATIONS GLOBAL COMPACT OFFICE. Guia de

avaliao de risco de corrupo. 2013. Disponvel em: <https://nacoesunidas.org/
rede-brasileira-do-pacto-global-lanca-guia-em-portugues-para-empresas-avali-
arem-risco-de-corrupcao>. Acesso em: 10 maio 2016.
UN United Nations. United Nations Convention Against Corruption. Disponvel em:

<https://www.unodc.org/unodc/en/treaties/CAC/>. Acesso em: 8 nov. 2016.

8. ANEXOS
Anexo 1 Relao entre Coso e gesto de risco de fraude
Extrado de Managing the Business Risk of Fraud: a Pratical Guide, do IIA (2008).
Componente Coso Gesto de risco de fraude

Ambiente de controle Estabelecer tone at the top adequado e cultura organizacional;
Documentar as estratgias de controle de fraude, cdigo de
tica e conduta, seleo de pessoal e normas de promoo;
Estabelecer, reforar ou avaliar as funes da auditoria interna;
Desenvolvimento de currculo e promover treinamento;
Desenvolver uma poltica e metodologia para investigar
o potencial de ocorrncias de fraudes;
Investigao de dennicas e suspeitas de fraudes;
Promover controles para prevenir, impedir e detectar a fraude;
Implementao e manuteno de um canal de denncias.
Avaliao Estabelecer processo de avaliao de risco de fraude

de risco de fraude que considere fatores de risco de fraude
e esquemas fraudulentos;
Envolver o pessoal adequado no processo
de avaliao de risco de fraude;
Avaliaes de risco de fraude em bases regulares.
Atividades de Definir e documentar controles mitigatrios e relacionado

controle antifraude com os riscos de fraudes identificados;
Modificao de controles existentes, concepo e
implementao de controles preventivos e detectivos
e implementao de tecnologias de apoio.
Informao e Promover a importncia do programa de gesto de risco de fraude e

comunicao a posio da organizao sobre o risco de fraude, tanto interna como
externamente, atravs de programas de comunicao corporativa.
Conceber e fornecer treinamento de sensibilizao para a fraude.
Atividade de Fornecimento de avaliao peridica dos controles antifraude;

monitoramento Usar avaliaes independentes do programa de gesto de
risco de fraude, auditoria interna ou de outras fontes;
Implementao de tecnologia para auxiliar no
monitoramento e deteco contnua de atividades.
102 Anexos
avaliao do recebimento de presentes
Extrado do Guia de avaliao de risco de corrupo da agncia United Nations

Global Compact Office (2013).
B. Matriz de pontuao do processo de

rastreamento de presentes, hospitalidade e entretenimento
# Critrios de classificao Pontuao Peso (Muito Guia de critrios de pontuao
de controle (simulada/ importante: 3,
amostra de Importante: 2,
pontuao menos
inserida) importante: 1)
A empresa rastreia Todos, independente do valor- 3,

1 presentes recebidos por 3 3 Alguns (por exemplo, acima
seus funcionrios? do valor limite)- 2, No- 1
A empresa rastreia
Todos, independente do valor- 3,
entretenimento/
2 1 2 Alguns (por exemplo, acima
hospitalidade fornecida
do valor limite)- 2, No- 1
para os seus funcionrios?
Todos, independente do valor

ou beneficirio- 3, Alguns (por
A empresa rastreia presentes
exemplo, acima do valor limite
3 fornecidos por seus 1 3
ou fornecido para certo tipo
funcionrios para terceiros?
de beneficirio, por exemplo,
funcionrios de governo)- 2, No- 1

A empresa rastreia
entretenimento/
4 hospitalidade fornecida 2 2
por seus funcionrios
para terceiros?

Presentes, hospitalidade
5 e entretenimento exigem 2 2
aprovao antecipada?

pontuao menos
6 Se a resposta for SIM para 2.5 2 Sim, para todas as solicitaes; 1-2
a p5, essa solicitao de assinaturas de aprovao incluindo
aprovao exige anlise e compliance ou jurdico exigidos- 3
aprovao por conformidade Sim, para solicitaes acima de um
ou funo legal? (Ou seja, certo limite ou para tipos especficos
quem analisa e aprova as de beneficirio; 1-2 assinaturas de
solicitaes do funcionrio aprovao necessrias, incluindo
para presentes, hospitalidade uma de compliance; outras
e entretenimento?) solicitaes precisam de uma
assinatura de aprovao (ou seja,
de um supervisor)- 2.5 Sim, para
solicitaes acima de um certo
limite ou para tipos especficos
de beneficirio; no mnimo
duas assinaturas de aprovao
necessrias, incluindo uma de
compliance; para outras solicitaes,
nenhuma aprovao necessria- 2
1.5 Apenas acima de um certo
limite ou para certos tipo de
beneficirio, com uma assinatura de
aprovao (por exemplo, supervisor
de algum beneficirio)- 1.5 No-1
7 Na ausncia de aprovao 3 2 Todos, independente de

formal antecipada para valor -3, Alguns (por exemplo,
presentes, hospitalidade e acima de um valor limite)- 2, No- 1
entretenimento fornecidos
para terceiros, o processo
de rastreamento exige
divulgao retroativa?
8 Na ausncia de aprovao 3 2 Todos, independente do valor- 3,

formal antecipada (ou Alguns (por exemplo, acima
quando a aprovao no do valor limite)- 2, No- 1
foi solicitada), o processo
de rastreamento exige
divulgao retroativa para
presentes e entretenimento
recebidos de terceiros
pelos funcionrios?
104 Anexos
pontuao menos
9 O processo ou ferramenta 3 1 Sim, exigido para todos os
exige ou permite a presentes, hospitalidade e
verificao de terceiros de entretenimento acima de
acordo com a base de dados certos limites (ou outros
de parte politicamente critrios), discricionrios para
exposta (PEP)? outros- 2.5 Sim, discricionrio
apesar do critrio- 2 No- 1.
10 Para todos os presentes e 2 1 Sim- 3 Alguns, mas nem

entretenimentos fornecidos todos, ou algumas vezes mas
para terceiros, o processo no sempre- 2, No- 1
exige ser pago com
os fundos da empresa
(por exemplo, carto de
crdito da empresa, ou
seja, nenhuma despesa
pessoal permitida para
negcios relativos a
presentes, hospitalidade
e entretenimento para
clientes, fornecedores,
parceiros de negcios,
provedores de servios e
outras partes correlatas).
11 O processo de rastreamento 3 1 Sim- 3, Mais ou menos - 2, No- 1

automatizado e
fcil de usar.
12 O processo de rastreamento 3 2 Sim- 3, Mais ou menos - 2, No- 1

e os requisitos correlatos
foram claramente
comunicados a todos os
funcionrios relevantes.
13 O processo de rastreamento 3 2 Sim- 3, Mais ou menos (por
permite rastreamento exemplo, presente oferecido mas
cumulativo por beneficirio no recebido, apenas presentes
e provedor de presente e no entretenimento, algumas
e entretenimento, alm unidades de negcios, mas
de sua empresa. no outras, etc.)- 2, No- 1

pontuao menos
14 O processo de rastreamento 2 Sim- 3, A maior parte da empresa -

cobre toda a empresa? 2, Uma parte menor da empresa- 1
15 H consequncias 1 2 Sim-3, Talvez- 2, No- 1

