PREFEITURA DA CIDADE DO RIO DE JANEIRO
TRABALHO APRESENTADO PARA FINS DE CONCURSO DE MONOGRAFIAS
INTITULADO “PRÊMIO CARLOS LACERDA”
TEMA DO CONCURSO: “INOVAÇÕES NA GESTÃO PÚBLICA MUNICIPAL DA CIDADE
DO RIO DE JANEIRO”
A PRÁTICA INOVADORA DA PREVENÇÃO E DETECÇÃO DE FRAUDES NA
GESTÃO PÚBLICA
Pseudônimo adotado pelo Autor desta Monografia: Auditors
2 0 0 7
A PRÁTICA INOVADORA DA PREVENÇÃO E DETECÇÃO DE FRAUDES NA
GESTÃO PÚBLICA
RESUMO:
A fraude e a corrupção é um problema mundial que tem exigido maior atenção dos governos e
dos órgãos de controle internos e externos. Em casos recentemente ocorridos no Brasil, os quais
ficaram conhecidos por “Mensalão”, “Vampiros”, “Sanguessugas”, ficaram evidentes a
necessidade de atuação no combate às fraudes e à corrupção. Os órgãos de controle precisam
atuar de forma mais efetiva e ágil para a minimização de perdas. A auditoria, por sua natureza de
independência da execução, ganha importância neste contexto. Observou-se que os tipos de
auditoria destacados em bibliografias nacionais não abordam a auditoria de prevenção e detecção
de fraudes como espécie do qual auditoria é gênero, denotando que a avaliação de fraudes
somente tem sido realizada dentro de outros trabalhos específicos. O objetivo deste estudo é
apresentar uma proposta inovadora de desenvolvimento de auditoria na prevenção e detecção de
fraudes para a gestão pública. A metodologia utilizada é a de pesquisa bibliográfica, em especial,
estrangeira, e investigação documental em relatórios de auditoria do Tribunal de Contas da
União e da Controladoria Geral da União em dois casos de fraude: Correios (“Mensalão”) e
“Operação Vampiro”. São abordados temas como: o ciclo de vida da fraude; sinais (indícios ou
alertas) de fraudes, conhecido em inglês por red flags; prevenção e detecção de fraudes
organizacionais; fases e peculiaridades da auditoria de fraudes; novas ferramentas no combate às
fraudes; e algumas sugestões (“mandamentos”) na detecção de fraudes.
PALAVRAS-CHAVE: Auditoria, Fraudes, Red Flags.
LISTA DE QUADROS, TABELAS E FIGURAS
Quadro 1 – Motivations Towards Fraud and Corruption 07
Quadro 2 – Tipos de Auditoria e seus Objetivos 11
Quadro 3 – Red Flags 15
Quadro 4 – Classificação e Característica das Red Flags 19
Tabela 1 – Índice de Percepção de Corrupção - 2005 10
Figura 1 – Ciclo de Vida de Fraude 12
SUMÁRIO
1. INTRODUÇÃO 1
2. OBJETIVO 2
2.1. Questões a Investigar e Hipóteses de Pesquisa 2
3. METODOLOGIA 4
4. FRAUDE E CORRUPÇÃO 6
4.1. Mecanismos de Combate às Fraudes e à Corrupção 8
5. AUDITORIA NA GESTÃO PÚBLICA X AUDITORIA DE FRAUDES 11
6. AUDITORIA NA PREVENÇÃO E DETECÇÃO DE FRAUDES 13
7. NOVAS TÉCNICAS E FERRAMENTAS DE AUDITORIA 20
8. ESTUDOS DE CASOS DE FRAUDES: CORREIOS E “OPERAÇÃO
VAMPIRO”
23
9. CONCLUSÕES E COMENTÁRIOS FINAIS 28
BIBLIOGRAFIA 32
ANEXO I – OS DEZ MANDAMENTOS NA DETECÇÃO DE FRAUDES 35
1
1. INTRODUÇÃO
Diversos casos de corrupção e fraudes têm sido noticiados e divulgados pela imprensa
brasileira nos últimos anos – “Sanguessugas”, “Mensalão”, “Vampiros”, dentre outros tantos
ocorridos na Receita Federal, Previdência, Prefeituras, etc.
As atuações dos órgãos de controle e auditoria têm sido exigidas mais efetivas,
eficazes e com regularidade. A ênfase nos controles internos como forma de prevenir as ações
de fraudes é premente. Contudo, o combate às fraudes e corrupção no governo não se devem
realizar através de fortalecimento de controles burocráticos internos, os quais tornam mais
morosos os sistemas administrativos, aumentam os gastos da máquina estatal e, por vezes, até
mesmo contrariamente ao objetivo almejado, criam-se dificuldades que acabam sendo
resolvidas com a “venda de facilidades” (propinas).
Cresce a importância de controles salutares e inovadores ao governo que possam
acompanhar o início, meio e fim das ações dos gestores públicos sem, contudo, criar
obstáculos temporais comprometedores à agilidade requerida.
A Auditoria ganha importância capital dentre as formas de atuação do controle interno
e externo no combate às fraudes e corrupção. Isto porque, de forma geral, a Auditoria não
compromete a ação da Administração por ter a natureza primária da independência da
execução. Certamente, a Auditoria sozinha não há de resolver e sanar todos os casos de
fraudes e corrupção, mas sua aplicação, focada em avaliar áreas de risco, controles existentes,
e sintomas ou indícios de fraudes (red flags), poderá vir a otimizar recursos e minimizar
consideravelmente esses casos que tanto indignam o povo e impõe uma cultura antiética à
sociedade em geral.
2
2. OBJETIVO
O objetivo principal deste estudo é apresentar uma proposta inovadora de
desenvolvimento de auditoria na prevenção e detecção de fraudes para a gestão pública. Além
disso, busca-se estudar melhores técnicas de auditoria que venham a proporcionar maior
segurança dos controles e combater com mais veemência os tipos de fraudes e corrupção
ocorridos no setor público.
Para atender ao objetivo da pesquisa foram estabelecidas algumas etapas: (1) analisar
o processo de trabalho de prevenção e detecção de fraudes, incluindo as mais novas técnicas
de auditoria; (2) avaliar alguns dos mais recentes casos em fraudes e corrupção ocorridos no
setor público quanto à origem, forma e conseqüência, identificando as falhas de controle que
facilitaram os desvios; (3) consultar a atuação prévia dos órgãos de controle e auditoria e, se
possível, as técnicas de auditoria utilizadas.
Dentre os casos recentemente divulgados pela imprensa e que tiveram repercussão
nacional, foram analisados os que ficaram conhecidos como “Operação Vampiro” e “Fraude
nos Correios” ocorridos entre 2003 e 2005.
Para tanto, foi utilizada pesquisa bibliográfica em auditoria de fraudes e foram
avaliados alguns relatórios de auditoria do Tribunal de Contas da União (TCU) e da
Controladoria Geral da União (CGU) que concluíram indícios de fraude na gestão pública.
2.1. Questões a Investigar e Hipótese de Pesquisa
Pretende-se com esse trabalho responder às seguintes questões:
3
(1) Os recentes casos de fraudes e corrupção no setor público foram, de alguma forma,
previamente detectados pelos órgãos de controle e auditoria? Se afirmativo, quais técnicas de
auditoria foram aplicadas nesses casos?
Partiu-se da hipótese de que os dois casos de fraudes e corrupção sob análise não
foram previamente detectados pelos órgãos de controle e auditoria do governo. E, ainda que
realizado qualquer trabalho específico, as técnicas de auditoria aplicadas não foram
suficientes para diagnosticar a existência de fraude e/ou corrupção.
(2) Que processo de trabalho e técnicas podem ser adotadas para uma atuação mais
efetiva da auditoria contra as fraudes e a corrupção?
4
3. METODOLOGIA
Lakatos & Marconi (1994, p. 83) ressaltam a importância dos métodos científicos, sem
os quais não há ciência. Definem métodos como “o conjunto das atividades sistemáticas e
racionais que, com maior segurança e economia, permite alcançar o objetivo – conhecimentos
válidos e verdadeiros –, traçando o caminho a ser seguido, detectando erros e auxiliando as
decisões do cientista.”
Quanto ao tipo de pesquisa realizado, seguindo a proposição de Vergara (2004, pp. 46-
49), podem ser classificados quanto aos fins e quanto aos meios. Quanto aos fins,
classificamos a presente pesquisa como aplicada, pois é motivada pela necessidade de
resolver problemas concretos, tendo finalidade prática, mediante a proposição de
desenvolvimento da auditoria na prevenção e detecção de fraudes, em especial, técnicas de
auditoria. Quanto aos meios, classificamos como:
a) Investigação documental – por ter sido realizada em documentos de órgãos
públicos, em especial em atas e relatórios disponibilizados pelo Tribunal de Contas da União
(TCU), pela Controladoria Geral da União (CGU), pela Comissão Parlamentar Mista de
Inquérito (CPMI) dos Correios, dentre outros;
b) Pesquisa bibliográfica – pelo estudo desenvolvido com base em material publicado
ou divulgado em livros, revistas, jornais, redes eletrônicas (internet), ou seja, em todo
material acessível ao público em geral;
c) Investigação ex post facto – por referir-se a fatos já ocorridos; e
d) Estudo de casos – por encontrar-se circunscrita a duas ocorrências de fraudes no
Brasil.
