Combate à Fraude e Corrupção

REFERENCIAL DE COMBATE FRAUDE E CORRUPO
Aplicvel a rgos e Entidades da Administrao Pblica
Apresentao
O Brasil enfrenta uma srie de desafios para combater a fraude e
a corrupo nas organizaes pblicas. O Tribunal de Contas da Unio (TCU)
est atento a essa conjuntura em sua misso de aprimorar a Administrao
Pblica em benefcio da sociedade por meio do controle externo. Isso se
d principalmente por meio das fiscalizaes realizadas.
Ciente de suas responsabilidades, a Corte de Contas apresenta
este referencial porque a fraude e a corrupo devastam a gesto
governamental e consomem os resultados e os benefcios que deveriam ser
dirigidos sociedade.
As atuaes dos tribunais de contas e das controladorias, no
mbito administrativo, e dos ministrios pblicos e das polcias judicirias,
na esfera criminal, do grandes resultados no combate fraude e
corrupo. Contudo, a moderna teoria de Linhas de Defesas aponta o
administrador pblico como o principal agente nesse combate. Os gestores
de uma organizao, em conjunto com os servidores, empregados e
terceirizados, compem a linha de frente na defesa do patrimnio pblico,
especialmente porque vivem o dia a dia das operaes da organizao.
Logo, esto na melhor posio para perceber e identificar desvios e aplicar
as correes necessrias.
Como contribuio nesse processo, o TCU apresenta esta
publicao com sugestes que, se implantadas na organizao, ajudam a
preservar o interesse e o patrimnio pblico. Tais propostas so baseadas
tanto no ordenamento jurdico nacional como em boas prticas adotadas
internacionalmente.
As prticas ora prescritas aplicam-se s organizaes dos poderes

Executivo, Legislativo e Judicirio, nas esferas federais, estaduais e
municipais. Assim, qualquer instituio com alguma atuao pblica pode
se beneficiar das solues descritas nesse referencial.
Este trabalho se junta a outros trs, quais sejam, Referencial
Bsico de Governana, Referencial para Avaliao de Governana em
Polticas Pblicas e Referencial para Avaliao da Governana do Centro de
Governo, que integram esse esforo de aperfeioar a Administrao Pblica
em benefcio da sociedade.
Aroldo Cedraz de Oliveira
Presidente do Tribunal de Contas da Unio
Sumrio
1.
Introduo ........................................................................................................................ 7
1.1. Objetivo do referencial .................................................................................................. 7
1.2. Pblico-alvo do referencial .......................................................................................... 11
1.3. Conceitos fundamentais .............................................................................................. 12
1.3.1.
Fraude ............................................................................................................. 13
1.3.2.
Corrupo ........................................................................................................ 14
1.3.3.
Teoria do tringulo da fraude ........................................................................... 17
1.3.4.
Trs linhas de defesa........................................................................................ 19
1.4. Gesto de risco ............................................................................................................ 22

1.4.1.
NBR ISO 31000 ................................................................................................. 25
1.5. Avaliao do custo-benefcio no combate fraude e corrupo .................................. 29

1.6. Dos mecanismos de combate fraude e corrupo ..................................................... 33
2.
Preveno ....................................................................................................................... 34
P1 Gesto da tica e integridade ...................................................................................... 38
Prtica P1.1 Promover a cultura da tica e da integridade na organizao .................... 40
Prtica P1.2 Estabelecer comportamento tico e ntegro da alta administrao ........... 43
Prtica P1.3 Estabelecer, divulgar e esclarecer o cdigo de tica e de conduta ............. 44
Prtica P1.4 Promover comisso de tica ...................................................................... 46
Prtica P1.5 Estabelecer situaes de conflito de patrimnio e de sua alterao
significativa ..................................................................................................................... 47
Prtica P1.6 Instituir poltica de preveno de conflito de interesse .............................. 48
Prtica P1.7 Regular o recebimento de presentes e participao em eventos ............... 49
Prtica P1.8 Registrar e publicar audincias .................................................................. 50
Prtica P1.9 Adotar termo de compromisso com os padres ticos e de integridade .... 51
P2 Controles preventivos.................................................................................................. 51
Prtica P2.1 Estabelecer sistema de governana com poderes de deciso balanceados e
funes crticas segregadas ............................................................................................. 53
Prtica P2.2 Estabelecer poltica e plano de combate fraude e corrupo da
organizao ..................................................................................................................... 54
Prtica P2.3 Estabelecer poltica e prticas de gesto de recursos humanos para
prevenir fraude e corrupo ............................................................................................ 56
Prtica P2.4 Estabelecer poltica e prticas de gesto de relacionamento com entidades
e pessoas que recebam recursos financeiros ou que dependam do poder de compra e de
regulao da organizao ................................................................................................ 58
Prtica P2.5 Gerenciar riscos e instituir mecanismos de controle interno para o combate
fraude e corrupo ....................................................................................................... 59
Prtica P2.6 Implantar funo antifraude e anticorrupo na organizao .................... 65

Prtica P2.7 Promover programa de capacitao sobre combate fraude e corrupo . 67
Prtica P2.8 Comunicar a poltica e gesto de risco de fraude e corrupo e os
resultados das correes aos casos detectados ............................................................... 68
P3 Transparncia e accountability .................................................................................... 69
Prtica P3.1 Promover a cultura da transparncia e divulgao proativa das
informaes, utilizando-se especialmente dos meios de tecnologia da informao ......... 70
Prtica P3.2 Promover a cultura da prestao de contas e responsabilizao pela
governana e gesto ....................................................................................................... 72
3.
Deteco ......................................................................................................................... 73
D1 Controles detectivos ................................................................................................... 76
Prtica D1.1 Controles reativos de deteco ................................................................. 76
Prtica D1.2 Controles proativos de deteco ............................................................... 78
Prtica D1.3 Documentar as tcnicas de deteco de fraude e corrupo ..................... 79
D2 Canal de denncias ..................................................................................................... 80
Prtica D2.1 Estabelecer canal de denncias................................................................. 81
Prtica D2.2 Gerenciar as denncias recebidas ............................................................. 82
Prtica D2.3 Anlise e admissibilidade das denncias ................................................... 84
D3 Auditoria interna ......................................................................................................... 85
Prtica D3.1 Avaliar a poltica, o plano, a gesto de risco de fraude e corrupo e os
controles internos da organizao ................................................................................... 87
Prtica D3.2 Avaliar a cultura e gesto da tica e da integridade ................................... 89
Prtica D3.3 Planejar e realizar auditorias e investigaes de fraude e corrupo ......... 90
Prtica D3.4 Estabelecer uma sistemtica de divulgao de relatrios que tratam de
fraude e corrupo .......................................................................................................... 91
4.
Investigao.................................................................................................................... 92
I1 Pr-investigao ........................................................................................................... 96
Prtica I1.1 Desenvolver plano de resposta fraude e corrupo ................................. 96
Prtica I1.2 Realizar avaliao inicial do incidente ......................................................... 98
Prtica I1.3 Estabelecer equipe de investigao ............................................................ 99
Prtica I1.4 Estabelecer parcerias com outras organizaes ........................................ 100
I2 Execuo da investigao ........................................................................................... 101
Prtica I2.1 Desenvolver plano de investigao........................................................... 101
Prtica I2.2 Estabelecer a confidencialidade da investigao....................................... 102
Prtica I2.3 Investigar e responder os atos de fraude e corrupo .............................. 103
Prtica I2.4 Realizar entrevistas eficazes ..................................................................... 104
Prtica I2.5 Examinar documentos .............................................................................. 108
I3 Ps-investigao ......................................................................................................... 110

Prtica I3.1 Revisar controles internos aps a ocorrncia de uma fraude e corrupo . 110
5.
Correo ....................................................................................................................... 110

C1 Ilcitos ticos.............................................................................................................. 113
Prtica C1.1 Procedimento tico preliminar ................................................................ 113
Prtica C1.2 Processo de apurao tica e de integridade ........................................... 114
C2 Ilcitos administrativos ............................................................................................... 115
Prtica C2.1 Sindicncia .............................................................................................. 115
Prtica C2.2 Processo administrativo disciplinar (PAD) ................................................ 116
Prtica C2.3 Termo circunstanciado administrativo (TCA) ........................................... 119
Prtica C2.4 Tomada de contas especial (TCE)............................................................. 120
Prtica C2.5 Processo administrativo de responsabilizao (PAR)................................ 121
C3 Ilcitos civis ................................................................................................................ 123
Prtica C3.1 Ao civil de improbidade administrativa ................................................ 123
Prtica C3.2 Ao civil de improbidade empresarial .................................................... 125
C4 Ilcitos penais............................................................................................................. 125
Prtica C4.1 Responsabilizao penal.......................................................................... 126
6.
Monitoramento ............................................................................................................ 129

M1 Monitoramento contnuo ......................................................................................... 129
M2 Monitoramento geral ............................................................................................... 131
Referncias Bibliogrficas .................................................................................................... 134

Anexos ................................................................................................................................. 140
Anexo 1 Relao entre Coso e gesto de risco de fraude ................................................ 140
Anexo 2 Exemplo de matriz para avaliao do recebimento de presentes ...................... 142
Anexo 3 Exemplo de questionamentos quanto ao plano de combate fraude e corrupo
145
Anexo 4 Exemplo de matriz de avaliao da poltica anticorrupo................................. 147
Anexo 5 Exemplo de plano de combate fraude e corrupo ......................................... 149
Anexo 6 Exemplo de matriz de responsabilidade ............................................................ 151
Anexo 7 Exemplo de fluxograma para tratamento de fraudes e corrupes .................... 152
Anexo 8 Exemplo de avaliao de risco de fraude e corrupo ....................................... 153
Anexo 9 Exemplo de anlise de risco de corrupo ......................................................... 155
Anexo 10 Exemplo de matriz para avaliao de treinamento anticorrupo ................... 156
Anexo 11 Quesitos para avaliao do comprometimento da organizao no combate
fraude e corrupo............................................................................................................ 158
Anexo 12 Exemplos de indicadores de fraude (red flags) ................................................ 162
Figura 1: Condutas que fazem parte do gnero corrupo ................................................... 15

Figura 2: Tringulo da fraude .................................................................................................. 17
Figura 3: Diamante da fraude.................................................................................................. 19
Figura 4: Declarao de Posicionamento do IIA: as trs linhas de defesa do gerenciamento
eficaz de riscos e controles, 2013 ............................................................................................ 20
Figura 5: Relao entre vrios riscos da organizao (ANAO, 2011) ......................................... 23
Figura 6: Processo de gesto de risco pela NBR ISO 31000 ...................................................... 26
Figura 7: Estrutura de Mecanismos e Componentes ................................................................ 34
Figura 8: Viso dos controles preventivos ............................................................................... 53
Figura 9: Relao de mecanismos, componentes e prticas .................................................... 56
Figura 10: Exemplo de aplicao de controles conforme o risco (ANAO, 2011) ........................ 60
1. Introduo
1.1.
Objetivo do referencial
No ano VI a.C, o estadista ateniense Slon da Grcia, estava disposto a perdoar
todas as dvidas das pessoas com entes pblicos e privados. O nobre propsito era
evitar que elas se tornassem escravas caso no honrassem a dvida, como costume da
poca. No entanto, antes de aprovar a lei, contou a amigos, que, se aproveitando da
informao privilegiada, pegaram grandes emprstimos e compraram terras. Aps a lei
perdoando as dvidas, seus amigos enriqueceram.
O relato acima mostra que a corrupo uma antiga prtica que existe desde os
primrdios das sociedades. Relatos de abuso do poder para obteno de vantagens
indevidas sempre existiram ao longo da histria, e no Brasil no foi diferente. No
noticirio recente brasileiro avolumam-se investigaes de fraudes cometidas contra o
patrimnio pblico. Os esquemas desbaratados mostram que a administrao pblica
est sob o ataque em diversas frentes de quadrilhas especializadas. No por acaso, a
investigao chamada de Operao Lava Jato inaugurou um novo patamar para os
desvios, que passou de milhes para a casa de bilhes de reais.
Essa realidade mostra que praticamente qualquer organizao, como rgo,
autarquia, empresa pblica, sociedades de economia mista, parcerias pblico-privadas,
fundaes, organizaes sociais, fundos de penso etc. est sob risco de fraude e
corrupo, bastando para tal a existncia de recursos pblicos disponveis para atrair a
cobia dessas mfias. Por vezes, nem isso necessrio. O poder regulatrio ou
decisrio de um rgo ou entidade sobre questes que afetem o mercado ou o
patrimnio de particulares atraem igualmente esse risco.
Ao mesmo tempo que isso ocorre, gestores dos mais variados rgos e
entidades e das trs esferas e dos trs poderes lutam para melhorar a administrao
pblica, em especial os servios pblicos. A sociedade cobra, e com razo, padres cada
vez mais altos de servios, elevando os desafios da atividade para os gestores. No
entanto, haver um momento em que nem mais recursos, nem mais servidores sero
suficientes para fazer frente e atenuar as consequncias dos desvios.
Assim, preciso reconhecer a fraude e a corrupo como grandes obstculos ao
progresso social do pas. Nesse sentido, torna-se necessrio um salto de qualidade na
governana e gesto pblica por meio da reduo dos nveis de fraude e corrupo para
patamares de pases desenvolvidos. Esse referencial visa justamente contribuir para o
alcance desse objetivo.
Entretanto, a mensurao do nvel de corrupo de um pas dificultada pela
sua prpria natureza oculta. Apenas se pode aferir efetivamente os casos que so
descobertos, e a partir deles tentar se inferir o montante no descoberto. Em vista
dessa dificuldade, outra forma indireta de se mensurar a corrupo avaliando a
percepo de corrupo que entidades tm de um pas.
A organizao no governamental Transparncia Internacional1 adota esse
mtodo e publica anualmente o ndice de Percepo de Corrupo de 175 pases, com
base em estudos de instituies independentes especializadas em governana e anlise
de ambiente de negcios. Em 2015, o Brasil obteve a posio 76 no ranking. Isso d
uma medida do tanto que ainda se pode ganhar na gesto pblica com o combate
corrupo.
http://www.transparency.org
E essa uma cruzada mundial. A Organizao das Naes Unidas estabeleceu o

Plano de Objetivos de Desenvolvimento Sustentvel para 20302. O objetivo 16.5 dispe
que reduzir substancialmente a corrupo e o suborno em todas as suas formas
uma meta global.3
No Brasil, o combate fraude e corrupo se d pela atuao de diversos rgos,
cada um dentro de sua esfera e escopo de atuao. O Tribunal de Contas da Unio
integra essa rede como um ator importante, porque sempre atuou para combater a
fraude e a corrupo via controle externo. Alm do papel fiscalizador e sancionador, o
TCU reconhece que importante contribuir com os gestores com orientao e assim
prevenir os desvios. Por esse motivo, o TCU elaborou esse referencial.
O propsito desse referencial compilar o conhecimento prtico que vem sendo
aplicado por organizaes pblicas e privadas, dentro e fora do Brasil, no combate
fraude e corrupo e dissemina-lo aos gestores pblicos de todas as esferas de
governo. A experincia mostra que no h medida nica ou desassociada da
governana e da gesto capaz de resolver esse problema por conta prpria. O combate
2
3
https://nacoesunidas.org/pos2015/agenda2030/
(FURTADO, 2015, p. 382). Diversos fenmenos verificados no cenrio internacional ao longo das duas
ltimas dcadas do sculo XX levaram a Comunidade Internacional a repensar as posturas at ento
adotadas para enfrentar a corrupo, tema at ento tratado como de interesse interno de cada pas e
incapaz de ser enfrentado no plano internacional ou multilateral. Ao longo dos ltimos anos, verificou-se
verdadeira inverso na postura da Comunidade Internacional, que passou a tratar a corrupo como um
dos temas mais relevantes em suas reas de atuao.
fraude e corrupo se faz no dia a dia, em diversas frentes e por todos os membros
da organizao.4 5
Para elaborao do presente referencial, foram consultados diversos
documentos correlatos, normas e padres, dentre os quais:
A Framework for Managing Fraud Risks in Federal Programs (GAO,

2015);
Fraud Control in Australian Government Entities (ANAO, 2011);
Fraud Examiners Manual (ACFE, 2015);
Guia de avaliao de risco de corrupo (UNGC, 2013);
Guia de integridade pblica: Orientaes para a administrao pblica

federal: direta, autrquica e fundacional (BRASIL, 2015a);
Managing the Business Risk of Fraud: a Pratical Guide (IIA, 2008);
Manual de direito disciplinar para empresas estatais (BRASIL, 2015c);
Manual de processo administrativo disciplinar (BRASIL, 2015b);
NBR ISO 31000: Gesto de riscos princpios e diretrizes (ABNT, 2009);
Referencial bsico de governana aplicvel a rgos e entidades da

administrao pblica (BRASIL, 2014);
Em linha com a proposta deste referencial, est em elaborao a norma ISO 37001:2016 Sistemas de
gesto antissuborno requisitos com diretrizes para uso. Essa norma internacional trar boas prticas
para organizaes de todos os portes e setores para fazer esse enfrentamento, e os seus principais
aspectos foram considerados neste referencial.
5
Neste referencial o termo organizao refere-se a qualquer rgo, autarquia, fundao, empresa
pblica ou de economia mista, conselhos profissionais, organizaes sociais e outras entidades de
natureza pblica dos trs poderes e das esferas federal, estadual e municipal.
Tackling External Fraud (NAO, 2008);
The Three Lines of Defense in Effective Risk Management and Controls

