Curitiba, 20 de outubro de 2015

Transcrição

1 Curitiba, 20 de outubro de 2015 O EMPREGO DAS TRÊS LINHAS DE DEFESA NA PREVENÇÃO A FRAUDES CORPORATIVAS Prof. Dr. Antonio Celso Ribeiro Brasiliano,CRMA,CES,DEA,DSE,MBS Diretor Presidente da Brasiliano & Associados

2 Prof. Dr. Antonio Celso Ribeiro Brasiliano,CRMA,CES,DEA,DSE,MBS Doutor em Science et Ingénierie de L Information et de L Intelligence Stratégique ( Ciência e Engenharia da Informação e Inteligência Estratégica) pela UNIVERSITÉ EAST PARIS - MARNE LA VALLÉE Paris França; Master Degree - Diplome D Etudes Approfondies (DEA) en Information Scientifique et Technique Veille Technologique (Inteligência Competitiva) pela UNIVERSITE TOULON Toulon - França; Especializado em: Inteligência Competitiva pela Universidade Federal do Rio de Janeiro - UFRJ; Gestión da Seguridad Empresarial Internacional Universidad Pontifícia Comillas de Madrid Espanha; Curso de Gestión da Seguridad Empresarial - Universidad Pontifícia Comillas de Madrid Espanha; Planejamento Empresarial, pela Fundação Getúlio Vargas - SP; Elaboração de Currículos pelo Centro de Estudos de Pessoal do Exército - CEP, Bacharel em Ciências Militares, graduado pela Academia Militar das Agulhas Negras; Bacharel em Administração de Empresas Universidad Mackenzie; Certificado em Gestão de Riscos - Certification in Risk Management Assurance CRMA, pelo IIA Global Institute of Internal Auditors,Certificado como Especialista em Segurança Empresarial CES pela ABSO. Autor dos livros: Gestão de Risco de Fraudes, Fraud Risk Assessment FRA, Gestão de Continuidade de Negócios GCN ; Guia Prático para a Gestão de Continuidade de Negócios, Cenários Prospectivos em Gestão de Riscos Corporativos: um estudo de caso brasileiro; Gestão e Análise de Riscos Corporativos: Método Brasiliano Avançado Alinhado com a ISO 31000; Análise de Risco Corporativo Método Brasiliano ; Manual de Análise de Risco Para a Segurança Empresarial ; Manual de Planejamento: Gestão de Riscos Corporativos ; A (IN)Segurança nas Redes Empresarias: A Inteligência Competitiva e a Fuga Involuntária das Informações ; Planejamento da Segurança Empresarial: Metodologia e Implantação ; Co-Autor dos Livros: Manual de Planejamento Tático e Técnico em Segurança Empresarial ; Segurança de Executivos" - Noções Anti-Seqüestro e Seqüestro: Como se Defender; Atual Coordenador Técnico e Professor de Cursos: Especialização (MBA) - Gestão de Riscos Corporativos e Cursos de Extensão nos temas de Riscos, Compliance, Gestão de Continuidade de Negócios, Auditoria Baseada em Riscos, Controles Internos, Segurança Corporativa, todos em convênio com a Faculdade de Engenharia de São Paulo FESP; Membro do Institute of Internal Auditors IIA; do Instituto dos Auditores Internos do Brasil IIA Brasil; Membro da Associação Brasileira de Profissionais de Segurança Orgânica ABSO, Membro da Associação Brasileira dos Analistas de Inteligência Competitiva ABRAIC; Membro da ACFE Association of Certified Fraud Examiners, Coordenou a 1ª Pesquisa de Vitimização Empresarial 2003 Contrato pela PENUD/ONU/SENASP; Profissional com mais de 25 anos de experiência em Gestão de Riscos, Palestrante nacional em inúmeros eventos da área de riscos, compliance, auditoria, controles internos e segurança corporativa. Palestrante Internacional em eventos na Argentina, Paraguai, África e Japão ( convidado pelo Organização PanAmericana de Saúde-OPAS, como expert em Planos de Contingência, na Conferência Mundial de Redução de Desastres,Yokohama). Experiência internacional em consultoria de gestão de riscos em Portugal, Cabo Verde, Angola, Moçambique, Uruguai, Argentina, Paraguai, Colômbia, México. Membro da Comissão de Estudo Especial de Gestão de Riscos da ABNT/CEE-63 ISO 31000/31010/31004 Gestão de Riscos e ISO 22301/22313 Gestão de Continuidade de Negócio Segurança da Sociedade. É Diretor Presidente da BRASILIANO & ASSOCIADOS.