Uma outra classificação dada à pesquisa é ser predominantemente qualitativa. O
método qualitativo “é mais subjetivo e envolve examinar e refletir as percepções para obter
5
um entendimento de atividades sociais e humanas” (Collis & Hussey, 2005, p. 26). Há que se
considerar que a escolha deveu-se principalmente à adoção do método de estudo de casos.
O universo dessa pesquisa está restrito às atuações do TCU, da CGU e da CPMI dos
Correios, pois não foi possível acesso às informações protegidas por sigilo da Polícia Federal
e Ministério Público da União, à exceção daquelas divulgadas pelas respectivas assessorias de
imprensa dos órgãos.
As atuações da CGU puderam ser verificadas com base em relatórios de auditoria. As
atuações da CPMI dos Correios, através do Relatório Final dos Trabalhos divulgado. E a
atuação do TCU mediante análise das Atas e Acórdãos das Sessões Plenária, da 1a. Câmara e
da 2a. Câmara do Tribunal.
6
4. FRAUDE E CORRUPÇÃO
O termo fraude em seu sentido mais amplo significa dolo, burla, engano, logro,
contrabando (PRIBERAM, 2006). Assim, pode-se considerar que é o ato de utilizar-se de
artifícios com a intenção de prejudicar outrem.
Em contabilidade, fraude pode ser definida como ato intencional de omissão ou
manipulação de transações, adulteração de documentos, registros e demonstrações contábeis,
praticados por um ou mais indivíduos da administração da entidade ou por terceiros com o
intuito de obtenção de vantagens injustas e/ou ilegais, podendo ser caracterizado por: (a)
manipulação, falsificação ou alteração de registros ou documentos, de modo a modificar os
registros de ativos, passivos e resultados; (b) apropriação indébita de ativos; (c) supressão ou
omissão de transações nos registros contábeis; (d) registro de transações sem comprovação; e
(e) aplicação de práticas contábeis indevidas. A diferença principal entre fraude e erro é a
intenção dolosa existente somente no primeiro. (NBC T 11 – IT 03 – Fraude e Erro /
International Standards on Auditing - ISA 240)
Na apresentação de “A perspectiva do setor privado, 2003” quanto à fraude e
corrupção no Brasil, a ONG Transparência Brasil em conjunto com a Kroll The Risk
Consulting Company emitiu um relatório (2004, p. 01) no qual estabelece as seguintes
definições para os termos:
Fraude: processo de enriquecimento privado por burla de normas públicas ou privadas, sem participação da parte prejudicada. Na fraude, o agente é sempre um cidadão privado. Corrupção: processo em que um administrador público aufere vantagens ou rendimentos indevidos aproveitando-se de sua posição. A corrupção sempre envolve um administrador público e um co-participante privado (empresa ou indivíduo).
Por corrupção pode-se inferir que são atos ou atitudes praticadas por um agente que se
vale de sua posição ou cargo para interesses próprios ou interesse de outros com os quais
7
esteja coadunado. A corrupção difere da fraude por ser mais intangível. Baseia-se em um
estado de espírito do indivíduo que o leva a prejudicar alguém, à empresa ou organização
(JONES, 1993, p. 3). São exemplos: suborno, extorsão, nepotismo, propinas, desvios de
recursos, tráfico de influência e lavagem de dinheiro.
Fraude e corrupção ocorrem quando duas condições básicas as permitem: intenção e
oportunidade.
A intenção está relacionada à motivação, sendo assunto de maior domínio e discussão
dos campos da criminologia e psicologia criminal do que dos auditores e contadores. No
Quadro 1 são elencadas motivações relacionadas a fraudes e corrupção.
QUADRO 1. MOTIVATIONS TOWARDS FRAUD AND CORRUPTION 1
Personal financial problems: particularly indebtedness, family and gambling-related problems. This category is
often the most complex and difficult to recognize. Circumstances that are completely beyond the tolerance of one
individual may be considered quite a minor problem by others.
A corporate ethos conductive to corruption: the ‘everyone-else-is-doing-it’ syndrome. This category may be
relatively easy to recognize – overtime ‘fiddles’, petty pilfering and so on – but is often very difficult to correct.
In general corrective action must be firmly taken from the top down.
Disgruntlement and malice: all but the smallest organization will have rivalries and ‘co-operation’ problems.
These can get out of hand and bureaucratic point-scoring can become personal. Officers who feel they have
been wronged may try to get even. Also in this category come a wide variety of the under-rewarded pay and
‘perks’ motivations, particularly if these have persisted for long periods of time.
Ego: beating the system by perpetrating fraud can represent a challenge, particularly in the area of computer-
related fraud.
Peer pressure: this is effectively part of the corporate culture category. But with peer groups the pressures are
usually more intensive and restricted to parts of an organization.
Ideological: these include political, even religious motivations. Also in this category (and possibly partly under
‘Ego’) can be placed ‘Robin Wood’ motivations of fraud to redistribute wealth from the rich to the poor, usually
including the perpetrator.
Fonte: Jones, 1993, p. 02.
A motivação para fraude por um agente individualmente é de difícil mensuração pela
cultura e pelos fatores que lhe são intrínsecos – ego, problemas financeiros, educação, família,
etc. Entretanto, corporativamente é possível que sejam estabelecidas e promovidas políticas
1 Tradução livre dada pelo autor desta monografia para as motivações destacadas em negrito no quadro 1: motivações que conduzem à fraude e à corrupção: problemas financeiros pessoais; conduta ética corporativa de corrupção; descontentamento e malícia; ego; pressão interna; ideologia.
8
de ética, justiça, honestidade e moralidade de forma a criar uma cultura no ambiente
desmotivante às ações fraudulentas por agentes da empresa ou organização.
Neste sentido tem crescido um tipo de auditoria, ainda pouco comentado no Brasil,
cuja denominação em inglês é Ethical and Social Auditing, o qual poderíamos chamar de
Auditoria Ético-Social Corporativa.
A auditoria ético-social corporativa busca ir além da contabilidade, finanças e
controles internos da organização. Ela tem como finalidade verificar como a companhia afeta
seus stakeholders (todo tipo de pessoas interessadas na empresa ou organização) e também
como revela sua visão, valores e expectativas da sociedade como um todo.
O presente estudo se desenvolve basicamente dentro do segundo elemento
condicionante de fraudes e corrupção: a oportunidade. As oportunidades abrangem falhas de
controle interno, fraca regulamentação, falta de definição das responsabilidades, dentre outras
deficiências organizacionais.
4.1. Mecanismos de Combate às Fraudes e à Corrupção
No debate sobre políticas para combater a corrupção, alguns importantes assuntos têm
sido destacados: a transparência do setor público, a prestação de contas de políticos e
administradores e o fortalecimento dos mecanismos de fiscalização e controle.
Outras frentes de atuação também têm sido enfatizadas, como o controle social,
exercido através de organizações da sociedade civil, a imprensa, a iniciativa privada ou
cidadãos individuais; e o resgate da ética comentado anteriormente.
Na área de fiscalização e controle, destacam-se aqueles exercidos pelos Tribunais de
Contas, Ministério Público e Tribunais Judiciais, controles do Legislativo manifestado, por
9
exemplo, em Comissões Parlamentares de Inquérito, bem como os controles internos e
ouvidorias dos órgãos.
No que tange à atuação dos órgãos de controle interno e externo, muitos enfatizam o
aumento da eficiência destas instituições. O desempenho dessas instituições depende em
muitos casos de sua independência, dos recursos humanos e materiais disponíveis para a
atuação e da motivação dos seus integrantes para exercer a sua função. O governante e a
administração, quando encaram a função com seriedade e zelo, estão interessados em
melhorar o seu desempenho e evitar a exposição a escândalos. Por esse motivo, buscam e
mantém mecanismos para a identificação de falhas de eficiência. Para tais sistemas de
controle interno, as novas tecnologias de informação podem ser diferenciais.
As iniciativas e medidas adotadas contra a corrupção têm sido enfatizadas pela
Organização das Nações Unidas (ONU) através de políticas e práticas de prevenção; criação
de órgãos de prevenção; códigos de conduta para funcionários públicos; sistemas de
contratação transparentes e objetivos; transparência da informação pública quanto
organização, funcionamento, serviços prestados e processos de decisões da administração
pública; independência do poder judiciário e do ministério público; melhoria nas normas
contábeis e de auditoria no setor privado; maior participação da sociedade na luta contra a
corrupção; medidas para prevenir lavagem de dinheiro; etc.
Uma outra forma de combater a corrupção é a utilização das técnicas de planejamento
estratégico, da gestão da qualidade total e de inteligência competitiva que podem e devem ser
utilizadas no combate à corrupção, como benchmarking. A técnica de benchmarking tem
como objetivo principal auxiliar as organizações (e, até mesmo, uma nação), a identificar,
comparar, selecionar e, se for o caso, incorporar o que os concorrentes praticam de melhor.