(IIA, 2015).
Em vista disso, parte do contedo desse referencial orientativo, no tendo,

portanto, carter normativo ou vinculante, e partes so baseadas em normativos
legais. Portanto, as partes orientativas descritas neste documento no criam direitos
ou garantias, nem substituem as leis especficas, decretos, resolues, portarias ou
instrues normativas ou qualquer outro normativo aplicvel organizao.
Qualquer organizao est sob risco de fraude e corrupo,

bastando para tal a existncia de recursos pblicos disponveis
para atrair a cobia dessas mfias.
A experincia mostra que no h medida nica ou desassociada

da governana e da gesto capaz de resolver esse problema por
conta prpria. O combate fraude e corrupo se faz no dia a
dia, em diversas frentes e por todos os membros da
organizao.
1.2.
Pblico-alvo do referencial
Este referencial foi elaborado para uso de servidores6 de entidades e rgos
pblicos de qualquer hierarquia na organizao, desde recm-empossados at da alta
administrao, uma vez que o combate fraude e corrupo dever de todos que se
ocupam da administrao pblica. Alm dos servidores em geral, cabe auditoria
Neste referencial o termo servidor refere-se a todo aquele que preste servio de natureza
permanente, temporria, excepcional ou eventual, ainda que sem retribuio financeira, desde que ligado
a qualquer rgo ou entidade da administrao pblica federal, estadual ou municipal.
interna um papel importante nesse enfrentamento, de modo que vrias prticas

apresentadas so exclusivas da auditoria interna ou contam com a sua participao.
Em termos de natureza jurdica da organizao, o referencial foi concebido para
ajudar qualquer organizao pblica, seja da administrao direta ou indireta,
empresas pblicas e de economia mista, conselhos profissionais, organizaes sociais
e de qualquer poder ou esfera, federal, estadual e municipal. Mas isso no significa que
todas as prticas recomendadas devam ser adotadas por todas as organizaes.
Dependendo das caractersticas da organizao, como porte, atividade exercida
e natureza jurdica, algumas prticas se aplicam integral ou parcialmente e outras
podem no se aplicar. Cabe aos gestores a discricionariedade de decidir a melhor forma
de preparar a sua organizao para combater a fraude e corrupo.
1.3.
Conceitos fundamentais
Neste referencial os termos fraude e corrupo so mencionados
exaustivamente. No entanto, no existe um consenso internacional sobre a definio
desses termos. A prpria Conveno das Naes Unidas contra a Corrupo (UN, 2004)
no apresenta uma definio para o termo corrupo. O resultado que cada pas
ou entidade internacional define-os conforme o seu contexto jurdico. Mas para
uniformizao do entendimento, alguns conceitos bsicos de fraude e corrupo so
apresentados conforme so adotados pelo referencial.
1.3.1. Fraude
Pela norma ISA 240 da Iaasb7, fraude um ato intencional praticado por um ou
mais indivduos entre gestores, responsveis pela governana, empregados ou
terceiros, envolvendo o uso de falsidade para obter uma vantagem injusta ou ilegal.
Outra definio internacional vem da obra Managing the Business Risk of Fraud:
A Practical Guide8: fraude qualquer ato ou omisso intencional concebido para
enganar os outros, resultando na vtima sofrendo perdas e/ou o autor obtendo um
ganho.
Nas Normas Brasileiras de Contabilidade9 o termo fraude refere-se a ato
intencional de omisso ou manipulao de transaes, adulterao de documentos,
registros e demonstraes contbeis. A fraude pode ser caracterizada por
manipulao, falsificao ou alterao de registros ou documentos, de modo a
modificar os registros de ativos, passivos e resultados; apropriao indbita de ativos;
supresso ou omisso de transaes nos registros contbeis; registro de transaes
sem comprovao; e aplicao de prticas contbeis indevidas.
A inteno um elemento importante para diferenciar a fraude do erro. O erro,
ainda que possua potencial de grande prejuzo, no objeto deste referencial. A fraude
tambm pode ocorrer pela omisso. Quanto ao benefcio, em geral, implica em ganhos
para o agente ou para terceiros, mas no necessariamente o benefcio existir. A fraude
pode ocorrer pela leso intencional, ainda que o agente no se beneficie dela. Ou at
sem leso, desde que o agente esteja se beneficiando. Existindo ganho, este pode ser
International Auditing and Assurance Standards Board um rgo normalizador independente,

definindo padres internacionais para a auditoria, controle da qualidade, avaliao e servios
relacionados, facilitando a convergncia das normas nacionais e internacionais.
8
Editado em conjunto pelo Institute of Internal Auditors, The American Institute of Certified Public
Accountants e Association of Certified Fraud Examiners.
9
NBC T 11 - IT - 03 - fraude e erro.
direto, o mais comum, ou indireto, por recebimento de vantagem ainda que sem
valorao financeira.
1.3.2. Corrupo
Na legislao penal brasileira, em sentido estrito, a corrupo se apresenta de
duas formas: corrupo ativa e corrupo passiva, que respectivamente e
suscintamente significam oferecer ou solicitar alguma vantagem indevida. Mas no
cotidiano a corrupo um termo guarda-chuva que abriga diversas outras condutas.
O diagrama10 abaixo, de autoria do Ministrio Pblico Federal, relaciona as condutas
que caracterizam o comportamento corrupto pelo ordenamento nacional e incluem
tanto infraes penais quanto civis e administrativas.
10
http://combateacorrupcao.mpf.mp.br/tipos-de-corrupcao
Figura 1: Condutas que fazem parte do gnero corrupo
Todas essas condutas apresentam as suas especificidades, mas podem ser

agrupadas pela definio de corrupo adotada pela Transparncia Internacional:
corrupo o abuso do poder confiado para ganhos privados.
Abuso de poder envolve a prtica de atos ilcitos ou ilegtimos de forma
deliberada ou intencional e se caracteriza pela quebra de confiana por parte do agente
que comete o ato. Pode envolver agentes pblicos ou privados. O ganho privado, ainda
que seja, geralmente, de ordem econmica, pode ser de qualquer natureza, inclusive a
fuga a uma obrigao; pode ser repassada direta ou indiretamente ao beneficirio; e
pode ser destinada ao agente que comete o abuso de poder ou a um terceiro.
A Transparncia Internacional ainda classifica a corrupo como grande,

pequena e poltica, dependendo da quantidade de dinheiro desviado e do setor em que
ela ocorre.
A grande corrupo consiste em atos cometidos no alto nvel de governo que
distorcem as polticas ou o funcionamento central do Estado, permitindo que os lderes
se beneficiem custa do bem pblico, que envolvem somas expressivas de recursos,
visando o enriquecimento pessoal ou financiamento poltico e tem a participao da
classe poltica, altos funcionrios pblicos e elite empresarial.
A pequena corrupo envolve pequenos valores e ocorre de forma isolada,
refere-se ao abuso dirio do poder confiado a servidores de nvel baixo e mdio em
suas interaes com os cidados comuns, que, muitas vezes, esto tentando acessar
bens ou servios bsicos em hospitais, escolas, departamentos de polcia e outras
organizaes.
A corrupo poltica uma manipulao de polticas, instituies e regras de
procedimento na alocao de recursos e financiamentos pelos decisores polticos, que
abusam de sua posio para sustentar o seu poder, status e riqueza.
Outro conceito relevante o de corrupo sistmica, que se concretiza quando
a corrupo criada ou estimulada pelo prprio sistema, em razo de suas
ineficincias, falta de rigor, excesso de informalidade (ou de burocracia). Nessas
situaes, o pagamento de suborno prtica corrente, tanto para se obter servios
regulares como para burlar as normas aplicveis. As instituies polticas e econmicas
esto contaminadas pela corrupo e existe alto nvel de tolerncia, tanto por parte
dos agentes polticos como por parte da populao quanto s prticas corruptas. Nesse
contexto, as instituies so fracas ou inexistentes, o judicirio no independente,
no h superviso legislativa, a sociedade civil e a mdia no so atuantes.
Em face das diversas definies, neste referencial os termos fraude e

corrupo sero usados em conjunto, como um binmio, para expressar tanto o
abuso de poder11 quanto o falseamento ou ocultao da verdade, com vistas a enganar
terceiros, sendo ambos para obter vantagem indevida para si ou para terceiros.
1.3.3. Teoria do tringulo da fraude

A fraude nas organizaes foi objeto de estudo de Donald R. Cressey (1953), que
teorizou um modelo que ficou conhecido como Tringulo da fraude. Por esse modelo,
para uma fraude ocorrer, necessria a ocorrncia de trs fatores: presso,
oportunidade e racionalizao.
Presso
Oportunidade
Tringulo
da Fraude
Racionalizao
Figura 2: Tringulo da fraude
A primeira aresta do tringulo da fraude a presso, mas em algumas

representaes do tringulo, essa aresta tambm chamada de incentivo ou
motivao. A presso o que motiva o crime em primeiro lugar. Essa presso pode ter
vrias origens, mas em geral se trata de algum problema financeiro do indivduo, que
por no conseguir resolver por meios legtimos, passa a considerar cometer uma
ilegalidade para resolver o seu problema. A presso pode ter origem pessoal ou
profissional. Exemplos de presso podem ser incapacidade de honrar as suas dvidas
11
O abuso de poder pode se dar tanto por ao quanto por omisso, porque ambos so capazes de
afrontar a lei.
pessoais, vcio no jogo ou em drogas, problemas de sade, metas de produtividade no

trabalho, desejo por padro de vida superior.
A segunda aresta, oportunidade, refere-se fraqueza do sistema, na qual o
servidor tem o poder e habilidade para explorar uma situao que faz a fraude possvel.
A oportunidade define o mtodo com que a fraude ser cometida. O indivduo deve
vislumbrar uma forma de usar e abusar de sua posio de confiana para resolver o seu
problema financeiro com uma percepo de baixo risco de ser pego. A oportunidade
criada por controles ineficazes e falhas na governana e, quanto maior for a percepo
de oportunidade, maior a probabilidade de a fraude ocorrer. Outros fatores
relacionados com a percepo de oportunidade so: a assuno de que a organizao
no est ciente; os servidores no serem verificados periodicamente quanto ao
cumprimento das polticas; a crena de que ningum se importa e que ningum vai
considerar a transgresso grave. Mesmo que a presso seja extrema, a fraude no vai
ocorrer se a oportunidade no estiver presente.
A terceira aresta a racionalizao, que significa que o indivduo antes de
transgredir formula algum tipo de racionalizao moralmente aceitvel antes de se
envolver em comportamentos antiticos. A racionalizao refere-se justificao de
que o comportamento antitico algo diferente de atividade criminosa. Os
transgressores se veem como pessoas comuns e honestas que so pegas em ms
circunstncias. As racionalizaes comuns so eu estava apenas pegando emprestado
o dinheiro, eu merecia esse dinheiro, eu tinha que desviar o dinheiro para ajudar
minha famlia, eu no sou pago o que mereo, minha organizao desonesta com
outros e merece ser trapaceada.
Pela teoria do tringulo da fraude necessria a ocorrncia de

trs fatores: presso, oportunidade e racionalizao.
A partir do tringulo da fraude, outra teoria introduziu o diamante da fraude.

Nesse modelo, a nova aresta a capacidade. Isso significa que para a fraude ocorrer,
alm dos fatores do tringulo da fraude, o transgressor precisa ter as habilidades
pessoais e tcnicas para cometer a fraude. Assim, a presso a causa-raiz da fraude,
que leva o indivduo a racionalizar e buscar uma oportunidade, e quando esse cenrio
est montado, bastaria a capacidade do indivduo para a fraude ocorrer.
Racionalizao
Capacidade
Diamante
da Fraude
Presso
Oportunidade
Figura 3: Diamante da fraude
1.3.4. Trs linhas de defesa

Em uma organizao moderna comum que vrios setores sejam responsveis,
de alguma forma, por tratar dos riscos da organizao. Auditores internos,
controladores financeiros e de qualidade, segurana patrimonial e de TI so exemplos
de atividades que lidam com a gesto de riscos.
A questo como coordenar todos esses atores para que fiquem claros os seus
papis, evitando a duplicao de esforos ou, pior ainda, deixando lacunas nos
controles. O modelo de trs linhas de defesa se prope a designar as responsabilidades
em forma de coordenao entre os envolvidos. O modelo pode ser visto abaixo:
Figura 4: Declarao de Posicionamento do IIA: as trs linhas de defesa do

gerenciamento eficaz de riscos e controles, 2013
A primeira linha de defesa composta pelos controles operacionais e internos

dos gestores. Os gestores detm os riscos do negcio e os gerenciam. Eles so
responsveis por implementar medidas corretivas nos processos e nos controles
deficientes. responsabilidade deles manter um controle interno efetivo. Os gestores
devem identificar, avaliar e controlar os riscos, contribuindo para melhorar as polticas
internas e assegurando que as atividades desenvolvidas estejam compatveis com os
objetivos da organizao.
Os gestores so a primeira linha de defesa por estarem mais prximos na
execuo das atividades cotidianas da organizao. por isso que os gestores tm a
capacidade de identificar primeiro os problemas na execuo das atividades e de
responder a esses problemas. Como decorrncia disso, so os responsveis por definir
e implementar os controles necessrios.
Na segunda linha de defesa est includa a unidade de gesto de riscos, ou o
exerccio dessa funo. Essa unidade ou funo serve para monitorar e contribuir para
a implementao de prticas de gesto de risco pelos gestores. Assistem os gestores
na definio da tolerncia ao risco e na forma como as informaes de risco e controles

so divulgadas internamente na organizao.
Alm da gesto de riscos, pode-se incluir tambm nessa linha de defesa as
atividades de compliance, que significa monitorar os riscos de desconformidade com
leis e regulamentos, a controladoria, que monitora os riscos financeiros, e a funo
antifraude e anticorrupo, que monitora o risco de fraude e corrupo.
As atividades da segunda linha de defesa possuem alguma independncia da
primeira linha de defesa. No entanto, como na segunda linha de defesa se trata
tambm de atividades de gestores por natureza, no caso, gestores de risco, eles podem
intervir diretamente na definio e implementao dos controles. Isso compromete a
capacidade deles em oferecer uma anlise totalmente independente alta
administrao e aos rgos de governana.
A terceira linha de defesa composta pela auditoria interna da organizao.
Cabe auditoria interna fornecer alta administrao12 e rgos de governana a
avaliao objetiva e independente quanto eficcia dos controles internos, da gesto
de risco e da governana. O escopo dessa avaliao tipicamente inclui: eficincia e
eficcia das operaes, salvaguarda dos ativos, confiabilidade da comunicao interna,
conformidade de leis, regulamentos e contratos. O estabelecimento da auditoria
interna deve ser um compromisso com a governana em qualquer organizao. A
auditoria interna deve seguir os padres para a atividade e reportar-se funcionalmente
mais alta instncia interna de governana e, administrativamente, alta
administrao.
12
Neste referencial o termo alta administrao refere-se autoridade mxima e dirigentes superiores
da organizao.
As atividades e estruturas descritas nas trs linhas de defesa dizem respeito

prpria estrutura da organizao e reportam-se a alta administrao e/ou a conselhos
e comit de auditoria, por exemplo. Externamente organizao existem os rgos de
controle externo, os ministrios pblicos, as polcias judicirias e, eventualmente,
dependendo da atividade, uma entidade reguladora. Essas instncias podem ser
consideradas outras linhas de defesa, mas que esto fora da governana e gesto da
organizao.
Todas as linhas de defesa devem existir de alguma forma em todas as
organizaes, independentemente do tamanho ou complexidade. A gesto de riscos
normalmente mais forte quando existem trs linhas de defesa separadas e
claramente identificadas. No entanto, em casos excepcionais, especialmente em
pequenas organizaes, a primeira e segunda linhas de defesa podem ser combinadas.
Os gestores so a primeira linha de defesa por estarem mais

prximos na execuo das atividades cotidianas da
organizao. por isso que os gestores tm a capacidade de
identificar primeiro os problemas na execuo das atividades e
de responder a esses problemas.
1.4.
Gesto de risco
O risco da ocorrncia de uma fraude e corrupo deve ser considerado pela
organizao em suas atividades. A forma como isso realizado assume comumente o
nome de gesto de risco de fraude e corrupo. A gesto de risco de fraude e corrupo
crucial para identificar, analisar e tratar incidentes com potenciais lesivos
organizao, seja impedindo ou minimizando seus impactos.
A gesto de risco de fraude e corrupo deve estar integrada atividade de

gesto de riscos da organizao, que uma atividade mais ampla pois inclui uma viso
sistmica dos riscos mais relevantes a que a organizao est submetida.
Os riscos de fraude e corrupo podem ter intersees a outros riscos da
organizao, de modo que a sua efetiva abordagem precisa considerar a existncia de
riscos de diferentes naturezas.
Inversamente, controles existentes para um tipo de risco podem estar
mitigando riscos de outras naturezas.
Figura 5: Relao entre vrios riscos da organizao (ANAO, 2011)
Os riscos que ameaam uma organizao so de diferentes naturezas. Os riscos

operacionais so eventos que podem comprometer as atividades rotineiras da
organizao; os riscos legais decorrem de alteraes legislativas e normativas que
afetam as atividades da organizao; os riscos de tecnologia da informao so
ameaas que exploram vulnerabilidades dos ativos informacionais da organizao; os

riscos patrimoniais provocam perdas nos ativos tangveis e intangveis da organizao;
e os riscos de fraude e corrupo so condutas praticadas contra o patrimnio ou os
interesses da organizao.
Um ativo intangvel muito valioso para qualquer organizao pblica ou privada
a sua reputao. O valor da reputao, por ser de difcil apreciao, acaba sendo
negligenciado pelos gestores.
Gesto de riscos a identificao, avaliao e priorizao de riscos seguida de
uma aplicao coordenada e econmica de recursos para minimizar, monitorar e
controlar a probabilidade e o impacto de eventos negativos ou maximizar o
aproveitamento de oportunidades. O objetivo da gesto de riscos promover meios
para que as incertezas no desviem os esforos da organizao de seus objetivos.
Todas as atividades de uma organizao envolvem riscos decorrentes da
natureza das atividades, de novas realidades, de mudanas nas circunstncias e nas
demandas sociais, da prpria dinmica da administrao pblica, bem como da
necessidade de mais transparncia e prestao de contas e de cumprir variados
requisitos legais e regulatrios.
Por isso, as organizaes precisam gerenciar riscos, identificando-os,
analisando-os e, em seguida, avaliando se devem ser modificados por algum critrio de
modo a criar as condies para o alcance dos objetivos e de seus propsitos.
A gesto de riscos corretamente implementada e aplicada de forma sistemtica,
estruturada e oportuna gera benefcios que impactam diretamente os cidados e
outras partes interessadas da organizao. Assim, viabiliza o adequado suporte s
decises de alocao e uso dos recursos pblicos, bem como aumenta a eficcia no
atingimento de objetivos, ao criar e proteger valor pblico mediante a otimizao de

desempenho e resultados entregues.
Para a implementao de uma gesto de riscos, a organizao pode adotar
padres internacionais criados para estruturar essa atividade. Citam-se os mais
comuns: o Coso II13 e a NBR ISO 3100014,15. nesses padres que a gesto de risco de
fraude e corrupo pode estar integrada16.
No mbito do executivo federal existe a Instruo Normativa Conjunta MP/CGU
n 01/2016, de 10 de maio de 2016, que dispe sobre controles internos, gesto de
risco e governana no mbito do Poder Executivo Federal. A parte de gesto de risco
dessa IN baseada no Coso II.
1.4.1. NBR ISO 31000

