<p> </p>
<p>É notório que a complexidade do ambiente corporativo e de negócios tem criado espaço para novos e mais complexos riscos de fraudes, sem que a empresa tenha possibilidades de se preparar para mitiga-los.</p>
<p>Um número crescente de ciberataques tem sido reportado e a pesquisa demonstra que 85%, das empresas entrevistadas, sofreram um ciberataque ou ocorrência de perda e roubo de informações.</p>
<p>Mas o que me chamou mais atenção foram três pontos diretamente relacionados à pesquisa focada no Brasil, são elas:</p>
<p><em>- 68% das ocorrências de fraudes foram detectadas aqui, um número menor do que a média global de 82%;</em><br /><em>- Aumento da percepção de exposição à fraude para 92% dos entrevistados;</em><br /><em>- O principal meio para detecção foi a através dos trabalhos da auditoria externa.</em><br /><br />Uma análise mais detalhada sobre os pontos acima me fez entender que os sistemas de controles internos existentes nas empresas brasileiras não são suficientes para detectar e/ou prevenir ocorrências de fraudes.</p>
<p>A falta de investimento, devido à crise econômica, nos processos de gestão pode ser um dos motivadores, mas acredito que a maior parcela disto é a falta cultural de consciência e comprometimento com os fundamentos de governança e compliance.</p>
<p>Não é papel dos auditores externos detectar fraudes. A empresa tem outros mecanismos de defesa, que devem ser mais apropriados para este objetivo, como, por exemplo, o canal de denúncias. No caso do Brasil, a detecção por este recurso esta muito abaixo quando comparado ao resultado global.</p>
<p>Para reverter esta situação, as corporações no Brasil devem endereçar este assunto de forma clara e objetiva. Não é mais possível fingir que tem governança ou que combatem a fraude e/ou a corrupção, seja uma empresa do setor privado ou público.</p>
<p>A alta gestão tem que ter compromisso com as melhores práticas de governança. Ela deve ter consciência que os riscos existem e que os gastos com os processos de gerenciamento de riscos e controles internos são, na realidade, investimentos.</p>
<p>Primeiro porque aperfeiçoa o capital aplicado em sua estrutura organizacional e, em segundo, porque minimiza o possível impacto financeiro de uma perda gerada por fraude ou corrupção. A pesquisa demonstra que o custo médio das perdas financeiras por fraude é entre 1% a 3% do faturamento.</p>
<p>A empresa deve trabalhar e difundir em toda sua organização a cultura da gestão baseada em riscos. Não adianta a empresa contar em sua estrutura com gestor de riscos, auditores e especialistas em controles internos, se os gestores da empresa, em todos os níveis, não forem proficientes em riscos e controles internos.</p>
<p>A liderança deve ser visionária e comprometida com a ética, de nada adianta ter código de conduta ética ou programas de compliance se os lideres não exemplificam em seus atos compromisso irrestrito com estes atributos.</p>
<p>A auditoria interna, como órgão de monitoramento independente, tem papel crucial em todo este processo. O auditor é um dos agentes de mudança, mas para isto ele deve ter sua objetividade preservada através de uma postura profissional integra e ser proficiente ao atuar em conformidade com as normas internacionais de auditoria.</p>
<p>Espero que as empresas, através de seus gestores, acordem para uma nova realidade, para um novo ambiente corporativo, onde o valor da empresa é construído não somente pelo valor gerado para as partes relacionadas, mas também baseado em como ele é gerado.</p>
<p>Quem sabe, nas próximas pesquisas podemos nos deparar com um resultado mais positivo no processo de combate a fraude e a corrupção.</p>
<p><em>(*) Sócio principal da Crossover Consulting & Auditing e diretor executivo do Internal Control institute – chapter Brasil, palestrante e instrutor do IIA Brasil.</em></p>