(ARAÚJO JR., 2001, p. 246)
10
Cingapura tem apresentado um dos melhores índices do mundo em relação à atuação
contra corrupção, conforme se pode perceber pelo ranking apresentado pela Transparency
International – Tabela 1. Dentre os países asiáticos é o que ocupa a primeira posição no
ranking. Dentro da proposta de se estudar melhores práticas contra a corrupção para que essas
possam ser incorporadas por outras nações, Quah (2001) realizou pesquisa que apresenta o
que pode ser aproveitado da experiência de Cingapura no combate à corrupção. Destaca que o
sucesso de Cingapura em minimizar a corrupção no país pode ser atribuído a duas estratégias
de reduzir concomitantemente as oportunidades e incentivos a atos corruptos. A
implementação de políticas anticorrupção a partir de 1960 foi essencial para que Cingapura
ocupasse a posição de referência que ocupa atualmente quando o assunto é a atuação contra
corrupção.
TABELA 1 – ÍNDICE DE PERCEPÇÃO DE CORRUPÇÃO - 2005
Country
rank
Country 2005 CPI
score*
Confidence
range
Surveys
used
1 Iceland 9.7 9.5 - 9.7 8
Finland 9.6 9.5 - 9.7 9
New Zealand 9.6 9.5 - 9.7 9
5 Singapore 9.4 9.3 - 9.5 12
11 United Kingdom 8.6 8.3 - 8.8 11
15 Hong Kong 8.3 7.7 - 8.7 12
16 Germany 8.2 7.9 - 8.5 10
17 USA 7.6 7.0 - 8.0 12
Chile 7.3 6.8 - 7.7 10
Japan 7.3 6.7 - 7.8 14
59 Cuba 3.8 2.3 - 4.7 4
62 Brazil 3,7 3.5 - 3.9 10
78 China 3.2 2.9 - 3.5 14
151 Angola 2.0 1.8 - 2.1 5
Fonte: Transparency International (www.transparency.org)
TI 2005 Corruption Perceptions Index
2
* CPI Score representa o índice de percepção de corrupção, onde 0 seria o mais corrupto
e 10 o menos corrupto (ou mais limpo).
21
11
5. AUDITORIA NA GESTÃO PÚBLICA X AUDITORIA DE FRAUDES
A literatura especializada tem classificado a auditoria na gestão pública nas seguintes
modalidades: auditoria operacional, auditoria de programas, auditoria de desempenho,
auditoria de sistemas, auditoria de gestão, auditoria contábil e auditorias especiais. No Quadro
1 apresentamos uma síntese dos seus objetivos.
QUADRO 1 – TIPOS DE AUDITORIA E SEUS OBJETIVOS
Tipos de Auditoria Objetivos de Auditoria
Auditoria Operacional
Avalia as ações gerenciais e os procedimentos relacionados ao processo operacional de
um órgão ou entidade, de um programa de governo, projetos e atividades, com a
finalidade de emitir opinião sobre a gestão quanto aos aspectos da eficiência, eficácia e
economicidade, procurando auxiliar a administração na gerência e nos resultados por
meio de recomendações que visem aprimorar os procedimentos, melhorar os controles
e aumentar a responsabilidade gerencial. (Lima & Castro, 2003, p. 71)
Auditoria de Programas
Objetiva acompanhar, examinar e avaliar a execução de programas e projetos
governamentais específicos, bem como a aplicação de recursos descentralizados (Peter
& Machado, 2003, p. 43). Denominada “Avaliação de Programas” pelo Tribunal de
Contas da União, esse tipo de auditoria visa avaliar a efetividade dos programas e
projetos governamentais, assim como a economicidade, eficiência, eficácia e equidade
de sua implementação.
Auditoria de Desempenho
Busca examinar em que medida as organizações governamentais estão operando de
forma econômica, eficiente e eficaz e trata de aspectos relacionados a práticas
antieconômicas e ineficientes, cumprimento de metas previstas, aquisição, proteção e
utilização dos recursos de órgãos e entidades públicas e cumprimento de dispositivos
legais.(TCU, 22/08/2006)
Auditoria de Sistemas
Objetiva assegurar a adequação, privacidade dos dados e informações oriundas dos
sistemas eletrônicos de processamento de dados, observando as diretrizes estabelecidas
e a legislação específica (Peter & Machado, 2003, p. 45)
Auditoria de Gestão Emitir opinião com vista em certificar a regularidade das contas, verificar a execução
de contratos, convênios, acordos e ajustes, a probidade na aplicação de recursos
públicos e na guarda de administração de valores e outros bens. (Lima & Castro, 2003,
p. 70)
Auditoria Contábil Objetiva obter elementos comprobatórios que permitam opinar se os registros
contábeis foram efetuados de acordo com os Princípios Fundamentais de Contabilidade
e se as demonstrações que dele se originaram refletem adequadamente, em seus
aspectos relevantes, a situação econômico-financeira do patrimônio, os resultados do
período administrativo examinado e as demais situações nela demonstradas. (Lima &
Castro, 2003, p. 71 / Peter & Machado, 2003, p. 45)
Auditorias Especiais Examina os fatos ou situações considerados relevantes, de natureza incomum ou
extraordinária; ela é realizada para atender à determinação expressa de autoridade
competente (Lima & Castro, 2003, p. 71)
Fonte: Lima & Castro, 2003 / Peter & Machado, 2003 / TCU, 2006.
12
Denota-se que a auditoria de prevenção e detecção fraudes exige um tratamento mais
específico e direcionado, deixando de ser tão somente concebida dentro de cada um dos tipos
de auditoria da área pública citados. Pode-se sugerir que os órgãos de auditoria necessitam de
previsão em suas estruturas de uma unidade de atenção ao combate às fraudes e corrupção. Os
mecanismos e ferramentas necessitam ser desenvolvidos e aperfeiçoados pela área de
auditoria para que essa possa ser mais efetiva no combate às fraudes e corrupção. Adiante
aborda-se o assunto que motiva a tal opinião.
Os órgãos de auditoria devem operar na concepção do “Ciclo de Vida de Fraude e
projetos de busca e garimpagem de fraudes” (GIL, 1999, p. 76) em três macromomentos
distintos:
1) prever a existência de fraudes enquanto da ocorrência das atividades normais da organização; 2) buscar evidências de indícios e provas relativas a fraudes e
3) adotar medidas corretivas quanto à punibilidade dos responsáveis e coniventes de fraudes comprovadas.
FIGURA 1 – CICLO DE VIDA DE FRAUDE
Fonte: Gil, 1999, p. 22, com adaptações do autor deste artigo.
Busca de indícios Comprovação Denúncias de FRAUDES
Confirmação de FRAUDES
Providências em face de FRAUDES
M- UM
M-DOIS
M- ZERO
PCFI - Ponto de Controle de Fraude Instalado
PCFC - Ponto de Controle de Fraude Comprovado
PCFE-Ponto de Controle de Fraude Eliminado
13
A falta de uma unidade organizacional de auditoria que cuide de atuar especificamente
contra fraudes dificulta a busca e garimpagem de fraudes, pois a análise sistematizada (como
parte de um ciclo) desses macromomentos acaba deixando de ser realizada.
6. AUDITORIA NA PREVENÇÃO E DETECÇÃO DE FRAUDES
A auditoria de fraudes busca examinar os controles internos adotados, inclusive os
sistemas informatizados organizacionais, identificar os stakeholders, avaliar fatores exógenos
que possam representar indícios de irregularidades, objetivando prevenir e detectar fraudes na
organização. Flores (2004, p. 91) inclui como atribuição da auditoria de fraudes os seguintes
pontos:
• Una evaluación de los procedimientos de prevención, detección e informe del
fraude, incluyendo la aplicación de políticas sobre conflictos de interés y códigos
de conducta; vulnerabilidad de programas y actividades específicas, incluyendo
la aplicación de políticas de gestión de riesgos.
• La revisión de gastos e ingresos específicos con el fin de evaluar el posible riesgo
de pérdidas en contratos seleccionados y las revisiones necesarias para evaluar
el alcance y la índole del riesgo, en caso de que lo haya.2
De acordo com a tipologia dos enfoques a serem identificados para detecção de
fraudes, a análise deve ser, segundo Gil (1999, p. 91), sistêmica, quantitativa e
comportamental:
Sistêmica – com conhecimento detalhado do modelo organizacional e sua respectiva tecnologia de controles e particularmente seu ambiente e sua plataforma de informática.
Quantitativa – deve antever a existência de fraudes e propor atuação com análise de risco, indicadores de qualidade operacional e da segurança, estatísticas, erros intencionais / não intencionais, gráficos de tendências de fraudes, dimensionamento de sinais exteriores de riqueza, parâmetros que necessariamente devem utilizar a informática para a quantificação.
Comportamental – Os dados de pesquisa são consensuais em identificar que a maioria das ações fraudulentas são de origem interna, ou seja, são arquitetadas por profissionais que integram o quadro de funcionários e colaboradores da empresa.