A NBR ISO 31000 fornece princpios e diretrizes para gerenciar qualquer tipo de
risco em toda ou em parte de qualquer tipo de organizao. Trata-se de uma norma
geral, independentemente de indstria, setor ou rea e no concorre com outras
normas sobre gesto de riscos em reas especficas.
13
Trata-se de modelo de gesto (COSO, 2013) de riscos predominante no cenrio corporativo

internacional, especialmente na Amrica do Norte, desenvolvido pela PricewaterhouseCoopers LLP sob
encomenda do Coso (Committe of Sponsoring Organizations of the Treadway Commission) com o
propsito de fornecer uma estratgia de fcil utilizao pelas organizaes para avaliar e melhorar o
gerenciamento de riscos.
14
A NBR ISO 31000 fornece princpios e diretrizes para gerenciar qualquer tipo de risco na totalidade ou
em parte de qualquer tipo de organizao. Trata-se de uma norma geral, independentemente de
indstria, setor ou rea, e no concorre com outras normas sobre gesto de riscos em reas especficas.
15
Os modelos citados foram concebidos pensando no setor privado, mas o uso desses modelos pode ser
estendido ao setor pblico com as adaptaes necessrias. A exemplo do Standards for Internal Controls
in the Federal Government editado pelo Government Accountability Office e conhecido por Green Book.
O Green Book uma adaptao do Coso para o ambiente pblico americano.
16
Ver no Anexo 1 Relao entre Coso e gesto de risco de fraude.
Seus objetivos so servir como um guia mestre em matria de gesto de riscos

e harmonizar os processos de gesto de riscos, fornecendo uma abordagem comum,
que pode ser aplicada a uma ampla gama de atividades, incluindo estratgias, decises,
operaes, processos, funes, projetos, produtos, servios e ativos.
Figura 6: Processo de gesto de risco pela NBR ISO 31000
Nesse sentido, a NBR ISO 31000 pode ser aplicada no contexto de fraude e
corrupo. Um processo robusto de avaliao de risco de fraude e corrupo envolve
comunicao e consulta a servidores-chave em todos os nveis dentro de uma
organizao durante todas as fases do processo de gesto de riscos. Essa comunicao
deve abordar questes relacionadas com o risco em si, as suas causas, o seu impacto e
as medidas tomadas para trat-lo.
Essa abordagem assegura que os responsveis pela implementao do processo
de gesto de riscos e as partes interessadas compreendam a base de tomada de deciso
e as razes pelas quais aes especficas so necessrias.
Estabelecer o contexto fundamental e envolve articular os objetivos da
organizao e os parmetros externos e internos a serem levados em conta na gesto
de riscos. Essa etapa tambm define os critrios de escopo e de risco para o resto do
processo.
Identificar os riscos de fraude e corrupo exige que as organizaes considerem
os riscos, internos e externos, incluindo a cultura organizacional, e quando relevante
para as suas operaes, o potencial de fraude e corrupo internacional. As
organizaes tambm podem considerar riscos de fraude e corrupo que podem
surgir no futuro. Por exemplo, riscos de fraudes decorrentes de uma mudana em um
sistema de TI ou outras mudanas significativas nos processos organizacionais.
tambm importante que os riscos de fraude e corrupo sejam levados em
considerao na concepo de um novo sistema ou programa. Identificar os riscos de
fraude e corrupo a nvel de sistema e de programa ajuda as organizaes a avaliar o
risco global da organizao e a refletir esses riscos em seus objetivos de planejamento
estratgico.
Como fraude e corrupo implicam desonestidade, a identificao desses riscos

exige uma atitude ctica para fazer questionamentos: como um fraudador ou corrupto
pode explorar as fraquezas do nosso sistema de controle? Como um fraudador ou
corrupto poderia substituir ou contornar os controles? O que poderia um fraudador ou
corrupto fazer para esconder a fraude?
Documentar e atribuir responsabilidade pelos riscos e controles importante. A
rea de negcios responsvel pela gesto de risco de uma fraude e corrupo em
especial deve ser identificada, e o prazo para a implementao de qualquer medida
corretiva deve ser documentado em planos de gesto de riscos.
Uma organizao tambm deve monitorar e revisar seus controles de fraude e
corrupo regularmente. As mudanas na eficcia ou pertinncia desses controles
podem ter impacto sobre a avaliao de risco de fraude e corrupo da organizao
tanto para aumentar quanto diminuir esse risco. Espera-se que a auditoria interna da
organizao avalie periodicamente se a estrutura de controle de fraude e corrupo
est adequada e funciona de forma econmica e eficaz.
Toda organizao est sujeita aos riscos de fraude e corrupo
A gesto de risco essencial para o controle da fraude e

corrupo
A gesto de risco de fraude e corrupo aplicao dos princpios

e tcnicas da gesto de risco na avaliao dos riscos de fraude e
corrupo
1.5.
Avaliao do custo-benefcio no combate fraude e corrupo

As prticas indicadas neste referencial requerem da organizao esforos tanto
de recursos humanos quanto financeiros, o que significa que combater a fraude e
corrupo consome recursos que poderiam estar sendo empregados em outras
atividades da organizao.
Com isso em vista, a organizao deve buscar, permanentemente, que os
benefcios de um plano de gesto de risco de fraude e corrupo e os controles
implantados dele decorrentes suplantem os seus custos17. A burocracia que cria
controles desnecessrios ou com relao custo-benefcio desvantajosa deve ser evitada
a todo modo. sempre possvel ter controles para combater a fraude e a corrupo,
mas esses controles devem permitir que as organizaes entreguem seus resultados
aos cidados honestos no menor tempo e custo possveis (GAO, 2015).
Nessa equao os controles preventivos, em geral, apresentam melhor relao
custo-benefcio e por isso devem ser a primeira opo a ser avaliada, pois evitam, por
exemplo, que a organizao pague algo indevido e, posteriormente, tenha que
implementar medidas corretivas e punitivas custosas. No entanto, como dito no
pargrafo anterior, o combate fraude e corrupo instrumento para consecuo
dos objetivos da organizao e no para dificultar o seu alcance.
Por outro lado, existem certos riscos de fraude e corrupo que, por sua
natureza, podem levar a organizao a decidir no implantar controles preventivos
especficos, em razo da relao custo-benefcio desvantajosa. Nesses casos, deve-se
considerar a implementao de controles detectivos. Isso no significa que a
17
O art. 14 do Decreto-Lei 200/1967 dispe: O trabalho administrativo ser racionalizado mediante

simplificao de processos e supresso de controles que se evidenciarem como puramente formais ou
cujo custo seja evidentemente superior ao risco.
organizao tenha tolerncia fraude e corrupo, apenas que em determinados casos

muito excepcionais no vai tentar impedi-las, mas se a fraude ou corrupo for
posteriormente detectada, tolerncia zero dever ser aplicada.
Essa medida s ocorrer quando o controle preventivo se mostrar claramente
desfavorvel, provocando embarao execuo da poltica pblica ou onerando
sobremaneira a sua execuo. No entanto, a regra geral de que a preveno o
controle de melhor custo-benefcio continua vlida. O ideal que haja tanto controles
preventivos quanto detectivos em vigor, se o custo-benefcio dos controles permitirem
ambos.
Organizaes pequenas podem no ter os recursos para implementar alguns
controles. Para essas organizaes, uma estratgia para se obter uma melhor relao
custo-benefcio na aplicao de controles para combater a fraude e a corrupo seria
investir em um controle preventivo e detectivo para suas reas de alto risco inerente e
onde os esforos tenham os maiores impactos. A organizao deve focar seus recursos
nas medidas antifraude e anticorrupo mais efetivas.
A avaliao e escolha do controle deve ser feita caso a caso, dependendo dos
recursos disponveis, custo potencial e nvel de risco em algumas instncias pode ser
mais prtico ter apenas um controle detectivo e nenhum controle preventivo para um
risco de fraude ou corrupo e vice-versa.
A organizao deve tambm considerar nas suas avaliaes de custo-benefcio
da implementao de controles antifraude e anticorrupo que controles automticos
tendem a ser mais confiveis e eficientes que controles manuais, pois no so
suscetveis a erros humanos e possveis retrabalhos. Alm disso, controles que so
direcionados para riscos especficos podem ser mais custosos do que controles gerais,
como a exigncia de que novos servidores assinem o compromisso com a poltica
antifraude e anticorrupo da organizao. Porm, por outro lado, controles focados

em riscos especficos podem diminuir o custo da identificao das etapas em que a
fraude e corrupo ocorrem, porque so capazes de identificar mais rpido o momento
em que a fraude e corrupo ocorreu. Cabe, portanto, organizao somente aplicar
os controles aps avaliao de diversas opes e da relao custo-benefcio.
Para avaliao da relao custo-benefcio interessante tambm que a
organizao envide esforos para estimar as perdas por fraude e corrupo que
ocorrem em seus programas, contratos, repasses etc., tanto em termos financeiros
como no financeiros.
Identificar perdas financeiras e no financeiras resultantes da real ou possvel
ocorrncia de fraude e corrupo a primeira medida para a definio da implantao
de medidas antifraude e anticorrupo. Estimativas de potenciais economias
decorrentes da implementao de controles ajudam na definio da prioridade que a
organizao dar ao combate fraude e corrupo frente aos demais dispndios
organizacionais.
Ainda que no seja possvel calcular precisamente essas perdas, alguma
estimativa melhor que nenhuma e essencial para avaliar o custo-benefcio dos
controles. Afinal, como julgar se um controle oneroso sem fazer uma estimativa das
perdas na ausncia desse controle?
Tais estimativas, ento, estabelecem uma base para que os desempenhos dos
controles possam ser avaliados. Se realizadas com frequncia, as estimativas de perdas
ajudam a organizao a avaliar a eficincia e eficcia dos controles e se o risco de fraude
e corrupo se reduziu.
Essas estimativas podem ser realizadas por modelos estatsticos e tcnicas de
amostragem. A preciso obtida depender de quanto se quer investir nessas
estimativas, porque uma avaliao superficial fcil de se executar, mas medida que
se demanda mais preciso, mais oneroso se torna esse processo.
As medidas antifraude e anticorrupo no devem ser aplicadas uniforme e
indistintamente em todas as organizaes. Cada organizao deve avaliar quais medidas
so apropriadas para os seus riscos e benefcios esperados, considerando o seu
tamanho, a sua natureza e a sua complexidade especfica.
Grandes organizaes possuem estruturas e pessoal que facilitam a
implementao de controles antifraude e anticorrupo. Alm disso, o tipo e a
materialidade da fraude e corrupo que atingem grandes organizaes podem ser
diferentes daquelas sofridas por pequenas organizaes, fazendo com que nestas a
relao custo-benefcio seja desvantajosa para a implementao de alguns controles.
Pequenas organizaes podem implementar medidas preventivas bsicas,
como, por exemplo, evitar a concentrao de autorizaes relevantes em um nico
servidor, embora, para essa mesma organizao, possa tambm ser difcil possuir
servidores suficientes para o estabelecimento da ideal segregao de funes. Dessa
forma, medidas compensatrias devem ser empregadas, tais como autorizaes
relevantes serem submetidas alta administrao da organizao ou a um conselho de
administrao ou equivalente.
Para reduzir os custos de identificao de controles, uma ao importante a ser
adotada por pequenas organizaes identificar as boas prticas mais efetivas de
combate fraude e corrupo implementadas por outras organizaes, inclusive
grandes, e avaliar como podem ser adaptadas s suas necessidades.
Toda organizao suscetvel ocorrncia de fraude e

corrupo e deve avaliar a abrangncia e a profundidade da
implementao de controles considerando os seus riscos, o
seu tamanho, a sua natureza e a sua complexidade.
O benefcio decorrente da implementao de controles

antifraude e anticorrupo deve ser maior que o seu custo.
Para se obter uma melhor relao custo-benefcio na aplicao
de controles, a organizao deve focar nas reas de maior risco
e onde os esforos tenham os maiores impactos.
sempre possvel ter controles para combater a fraude e a

corrupo, mas esses controles devem permitir que as
organizaes entreguem seus resultados aos cidados honestos
no menor tempo e custo possveis.
1.6.
Dos mecanismos de combate fraude e corrupo

Nos captulos seguintes esto estruturados os cinco mecanismos de combate
fraude e corrupo: preveno, deteco, investigao, correo e monitoramento. A
cada mecanismo foi associado um conjunto de componentes que contribuem direta ou
indiretamente para o alcance do seu objetivo. Por sua vez, vinculado a cada
componente, foi associado um conjunto de prticas. As prticas so o detalhamento
das atividades no seu nvel mais operacional.
No entanto, essa estrutura no estanque. Vrias prticas apresentam vnculos
e reflexos em outros componentes e mecanismos. A diviso proposta meramente
conceitual para facilitar a compreenso.
Figura 7: Estrutura de Mecanismos e Componentes
2. Preveno
O primeiro mecanismo desse referencial trata da preveno. A mais eficiente e
proativa atitude para preservar os recursos pblicos prevenir que sejam desviados
dos seus propsitos. Ainda que os componentes da preveno (gesto da tica,
controles preventivos, transparncia e accountability18) no impeam totalmente a
18
Accountability refere-se obrigao que tm as pessoas ou entidades s quais se tenham confiado

recursos, includas as empresas e organizaes pblicas, de assumir as responsabilidades de ordem fiscal,
ocorrncia de fraude e corrupo, eles fazem parte das primeiras atividades de defesa
para diminuir o risco de fraude e corrupo numa organizao. Em geral, devido ao
melhor custo-benefcio, medidas preventivas devem ser adotadas para evitar o risco
de fraude e corrupo, reduzindo as chances do seu cometimento.
Uma vez que o recurso toma um destino fraudulento, tentar mitigar o dano
provocado por um desvio uma atividade pouco eficiente19. O histrico de recuperao
administrativa desses ativos desfavorvel para qualquer esfera de governo e de
poder. Os meios de recuperao so lentos e custosos, obrigando a organizao a
alocar recursos humanos, e, portanto, mais recursos financeiros, para recuperar o
recurso desviado e sem garantia de xito.
Entretanto, a maior perda no est no recurso desviado nem no seu custo de
recuperao, porque mesmo se ao fim de um procedimento administrativo ou judicial
for possvel recuperar um recurso desviado, o dano provocado pela perda de
oportunidade irrecupervel. Na medida em que um recurso alocado a atender a
uma poltica pblica, um servio pblico, uma obra ou algum outro benefcio
sociedade e por conta do desvio deixa de se atingir esse objetivo inicial, a posterior
recuperao desse recurso no vai restabelecer o benefcio social que deixou de ser
proporcionado, gerando uma perda de oportunidade.
gerencial e programtica que lhes foram conferidas e de informar a quem lhes delegou essas
responsabilidades (BRASIL, 2011). Espera-se que os agentes de governana devem prestar contas de sua
atuao de modo claro, conciso, compreensvel e tempestivo, assumindo integralmente as consequncias
de seus atos e omisses e atuando com diligncia e responsabilidade no mbito dos seus papis (IBGC,
2015). Conjunto de procedimentos adotados pelas organizaes pblicas e pelos indivduos que as
integram que evidenciam a sua responsabilidade por decises tomadas e aes implementadas, incluindo
a salvaguarda de recursos pblicos, a imparcialidade e o desempenho das organizaes (BRASIL, 2016).
19
Esse modelo reativo chamado pelo Government Accountability Office de pay-and-chase, ou seja,
primeiro se faz o gasto e depois de verificada a fraude se persegue o ressarcimento do dano. O objetivo
da preveno reduzir o chase at o limite em que o esforo e o custo da preveno se equipara ao
potencial de perda.
O risco de fraude e corrupo deve ser considerado j nas etapas iniciais de

elaborao de polticas, programas, atividades ou processos pblicos, para que
medidas preventivas sejam concebidas desde a origem.
Portanto, a preveno no s mais eficiente na preservao do recurso
pblico, mas tambm confere efetividade ao benefcio social que se pretenda alcanar
com esses recursos. Com isso em mente, o mecanismo da preveno composto por
trs componentes: gesto da tica, controles preventivos, transparncia e
accountability.
Por meio de um ambiente tico, reduz-se a disposio para desvios de condutas
e formao de conluios e aumenta-se a propenso para denncias. Por meio de
controles, reduz-se o risco de que vulnerabilidades sejam exploradas por fraudadores
e corruptos. Por meio da transparncia e accountability, aumenta-se a capacidade de
observao dos atos e fatos na gesto pblica pelas partes interessadas
(stakeholders20) da organizao e aferio dos resultados obtidos.
A preveno evita a ocorrncia de fraude e corrupo e,

usualmente, mais barata que medidas corretivas.
A mais eficiente e proativa atitude para preservar os recursos
pblicos prevenir que sejam desviados dos seus propsitos .
20
Stakeholders so pessoas, grupos ou instituies com interesse em bens, servios ou benefcios

pblicos, podendo ser afetados positiva ou negativamente, ou mesmo envolvidos no processo de
prestao de servios pblicos. Em resumo, so aqueles cuja atuao e opinio deve ser levada em conta
na formulao de estratgias, na accountability e na transparncia. No setor pblico, abrangem: agentes
polticos, servidores pblicos, usurios de servios, fornecedores, mdia e cidados em geral, cada qual
com interesse legtimo na organizao pblica, mas no necessariamente com direitos de propriedade
(IFAC, 2001).
O risco de fraude e corrupo deve ser considerado j nas

etapas iniciais de elaborao de polticas, programas,
atividades ou processos pblicos, para que medidas
preventivas sejam concebidas desde a origem.
Mecanismo Preveno
Componente P1 Gesto da tica e integridade
Prtica P1.1 Promover a cultura da tica e da integridade na organizao

Prtica P1.2 Estabelecer comportamento tico e ntegro da alta administrao
Prtica P1.3 Estabelecer, divulgar e esclarecer o cdigo de tica e de conduta
Prtica P1.4 Promover comisso de tica
significativa
Prtica P1.6 Instituir poltica de preveno de conflito de interesse
Prtica P1.7 Regular o recebimento de presentes e participao em eventos
Prtica P1.8 Registrar e publicar audincias
Prtica P1.9 Adotar termo de compromisso com os padres ticos e de integridade
Componente P2 Controles preventivos
Prtica P2.1 Estabelecer sistema de governana com poderes de deciso balanceados e

funes crticas segregadas
Prtica P2.2 Estabelecer poltica e plano de combate fraude e corrupo da organizao
Prtica P2.3 Estabelecer poltica e prticas de gesto de recursos humanos para prevenir
fraude e corrupo
Prtica P2.4 Estabelecer poltica e prticas de gesto de relacionamento com entidades e
pessoas que recebam recursos financeiros ou que dependam do poder de compra e de
regulao da organizao
Prtica P2.5 Gerenciar riscos e instituir mecanismos de controle interno para o combate
fraude e corrupo
Prtica P2.6 Implantar funo antifraude e anticorrupo na organizao
Prtica P2.7 Promover programa de capacitao sobre combate fraude e corrupo
Prtica P2.8 Comunicar a poltica e gesto de risco de fraude e corrupo e os resultados
das correes aos casos detectados
Componente P3 Transparncia e accountability
Prtica P3.1 Promover a cultura da transparncia e divulgao proativa das informaes,

utilizando-se especialmente dos meios de tecnologia da informao
governana e gesto
P1 Gesto da tica e integridade

