XIV Encontro de Auditoria Interna e Governança das Empresas de Saneamento
apresentacao Gilberto Porto, Rio de Janeiro, 14-11-2019 - formato apostila
[este material é para uso exclusivo dos participantes do workshop | o trabalho é fruto de pesquisa e relatos das aplicações práticas e experiências ao longo de 35 anos de carreira | [por favor, reprodução ou distribuição deste conteúdo apenas mediante o consentimento do autor]
2. 20/11/2019
2
Utilize o web-link para acessar os
slides pelo seu dispositivo móvel:
www.slideshare.net/GilbertoPorto2/presentations
Protocolos de Investigação Forense
https://www.slideshare.net/secret/IrqSO0xmzUj9K9
Apresentação dos
aspectos práticos na
apuração e investigação
forense no âmbito
corporativo privado
3. 20/11/2019
3
35 anos de atuação em auditoria interna, controladoria financeira, sendo nos
últimos 15 anos na implementação e monitoramento de programas de
integridade, desde as 3 ondas do compliance no Brasil:
validação SOx
implementação resolução BACEN 3380 e INs/Circulares SUSEP
medidas de controles e monitoramento após a lei anti-corrupção
(12.846)
Desde 2017 compõe a equipe de Forensic Accounting em apoio aos Monitores
designados pelo Dpto de Justiça dos Estados Unidos (DoJ), nos processos de
monitoramento de empresas sob sanções da FCPA (DPAs/ NPAs/ plea
bargain) por violações à FCPA, com atividade na América Latina.
Professor especialista nos cursos de Governança Corporativa; Investigação
Forense e Fraudes Corporativas, na Trevisan Escola de Negócios, UVA,
ANBIMA e IBEF-Rio.
Até umas 2-3
décadas, o trabalho
de investigação de
fraudes era visto
como uma área
"pouco nobre" da
auditoria e do
direito.
5. 20/11/2019
5
Comprometimento Código de ética Compliance Officer
Comitês de
Compliance e
Auditoria
Políticas e
procedimentos
Gestão de Riscos Auto-avaliação
Independência:
autonomia e
recursos
Controles Internos e
Registros Contábeis
Treinamentos
Due Diligence de
terceiros / KYC
Canal de
Denúncias
Protocolos de
Investigações
Medidas
Disciplinares
Monitoramento
Auditoria
Contínua
Contratos de fornecimento de serviços
ou produtos
Despesas de viagem
Pagamentos em espécie ou moeda
estrangeira e transferências
internacionais
Pagamentos ou recebimentos de
terceiros, diferentes de quem está nos
contratos
Patrocínios, doações e presentes
Intermediários:corretores, agentes
aduaneiros, despachantes, etc
Transações comerciais com
empresas pertencentes a agentes
públicos ou parentes próximos
Contratação de fornecedores
contratados ou empregados indicados
por agentes públicos
Contratos sem cláusulas de
proibição de suborno ou direito de
auditoria
Compra ou venda de ativos, mesmo
sucateados
6. 20/11/2019
6
Definições, teorias, tipos, esquemas e fontes de
fraudes e trabalho investigativo
Protocolos de Investigação – TCU, ACFE, FBI, FRA
Os “red-flags” de lavagem de dinheiro (PLD)
Ambiente de TI
MOTIVAÇÃO / PRESSÃO
(pessoais e atingimento de metas)
OPORTUNIDADE
(Controles internos vulneráveis)
RACIONALIZAÇÃO
(justificativas banais)
7. 20/11/2019
7
Manipulação de dados contábeis e relatórios
financeiros
Apropriação indevida de recursos financeiros,
estoques ou inventários e nas transações comerciais
Oferecimento de propina, subornos e outras
modalidades de corrupção.