2 Tradução livre dada pelo autor desta monografia: “● Uma avaliação dos procedimentos de prevenção, detecção e informação da fraude, incluindo a aplicação de políticas sobre conflitos de interesse e códigos de conduta; vulnerabilidades de programas e atividades específicas, incluindo a aplicação de políticas de gestão de riscos; ● a revisão dos gastos e ingressos específicos com o fim de avaliar o risco provável de perdas em contratos selecionados e as revisões necessárias para avaliar o alcance e a índole do risco, nos casos em que haja”.
14
Neste aspecto torna-se fundamental o papel dos recursos humanos para verificação de antecedentes (“Background checks”), inclusive em relação a fornecedores, prestadores de serviço, terceirizados, investidores, etc. Um grande número de fraudes ocorre com funcionários que detêm algum grau de confiança. A pesquisa da KPMG (2000) demonstra que 50% dos envolvidos na fraude ocupam posição de gerência e ou supervisão e 49% [dos envolvidos são] pessoal de suporte.
Dentro desses enfoques fica claro que a auditoria deve buscar atuar tanto na prevenção
como na detecção de fraudes, como forma de minimizar tais ocorrências.
Uma metodologia geral a ser seguida tem como ponto de partida o ambiente de
controle, ou seja, o conhecimento da área ou do ente auditado e do seu entorno,
conseqüentemente, da atividade econômica da organização e sua relação com as demais
instituições. Desse processo deriva a necessidade de se estabelecer áreas de risco, e para isso o
auditor deve aplicar técnicas que o permitam obter um conceito do sistema de controle interno
e, por conseguinte, estabelecer as áreas suscetíveis ou vulneráveis da entidade que se
convertem em red flags. Essas red flags orientarão a aplicação das técnicas de auditoria,
métodos de avaliação que permitam obter evidência comprobatória e confiável nas quais o
auditor basear-se-á nas suas opiniões e respectivas conclusões (FLORES, 2004, p. 92). Assim,
da mesma forma como os demais tipos de auditoria, a auditoria de fraudes segue as seguintes
fases:
a) Conhecimento da entidade e seu entorno;
b) Estabelecimento das áreas de risco;
c) Aplicação das técnicas de auditoria;
d) Obtenção de evidência comprobatória e confiável;
e) Comunicação dos resultados (achados) às instâncias pertinentes.
O que a difere das demais é o foco ou objetivo da auditoria e a adequação de algumas
fases às suas peculiaridades, como por exemplo, quanto às técnicas de auditoria gerarem
evidências corroboradoras de uma prática fraudulenta, a sinalização e mapeamento de áreas
de risco e de indícios ou casos de fraude (red flags), a necessidade de aplicação de medidas
15
preventivas, em especial em áreas de maior risco, e medidas para recuperação de perdas. No
Quadro 2 são apresentados alguns exemplos de red flags.
16
QUADRO 2 - RED FLAGS
Concentração de poderes em mãos de poucos funcionários.
Perdas ou subtrações contínuas ou relevantes de estoques.
Aquisição de bens e materiais desnecessários, excessivos ou extraordinários.
Aquisição crescente de bens ou serviços de uma única empresa.
Registros contábeis não usuais.
Conflito de interesses.
Casos ou suspeita de suborno.
Favorecimentos.
Excessiva rotação de pessoal.
Falta de controles e documentação.
Falta de segregação adequada de funções.
Falta de aprovações e autorizações para compras.
Restrição da concorrência.
Pagamento por material e serviços acima do preço de mercado.
Aprovação de pessoal de confiança dos primeiros escalões do governo em concursos públicos realizados na mesma esfera.
Desvios de recursos de caixa, vales, voucher´s e outros bens.
Subsídios ou outros repasses a entidades sem fins lucrativos às vésperas de eleições, em especial, quando não planejado em cronograma de desembolso.
Falta de aplicação de penalidades em situações de descumprimentos contratuais e/ou relevação de penalidades aplicadas sem sustentação ou com sustentação insuficiente.
Exigências da licitação (edital) aparentemente sem suporte técnico ou legal.
Na auditoria de fraudes deve-se adicionar na fase de conhecimento da entidade e seu
ambiente, além das avaliações de controle interno e do conhecimento da organização e suas
atividades, já tanto discutidos e abordados pela literatura ao tratar de auditoria, fatores
condicionantes de fraude já identificados, como por exemplo (FLORES, 2004, p. 94):
• La negociación de los contratos con el fin de favorecer a amigos, familiares o
conocidos.
• Soborno para la obtención privilegiada de servicios, licencias, entre otros.
• Dar información privilegiada.
• Pérdida, sustracción o daño a bienes del Estado cuando hay conocimiento de
liquidaciones o cierres del ente.
17
• Errores cometidos a propósito y que obligan a la organización a cancelar
demandas o verse inmersa en procesos legales.3
No estabelecimento das áreas de risco, cabe um mapeamento e gerenciamento do
risco da organização considerando: riscos de ambiente, que afetam a viabilidade da prestação
de serviços públicos internos ou externos; riscos de processo, que afetam a execução do
modelo de controle estabelecido; e os riscos de informação e da tomada de decisão, que
tratam da relevância e da confiabilidade das informações que suportam o processo decisório4.
A confecção e atualização permanente de uma matriz de risco para a organização
levando em conta os fatores mais relevantes no contexto de riscos, certamente há de contribuir
para uma análise sistematizada e parametrizada das áreas, entidades, programas ou atividades.
Essa matriz de risco pode e deve orientar todos os trabalhos de auditoria e a auditoria de
fraudes deve utilizá-la para direcionar seus trabalhos, realizando os detalhamentos e
aprofundamentos necessários.
Um modelo de matriz de risco geral que pode ser citado é o utilizado pela Auditoria
do Município do Rio de Janeiro (Rio de Janeiro, 2004). Nesse modelo foram considerados,
como fatores relevantes de risco, duas questões:
a) Materialidade da despesa - mensurada com base na despesa empenhada do ano
anterior e o orçamento autorizado do ano em curso.
b) Vulnerabilidade – considerando aspectos de impacto no cidadão, comprometimento
dos gestores, tipos de certificados de auditoria emitidos e desempenho na liquidação da
despesa.
O auditor irá direcionar seus trabalhos, baseando-se no conhecimento da entidade
(atividade ou programa) e seu ambiente e na análise de riscos. Em seguida, com a habilidade
3 Tradução livre dada pelo autor desta monografia: “Negociação dos contratos com o fim de favorecer amigos, familiares ou conhecidos; suborno para a obtenção privilegiada de serviços, licenças, dentre outros; dar informação privilegiada; perda, subtração ou danos a bens do Estado quando há conhecimento de liquidação ou extinção do ente; erros cometidos propositadamente e que obrigam a organização a cancelar demandas ou acometê-la em processos legais.”
18
de distinguir situações anormais, estranhas e extraordinárias que agucem sua inteligência e
levantem dúvidas quanto à efetividade e veracidade do observado, o auditor terá detectado
uma red flag. Para isso, ferramentas informatizadas e softwares de auditoria representam um
diferencial inovador para o auditor.
As red flags podem ser caracterizadas por pontos suspeitos, indícios ou meros alertas.
A sinalização com red flags desses pontos não estabelece a existência de irregularidades ou
fraudes, mas colabora para uma análise mais profunda da situação, em especial, quando a
mesma, ou parecida situação, tende a se repetir e receber novas red flags, aumentando a
probabilidade de existência de fraude. Segundo Flores (2004, p. 95):
No necesariamente deben ser significativas, es sólo una alerta que se plantea el
auditor ante una situación que percibe extraña o fuera de lugar, pero la acumulación
de varias pequeñas “banderas rojas” podría sí estar indicando la presencia de
irregularidades.5
Em trabalho reconhecido pela Association of Certified Fraud Examiners – ACFE –
titulado “Auditing for Fraud” – Dycus (2001, p. 46) oferece uma definição simples para as red
flags ressaltando que depois de reconhecida uma red flag é responsabilidade do auditor a
realização de procedimentos de auditoria que permitam verificar a existência e extensão da
fraude e que a falha ou o mau preparo do auditor em reconhecer red flags e em adotar
procedimentos cabíveis, provavelmente não detectará uma atividade fraudulenta.
Red Flags are like light houses. They provide the auditor with a warning. Red flags
are indicators that the circumstances or conditions, which are present, provide the
opportunity to commit a fraud. Once a red flag is recognized, the auditor has a
responsibility to design audit procedures to determine if a fraud has been committed,
and if so, to what extent. If an auditor is not trained to recognize the red flags or fails
to assume the responsibility to audit for fraud, fraudulent activity will probably not be
detected.6
4 Silva, Lino Martins da. In prefácio da obra: RIO DE JANEIRO, Prefeitura da Cidade do. Planejamento Estratégico em Auditoria: auditoria baseada em risco. Rio de Janeiro: Controladoria Geral, 2004.
