Translate

Mostrando postagens com marcador controle interno. Mostrar todas as postagens
Mostrando postagens com marcador controle interno. Mostrar todas as postagens

08 setembro 2020

Guerra de espionagem no desenvolvimento da vacina e o elo fraco das universidades

 As universidades em todo o mundo estão no esforço do desenvolvimento de uma vacina para o Covid. A espionagem dos países sabe que a proteção dos dados nestes entidades não é tão forte assim. Diversos serviços de inteligência estão tentando descobrir o que cada país tem em termos do avanço para a descoberta da vacina. Eis um trecho de um reportagem do Estado de S Paulo (Corrida pela vacina contra o coronavírus cria duelo entre agências de espionagem - Julian E. Barnes e Michael Venutolo-Mantovani, The New York Times , O Estado de S.Paulo, 7 set 2020):

Oficiais de inteligência chineses estão focados nas universidades em parte porque consideram as proteções de dados dessas instituições menos robustas do que as das empresas farmacêuticas. Mas o trabalho de espionagem também está se intensificando à medida que os pesquisadores compartilham mais candidatos a vacinas e tratamentos antivirais no processo de revisão por pares, dando aos adversários uma chance melhor de obter acesso às formulações e estratégias de desenvolvimento de vacinas, disse um funcionário do governo americano informado sobre a inteligência.

Eis o infográfico do jornal:


Contabilidade? - parte da proteção dos dados passa pelo processo de governança corporativa e controles internos. A possibilidade dos dados das pesquisas serem roubados pode significa uma grande perda para as entidades que estão fazendo pesquisa. 

11 agosto 2020

Golpe Nigeriano e o Executivo da empresa

 Aqui a história de Obinwanne Okeke, um nigeriano que foi capa da Forbes da África em 2016. Okeke tinha 28 anos e era uma estrela (e um exemplo) para muitas pessoas. O empresário possuía diversas ações sociais relevantes e era presença nas redes sociais. Mas ele tinha um lado obscuro: ganhava muito dinheiro com golpes de pishing na internet. 

Acompanhando a vida dos CEO de algumas empresas, Okeke e seu grupo conseguiram tirar de empresas milhões de dólares. Um dos golpes era mandar um e-mail com um link para uma conta, onde o executivo tinha que digitar suas senhas. A página era falsa e a partir da senha, os golpistas controlam o e-mail dos executivos. Com este controle, mandavam e-mails autorizando o pagamento para contas controladas pelos golpistas. 

Eis um trecho interessante:

“Os CEOs presumem que, como pagam milhões de dólares pela segurança e sua equipe está sendo treinada, eles não precisam tomar precauções”.

O texto também conta como o FBI conseguiu provas para prender Okeke, cruzando dados das contas pessoais, com o e-mail de um dos golpistas. 

E a contabilidade com isto?  - eis um caso onde os instrumentos de controle eram falhos. 

18 abril 2020

Ex-auditor da EY recebe indenização

A justiça inglesa aceitou uma causa favorável a Amjad Rihan, um ex-funcionário da empresa de auditoria EY. Rihan irá receber 11 milhões de dólares por danos, pois foi demitido da empresa por ter indicado irregularidades em uma empresa chamada Kaloti, em 2013.

O juiz entendeu que a EY ajudou a encobrir problemas que Rihan tinha descoberto ao fazer a auditoria da empresa de metais preciosos Kaloti. A empresa atuava de maneira inadequada e Rihan descobriu, por exemplo, que a Kaloti importou barras de ouro, revestidas de prata, do Marrocos. A empresa atuava no Emirados Árabes, destino de ouro contrabandeado da África.Outra descoberta de Rihan foi que a Kaloti efetuou, somente em 2012, pagamentos no total de 5,2 bilhões de dólares em caixa, um série indício de lavagem de dinheiro.

A EY disse que irá apelar, mas não quis comentar a decisão. Disse que foi uma equipe da empresa que descobriu irregularidades e fez a denúncia.

15 janeiro 2019

Controle Interno e Refugiados

Uma auditoria realizada pela ONU na agência de refugiados no Brasil,  Alto Comissariado da ONU para Refugiados (
Acnur), encontrou alguns problemas relacionados com viagens, gastos com colchões e contratos sem licitação adequada. Não foi encontrado desvio de dinheiro ou corrupção, segundo a notícia divulgada.