3 Agenda 1. Contexto das Fraudes no Brasil e Mundo 2. Perfil dos fraudadores que anulam controles 3. Conceito das três linhas de defesa 4. O emprego das três linhas de defesa e as melhores práticas COSO I/II e ISO A área de auditoria como pilar estratégico na prevenção a fraudes, integrada com o emprego das três linhas de defesa 6. A Auditoria Baseada em Riscos como ferramenta da prevenção a fraudes. 7. Conclusão

4 O que é arqueologia da Fraude"? Arqueologia significa: Pesquisar Estudar Conhecer Reconstituir Podemos então afirmar que a Arqueologia da Fraude é: Conhecer profundamente o Modus Operandi de quem? Do Fraudador Trabalhar Projetivamente Histórico Trabalhar Prospectivamente - Futuro A Fraude é uma eterna luta entre: Controles Internos/Externos x Fator Humano

5 O que é arqueologia da Fraude"? Controles Internos/Externos x Fator Humano Quanto de barreira que vamos implantar depende: Agilidade Operacional Apetite ao risco Relação Custo x benefício Requisitos Legais É um eterno JOGO!!

6 O que é arqueologia da Fraude"? O SUCESSO DO COMBATE A FRAUDE DEPENDE DE QUEM?? DEPENDE ÚNICA E EXCLUSIVAMENTE DOS DONOS DOS PROCESSOS!!!!!! USUÁRIOS!!!!!

7 Qual o significado de Fraude"?

8 QUAL O SIGNIFICADO DE FRAUDE"? Silêncio Tácito? Na busca do significado da palavra fraude, comumente se depara com o sentido de: burlar, enganar, espoliar, roubar, falsificar, adulterar, sonegar e lesar. Segundo os principais dicionários da língua portuguesa, a palavra fraude pode significar: engano, logração, burla e dolo (MICHAELIS, 1998, p. 990). Também: abuso de confiança; ação praticada de má fé; contrabando; clandestinidade; falsificação e adulteração.

9 FRAUDE E ERRO Os conceitos: Fraude: Ato intencional de omissão, manipulação de transações, adulteração, ocultação... Erro: Ato não intencional na elaboração de registros e demonstrações contábeis, que resulte em incorreções.

10 Quem Comete Fraudes? DOIS PÚBLICOS: INTERNO EXTERNO

11 Temos dois grandes problemas em relação a fraudes 1 º - A empresa, através dos seus gestores, não reconhece que a fraude é uma realidade. 2 º - Quando a fraude acontece vira realidade a empresa, através de seus gestores, não sabe lidar. Lida com a emoção raiva - ou tenta simplesmente negar a realidade, não fazendo nada. Deixa rolar!! ISTO SIGNIFICA NEGAÇÃO!!

12 Negação: O que é? A negação é um mecanismo de defesa A negação seduz!! Seduz pessoas sonhadoras!! Negar uma realidade pode acalmar, pode ser conveniente e pode nos levar a um mundo que nós mesmos criamos!! A negação nos propicia uma existência baseada no como se : vivemos como se as coisas fossem do jeito que queremos e não da forma como realmente são.

13 FRAUDE NO MUNDO A ACFE estima uma média entre 5% a 7% dos lucros das empresas estão se perdendo com a questão da fraude. A ACFE estima um aumento na ordem de 483% de 2002 até o momento de 600 bilhões para 2,9 trilhões de dólares Entre 5% a 10% do faturamento das empresas, no mundo é desviado por fraude. Pesquisas mundiais

14 VANTAGEM COMPETITIVA A Gestão dos Riscos de Fraudes ficou sendo estratégico para as empresas. Pq? 1. capacidade da empresa diferenciar-se de seus concorrentes aos olhos do mercado imagem/financeiro; 2. capacidade de aumentar o lucro baixo custo. A Fraude passou a ser o Risco Chave!!

15 Fraudadores? Perfil? Fraudador Acidental/Oportunista Fraudador Oportunista Continuado Fraudador Predador Brasiliano, 2013

16 Entendendo a Lógica do Fraudador A) Motivação B) Modus operandi C) Perfil D) Áreas e controles vulneráveis dentro da empresa.