Se a preveno o mecanismo mais eficaz no combate fraude e corrupo, a
gesto da tica e integridade o seu componente imprescindvel21. A gesto da tica e
21
Os inmeros escndalos relacionadas a fraude e corrupo, a falta de profissionalismo, o baixo

desempenho e a pouca entrega das organizaes pblicas justificam a necessidade de se
abordar o tema tica e integridade de forma mais direta (EUROSAI, 2014).
integridade a fundao para a gesto das demais atividades da organizao. Se omissa

ou falha, manchar a gesto, e qualquer atividade pode levantar dvidas quanto
legitimidade, probidade e motivao dos seus atos. Sem essa confiana de que a gesto
est sendo feita pelos motivos certos, servidores e partes interessadas podem se
questionar se vale a pena manter os seus valores e passar a assumir comportamento
reprovvel, levando a organizao a uma espiral decadente.
A gesto da tica se faz tanto com controles sutis (soft controls) quanto
controles duros (hard controls) (IIA, 2015). Os controle sutis podem ser considerados
medidas que influenciam a motivao lealdade, integridade, tom da alta
administrao, inspirao e valores dos servidores. O comportamento resultante
dessas medidas a cultura organizacional. J os controles duros podem ser definidos
como medidas que induzem uma mudana direta e visvel no comportamento dos
servidores por meio de normas, estruturas, controles, tarefas, responsabilidades e
autorizaes.
Enquanto os controles duros so tangveis, objetivos e fceis de testar, os
controles sutis so intangveis, subjetivos e difceis de testar. Devido a essa
caracterstica, as auditorias internas tm dificuldade de avaliar os controles sutis,
preferindo atuar nos controles duros, o que abre espao para condutas antiticas,
ainda que em conformidade com os normativos.
As prticas do componente gesto da tica e integridade baseiam-se
principalmente no exemplo da alta administrao, no estabelecimento de cdigos,
estrutura, comunicao, treinamento, sanes e monitoramento. Prestigiar a
integridade dos servidores e promover o comportamento tico da alta administrao
so medidas abstratas, ao passo que estabelecer um cdigo e comisso de tica so
medidas concretas. As prticas desse componente previnem as fraudes, levando os

envolvidos com a organizao a nem considerarem a hiptese de as cometer.
As pessoas possuem ambies que, por vezes, so contidas por

limites ticos e de integridade. Compete s organizaes
promover e reforar esses limites para que ambies sustentadas
por fraude e corrupo no se materializem.
Se a preveno o mecanismo mais eficaz no combate fraude

e corrupo, a gesto da tica e integridade o seu componente
imprescindvel
Prtica P1.1 Promover a cultura da tica e da integridade na organizao
A organizao deve permanentemente promover a cultura da tica e da
integridade a partir, especialmente, do exemplo de conduta ntegra da alta
administrao e por meio do estabelecimento de cdigo de tica e de conduta, da sua
divulgao e comunicao, da sua internalizao mediante programas e eventos de
treinamento e conscientizao com a participao de todos os integrantes da
organizao, beneficirios de programas, usurios de servios pblicos e fornecedores.
O sucesso de uma organizao depende da sua cultura tica e da integridade de
seus servidores. A alta administrao deve entender e assumir que o principal vetor
de promoo da cultura tica e da integridade da organizao por meio de suas aes
e decises.
A tica organizacional decorre dos valores e princpios da organizao. Os
valores organizacionais so, usualmente, expressos por intermdio de suas principais
crenas, que ficam subjacentes s suas escolhas, como a defesa do interesse pblico, a
imparcialidade, a transparncia e o accountability, devendo ser normatizados por
intermdio de cdigos de tica. Os princpios decorrem, por sua vez, da transformao

dos valores ticos em normas ou cdigos de conduta, com o propsito de, por exemplo,
evitar conflito de interesse, recebimento de presentes, clientelismo, nepotismo e
outras formas de favoritismo.
A integridade refere-se aos valores e princpios pessoais que regem o
comportamento de cada servidor. A integridade decorre da virtude e da
incorruptibilidade, portanto da ausncia de fraude e corrupo. Um servidor ntegro
no se corrompe por situaes momentneas, infringindo as normas e as leis, os
valores e os princpios ticos. Por outro lado, um servidor no ntegro poder seguir as
normas e as leis, os valores ticos, somente para evitar problemas, e no em razo do
seu carter. Em virtude disso, relevante que as organizaes visem no somente a
promoo da cultura tica, mas tambm da integridade de seus servidores, que
redundar na integridade organizacional como um todo.
H uma relao dinmica entre tica e integridade, em que uma fortalece e
refora a outra. A integridade pessoal o alicerce para a tica, enquanto atividades
organizacionais ticas encorajam a integridade pessoal. Pessoas que se esforaram
para um alto padro de integridade gostaro de transferir seus princpios para a vida
profissional. As palavras e atitudes de servidores que possuem alto nvel de integridade
vo estar alinhadas com os valores e princpios de uma organizao tica e ntegra.
Os padres ticos e de integridade, uma vez implantados, devem servir de
critrio para seleo, avaliao e promoo de pessoal. Com isso, a organizao
estabelece a mensagem de que o comportamento ntegro valorizado e reconhecido,
estimulando que mais servidores participem desse movimento.
Integridade significa mais do que simplesmente observar as normas, os cdigos
e as leis decorrentes dos valores e princpios. As normas e leis proporcionam um limite
mnimo, um ponto de partida para a moralidade. preciso mais do que isso. Uma
poltica de integridade requer uma combinao de represso e preveno. Se por um
lado a organizao adota medidas quando um servidor age inapropriadamente
(represso), por outro deve fazer tudo para que no haja desvios que possam induzir
seus servidores a agirem dessa forma (preveno). A prioridade deve ser na preveno,
no s pela efetividade, mas porque no cmputo geral o custo do investimento
usualmente menor do que o custo de reparao de danos causados por
comportamento inapropriado.
desafiador para as organizaes estabelecer e obedecer os seus prprios
padres ticos e de integridade. Situaes antiticas surgem a todo instante e em todos
os nveis hierrquicos, sondando por espao em meio a conduta ntegra. requerida
muita disciplina para, permanentemente, portar-se conforme os padres ticos e de
integridade estabelecidos. O comportamento tico e ntegro o garantidor de que a
organizao no se desvie de seus propsitos pblicos. Decorre disso a importncia da
promoo contnua da cultura tica e da integridade.
Toda essa promoo da cultura tica e de integridade deve ser
permanentemente monitorada, com o intuito de avaliar a sua efetividade e adotar
medidas corretivas quando necessrio.
Uma organizao ntegra se faz pelo comportamento ntegro

dirio de todos os seus servidores, alta administrao e membros
de conselhos.
Todos numa organizao so responsveis por manter um
ambiente tico, ntegro e de no tolerncia fraude e corrupo.
O comportamento tico e ntegro o garantidor de que a

organizao no se desvie de seus propsitos pblicos.
Prtica P1.2 Estabelecer comportamento tico e ntegro da alta administrao

A atitude estabelecida pela alta administrao se reflete em todos os aspectos
das aes da organizao. Se a alta administrao acredita que os controles internos
so importantes, os demais membros e servidores dentro da organizao percebero
e respondero conscientemente, observando os controles estabelecidos.
Assim, o compromisso, o envolvimento e o suporte da alta administrao em
estabelecer um comportamento tico fomentam uma atitude positiva e de apoio para
aplicao de controles para prevenir e mitigar ameaas de fraude e corrupo nas
organizaes.
Para ajudar a assegurar que postura da liderana (tone at the top22) incentive a
cultura tica, todos os membros da alta administrao devem focar nos seguintes itens:
i) ser um modelo a ser seguido, enquanto lder, pessoa e cidado; ii) deixar claro aos
servidores da organizao que qualquer tipo de comportamento no tico,
especialmente relacionado fraude e corrupo, no ser tolerado; iii) estar preparado
para adotar aes corretivas firmes, incluindo aplicao de medidas disciplinares; e iv)
demonstrar que adota medidas efetivas sempre que os casos de m conduta so
descobertos ou relatados.
Portanto, no basta a alta administrao dar o exemplo, ela deve tambm ter
um observvel alto nvel de compromisso com o controle da fraude e corrupo, tanto
22
Pela Association of Certified Fraud Examiners, tone at the top refere-se ao ambiente tico que criado
no local de trabalho pela liderana da organizao. Seja qual for a postura da alta administrao, esta ter
um efeito sobre os trabalhadores da empresa. Se o tom definido pelos gerentes defende a tica e
integridade, os funcionrios estaro mais inclinados a defender os mesmos valores. No entanto, se a alta
administrao parece despreocupada com a tica e se concentra exclusivamente nos resultados, os
empregados sero mais propensos a cometer uma fraude, porque eles sentem que a conduta tica no
um foco ou prioridade dentro da organizao. Funcionrios prestam muita ateno para o
comportamento e as aes de seus chefes e eles seguem a sua liderana. Em suma, os funcionrios vo
fazer o que eles testemunham os seus chefes fazerem.
os praticados pela organizao quanto os contra a organizao. O alto nvel de

conscincia do risco de fraude e corrupo deve estar presente em todos os nveis mais
altos da gesto, da alta administrao e de membros de conselhos. Se esse alto nvel
de conscincia no for evidente, essas instncias administrativas devem receber
treinamento que reforce os cuidados e atitudes apropriadas que devem ter perantes
os riscos e controles de fraude e corrupo.
Os gestores e servidores possuem a responsabilidade por

promover e manter a cultura da tica e da integridade na
organizao. A alta administrao deve sempre incentivar e
monitorar essa promoo e, em todos os momentos,
demonstrar de forma inequvoca e contundente o compromisso
com a tica e a integridade e a no tolerncia fraude e
corrupo.
Lidere com tica e combata os desvios: essencial que as

organizaes pblicas estabeleam mecanismos para encorajar
e reforar o comportamento tico de suas lideranas e
servidores. Mais do que isso, demonstre estar sempre agindo de
acordo com o interesse da sociedade, de modo que a populao
confie que os recursos pblicos esto sendo geridos no seu
exclusivo interesse.
Prtica P1.3 Estabelecer, divulgar e esclarecer o cdigo de tica e de conduta
Consiste no estabelecimento de cdigo de tica que disponha sobre os valores
e princpios que devem nortear as escolhas dos servidores e de cdigo de conduta
detalhando o comportamento esperado, as condutas vedadas e as punies possveis.
Esses cdigos devem ser elaborados pela organizao levando-se em conta a sua
complexidade e seus riscos associados.
Tanto a alta administrao quanto os servidores devem estar submetidos a

algum tipo de mandamento tico e ntegro, ainda que por meio de cdigos especficos.
Nos casos em que j houver um cdigo de tica normatizado por instncia hierrquica
superior, a organizao pode complementar elaborando cdigo de conduta detalhando
o comportamento sua realidade.
Entretanto, no basta a existncia desses cdigos, eles devem ser conhecidos
por todos os servidores da organizao, permanentes ou temporrios, efetivos ou
contratados. Os servidores devem ser esclarecidos de seus teores e sobre como, na
prtica, eles se aplicam em suas atividades dirias. Cpias eletrnicas e impressas
devem estar disponveis a todos. Um canal deve estar disponvel aos servidores para
esclarecer dvidas quanto interpretao dos cdigos, que sero respondidas pela
comisso de tica.
Treinamentos regulares sobre o contedo dos cdigos devem ser realizados
para servidores, alta administrao, membros de conselhos, beneficirios de
programas, usurios de servios pblicos, fornecedores e demais partes interessadas,
e focar, especialmente, os servidores que ingressam na organizao e aqueles que so
indicados para a gesto, alta administrao e conselhos da organizao.
Testemunham-se, atualmente, graves problemas na rea pessoal, profissional e
poltica em que qualquer servidor, de qualquer nvel, age sem limites ticos e de
integridade. Quando a reputao das organizaes maculada, acarreta grande perda
para a organizao, para os bons servidores e para os cidados honestos. Organizaes
de todos os tipos esto agora realizando aes proativas para prevenir desvios ticos e
de integridade, reforando controles, comunicando e oferecendo treinamento sobre
tica e integridade. O objetivo mitigar os riscos reputacionais para a organizao.
Os servidores, membros da alta administrao e de conselhos, aps serem

apresentados ao cdigo de tica e de conduta e conscientizados de sua importncia,
devem firmar um termo de que entendem e prometem comportar-se de acordo com
os padres ticos e de integridade esperados. O plano de capacitao deve prever
reciclagem peridica nos assuntos ticos e de integridade, no qual se culminaria com a
ratificao do compromisso inicial.
No caso de admisso ao cargo ou emprego, essa capacitao deve ser includa
no curso de formao para garantir que, antes de iniciar a sua atividade laboral, o
servidor tenha sido conscientizado da existncia e da importncia desses cdigos.
Alm dos servidores, a alta administrao e membros de conselhos devem ser
chamados a conhecer os cdigos de tica e de conduta da organizao, momento em
que devem ratificar o compromisso de obedec-los.
Prtica P1.4 Promover comisso de tica

Para que o cdigo de tica e o cdigo de conduta sejam divulgados,
interpretados e aplicados, cada organizao deve constituir formalmente uma
comisso de tica. comisso de tica cabe atuar como instncia consultiva dos
servidores. Alm disso, a comisso de tica responsvel por analisar e decidir sobre
condutas que possam ter infringido o cdigo de tica e o de conduta, alm de definir
as sanes cabveis e supervisionar as aes de promoo da tica e da integridade da
organizao. Para a sua maior independncia, a comisso deve estar vinculada ao rgo
de direo ou autoridade mxima da organizao. Critrios devem ser estabelecidos
para a indicao dos integrantes, que devem possuir conhecimento e reputao
compatveis com o cargo.
Recomenda-se o estabelecimento de mandatos para os membros da comisso
de tica. Isso tende a conferir-lhes maior independncia no desempenho de suas
funes, na medida em que fica afastada a possibilidade de remoo extempornea

por parte da direo da organizao.
A existncia da comisso de tica, a sua funo e as suas decises sobre ato ou
fato submetido sua apreciao devem ser plenamente divulgadas na organizao,
exceto quando houver previso legal de sigilo.
Uma vez constituda a comisso de tica, a organizao deve garantir os
recursos humanos, materiais e financeiros para que a comisso cumpra com
efetividade as suas atribuies. A atividade de membro na comisso deve ter
preferncia sobre outras que o servidor designado porventura acumule para assegurar
o seu pleno funcionamento.
Crie uma comisso de tica e garanta o seu pleno funcionamento.

significativa
Dependendo da atividade regulatria e fiscalizatria da organizao e
dependendo da posio do cargo e hierarquia do servidor, em especial da alta
administrao, o patrimnio pessoal deste profissional pode, real ou potencialmente,
ser afetado pelas atividades da organizao.
Nesse caso, esse servidor afetado deve informar comisso de tica sobre esse
patrimnio que possa suscitar conflito com as atividades da organizao e indicar o
modo pelo qual ir evitar o conflito. Isso previne que ganhos patrimoniais, ainda que
involuntrios, afetem a credibilidade do servidor no desempenho de suas funes.
Outra medida que pode ser adotada, dependendo tambm da organizao e da
hierarquia do servidor, a notificao compulsria de alterao significativa no
patrimnio de um servidor. Essa medida previne que uma modificao substancial do

padro de vida possa suscitar desconfiana na probidade do servidor. Na ocorrncia de
um fato gerador de variao significativa de patrimnio, independente da origem do
fato, o servidor deve comunicar comisso de tica essa variao, acompanhada de
justificativas. A comisso ou os cdigos de tica e de conduta devem estabelecer
critrios para caracterizar essa variao significativa. Toda informao patrimonial
dever ser tratada com sigilo pela organizao. Essas medidas complementam as
exigncias de declarao de bens e renda j previstas em lei23.
Prtica P1.6 Instituir poltica de preveno de conflito de interesse

Conflito de interesse um conjunto de circunstncias que cria riscos de que o
julgamento ou aes relativas ao interesse primrio do servidor venham a ser
indevidamente influenciadas por um interesse secundrio. Interesse primrio referese aos principais objetivos de sua atividade enquanto agente pblico, notadamente o
interesse pblico, e o interesse secundrio significa, em geral, ganhos financeiros, mas
tambm podem assumir a natureza de interesses pessoais, cientficos, educacionais,
assistenciais, religiosos, sociais etc.24
Os interesses secundrios no so considerados irregularidades em si, mas
passam a ser questionveis quando podem ter influncia sobre o interesse primrio.
Ou seja, o conflito pode existir mesmo que o servidor no esteja sendo influenciado
23
A Lei 8.429/1992 dispe que todo servidor apresente declarao de bens em sua posse e atualize-a
anualmente junto ao servio de pessoal competente. Na esfera federal, a Lei 8.730/1993 dispe que, alm
dos bens, o servidor declare as suas fontes de renda.
24
A Lei 12.813/2013 define conflito de interesse como a situao gerada pelo confronto entre interesses
pblicos e privados, que possa comprometer o interesse coletivo ou influenciar, de maneira imprpria, o
desempenho da funo pblica. Para o Institute of Internal Auditors, conflito de interesse qualquer
relacionamento que no seja ou no parea ser o de melhor interesse para a organizao. O conflito de
interesse prejudicaria a habilidade do indivduo para desempenhar objetivamente os seus deveres e
responsabilidades.
pelo interesse secundrio. O conflito existe se as circunstncias levam a crer (baseado

em experincias passadas e evidncias objetivas) que h o risco de decises serem
indevidamente influenciadas por interesses secundrios.
Assim, a existncia de um conflito de interesse independente da ocorrncia de
alguma fraude ou corrupo. Portanto, importante identificar conflitos de interesse
e voluntariamente tomar medidas para que sejam desfeitos antes da ocorrncia de
alguma fraude ou corrupo.
As situaes reais que caracterizam o conflito de interesse dependem de cada
caso, tanto do interesse primrio do servidor na organizao quanto dos possveis
interesses secundrios. Cabe organizao mapear a sua estrutura e identificar os
cargos, setores e atividades que possam estar mais suscetveis a desenvolver conflito
de interesse.
Uma vez identificados esses pontos, as circunstncias que caracterizem o
conflito de interesse podem estar dispostas nos cdigos de tica e de conduta, bem
como as aes que o servidor deve tomar para evit-las.
Prtica P1.7 Regular o recebimento de presentes e participao em eventos

Deve ser vedado que servidores recebam presentes oferecidos por pessoa,
empresa ou entidade que tenha interesse em deciso que possa ser tomada pela
organizao. Como presente, entende-se qualquer benefcio direto ou indireto, tais
como ingresso para eventos, hospedagem, emprstimo de veculo ou moradia,
concesso de transporte de qualquer natureza, upgrades em passagens, pagamento de

refeies e descontos em geral no extensivos a qualquer um.25
No entanto, podem no se caracterizar como presente, brindes promocionais
do ofertante e sem valor comercial distribudos em carter geral na organizao. O
cdigo de tica pode estabelecer um preo-limite para o valor desses brindes e
frequncia de distribuio admitida para melhor delimitao da vedao.
A participao em seminrio, congresso e outros eventos pode ser uma fonte
de conflito de interesse, pois dependendo das condies pode estar mascarando um
recebimento de presente. Para evitar essa situao, deve-se observar condies que se
aplicam tanto no caso de participao por interesse institucional quanto pessoal.
Se a participao for de interesse institucional, deve ser preferencialmente
custeada pela prpria organizao. No entanto, se o promotor do evento no puder se
beneficiar de deciso do servidor e no estiver sob jurisdio regulatria da
organizao, aceitvel a sua contribuio. Quando a participao for por interesse
pessoal, esta pode ser custeada pelo promotor do evento, desde que o servidor torne
pblica as condies aplicveis sua participao, a sua eventual remunerao, e que
o promotor do evento no possa se beneficiar de deciso do servidor.
25
Ver no
Anexo 2 Exemplo de matriz para avaliao do recebimento de presentes.
Prtica P1.8 Registrar e publicar audincias