disciplinares por no seguir
o processo estabelecido?
16 O processo de rastreamento 1 2 Sim, periodicamente e com

e as ferramentas escopo/profundidade adequado- 3
associadas so avaliados Simcom pouca frequncia e/
periodicamente ou escopo limitado- 2 No- 1
por eficincia?
PONTUAO PONDERADA TOTAL (escala de 1 a 3) 2.35
Anexo 3 Exemplo de questionamentos

quanto ao plano de combate a fraude e corrupo
A alta administrao e alta gerncia tm que constantemente fazer os questio-

namentos abaixo:
Quem
Quem analisa e avalia o plano de combate a fraudes?
Quem no fez o treinamento de conscientizao antifraude?
Quem analisa os riscos de fraude em minha organizao/programa?
O qu
Quais so os indutores de risco de fraude no nvel da organi-
zao e de programas?
Qual o meu papel no controle da fraude?
O que uma resposta apropriada aos riscos de fraude na
minha organizao/programa?
106 Anexos
Quando
Quando eu me envolvo nas estratgias de preveno e detec-
o de fraude?
Quando denunciamos fraudes na organizao?
Quando vamos analisar as atividades de fraudes?
Onde
Onde posso encontrar a poltica de antifraude da minha
organizao?
Onde est a orientao sobre como denunciar fraudes na
minha organizao/programa?
Onde posso consultar questes de fraudes graves e complexas?
Por qu
Por que a nossa organizao/programa corre o risco de fraude?
Por que a governana to importante para um controle eficaz
da fraude?
Por que os nossos riscos de fraude no foram revisados quando
a nossa estrutura organizacional mudou?
Como
Como fao para garantir que os riscos de fraude esto contem-
plados na concepo do programa?
Como eu sei que nossas estratgias de antifraude esto funcio-
nando em minha organizao/programa?
Como a minha organizao decide se uma suspeita de fraude
ser investigada?

Anexo 4 Exemplo de matriz de avaliao da poltica anticorrupo

C. Matriz de pontuao da poltica anticorrupo

# Critrios de Pontuao Peso (Muito Guia de critrios
classificao (simulada/amostra importante: 3, de pontuao
de controle de pontuao Importante:
inserida) 2, menos
importante:1)
1 A empresa tem uma 3 3 Sim, uma poltica nica

poltica anticorrupo? global ou uma combinao
de polticas local e global-
3, Sim, polticas locais
apenas onde necessrio
- 2, Sim, polticas locais
apenas em alguns, mas
no em todos os locais
expostos-1.5, No ( se no,
responda no para todas
as perguntas abaixo)- 1
2 Qual o formato 3 2 Includa no cdigo

da poltica? de conduta mais um
documento autnomo
(mais detalhado- 3,
Apenas includa no
cdigo de conduta- 1
3 O contedo da 2 3 Sim- 3, Mais ou menos - 2,

poltica adequada No- 1 Observao: se a
e suficientemente poltica s est disponvel
abrangente (ou seja, a como um captulo do
poltica aborda todas cdigo de conduta,
as questes/tpicos veja se o contedo
pertinentes com suficientemente
detalhe suficiente)? abrangente para
comunicar as expectativas
de comportamento.
4 A linguagem da 2 2 Sim- 3, Mais ou

poltica clara, legvel menos - 2, No- 1
e consistente> fcil
de entender para o
funcionrio mdio?
5 A poltica bem 2 2 Sim- 3, Mais ou

organizada e menos - 2, No- 1
estruturada?
108 Anexos
inserida) 2, menos
importante:1)
6 Qual a posio 2 3 No permitido, exceto

da poltica sobre nas situaes de perigo
pagamentos de de vida- 3, Geralmente
facilitao? no permitido, exceto
quando houver permisso
prvia, por escrito- 2.5,
Geralmente permitido, em
circunstncias definidas,
sem necessidade de
permisso prvia, por
escrito- 1.5 Permitido- 1
Indefinido - 1 Varia
dependendo do local- 1.
7 Se houver verses 2.5 1 Geralmente, sim- 3, Mais

da poltica local ou menos, mas algumas
diferentes, elas so so mais restritivas que o
consistentes com a padro geral da empresa-
poltica corporativa, e/ 2.5, Mais ou menos, mas
ou entre si em termos algumas so mais lenientes
de padres, contedo do que o padro geral
e apresentao? da empresa- 1.5, No- 1
N/A j que temos uma
nica poltica global- 3
8 A poltica est 3 3 Sim, em todos ou na

disponvel nas lnguas maioria dos pases onde a
onde a empresa opera? empresa opera, inclusive
nos principais locais de
risco- 3, Em alguns, mas
no em todos os principais
locais de risco- 2, No- 1
9 A poltica 3 2 Sim- 3, Mais ou

facilmente acessvel menos- 2 No- 1
na intranet da empresa
por segmentos
de funcionrios
relevantes?
10 A poltica tem sido 3 3 Sim- 3, Mais ou

bem comunicada para menos- 2 No- 1
grupos de funcionrios
relevantes?

inserida) 2, menos
importante:1)
11 H um processo 3 2 Sim, todos os funcionrios

de confirmao da relevantes- 3, Alguns, mas
poltica que envolve no todos os funcionrios
funcionrios relevante relevantes- 2,No- 1
periodicamente
(por exemplo,
anualmente, ou a
cada 2 ou 3 anos)?
12 A poltica analisada 2 1 Sim- 3 Algumas, mas no

e atualizada todas, ou algumas vezes,
periodicamente (por mas no sempre - 2 No-1
exemplo, a cada
2 ou 3 anos)?
Anexo 5 Exemplo de plano de combate a fraude e corrupo
1. Smario executivo
a. Definio de fraude
b. Compromisso com o combate a fraude e corrupo
c. Cdigo de conduta
d. Relao do plano com outras polticas da organizao
e. Papis e responsabilidades
2. Estratgia de combate a fraude

a. Estabelecimento de funo antifraude
b. Responsabilidade pelos controles antifraude
c. Responsabilidade de gesto de risco de fraude
d. Conscientizao contra fraude
e. Preveno da fraude
110 Anexos
f. Deteco da fraude
g. Reportando a fraude
h. Investigao da fraude
3. Gesto de risco de fraude

a. Programa de gesto de risco de fraude
b. Reviso das estratgias e controles antifraude
c. Avaliao da gesto de risco
d. Implementao das propostas de aes
4. Procedimentos de notificao de fraude

a. Implementao de canal de denncia
b. Anlise das denncias
c. Sigilo dos denunciantes
5. Seleo de pessoal
a. Verificao de antecedentes
b. Capacitao antifraude
6. Conflito de interesse
a. Normatizao de situaes de conflito
b. Campanha de conscientizao
c. Anlise das condutas identificadas ou comunicadas
7. Procedimento de investigao
a. Plano de resposta fraude
b. Anlise preliminar de notificao de fraude
c. Estabelecimento de equipe de investigao
8. Estratgia da auditoria interna

a. Plano de auditoria interna
b. Reviso dos controles internos antifraude
c. Deteco e apurao de fraudes

Anexo 6 Exemplo de matriz de responsabilidade
Exemplo adaptado do Institute of Internals Auditors (2008).
Exemplo de Matriz de responsabilidade de

plano de preveno e combate a fraude e corrupo
Ao Requerida Unidade Auditoria Alta Comisso Setor

