ipd-’ institute portugues de auditoria interna25 O Papel da Auditoria Continua como Resposta A Imprevisibilidade - Ignorar pequenos custos de fraudes podera resultar num custo colossal! -Luis José Pinto da Fonseca, Ipfonseca@gmail.com Para as organizagées, a garantia da sua continuidade sustentada, orientada a todos os seus interessados, depende do sucesso dos seus objetivos estratégicos definidos, que sio condicionados pela forma como gere, previne e mitiga os seus riscos. ste estudo pretende alertar para uma possivel tendéncia das grandes organizagdes se concentrarem ¢ atribuirem importéneia apenas aos eventos imprevisiveis, cujos efeitos tem um grande impacto nos seus resultados, descurando 0 efeito cumulativo provocado por eventos de, aparentemente, menor significado, De igual forma, se os sistemas de controlo existentes nessas organizagdes estiverem concentrados apenas no que é conhecido © naquilo que se repete, serdio necessirias decisdes para dimensionar os sistemas de controlo as suas reais necessidades, de forma a tornarem-nos mais eficazes. Quando as organizagdes se deparam com eventos prejudiciais imprevisiveis, estranham 0 que aconteceu € atuam reactivamente, com o risco de elevadas perdas de dinheiro. Que tipo de defesa existe contra isso? ‘A incapacidade de prever situagdes atipicas pressupde a incapacidade de manter a atividade controlada. Interpretando Taleb, na sua obra 0 Cisne Negro, todos 08 dias assistimos a acontecimentos que contradizem totalmente as nossas previsdes, no se pereebendo depois, porque & que essas ocorténcias no haviam sido antecipadas. Provavelmente, muitas delas teriam sido consideradas absolutamente insanas A luz do passado. Importa referir que este autor descreve um Cisne Negro, como um acontecimento altamente improvavel, que retine trés caracteristicas principais: & imprevisivel; produz um enorme impacto; e, apds a sua ocorréncia, é arquitectada uma explicagdo que 0 faz parecer menos aleatério € mais previsivel do que aquilo que ¢ na realidade, Muitas vezes, poderdo ser ignorados eventos de menor impacto que, quando somadas cada uma das suas perdas, esse resultado poderd representar um Cisne Negro. Poderemos considerar neste tipo de eventos, a pequena fraude ocupacional que se poder desenvolver, tanto em gravidade, como em diversidade Estes acontecimentos improvaveis ja ndo parecerdo ser assim to estranhos depois de acontecerem, levando a que o seu cardcter invulgar seja suprimido e @ sua aceitagdo seja, posteriormente, considerada como algo possivel, ‘As organizagdes devem manter, permanentemente, a sua atengio no maior mimero possivel de eventos improviveis que, embora indesejéveis, so reais. Toma-se, assim, necessirio as organizagdes, munirem-se de meios para detetarem os indicios, identificarem, investigarem © promoverem uma atitude preventiva. IPAI Revista Auditoria Interna Janeiro/Margo 2016 Edigho 62 ISSN 2183-3451© Papel da Auditoria Continua como Resposte 4 Imprevisibilidade 26 Seré ainda pertinente que as organizagdes, no desenvolvimento dos seus processos € procedimentos de controlo, inchiam o risco de fraude no conjunto dos que normalmente tm em conta, nomeadamente, os riscos da seguranga de pessoas, informagio, bens, conformidade ¢ fiabilidade da informagao. riseos Para as organizagdes, a garantia da sua continuidade sustentada, orientada a todos os seus interessados, depende do sucesso dos seus objetivos estratégicos definidos, que sio condicionados pela forma como c, previne e mitiga os scus riscos. Nesse sentido, & necessério otimizar os diferentes tipos de recursos necessérios, nos quais se podem salicntar os recursos humanos ¢ tecnolégicos. As organizagdes procuram otimizar as suas atividades geradoras de custos, através de sinergias e de economias de escala, muitas vezes, com recurso & implementagio de sistemas de informagao. Ao mesmo tempo, as organizagdes, por iniciativa propria, ou por imposicao legal, tém vindo a fortalecer 6s seus sistemas de controlo interno, gestao de riscos, prevengio de fiaude, protegdio de dados privados certificagdes de seguranga informatica, Todas estas formas, de maximizar 0 controlo e de ‘itigar riscos, devem formar um sistema integrado de controlo intemo e de gestio de riscos pois, todas clas, devem atuar, em sinergia, de forma transversal e cficiente nas organizagdes. Quanto maior € mais complexa for a organizacao, maior é a necessidade de controlo e, neste sentido, 2 utilizagio de sistemas de informagao adequados torna ‘mais eficaz a robustez do ambiente de controto ¢ a mitigagio de riscos, entre eles, 0 da fraude ocupacional, Tal como as organizagdes encontraram nas tecnologias de informagao formas de otimizar os seus processos core, também a auditoria interna pode encontrar na auditoria continua uma resposta eficiente € eficaz de desenvolver as suas fungdes € atingir os seus objetivos, com credibilidade, cotrespondendo as expectativas dos seus principais interessados. Uma solugo de auditoria continua tem, também, como