O servidor ocupante de cargo, a partir de uma determinada hierarquia, e a alta
administrao, quando mantiver contato por meio de audincia com particulares,
pessoa fsica ou jurdica, devem realizar registro contendo o tema tratado, o dia, a hora
e os participantes. Para essas audincias, faz-se necessrio estar acompanhado de pelo
menos um outro servidor. O registro deve ser efetuado ainda que a audincia seja
realizada fora do local de trabalho.
A agenda de audincias concedidas e acompanhada dessas informaes deve
ser divulgada, permanentemente, no stio da organizao da internet, exceto se a
matria tratada estiver sob sigilo legal. Essa medida serve para dar garantia ao servidor
e transparncia no trato das questes pblicas.
Prtica P1.9 Adotar termo de compromisso com os padres ticos e de

integridade
Uma boa prtica utilizar termos de compromisso, em que servidores, alta
administrao e membros de conselhos podem confirmar por escrito, anualmente, que
cumpriram os doze meses anteriores com os padres ticos e de integridade da
organizao e com a poltica antifraude e anticorrupo da organizao e que vo
continuar cumprindo nos prximos doze meses. O propsito dessa medida criar um
efeito moral no subscritor do termo para induzi-lo a seguir os normativos.
P2 Controles preventivos
Uma vez estabelecido um ambiente positivo de cultura organizacional por meio
das prticas do componente anterior, a preveno ainda requer o ceticismo de que
nem todos, incluindo a alta administrao, membros dos conselhos, servidores e partes
interessadas, se comportaro conforme esperado apenas pela influncia de seus
valores morais e ticos. Havendo oportunidade, existiro pessoas dispostas a atentar
contra a organizao. Mesmo que esse contingente seja pequeno perante o todo, pelo
desejo de obter ganhos ilcitos eles podem provocar grandes perdas organizao.
Para a organizao se proteger desse grupo de pessoas, a preveno se faz por
meio de controles. Esses controles geram uma expectativa nos potenciais fraudadores
e corruptos de que podero ser pegos e com isso podem preferir no correr esse risco.
Os controles preventivos funcionam dissuadindo o cometimento da fraude e da
corrupo.
Existe forte ligao entre a incidncia de fraude e corrupo e fracos controles
preventivos. Em muitos casos em que a fraude e a corrupo so detectadas, possvel
que tenha havido falha nos controles preventivos que deixaram o incidente ocorrer.
essencial que a organizao reavalie seus controles preventivos direcionados para a
fraude e corrupo ocorrida e decida se algum aperfeioamento necessrio. Em caso
positivo, o aperfeioamento deve ser implementado assim que for possvel, desde que
a relao custo-benefcio seja vantajosa.
A organizao deve sempre considerar que est permanentemente sujeita
ocorrncia de fraude e corrupo e ciente de que nem toda fraude e corrupo pode
ser prevenida e, nesses casos, deve avaliar se mais vantajoso implementar controles
detectivos do que preventivos.
Existe forte ligao entre a incidncia de fraude e corrupo e

fracos controles preventivos. Em muitos casos em que a fraude
e a corrupo so detectadas, possvel que tenha havido falha
nos controles preventivos que deixaram o incidente ocorrer.
Figura 8: Viso dos controles preventivos
Prtica P2.1 Estabelecer sistema de governana com poderes de deciso

balanceados e funes crticas segregadas
A organizao deve identificar as funes que tomam decises crticas e
segreg-las, de modo que a competncia de deciso no esteja concentrada em uma
nica instncia. Essa concentrao malfica, na medida em que permite cometimento
de fraude e corrupo e sua ocultao. A ideia da segregao de funes que nenhum
servidor possa estar numa posio capaz de executar todas as etapas necessrias para
cometer uma fraude e corrupo e ocult-la.
Alm da segregao, a organizao deve considerar implantar uma poltica de

rotao de pessoal. Dependendo da criticidade da funo, um prazo pode ser
estabelecido para uma pessoa ocupar uma posio. A longa permanncia de uma
pessoa na mesma funo pode encoraj-la a cometer fraude e corrupo, haja vista
que conhecer os controles existentes e a frequncia e a profundidade das auditorias.
A organizao deve avaliar caso a caso tanto as funes que requeiram
segregao quanto rotao. O excesso de segregao pode burocratizar a tomada de
deciso, retardando-a alm do esperado. E o excesso de rotao pode prejudicar a
continuidade das operaes pela perda de memria organizacional.
Prtica P2.2 Estabelecer poltica e plano de combate fraude e corrupo da

organizao
Quando a gesto de risco organizacional identificar alto risco de fraude e
corrupo, a organizao deve elaborar e documentar uma poltica e um plano de
combate fraude e corrupo26.
A poltica de combate fraude e corrupo um documento emitido pela alta
administrao que contm o tom da organizao no combate fraude e corrupo e
onde fica consignado o que se espera dos membros dos conselhos, da alta
administrao, gestores, demais servidores e partes interessadas na atividade, assim
como as consequncias de se pratic-las. Inclui, tambm, uma definio de fraude e
corrupo no contexto da organizao, garantias de sigilo e de no retaliao ao
denunciante, alm de diretrizes de como denncias devem ser apuradas27.
26
Ver no Anexo 3 Exemplo de questionamentos quanto ao plano de combate fraude.
27
Ver no Anexo 4 Exemplo de matriz de avaliao da poltica anticorrupo.
Para programas de grande porte e que perpassam por vrias organizaes, ainda
que cada organizao tenha a sua poltica antifraude e anticorrupo, cabe avaliar se
uma poltica especfica para o programa se justifica. Nesse caso, a organizao
coordenadora pode emitir uma poltica exclusiva para o programa e que unifique os
entendimentos entre todas as organizaes afetadas.
A poltica dever ser desdobrada em um plano de preveno de nvel
operacional que contenha as estratgias e aes da organizao no combate fraude
e corrupo28. Detalha quem responsvel e por quais atividades de controle ou gesto
de risco de fraude e corrupo29, estabelece o que ser feito e um cronograma de
implantao das atividades e por quais reas. Tambm dever explicar o propsito e as
razes pelas quais as medidas sero adotadas e estabelecer as relaes colaborativas
com rgos de fiscalizao, controle, investigao e judiciais. importante enfatizar
que essa documentao deve definir e estabelecer os papis e responsabilidades da
alta administrao, gestores e demais servidores e partes interessadas, interna e
externamente, organizao30.
Ademais, inclui documentar cuidadosamente todos os procedimentos de testes
realizados para garantir o adequado funcionamento dos controles preventivos e
detectivos, da investigao e da correo dos problemas identificados, bem como os
resultados de desempenho obtidos a partir do monitoramento realizado.
A figura abaixo representa essa poltica. No centro, temos o interesse da
organizao em iniciar o combate fraude e corrupo, expressa pela vontade genuna
da alta administrao em se comprometer com isso. Essa iniciativa movimenta as cinco
28
Ver no Anexo 5 Exemplo de plano de combate fraude e corrupo.
29
Ver no Anexo 6 Exemplo de matriz de responsabilidade.
30
Ver no Anexo 7 Exemplo de fluxograma para tratamento de fraudes.
engrenagens dos mecanismos, que movimentam as dos componentes, que

impulsionam as das prticas.
Figura 9: Relao de mecanismos, componentes e prticas
Prtica P2.3 Estabelecer poltica e prticas de gesto de recursos humanos para

prevenir fraude e corrupo
Polticas e prticas de recursos humanos so incentivos positivos para a
preveno de fraude e corrupo nas organizaes. Assim, o fortalecimento do
gerenciamento de recursos humanos baseia-se em princpios de eficincia, eficcia e
transparncia e em critrios objetivos, como o mrito, a equidade e a aptido.
Procedimentos adequados de recrutamento, contratao e capacitao de
servidores, especialmente de cargos considerados vulnerveis fraude e corrupo e
fomento de uma remunerao adequada, so mecanismos importantes para prevenir

a fraude e corrupo.
Alm da anlise formal dos documentos previstos em edital, a organizao deve
avaliar a fidedignidade deles e analisar os antecedentes profissionais pessoais de
candidatos a servidores, com o seu consentimento. Servidores que cometeram fraude
e corrupo em uma nova organizao possivelmente tiveram tambm conduta
desonesta em empregos anteriores. Essa avaliao deve ser realizada antes da
contratao, antes do trmino do perodo probatrio e nos casos de promoo para
posies que envolvam alto risco de fraude e corrupo, assim entendido para posies
com alto poder de compra e de regulao.
Os servidores devem assinar uma declarao de se comprometer a informar
organizao a ocorrncia de processos criminais ou financeiros contra a sua pessoa.
Essa declarao deve fazer parte do compromisso do servidor com o cdigo de tica e
de conduta previsto na prtica Adotar termo de compromisso com os padres ticos
e de integridade.
uma boa prtica estabelecer processos de seleo para cargos de direo e
funes com critrios transparentes e divulgao dos resultados para que os servidores
e partes interessadas exeram indiretamente um controle das nomeaes. Para cargos
de livre nomeao, deve-se incluir uma anlise de antecedentes por meio de certides
emitidas por rgos administrativos e judiciais.
O nepotismo deve ser vedado nas suas diversas formas31. A organizao deve
estar atenta para identificar essas situaes. uma boa prtica submeter o nomeado
31
No mbito federal, o Decreto 7.203/2010 dispe sobre a vedao do nepotismo.
ou contratado a termo de declarao de que a sua contratao no incorre nesta

prtica.
No desligamento do servidor da organizao, medidas devem ser tomadas para
garantir a segurana organizacional. Por exemplo, revogao de senhas de sistemas e
e-mail corporativos e recolhimento de crach, documentos, certificados digitais,
uniformes e aparelhos eletrnicos.
A organizao deve assegurar que a sua rea de recursos humanos ou
correspondente possua documentao relativa aos procedimentos administrativos e
disciplinares que devam ser adotados em casos de fraude e corrupo.
Prtica P2.4 Estabelecer poltica e prticas de gesto de relacionamento com

entidades e pessoas que recebam recursos financeiros ou que dependam do poder
de compra e de regulao da organizao
No relacionamento dos servidores com terceiros, pode surgir o risco de fraude
e corrupo, especialmente quando h recursos financeiros envolvidos ou quando a
organizao regula alguma atividade. Caso prtico so as licitaes e contratos, em que
empresas perseguem o objetivo de conquistar contratos, e seus prepostos mantm
contato com representantes de comisses de licitao. O mesmo se aplica ao
relacionamento com representantes de entidades sem fins lucrativos que buscam
celebrar convnios e outras formas de transferncia financeira, ou no relacionamento
entre organizao reguladora e regulada, e fiscalizadora e fiscalizada.
O acesso e o relacionamento entre os servidores da organizao e esses
terceiros devem estar disciplinados internamente com padres claros de conduta e
imparcialidade na seleo, para que conflitos de interesse no surjam e levantem
suspeitas de favorecimentos.
O risco de fraude e corrupo reduzido se a organizao conhece bem os

terceiros com quem ela est lidando, especialmente nas compras mais significantes,
em que o risco de recebimento de propina e comisses secretas alto. A organizao
deve proceder a verificaes complementares por intermdio de consulta a
informaes pblicas da organizao contratada e da sua alta administrao,
verificaes telefnicas, notcias veiculadas na mdia, entre outros.
A organizao tambm deve estabelecer procedimentos especficos para
prevenir a ocorrncia de fraude e corrupo no relacionamento com terceiros, tais
como a rotao de pessoal e a divulgao de canais de denncia, incentivando terceiros
a registrarem indicaes de condutas fraudulentas ou corruptas envolvendo a
organizao ou pessoa relacionada a ela.
Prtica P2.5 Gerenciar riscos e instituir mecanismos de controle interno para o

combate fraude e corrupo
As organizaes devem adotar um processo de gerenciamento peridico e
sistemtico de riscos organizacionais que contemple a identificao, anlise e avaliao
dos seus principais riscos32.
A frequncia com que a organizao deve conduzir essa avaliao de risco
depende de fatores como o tamanho da entidade, sua natureza, complexidade, riscos
gerais do setor em que a organizao atua, a diversidade de processos e atribuies, a
distribuio geogrfica, o nvel de controle pelo qual a organizao monitorada por
rgos reguladores e de fiscalizao e o nvel e a frequncia de mudanas operacionais
e tecnolgicas. Usualmente, essa avaliao realizada de dois em dois anos33.
32
Ver no Anexo 8 Exemplo de avaliao de risco de fraude.
33
Ver no Anexo 9 Exemplo de anlise de risco.
O objetivo final dessa avaliao o estabelecimento de controles internos que

mitiguem os principais riscos. Porm, o estabelecimento de controles internos
genricos no necessariamente resolve todos os riscos de fraude e corrupo. O risco
de fraude e corrupo, apesar de ser mais um tipo de risco para a organizao, requer
controles especficos para mitig-los. Isso significa que a alta administrao, com apoio
de unidades especializadas (por exemplo comit de tica, comit de riscos, comit de
conformidade etc.), deve gerenciar a probabilidade de ocorrncia de fraude e
corrupo, que atente contra a boa e regular gesto dos bens e recursos pblicos.
A figura abaixo apresenta um exemplo de aplicao de medidas de preveno
conforme a classificao de severidade dos riscos na organizao:
Figura 10: Exemplo de aplicao de controles conforme o risco (ANAO, 2011)
Para serem eficientes e eficazes, os controles internos devem submeter todos

na organizao, do servidor alta administrao. Isso no significa que todos devam
ser submetidos, necessariamente, aos mesmos controles internos. Os controles podem

e devem ser particularizados, conforme o risco oferecido pelo agente.
Nesse sentido, a gesto do risco de fraude e corrupo deve ser executada
dentro do mbito da gesto de risco organizacional, haja vista a interseo entre os
diferentes riscos existentes (Figura 5). Todavia, mesmo que a avaliao de risco de
fraude e corrupo possa estar alinhada a outras iniciativas de avaliao de risco, ser
benfico para muitas organizaes manter a avaliao de risco de fraude e corrupo
como uma atividade autnoma, considerando os objetivos especficos e o foco dessa
avaliao.
A gesto de risco de fraude e corrupo composta, usualmente, de cinco
elementos: estabelecer o ambiente de controle; identificar o risco inerente de fraude
e corrupo; avaliar e classificar os riscos por intermdio da probabilidade e do impacto
do risco inerente de fraude e corrupo; atuar nos riscos inerentes e residuais
remanescentes de fraude e corrupo com maior probabilidade e impacto por meio do
estabelecimento de controles mitigatrios apropriados, e monitorar, avaliar e
comunicar a implementao dos controles.
Estabelecer ambiente de controle significa identificar os aspectos cultural, legal,
regulatrio, poltico, governana, estruturas, estratgias, processos, normas, relaes
com partes interessadas, entre outros, especialmente no que tange aos aspectos de
fraude e corrupo, com vistas a uma melhor avaliao dos riscos inerentes de fraude
e corrupo na organizao.
Identificar o risco inerente de fraude e corrupo significa mapear as fraudes
que potencialmente podem ocorrer na ausncia de controles internos. Neste conjunto
inclui-se todo tipo de esquema fraudulento e de corrupo, envolvendo incentivos,
presses e oportunidades. Deve ser dada ateno aos incentivos institucionais, pois
mesmo sendo criados com a boa inteno de fomentar alguma prtica, o erro na
dosimetria pode provocar comportamentos indesejveis.
Nesse processo de identificao de riscos, importante considerar o potencial
de que o servidor fraudador ou corrupto venha a burlar os controles. Em geral, os
servidores conhecem os controles existentes e caso queiram cometer um ato
fraudulento ou de corrupo usar seu conhecimento da organizao para esconder
seus atos.
A identificao dos riscos requer informaes de diversas fontes. importante
que o gestor crie uma equipe para a identificao de riscos que inclua indivduos de
diversas reas de conhecimento, por exemplo o pessoal das reas de compras, de
finanas, de recursos humanos, da contabilidade, do setor jurdico, relacionamento
com o pblico, consultores. importante ouvir, tambm, os demais gestores de riscos
para que a gesto do risco de fraude e corrupo esteja em harmonia com a gesto de
riscos em geral da organizao. Auditores internos com experincia em combater
fraude e corrupo podem contribuir com essa identificao repassando as suas
experincias e os resultados de avaliaes anteriores.
Historicamente, as funes de auditoria interna contemplavam avaliaes de
risco de fraude e corrupo. Entretanto, cada vez mais aceito que a avaliao de risco
de fraude e corrupo deva ser uma funo da gesto e que a funo de auditoria
interna deva continuar suficientemente independente para ser capaz de desempenhar
objetivamente seu papel de avaliar controles internos.
Identificados os riscos inerentes, avalia-se a probabilidade de sua ocorrncia e
seu impacto na organizao. Esse julgamento feito com base na experincia dos
gestores e no histrico de ocorrncias. Isso resultar numa relao ordenada do risco
inerente mais grave ao menos ofensivo.
Depois que os riscos relevantes de fraude e corrupo foram identificados e

avaliados, os controles internos existentes devem ser confrontados com esses riscos.
Os riscos de fraude e corrupo que ainda permanecerem mesmo com adoo dos
controles integram o conjunto de riscos residuais de fraude e corrupo. A organizao
tem que avaliar o potencial desses riscos residuais e decidir sobre os controles
preventivos e detectivos que deseja lanar mo para mitig-los ou se aceitar a
permanncia do risco residual, ou seja, aquele que ainda permanece mesmo com a
implantao dos controles.
Aps definidos os controles, compete atividade de gesto de risco monitorar,
avaliar e comunicar regularmente se esses controles esto sendo efetivamente
implementados pelo gestor, retroalimentando o processo de gesto de risco como um
todo. A atividade de gesto de risco enquadra-se na segunda linha de defesa, enquanto
a da implementao dos controles pelo gestor trata-se da primeira linha de defesa. So
instncias separadas que possibilitam uma melhor segregao de funes.
As deficincias relatadas devem ser consideradas no mbito da gesto de risco
de fraude e corrupo, a fim de se verificar se os relatos esto compatveis com os
riscos assumidos e a necessidade de alguma alterao nessa gesto. O propsito desse
monitoramento assegurar que a gesto de riscos de fraude e corrupo esteja
apropriada para as operaes da organizao e permita alcanar os objetivos para os
quais foi estabelecida.
Uma vez descoberta uma fraude e corrupo, necessrio avaliar se os
controles falharam ou se decorria de um cenrio no previsto. Os controles devem ser
reforados ou criados, conforme o caso, considerando sempre a relao custobenefcio da sua implementao.
Uma caracterstica fundamental para o sucesso de uma de gesto de risco de