Antifraude interna administrao de tica financeiro
1. Controles preventivos S S P S
2. Notificao de incidente P S S S
3. Investigao de fraudes P S
4. Recuperao de desvios
5. Recomendaes C P S S
para prevenir fraudes
6. reviso de P
controles internos
7. Publicidade e S S S
notas impressa
8. Controles preventivos S S S S
9. Aes legais S S
10. Aes corretivas S S S
11. Monitorar S S S P
recuperao de desvios
12. Controles Detectivos C S S
13. Treinamento antifraude P S C
14. Anlise de risco S S

de vulnerabilidades
15. Questes de tica S S S P
16. Canal de denncias P S S
17. Plano de P S S
respostas fraude
P - responsvel primrio S - responsvel secundrio C - responsabilidade compartilhada
112 Anexos
Exemplo de Matriz de responsabilidade
de plano de preveno e combate a fraude e corrupo
Ao Requerida Alta Unidade Assessoria de Jurdico Recursos

Gerncia de gesto comunicao Humanos
de risco
1. Controles preventivos C S S S S
2. Notificao de incidente S S S S S
3. Investigao de fraudes S S
4. Recuperao de desvios P C
5. Recomendaes para S S S S S
prevenir fraudes
6. reviso de controles internos
7. Publicidade e notas impressa P
8. Controles preventivos P S
9. Aes legais P
10. Aes corretivas P S
11. Monitorar recuperao

de desvios
12. Controles Detectivos P
13. Treinamento antifraude S
14. Anlise de risco de C P

vulnerabilidades
15. Questes de tica S
16. Canal de denncias S
17. Plano de respostas fraude
P - responsvel primrio S - responsvel secundrio C - responsabilidade compartilhada

Anexo 7 Exemplo de fluxograma
para tratamento de fraudes e corrupes
DETECO DE FRAUDE
Conduta Denncia Indcio de fraude Indcio de fraude

antitica com realizada no identificada pela identificado pelo
indcio de fraude canal de denncia auditoria interna gestor
Identificada pela
comisso de tica Anlise de
admissibilidade
Investigado pela
prpria auditoria
interna?
No
Avaliao inicial
do incidente No
Investigado pelo
prprio gestor?
atividades da Sim
unidade de gesto
de risco de fraude
Sim
Apurao pela
Estabelecer time auditoria interna
de investigao
Apurao pelo gestor
Identificao de
Executar investigao responsveis e clculo
do prejuzo
INVESTIGAO
CORREO Medidas
administrativas e
judiciais para punio e
recuperao das perdas
114 Anexos
Anexo 8 Exemplo de avaliao de risco de fraude e corrupo
Adaptado da proposta do Institute of Internal Auditors para uma avaliao de

risco de fraude (2008).
Partindo-se do item a, monta-se uma tabela na qual todos os demais itens so
respondidos para cada risco de fraude identificado.
a. Riscos de fraudes identificados: deve incluir uma lista completa
dos potenciais riscos e esquemas de fraudes que a organizao possa
sofrer. Essa lista ser diferente para diferentes organizaes e deve ser
elaborada a partir de pesquisas setoriais, entrevistas com servidores e
partes interessadas e histrico do canal de denncia.
b. Probabilidade de ocorrncia: para elaborar um programa de gesto
de risco de fraude eficiente, importante avaliar a probabilidade de
cada um dos riscos de fraudes identificados para que a organizao
estabelea controles antifraude adequados aos riscos que so mais
provveis. Para efeitos da avaliao, adequado avaliar a probabili-
dade de riscos como remoto, razoavelmente possvel e provvel.
c. Significncia para a organizao: fatores quantitativos e qualitativos
devem ser considerados para a avaliao da significncia de risco de
fraude para uma organizao. Por exemplo, certos riscos de fraude
podem representar apenas um irrelevante risco financeiro para a
organizao, mas pode indiretamente impactar consideravelmente a
sua reputao e, portanto, seria considerado um risco mais significa-
tivo. Para efeitos de avaliao, deve ser suficiente avaliar a significn-
cia dos riscos como imaterial, significativo e material.
d. Pessoas ou reas sujeitas ao risco: com os riscos de fraude identi-
ficados e avaliados, importante avaliar quais as pessoas ou reas,
dentro e fora da organizao, que esto sujeitas a esses riscos. Esse
conhecimento vai ajudar a organizao na sua resposta ao risco de
fraude, incluindo o estabelecimento apropriado de segregao de
funes, rotao de pessoal, hierarquia de aprovao e auditoria
contnuas.
e. Controles internos antifraude vigentes: mapeamento dos controles
pr-existentes aos riscos de fraude relevantes identificados. Note-se
que isso ocorre depois que os riscos de fraudes so identificados e
avaliados quanto probabilidade e significncia. Progredindo nessa
ordem, esse modelo pretende que a organizao avalie os riscos de

fraudes identificados inerentes ao negcio, ou seja, sem a considera-
o dos controles internos.
f. Avaliao da efetividade dos controles internos: a organizao deve ter
um processo para avaliar se os controles identificados esto funcionando
de forma eficaz e mitigando os riscos de fraudes conforme previsto.
g. Riscos residuais: aps o exame da estrutura de controle interno, a
concluso pode ser que certos riscos de fraude no esto sendo miti-
gados adequadamente por vrios fatores, incluindo certos controles
previstos no estarem implementados ou os controles operarem
deficientemente. Esses riscos residuais devem ser avaliados pela
organizao no desenvolvimento da resposta ao risco de fraude.
h. Resposta ao risco de fraude: riscos residuais devem ser avaliados
pela organizao, e uma resposta ao risco de fraude deve ser proposta
para enderear cada risco residual. A resposta ao risco de fraude
pode ser uma combinao de implementao de controles, auditoria
contnua ou deixar atividade.
Anexo 9 Exemplo de anlise de risco de corrupo

Local/ regio: pas A

Unidade de negcio: negcio XYZ
Fator de Clima de negcios local

risco de
corrupo
Risco de Suborno de funcionrio

corrupo pblico para garantir, reter
ou influenciar uma deciso
de negcios imprpria.
Esquema de a) Pagamentos potenciais b) Pagamentos c) Pagamentos

corrupo imprprios para potenciais imprprios potenciais imprprios
funcionrios de alfndega para autoridades para funcionrios de
para facilitar processos fiscais para garantir a governo para garantir
relativos a importao reduo ou eliminao uma parcela desejada de
de produtos ou para de passivos fiscais. propriedade ou termos de
liberar a importao arrendamento favorveis.
de produtos ilegais.
116 Anexos
Local/ regio: pas A
Unidade de negcio: negcio XYZ
Probabilidade Mdia Mdia Mdia
Impacto Alto Alto Alto

