Em decorrência da evolução dos meios utilizados para aplicação de atos fraudulentos os quais impactam negativamente as organizações públicas e privadas no mundo, ocasionando perdas patrimoniais, afetando a imagem, criando insegurança e dúvidas a respeito da confiabilidade nos processos realizados, surge a necessidade de adoção de métodos efetivos de combate à fraude, para mitigar os atos fraudulentos dentro das organizações.
Dois instrumentos são fundamentais para combate à fraude, dentro de uma corporação; o primeiro está relacionado com a adoção de um sistema de controles internos efetivos nas atividades operacionais, compreendendo mecanismos que dificultam os atos fraudulentos em conjunto com procedimentos de monitoramento e acompanhamento desses controles que são eficazes na detecção caso ocorra o ato. O segundo reporta-se a um sistema de contabilidade que atenda aos requisitos da veracidade e da clareza das informações que transitam na organização (SILVA, 2012, p. 75-92).
O estudo está focado no sistema de controle interno e nas ferramentas de monitoramento e acompanhamento dos controles, detecção e mitigação de atos fraudulentos.
Quanto à responsabilidade da implantação, dos controles internos da empresa, o Código das Melhores Práticas de Governança Corporativa do Instituto Brasileiro de Governança Corporativa revela:
O diretor-presidente, em conjunto com a Diretoria e auxiliado pelos demais órgãos de controle vinculados ao Conselho de Administração, é
responsável pela elaboração e proposição para aprovação do Conselho de sistemas de controles internos. Esses sistemas são voltados a monitorar o cumprimento dos processos operacionais e financeiros, assim como os riscos de não conformidade. A eficácia desses controles deve ser revista, no mínimo, anualmente. Os sistemas de controles internos deverão estimular que os órgãos da Administração encarregados de monitorar e fiscalizar adote atitude preventiva, prospectiva e proativa na minimização e antecipação de riscos. (IBGC 2010)
A Lei norte-americana Sarbanes Oxley – The Sarbanes-Oxley Act, também conhecida como SOX e/ou SARBOX, sancionada após a onda de fraudes nas demonstrações financeiras de grandes corporações norte-americanas, em 2002, criou um novo ambiente de governança corporativa, responsabilizando os administradores das decisões tomadas. Na Seção 404, estabelece a responsabilidade da gestão para implantar e manter uma estrutura de controle interno e de procedimentos adequado para elaboração de relatórios financeiros. A lei também menciona a necessidade de avaliação anual da efetividade desses controles. (MOELLER, 2004, p. 104).
Enquanto que, para a implementação das ferramentas de combate, o Conselho Federal de Contabilidade - CFC mediante a NBC TA 240 (2009) define:
A principal responsabilidade pela prevenção e detecção da fraude é dos responsáveis pela governança da entidade e da sua administração. É importante que a administração, com a supervisão geral dos responsáveis pela governança, enfatize a prevenção da fraude, o que pode reduzir as oportunidades de sua ocorrência, e a dissuasão da fraude, o que pode persuadir os indivíduos a não perpetrar fraude por causa da probabilidade de detecção e punição. Isso envolve um compromisso de criar uma cultura de honestidade e comportamento ético, que pode ser reforçado por supervisão ativa dos responsáveis pela governança. A supervisão geral por parte dos responsáveis pela governança inclui a consideração do potencial de burlar controles ou de outra influência indevida sobre o processo de elaboração de informações contábeis, tais como tentativas da administração de gerenciar os resultados para que
influenciem a percepção dos analistas quanto à rentabilidade e desempenho da entidade.
Para algumas empresas, principalmente aquelas de capital aberto, cujos mecanismos de governança corporativa são monitorados por órgãos reguladores, a responsabilidade pela governança está a cargo do conselho de administração. De acordo com Fama e Jensen (1983, p.301) o conselho de administração é o mecanismo de maior controle interno, pois tem a responsabilidade de acompanhar as ações da diretoria executiva da organização.
A pesquisa da empresa Ernst & Young (2012, p. 11), resultado da entrevista de 1.700 (um mim e setecentos) profissionais em 43 (quarenta e três) países, entre novembro de 2011 a fevereiro de 2012, menciona que 52% dos entrevistados têm a percepção de que os membros dos conselhos de administração necessitam de uma compreensão mais detalhada dos negócios, para que possam ser efetivos no combate a fraudes corporativas.
Na prática, além da responsabilidade sobre o sistema de controles internos da empresa, o conselho de administração deverá determinar, em conjunto com as áreas de monitoramento dos controles, o plano de contingência a atos de fraudes, ou seja, quais procedimentos deverão ser adotados na probabilidade de fraudes na organização, estabelecendo:
investigação adequada de todo e qualquer ato fraudulento ocorrido dentro da organização;
promover uma cultura antifraude, com a participação das áreas de Compliance e Recursos Humanos;
comunicar de forma adequada as políticas internas e externas aos empregados;
demonstrar capacidade de reação às fraudes ocorridas, com objetivo de coibir novos atos;
por último, estar atualizado quanto ao ambiente interno e externo da empresa, com intuito de verificar as vulnerabilidades no sistema de controles internos. (PRICEWATERHOUSECOOPERS; 2007 p.11).
A figura 6 ilustra os procedimentos que compõem um bom plano de contingência à atos de fraudes:
Figura 6: Plano de Combate a Fraude Fonte: adaptado da PWC 2007
2.5.1 Definições de Sistemas de Controles Internos
Segundo Antunes (2008, p.62) e Sanches (2007, p.24) a terminologia “Sistemas de Controles Internos” não é usualmente encontrada na literatura da Ciência da Administração. Pode-se afirmar que o termo é quase que exclusivamente utilizado por profissionais e acadêmicos envolvidos com auditoria interna e externa.
Os controles internos de uma organização podem ser compreendidos como toda a atividade desenvolvida com intuito de salvaguardar os ativos, a imagem e objetivos da empresa.
Conforme as Normas Internacionais de Auditoria, os controles internos são definidos como a totalidade das políticas e procedimentos (controles internos) instituídos pela administração de uma entidade, para auxiliar o alcance do objetivo de assegurar um modo ordenado e eficiente de administrar seus negócios, como também a inclusão do cumprimento das normas administrativas, salvaguardando ativos, detectando e mitigando a probabilidade de