Escolar Documentos
Profissional Documentos
Cultura Documentos
Reagindo ao Risco
de Fraude Closer Look
Farah G. Araj
CIA, CPA, CFE, QIAL
Patrocinado por
CBOK
The Global Internal Audit
Common Body of Knowledge
A Responsabilidade da Auditoria
Interna pela Prevenção e
Detecção de Fraudes
s informações em alguns manuais
<Os resultados não
são inesperados.
A sugerem que a administração é
responsável por estabelecer e manter os
O Problema de Toda ou
Nenhuma Responsabilidade
●
a responsabilidade total pela prevenção Quando os auditores internos têm
<Dar à auditoria e detecção de fraudes vai contra o responsabilidade por certos aspectos da
interna toda ou a conceito de independência da auditoria prevenção e detecção de fraudes, essas
interna e contra o Modelo das Três responsabilidades incluem investigar
maior parte da Linhas de Defesa.* Ashar comentou, suspeitas de fraude, facilitar avaliações
“Não concordo com [a auditoria do risco de fraude, monitorar o canal de
responsabilidade
interna ter total responsabilidade pela denúncias, auditar os controles
pela detecção de prevenção de fraudes]. Essa antifraude da administração e fornecer
responsabilidade é da administração e treinamento de conscientização de
fraudes é uma da primeira linha de defesa. No fraude.
entanto, em muitos casos, é esperada da
abordagem antiga,
auditoria interna a revisão do As Regiões Diferem Muito
e a coisa mais desenvolvimento dos controles internos, em Níveis de Responsabilidade
antes que estes sejam implementados.
confortável que uma Os Documentos 8 e 9 mostram as
Isso, de certa forma, faz parte da
grandes diferenças entre as regiões. O
prevenção de fraudes.” Da mesma
empresa pode fazer, maior nível de responsabilidade pela
forma, é exigido dos auditores externos,
prevenção e detecção de fraudes é
porque significa que por suas normas profissionais, que eles
reportado no Sul da Ásia (composto,
avaliem, ao auditar as demonstrações
as outras áreas da em sua maioria, por participantes da
financeiras, o risco de distorção
Índia), onde cerca de 5 a cada 10
relevante advindo de fraudes e erros.
organização não participantes dizem ter “toda ou maior
Dar ao departamento de auditoria
interna toda a responsabilidade pela parte da responsabilidade (barras
serão desafiadas a
prevenção e detecção de fraudes vai verdes).” Outras regiões com altos níveis
apoiar os esforços contra as Normas e as boas práticas. de responsabilidade são Oriente Médio
e África do Norte, América Latina e
de detecção de Os Auditores Internos de Caribe, e a África Subsaariana (de 31%
a 38%). Ashar explica como as
fraudes.³ Empresas Privadas Estão Mais
Envolvidos no Risco de Fraude estruturas de regulamentação e controle
estão moldando o papel da auditoria
—Jorge Badillo, A responsabilidade pela fraude também
interna quanto à fraude na Índia: “A lei
Gerente de Auditoria é diferente de acordo com o tipo de
indiana Companies Act de 2013 e o
Interna, Sierra Gorda SCM, organização, com as empresas privadas
e Presidente da Federação COSO de 2013 puseram muita ênfase
reportando altos níveis de envolvimento.
Latino-Americana de na auditoria interna, com abordagem
Para a detecção de fraudes, 36% dos
Auditores Internos direta à fraude. As empresas estão
participantes do setor privado dizem ter
investindo no estabelecimento de
toda ou maior parte da responsabilidade,
departamentos de auditoria interna e no
em comparação com a média de 29%
desenvolvimento das capacidades dos já
(Q55, 11.431 participantes). A lacuna é
existentes.”
