*Kelli Ribeiro
As fraudes corporativas são comuns em todos os tipos e tamanho de organizações.
No Brasil, o prejuízo médio de perdas por fraudes chega a 5% das receitas anuais de acordo com relato da empresa Associação de Examinadores de Fraudes Certificados (ACFE) e empresas especializadas em prevenção de riscos empresariais.
O avanço da tecnologia motiva os fraudadores a cada vez mais sofisticar seus métodos de ataque, contudo as novas regulamentações buscam o estabelecimento de regras mais rigorosas.
Tipos de fraudes
As estratégias utilizadas pelos fraudadores são cada vez mais aprimoradas para driblar os controles internos adotados pelas organizações.
As fraudes corporativas geralmente se enquadram nas seguintes categorias:
- Apropriação indevida de informações e ativos;
- Cyber crimes;
- Esquemas de desvios em folha de pagamentos, caixa e contabilidade;
- Reembolsos de despesas fictícias, entre outros.
Medidas para minimizar a ocorrência de fraudes
A fraude tem menos probabilidade de ocorrer em empresas onde existam controles internos e monitoramento constante.
A avaliação de riscos é um processo fundamental para identificar os riscos e estabelecer os controles, é composta por três etapas:
- Identificação dos riscos;
- Análise dos riscos; e
- Avaliação dos riscos.
O resultado obtido após a avaliação dos seus controles, os chamados riscos residuais, serão determinantes para avaliar os processos detalhadamente e as brechas que facilitam a realização de fraudes e outros ílicitos.
A avaliação de risco bem estabelecida na organização e em conjunto com a existência de outros controles rígidos de Segurança da Informação, que estejam bem implementados, tenham o monitoramento constante e a preocupação em conscientizar os usuários, facilitarão a identificação dos comportamentos de fraudadores.
Controles de Segurança da Informação
Os seguintes controles de segurança da informação ajudam a minimizar os riscos de fraude em ambiente corporativo:
- Garantir a proteção da informação já que é um recurso que possibilita a realização de fraude;
- Estabelecer controles de acesso (identificação, autenticação e autorização do usuário);
- Registrar e monitorar os logs de acesso para auditoria;
- Avaliar periodicamente a segurança da informação em sistemas e aplicações;
- Acompanhar os indicadores de segurança e incidentes reportados pela área de Segurança da Informação;
- Reportar periodicamente à Alta Administração o nível de segurança da organização, incluindo informações sobre as áreas que apresentem problemas, com recomendações para aprimoramento.
Conclusão
As fraudes são riscos iminentes a qualquer organização. Para combatê-las se faz necessário investir esforços para minimizar os prejuízos.
As grandes organizações têm processos mapeados, mas não garantem a melhoria continua dos controles, por isso, é preciso descentralizar os processos, atuar na melhoria continua e conscientizar os usuários de sistema.
As pessoas devem receber treinamentos e capacitação para desenvolverem o know how necessário para abordarem essa visão de riscos em suas atividades e atuar de forma preventiva para identificar possíveis fraudes.
*Kelli Ribeiro é GRC Specialist Consultant at [SAFEWAY] | Compliance | LGPD | ISO 27001,20000 e 22301
Sobre a [SAFEWAY]
A SAFEWAY é uma empresa de consultoria em Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.
