Auditoria interna: recomendações para gerenciar riscos de fraude

O relatório Brydon – documento com recomendações ao governo britânico sobre a indústria de contabilidade e auditoria, deixa claro que as empresas globais precisam fornecer mais informações sobre o que estão fazendo para prevenir e detectar fraudes. Nesse conteúdo analisamos como você pode usar o manual da ACFE (Associação dos Investigadores de Fraude Certificados, da sigla em inglês) para diminuir e monitorar riscos.

Avaliações recentes do mercado de auditoria destacaram as expectativas sobre o que as empresas e seus auditores externos devem fazer para prevenir e detectar fraudes. Diante de um cenário instável onde o clima econômico atual aumentou o risco de fraude, esperamos ver um foco maior nesta área por parte dos Comitês de Administração e Auditoria.

Embora a consideração de fraude seja um requisito antigo tanto para diretores quanto para auditores externos, há uma falta de clareza sobre o que é necessário demonstrar e / ou como fazer para prevenção. O relatório Brydon reconhece isso e recomenda que as obrigações para as empresas e seus auditores sejam esclarecidas e expandidas, especificamente:

• Um relatório da Diretoria para definir as ações que eles tomaram a cada ano para prevenir e detectar fraudes;
• um requisito para os auditores externos revisarem e concluírem sobre esta declaração;
• uma obrigação ampliada para auditores externos se esforçarem para detectar fraudes de todas as maneiras possíveis e razoáveis.

Na visão de Adriana Moura, sócia líder de Consultoria da GT Brasil, seguir essas recomendações é importante não apenas por uma questão de Compliance com as Melhores Práticas mas também para aumentar o nível de conscientização sobre o tema dentro das Companhias.

A especialista reforça, ainda, que as equipes de Auditoria Interna precisam estar cada vez mais familiarizadas com as ferramentas e processos anti-fraude utilizados pelas Empresas, assim como alinhadas com as equipes Forenses que conduzem as investigações. É preciso adotar uma postura além de cética, uma postura de desconfiança ao conduzirem as auditorias, utilizando tecnologia em suas metodologias, como por exemplo Data Analytics.

Avaliação e fortalecimento das estruturas de gerenciamento de risco de fraude de auditoria interna

Em nossa experiência, embora muitas empresas tenham demonstrado boas práticas na atividade antifraude em seus negócios, isso costuma ser fragmentado com estruturas limitadas de conhecimento central, supervisão ou governança.

A Grant Thornton US fez recentemente uma parceria com a Association of Certified Fraud Examiners (ACFE) para publicar um manual antifraude, que fornece uma série de etapas práticas que as empresas podem realizar para avaliar e fortalecer sua estrutura de gerenciamento de risco de fraude. Estes se alinham com os cinco princípios-chave do Committee of Sponsoring Organizations of the Treadway Commission (COSO), conforme estabelecido abaixo:

O papel da auditoria interna

Embora a administração seja responsável pela prevenção e detecção de fraude, a auditoria interna deve considerar como o negócio gerencia o risco de fraude e auditar processos e controles relevantes. É provável que muitas equipes de auditoria interna sejam solicitadas a apoiar uma revisão da estrutura de gerenciamento de risco de fraude de sua empresa.

Aqui está o que as equipes de auditoria interna devem considerar e como o manual antifraude pode ajudar:

• Avaliando o estado atual

O manual deve incluir um modelo de avaliação de maturidade antifraude, que é uma ferramenta útil.

• Avaliação de risco de fraude

O manual deve incluir um modelo e algumas orientações práticas para identificar as principais áreas de risco de fraude e atividades de controle relacionadas.

• Análise de dados

Isso deve ser familiar para as equipes de auditoria interna, e elas podem usar sua experiência para apoiar a empresa no desenvolvimento de um programa de análise antifraude.

• Controle de monitoramento e relatórios

À medida que a estrutura de risco de fraude amadurece, a auditoria interna também pode apoiar o desenvolvimento de controles de monitoramento e relatórios, de modo que a empresa possa fornecer a garantia de que o programa foi projetado de forma eficaz e está operando conforme planejado.

Integração total com a auditoria interna

Sem surpresa, há um foco claro no que as empresas estão fazendo para prevenir e detectar fraudes, com o relatório Brydon recomendando maior divulgação das ações tomadas para lidar com isso e auditores externos adotando uma mentalidade suspeita, além de cética. A auditoria interna deve examinar o risco de fraude existente e as atividades de garantia e considerar como tudo se complementa.

Como a Grant Thornton pode auxiliar sua empresa? 

Conte com os nossos especialistas para identificar as melhores estratégias e metodologias para avaliar e fortalecer as estruturas de gerenciamento de risco de fraude da auditoria interna do seu negócio.

Entre em contato conosco