fraude e corrupo e de sua avaliao a adeso da alta administrao, de gestores
seniores e de outros encarregados pela governana, como o conselho de governana,
o conselho de auditoria, o conselho de tica, um comit de gesto de risco, entre
outros. Sem esse apoio de alto nvel, a gesto de risco e a sua avaliao podem perder
o mpeto, evitar ou inadequadamente lidar com determinados problemas ou ter a sua
qualidade afetada por outros gestores que escolheram no participar da gesto de
risco.
A responsabilidade geral pela avaliao de risco de fraude e corrupo deve ser
assumida pelos encarregados pela governana, como os conselhos citados ou por um
comit designado com essa finalidade. Para organizaes que no possuem um
conselho de administrao ou governana ou um comit encarregado, a
responsabilidade geral pode ser atribuda alta administrao.
A alta administrao deve ser responsvel por realizar a avaliao de risco,
informando periodicamente aos rgos encarregados pela governana sobre o estado
e os resultados desta avaliao e a implementao de qualquer plano de ao de
mitigao de risco resultante.
Alm dos membros da alta administrao e de gestores seniores, podem estar
envolvidos servidores da rea de compliance, jurdica, de atendimento ao pblico, de
aquisies, de contabilidade, de finanas, de recursos humanos e da auditoria interna.
Tambm, pode ser valioso envolver servidores de diferentes nveis de experincia e
hierarquia na organizao, como da administrao snior e da equipe jnior. O pessoal
snior geralmente sabe como as funes devem operar, e o pessoal de nvel mais
inferior conhece as operaes na prtica.
Para serem eficientes e eficazes, os controles internos devem

submeter todos na organizao, do servidor alta
administrao.
Uma caracterstica fundamental para o sucesso de uma de

gesto de risco de fraude e corrupo e de sua avaliao a
adeso da alta administrao, de gestores seniores e de outros
encarregados pela governana.
Prtica P2.6 Implantar funo antifraude e anticorrupo na organizao
Em organizaes que apresentam alto risco de fraude e corrupo, importante
a criao de uma funo antifraude e anticorrupo. Essa funo deve ser composta
por um indivduo ou uma equipe, em tempo parcial ou total, dependendo do tamanho,
natureza, complexidade e tipos de riscos da organizao. Este profissional dever ser
responsvel por administrar as informaes sobre a ocorrncia de fraude e corrupo,
supervisionar, monitorar e avaliar a implementao dos controles de fraude e
corrupo e realizar investigaes, com pessoal prprio, cedido de outras unidades ou
contratado externamente.
Essa funo pode auxiliar na identificao e avaliao dos riscos e controles de
fraude e corrupo, mas no responsvel por sua gesto e implementao.
importante que essa pessoa ou equipe no esteja vinculada auditoria interna para
que mantenha a sua independncia ao avaliar a funo antifraude e anticorrupo da
organizao.
Essa funo deve ter como atribuies receber qualquer relato ou denncia de
fraude e corrupo, tanto interna como externamente organizao; desenvolver um
sistema de registro, resposta e monitoramento dos relatos ou denncias de fraude e
corrupo; servir como repositrio do conhecimento do risco de fraude e corrupo;
prover a capacitao de qualquer atividade relacionada ao combate fraude e
corrupo; elaborar, implementar e executar um plano regular de avaliao do risco de

fraude e corrupo na organizao, abarcando experincias e prticas anteriores.
desejvel que o pessoal designado para essa funo tenha a capacidade de
entender e traduzir as melhores prticas de controle de fraude e corrupo em uma
linguagem amigvel de forma que possa ministrar ou coordenar capacitaes acerca
dessa temtica. recomendvel que o profissional esteja atualizado com as boas
prticas adotadas nesse campo e que possua formao adequada; participe de
relevantes seminrios, conferncias e workshops sobre o tema; que mantenha
documentos e matrias de referncia; e estabelea relacionamento com os servidores
responsveis pela gesto de riscos e implementao de controles de fraude e
corrupo e auditoria interna.
Recomenda-se a organizao de um repositrio de conhecimento, que consiste
em um sistema de gesto de incidentes de fraude e corrupo. O objetivo desse sistema
centralizar todas as informaes relativas fraude e corrupo para que diversas
partes interessadas, tais como os gestores de negcio e de risco, a alta administrao
e a auditoria interna possam avaliar o histrico de fraude e corrupo e as suas
tendncias e tomem medidas cabveis em suas reas de competncia.
So informaes importantes para esse sistema: data da denncia, data do
incidente, como o incidente foi reportado, natureza do incidente e setor afetado, valor
da perda potencial ou efetiva, ao tomada e resultados obtidos. Nesse sistema, alm
de constar as denncias recebidas pelo canal de denncias, deve ser registrado
tambm qualquer outro incidente de fraude e corrupo que a organizao tenha
identificado ou tomado conhecimento por outros meios.
Tanto a funo antifraude e anticorrupo quanto a auditoria interna
promovem avaliaes da gesto de riscos e controles de fraude e corrupo na
organizao, porm a funo antifraude e anticorrupo faz parte da segunda linha de

defesa e reporta-se ao gestor, e a auditoria interna faz parte da terceira linha de defesa,
reportando-se alta administrao e aos rgos responsveis pela governana, como
conselhos de administrao e de auditoria.
Em alguns casos essa atividade atribuda auditoria interna, mas a sua
excluso dessa atividade visa contribuir para a manuteno da sua independncia
durante a avaliao dos controles internos.
Prtica P2.7 Promover programa de capacitao sobre combate fraude e

corrupo
Consiste em criar iniciativas para conscientizar gestores, auditores internos,
servidores, terceirizados e contratados sobre a importncia de se implementar aes
propositivas de combate fraude e corrupo na organizao por meio de programas
de capacitao34.
Servidores, gestores e auditores internos ao assumirem o cargo e depois,
periodicamente, devem ser submetidos a capacitao que os conscientize sobre os
diversos aspectos relacionados fraude e corrupo. Partes interessadas que tenham
impacto na gesto, como fornecedores, devem ser includos nessas capacitaes.
As aes de capacitao podem ser organizadas de vrias formas, como cursos
presenciais ou a distncia, workshops, divulgao de contedo antifraude e
anticorrupo em peridico da organizao, e-mail corporativo, vdeos etc.
importante, tambm, divulgar informaes sobre a poltica de gerenciamento
do risco de fraude e corrupo e discutir consequncias resultantes da prtica de fraude
e corrupo, tais como sanes, aes disciplinares e outras formas de correo e
34
Ver no Anexo 10 Exemplo de matriz para avaliao de treinamento anticorrupo.
punio. Como resultado, a capacitao ajuda a criar uma cultura de integridade, tica
e conformidade com leis e regulamentos dentro da organizao.
A capacitao ajuda a criar uma cultura de integridade, tica e

conformidade com leis e regulamentos dentro da organizao.
Prtica P2.8 Comunicar a poltica e gesto de risco de fraude e corrupo e os
resultados das correes aos casos detectados
Refere-se ao dever da administrao de comunicar interna e externamente
informaes de qualidade necessrias consecuo dos objetivos da organizao. A
administrao deve fornecer comunicaes especficas e dirigidas que abordam
expectativas de comportamento e responsabilidades das pessoas que atuam na
organizao. Uma comunicao apropriada necessria, no somente dentro da
organizao, como tambm fora dela.
Essa comunicao deve transmitir a importncia da poltica e gesto de riscos
de fraude e corrupo para o alcance dos objetivos da organizao, a linguagem comum
de riscos e a responsabilidade de cada um na gesto de riscos.
A organizao deve manter os servidores e partes interessadas conscientes do
que considerado fraude e corrupo, alertando-os do que devem fazer caso
identifiquem alguma atividade suspeita. Manter um sentimento de que a probabilidade
de ser pego alta produz uma efetiva dissuaso de intenes fraudulentas e corruptas.
Alm disso, divulgar amplamente os resultados de casos de fraude e corrupo
detectados e punidos exemplarmente tem um efeito dissuasivo que auxilia na sua
preveno. A expectativa de que a organizao ir detectar, investigar e punir a fraude
e corrupo ajuda a deter potenciais fraudadores e corruptos em razo das provveis
sanes que podem ser impostas, como demisso, multa, confisco de bens,
responsabilizao civil e penal, entre outras.
Essa comunicao deve ser realizada regularmente e pode ser operacionalizada
por intermdio de relatrios de gesto e financeiro anuais; de pginas internas e
externas da internet; de e-mails institucionais, de campanhas e press release em mdias
locais e nacionais. Algumas informaes so importantes e devem ser comunicadas,
por exemplo: que a organizao possui controles para prevenir e detectar fraudes e
corrupo; que h alta probabilidade de fraudadores e corruptos serem identificados e
punidos; os casos de correo e punio; a existncia de canal de denncias; e o custo
da fraude e corrupo para os cidados honestos.
O objetivo principal da comunicao fazer com que servidores, beneficirios
de programas, usurios de servios pblicos, fornecedores e outras partes interessadas
conheam o compromisso da organizao em combater a fraude e a corrupo e em
obter de todos o apoio efetivo a esse combate. Uma estratgia adequada de
comunicao tem um grande poder para mudar a atitude do pblico em geral frente a
fraude e corrupo.
As comunicaes devem ser avaliadas especialmente no tocante sua
efetividade e ao alcance dos objetivos. Deve-se buscar uma relao custo-benefcio
adequada. No obstante, difcil de se estabelecer uma ligao direta entre a
comunicao e a diminuio da fraude e corrupo, devido a outros fatores que possam
influenciar essa diminuio.
P3 Transparncia e accountability
Se a organizao se esfora para ter um ambiente correto e tico e atua para que a
fraude e corrupo no ocorram, no h motivos para que ela no demonstre isso
sociedade. Permitir que terceiros observem as decises da alta administrao e
acompanhem os resultados da gesto contribuir para que a prpria organizao reveja

os seus processos antifraude e anticorrupo, identificando os aspectos que precisam
ser melhorados. Mas isso s possvel se a organizao instrumentalizar a sociedade
com dados e fatos, promovendo a transparncia e o accountability.
Prtica P3.1 Promover a cultura da transparncia e divulgao proativa das

informaes, utilizando-se especialmente dos meios de tecnologia da informao
A transparncia um dos mecanismos mais eficientes e essenciais para o
combate fraude e corrupo. Para tanto, a organizao deve conscientizar seus
servidores, a alta administrao, os membros de conselhos e as partes interessadas da
natureza pblica das informaes.
Toda informao produzida ou custodiada pela organizao precipuamente
pblica, e isso precisa ser bem compreendido por todos. Sendo assim, no cabe
avaliao de convenincia quanto publicidade da informao. Se houver informao
com alguma restrio de acesso, isso deve ser tratado como uma exceo, que s
ocorrer aps uma classificao que a torne sigilosa por tempo determinado.
O objetivo de se buscar a transparncia instrumentalizar o controle social. Isso
faz com que qualquer pessoa em qualquer lugar possa ser um fiscal da gesto pblica.
Os ambientes transparentes dificultam que os desvios prosperem, pois elevam a
probabilidade de que as ocorrncias de fraudes e corrupes sejam identificadas.
Para a melhor efetividade da transparncia, as informaes devem estar
prontamente disponveis ao pblico, independentemente de requerimento de
interessados. A organizao deve rotineiramente publicar as suas informaes,
medida que as produza e receba. Dessa forma, estaro atualizadas e, a qualquer
momento, podero ser consultadas sem a necessidade de uma provocao exterior

organizao.
A internet deve ser o principal meio de divulgao das informaes. Os stios em
que estiverem disponveis as informaes devem, tambm, oferecer a informao no
formato de dados abertos, o que significa permitir que as informaes no sejam s
pesquisveis, mas tambm exportveis em arquivos. Com esse tipo de formato, ampliase o controle social, pois se permite que pesquisadores, imprensa, sociedade civil
organizada e qualquer interessado controlem a gesto a partir das informaes brutas,
desenvolvendo novos relatrios, aplicaes e sistemas de controle social. Por exemplo,
j existem muitos exemplos de stios e aplicativos para smartphones voltados ao
acompanhamento do oramento pblico, das doaes eleitorais, da atuao polticopartidria etc.
Mesmo que as informaes estejam disponveis na internet, a organizao deve
manter servio de informao ao cidado para orientar sobre como obter a informao
desejada. Esse servio envolve receber requerimentos de acesso e acompanhar a sua
tramitao. O servio deve estar disponvel por mltiplos canais, como telefone,
formulrio na internet e atendimento presencial.
Alm disso, as informaes devem estar tambm disponveis em formatos
compatveis com as necessidades especiais das pessoas com deficincia. Isso implica
que stios da internet devem atender a padres de acessibilidade para acesso amplo,
independente da limitao pessoal.
Alm das informaes gerais, a organizao deve disponibilizar informaes que
favoream o combate fraude e corrupo. A identificao dessas informaes pode
ser feita em parceria com entidades de combate fraude e corrupo, como rgos de
controle, de fiscalizao, de investigao e judiciais, e com a sociedade em geral,

especialmente por intermdio de pesquisas.
Os ambientes transparentes dificultam que os desvios

prosperem, pois elevam a probabilidade de que as ocorrncias
de fraudes e corrupes sejam identificadas.

governana e gesto
A prestao de contas da organizao e a responsabilizao pela governana e
gesto, que compem o conceito de accountability, requerem que a alta administrao
voluntariamente divulgue os resultados alcanados pela organizao, tanto nas
atividades-meio quanto nas atividades finalsticas da organizao.
Em relao s atividades-meio, deve-se divulgar, por exemplo:
a gesto patrimonial dos principais bens mveis, a exemplo de veculos

e equipamentos, informando a sua natureza, quantidades e destinao,
e dos bens imveis, a destinao e o estado de uso;
os procedimentos licitatrios e contratos firmados, no apenas em

relaes, mas com cpia dos principais documentos que integrem esses
procedimentos;
os dados da execuo oramentria, detalhados e atualizados, em

especial das despesas, repasses e transferncias de recursos;
poltica de recursos humanos, benefcios oferecidos e, a depender da

natureza da organizao, a remunerao individualizada de seus
servidores, inclusive o recebimento de dirias e a identificao das

viagens.
Mais importantes ainda so os resultados obtidos nas atividades finalsticas. So
essas que justificam o propsito da organizao. Os principais objetivos e indicadores
devem ser tornados pblicos, bem como as respectivas metas definidas, prazos e os
resultados alcanados. O objetivo permitir que o controle social acompanhe o
desempenho das atividades da organizao e, assim, saber se a sua funo est sendo
cumprida adequadamente. Os resultados de trabalhos realizados por auditoria interna
e externa devem estar disponveis, alm das prestaes de contas anuais, seu parecer
e julgamento.
Conhecendo-se como os insumos da organizao (oramento, pessoal,
patrimnio) so geridos e os resultados finalsticos alcanados, pode-se aferir a
efetividade da organizao. Se a efetividade for baixa, especialmente se houver outras
organizaes similares para comparao, o caso de se avaliar se h m gesto ou
indcios de fraude e corrupo.
Os principais objetivos e indicadores devem ser tornados

pblicos, bem como as respectivas metas definidas, prazos e os
resultados alcanados.
3. Deteco
A preveno da fraude e corrupo, que foi apresentada no primeiro
mecanismo, est relacionada com a sua deteco, mas no so a mesma coisa. A
preveno, como mostrado, inclui polticas, processos, capacitao e comunicao para
evitar que a fraude e corrupo ocorram, enquanto a deteco foca atividades e
tcnicas para identificar tempestivamente quando uma fraude ou corrupo ocorreu
ou est ocorrendo. A deteco consiste na obteno de informaes suficientes que

garantam uma investigao. Essas informaes podem resultar de controles
estabelecidos, de auditorias realizadas e de fontes internas e externas organizao.
Um forte fator de dissuaso da fraude e corrupo a conscincia em todos de
que mecanismos detectivos esto em vigor, o que acaba tendo o efeito de preveno.
Entretanto, enquanto na preveno as medidas so aparentes, na deteco as medidas
so, por natureza, ocultas, o que significa que, em sua maioria, so executadas sem que
servidores e partes interessadas saibam que esto sendo operacionalizadas no dia a dia
da organizao.
O objetivo primrio da deteco evidenciar a fraude e a corrupo que est
ocorrendo ou j ocorreu. A deteco tem a funo de identificar as fraudes e
corrupes, caso as medidas preventivas falhem. H que se considerar que, mesmo
com as prticas de preveno implantadas, alguns agentes podem decidir pelo
cometimento de fraude e corrupo, seja porque avaliam que os riscos so baixos, seja
porque os benefcios so vultosos, ou seja, a relao risco-benefcio da fraude e da
corrupo , ainda, favorvel na sua avaliao.
No combate a determinados esquemas de fraude e corrupo, os mecanismos
de deteco se tornam mais atraentes, pois apresentam custo-benefcio melhor do que
os mecanismos de preveno35. No entanto, toda organizao deve considerar tanto a
preveno quanto a deteco da fraude, pois, combinados, esses mecanismos
aumentam a efetividade da estratgia de combate.
35
Em programas executados com mltiplos beneficirios e em ampla distribuio territorial, a fraude

pode ocorrer de forma pulverizada e de pequeno valor, o que tornaria o custo-benefcio dos controles
preventivos desfavorveis. Nesse caso, a deteco da fraude mais vivel do que a preveno,
especialmente se baseada em tratamento de dados.
Um forte fator de dissuaso da fraude e corrupo a

conscincia em todos de que mecanismos detectivos esto em
vigor, o que acaba tendo o efeito de preveno. Entretanto,
enquanto na preveno as medidas so aparentes, na deteco
as medidas so, por natureza, ocultas.
Esse mecanismo composto pelos controles detectivos, pelo canal de denncia
e pela auditoria interna.
Mecanismo Deteco
Componente D1 Controles detectivos
Prtica D1.1 Controles reativos de deteco

Prtica D1.2 Controles proativos de deteco
Prtica D1.3 Documentar as tcnicas de deteco de fraude e corrupo
Componente D2 Canal de denncias
Prtica D2.1 Estabelecer canal de denncias

Prtica D2.2 Garantir o sigilo das denncias e o seu gerenciamento
Prtica D2.3 Anlise e admissibilidade das denncias
Componente D3 Auditoria interna
Prtica D3.1 Avaliar a poltica, o plano, a gesto de risco de fraude e corrupo e

os controles internos da organizao
Prtica D3.2 Avaliar a cultura e gesto da tica e da integridade
Prtica D3.3 Planejar e realizar auditorias e investigaes de fraude e corrupo

Prtica D3.4 Estabelecer uma sistemtica de divulgao de relatrios que tratam
de fraude e corrupo
D1 Controles detectivos
Assim como o gestor da atividade o principal agente na preveno por meio
de controles internos, ele tambm o principal responsvel pelos controles internos
detectivos. O propsito desses controles verificar os registros em busca de fraude e
corrupo que j ocorreram ou esto ocorrendo.
A deteco dessas fraudes e corrupes no s aciona os mecanismos de
investigao e de correo a fim de identificar e punir o responsvel e recuperar o
montante desviado, mas pode tambm impedir a sequncia de novas fraudes e
corrupes, possuindo, portanto, efeitos preventivos.
Prtica D1.1 Controles reativos de deteco