A Acnur tem no Brasil 17 funcionários e gastos de 2,7 milhões de dólares, em 2017. Um dos pontos encontrados pela auditoria foi o gasto de 38 mil dólares com compra de colchões, sendo que existia um orçamento de 14,3 mil. Esta diferença não tinha sido explicada. As licitações, com valor total de 479 mil dólares, não estavam de acordo com as normas da ONU no que diz respeito ao número de concorrentes convidados.

Outro problema constatado foi o fato de que o funcionário que entrevistava os refugiados ser o mesmo que aprovava os pagamentos. Pelas normas da ONU, estas funções deveriam ser feitas por pessoas distintas.

Leia mais aqui

10 janeiro 2019

Reflexo da Corrupção

A fotografia a seguir estava em uma resposta do Quora: Qual a melhor fotografia da corrupção?

Quem respondeu lembrou que na Rússia, o presidente Putin apareceu com relógios com valor de 6 vezes o seu salário de presidente. A fotografia é o Patriarca da Igreja Ortodoxa. A assessoria trabalhou no Photoshop, mas esqueceu do reflexo da mesa brilhante, onde aparece um Breguet com valor estimado de 30 mil dólares. Reflexo da corrupção:

 (Este é um bom exemplo para mostrar como é possível pegar sinais de corrupção em pequenos objetos)

07 janeiro 2019

Coisas que aprendi com a fraude

Do blog The Fraud Files, de Tracy Cohen:

Coisas que aprendi sobre fraude

Depois de mais de 20 anos conduzindo investigações de fraude, aprendi muito sobre fraudadores, seus métodos e as empresas para as quais trabalham.

Linhas diretas reduzem as perdas por fraude pela metade. Mecanismos de denúncia anônimos, como linhas diretas de fraude, reduzem o custo de fraudes internas. Os funcionários são excelentes vigilantes e têm maior probabilidade de denunciar irregularidades se tiverem uma maneira confidencial de relatar as informações que possuem. Pesquisas mostram que empresas com linhas diretas descobrem esquemas de fraude mais cedo e, portanto, perdem menos para fraudes internas.
A Sarbanes-Oxley exigiu mecanismos de denúncia anônimos, como linhas diretas para empresas com ações negociadas na bolsa. As empresas de capital fechado devem fazer o mesmo, já que as linhas de atendimento provaram ser eficazes. No entanto, as empresas não devem ter uma falsa sensação de segurança de uma linha direta. Existem muitas outras medidas de prevenção de fraudes que as empresas também devem implementar.

Os funcionários são muito receptivos ao treinamento antifraude. Como eu mencionei, os funcionários são tipicamente muito bons cães de guarda. Eles não gostam de ver alguém fazendo coisa errada enquanto estão com um trabalho honesto. Se eles souberem como procurar, os funcionários provavelmente denunciarão os erros à gerência.
Portanto, o treinamento antifraude é geralmente muito bem recebido pelos funcionários. Eles estão ansiosos para aprender como é a fraude e como se sente. Durante o treinamento, eles geralmente refletem sobre situações no passado que pareciam suspeitas. Se eles tivessem sido treinados naquela época, provavelmente teriam relatado suas suspeitas à gerência.
Faz sentido, portanto, fornecer treinamento antifraude básico para todos. A gerência nunca pode prever quem verá o quê e é importante que todos os funcionários estejam armados com conhecimento. Um treinamento antifraude mais direcionado pode ser fornecido posteriormente aos funcionários que trabalham em áreas de alto risco da empresa.

Equipes de fraudadores roubam mais. Um único ladrão em uma empresa só pode cometer fraude limitada. Mesmo com acesso a ativos e dados, essa pessoa é limitada no valor que pode ser roubado porque alguém geralmente está cuidando de outras partes da empresa.
Por exemplo, um funcionário faz depósitos bancários, enquanto um funcionário separado concilia a conta bancária. Ele efetivamente verifica os depósitos bancários que o primeiro funcionário deveria fazer. Sozinho, o funcionário que faz depósitos bancários não pode roubar sem ser detectado.
Por outro lado, duas ou mais pessoas em conluio podem cometer fraudes mais elaboradas por longos períodos de tempo. Em um sistema de controles de uma empresa típica, os funcionários executam intencionalmente verificações independentes uns dos outros. Se dois funcionários conspiram para substituir esses checagens independentes, eles podem mais facilmente fraudar a empresa.
No exemplo do depósito bancário, o funcionário que faz os depósitos bancários pode unir forças com o empregado que concilia a conta bancária. Se tiverem êxito, o primeiro funcionário poderá roubar dinheiro dos depósitos bancários, enquanto o segundo empregado ajudará a encobrir o roubo durante o processo de conciliação bancária.