Fraudescontábeis
• Enron
• WorldCom
• Tyco
• Parmalat
• Toshiba
Manipulaçãoderesultados
operacionaisedemercado
• Shell
• Lehman
Bros
• Grupo X
• Volkswagen
• JBS
• Mitsubishi
• Samarco
Fraudes,subornoou
corrupção
• Siemens
• B. Madoff
• Embraer
• Eletrobras
• Petrobras
• FIFA
8. 20/11/2019
8
Denúncias anônimas internas ou externas
Alteração no quadro de funcionários
Detecção em trabalhos de auditoria interna ou
externa
Intercorrências em transações com fornecedores ou
clientes
Investigação anterior (administrativa ou policial)
9. 20/11/2019
9
Os atos lesivos, considerados na lei nº 12.846, artigo 5º:
I. prometer, oferecer ou dar, direta ou indiretamente, vantagem indevida a agente público, ou a terceira pessoa a
ele relacionada;
II. comprovadamente, financiar, custear, patrocinar ou de qualquer modo subvencionar a prática dos atos ilícitos
previstos na Lei;
III. comprovadamente, utilizar-se de interposta pessoa física ou jurídica para ocultar ou dissimular seus reais
interesses ou a identidade dos beneficiários dos atos praticados;
IV. no tocante a licitações e contratos:
a) frustrar ou fraudar, mediante ajuste, combinação ou qualquer outro expediente, o caráter competitivo de
procedimento licitatório público;
b) impedir, perturbar ou fraudar a realização de qualquer ato de procedimento licitatório público;
c) afastar ou procurar afastar licitante, por meio de fraude ou oferecimento de vantagem de qualquer tipo;
d) fraudar licitação pública ou contrato dela decorrente;
e) criar, de modo fraudulento ou irregular, pessoa jurídica para participar de licitação pública ou celebrar contrato
administrativo;
f) obter vantagem ou benefício indevido, de modo fraudulento, de modificações ou prorrogações de contratos
celebrados com a administração pública, sem autorização em lei, no ato convocatório da licitação pública ou nos
respectivos instrumentos contratuais;ou
g) manipular ou fraudar o equilíbrio econômico-financeiro dos contratos celebrados com a administração pública.
V. dificultar atividade de investigação ou fiscalização de órgãos, entidades ou agentes públicos, ou intervir em sua
atuação, inclusive no âmbito das agências reguladoras e dos órgãos de fiscalização do sistema financeiro nacional.
14. 20/11/2019
14
CAPÍTULO 4: INVESTIGAÇÃO
1 – PRÉ-INVESTIGAÇÃO
Prática I1.1 – Desenvolver plano de resposta à fraude e corrupção
Prática I1.2 – Realizar avaliação inicial do incidente
Prática I1.3 – Estabelecer equipe de investigação
Prática I1.4 – Estabelecer parcerias com outras organizações
2 – EXECUÇÃO DA INVESTIGAÇÃO
Prática I2.1 – Desenvolver plano de investigação
Prática I2.2 – Estabelecer a confidencialidade da investigação
Prática I2.3 – Investigar e responder os atos de fraude e corrupção
Prática I2.4 – Realizar entrevistas eficazes
Prática I2.5 – Examinar documentos
3 – PÓS-INVESTIGAÇÃO
Prática I3.1 – Revisar controles internos após a ocorrência
de uma fraude e corrupção
https://portal.tcu.gov.br/biblioteca-digital/referencial-de-combate-a-fraude-e-corrupcao.htm
Identificar a conduta imprópria
Identificar as pessoas responsáveis por conduta imprópria
Estancar a fraude
Comunicar por toda a organização de que a fraude não será tolerada
Determinar a extensão de potenciais passivos ou perdas que possam existir
Apoiar e facilitar a recuperação de perdas
Reprimir as perdas futuras
Mitigar outras consequências potenciais
Fortalecimento das vulnerabilidades dos controles internos
https://www.acfe.com/uploadedFiles/Shared_Content/Products/Books_and_Manuals/2015%20Sample%20Chapter.pdf
15. 20/11/2019
15
Falsificação de informações financeiras
Análise de falsas entradas contábeis e / ou deturpações da condição financeira;
Negociações fraudulentas destinadas a inflar lucros ou ocultar perdas;e
Apuração de transações ilícitas,para evitar a supervisão regulatória.
Apuração de negociação por insiders corporativos
Uso de informações privilegiadas;
Oferta de propinas;
Apuração do uso indevido da propriedade corporativa para ganho pessoal;e
Violações tributárias individuais.
Fraude em conexão com um fundos financeiros
Negociação tardia ou forjada;
Esquemas de market timing;e
Falsificação de valores patrimoniais líquidos.
Evidências de tentativa de obstrução à justiça. https://www.fbi.gov/investigate/white-collar-crime
compreender a má conduta ocorrida;
entender a situação atual da empresa,incluindo quais
remediações e os esforços já estão implementados;
determinar o quê a empresa deve fazer para cumprir o mandato
do regulador;
elaborar recomendações claras e pragmáticas;
testar os esforços de remediação da empresa após a
implementação das recomendações do monitor;e
reportar ao monitor, à direção da empresa e aos reguladores
eventos relevantes.
16. 20/11/2019
16
Investigações anticorrupção (FCPA, UK Bribery Act,Sapin II, Lei Brasileira
Anticorrupção,etc.)