Potencial
Risco Inerente Alto Alto Alto
Controle Procedimentos Procedimentos Procedimentos

anticorrupo e poltica global e poltica global e poltica global
anticorrupo, incluindo anticorrupo, anticorrupo, incluindo
contedo especfico incluindo contedo contedo especfico
sobre pagamentos especfico sobre sobre pagamentos para
para alfndega pagamentos para funcionrios de governo
Treinamento autoridades fiscais por arrendamentos
anticorrupo para Treinamento de propriedade
funcionrios, desenhado anticorrupo Treinamento
especificamente para para funcionrios, anticorrupo para
regies selecionadas e desenhado funcionrios, desenhado
funes essenciais especificamente para especificamente para
Linha direta de regies selecionadas regies selecionadas e
delao global e funes essenciais funes essenciais
Auditorias anticorrupo Linha direta de Linha direta de
anuais sobre pagamentos delao global delao global
para funcionrios da Auditorias Auditorias anticorrupo
alfndega em regies/ anticorrupo anuais anuais sobre interaes/
pases selecionados sobre pagamentos para transaes com
autoridades fiscais funcionrios de
governo para garantir
arrendamentos de
propriedade
Classificao do Eficiente Eficiente Eficiente

controle de
mitigao
Risco Residual Baixo Baixo Baixo

Anexo 10 Processo de avaliao de risco de fraude
pela norma AS 8001-2008: Fraud and corruption control
Traduzido da norma AS 8001-2008: Fraud and corruption control (STAN-

DARDS AUSTRALIA, 2008)
3.6.3 Processo de avaliao de fraude e risco de corrupo

3.6.3.1 Metodologias de avaliao de fraude e risco de corrupo
As entidades que exercem uma avaliao de fraude e risco de corrupo tm
tradicionalmente usado uma das trs metodologias alternativas seguintes:
(A) Avaliao independente dos processos e procedimentos, incluindo uma
srie de entrevistas individuais com o pessoal relevantes e reviso da documen-
tao de controle interno.
(B) Um levantamento de fraude e risco de corrupo pela emisso e anlise
de um questionrio adaptado para a entidade ou as unidades de negcios ou
funes operacionais da entidade sendo avaliada.
(C) Uma oficina consultiva envolvendo o mximo de contribuies do pessoal
da unidade de negcios que est sendo avaliada, em que uma equipe de ava-
liao de risco formada para cada unidade de negcios identifique e avalie os
riscos relevantes para o negcio-unidade.
Essas abordagens sugeridas so coerentes com as orientaes estabelecidas

no HB 436:2004, que prope as seguintes quatro metodologias alternativas para a
identificao de risco organizacional:
(1) brainstorming em equipe.
(2) tcnicas estruturadas, tais como grficos de fluxo, reviso do projeto do
sistema, anlise de sistemas, Hazard e estudos de operabilidade (Hazop) e
modelao operacionais.
(3) Para situaes menos claramente definidas, tais como a identificao de
riscos estratgicos,processos com estrutura mais geral como what if e anlise
de cenrios podem ser usadas.
(4) Quando os recursos so limitados, uma abordagem mais flexvel pode ter
de ser utilizada por exemplo, concentrando-se em um menor nmero de ele-
mentos-chave ou usando uma abordagem-checklist.
A escolha da abordagem mais adequada (ou uma combinao de abordagens)
depender de uma srie de fatores, incluindo oramento, disponibilidade de tempo
dos participantes, urgncia, restries geogrficas e estruturais.
118 Anexos
Em relao a cada risco identificado, a AS/NZS 4360: 2004 requer que o pro-
cesso de avaliao inclua: (i) avaliao preliminar dos riscos que foram identificados,
a fim de considerar que riscos devem ser objeto de anlise mais detalhada; (ii) a ava-
liao de processos, dispositivos existentes ou prticas (controles internos) que agem
para minimizar os riscos; (iii) uma avaliao das consequncias para a entidade, se
tivesse ocorrido o risco; (iv) uma avaliao da probabilidade de ocorrncia do evento
no contexto das estratgias e controles existentes; e (v) uma estimativa do nvel de
risco atravs da combinao das consequncias e probabilidades.
O objetivo final do processo de avaliao de riscos ser uma compreenso dos
riscos de fraude e corrupo que sofre a organizao como uma base para desenvolver
e implementar itens de ao que visam uma maior mitigao dos riscos.
A sada a partir de uma considerao desses parmetros poderia ser um grfico
no formato mostrado na Apndice B, em que cada risco representado grafica-
mente de acordo com a sua probabilidade relativa de ocorrncia e consequncia para
a entidade, se tivesse ocorrido a fraude ou corrupo. Enquanto alguma forma de
representao grfica dos riscos identificados considerada vantajosa, outros formatos
alm do mostrado no Apndice B poderiam ser usados e seriam igualmente vlidos.
3.6.3.2 Etapas do processo de avaliao de risco

Detalhes de cada um dos passos do processo de avaliao do risco, tal como
estabelecido na figura, tendo em conta a aplicao particular do processo para a ava-
liao de risco de fraude e corrupo, como seguem:
(A) Estabelecer o contexto

Para uma avaliao de risco ser eficaz, ela precisa ser conduzida com uma com-
pleta considerao do contexto dentro do qual uma entidade opera. Isso envolver
obter da entidade uma compreenso de:
contexto externo que defina a relao entre a entidade e o seu
ambiente externo, incluindo a considerao da natureza das ameaas
que enfrentam o entidade, motrizes da fraude e corrupo dentro da
indstria e amplo ambiente no qual a entidade opera, e requisitos
jurisdicional e regulamentar;
contexto interno que proporcione uma compreenso da entidade,
incluindo considerao da natureza do negcio, a sua cultura, as princi-
pais partes interessadas, incidentes de fraude e corrupo e tendncias
histricas, principais impulsionadores de negcios, os seus sistemas de
informao e o funcionamento do seu ambiente de controle;

contexto de gerenciamento de risco, que envolve a determinao do
escopo, limites e parmetros das atividades de gesto de riscos de
fraude e corrupo a serem empreendidas;
critrios de risco, pelo qual cada risco ser avaliado para determinar
se o risco pode ser tolerado ou ir necessitar de tratamento; e
abordagem e estrutura para o resto da gesto de risco de fraude e
corrupo a realizar processo.
documentar o estabelecimento do contexto uma boa prtica
empresarial que deve ser seguida sempre quando possvel.
(B) Identificar os riscos

O objetivo da identificao de riscos desenvolver uma lista de riscos de fraude
e corrupo e suas fontes que poderiam ter um impacto potencial sobre a realizao
dos objetivos da entidade. Uma lista abrangente de riscos deve ser criada, indepen-
dentemente de eles estarem sob o controle da entidade ou no. Tal lista comumente
referida como um registro de riscos, que deve ser documentado com detalhes suficien-
tes para facilitar a posterior anlise e futuras avaliaes de fraude e corrupo.
Um nmero de abordagens pode facilitar grandemente uma melhor compre-
enso das fontes de riscos, incluindo:
o mapeamento dos processos de negcios em consulta com os pro-
prietrios e operadores desses processos;
definir um modus operandi plausvel de potenciais incidentes de
fraude e corrupo; e
examinar os resultados de investigaes anteriores de fraude e corrup-
o de dentro dos estudos de caso de entidade e de outras entidades.
(C) Analisar os riscos