Os ladrões têm dificuldade em guardar segredos. Alguém, em algum lugar, sempre sabe sobre a fraude. Alguns ladrões são simplesmente arrogantes e precisam se gabar do quanto são espertos. Outros simplesmente não conseguem manter suas bocas fechadas.
Além das pistas verbais, existem pistas não verbais que podem revelar uma fraude. Os ladrões muitas vezes não podem deixar de exibir os itens que compraram com o produto da fraude. Outros fazem muitas viagens incomuns, muitas vezes para cassinos. Alguns fraudadores exibem um comportamento nervoso ou tornam-se excessivamente possessivos em suas responsabilidades de trabalho. Preste muita atenção a essas pistas e investigue mais.
Não se esqueça que, embora as equipes de ladrões possam roubar mais do que os criminosos, elas também têm mais dificuldade em manter a fraude em sigilo. Dois ou três conspiradores têm mais dificuldade em manter um segredo do que um único ladrão. Quanto mais bocas envolvidas em uma fraude, mais provável é que alguém fale sobre o esquema.

Pequenas fraudes levam a fraudes maiores. Um roubo planejado de uma só vez para preencher uma necessidade ou corrigir um erro pode facilmente se transformar em um esquema de fraude completo. Um funcionário que apenas pretende roubar uma vez descobre como é fácil, e isso leva a repetir as fraudes. Cada pagamento de cliente roubado ou cheque forjado fica progressivamente maior.
Mesmo um funcionário que nunca pretendeu cometer uma fraude pode ser atraído para um esquema. Ela ou ele pode perceber que um erro contábil não foi detectado nem corrigido. O certo seria notificar a gerência para que o erro possa ser corrigido.
No entanto, tenho visto muitos funcionários honestos se tornarem desonestos nessa situação. Em vez de ajudar a corrigir o erro e fechar a lacuna, o funcionário pode se sentir tentado a aproveitar a falha nos controles da empresa. Fugir com algo pequeno muitas vezes encoraja os funcionários honestos, e uma fraude desse tipo pode aumentar rapidamente.

A arrogância é frequentemente a queda de um bandido. Costumo dizer que a arrogância atrapalha a fraude. Os bandidos às vezes ficam tão envolvidos em um sentimento de invencibilidade, que faz com que fiquem desleixados. Eles esquecem de cobrir seus rastros ou esconder adequadamente a fraude. No fundo, o ladrão acredita que ele ou ela não será pego de qualquer maneira, então ser cauteloso não é a principal preocupação.
Às vezes, os criminosos de colarinho branco ficam tão arrogantes que levam longe demais os limites do esquema. Mais uma vez, eles acreditam que não serão apanhados. Eles acreditam que, mesmo que sejam pegos, não serão condenados por um crime.
Empurrar os limites de uma fraude ou ficar desleixado inevitavelmente faz com que um esquema se desfaça. Talvez os números fiquem tão altos que o software de computador sinalize alguns itens ou os auditores comecem a procurar mais. Às vezes, um telefonema ou um e-mail escapa do fraudador. Muitas vezes a arrogância desempenha um papel na descoberta do roubo.

Vítimas de fraude não são [ficam] necessariamente mais espertas. Você pensaria que uma vítima de uma fraude estaria muito preocupada com a alteração de políticas e procedimentos para evitar futuros incidentes. Eu esperaria que a vítima pelo menos se preocupasse em fechar as brechas que o ladrão explorava.
Infelizmente, as empresas nem sempre estão dispostas a examinar criticamente seus controles antifraude depois que uma investigação é concluída. Eles consideram o custo da fraude e o alto custo da investigação e do litígio. Nenhum orçamento pode ser deixado para ajudar a reforçar os controles.
Este é um dos maiores erros que uma empresa pode cometer. É descuidado deixar brechas abertas para futuros ladrões. Isso também envia uma mensagem ruim para todos os outros membros da empresa. Os funcionários agora estão cientes de que existem defeitos no sistema e que a empresa não os corrigiu. Isso é como mandar um convite para roubar.
De todas as coisas que as empresas podem fazer depois de descobrir uma fraude, a reformulação dos controles antifraude é provavelmente a mais importante. A gerência deve aprender com os erros do passado, caso contrário, a empresa será vitimada novamente pelos funcionários.