5 Tradução livre dada pelo autor desta monografia: “Não devem ser necessariamente significativas, é somente um alerta que se denota o auditor diante de uma situação perceptivamente estranha ou fora do lugar, porém a acumulação de várias pequenas “bandeiras vermelhas” pode ser indicativo da presença de irregularidades”. 6 Tradução livre dada pelo autor desta monografia: “Bandeiras vermelhas são como luzes de casa. Elas suprem o auditor com uma advertência. Bandeiras vermelhas são indicadores de que circunstâncias ou condições, as quais estão presentes, fornecem a oportunidade para acometimento de uma fraude. Logo que uma bandeira vermelha seja reconhecida, o auditor tem a responsabilidade de realizar procedimentos de auditoria para determinar se tem ocorrido fraude, e adicionalmente, qual a extensão. Se um auditor não está preparado para reconhecer as
19
Wells (2003) apresenta algumas sugestões aos auditores para auxiliar a detecção e
dissuasão de subornos ou comissões fraudulentas, os quais são uma das maiores formas de
corrupção:
• Atentar para rumores e queixas de empregados, quanto àqueles que aparentam
viver além de suas posses, pois freqüentemente existe um grau de verdade;
• Verificar minuciosamente os controles utilizados na área de compras, em
especial sobre o agente responsável pelas compras, pois em geral este é o maior suspeito de
corrupção;
• Empregar elevado grau de ceticismo quando examinar a razão dos materiais
adquiridos pela organização, observando a qualidade do material, a entrega dentro dos
padrões, os preços pactuados, a necessidade do material, o momento (oportunidade) da
entrega, pois quando há subornos ou comissões fraudulentas recebidas por funcionários da
área de compras, estas situações tendem a fugir do controle por motivo desses funcionários se
verem impossibilitados de efetuar reclamações;
• Observar o relacionamento do pessoal de compras com os fornecedores, em
especial casos de oferecimento de presentes e brindes, “amizade” entre o fornecedor e o
comprador, sucesso do fornecedor em grande parte das concorrências, e outras situações de
relacionamento estranhas à área de compras que venham a ampliar suspeitas de corrupção e
fraude;
• Verificar se as transações de compras são realizadas diretamente com os
fornecedores ou através de uma pessoa intermediária, como um representante, por exemplo,
pois alguns desses fornecedores corruptores nomeiam alguém para realizar o “trabalho sujo” e
esse alguém pode ser uma ponte que irá fechar o elo entre o corruptor ativo e o passivo.
bandeiras vermelhas ou se falha ao assumir a responsabilidade da auditoria por fraudes, atividades fraudulentas provavelmente não serão detectadas”.
20
Foi exatamente seguindo essas orientações e analisando suspeitas e indícios
levantados (red flags), que Joseph Wells (2003), investigando um caso de corrupção no
Senado de Mississippi nos Estados Unidos, levou o Senador William G. Burgin Jr. à prisão
federal.
Uma classificação que pode ser estabelecida para as red flags encontra-se apresentada
no Quadro 3.
QUADRO 3 – CLASSIFICAÇÃO E CARACTERÍSTICAS DAS RED FLAGS
Classificação das Red Flags
Características
Documentais São aquelas encontradas em contratos, faturas, correspondências, extratos bancários, duplicatas, cauções, ações, debêntures, certificados, relatórios e todos os tipos de documentos externos e internos à organização.
Pessoais São aquelas que dizem respeito às pessoas, que podem se traduzir em atitudes, comportamentos estranhos ou pouco usuais.
Do processo Quando se dão nos procedimentos administrativos das despesas.
Conceituais Necessitam de um elemento racional, ou seja, não derivam de uma observação direta dos fatos sem que requeiram um processo de raciocínio e análise por parte do auditor.
Fonte: Flores, 2004, p. 96.
21
7. NOVAS TÉCNICAS E FERRAMENTAS DE AUDITORIA
Pode-se observar na auditoria de fraudes um avanço em uma área pouco explorada
pela ciência contábil e controle interno: a área comportamental. Nesse sentido, a auditoria de
fraudes tem desenvolvido técnicas utilizando-se das práticas forenses e de investigação, em
especial através de entrevistas e interrogatórios, e também se aprofundando nos campos da
psicologia e sociologia.
Dycus (2001) dedica grande parte do seu trabalho em auditoria de fraudes na questão
das entrevistas e interrogatórios, abrangendo os métodos de entrevistas, táticas, percepções e
análise de comportamento do suspeito. Destaca que “para pegar um ladrão................pense
como um!”
Após o episódio da Enron, que abalou o mercado de capitais e deu início à discussão
da efetividade das auditorias contra fraudes, Baer (2002) realizou uma análise na qual
considera que a utilização de práticas forenses contábeis na auditoria das demonstrações
contábeis pode ser o melhor método para redução do gap entre as expectativas dos
investidores e dos auditores para a prevenção e detecção de fraudes.
Figueiredo (2000, p. 65-69) traça um paralelo entre a auditoria contábil e a
criminalística e considera que “com o estudo de técnicas profissionais utilizadas pela
Criminalística, aplicadas juntamente com os conhecimentos de auditoria contábil, o trabalho
profissional do auditor contábil ficaria completo...”. Apesar da forte afirmação, que daria a
entender que basta à auditoria o conhecimento contábil e de criminalística, Figueiredo
considera em seu trabalho que “o auditor, no exercício da sua função, precisa utilizar
conhecimentos de outras ciências e disciplinas, para melhor desempenho profissional”.
Um outro ramo do conhecimento que tem contribuído e ainda tem muito a contribuir
com a auditoria é a Informática. Pode-se destacar entre os produtos da Informática a
22
tecnologia da inteligência artificial, que é um programa ou função de um programa que fazem
o computador pensar de forma inteligente, como um cérebro humano, ou seja, tomar suas
próprias decisões e aprender com seus erros. Dentro desse, inclui-se as Redes Neurais.
As redes neurais têm sido utilizadas com relativo sucesso na prevenção e detecção de
fraudes eletrônicas. Um exemplo é o uso de rede neural pelas administradoras de cartão de
crédito. Supondo que determinado cliente faça uso do seu cartão somente duas vezes por mês,
basicamente para compras de mercado e despesas com restaurantes; que em determinado mês,
aquele cliente tenha feito quatro ou cinco compras em um mesmo dia, ou tenha realizado
diferentes tipos de despesa que o habitual, ou tenha utilizado o cartão em dois ou três locais
diferentes e em curto espaço de tempo que levantariam a dúvida quanto ao deslocamento real,
dentre outros tantos possíveis indícios de fraude. Por meio da análise do tipo de despesa, data,
hora, local, a rede neural pode detectar uma fraude em menos de um minuto e suspender
transações com o cartão de crédito.
De forma similar, as redes neurais podem ser inicialmente alimentadas com as red
flags identificadas e de rotina e, realizando a leitura dos bancos de dados administrativos,
contábeis e financeiros identificar fraudes ou casos que exijam ação imediata de auditoria pelo
grande indício de irregularidade. A utilização de redes neurais tende a ser mais eficiente
quanto mais próximo da ocorrência do evento puder ser detectada a irregularidade. Assim, a
possibilidade de uma rede neural funcionar on-line com os sistemas contábeis, administrativos
e financeiros amplia a sua eficiência e eficácia em prevenir e detectar fraudes.
Lima (2005) desenvolveu sua tese de doutoramento com a aplicação de redes neurais
no combate ao crime organizado e lavagem de dinheiro. Utilizou-se de dados e entrevistas
junto ao mercado financeiro, em especial o Banco Central do Brasil, o Banco do Brasil e a
Caixa Econômica Federal. O desafio ao qual se propôs foi “como operacionalizar o
treinamento ou aprendizagem de uma rede neural artificial, na perspectiva de generalização –
23
e eficaz reconhecimento dos quarenta padrões de lavagem de dinheiro no sistema financeiro”
(LIMA, 2005, p. 160).
Em outro trabalho em redes neurais, Oliveira et al realizaram estudos da sua aplicação
à auditoria em folhas de pagamento, visando analisar o comportamento temporal de cada
verba e apresentar aquelas com comportamento suspeito.
Redes neurais são usadas para acompanhar a evolução mensal dos valores dessas verbas. Quando o valor previsto pela rede neural se afastar significativamente do valor observado num determinado mês, o auditor será notificado. Desse modo, ele poderá concentrar seus trabalhos na análise das verbas apontadas como suspeitas pelo sistema. (OLIVEIRA et al., 2003, p. 2)
Outra iniciativa de mapeamento de áreas com indícios de fraudes é a utilização da
Contabilometria, através das distribuições de probabilidades esperadas (segundo a Lei de
Newcomb-Benford) e as observadas, adicionando-se, para medição do grau de significância,
dos Testes de Hipótese (Z-Teste). Em estudo recentemente realizado em 20 municípios do
Estado da Paraíba utilizando-se da Contabilometria, pôde ser verificado que alguns
municípios apresentavam superfaturamento nas despesas e fracionamento de outras para fugir
do limite da licitação (SANTOS / DINIZ / RIBEIRO FILHO, 2003, pp. 13-14). A Lei de
Newcomb-Benford pode ter seu uso ampliado na detecção de fraudes avaliando-se despesas,
orçamentos, receita, etc.