Desenvolvimento de programas de conformidade,revisão e teste;
Monitores de conformidade pós acordo do governo;
Investigações AML, concepção,revisão e teste do programas de conformidade
para este objetivo;
Investigações sobre sanções (OFAC, UE, etc.), elaboração de programas de
conformidade,revisão e testes;
Due Diligence Pré e Pós Aquisição (com ênfase nos riscos relacionado à
conformidade).
18. 20/11/2019
18
Constantes mudanças
na origem ou forma de
pagamento, moeda,
volumes, etc
Transações em dinheiro
não relacionadas às
necessidades de
negócios.
Mudanças repentinas
imprevistas no padrão
de transação
Mudanças incomuns ao
tipo de negócio, fora do
escopo do contrato.
As melhores práticas de
compliance e PLD
requerem a manutenção
de registros e relatórios.
Clientes que resistem ao
cumprimento destes
requisitos podem estar
evitando a detecção.
Documentos que não podem
ser verificados
CNPJ ou CPF desconhecidos
Documentos provisórios
Transações em espécie;
Ocultação da identidade dos
responsáveis pelo pagamento.
Informações
insuficientes,
desconexas ao
padrão de
negócios ou
origem
suspeita
Documentação
não permite o
devido
registro,
contabilização
ou suporte
documental
Inconsistência
com a rotina,
atividade e
objetivos
corporativos
Mudanças
repentinas,
incomuns e
imprevistas
nos padrões
das transações
usuais
Elaboração do(s) check-list(s) de trabalho
Termo de abertura do trabalho de investigação
Identificando o modus operandi e a linha de investigação
Metodologia e análise de documentos
Entrevistas e apurações dos fatos (depoimentos)
Apuração e cruzamento de fatos e evidências
Investigação em ambientes de TI
Cuidados na elaboração do relatório final
19. 20/11/2019
19
Seguindo os princípios recomendados pelo MPF para os casos de investigações
criminais em suas esferas,o primeiro passo será estipular os procedimentos
investigatórios a serem aplicados.
Tal como nos trâmites judiciais,deve-se formalizar em documento a instauração do
procedimento de investigação – processo de âmbito administrativo,que deverá conter
a ocorrência,a qualificação completa do noticiante,os canais onde a denúncia for
originada e informações detalhadas sobre os fatos a serem investigados. É sempre
prudente qualificar o requerente e a aprovação formal para o início da investigação
A investigação será o instrumento de coleta de dados para apurar a ocorrência das
infrações e que,posteriormente servirá como suporte documental para as sanções
internas,rescisão do contrato de trabalho ou encaminhamento à assessoria jurídica,
para a proposição de ações judiciais cabíveis ou requerimento de instauração de
inquérito pela autoridade policial competente.
https://www.conjur.com.br/2004-set-15/mpf_estabelece_procedimentos_regulamenta_investigacao_criminal
1) Descrição e entendimento da ocorrência ou evento denunciado e das evidências
preliminares obtidas, com a devida categorização da fraude ou ilícito;
2) Mapeamento e descrição do cenário (local), lista de envolvidos direta ou indiretamente,
comprovantes de eventuais desvios (financeiros, ativos físicos ou intangíveis);
3) Levantamento de evidências documentais:
requisitar informações, exames, perícias e documentos de setores internos ou partes
relacionadas;
realizar inspeções e diligências investigatórias sobre as informações colhidas,
desconsiderando informações falsas ou irrelevantes – evidência e formação da(s)
prova(s) técnica(s) ou circunstanciais.
4) Entrevistas com envolvidos, sempre a partir de notificação prévia, ressaltando a diligência
de caráter administrativo, para que não se configure como um inquérito policial privado!
5) Descrição e entendimento do modus operandi, as circunstâncias da fraude ou ilícito,
cruzamento das informações, apontamento conclusivo da(s) prova(s) e autor(es);
6) Relatório final com as informações sobre o trabalho investigativo realizado, as conclusões e
formalização do encerramento da investigação.
20. 20/11/2019
20
Fraudes e eventos ilícitos surgem das fragilidades de controles e
procedimentos de segurança, tendo como característica seguir um
padrão repetitivo.
Efetuar o mapeamento da sequência dos processos e controles
existentes (formais ou informais) que envolvem a atividade
atingida, para entender a forma que os fraudadores encontraram
para agir.
O conhecimento desse fluxo de transações para realizar os ilícitos,
permitirá a busca com maior precisão das evidências,
vulnerabilidades e a associação dos envolvidos com as provas
identificadas.