03 agosto 2018

Controles internos do Deutsche

O Deutsche Bank foi recentemente multado, em quase 700 milhões de dólares, por problemas nos sistemas de controle interno, que permitiam que clientes usassem a instituição para lavar dinheiro. Agora, documento internos revelados pela Reuters (via El País) mostram que a instituição sabia de algumas fraquezas:

“Tenemos que mejorar nuestros procesos internos. Los documentos muestran que estos aún son demasiado complicados. No se trata de la efectividad, sino de la eficiencia de nuestros procesos”, reconoció Deutsche Bank a Reuters. Los reguladores y supervisores de todo el mundo exigen a los bancos que investiguen a sus clientes. Es un proceso obligatorio —KYC, en sus siglas en inglés— para cumplir con las rutinas formales de identificar y controlar el origen del patrimonio de sus clientes. De esta forma tratan de evitar que los delincuentes oculten su identidad a través de una telaraña de sociedades, la mayoría de las veces fantasmas.

En el documento interno de Deutsche del 5 de junio el banco admite que ha tenido problemas para determinar de dónde proviene el dinero de sus clientes. Reconoce que no pudo hacer seguimiento correcto en países como Rusia, Irlanda, España y Sudáfrica, tras examinar cómo fueron procesados los archivos de los clientes de estas jurisdicciones.

23 maio 2017

Citi paga por falha no controle

O Citigroup concordou em pagar 97 milhões de dólares sobre uma investigação de lavagem de dinheiro realizada por correntistas de uma unidade sua, a Banamex. O banco, apesar de desconfiar do volume de dinheiro encaminhado para o México, fruto de lavagem de dinheiro, não fez nada para impedir ou sequer alertou as autoridades. Com o acordo, o banco evita uma acusação criminal.

Segundo a acusação, o Banamex processou mais de 30 milhões de transações, num valor de 8,8 bilhões de dólares, entre 2007 e 2012. O seu sistema de monitoramento emitiu mais de 18 mil alertas de operações suspeitas e isto levou a pelo menos 10 investigações.

09 janeiro 2017

CGU e a corrupção

Os esquemas de corrupção tendem a prosperar em situações nas quais a presença de instrumentos de controle são frágeis. Caso estes controles estejam presentes, torna-se necessário enfraquecer ou se apossar deles. Isso ocorreu durante o governo Collor, que enfraqueceu os controles internos da área pública.

Uma notícia do jornal O Estado de S Paulo parece indicar que também é o caso da corrupção durante o governo Lula-Dilma. Um e-mail de Marcelo Odebrecht, o executivo mais relevante da principal empresa corruptora, apresenta indícios disso:

“Chefe, (...) não sei se você conhece Luiz Navarro, secretário executivo da Controladoria-Geral da União. A pessoa dele comandou de forma efetiva a CGU, e penso que isso é reconhecido dentro e fora do órgão. Acho que vale a pena você recebê-lo para avaliar como ele poderia se ajustar em espaços do novo governo”


O e-mail era direcionado para Palocci. Navarro não somente foi mantido no cargo, como no ano seguinte foi promovido a chefia da CGU e no ano passado foi nomeado para a Comissão de Ética da Presidência da República.

É interessante notar que a CGU teve e está tendo um papel secundário no processo de investigação dos problemas que ocorreram na administração pública federal nos últimos anos. (Dias atrás vi um automóvel destacando o papel da CGU no combate a corrupção. Os dizeres eram o mesmo da fotografia ilustrada aqui.)

21 novembro 2016

Vigilância

A partir do próximo ano, a Embraer, uma das maiores fabricantes de aviões do mundo, vai entregar uma “chave geral” da companhia para um monitor externo. O tal monitor terá, por três anos, plenos poderes, outorgados pelas autoridades americanas, para acessar todo o sistema da empresa, todas as salas, todas as gavetas, todos os computadores. Terá acesso a dados de funcionários, ex-funcionários, fornecedores. Essa vigilância foi imposta à empresa, investigada por atos de corrupção na América Central, pelo Departamento de Justiça americano (DoJ). (A ‘tornozeleira eletrônica’ das empresas, Josette Goulart, O Estado de S.Paulo, 20 Novembro 2016)

A Embraer depende fortemente deste acordo para continuar efetuando vendas no exterior. Foi ágil em aceitar as medidas. Mas outras empresas podem seguir o mesmo caminho. Talvez seja um prenúncio de que no futuro teremos mais atenção a ética e aos controles internos nas empresas.

03 novembro 2016

Wells Fargo e KPMG

Recentemente descobriu-se que o tradicional banco Wells Fargo criou contas para seus clientes sem a sua autorização. Isto serviu para que os funcionários cumprissem as metas estabelecidas pela gestão, mas inflou o desempenho dos bancos. Em razão do porte da instituição financeira, o problema está sendo analisado com detalhes pela imprensa.