24
8. ESTUDOS DE CASOS DE FRAUDES: CORREIOS E “OPERAÇÃO VAMPIRO”
A revista Veja, em sua edição nº 1.905, de 18 de maio de 2005, publicou uma matéria
intitulada “O homem chave do PTB”, na qual são transcritos diálogos de que participava o Sr.
Maurício Marinho, então diretor do Departamento de Contratação e Administração de
Material da Empresa Brasileira de Correios e Telégrafos (ECT). Nesses diálogos pode-se
denotar a existência de atos de corrupção no âmbito da ECT e de diversas outras
irregularidades administrativas. Além disso, tornaram-se públicos supostos procedimentos de
troca de apoio político, no Congresso Nacional, por cargos e funções estratégicas em
empresas estatais e diversos órgãos públicos da Administração Direta e Indireta. (CPMI,
2006, p. 3).
Através de espionagem industrial ou comercial, foi realizada a gravação de uma fita
de vídeo em que o funcionário Maurício Marinho foi flagrado recebendo três mil reais e
expondo o esquema de corrupção nos Correios, no qual citava o Sr. Roberto Jefferson, à
época Deputado Federal, como co-responsável desse esquema.
O Tribunal de Contas da União (TCU) consolidou os trabalhos de auditoria realizados
nos Correios em relatório constante da Tomada de Contas TC-007.694/2005-2, adotando
como critério a abertura de representações específicas a cada processo analisado com
indício(s) de irregularidade(s) grave(s). Os trabalhos do TCU foram realizados na sede dos
Correios em Brasília, abrangeram os exercícios de 1998 a 2005 (com ênfase nos três últimos
anos), restringiram-se a uma amostra de 51 (cinqüenta e um) processos de licitação e
contratos escolhidos pela equipe de auditoria (que envolviam recursos da ordem de 5,7
bilhões de reais), tendo sido subdivididos em grupos especializados nas áreas de informática,
transportes, propaganda e marketing e suprimentos de materiais. A auditoria realizada foi de
25
conformidade, ou seja, baseou-se nos documentos e processos que foram objeto de análise,
mais especificamente quanto ao aspecto legal e econômico.
A Controladoria Geral da União (CGU) emitiu 30 (trinta) relatórios parciais para o
caso de “Fraude nos Correios”, conforme eram concluídas as auditorias em determinados
tipos de despesa (locação de bens, correio-híbrido, selos, cofres, serviços jurídicos, obras,
etc.). Ao final, consolidou seus achados em um relatório. A auditoria realizada também foi
intrinsecamente de conformidade documental.
Tanto os achados de auditoria do TCU como os da CGU constataram a existência de
restrição à concorrência, direcionamento de empresas, intempestividade na aplicação de
penalidades, superfaturamento de preços, prestação de serviços com capacidade ociosa,
entregas fora das especificações, concessão de reequilíbrio indevidos, dentre outros pontos.
No que tange à atuação da Comissão Parlamentar Mista de Inquérito (CPMI) dos
Correios deve-se destacar sua contribuição com base nos depoimentos tomados e sua
intervenção junto aos órgãos competentes na obtenção de dados e informações, em especial,
no sentido de haver realizado maiores investigações sobre os recursos financeiros
propriamente ditos através de quebras de sigilo bancário.
A CPMI promoveu uma série de quebras de sigilo bancário de pessoas jurídicas e de
pessoas físicas envolvidas que se encontravam sob investigação. Nessas quebras de sigilo
bancário pôde-se confirmar diversas irregularidades.
Destaque também deve ser feito à atuação da CPMI na tentativa de interpretar a teia
das relações das empresas, lobistas e demais pessoas interessadas nos contratos com os
Correios. Pôde-se verificar uma série de interesses conflitantes que acabaram indicando
conluio entre empresas que deveriam competir entre si, articulações com vista a promover
fraude à licitação, dentre outras ilicitudes e imoralidades.
26
A CPMI efetuou uma análise detalhada e histórica dos presidentes, sócios e de suas
participações das empresas contratadas pelos Correios. No caso, por exemplo, das
contratações para os serviços de atendimento à rede postal noturna (RPN), a CPMI analisou
os contratos de duas empresas constatando:
a) ligações entre os presidentes das empresas, à época;
b) que por quatro meses, em 2002, mantiveram-se dentro de um mesmo conglomerado
econômico informal de empresas;
c) a existência de um acordo entre as empresas, dias antes da licitação em 2000, que
obrigava a adjudicada, posteriormente contratada, a subcontratar os serviços à outra parte na
proporção de cinqüenta por cento;
d) que as supostas empresas arrendadoras de aeronaves, sediadas nas Ilhas Virgens
britânicas (conhecido “paraíso fiscal”), pertenciam aos próprios sócios de uma das empresas,
e que, sob o manto dos contratos de arrendamento, esses remetiam dinheiro para o exterior de
forma aparentemente legal.
No caso da “Operação Vampiro”, destaca-se apenas os trabalhos do TCU, pela falta
de acesso aos relatórios da CGU. A CGU somente teve atuação a posteriori, ou seja, após a
fraude tornada pública.
A “Operação Vampiro”, título derivado da descoberta de um esquema de fraudes em
licitações na compra de derivados de sangue, teve início no dia 19 de maio de 2004. A Polícia
Federal verificou que funcionava um sistema de desvio no Ministério da Saúde, segundo
noticiado pela imprensa desde 1990. Os lobistas acompanhavam as intenções de compra do
Ministério, mediante informações privilegiadas repassadas por servidores do Ministério da
Saúde, e se organizavam para, de alguma forma, intervir no modelo da licitação, em especial
no que tange às restrições aos concorrentes, combinação de preços e divisão dos lotes entre as
empresas do cartel.
27
O TCU teve atuação prévia em três representações mediante Tomada de Contas (TC),
todas de 2003: TC 005.110/2003-0 , TC 012.762/2003-9 e TC 006.584/2003-0. Destaque para
a TC 012.762/2003-9 que analisou todas as licitações que envolveram a aquisição dos fatores
VIII e IX de coagulação, do complexo protrombínico, do complexo protrombínico
parcialmente ativado, do selante de febrina e do fator VIII para tratamento da doença de von
Willebrand. Na auditoria foram analisadas as seguintes questões:
a) possibilidade de limitação à concorrência ante a exigência de oferta parcial mínima
(30% e, posteriormente, em 2002, 50% do total do lote);
b) inobservância ao princípio da publicidade;
c) falhas na apreciação dos recursos interpostos contra as decisões da comissão de
licitação;
d) quebra do sigilo das propostas;
e) indícios de formação de cartel;
f) preços praticados pelo Ministério da Saúde incompatíveis com o mercado;
g) regularidade da habilitação ou inabilitação dos participantes, com enfoque na
capacidade técnica.
Na concepção do ciclo de vida da fraude (Figura 1 – p. 03) pôde-se observar que os
trabalhos somente foram iniciados após denúncias ou repercussão escandalosa na mídia,
indicando que os órgãos não tomaram qualquer iniciativa, como seria desejável e como
determinam as normas nacionais e internacionais de auditoria. A pesquisa revela que esses
órgãos de controle não superaram o momento M-Zero, pois sequer puderam comprovar
denúncias de fraudes, mas apenas diagnosticar indícios. A comprovação de fraudes somente
pôde ser confirmada pela ação da Polícia Federal e do Ministério Público. Já as providências
em face de fraudes, ou seja, aperfeiçoamento dos controles internos e recuperação de perdas,
não foram objeto de identificação nesta pesquisa. Apenas observamos providências no sentido
28
de instalação de fábrica nacional para produção auto-suficiente de hemoderivados no Brasil7.
Contudo, nota-se que as recomendações dos órgãos de controle estão sendo acompanhadas da
mesma forma como as demais recomendações de outros tipos de trabalho. O
acompanhamento das ações e a exigência de providências para saneamento das falhas que
permitiram a fraude devem ser prioridades em decorrência da possibilidade de novas perdas,
portanto, convenientemente que seja promovida por uma unidade específica de auditoria em
fraudes.
7 In: Portal do Governo Brasileiro. Em questão. Brasília: Secretaria de Comunicação de Governo e Gestão Estratégica da Presidência da República, n. 274, 14 jan. 2005. Disponível em: http://www.brasil.gov.br/noticias/em_questao/.questao/EQ274 . Acesso em: 01 fev. 2007.
29
9. CONCLUSÕES E CONSIDERAÇÕES FINAIS
Para atender ao objetivo da pesquisa foram formuladas duas questões, as quais
passamos a apreciar:
(1) Os recentes casos de fraudes e corrupção no setor público foram, de alguma
forma, previamente detectados pelos órgãos de controle e auditoria? Se afirmativo,
quais técnicas de auditoria foram aplicadas nesses casos?