17 Entendendo o Fraudador O Diamante da Fraude O Triângulo da Fraude

18 MELHORES PRÁTICAS DE MERCADO - FRAMEWORK S Canal de Comunicação COSO II ERM COSO I Controles Internos ISO ISO Gestão de Riscos ISO 9000 ISO ISO ISO ISO OHSAS (Futura ISO 45001) COBIT SOX Lei AntiCorrupção ( de 2013) FCPA - USA Instruções CVM 552 de 09 de outubro de 2014 (Gestão de Riscos e Controles Internos)

19

20 RISCO RESIDUAL X RISCO INERENTE Materialidade do Risco Redução Máxima da Vulnerabilidade Considerando Grau de Preparação Atuante Atuante Vulnerabilidade residual: exposição ao risco após tomar as medidas julgadas adequadas - grau de preparação atuante Grau de Preparação (Redutor de Vulnerabilidade) Intermediário Vulnerabilidade Passível de Redução por Atuação Insuficiente

21 VISÃO DE ANTECIPAÇÃO - RISCOS

22 Fonte: APETITE AO RISCO: VISÕES

23 Fonte: APETITE AO RISCO: VISÕES

24 A implantação de Controles Internos Depende do pleno entendimento do processo!! Quanto mais identificarmos as fragilidades mais eficaz será o processo preventivo de combate a fraude!! Ou seja há a necessidade de mapear o processo com EFICÁCIA!! A IDENTIFICAÇÃO DAS FRAGILIDADES DO PROCESSO NÃO É PARA ESCONDER DEBAIXO DO TAPETE PELO USUÁRIO!! ESTE É O DESAFIO!!

25 PROCESSO X RISCOS X FATORES DE RISCOS X CONTROLES GESTÃO BASEADA EM RISCOS PROCESSOS INTERNOS MAPEADOS

26 IPPF GUIAS PRÁTICOS

27 Revisão por parte da Auditoria Interna IPPF Avaliando a Adequação do Gerenciamento de Riscos usando a ISO 31000

28 ENTRADA SAÍDA A Área de Gestão de Riscos e Controles Internos possuem Abrangência e Interconectividade GRC Mapa de Riscos das Disciplinas Causas dos Riscos das Disciplinas Realiza: Análises Interpretações Indicadores Estratégicos de Riscos Mapa de Riscos Impactos dos Riscos das Disciplinas Indicadores de Riscos das Disciplinas Estudos de Impactos Cruzados Estudos de Interconectividade Cenários de Riscos Soluções Integradas Inteligência em Riscos Corporativos Interpretação das informações

29 Fraude Petrobrás Consequência direta: - Queda do valor das ações + 50% - Credibilidade da diretoria e Petrobrás - Paralização de obras - Ações na justiça

30 FRAUDE Toshiba Envolvendo Conselho e Diretoria O executivo-chefe da Toshiba, Hisao Tanaka, renunciou ao cargo nesta terça-feira (21/07), um dia depois de uma investigação externa afirmar que ele e outros executivos da empresa foram responsáveis por um escândalo de contabilidade pelo qual a companhia japonesa de produtos eletrônicos ampliou artificialmente seus lucros em mais de US$ 1,2 bilhão ao longo de sete anos. Em um esforço para deixar para trás o que o painel independente descreveu como um problema "sistêmico", a Toshiba anunciou uma grande reorganização da diretoria, com a saída de 16 membros do conselho. Isso inclui Tanaka, que era executivo-chefe desde 2013, e seu antecessor, Norio Sasaki, que vinha atuando como vice-presidente. Sasaki, por sua vez, informou hoje que renunciou ao cargo que ocupava em um painel de consultores do primeiro-ministro do Japão, Shinzo Abe. O presidente da Toshiba, Masashi Muromachi, vai atuar como executivo-chefe interinamente e, segundo a empresa, mais mudanças na diretoria serão anunciadas até o fim deste mês. Em um relatório de 300 páginas que se tornou público hoje, a investigação externa contratada pela Toshiba afirmou que os três últimos executivos-chefes da empresa tiveram papel ativo na elevação artificial do lucro operacional da companhia desde Segundo o relatório, os executivos pressionaram intensamente as unidades de negócios da Toshiba - que vão desde computadores pessoais até semicondutores e reatores nucleares - a alcançarem metas de lucro irrealistas. Algumas vezes a diretoria emitia as metas pouco antes do fim de um trimestre ou um ano, encorajando os diretores das unidades a "esquentarem" os registros. "Os procedimentos impróprios de contabilidade foram realizados continuamente como uma política da diretoria", diz o relatório. "Era impossível para qualquer um ir contra essa intenção em meio à cultura corporativa da Toshiba", acrescenta o documento. O vice-primeiro-ministro do Japão, Taro Aso, expressou decepção com o episódio. "Estou totalmente desapontado porque isso pode afetar a confiança do investidor no mercado japonês", disse.