Um artigo da Forbes (Elizabeth Warren Sends Misguided Letter To KPMG About Wells Fargo)
apresenta um aspecto interessante relacionado com a auditoria. O autor lembra que a criação de contas falsas no Wells Fargo já era de conhecimento público. O jornal LA Times já tinha informado esta prática em 2013. O ponto que o artigo desenvolve é o papel da empresa de auditoria, a KPMG, neste ponto. Será que a denúncia do jornal não foi suficiente para que a KPMG modificasse sua auditoria? Esta questão envolve uma discussão polêmica sobre o papel da auditoria: inclui ou não identificar fraudes. Mas neste caso, a KPMG deveria saber do assunto, que era público desde 2013, e não alterou seu parecer, inclusive na questão dos controles internos da instituição financeira.

20 novembro 2015

Curso de Contabilidade Básica: Controles Internos

No Capítulo de Caixa do livro de Contabilidade Básica descrevemos algumas medidas que toda empresa deve tomar para evitar problemas nas suas operações. Quando uma empresa não leva em consideração estes cuidados aumenta os riscos de perdas futuras. Mesmo em ambientes altamente informatizados, a falta de observância destas regras pode comprometer até a continuidade.

Recentemente um grande banco mundial teve problemas relacionados à falha nos controles internos. O Deutsche Bank foi fundado em 1870 e possui receitas de mais de 30 bilhões de euros, com quase cem mil funcionários. Em qualquer critério utilizado, o Deutsche estará entre os maiores bancos do mundo. Mesmo com estas características, o Deutsche passou por um típico erro de empresa imatura: num negócio relacionado a um fundo de investimento, um funcionário digitou o valor bruto da operação, em lugar do valor líquido. Um simples erro de digitação fez o Deutsche pagar, em junho de 2015, seis bilhões de dólares numa mesa de câmbio. Geralmente esta operação é feita por um funcionário de nível inferior, mas conferida pelo seu chefe. Isto é uma das formas que a empresa tem para evitar erros: um faz e outro confere. Mas o problema do Deutsche é que o chefe esta de folga e por algum motivo ninguém verificou o que foi realizado.

A sorte do Deutsche é que o banco conseguiu recuperar o dinheiro no dia seguinte. Mas uma falha tão banal levanta dúvidas sobre os controles existentes na empresa. É bem verdade que situações como esta pode ajudar a empresa a corrigir falhas nos seus controles, mas um profissional contábil sabe como é comum “erros de digitação” e tenta construir alternativas para evitar estes problemas.

Leia mais em ARNOLD, Martin; MARTIN, Katie. Erro de digitação leva Deutsche Bank a ter perda temporária de US$6 bi. Valor Econômico, 20 de out de 2015.

02 junho 2015

Petrobras, IBGC e Controle Interno

O IBGC resolveu suspender a Petrobras do quadro associativo (aqui e aqui). A suspensão tem um prazo de 12 meses e foi comunicada à CVM. O IBGC reconhece os esforços recentes da empresa em melhorar as práticas de governança, que inclui a criação de uma diretoria para tratar do assunto.

A empresa, por sinal, reconheceu que os controles internos ainda não estão efetivos e os problemas podem voltar a ocorrer. É bem verdade que a Petrobras tinha reconhecido isto na informação para a SEC.

26 março 2015

Fraude na CSN

É muito raro um caso de fraude dentro de uma empresa. Não que as empresas privadas sejam bem gerenciadas ou que possuam só funcionários honestos. Mas a divulgação de casos de fraudes compromete a imagem da empresa e é um atestado de falha nos controles internos.

A imprensa divulgou que uma das maiores empresas brasileiras, a CSN, sofreu um caso de fraude (Fraude na CSN chega a R$3 milhões, Ivo Ribeiro, Valor Econômico http://www.valor.com.br/empresas/3973830/fraude-na-csn-chega-r-3-milhoes , 25 de março de 2015). Os problemas ocorreram no departamento de compras de materiais, mais especificamente material de escritório e pequenos equipamentos. E alguns dos contratos envolvidos começaram em 1999. A apuração indica que as compras envolvidas foram de R$100 milhões.

A fraude ocorria da seguinte forma: alguns funcionários informavam as propostas recebidas de compras de materiais, o que facilitava as empresas concorrentes e corruptoras. Pela informação, recebiam uma comissão.

Realmente, se o esquema ocorria desde 1999 o sistema de controle interno falhou. Medidas simples como rodízio de funcionários, verificação de sinais exteriores de riqueza, auditoria por amostragem nos contratos, entre outras, poderiam ter alertado a empresa.