A anlise de risco um mecanismo pelo qual uma melhor compreenso desses
riscos conseguida, em ltima anlise, para facilitar a anlise melhorada das opes de
tratamento. A anlise do risco envolve uma anlise das consequncias desses riscos e
suas respectivas probabilidades em funo da eficcia da gama de controles presentes.
Uma anlise preliminar do risco pode ser realizada como um dispositivo de
rastreio para eliminar o baixo risco e permitir que a ateno e os recursos se con-
centrem em riscos de nvel superior para anlise mais detalhada e profunda, que ser
geralmente iniciada com uma anlise da eficcia dos controlos existentes na gesto
120 Anexos
desses riscos identificados. A avaliao deve concluir, em relao a cada controle, se
ou possa vir a tornar-se:
eficaz;
parcialmente eficazes; ou
ineficaz,
na reduo do risco de fraude ou corrupo relacionadas a eles.
Controles que devem ser considerados incluem qualquer um que pode afetar
tanto a consequncia ou a probabilidade do risco de fraude ou corrupo, tais como:
requisitos e normas regulamentares;
quadros de cultura e comportamento tico;
polticas e prticas de governana;
prticas de recrutamento, incluindo triagem prvia e em emprego;
procedimentos operacionais-padro;
prticas de reconciliao, de garantia e de auditoria;
prticas de segurana lgica e fsica, sistemas e infraestrutura;
processos de relatrios de incidentes e investigao; e
monitoramento e relatrios de gesto.
A avaliao de cada controle interno considerado no deve representar-se em

termos de sua capacidade de mitigar o risco do negcio em geral. Pelo contrrio,
uma avaliao do impacto percebido que o controle sobre a fraude especfica ou risco
de corrupo sob considerao.
Na realizao da anlise dos riscos, mede-se a consequncia comumente com
base no nvel de perda financeira que poderia potencialmente ocorrer, o que pode
ser classificado tanto para as perdas de um nico incidente ou perdas acumuladas ao
longo de um determinado tempo. No entanto, riscos de fraude e corrupo tambm
podem dar origem a uma srie de consequncias no financeiras que tambm devem
ser consideradas, incluindo regulatria, jurdica, segurana, desempenho dos negcios,
confiana das partes interessadas, reputao, bem-estar pessoal e impactos morais. Por
exemplo, um incidente de fraude ou corrupo poderia ter consequncia financeira
menor imediata, mas a longo prazo, uma significativa eroso do valor da marca.
A probabilidade de um evento de fraude ou corrupo medida tendo em con-
siderao a consequncia de o risco ocorrer. O contexto determinar em grande parte a
escala de probabilidade que deve ser usada. Por exemplo, uma tabela pode basear-se no

risco ao longo da vida da entidade, pela durao da presena da entidade em mercados
ou locais especficos, ou sobre outros perodos de tempo definidos ou atividade.
H uma srie de outros fatores (geralmente especfica para certos tipos de
fraude e risco de corrupo) que pode ter um efeito sobre a probabilidade ou conse-
quncia que devem ser considerados, incluindo os seguintes:
Consequncia para a entidade, se tivesse ocorrido o risco:
(1) O potencial valor de perda que seria sofrido pela entidade: a consequncia de
um incidente de fraude ou corrupo do tipo contemplado ser tipicamente um impacto
financeiro na entidade. A consequncia financeira diretamente associada a fraude ou
corrupo do tipo contemplado, se ocorreu, deve ser considerada em relao a todos
os outros riscos enfrentados pela entidade (ou seja, no apenas limita-se ao impacto
financeiro provvel que surgir na relao de outros riscos de fraude ou de corrupo).
(2) O impacto financeiro e no financeiro na entidade ao investigar e lidar com
as tpicas violaes do risco contemplados: o valor potencial de perda deve tambm
considerar as consequncias legais que fluem de um incidente detectado de fraude
ou corrupo incluindo a responsabilidade dos administradores, a responsabilidade
por aes dos funcionrios e as perdas de terceiros. Outros impactos financeiros
incluem as perdas decorrentes de interrupo do negcio, diminuio no preo das
aes e distrao da gesto.
(3) O impacto sobre a reputao da entidade com partes interessadas, governo,
acionistas e sua reputao do negcio em geral: as consequncias de tal incidente
tambm incluem consequncias no financeiras ou reputacionais que devem ser
levadas em conta na avaliao do impacto sobre a entidade.
Probabilidade de ocorrncia do risco:
(4) O volume de transaes associadas com a funo especfica do negcio:
quanto maior for o nmero de transaes associadas com uma funo de negcio,
maior o risco relativo de fraude ou corrupo associado a essa funo de negcios.
(5) Na medida em que a tecnologia est envolvida em as transaes asso-
ciadas com a fraude ou risco de corrupo: transaes que so fortemente depen-
dentes de tecnologia esto em maior risco de fraude do que aquelas que envolvem
o processamento manual, porque o escrutnio humano detalhado das operaes
muitas vezes insuficiente ou a um nvel muito mais elevado do que as operaes
processadas manualmente.
(6) A natureza do benefcio potencial para perpetradores: ativos atraentes,
como dinheiro ou itens que podem ser facilmente convertidos em dinheiro, so mais
propensos a ser desviados do que os ativos menos atraentes e seriam indicativo de
uma disposio maior ao risco de fraude do que os ativos que so menos desejveis.
122 Anexos
(7) A incidncia anterior do risco dentro da entidade: indiscutivelmente,
quanto maior o nmero de casos do tipo dentro da entidade, maior a probabilidade
de sua ocorrncia.
(8) A incidncia anterior do risco dentro da indstria em que a entidade opera
dentro da economia em geral: quanto maior o nmero de incidentes do tipo dentro
da indstria em que a entidade opera (ou na economia geral), maior a chance de que
tal incidente ocorra dentro do prprio funcionamento da entidade.
(9) O estado atual de cultura de integridade da entidade (geralmente dentro
da entidade e especificamente dentro da unidade de negcios onde o risco foi iden-
tificado): fraude e corrupo so mais provveis em entidades que tm cultura de
integridade pobre. A cultura de integridade da entidade deve ser considerada separa-
damente sua cultura de controles internos, que seriam levadas em conta quando se
considera o risco de controle interno.
O risco pode ser conduzido usando anlise qualitativa (com base descritiva e
mtodos no numricos), semiquantitativa (na qual os valores so atribudos a escalas
descritivas) ou quantitativa (utilizao de escalas numricas), tanto para consequncia
quanto para probabilidade.
Abordagens grficas podem ser usadas para ilustrar posies relativas e auxiliar
na posterior avaliao dos riscos.
(D) Avaliao dos riscos

Avalia-se os riscos de fraude e corrupo para facilitar as decises sobre as
necessidades e prioridades para trat-los. Tal tomada de deciso guiada por esses
critrios e desenvolvida como parte do estabelecimento de contexto nas fases iniciais
do processo de gesto de riscos. Esses critrios podem incluir:
nvel de risco avaliado;
rankings relativos dos riscos;
potenciais consequncias se o risco ocorrer, ou o acumulado de con-
sequncias de vrios eventos;
probabilidade dos eventos ou dos seus resultados;
nveis de tolerncia definidos; e
grau ou o intervalo de incerteza na avaliao do risco.
A sada da avaliao deve apresentar riscos identificados que so tolerveis ou

no e que necessitam de tratamento ou no. A avaliao pode, contudo, indicar que
no h informao suficiente sobre qual deciso pode ser tomada nesse momento e
que uma anlise mais aprofundada justificada.