31 FRAUDE VW O VALE TUDO PARA CHEGAR AO TOPO: - Desligamento dos controladores de emissões maior rendimento no motor a diesel a grande aposta frente aos carros híbridos da Toyota ATÉ 2018, QUEREMOS LEVAR O GRUPO AO TOPO DA INDÚSTRIA GLOBAL Martin Winterkorn Presidente em 2011 na montadora no Tennessee - USA Ações caíram 34% Multas podem chegar até 18 bilhões de dólares

32 14 dezembro de 2011 LINHAS DE DEFESA

33 MODELO DAS TRÊS LINHAS DE DEFESA Fonte: IIA Global Reconhece o modelo de 3 linhas de defesa como benchmark para a descrição das responsabilidades de gerenciamento de riscos, controles e canais de comunicações com os executivos e conselhos. 14 dezembro de 2011 Janeiro de 2013

34 LINHAS DE DEFESA Modelo de três linhas de defesa Órgão de governança / conselho / comitê de auditoria Alta administração 1 a Linha de Defesa Controles de Gerência Medidas de Controle Interno 2 a Linha de Defesa Controle Financeiro Segurança Gerenciamento de Riscos Qualidade 3 a Linha de Defesa Auditoria Interna Auditoria Externa Regulador Inspeção Conformidade Adaptação da Guidance on the 8th EU Company Law Directive da ECIIA/FERMA, artigo 41 Funções que gerenciam e são proprietários dos riscos Funções que supervisionam os riscos Facilitadores Funções que fornecem avaliações independentes

35 O que a Auditoria Interna Avalia na segunda linha? A empresa possui processo formalizado? O processo é suportável com metodologia? Riscos x Controles x Processos? Atende as melhores práticas? Quais? ISO COSO II COSO I

36 O que a Auditoria Interna Avalia na segunda linha? Possui gestão de Riscos de Fraude, especificamente? - FRA Fraud Risk Assessment Visão Preventiva e Contingencial COSO I Preventivo Investigativo Políticas e Processos

37 O que a Auditoria Interna Avalia na segunda linha? Possui inteligência em riscos? Possui Painel de Monitoramento? CONSOLIDADO DA ANÁLISE DE PROCESSOS CRÍTICOS BIA BUSINESS IMPACT ANALYSIS

38 INDICADORES CONSOLIDADO DA ANÁLISE DE CRITICIDADE DE FATORES DE RISCOS

39 INDICADORES CONSOLIDADO DA ANÁLISE DE CRITICIDADE DOS RISCOS INERENTES

40 INDICADORES CONSOLIDADO DA ANÁLISE DE CRITICIDADE DOS RISCOS RESIDUAIS

41 INDICADORES CONSOLIDADO DA ANÁLISE DO NÍVEL DE RISCO GERAL E POR ÁREAS

42 INDICADORES CONSOLIDADO DOS PLANOS DE AÇÕES DISTRIBUÍDOS POR EXECUÇÃO

43 INDICADORES CONSOLIDADO DOS PLANOS DE AÇÕES DISTRIBUÍDOS POR VENCIMENTO

44 INDICADORES KPI - KEY PERFORMANCE INDICATOR ELABORADO PARA O PLANO DE AÇÃO

45 INDICADORES PAINEL DE MONITORAMENTO POR SEGMENTO DA ORGANIZAÇÃO

46 O que a Auditoria Interna Avalia na primeira linha? TESTAR CONTROLES!! ONDE??? 1) PROCESSOS CRÍTICOS 2) RISCOS INERENTES CRÍTICOS

47 1. Comunicação e Consulta 7. Monitoramento e Análise Crítica FRAMEWORK DA AUDITORIA BASEADA EM RISCOS 2. PROCESSOS/ÁREAS/CONTRATOS CRÍTICOS Processo de Avaliação de Riscos 3. Riscos Inerentes Críticos 3.1 Contextualização 4. Riscos Residuais Críticos, Médios e Baixos 4.1 Controles Chaves 5. Testes de Controles 5.1 Avaliação dos Controles 5.2 Parecer 5.3 Reavaliação dos Riscos 5.4 Matriz de Riscos 5.5 Nível de Riscos 6. Sugestões ABR seguindo as premissas da ISO 31000, COSO I e II

48 CONTATO Antonio Celso Ribeiro Brasiliano Telefone