A implementao sistemtica de indicadores de possvel fraude e corrupo (red
flags) melhora a eficincia e eficcia das aes de deteco. Os indicadores so
circunstncias que so incomuns nas atividades da organizao e em razo disso
precisam ser investigadas.
Como as organizaes se valem de tecnologia da informao para executar seus
processos, muitos indicadores podem ser automatizados, de forma que pode ser
implementada uma superviso contnua e sobre todas as transaes.
O uso de indicadores inclui trs etapas:
identificar indicadores;
implementar indicadores;
avaliar transaes detectadas.
A identificao de indicadores consiste em mapear as circunstncias que so

incomuns na organizao, o que requer experincia na atividade. Isso deve ser feito
pelo gestor da atividade, mas com apoio do gestor de risco e da funo antifraude e
anticorrupo, quando esta existir.
Na segunda etapa, implementa-se o indicador, preferencialmente nos sistemas
informatizados da organizao. Um sistema de superviso com os indicadores
implementados permite acompanhar em tempo real as transaes que so realizadas
nos sistemas da organizao. Se algum indicador importante no for vivel nesse
processo de automao, deve-se avaliar o custo-benefcio de um controle manual.
Na terceira etapa, o sistema de superviso, ao detectar que algum evento
atende aos critrios do indicador, adota as decises pr-definidas pelo gestor. As
decises podem ser de duas ordens. A primeira impedir o prosseguimento da
transao, encaminhando-a para anlise humana. Caber ao gestor verificar se a
transao realmente indcio de uma fraude e corrupo ou apenas um falso positivo36.
No primeiro caso precisa-se apurar, e, no segundo, libera-se a transao.
O fato de paralisar a transao requer que a medida de avaliao seja rpida, o
que nem sempre vivel quando h grande volume de deteces. Ento, a segunda
opo de deciso que o sistema de superviso pode tomar permitir que a transao
se conclua, encaminhando a ocorrncia ao gestor para que avalie se cabe alguma
apurao. Nesse caso, o gestor pode avaliar em lote todas as transaes detectadas.
36
Falso positivo nesse caso uma transao que o sistema de superviso detectou por atender aos
critrios do indicador e que, portanto, apresentam indcio de fraude, mas que ao se verificar, observa-se
que h justificativas para a sua ocorrncia sem vinculao atividade fraudulenta.
Uma transao pode acionar mais de um indicador, o que reforaria os indcios

sobre ela. Ento, o sistema pode utilizar isso para ponderar e gerar uma mtrica de
criticidade para classificar as transaes em nveis de riscos.
A vantagem de um acompanhamento contnuo a tempestividade para impedir
que uma possvel fraude e corrupo prossiga livremente.
So exemplos de indicadores: aprovao de processos ou fases em tempo
rpido; pagamentos realizados por pessoa, em valores e dias e horrios no usuais;
contratao com dispensa com valor logo abaixo do limite; licitao com preo pouco
abaixo do oramento etc.37
Prtica D1.2 Controles proativos de deteco

Alm dos indicadores implantados na prtica anterior, que so reativos, uma vez
implantados, automaticamente detectam as ocorrncias com base nos indicadores
mapeados. Existem tambm os controles proativos, que requerem que os gestores os
promovam periodicamente. Para tanto, a organizao pode usar tcnicas de anlise de
dados e outras ferramentas tecnolgicas para detectar atividades fraudulentas. Esse
conjunto de tcnicas so chamadas de data mining38, data matching39 e data
analytics40.
37
Ver mais exemplos noAnexo 12 Exemplos de indicadores de fraude (red flags.
38
Data mining o processo de selecionar, explorar e modelar grandes quantidades de dados para revelar
padres, tendncias e relaes que podem ajudar a identificar casos de fraude e corrupo.
http://www2.sas.com/proceedings/sugi22/DATAWARE/PAPER128.PDF
39
Data matching descreve os esforos para comparar dois conjuntos de dados coletados. Isso pode ser
feito de muitas maneiras diferentes, mas o processo muitas vezes baseado em algoritmos programados,
onde computadores executam anlises sequenciais de cada item individual de um conjunto de dados,
comparando-a
com
cada
item
de
um
outro
conjunto
de
dados.
https://www.techopedia.com/definition/28041/data-matching
40
Data analytics um processo de inspeo, limpeza, transformao e modelagem de dados com o

objetivo de descobrir informaes teis, sugerindo concluses, e apoiar a tomada de decises. A anlise
dos dados tem vrias facetas e abordagens, que engloba diversas tcnicas sob uma variedade de nomes,
Por meio da anlise de dados, aps a limpeza e modelagem dos dados brutos
possvel identificar anomalias e tendncias em grandes bases transacionais. A diferena
dessa tcnica para um acompanhamento contnuo baseado em indicadores que nesta
o gestor precisa conhecer e implementar os indicadores, ao passo que, com o uso de
tcnicas de anlise de dados, a prpria tcnica aponta o que seriam os indicadores, ou
seja, identifica o comportamento anmalo e suspeito.
Esse comportamento nem sempre intuitivo para o gestor, o que o impede de
identific-lo por meio de sua experincia. Em alguns casos pode at ser contraintuitivo.
Nessa situao, apenas a anlise de dados pode revelar essa realidade.
Relaes ocultas entre pessoas, entidades e eventos podem ser identificadas
com anlise de dados, e as relaes suspeitas podem ser encaminhadas para apurao
especfica. Para apresentao dos resultados, as tcnicas de visualizao de dados
devem ser consideradas, pois comunicam com mais efetividade para qualquer perfil de
audincia.
As anomalias apontadas por esse tipo de anlise no necessariamente indicam
a ocorrncia de fraude e corrupo, mas eventos singulares que merecem avaliao
individualizada para a excluso da possibilidade de fraude e corrupo e, no caso da
no excluso, uma investigao.
Prtica D1.3 Documentar as tcnicas de deteco de fraude e corrupo

A organizao deve documentar as tcnicas desenvolvidas e implementadas na
deteco de fraude e corrupo e o desempenho delas deve ser testado e registrado,
a fim de melhor-las e eliminar os controles ineficientes.
em
diferentes
negcios,
cincia
https://en.wikipedia.org/wiki/Data_analysis
domnios
das
cincias
sociais.
A documentao envolve, mas no se limita, a planejar o processo de deteco

de fraude e corrupo, os controles especficos, os papis e responsabilidades pela
implementao, pelo monitoramento, pela apurao, pela comunicao e pelos
recursos tecnolgicos requeridos.
Ao divulgar que implementa controles detectivos com o objetivo de dissuaso,
portanto como medida preventiva, os aspectos tcnicos desses controles devem ser
resguardados do pblico e mesmo no mbito da organizao. A alta administrao deve
definir os perfis de acesso a essa informao. Essa medida tem o propsito de evitar
que os controles possam ser burlados e que os fraudadores e corruptos escapem da
deteco.
D2 Canal de denncias
A denncia um dos principais mecanismos pelo qual a fraude e a corrupo
identificada. As organizaes nunca eliminaro o risco de fraude e corrupo por
completo. Por mais que se esforcem em detectar fraude e corrupo com base em
controles e informaes internas, h limites prticos para isso.
Controles baseados em amostragem deixam margem para que a fraude e
corrupo ocorram por longos perodos at serem detectados. A fraude e corrupo
que ocorrem abaixo dos limiares dos controles, em geral por gestores que sabem dos
valores desses limiares, se tornam tambm invisveis. Fraude e corrupo cometidas
mediante conluio de servidores, alta administrao, beneficirios de programas,
usurios de servios pblicos e fornecedores desafiam todos os controles possveis.
Esses so exemplos que justificam a adoo de canais denncias. Os olhos e
ouvidos dos cidados e das partes interessadas esto em todos os lugares, e a
organizao deve estar preparada para se aproveitar desse controle difuso e gratuito.
Prtica D2.1 Estabelecer canal de denncias

Significa que a organizao implementa e opera um canal por onde denncias
de fraude e corrupo contra a organizao possam ser reportadas. O propsito do
canal contribuir com informaes funo antifraude e anticorrupo, ao gestor,
auditoria interna e corregedoria para identificar e cessar as fraudes e as corrupes.
Alm disso, o canal serve de mecanismo de dissuaso de potenciais fraudadores e
corruptos. As pesquisas indicam que uma das medidas mais efetivas para deteco de
fraude e corrupo so as denncias recebidas41.
O canal deve estar disponvel para qualquer cidado fazer uma denncia, e a
organizao deve permanentemente divulg-lo, especialmente a servidores e partes
interessadas, tais como beneficirios de programas, usurios de servios pblicos e
fornecedores. O canal deve oferecer vrias opes de denncia, alm de formulrios
eletrnicos na internet, por e-mail, telefone, carta e presencialmente. O formulrio
eletrnico deve ser estruturado de forma que induza o denunciante a reportar o
mximo de informaes relevantes que conhea, permitindo organizao tratar as
informaes recebidas de forma adequada. No caso de denncias por telefone e
presenciais, o atendente deve estar capacitado para conduzir a entrevista com o
denunciante.
O canal de denncia deve ser avaliado e monitorado, por exemplo, identificando
o nmero e tipos de denncias e o que aconteceu com as denncias recebidas.
As pesquisas indicam que uma das medidas mais efetivas para

deteco de fraude e corrupo so as denncias recebidas.
41
Relatrios Occupational Fraud and Abuse Survey da ACFE e KPMG Fraud Survey
Prtica D2.2 Gerenciar as denncias recebidas

A organizao deve tomar medidas para assegurar que os denunciantes 42 se
sintam confortveis em denunciar, proporcionando a eles a oportunidade do
anonimato, se preferirem. A facilidade em denunciar ponto-chave na eficincia e
eficcia do canal de denncias.
No caso do recebimento de uma denncia annima, a organizao deve,
preliminarmente e em carter sigiloso, antes de instaurar um processo formal, adotar
medidas informais tendentes a apurar a verossimilhana dos fatos denunciados. Aps
essa apurao preliminar e sumria, caso a organizao se convena de que h uma
razovel probabilidade de serem verdade os fatos denunciados, deve ento instaurar,
de ofcio, um processo formal de investigao, totalmente desvinculado da denncia 43
44
.
No momento da denncia, caso identificada, deve estar claro para o
denunciante que eventualmente a sua identificao pode se tornar pblica ao final da

investigao.45
As denncias devem ser tratadas sigilosamente at deciso definitiva sobre a
matria46. No caso de denncias por servidores, a organizao deve estabelecer
42
Na literatura estrangeira o denunciante chamado de whistleblower, ou seja, aquele que toca o apito
para chamar ateno para a fraude.
43
O Supremo Tribunal Federal firmou jurisprudncia de que nada impede a deflagrao da persecuo
penal pela chamada denncia annima, desde que esta seja seguida de diligncias realizadas para
averiguar os fatos nela noticiados (HC 99.490, relator: Ministro Joaquim Barbosa, DJe 31/1/2011).
44
No h ilegalidade na instaurao de processo administrativo com fundamento em denncia annima,

por conta do poder-dever de autotutela imposto Administrao e, por via de conseqncia, ao
administrador pblico (MS 2006/0249998-2; relator: Ministro Paulo Gallotti; 3 Seo; DJe 5/9/2008).
45
46
Resoluo SF n 16/2006.
A Lei de Acesso Informao, Lei 12.527/2011, dispe no art. 23, inciso VIII que so passveis de
classificao as informaes cuja divulgao ou acesso irrestrito possam comprometer atividades de
polticas que probam retaliao a servidores que denunciem de boa-f47. O canal deve
estar preparado para recepcionar inclusive denncias contra a alta administrao.
Nesse caso, elas devem ser reportadas a uma instncia superior, a exemplo de
conselhos de administrao ou rgos colegiados48.
Um nico sistema de gerenciamento deve ser usado para registar as denncias
e seu acompanhamento, para que facilite a resoluo pelo gestor, os testes dos
auditores internos e a superviso das instncias superiores. Esse sistema pode ser o
mesmo ou integrado ao sistema de gesto de incidentes de fraude e corrupo mantido
pela funo antifraude e anticorrupo, quando esta existir.
Condutas antiticas tambm podem ser reportadas pelo canal, pois podem
resultar ou estar encobrindo fraude e corrupo. A organizao deve normatizar que
as denncias sejam, tempestivamente, encaminhadas para o setor apropriado para a
sua apurao, seja a rea de pessoal, segurana patrimonial, comisso de tica,
departamento jurdico, almoxarifado, funo antifraude e anticorrupo etc.
A organizao deve estabelecer e divulgar os procedimentos a serem adotados
interna e externamente sobre as denncias recebidas, inclusive prevendo o
encaminhamento para corregedoria e rgos de controle, de fiscalizao, de
investigao e judiciais.
inteligncia, bem como de investigao ou fiscalizao em andamento, relacionadas com a preveno e

represso de infraes.
47
Lei 8.443/1992, art. 55 2. O denunciante no se sujeitar a qualquer sano administrativa, cvel ou

penal, em decorrncia da denncia, salvo em caso de comprovada m-f.
48
Lei 8.112/1990, art. 126-A. Nenhum servidor poder ser responsabilizado civil, penal ou
administrativamente por dar cincia autoridade superior ou, quando houver suspeita de envolvimento
desta, a outra autoridade competente para apurao de informao concernente prtica de crimes ou
improbidade de que tenha conhecimento, ainda que em decorrncia do exerccio de cargo, emprego ou
funo pblica.
Prtica D2.3 Anlise e admissibilidade das denncias

Cada denncia deve ser avaliada por uma pessoa preparada para isso. Nem
todas as denncias precisam ser investigadas. A denncia deve trazer elementos que
justifiquem movimentar a estrutura organizacional. A investigao interna demanda
mobilizao de pessoal para integrar equipe de investigao, espao fsico para os
trabalhos, paralisao de pessoal para entrevistas, e para justificar isso precisa-se ter
um conjunto pertinente de indcios. A denncia bem realizada traz, usualmente,
elementos sobre sete quesitos:
O qu: o que est sendo fraudado e corrompido?
Quem: quem ou so os fraudadores e corruptos?
Por que: por qual motivo se est realizando a fraude e corrupo, qual
o seu propsito?
Como: qual a forma de atuao dos fraudadores e corruptos, como eles

executam a fraude?
Quanto: quanto em valor ou bens est sendo desviado?
Quando: em qual data, por qual perodo de tempo ou desde quando

vem sendo realizada a fraude e corrupo?
Onde: unidade da organizao ou sistema de informtica onde foi

realizada a fraude e corrupo?
Nesse sentido, importante disponibilizar um formulrio eletrnico estruturado

ou com orientaes, de forma a induzir o denunciante a reportar o mximo de
informaes relevantes. Se o formulrio for apenas um campo livre para insero de
texto, o denunciante fica deriva para narrar o que quiser, o que no interessante,
pois o denunciante, em geral, no tem experincia do que precisa ser relatado.

provvel que ele d mais nfase em sua indignao com a fraude e corrupo do que
trazer elementos fticos para uma avaliao.
Naturalmente, pode ser que mesmo induzido o denunciante desconhea algum
quesito. Isso no um problema, pois a partir dos outros quesitos a funo antifraude
e anticorrupo, corregedoria ou quem far a admissibilidade, pode identificar
internamente as outras respostas. Mas por garantia, caso o contato com o denunciante
esteja disponvel, vale a pena question-lo sobre alguma informao que falte ou no
esteja clara.
A anlise da denncia deve concluir por sua admisso quando h
verossimilhana. Isso significa que os elementos trazidos fazem sentido e esto de
acordo com a realidade j conhecida pela organizao, ou seja, plausvel de estar
ocorrendo o que foi denunciado. Apesar disso, o avaliador no deve se fechar a
denncias improvveis, visto que o fraudador ou o corrupto pode executar a fraude e
corrupo pouco provveis justamente para evitar ser detectado.
D3 Auditoria interna
A responsabilidade primria pela identificao de fraude e corrupo numa
organizao reside nos responsveis pela gesto. A auditoria interna auxilia a
organizao no tocante avaliao da eficcia e adequao da poltica e do plano de
combate fraude e corrupo, da gesto de risco de fraude e corrupo, dos
respectivos controles internos e da gesto da tica e da integridade organizacional, por
meio de aconselhamento e de propostas de aperfeioamento, sendo a sua funo
primordial avaliar se os controles internos implementados pelo gestor so adequados
para mitigar os riscos de fraude e corrupo identificados. Pode, tambm, auxiliar o

gestor a identificar e avaliar os riscos enfrentados por sua organizao49.
Assim, a importncia que uma organizao atribui s atividades de auditoria
interna uma indicao do compromisso da alta administrao com uma poltica e um
plano de combate fraude, com uma gesto de riscos, com a tica, com a integridade
e com controles internos de fraude e corrupo eficientes e eficazes.
Eventualmente, a auditoria interna pode identificar fraude e corrupo no curso
de uma auditoria ou contribuir com seu conhecimento tcnico para subsidiar a
investigao de fraude e corrupo. Em organizaes com alto risco de fraude e
corrupo, a auditoria interna tem sido demandada a detectar indcios ou investigar a
ocorrncia de fraude e corrupo.
Investigaes, usualmente, utilizam como base as falhas de controle e os
indcios de fraude e corrupo identificados nas avaliaes. Auditorias internas com
papel complementar de investigao devem possuir suficientes competncias sobre
esquemas de fraude e corrupo, tcnicas de investigao, medidas corretivas e
punitivas, e cooperao e parceria com rgos de controle, de fiscalizao, de
investigao e judiciais.
49
Auditoria interna: atividade independente e objetiva de avaliao e de consultoria, desenhada para

adicionar valor e melhorar as operaes de uma organizao. Ela auxilia a organizao a realizar os seus
objetivos, a partir da aplicao de uma abordagem sistemtica e disciplinada para avaliar e melhorar a
eficcia dos processos de gerenciamento de riscos, de controles internos, de integridade e de governana.
As auditorias internas no mbito da administrao pblica se constituem na terceira linha ou camada de
defesa das organizaes, uma vez que so responsveis por proceder avaliao da operacionalizao
dos controles internos da gesto (primeira linha ou camada de defesa, executada por todos os nveis de
gesto dentro da organizao) e da superviso dos controles internos (segunda linha ou camada de
defesa, executada por instncias especficas, como comits de risco e controles internos). Compete s
auditorias internas oferecer avaliaes e assessoramento s organizaes pblicas, destinadas ao
aprimoramento dos controles internos, de forma que controles mais eficientes e eficazes mitiguem os
principais riscos de que os rgos e entidades no alcancem os seus objetivos. (IN MP/CGU 01/2016)
Grandes
organizaes
usualmente
possuem
unidades
antifraude
anticorrupo com atribuio de investigao. Nesse caso podem ser formadas