Através do estudo de caso da “Operação Vampiro” pôde-se constatar que houve
atuação prévia do Tribunal de Contas da União (TCU), tendo sido detectados, dentre outros
pontos, fortes indícios de cartelização do setor de hemoderivados e superfaturamento de
preços. A “Operação Vampiro” propriamente dita da Polícia Federal somente veio a ocorrer
após os levantamentos realizados pelo TCU e a Controladoria Geral da União (CGU) somente
realizou auditoria após divulgações na mídia. As auditorias realizadas pelo TCU e pela CGU
foram do tipo operacional ou especial, com forte conotação na conformidade documental, em
especial das licitações e dos contratos. Baseando-se nos pontos detectados nas auditorias, os
prováveis procedimentos de auditoria utilizados foram análise documental, correlação das
informações obtidas, observação crítica, inspeção física, exame dos registros, vouching,
conferência de cálculos, indagação escrita ou oral e observação das atividades e condições.
Com o estudo do caso “Fraude nos Correios” verificou-se que não houve atuação
prévia direta da CGU e do TCU na área de compras e acompanhamento dos contratos. Apenas
houve atuação por parte da auditoria interna dos Correios, por demanda da CGU, após
conhecimento de notícia divulgada pelo Ministro de Estado das Comunicações de drástica
redução nas despesas com transporte de cargas por renegociação contratual. Após a
divulgação da fita em que o diretor de administração à época, Sr. Maurício Marinho, aceitara
propina de terceiros, e com a repercussão nacional que o caso teve, envolvendo, inclusive,
30
parlamentares, foi que o TCU e a CGU deram início a diversos trabalhos de auditoria junto
aos Correios e foi instaurada a CPMI dos Correios. O TCU e a CGU constataram em suas
análises uma série de falhas de controle que coadunam com a existência de fraude nos
Correios, dentre as quais destaca-se superfaturamento de preços, prestação de serviços com
capacidade ociosa, falta de aplicação de penalidade, restrição à concorrência, direcionamento
de empresas e baixa qualidade do material entregue. Da mesma forma como na “Operação
Vampiro”, as auditorias realizadas pelo TCU e pela CGU foram do tipo operacional ou
especial, com forte conotação na conformidade documental, em especial das licitações e dos
contratos.
A hipótese inicialmente descrita era de que os casos de fraudes e corrupção sob análise
não teriam sido previamente detectados pelos órgãos de controle e auditoria do governo, a
qual pôde ser parcialmente negada em função das auditorias do TCU em hemoderivados no
Ministério da Saúde haver sido objeto de exame prévio pelo TCU. E, quanto às técnicas de
auditoria aplicadas não terem sido suficientes para diagnosticar a existência de fraude e/ou
corrupção, consideramos que a hipótese pôde ser confirmada, pois embora os relatórios do
TCU sugerissem indícios de fraude, esta somente foi confirmada após atuação da Polícia
Federal.
(2) Que processo de trabalho e técnicas podem ser adotadas para uma atuação
mais efetiva da auditoria contra as fraudes e a corrupção?
Objetivando o desenvolvimento da auditoria de fraudes para a gestão pública, foi
inicialmente apresentada a necessidade da auditoria promover suas ações dentro do ciclo de
vida de fraude e projetos de busca e garimpagem de fraude, propostos por Gil (1999, p. 22), e
não tão somente em conjunto com outros trabalhos de auditoria. Foi também apresentado
estudo de dois casos de fraude recentemente ocorridos no governo, os quais ficaram
conhecidos por “Fraude nos Correios” e “Operação Vampiro”, relacionando-os aos momentos
31
do ciclo de vida de fraude. Nesses casos pôde-se constatar que a auditoria não atuou
ordenadamente cada momento do ciclo de vida de fraude, mas que não teve superado o
momento M-Zero, porque não comprovou as denúncias de fraudes, mas apenas diagnosticou
indícios da existência. A comprovação de fraudes somente pôde ser confirmada pela ação da
Polícia Federal e do Ministério Público.
Destacou-se que a auditoria de fraudes deve ter sempre como base a revisão dos
controles internos adotados, avaliando vulnerabilidades e riscos, e que uma das mais
importantes atribuições na auditoria de fraudes é a identificação das red flags e o mapeamento
das áreas de maior risco frente a esses indícios de fraudes.
Considera-se que as fases da auditoria de fraudes são semelhantes às fases de uma
auditoria tradicional, abrangendo: o conhecimento da entidade e seu ambiente (inclusive
controles internos adotados); o estabelecimento das áreas de risco; a aplicação das técnicas de
auditoria; a obtenção de evidência comprobatória e confiável; e a comunicação dos resultados.
Diferencia-se, contudo, pelas suas peculiariedades nas técnicas de auditoria e na
irrefutabilidade das evidências, bem como na urgência de providências para correção nos
controles internos e recuperação das perdas.
Foram também destacadas novas técnicas e ferramentas de auditoria na busca de
indícios e/ou comprovação de fraudes, tendo sido mencionados os estudos realizados: na
adoção de práticas forenses e de investigação criminal; na realização e condução de
entrevistas e interrogatórios; em análises estatísticas, denominada contabilometria; e as redes
neurais, produto da tecnologia da inteligência artificial.
Por fim, com tudo isso se espera que a auditoria possa ter uma atuação mais eficaz e
efetiva na detecção de fraudes, mas sabe-se que a certeza absoluta é praticamente impossível,
diante das maquinações humanas com vistas a burlar e corromper o sistema e fraudar os
órgãos e entidades públicas. Assim, embora não se tratem de técnicas de auditoria, deve-se
32
considerar ainda, com base nos estudos realizados para o desenvolvimento dessa monografia,
algumas medidas por parte dos órgãos de controle e auditoria que proporcionarão minimizar
tais desvios:
a) criação de uma unidade administrativa específica de auditoria de fraudes, dentro da
estrutura de Auditoria da organização, visando o aperfeiçoamento e aprofundamento das
técnicas na detecção de fraudes;
b) criação e divulgação de mecanismos de denúncia de fraudes e corrupção
diretamente ao órgão de controle e auditoria, preferencialmente, ao setor específico de
atuação em fraudes; e
c) estabelecimento de convênios para cooperação de outros órgãos e com outros
órgãos públicos, em especial, Receita Federal, Receitas Estaduais e Municipais, Juntas
Comerciais, Conselhos Profissionais, Sindicatos, Agências Reguladoras, dentre outros.
No que tange às sugestões de novas pesquisas acadêmicas em assuntos correlatos ao
desenvolvido nessa pesquisa, deve-se indicar:
a) Aprofundamento do estudo das técnicas de questionário e entrevistas para
contribuição nas rotinas de exame de fraude e corrupção;
b) Estudo da utilidade de ferramentas informatizadas, disponíveis no mercado, e da
contabilometria em rotinas de detecção de fraudes, mediante aplicação em casos específicos
de auditoria.
c) Auditoria ética social corporativa, como forma de identificar o perfil ético da
organização (em especial, dos servidores) e dos demais stakeholders;
Encerrando esse estudo, apresentamos no Anexo I algumas sugestões para detectar
fraudes, propostas por Dycus (2001, p. 50).
33
Bibliografia
BAER, Corey. Incorporating a Forensic-Type Accounting Phase into the Financial Statement Audit: a Critical Analysis. IIA Educator. Oct. 2002. Disponível em: www.theiia.org/newsletter/index.cfm?news_id=209 . Acesso em: 24 jan. 2006. BRASIL. Decreto n° 5.683, de 24 de janeiro de 2006. Aprova a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão e das Funções Gratificadas da Controladoria- Geral da União, e dá outras providências. Diário Oficial da União, Brasília, DF, 25 jan. 2006. Seção 1, p. 1. ——— . Lei n° 10.683, de 28 de maio de 2003. Dispõe sobre a organização da Presidência da República e dos Ministérios, e dá outras providências. Diário Oficial da União, Brasília, DF, 29 mai. 2003. Seção 1, p. 2. ——— . Constituição da República Federativa do Brasil (1988). Brasília, DF, 05 out. 1988. Disponível em: http://www.planalto.gov.br/CCIVIL_03/Constituicao/Constitui%C3%A7ao.htm . Acesso em: 15 set. 2006. COLLIS, Jill ; HUSSEY, Roger. Pesquisa em Administração. Tradução por Lucia Simonini. 2 ed. Porto Alegre: Bookman, 2005. CONSELHO FEDERAL DE CONTABILIDADE. Resolução n. 821 de 21 de jan.1998. Aprova as normas profissionais de auditor independente. Disponível em: http://www.cfc.org.br/Legislacao/Default.asp . Acesso em: 17 jan. 2006. ——— . Resolução n. 836 de 02 de mar. 1999. Aprova a NBC T 11 - IT 3 - Fraude e Erro. Disponível em: http://www.cfc.org.br/Legislacao/Default.asp . Acesso em: 17 jan. 2006. CONTROLADORIA GERAL DA UNIÃO. Relatórios Técnicos Parciais e Final de Auditorias Realizadas nos Correios. Brasília: CGU, Números 01 a 30, 2005/06. Disponível em: http://www.cgu.gov.br/Imprensa/index.asp. Acesso em: 15 set. 2006. CPMI DOS CORREIOS. Depoimentos e Relatório Final. Brasília, DF, abr. 2006. Disponível em: http://www.cpmidosCorreios.org.br/. Acesso em: 10 set. 2006. CRUZ, Flávio da. Auditoria Governamental. 2 ed. São Paulo: Atlas, 2002. DYCUS, Dennis F. Auditing for fraud. EUA: ACFE, 2001. Disponível em: http://www.acfe.com/documents/fellow/dycus.pdf . Acesso em: 25 ago. 2006. FERREIRA, Ricardo J. Auditoria. 2 ed. Rio de Janeiro: Ferreira, 2002. FIGUEIREDO, Sandoval N. Auditoria Contábil e a Criminalística. Revista Brasileira de Contabilidade. Conselho Federal de Contabilidade (CFC), n. 123, mai-jun. 2000.