(E) Tratar os riscos
Em tratar os riscos so tomadas as decises sobre as opes de tratamento
mais adequadas para serem perseguidas para cada risco de fraude ou corrupo.
As opes de tratamento devem considerar os resultados positivos e negativos que
podem surgir com a implementao de cada opo de tratamento. Sempre que uma
abordagem como anlise de custo-benefcio for usada para auxiliar a tomada de
deciso, cuidado deve ser tomado para assegurar que tanto resultados tangveis (por
exemplo financeiros) e no tangveis sejam examinados. O intervalo de opes que
devem ser consideradas inclui:
evitar o risco por no iniciar ou suspender atividades que podem dar risco;
alterar a probabilidade (reduzir) do evento ou das suas consequncias
negativas ocorrendo, por exemplo, melhorando as medidas de segu-
rana defensivas;
alterar as consequncias (reduzir negativo, melhorar positivo) do
evento, para exemplo, ter procedimentos de deteco e investigao
robustos no lugar;
compartilhar o risco, por exemplo, atravs de seguros de garantia de
fidelidade ou o seguro de interrupo de negcio; e
manter o risco, por exemplo, atravs da aceitao do risco residual de
outras atividades tratadas.
As decises tomadas para avaliao e tratamento do risco devem considerar o

total de custo de risco da fraude ou corrupo em considerao, incluindo aumentos
ou redues nos gastos com controles, como resultado das opes de tratamento
propostos, tais como:
perdas diretas e colaterais decorrentes, caso ocorra o risco;
custos dos controles de antecipao existente e opes de tratamento
propostos, tais como:
avaliao contnua de risco;
preveno;
dissuaso; e
deteco.
Custos de reao a resposta ao risco deve resultar em:
Investigao de fraude ou corrupo;
Recuperao do valor perdido como resultado da efetivao do
risco, incluindo quaisquer custos incorridos na questo legal; e
124 Anexos
Restaurao da capacidade e da habilidade da entidade para os seus
nveis pr-evento.
Todas as aes propostas pela equipe de avaliao de risco devem ser vali-
dadas com a administrao ou a gerncia snior, conforme apropriado antes da
implementao. importante tambm desenvolver uma estratgia que ir garantir
implementao abrangente e prever uma verificao peridica do progresso. Esse
processo ser acompanhado se a responsabilidade pessoal for alocada no momento
do desenvolvimento do produto da ao. Essas estratgias geralmente formam a base
do Plano de Controle de Corrupo e Fraude.

avaliao de treinamento anticorrupo
Extrado do Guia de avaliao de risco de corrupo da United Nations Global

Compact Office (2013).
A. Matriz de pontuao de treinamento anticorrupo

# Critrios de Pontuao Peso (Muito Guia de critrios de pontuao
classificao (simulada/ importante: 3,
de controle amostra de Importante:
pontuao 2, menos
1 O treinamento 3 3 Todos- 3, Alguns- 2, Poucos- 1

anticorrupo visa
pblicos relevantes?
2 fornecido em 2 3 Todas- 3, Algumas- 2, Poucas ou No- 1

lnguas pertinentes?
3 O treinamento 1 2 Sim, para todos- 3, Alguns

anticorrupo funcionrios- 2 No- 1
obrigatrio?
4 O treinamento est 2 1 Sim, em 3 meses- 3, entre 3 e 6

includo na orientao meses-2, depois de 6 meses- 1
de novos funcionrios
ou conduzido
geralmente dentro de
3 a 6 meses a contar
do incio do emprego?

pontuao 2, menos
5 O treinamento 2 2 Anual:- 3, A cada 2 anos- 2, A
suficientemente cada 2+ anos ou No- 1
conduzido
periodicamente?
6 Qual a qualidade 2 3 Boa- 3, Satisfatria- 2, Fraca- 1
do contedo de Observao: as consideraes sobre
treinamento? qualidade podem incluir: a presena
de tpicos relevantes essenciais, tom
da alta administrao, interatividade,
facilidade de navegao, apresentao
visual, nvel lingusticos, clareza
de contedo, etc.. Esses critrios
podem ser pontuados formalmente
e separadamente para atingir a
pontuao de qualidade de contedo
ou usados como guia de qualidade
para o avaliador, para ajud-lo a
atribuir uma pontuao precisa a esses
critrios de qualidade de contedo.
7 O treinamento 3 1 Sim-3, No- 1
inclui um formulrio
de certificao
da poltica ou
confirmao escrita?
8 O treinamento 3 2 Sim-3, No- 1
inclui teste?
9 Os resultados do teste 3 1 Sim-3, No- 1
so acompanhados
e mantidos?
10 A concluso do 3 2 Sim-3, No- 1
treinamento
acompanhada
e esses registros
so mantidos?
11 Qual a taxa de 3 3 Acima de 66%- 3, 33%66%-
concluso do 2, menos de 33%- 1
treinamento do
pblico alvo?
12 H consequncias 1 1 Sim-3, No- 1
disciplinares por
no concluso do
treinamento?
126 Anexos
pontuao 2, menos
13 A concluso do 1 1 Sim-3, Alguns(por exemplo,

treinamento parte apenas gerentes)- 2, No- 1
da avaliao de
desempenho anual
do funcionrio?
14 Qual a qualidade 2 2 Boa- 3, Mdia- 2, Fraca- 1 Obs.:

do plano de Consideraes sobre a qualidade
treinamento escrito? podem incluir prazos anuais e
estratgicos plurianuais, metas e
objetivos declarados, pblicos meta
definidos, currculo detalhado, taxas
de concluso meta declaradas,
frequncia planejada, modalidade
de entrega, escalas de instalao,
indicadores-chaves de desempenho
(KPIs), se o plano foi desenvolvido em
consulta com outras funes, etc.
15 A eficincia do 1 2 Sim, no mnimo anualmente- 3, a cada

desempenho 2-3 anos-2 , a cada 3+ anos ou No- 1
do programa
de treinamento
avaliada
periodicamente?
16 Os resultados 1 1 Sim- 3, No- 1

da avaliao
do programa
de treinamento
so usados para
modificar o escopo
do programa de
treinamento?
17 Qual a qualidade 2 1 Boa- 3, Mdia- 2, Fraca- 1

do relatrio de Consideraes sobre qualidade
desempenho podem incluir ver se os relatrios
do programa de so completados/ detalhados
treinamento? adequadamente, informam KPIs,
so regularmente fornecidos para a
autoridade apropriada na empresa.

pontuao 2, menos
18 Qual a qualidade 2 3 Boa- 3, Mdia- 2, Fraca- 1 (Observe

das iniciativas de que as consideraes podem incluir
comunicao que cobertura de tpicos, disponibilidade
acompanham o lingustica, frequncia, tom da
treinamento formal? alta administrao, administrao
(por exemplo, material intermediria, clareza de contedo e
impresso, e-mails, faixa dos veculos de entrega usados)
vdeos, podcasts,
blogs, recursos de
intranet, etc.)
19 O programa de 2 Sim- 3, Mais ou menos- 2, No- 1

treinamento em (Observao: essa uma pergunta de
geral adequado verificaes e balanos A pontuao
para criar boa deve ser consistente com as pontuaes
conscientizao da mdias acima. As consideraes podem
matria em questo incluir feedback do gerente/funcionrio,
entre os funcionrios e/ ou avaliao de outra parte)
relevantes?
Anexo 12 Quesitos para avaliao do comprometimento

da organizao no combate a fraude e corrupo
Para uma avaliao do sistema de preveno e deteco de fraudes da organi-

zao, avalie cada questo ou atividade abaixo e julgue conforme a escala. As questes
ou atividades que obtiverem nota vermelha ou amarela, um plano de ao deve ser
elaborado para traz-los para o verde. Extrado e adaptado do Institute of Internal
Auditors (2008).
Vermelho indica a questo ou atividade que precisa de reforo

substancial para trazer o risco de fraude para nveis aceitveis.
Amarelo indica a questo ou atividade que precisa de algum reforo