Documentos: coleta, inventário e autenticidade
Coerência de datas, nomes, timbres, registros paralelos, as evidências
ou não das aprovações, das revisões dos documentos periciados e
eventuais protocolos de encaminhamento.
Testes adicionais de autenticidade grafotécnica, certificados
cartoriais, cruzamento de dados (ex: sequência numérica, cópias ou
relatórios preliminares) e “logs” de sistemas, são procedimentos que
oferecem maior credibilidade da evidência obtida e podem associar
a outros documentos, reforçando e ampliando as provas documentais.
21. 20/11/2019
21
A pesquisa da ACFE, revelou que em 94,5% dos casos de
fraudes corporativas, os fraudadores se esforçaram para
ocultar os rastros e evidências de seus atos, sendo os
métodos mais comuns a criação e adulteração de
documentos físicos.
Fonte: The 2016 ACFE Report to the Nations on Occupational Fraud and Abuse provides an analysis of 2,410 cases
of occupational fraud that occurred in 114 countries throughout the world.
http://www.acfe.com/rttn2016.aspx
A doutrina dos frutos da árvore
envenenada (em inglês,“fruits of the
poisonous tree”) é uma metáfora legal
para comunicar o vício da ilicitude da
prova obtida com violação a regra de
direito material a todas as demais
provas produzidas a partir daquela.
As provas são tidas como ilícitas por
derivação.
Evidências mal produzidas ou frágeis,
também são desconsideradas.
22. 20/11/2019
22
Conforme mencionado anteriormente, existem
importantes cuidados a serem tomados, para que os
depoimentos e apurações não sejam desqualificados ou
comprometam todo o trabalho investigativo.
O principal objetivo das entrevistas é buscar o “encaixe”
dos eventos ou identificar eventuais contradições dos
depoentes, além de associar as evidências apuradas aos
eventos e pessoas envolvidas.
Novamente, fica o alerta para a necessidade de
orientação e acompanhamento da assessoria jurídica
antes da realização de qualquer entrevista para busca de
informações sobre atos ilícitos!
Após o apanhado inicial de informações,
depoimentos,busca de referências e
rastreamento de todas fontes dos dados
disponibilizadas,executa-se o trabalho
de cruzamento das informações
apuradas.
Tal como nos testes de auditoria, todas as
evidências tecnicamente analisadas
deverão ser devidamente “amarradas”
em sua sequência de eventos e validadas
(confirmadas) quanto sua autenticidade.
23. 20/11/2019
23
Registro dos protocolos tomados para resposta a fraude;
Relatórios de entrada,“findings” e encerramento de
contingências operacionais, em virtude de ocorrência de
ilícios;
Relatórios sobre procedimentos para bloqueio de acessos,
“debug”, rastreamento de logs e registros de eventuais
acessos não autorizados, múltiplos ou não identificados;
Importante: considerar apenas as evidências com amparo
documental e valor legal!
24. 20/11/2019
24
A lista completa de materiais e laudos em: http://www.pf.gov.br/imprensa/lava-jato/numeros-da-operacao-lava-jato
Não podemos assumir que haja um procedimento padrão a
ser aplicado a qualquer denúncia de fraude ou em resposta a
uma ocorrência de ato ilícito, de qualquer natureza.
Cada caso deverá ser analisado,as características de cada
evento estudadas e entendidas, para então sim, definir a
melhor estratégia para o trabalho investigativo.
A parceria com a assessoria jurídica e equipe de auditoria é
sempre muito produtiva, no entanto em qualquer caso, a
condução sigilosa e discreta é vital para o bom resultado do
trabalho investigativo.
Conclusão
48
25. 20/11/2019
25
As fraudes e a corrupção são eventos
recorrentes e conhecidos em todo o mundo
corporativo, em constante processo de
sofisticação para burlar a dinâmica dos
mecanismos de controle e prevenção.
Dada a natureza humana e diversos fatores
discutidos, trata-se de um risco eminente;
Tem viés crescente;
Não discriminam seus alvos, com requintes de
crueldade;
Estão em constante evolução de suas formas
tradicionais e variações.
26. 20/11/2019
26
Terá como premissa um eficiente gerenciamento
de riscos e monitoramento, para total
conhecimento das suas atividades e suas
vulnerabilidades;
Estabelecimento de controles apropriados;
utilização de ferramentas eficientes para
monitoramento;
Investir no treinamento das equipes.
Blindagem e contenção ("estancar, limpar,
desinfetar, quarentena") não “contaminar” as
evidências
Plano de apuração e investigação
Plano de ações reparadoras,punitivas e
mitigadoras
Investir na educação.