finalidade apoiar os érgios de controle da organizagao, De facto, ao se basear em processos automatizados, a ago levada a cabo pela auditoria continua permite desenvolvimento de testes aplicados regularmente as atividades de negécio, em tempo real Este tipo de solugo produz informagao tempestiva permite a implementagio, mais célere, de agdes corretivas e/ou preventivas, no sentido de tomar a atividade mais eficiente © controlada, dissuadindo também atos fraudulentos. Uma das principais funcionalidades que esta solugao de auditoria continua apresenta é a sua possibilidade de produzir alarmes de ocorréncias, previamente configurados, bascados nas operagdes de risco, ou cm transagBes que nio se encaixam nos padres normais Acrescenta-se a possibilidade de se poder, assim, realizar variadas andlises de desvios, através de relatérios analiticos, painéis de indicadores, ou através de grificos, E também um sistema inteligente que, através da aplicagio de fungies estatistiens, permite configuragies ais precisas de alarmes, para identifiear a tendéncia, a evolugio © a diversidade de acontecimentos, que se poderio tornar eventos de riseo. Esta € uma das principais respostas & identificagio de Pequenos atos de fraude ocupacional que, em conjunto, poderio resultar em clevadas perdas para organizagio, principalmente numa situacio em que a atengio dada a este tipo de anilise & insuficiente ou, mesmo, inexistente. No que respeita a investigagio de fraude, consubstanciada pela importincia e complexidade que existe na obtengdo de provas suficientes, de forma consistente, credivel, legal, relevante © a custos econémicos, uma solugio de auditoria continua responde também a necessidade de se verificar que leis © procedimentos niio foram cumpridos, assim como, identificar padres de comportamento ¢ possiveis irregularidades nesses padres. AAs solugdes de auditoria continua sio também um instrumento privilegiado para se determinar a “causa raiz” de uma possivel fraude e, caso esta seja confirmada, fornecer as cvidéneias que permitem apurar responsabilidades ¢ as circunstincias que contribuiram para que a fraud tivesse ocorrido, IPAI Revista Anditoria Interna ‘Janciro/Margo 2016 digo 62 ISSN 2183-34510 Papel da Auditoria Continua como Resposta a Imprevisibilidade 27 Este tipo de solugdo permite realizar uma verificagao aprofundada e recolher todas as informagdes disponiveis com 0 objetivo de se determinar a extensio e avaliarem-se os impactos dessa possivel irregularidade, detetando também fragilidades de controlo, indicios de comportamentos inapropriados, movimentos financeiros suspeitos e 0 desrespeito pela conformidade com as leis e regulamentos existentes, Uma das principais mais-valias que uma solugio de auditoria continua deverd aportar advém do facto que, 0 se identificar um possivel perpetrador que possa ter cometido uma fraude, seri também possivel verificar, através da criagdo de novos relatérios, se esse possivel perpetrador terd também cometido outros tipos de fraude. Nesta mesma linha, poderé servir como referéneia para se verificar se existem outros possiveis perpetradores que possam ter cometido os mesmos tipos de fraude, assim como, também, verificar se terdo agido em conlui Por outro lado, devera possibilitar a identificagaio dos processos, de como a fraude tera ocorrido, para que se possa diligenciar a ripida implementagio de planos de agdo, evitando que esta se repita. ‘A organizagao ficaré na posse de um conhecimento muito valioso sobre 0 comportamento de possiveis perpetradores, de forma a que possa criar, ou adaptar, os relatérios para otimizar os processos de identificagdo de possiveis fraudes. Neste sentido, deverd também otimizar 0 uso de recursos para a detegio e prevengao de fraude. Pelo exposto, ¢ segundo Taleb, na sua obra ja mencionada, ser pertinente fazer alusio a uma recomendagio sua, dirigida aos executivos, referindo que, quando se preparam para_um__possivel acontecimento, deverdo estimar 0 quanto este afetaria ‘a empresa e basear as suas decisdes nesse impacto. Dito de outro modo, no € suficiente conhecer as probabilidades de um evento insdlito, mas sim identificar claramente os beneficios ou prejuizos que este produziria, Portanto, ¢ aconselhavel nao colocar 0 foco em quanto custa um sistema de controle, em vez disso, os executivos devem concentrar a sua decisdo em quanto custard a auséncia deste sistema, Taleb adianta, ainda, que é uma légica diferente que estes investimentos ajudam a reduzir a imprevisibilidade de eventos que podem ter impactos muito prejudiciais na vida das organizagies. Importa também referir que a tecnologia pode e deve apoiar, neste caso, a auditoria interna, contribuindo para a credibilidade intema e externa das organizagdes, para a sua rentabilidade, para a sua perenidade e para o interesse piiblico, bemeestar da stos como o das pessoas das comunidade, es quee serve. Interacting with Audit Committees @ IPA Revista Auditoria Interna Janeiro/Margo 2016 Edigao 62 ISSN 2183-3451