maior para a prevenção de fraudes, com
35% do setor privado, em comparação Além disso, a cultura e maturidade
com a média de 26% (Q56, 11.428 organizacional também têm grande
participantes). Isso pode ser atribuído à efeito nos resultados, explicou Owen
tendência de empresas privadas não Purcell, parceiro líder da EY no EMEIA
terem uma segunda linha de defesa (ex., Risk Centre of Excellence, no Reino
as funções de gerenciamento de riscos e Unido. “No geral, quando examinamos
compliance). a Europa, vemos maturidade na forma
como as empresas gerenciam o risco de
* Declaração de Posicionamento do IIA, As fraude. A auditoria interna tem um
Três Linhas de Defesa no Gerenciamento de papel; no entanto, geralmente não estão
Riscos e Controle Eßcazes, Janeiro de 2013, 3-5. liderando o processo. A administração e
●
Documento 8 Detecção de Fraudes: Responsabilidade da Auditoria Interna (Visão Regional)
80% 77%
40% 38%
35%
31%
29% 28% 29%
20% 15%
13% 14% 13% 13% 14%
12%
8%
6%
0%
Sul da Oriente Médio América Latina África Leste Asiático Europa América Média
Ásia e África do Norte e Caribe Subsaariana e Pacífico do Norte Global
Observação: Q55: Qual o grau de responsabilidade da auditoria interna pela detecção de fraudes em sua organização? Devido ao
arredondamento, alguns totais podem não somar 100%. 11.281 participantes.
80%
65%
58% 59%
60% 57%
54%
51% 52%
44%
42%
40% 38% 37%
31%
27% 26%
24% 24%
19%
20% 17% 17%
15% 15%
10% 11%
7%
0%
Sul da Oriente Médio América Latina África Leste Asiático Europa América Média
Ásia e África do Norte e Caribe Subsaariana e Pacífico do Norte Global
Observação: Q56: Qual o grau de responsabilidade da auditoria interna pela prevenção de fraudes em sua organização? Devido ao
arredondamento, alguns totais podem não somar 100%. 11.279 participantes.
●
a segunda linha de defesa (conformidade, investigadores de fraude dedicados
riscos, etc.) são responsáveis, em geral, aumenta a percepção de que a auditoria
pelo controle e gestão do risco de interna deva fazer mais para prevenir e
fraude”. detectar fraudes.
Purcell diz que as atitudes culturais Além disso, as expectativas da
perante a fraude e a auditoria interna administração para as funções de
também afetam o papel da auditoria auditoria interna também têm um papel
interna. “No Sul da Ásia e no Oriente a desempenhar. “Na minha experiência, a
Médio, há uma crença de que a auditoria maioria das empresas indianas não tem
interna deve sempre verificar a um departamento separado e único de
possibilidade de fraude. Há diversas investigação. Isso inclui empresas listadas.
camadas de aprovações e assinaturas, A responsabilidade recai sobre a auditoria
com os auditores internos ‘verificando os interna e a expectativa da administração é
verificadores’. As funções de auditoria que a auditoria interna deve assumir um
interna estabelecidas no Oriente Médio papel de liderança em resposta ao risco de
têm destaque em suas empresas e, como fraude”, diz Ashar.
resultado, a administração tenderia a
delegar maior responsabilidade pela Uma Abordagem Coordenada ao
detecção de fraudes a elas.” Risco de Fraude é a Melhor Opção
●
Detecção de Fraudes: Responsabilidade da
Documento 10 Auditoria Interna (Visão por Porte do
Departamento de Auditoria Interna)
80%
64%
61% 60%
60% 58%
54%
40% 37%
29%
27% 26% 25%
20%
14% 13% 12% 12%
9%
0%
1a3 4a9 10 a 49 50 ou mais Média
58% 60%
60% 58% 57%
52%
40%
33%
26% 26%
23% 23%
19%
20% 16% 17% 17%
15%
0%
1a3 4a9 10 a 49 50 ou mais Média
●
Documento 12 Formas de Detecção Inicial de Fraudes
% de
Método de Detecção
casos
Denúncias 42%
Fonte: ACFE 2014 Report to the Nations on Occupational Fraud and Abuse (Association of
Certified Fraud Examiners, 2014), tradução livre da figura 11. Usada com permissão.
●
Conclusão
Pergunta 2: Até que ponto os auditores internos são responsáveis pela prevenção
e detecção de fraudes?
* Richard Chambers, “Me Dangers to Internal Audit of Donning a ‘Black Hat.’” Obtido em: iaonline.theiia.org, 15 de Julho de 2014.