No atual cenário corporativo, a crescente informatização de processos de negócio, em especial das rotinas financeiras, traz para as organizações inúmeros benefícios. Mas essa mesma informatização costuma representar uma exposição maior às fraudes corporativas, que são caracterizadas por falsificação ou alteração de registros ou documentos, por omissão de transações nos registros contábeis, por registros contábeis sem comprovação e, ainda, pela aplicação de práticas contábeis indevidas.
Para melhor compreender as fraudes corporativas é importante saber o que motiva a execução de atividades fraudulentas. Entre os principais fatores podemos destacar: 1) Oportunidade: o fraudador não planeja, mas percebe algumas falhas no sistema de controle interno, o que lhe da oportunidade de entrar em ação; 2) Motivação financeira: são comuns por necessidade de pagamento de uma divida, aquisição de um bem etc; 3) Insatisfação profissional e insegurança: são decorrentes do sentimento de desvalorização profissional.
Somado aos motivos listados acima, a ausência de um ambiente de controles internos adequado propicia as condições necessárias para a ocorrência deste tipo de situação.
É nesse contexto que a TI tem fundamental importância para a prevenção e o combate às fraudes corporativas.
Por exemplo, um sistema que não restrinja o acesso a rotinas de lançamentos manuais na contabilidade, ou, ainda, que possibilite o acesso diretamente ao banco de dados, pode permitir que um profissional "manipule" o resultado, escondendo uma queda de desempenho ou o alto grau de endividamento da empresa.
Tais situações podem ser controladas ou ter sua probabilidade de ocorrência reduzida com a implantação de medidas eficazes de prevenção, identificação e combate à fraude.
A área de TI, por meio de uma prática de governança de TI alinhada à corporativa, deve auxiliar as áreas de negócio com a adoção de boas práticas de controle.
Alguns exemplos de praticas que visam fortalecer o ambiente de controles internos são a adoção de controles automatizados, preventivos e detectivos, nos sistemas informatizados que suportam os principais processos de negócio; modelos adequados de segregação de função, por meio de perfis de acesso que considerem o mínimo de acesso necessário à realização das atividades de cada um dos profissionais; e mecanismos de autenticação, identificação de usuários e registro de logs. Esses logs serão utilizados para a identificação e rastreabilidade de ocorrências.
Dentre essas soluções, o desenvolvimento de perfis de acesso com adequada segregação de funções é uma das mais importantes. Não é para menos, pois cada vez mais são comuns os casos em que funcionários mal intencionados valem-se do acesso disponível em beneficio próprio. Vide o recente caso da Receita Federal, onde um profissional usou o acesso que tinha disponível, mas que não estava relacionado às suas atividades, e acessou informações sigilosas. Especula-se que a informação tenha sido utilizada para elaboração de um dossiê sobre determinado politico.
É crescente também a especialização e a utilização dos meios eletrônicos para a realização de atividades fraudulentas. Nesse sentido, a segregação de função surge como um mecanismo de controle interno que contribui significativamente para o combate de fraudes ou para minimizar a probabilidade de ocorrência desse tipo situação.
Para melhor compreender as fraudes corporativas é importante saber o que motiva a execução de atividades fraudulentas. Entre os principais fatores podemos destacar: 1) Oportunidade: o fraudador não planeja, mas percebe algumas falhas no sistema de controle interno, o que lhe da oportunidade de entrar em ação; 2) Motivação financeira: são comuns por necessidade de pagamento de uma divida, aquisição de um bem etc; 3) Insatisfação profissional e insegurança: são decorrentes do sentimento de desvalorização profissional.
Somado aos motivos listados acima, a ausência de um ambiente de controles internos adequado propicia as condições necessárias para a ocorrência deste tipo de situação.
É nesse contexto que a TI tem fundamental importância para a prevenção e o combate às fraudes corporativas.
Por exemplo, um sistema que não restrinja o acesso a rotinas de lançamentos manuais na contabilidade, ou, ainda, que possibilite o acesso diretamente ao banco de dados, pode permitir que um profissional "manipule" o resultado, escondendo uma queda de desempenho ou o alto grau de endividamento da empresa.
Tais situações podem ser controladas ou ter sua probabilidade de ocorrência reduzida com a implantação de medidas eficazes de prevenção, identificação e combate à fraude.
A área de TI, por meio de uma prática de governança de TI alinhada à corporativa, deve auxiliar as áreas de negócio com a adoção de boas práticas de controle.
Alguns exemplos de praticas que visam fortalecer o ambiente de controles internos são a adoção de controles automatizados, preventivos e detectivos, nos sistemas informatizados que suportam os principais processos de negócio; modelos adequados de segregação de função, por meio de perfis de acesso que considerem o mínimo de acesso necessário à realização das atividades de cada um dos profissionais; e mecanismos de autenticação, identificação de usuários e registro de logs. Esses logs serão utilizados para a identificação e rastreabilidade de ocorrências.
Dentre essas soluções, o desenvolvimento de perfis de acesso com adequada segregação de funções é uma das mais importantes. Não é para menos, pois cada vez mais são comuns os casos em que funcionários mal intencionados valem-se do acesso disponível em beneficio próprio. Vide o recente caso da Receita Federal, onde um profissional usou o acesso que tinha disponível, mas que não estava relacionado às suas atividades, e acessou informações sigilosas. Especula-se que a informação tenha sido utilizada para elaboração de um dossiê sobre determinado politico.
É crescente também a especialização e a utilização dos meios eletrônicos para a realização de atividades fraudulentas. Nesse sentido, a segregação de função surge como um mecanismo de controle interno que contribui significativamente para o combate de fraudes ou para minimizar a probabilidade de ocorrência desse tipo situação.
Autor: Leonardo Silva é associado da Terco, onde atua na área de Consultoria e Auditoria de TI.
Nenhum comentário:
Postar um comentário