para trazer o risco de fraude para nveis aceitveis.
Verde indica a questo ou atividade que mantm o risco de

fraude pelo menos abaixo do nvel aceitvel.
128 Anexos
Questo ou atividade para preveno ou deteco de fraude Nota
A cultura da organizao forte o suficiente
para estabelecer uma tolerncia zero s fraudes.
A alta administrao demonstra consistentemente comportamento tico

que inspire nos liderados confiana e o sentimento de intolerncia a fraudes.
O cdigo de tica existe, divulgado e conhecido

pelos servidores e partes interessadas.
O cdigo de conduta existe, divulgado e conhecido

pelos servidores e partes interessadas.
As condutas antiticas so analisadas e sancionadas pela comisso de tica.
Existe um plano de combate a fraude e corrupo aprovado pela alta administrao.
A gesto de riscos da organizao leva em considerao o risco de

fraude e analisa e recomenda controles ou sua melhoria.
As estruturas descentralizadas, rgos desconcentrados ou subsidirias,

da organizao possuem os mesmos controles preventivos da matriz.
A auditoria interna leva em considerao o risco de fraude no plano de auditoria.
A auditoria interna tem independncia da alta gerncia e

se reporta diretamente a alta administrao.
A estrutura da auditoria interna compatvel com o porte da

organizao e atua seguindo os padres profissionais, com
pessoal com competncia apropriada para as atividades.
A auditoria interna conduz ou participa de investigaes

de potenciais casos de fraude.
Existe poltica de segregao de funo e rotao de pessoal

que est em funcionamento e tem sido efetiva.
A gesto de recursos humanos analisa antecedentes para cargos de livre nomeao.
Na capacitao de novos servidores e na capacitao peridica de todos esto

includos aspectos de tica, integridade, conflito de interesse e preveno da fraude.
Os servidores e partes interessadas esto conscientes da poltica de tolerncia zero

fraude e sabem o que fazer caso fiquem sabendo de alguma suspeita de fraude.
As responsabilidades por preveno e deteco esto definidas.
Os red flags foram mapeados.
Controles contnuos esto em operao para impedir ou alertar transaes suspeitas.
So utilizadas ferramentas de anlise dadas para detectar transaes anormais.
Os indicadores de desempenho da organizao incluem mtricas

que valorem os aspectos ticos e de integridade.
Existem indicadores para monitorar a efetividade

dos controles preventivos e detectivos.

Questo ou atividade para preveno ou deteco de fraude Nota
A alta administrao monitora os resultados alcanados com os controles
preventivos e detectivos e suporta as medidas necessrias para melhor-los.
Existe o canal de denncia, que est em operao, e os

servidores e partes interessadas sabem dele.
O sigilo da denncia e a proteo contra represlia so do

conhecimento de todos e efetivamente funcionam.
As denncias so analisadas e catalogadas num repositrio.
Existe unidade antifraude que est operacional e avalia e investiga as denncias.
Existe um plano de resposta fraude.
Existem servidores treinados para compor equipe de investigao.
Os responsveis por fraudes so identificados e punidos.
Os prejuzos so identificados, valorados e recuperados.
Os casos de fraudes so identificados, e as medidas

tomadas e os resultados so divulgados.
Divulga-se para servidores e partes interessadas que controles preventivos

e detectivos esto em vigor, mas sem adentrar nas questes tcnicas.
Anexo 13 Exemplos de indicadores de fraude (red flags)
Extrado e adaptado do National Audit Office (2008).

Cada organizao, pela sua singularidade, vai apresentar um conjunto especfico
de red flags. Cabe a ela o exerccio de mapear os seus red flags. Como j dito, um red
flag no necessariamente uma fraude, mas apenas fornece possveis sinais de alerta
para uma fraude. Ou seja, identificado um red flag, precisa-se averiguar o que est
acontecendo. Entretanto, o ideal que o processo e o controle evitem essas ocorrncias.
Ainda que cada organizao tenha o seu conjunto de red flags, alguns processos
so comuns a muitas organizaes e, portanto, compartilham muitos red flags. Abaixo
alguns exemplos de red flags em algumas atividades rotineiras.
Conluio entre licitantes nas compras pblicas

Evidncia ou indcio de relao estreita entre licitantes;
Competio limitada no setor;
Todas as propostas so bem acima do oramento da licitao;
Empresas esperadas no do lances;
Vencedor da licitao subcontrata licitante perdedor ou no
licitante;
130 Anexos
Existe um padro nos lances vencedores e perdedores;
Apenas um licitante atende s especificaes, os demais apre-
sentam propostas falhas.
Conluio entre comprador e licitante

O pessoal responsvel pelas compras tem relao com o lici-
tante vencedor;
O licitante oferece presentes ou benefcios para o comprador;
Especificao da licitao identifica o produto do licitante
vencedor;
Especificao do contrato altera aps o licitante favorecido
ser contratado;
Desqualificao de licitante sem razo motivada;
Contrato adjudicado empresa desconhecida;
Licitantes perdedores manifestam-se publicamente contra
a licitao.
Fornecedor nico
Excesso de dispensa de licitao;
Uma empresa favorecida;
Empresa sem histrico no ramo.
Execuo contratual
Aceite de faturas sem a fiscalizao adequada;
Excesso de lucro ou falta de transparncia da margem lquida;
Modelo do contrato deixa margem para manipulao da
medio;
Evidncia de baixo desempenho por meio de dados pblicos,
denncias, pesquisa de satisfao ou notcias;
Sanes no aplicadas mesmo com o baixo desempenho;
Pouco contato entre contratante e contratado.
Sistemas de pagamento
A mesma pessoa que lana o pagamento autoriza;
Aumento de ressarcimento ou pagamento para indivduos;
Transaes feitas em horrios e frequncias estranhas, valores
inusuais ou para destinatrios excntricos.