34
FLORES, Alan Errol Rozas. Auditoría y Mecanismos Anticorrupción (segunda parte). Quipukamayoc. Lima (Peru): UNMSM. Facultad de Ciencias Contables, pp. 91-100, segundo semestre. 2004. Disponível em: http://sisbib.unmsm.edu.pe/BibVirtual/publicaciones/quipukamayoc/2004/segundo/Contenido.htm. Acesso em: 25 jul. 2006. GIL, Antônio de Loureiro. Auditoria Operacional e de Gestão. 5 ed. São Paulo: Atlas, 2000. ———. Como evitar fraudes, pirataria e convivência. 2 ed. São Paulo: Atlas, 1999. JONES, Peter. Combating Fraud and Corruption in the Public Sector. London: Chapman & Hall, 1993. LAKATOS, Eva Maria & MARCONI, Mariana de Andrade. Fundamentos da metodologia científica. 3 ed. São Paulo: Atlas, 1994. LIMA, Diana Vaz de; CASTRO, Róbinson Gonçalves de. Fundamentos da Auditoria Governamental e Empresarial – Com modelos de Documentos e Pareceres Utilizados. São Paulo: Atlas, 2003. LIMA, Samuel Pantoja. Crime Organizado e Lavagem de Dinheiro: Uma aplicação da Teoria dos Jogos e de Redes Neurais para reconhecimento e descrição de padrões. Tese de Doutoramento. Florianópolis: UFSC, maio, 2005. MINISTÉRIO PÚBLICO FEDERAL. Sistema de busca de notícias do Ministério Público Federal. Disponível em: http://noticias.pgr.mpf.gov.br/search_form . Acesso em: 01 dez. 2006. NORMAS INTERNACIONAIS DE AUDITORIA E CÓDIGO DE ÉTICA PROFISSIONAL. 1997. Tradução: Vera Maria Conti Nogueira e Danilo A. Nogueira. São Paulo: IBRACON, pp. 52-58, 1998. ——— Versão em inglês, pp. 273-317. 2005. Disponível em: http://www.ifac.org/Members/Source_Files/Auditing_Related_Services/2005_A100.pdf . Acesso em: 17 jan. 2006. OLIVEIRA, Adriano Lorena; AZEVEDO, Gabriel; BARROS, Adélia; SANTOS, André. Sistema de Suporte à Auditoria de Folhas de Pagamento Baseado em Redes Neurais In: IV Encontro Nacional de Inteligência Artificial. Anais... Campinas, SP, 2-8 agosto, 2003. PETER, Maria da Glória Arrais; MACHADO, Marcus Vinícius Veras. Manual de Auditoria Governamental. São Paulo: Atlas, 2003. POLÍCIA FEDERAL. Agência de Notícias do Departamento de Polícia Federal. Publicações diversas. Disponível em: http://www.dpf.gov.br/DCS/index.html. Acesso em: 10 out. 2006. PRIBERAM. Dicionário da Língua Portuguesa “On-Line”. Lisboa (Portugal): Priberam Informática, 2006. Disponível em: http://www.priberam.pt/dlpo/dlpo.aspx . Acesso em: 24 jan. 2006.
35
QUAH, Jon S.T. Combating Corruption in Singapore: What can be learned? Journal of Contingencies and Crisis Management. Oxford, UK: Blackwell Publishing, v. 9, n. 1, March. 2001. RIO DE JANEIRO, Prefeitura da Cidade do. Planejamento Estratégico em Auditoria: auditoria baseada em risco. Rio de Janeiro: Controladoria Geral, 2004. SANTOS, Josenildo dos; DINIZ, Josedilton Alves; RIBEIRO FILHO, José Francisco. A Lei de Newcomb-Benford: uma aplicação para determinar o DNA-equivalente das despesas no setor público. In: III Congresso USP de Controladoria e Contabilidade. São Paulo. Anais... Disponível em: http://www.eac.fea.usp.br/congressousp/congresso3/ . Acessado em: 29 ago. 2006. SECRETARIA DE DIREITO ECONÔMICO DO MINISTÉRIO DA JUSTIÇA. Relatório “Versão Pública” do Departamento de Proteção e Defesa Econômica. Brasília: SDE/MJ, 2004. Disponível em: www.mj.gov.br/SDE/temp/PA%20hemoderivados%20instauracao%20pública%20site.pdf . Acesso em: 10 mai. 2006. SILVA, Lino Martins da. Contabilidade Governamental – Um enfoque administrativo. 6 ed. São Paulo: Atlas, 2003. ________. A Contabilidade e o Contador na Prevenção de Fraudes. Cadernos da Controladoria. Rio de Janeiro: PCRJ/CGM, Ano IV, n. 4, Dezembro 2004. SOARES, Inaldo de Vasconcelos. Fraudes nas Gestões Públicas e Privadas. Brasília: Brasília Jurídica, 2005. TRANSPARÊNCIA BRASIL; KROLL THE RISK CONSULTING COMPANY. Fraude e Corrupção no Brasil: A Perspectiva do Setor Privado, 2003. São Paulo, abr. 2004. Disponível em: http://www.transparencia.org.br/docs/perspec-privado-2003.pdf . Acesso em: 23 jan. 2006. TRIBUNAL DE CONTAS DA UNIÃO. Portal TCU: Competências, Funcionamento do TCU, Auditoria de Desempenho e Avaliação de Programas. Disponível em: www.tcu.gov.br . Acesso em: 25 set. 2006. ———. Atas do TCU do Plenário, 1a. Câmara e 2a. Câmara. Disponível em: http://www2.tcu.gov.br/portal/page?_pageid=33,2304433&_dad=portal&_schema=PORTAL. Acesso em: 25 nov. 2006. VERGARA, Sylvia Constant. Projetos e Relatórios de Pesquisas em Administração. 5 ed. São Paulo: Atlas, 2004. WELLS, Joseph T. The Fraud Beat – Corruption: Causes and Cures. Journal of Accountancy Online Issues. April, 2003. Disponível em: www.aicpa.org/pubs/jofa/apr2003/wells.htm . Acesso em: 11 jan. 2006.
36
ANEXO I – OS DEZ MANDAMENTOS NA DETECÇÃO DE FRAUDE8
1. Assume anyone can commit fraud under the right circumstances.
2. Use your knowledge of internal control to "think dirty" and then check out your
suspicions.
3. Remember that good documentation does not mean something happened, only that
someone said it happened.
4. Pay attention to documents themselves and the supporting paperwork, observing the
consistency of numbers, dates, dollar amount, tax, type of ink used and the general condition
of the document.
5. Consider the reasonableness of account balances and accounting entries, especially
adjustments.
6. Develop relationships and pay attention to hints or rumors of wrongdoing. Follow up.
Remember that people are often torn between their moral standards and their reluctance to
get involved. They seldom tell all they know in the first interview.
7. Check out hunches; first impressions are often right. Have faith in yourself. Perception
increases with experience.
8. Be nosy; don't easily accept explanations, especially if you don't understand them.
9. Use statistical sampling to force you to look at items you would not generally otherwise
examine.
10. Look for patterns of unusual transactions. (If you’re surprised, it's unusual!)
Fonte: Dycus (2001, p. 50)
8 Tradução livre dada pelo autor desta monografia para o ANEXO I: “Os dez mandamentos na detecção de fraude: 1. Assuma que qualquer um pode cometer fraudes sob determinadas circunstâncias. 2. Use seus conhecimentos de controle interno para “pensar sujo” e depois verifique suas suspeitas. 3. Lembre-se que uma documentação regular não significa que algo aconteceu, mas somente se alguém confirmar o ocorrido. 4. Preste atenção em documentos internos e nos papéis de trabalho de suporte, observando a consistência dos números, datas, valores expressos em moeda, impostos, tipo de tinta usado e a condição geral do documento. 5. Considere a racionalidade dos saldos das contas e registros contábeis, especialmente os ajustes. 6. Desenvolva relacionamentos e preste atenção às pistas ou rumores de coisas erradas. Siga em frente. Lembre-se que as pessoas estão freqüentemente divididas entre padrões morais e sua relutância em se envolver. Elas raramente contam tudo que sabem na primeira entrevista. 7. Verifique pressentimentos; primeiras impressões estão freqüentemente certas. Tenha confiança. Percepções aumentam com a experiência. 8. Seja intrometido; não aceite explicações facilmente, especialmente se você não as entender. 9. Use amostras estatísticas para te forçar a olhar os itens que geralmente não examinaria de outra forma. 10. Observe modelos de transações não usuais. (Se você surpreender-se, ela não é usual!)”