Oferecido por
O avanço tecnológico tem proporcionado maior agilidade e eficiência nas relações empresariais e melhorado o contato com os clientes. Mas à medida que soluções inovadoras são lançadas no mercado, como produtos associados ao universo IoT (Internet das Coisas) e pagamentos por aproximação, fraudes também são desenvolvidas, exigindo cuidados redobrados de empresas e usuários com os dados e uma gestão de risco multidisciplinar para incrementar o trabalho da auditoria.
De acordo com o estudo Occupational Fraud 2022: A Report to the Nations, da Amazon Web Services (AWS), a América Latina e o Caribe são a segunda região que mais acumula perdas financeiras por fraudes em todo o mundo. A capacidade de recuperação das empresas é ainda mais preocupante: 67% das companhias latino-americanas e caribenhas não se reequilibraram das perdas financeiras, 24% se restabeleceram parcialmente e apenas 9% conseguiram se recuperar de todos os prejuízos.
“Os fraudadores estão trabalhando cada vez mais em colaboração porque o próprio meio digital faz com que eles consigam se coordenar melhor”, alertou Ricardo Saponara, líder em prevenção a fraudes para a América do SAS, no “Smart Audit: IA e Analytics na Transformação dos Processos de Auditoria”, evento realizado pela companhia em setembro, em São Paulo. Para garantir a melhor segurança das empresas contra fraudes, pagamentos indevidos, corrupção, lavagem de dinheiro, entre outras irregularidades, o líder do SAS afirmou trabalhar em três linhas de defesa: a de processos operacionais, a de gestão de riscos e a de auditoria interna.
Na prevenção a riscos — primeira estratégia sugerida por Saponara — são identificadas possíveis lacunas e é levantado o histórico de transações da empresa, com informações que vão desde pagamentos, dados de fornecedores a e-mail de funcionários. Especialistas apontam que uma fraude pode levar 12 meses para ser detectada e, quanto maior o tempo, mais difícil fica recuperar a perda financeira.
Saponara explica que toda fraude gera algum dano financeiro à empresa. Seja de forma direta, pela perda de ativos, ou de forma indireta, pelo dano à imagem da organização ou vazamento/uso indevido de informações. Se algum problema interno ou externo prejudicou a empresa, certamente haverá algum impacto em seu balanço.
Mais dados, mais precisão
Mauro Souza, especialista na prática de prevenção a fraudes, lavagem de dinheiro, financiamento ao terrorismo, erros, desperdícios e crimes financeiros para a região das Américas do SAS, afirma que a partir de dados básicos, como os de compras e pagamentos, já é possível fazer uma análise de fraude com apoio da Inteligência Artificial. O deep learning (aprendizagem profunda), por exemplo, reconhece padrões, indica tendências e detecta modificações em imagens de recibos, notas fiscais e documentos. “A partir de metadados, o software SAS Visual Investigator gera uma pontuação de informações irregulares [percentual de dados incomuns em meio ao total de informações]. Quanto mais dados disponíveis, mais precisa será a análise. A ideia é maximizar o resultado e reduzir os falsos positivos”, explicou Souza.
Segundo Saponara, falsos positivos são piores que falsos negativos. Isso porque um alerta mentiroso pode barrar processos importantes de forma equivocada, como uma autorização de procedimento médico ou uma cobertura de seguro automotivo. Em ambos os casos, o cliente é prejudicado e a relação dele com a empresa, enfraquecida. “O falso negativo acaba sendo precificado dentro do negócio. O falso positivo, por outro lado, é muito pontual em cima da experiência do cliente”, comparou o líder em prevenção de fraude.
Entender esse contexto exige experiência e conhecimento tanto em tecnologia quanto em negócios. Por esse motivo, a empresa também precisa capacitar seus funcionários para prevenirem e combaterem a fraude com assertividade e rapidez dentro da estratégia de multidisciplinaridade. “Um ponto forte da gente é sugerir que os clientes contratem e capacitem pessoas com conhecimento analítico e estratégico. Desta forma, os alertas podem ser bem trabalhados quando caírem na área operacional”, exemplificou Saponara.
São considerados padrões de risco para as empresas: alto número de transações realizadas em um curto período, acesso do e-mail corporativo em diferentes localidades, compras repetitivas a um mesmo fornecedor, divulgação de informações privilegiadas da companhia, notas fiscais alteradas, envolvimento entre colaboradores e fornecedores, entre outros. O relatório da AWS, por sua vez, aponta que os sistemas de controle antifraude mais comuns são: auditoria externa (82%), código de conduta (82%), departamento de auditoria interna (77%), comitê antifraude independente (67%), política antifraude (60%) e monitoramento de dados proativo (45%).
Novas competências
Fernanda Flores, sócia da KPMG Compliance, destacou a importância de a auditoria agregar novas competências para ampliar a visão humana no combate a fraudes. Entre os exemplos, Fernanda citou os setores de data analytics, que trabalha com dados, e o de compliance, que produz matriz de impacto e gerencia controles internos. “O pior risco é aquele que a gente não vê. O que eu fazia há cinco anos, não funciona mais. Hoje, vejo alguns clientes com essa nova proposta de trazer outras áreas para enriquecer a auditoria. É preciso abrir a cabeça e trazer pessoas, ideias e, claro, tecnologia”, defendeu ela.
Relatório Global de Fraude e Risco 2021/2022 da Kroll aponta que 59% dos tomadores de decisão reconhecem que a rápida evolução tecnológica seja o maior desafio no combate a fraudes e crimes financeiros, ainda que esse avanço também traga soluções para combater as irregularidades. “Esperar que alguém te conte que existe uma fraude é algo bem passivo e arriscado. Precisamos avaliar como podemos ser mais proativos”, complementou Fernanda Barroso, diretora geral de investigações forenses e inteligência e diretora regional da Kroll.
Dados da pesquisa Occupational Fraud 2022: A Report to the Nations alertam para a lentidão na descoberta de fraudes. De acordo com a pesquisa, 50% das irregularidades foram descobertas por meio de avisos de funcionários e 42% foram encontradas por meio de denúncias. A auditoria interna, a revisão gerencial e o monitoramento automatizado de dados, por outro lado, foram responsáveis por apenas 32% dos alertas — o que justifica parcialmente o impacto das fraudes no mundo e, principalmente, no cenário corporativo brasileiro. “A tecnologia surgiu para que a auditoria foque mais na estratégia e saia do operacional. A ideia é que a equipe atue mais na prevenção do que na consequência”, explicou Fernanda, da Kroll.
O Grupo Martins, distribuidora atacadista mineira, com 99 filiais no país, reuniu as áreas de negócios, auditoria e informática para adotar o SAS Visual Investgator há um ano na área de auditoria. Janio Rodrigues Barbosa, auditor sênior do Grupo Martins, contou que a varejista passou por todo período de implantação com o apoio de um consultor do SAS: aprendizado, maturidade da ferramenta e calibração de parâmetros.
Hoje, a companhia de Uberlândia utiliza o sistema para evitar fraudes, acompanhar o cadastro de fornecedores, analisar cheques, barrar conflitos de interesses na equipe e até acompanhar o valor médio gasto com combustível entre os 1.250 veículos do setor de logística. “A ferramenta pode ser usada pela empresa toda. Algumas áreas do grupo ficaram sabendo dela e estão querendo usar para monitorar e controlar processos. Nós estamos dando apoio e treinando os funcionários para que toda a companhia possa usar”, afirmou Barbosa.