Controle interno que no aplicado ou comprometido por
pessoas mais experientes;
Discrepncia nos registros contbeis e reconciliao com itens
inexplicvies;
Excesso de crditos suspeitos;
Ativo fsico extraviado;
Evidncia de alterao em documentos ou duplicaes.
Controles internos
Conflito de interesse no processo. Uma pessoa tem o controle
do processo do comeo ao fim;
Conluio de servidores, onde h pouco ou nenhuma superviso;
Manipulao deliberada de demonstraes financeiras e/ou
extravio dos arquivos de auditoria.
132 Anexos
Responsabilidade pelo contedo
Responsabilidade Editorial Secretaria-Geral de Controle Externo (Segecex)
Repblica Federativa do Brasil Secretaria-Geral de Controle Externo Coordenao-Geral de Controle Externo dos Servios
Repblica Federativa do Brasil Secretaria de Macroavaliao Governamental
Tribunal de Contas da Unio Essenciais ao Estado e das Regies Sul e C.Oeste (Coestado)
Tribunal deMinistros
Contas da Unio Adaptao Final
Secretaria de Mtodos e Suporte ao Controle Externo (Semec)
Secretaria-Geral da Presidncia
Ubiratan Aguiar, Presidente Instituto Serzedello Corra
Benjamin Zymler, Vice-Presidente Centro de Documentao
Marcos Vinicios Vilaa Editora do TCU
MINISTROS
Valmir Campelo Projeto grfico, diagramao e capa
Walton Alencar Rodrigues Capa
RaimundoAugusto
Carreiro (Presidente)
Nardes Secretaria-Geral da Presidncia (Segepres)
Pablo Frioli
Aroldo Cedraz
Jos Mcio Monteiro (Vice-Presidente)
Raimundo Carreiro
Secretaria de Comunicao (Secom)
Walton Alencar Rodrigues
Jos Jorge Endereo para Contato Ncleo de Criao e Editorao (NCE)
Benjamin Zymler
Auditores TRIBUNAL DE CONTAS DA UNIO
Augusto Nardes Secretaria de Macroavaliao Governamental
Augusto Sherman Cavalcanti SAFS Quadra 4 Lote 1
Aroldo
Marcos Cedraz
Bemquerer Costa Edifcio Anexo II Sala 456
Andr Lus de Carvalho 70.042-900 Braslia - DF
TRIBUNAL DE CONTAS DA UNIO
Ana de
Weder Arraes
Oliveira Fones (61) 3316 7766/7285/5030 Secretaria-Geral de Controle Externo (Segecex)
Bruno Dantas Fax (61) 3316 7536
Ministrio Pblico SAFS Quadra 4, Lote 1
Vital do Rgo Ouvidoria do Tribunal de Contas da Unio
Lucas Rocha Furtado, Procurador-Geral Fone 0800 644 1500 Edifcio Anexo III, Salas 453 e 450
Paulo Soares Bugarin, Subprocurador-Geral
Maria Alzira Ferreira, Subprocuradora-Geral 70.042-900 Braslia - DF
Marinus Eduardo de Vries Marsico, Procurador Impresso pela Sesap/Segedam
MINISTROS-SUBSTITUTOS
Cristina Machado da Costa e Silva, Procuradora
Tel.: (61) 3316 7322
Jlio Marcelo de Oliveira, Procurador segecex@tcu.gov.br
Augusto
Srgio Sherman
Ricardo Cavalcanti
Costa Carib, Procurador
Marcos Bemquerer Costa
Andr Lus de Carvalho
Weder de Oliveira Ouvidoria
Tel.: 0800 644 1500
ouvidoria@tcu.gov.br
MINISTRIO PBLICO JUNTO AO TCU
Paulo Soares Bugarin (Procurador-Geral)
Lucas Rocha Furtado (Subprocurador-Geral) Impresso pela Sesap/Segedam
Cristina Machado da Costa e Silva (Subprocuradora-Geral)
Marinus Eduardo De Vries Marsico (Procurador)
Jlio Marcelo de Oliveira (Procurador)
Srgio Ricardo Costa Carib (Procurador)
Rodrigo Medeiros de Lima (Procurador)
MISSO
Aprimorar a Administrao Pblica
em benefcio da sociedade por
meio do controle externo.
VISO
Ser referncia na promoo de uma
Administrao Pblica efetiva, tica,
gil e responsvel.
REFERENCIAL
DE COMBATE
A FRAUDE E
CORRUPO

Referencial de Combate A Fraude e Corrup - o Web

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Referencial de Combate A Fraude e Corrup - o Web

Enviado por

Direitos autorais:

Formatos disponíveis

MISSO

Aprimorar a Administrao Pblica

Permite-se a reproduo desta publicao,

Brasil. Tribunal de Contas da Unio.

1. Corrupo - Brasil. 2. Crime contra a administrao pblica. 3. Abuso de

Ficha catalogrfica elaborada pela Biblioteca Ministro Ruben Rosa

O Brasil enfrenta uma srie de desafios para combater a fraude e corrupo

REFERENCIAL DE COMBATE A FRAUDE E CORRUPO 3

Aroldo Cedraz de Oliveira

REFERENCIAL DE COMBATE A FRAUDE E CORRUPO 5

No ano VI a.C, o estadista ateniense Slon da Grcia, estava disposto a per-

REFERENCIAL DE COMBATE A FRAUDE E CORRUPO 7

Em vista disso, parte do contedo desse referencial orientativo, no tendo,

REFERENCIAL DE COMBATE A FRAUDE E CORRUPO 9

Este referencial foi elaborado para uso de servidores6 de entidades e rgos

Neste referencial os termos fraude e corrupo so mencionados exausti-

REFERENCIAL DE COMBATE A FRAUDE E CORRUPO 11

FIGURA 1: Condutas que fazem parte do gnero corrupo

Todas essas condutas apresentam as suas especificidades, mas podem ser

REFERENCIAL DE COMBATE A FRAUDE E CORRUPO 13

FIGURA 2: Tringulo da fraude

A primeira aresta do tringulo da fraude a presso, mas em algumas repre-

Pela teoria do tringulo da fraude necessria a ocorrncia de trs fatores: presso,

A partir do tringulo da fraude, outra teoria introduziu o diamante da fraude.

FIGURA 3: Diamante da fraude

REFERENCIAL DE COMBATE A FRAUDE E CORRUPO 15

MODELO DE 3 LINHAS DA DEFESA

Orgo de Governana / Conselho / Comit de Auditoria

Controles Medidas Controle Financeiro

FIGURA 4: Declarao de Posicionamento do IIA: as trs

A primeira linha de defesa composta pelos controles operacionais e internos

REFERENCIAL DE COMBATE A FRAUDE E CORRUPO 17

Os gestores so a primeira linha de defesa por estarem mais prximos na exe-

O risco da ocorrncia de uma fraude e corrupo deve ser considerado pela

FIGURA 5: Relao entre vrios riscos da organizao (ANAO, 2011)

Os riscos que ameaam uma organizao so de diferentes naturezas. Os riscos

REFERENCIAL DE COMBATE A FRAUDE E CORRUPO 19

1.4.1.NBR ISO 31000

Monitoramento e anlise crtica

Processo de avaliao de risco

FIGURA 6: Processo de gesto de risco pela NBR ISO 31000

REFERENCIAL DE COMBATE A FRAUDE E CORRUPO 21

Toda organizao est sujeita aos riscos de fraude e corrupo

As prticas indicadas neste referencial requerem da organizao esforos tanto

REFERENCIAL DE COMBATE A FRAUDE E CORRUPO 23

Toda organizao suscetvel ocorrncia de fraude e corrupo e deve avaliar

REFERENCIAL DE COMBATE A FRAUDE E CORRUPO 25

Nos captulos seguintes esto estruturados os cinco mecanismos de combate a

ESTRUTURA DE MECANISMOS E COMPONENTES

Preveno Deteco Investigao Correo Monitoramento

FIGURA 7: Estrutura de Mecanismos e Componentes

O primeiro mecanismo desse referencial trata da preveno. A mais eficiente

REFERENCIAL DE COMBATE A FRAUDE E CORRUPO 27

A preveno evita a ocorrncia de fraude e corrupo e, usualmente, mais barata

Prtica P1.1 Promover a cultura da tica e da integridade na organizao

Prtica P1.2 Estabelecer comportamento tico e ntegro da alta administrao

Prtica P1.3 Estabelecer, divulgar e esclarecer o cdigo de tica e de conduta

Prtica P1.4 Promover comisso de tica

Prtica P1.5 Estabelecer situaes de conflito de patrimnio e de sua alterao significativa

Prtica P1.6 Instituir poltica de preveno de conflito de interesse

Prtica P1.7 Regular o recebimento de presentes e participao em eventos

Prtica P1.8 Registrar e publicar audincias

Prtica P1.9 Adotar termo de compromisso com os padres ticos e de integridade