parcerias entre essa unidade e a auditoria interna com o objetivo de melhor investigar
os eventuais casos.
Na conduo de auditorias a responsabilidade do auditor interno no tocante
deteco de fraude e corrupo ter suficiente conhecimento sobre: os esquemas de
fraude e corrupo para ser capaz de identificar indcios dessas ocorrncias; a
existncia de controles fracos que podem permitir a ocorrncia de fraude e corrupo;
testes adicionais direcionados para a identificao de outros indicadores de fraude e
corrupo; avaliao de indicadores de fraude e corrupo que podem ter ocorrido e
decidir se alguma ao adicional necessria e se uma investigao deveria ser
recomendada; notificao de autoridades apropriadas da organizao, se existir
suficiente indcio para recomendar uma investigao.
As avaliaes realizadas pela auditoria interna acerca da adequao e suficincia
dos controles internos de fraude e corrupo so fundamentais para a identificao de
indcios e at mesmo de evidncias de fraude e corrupo e servem de base para
investigaes internas ou externas.
A organizao deve proporcionar aos auditores internos oportunidade de
capacitao na teoria e na prtica de combate fraude e corrupo para poderem
desempenhar o papel esperado deles.
Prtica D3.1 Avaliar a poltica, o plano, a gesto de risco de fraude e corrupo e

os controles internos da organizao
Deve-se realizar reviso peridica da implementao da poltica e do plano de
gesto de risco de fraude e corrupo da organizao por meio da aplicao de
procedimentos de auditoria que permitam testar e aferir adequabilidade e a
conformidade dos controles internos estabelecidos para prevenir e detectar potencial

fraude e corrupo50.
A responsabilidade por gerir o risco de fraude e corrupo do gestor, em
conjunto com a unidade de gesto de risco e a funo antifraude e anticorrupo,
quando existentes. No entanto, a auditoria interna pode dar recomendaes quanto
aos riscos identificados, sua probabilidade e impacto e quanto adequao dos
controles internos. Implica que os auditores internos tenham suficiente conhecimento
sobre o negcio para avaliar o risco de fraude e corrupo51.
Considerando a gesto de risco no plano de auditoria, a auditoria interna pode
ajudar a detectar fraude e corrupo, mesmo em avaliaes de adequao de
controles. Um bom ponto de partida o uso de indicadores de fraude (red flags52)
adequados para o escopo da auditoria.
Conforme comentado na prtica P2.6 Implantar funo antifraude e
anticorrupo na organizao, tanto a funo antifraude e anticorrupo quanto a
auditoria interna promovem avaliaes acerca da implementao de controles de
50
Ver exemplo no Anexo 11 Quesitos para avaliao do comprometimento da organizao no combate

fraude e corrupo.
51
Os auditores internos devem possuir conhecimento suficiente para avaliar o risco de fraude e a maneira
com o qual gerenciado pela organizao, porm, no se espera que possuam a especializao de uma
pessoa cuja principal responsabilidade seja detectar e investigar fraudes. Norma 1210.A2 do Institute of
Internal Auditors.
A atividade de auditoria interna deve avaliar o potencial de ocorrncia de fraude e como a organizao
gerencia o risco de fraude. Norma 2120.A2 do Institute of Internal Auditors.
Os auditores internos devem considerar a probabilidade de erros significativos, fraudes, no
conformidades e outras exposies ao desenvolver os objetivos do trabalho. Norma 2210.A2 do Institute
of Internal Auditors.
52
Red flags um conjunto de circunstncias que so incomuns por natureza ou destoam da atividade
normal. um sinal de que algo est fora do normal e pode precisar ser investigado. Mas no indicam culpa
ou inocncia, apenas fornecem possveis sinais de alerta de fraude (ISSAI 5530).
fraude e corrupo na organizao, porm a funo antifraude e corrupo faz parte

da segunda linha de defesa e reporta-se alta administrao, e a auditoria interna faz
parte da terceira linha de defesa, reportando-se tanto alta administrao quanto aos
rgos responsveis pela governana, como conselhos de administrao e de auditoria,
permitindo, nesse ltimo caso, maior independncia para as suas avaliaes.
A auditoria interna faz parte da terceira linha de defesa,

reportando-se tanto alta administrao quanto aos rgos
responsveis pela governana, como conselhos de
administrao e de auditoria, permitindo, nesse ltimo caso,
maior independncia para as suas avaliaes.
Prtica D3.2 Avaliar a cultura e gesto da tica e da integridade
A auditoria interna deve, periodicamente, avaliar se a cultura e a gesto da tica
e da integridade na organizao esto sendo monitoradas pelo gestor, especialmente
nos aspectos:
da atualizao dos cdigos de tica e de conduta;
da comunicao e divulgao regular e eficiente dos valores e

princpios;
do envolvimento dos servidores, alta administrao, membros dos

conselhos, beneficirios de programas, usurios de servios pblicos e
fornecedores e do compromisso deles em seguir os preceitos
estabelecidos;
da atuao da comisso de tica em receber manifestaes e adotar

providncias;
da apurao e sano dos desvios ticos e de integridade.
No contexto de crises financeiras, h interesse crescente na

inovao, na qualidade da gesto, na necessidade de
estimular a performance organizacional, na eficincia e na
boa governana. A procura por ligaes causais entre tica
e resultado organizacional est tambm influenciando o
debate acadmico e profissional. Se uma inequvoca
conexo causal pode ser estabelecida entre resultado
organizacional e tica e integridade, ento isso vai ter
significante e positiva implicao na justificativa de se
auditar tica. Prof. Christoph Demmke
Prtica D3.3 Planejar e realizar auditorias e investigaes de fraude e corrupo
O planejamento de auditorias consiste em elaborar um plano anual de
atividades para a auditoria interna. Nesse plano, deve-se incluir auditorias para
avaliao de controles e da execuo das atividades da organizao, delimitando o
objetivo e o escopo, definindo a estratgia metodolgica a ser adotada e estimando os
recursos, os custos e o prazo necessrios sua realizao.
A realizao de auditorias para avaliao de controles de fraude e corrupo
requer que os auditores internos identifiquem e avaliem o risco de fraude e corrupo
e renam evidncias suficientes e adequadas para respaldar os achados e as concluses
da auditoria.
As auditorias devem ser realizadas para avaliar se os controles do gestor para
mitigar riscos de fraude e corrupo so adequados e suficientes. O propsito da
auditoria no identificar casos de fraude e corrupo, mas o auditor deve estar
preparado caso isso ocorra. Quando confirmado um indcio de fraude ou corrupo, os
auditores devem tomar medidas para garantir que os achados de auditoria sejam
adequadamente respondidos de acordo com as suas competncias e circunstncias
especficas.
Um entendimento da rea e das atividades e operaes auditadas propicia ao

auditor identificar potenciais reas de alto risco suscetveis a fraude e corrupo e
elaborar procedimentos de auditoria compatveis para esses riscos. Algumas das reas
mais comuns de alto risco so: aquisies, receitas, patrimnio, pessoal e
transferncias.
As investigaes so planejadas e realizadas para apurar algum indcio especfico
de fraude e corrupo. Podem ter origem no canal de denncia, detectado por meio de
anlise de dados, demanda externa, provocada por uma auditoria ou outra origem. O
propsito da investigao confirmar os indcios, ou no, identificando
responsabilidades e apurando o prejuzo.
As normas internas da organizao devem definir a responsabilidade pelas
investigaes. A auditoria interna pode conduzir ou participar da investigao se esses
normativos permitirem, mas prefervel que a funo antifraude e anticorrupo
realize as investigaes (IIA, 2009).
Aps a concluso das auditorias e investigaes, com o objetivo de verificar as
providncias adotadas e aferir seus efeitos, faz-se necessrio acompanhar e monitorar
o cumprimento das recomendaes da auditoria, das aes de reparao de perdas
e/ou punitivas propostas, bem como dos resultados delas advindos.
Prtica D3.4 Estabelecer uma sistemtica de divulgao de relatrios que tratam

de fraude e corrupo
Deve-se definir uma sistemtica formal para divulgao de relatrios que tratam
de assuntos sensveis, como a fraude e corrupo, com o objetivo de que as
informaes apuradas sejam adequadamente ajustadas e orientadas para os
destinatrios apropriados, como a polcia judiciria, o ministrio pblico, os tribunais
de contas e as controladorias gerais. Deve-se adotar as devidas cautelas na elaborao
e encaminhamento desses relatrios a fim de se preservar a integridade das evidncias

obtidas, garantir a confidencialidade dos dados e evitar expor os auditores,
investigadores e investigados a uma situao de fragilidade.
4. Investigao
A investigao tratada nesse mecanismo no a mesma realizada pela polcia
judiciria (polcia civil e polcia federal) ou pelo ministrio pblico. Aqui se refere
atividade administrativa promovida pela prpria organizao com o objetivo de buscar
informaes relevantes para esclarecer um incidente especfico de fraude e corrupo.
Nos normativos legais e na prtica das organizaes, a investigao comumente
chamada de investigao preliminar53, sindicncia investigativa54 ou simplesmente
apurao, mas para fins deste referencial ser chamada apenas de investigao.
A investigao refere-se a procedimento preliminar sumrio, instaurado com o
objetivo de investigar irregularidades cometidas no emprego, cargo ou funo ocupada
e destinado a elucidar possvel cometimento de infrao disciplinar, cuja apurao seja
de interesse superior ou segundo deciso de autoridade da organizao.
Por se tratar de procedimento de cunho meramente investigativo, que no
podem dar ensejo aplicao de penalidades disciplinares e que so realizados a ttulo
de convencimento primrio da organizao acerca da ocorrncia ou no de
determinada irregularidade funcional e de sua autoria, as investigaes possuem as
caractersticas de serem sigilosas, meramente investigativas, no punitivas e
53
Pelo inciso I do art. 4 da Portaria CGU 335/2006 investigao preliminar: procedimento sigiloso,
instaurado pelo rgo Central e pelas unidades setoriais, com objetivo de coletar elementos para verificar
o cabimento da instaurao de sindicncia ou processo administrativo disciplinar.
54
No confundir com a sindicncia prevista na Lei 8.112/1990, que por ser medida punitiva prev ampla
defesa. Ser tratada no mecanismo de correo.
prescindem a observncia do contraditrio e da ampla defesa. Pode-se considerar trs

tipos de investigao:
Sindicncia investigativa, ou chamada de preparatria ou inquisitorial55: tratase de um procedimento preliminar sumrio, instaurado com o fim de investigar
irregularidade disciplinar que serve de alicerce ao processo administrativo disciplinar.
No h prescrio de um rito prprio e preestabelecido em todos os detalhes para a
sua instaurao, podendo adotar, extensivamente, no que for cabvel, rito e prazos da
sindicncia acusatria. Pode ser instaurada por qualquer autoridade administrativa.
Sindicncia patrimonial56: desempenha papel de destaque na apurao das
infraes administrativas potencialmente causadoras de enriquecimento ilcito do
agente pblico, na medida em que, mediante anlise da evoluo patrimonial do
agente, podero ser extrados suficientes indcios de incompatibilidade patrimonial
capazes de instruir a deflagrao do processo administrativo disciplinar e na
propositura da ao de improbidade administrativa.
Com vistas colheita dessas informaes, a comisso investigante poder se
valer de diversas fontes de consulta, como cartrios de registros imobilirios, cartrios
de registros de ttulos e documentos, departamentos de trnsito, juntas comerciais,
capitania de portos, entre outros, inclusive de outros entes da federao.
Poder, tambm, solicitar o afastamento dos sigilos fiscal e bancrio do servidor
investigado. Caber comisso solicitar procuradoria integrante da Advocacia-Geral
55
Manual de processo administrativo disciplinar CGU. No se encontra elencado expressamente na Lei

8112/90, cuja existncia formal est prevista, alm do disposto na doutrina e jurisprudncia, no inciso II
do art. 4 da Portaria CGU 335/2006.
56
Manual de processo administrativo disciplinar CGU. Tipificada no inciso VII do art. 9 da Lei de
improbidade administrativa (Lei 8.429/92), possuindo previso normativa no Decreto 5.483/2005, inciso
IV do art. 132 e art. 143 da Lei 8112/90 e na Portaria CGU n 335/2006.
da Unio competente o ajuizamento de processo de afastamento de sigilo bancrio e

fiscal perante o rgo judicirio, devendo, para esse fim, demonstrar a necessidade e a
relevncia da obteno dessas informaes para a completa elucidao dos fatos sob
apurao no bojo da sindicncia patrimonial.
Sindicncia celetista: trata-se de um procedimento de apurao preliminar,
aplicvel para empregados de empresas estatais regidos pelo regime celetista,
destinado a elucidar possvel cometimento de infrao disciplinar (BRASIL, 2015c).
Essa sindicncia meramente investigativa constitui-se em relevante instrumento
informativo, capaz, inclusive, de apresentar autoridade competente indcios de
materialidade e autoria da possvel infrao disciplinar.
Portanto, aconselhvel que, antes de aplicar a penalidade, a empresa faa uma
sindicncia, tomando por escrito as informaes dos empregados envolvidos e das
testemunhas.
Ressalte-se que a obrigatoriedade de praticar tal procedimento est
condicionada expressa previso em normativo da empresa ou acordo/conveno
coletiva de trabalho.
o regimento interno da empresa que deve estabelecer quem competente
para dar incio a esse procedimento disciplinar. No havendo previso expressa, os
dirigentes da empresa, ou seja, aqueles que exercem o poder empregatcio,
contratando e demitindo funcionrios, tm competncia para instaurar sindicncia em
face de seus subordinados.
Em resumo, o propsito primrio da investigao coletar informaes para
subsidiar qualquer ao subsequente, seja na esfera administrativa, civil e penal.
Entretanto, outros efeitos decorrem da realizao de investigaes, tais como cessar a
fraude e corrupo em andamento ou dissuadir a sua prtica e reforar controles

internos. O mecanismo investigao composto de trs componentes: prinvestigao, execuo da investigao e ps-investigao.
Mecanismo Investigao
Componente I1 Pr-investigao
Prtica I1.1 Desenvolver plano de resposta fraude e corrupo

Prtica I1.2 Realizar avaliao inicial do incidente
Prtica I1.3 Estabelecer equipe de investigao
Prtica I1.4 Estabelecer parcerias com outras organizaes
Componente I2 Execuo da investigao
Prtica I2.1 Desenvolver plano de investigao

Prtica I2.2 Estabelecer a confidencialidade da investigao
Prtica I2.3 Investigar e responder os atos de fraude e corrupo
Prtica I2.4 Realizar entrevistas eficazes
Prtica I2.5 Examinar documentos
Componente I3 Ps-investigao
Prtica I3.1 Revisar controles internos aps a ocorrncia de uma fraude e corrupo
I1 Pr-investigao
A organizao deve considerar que, inevitavelmente, poder ser vtima de
fraude e corrupo a qualquer momento. Por isso no se deve esperar que uma fraude
e corrupo ou indcio delas ocorra para estruturar uma resposta a ela. Essa estrutura
deve estar pronta, requerendo apenas seu acionamento quando necessrio. Tentar
estruturar respostas em tempo de crise, com presses polticas, da mdia e da
sociedade, abre espao para atropelos e futuras impugnaes por erros cometidos.
A principal medida ter o plano de resposta fraude e corrupo elaborado. A
partir dele, estrutura-se qualquer investigao a partir da necessidade de apurao de
ocorrncias em potencial.
Prtica I1.1 Desenvolver plano de resposta fraude e corrupo

Consiste em estabelecer e manter um plano de resposta para quando uma
possvel fraude e corrupo for detectada. A existncia desse plano importante para
assegurar que a organizao responda a suspeita de uma fraude e corrupo
eficientemente, o que significa de forma apropriada e tempestiva. O plano inclui as
aes que a organizao tomar quando a suspeita surgir. Como cada fraude e
corrupo pode ser diferente, no plano no deve constar como a investigao
especfica deve ser conduzida, mas como ajudar a organizao a gerenciar a sua
resposta, minimizar os riscos e maximizar o potencial de sucesso.
O plano permite que a gesto responda fraude e corrupo denunciada ou
detectada de forma consistente e compreensiva. A existncia do plano tambm
contribui com a preveno, pois passa a mensagem de que a gesto leva a srio o
combate ocorrncia de fraude ou corrupo. O plano deve guiar as aes necessrias
quando a potencial fraude ou corrupo reportada ou identificada. O plano deve ser
o mais simples possvel para que seja facilmente entendido e gerido em situaes de
presso e urgncia. O plano de resposta deve contemplar:
protocolo de denncia: uma vez que uma fraude e corrupo

reportada no canal de denncias, deve haver um procedimento que
notifique as partes interessadas e, dependendo da natureza e
severidade das alegaes, dispare aes que escalem a notificao para
as instncias apropriadas;
instalao de equipe de resposta: em geral, os incidentes devem ser

examinados pelo gestor da atividade, mas fatores de risco podem fazer
que uma equipe de resposta independente da atividade em que ocorreu
a suspeita de fraude e corrupo seja necessria e uma investigao
instaurada. Esses fatores podem ser a credibilidade da alegao, tipo de
incidente, sua severidade e potencial negativo, a probabilidade de
judicializao e histrico de eventos similares. A equipe deve ser
composta por pessoas com competncia para examinar a natureza da
fraude e corrupo;
resposta tempestiva: o tempo crtico para a resposta ao incidente. O

gestor e a equipe de reposta devem estar preparados para lidar com
inmeras questes em pouco tempo e sob condies adversas. A equipe
de reposta deve responder as seguintes questes: necessria uma
investigao? Requer apoio da auditoria interna, da funo antifraude e
anticorrupo ou da corregedoria? A polcia e/ou rgos reguladores
precisam ser imediatamente envolvidos? necessrio aconselhamento
jurdico? H necessidade de apoio de especialistas externos? Qual
estrutura fsica de apoio necessria? Qual estratgia adequada de

comunicao com a mdia?;
enderear problemas imediatos: emitir ordem aos servidores para

sustar qualquer destruio de documentos fsicos e eletrnicos para a
sua preservao. Por documento entende-se contratos, faturas,
correspondncia, relatrios, apresentaes, e-mails, mensagens de
telefone, ofcios, registros mdicos etc. Para documentos eletrnicos, a
rea de TI deve ser contatada para providenciar essa sustao;
identificao de quem deve ser informado: dependendo do incidente,

vrios setores podem ter interesse na fraude e corrupo e devem ser
informados. Por exemplo, o setor jurdico, o setor de recursos humanos,
a corregedoria, a auditoria interna, funo antifraude e anticorrupo,
o setor de segurana patrimonial, o setor responsvel pela gesto de
risco etc. Entretanto, a informao do incidente deve ser compartilhada
apenas com as partes afetadas.
Prtica I1.2 Realizar avaliao inicial do incidente

A avaliao inicial conduzida pelo gestor e a equipe de resposta deve considerar
se, a partir das informaes iniciais disponveis, deve-se ou no iniciar uma
investigao. A avaliao deve ser rpida, e a organizao deve ter em vista um prazo
que julgue compatvel.
Para essa avaliao deve ser conhecido o contexto (a maneira e a data que se
conheceu a suspeio, as reas suspeitas, a fonte da informao) e a natureza da
denncia ( verossmil?; quem o sujeito da denncia e qual a sua relao com a
organizao?; quando ocorreu a conduta alegada e como?; quo grave a denncia?;
qual a hierarquia dos servidores envolvidos, possvel a denncia ser maior do que o
esperado?; pode ter impacto para os clientes dos servios prestados?; quem detm
informao para suportar ou refutar a denncia?; h terceiros se beneficiando do
denunciado?).
Pode-se entrar em contato com o denunciante, se seus dados estiverem
disponveis, para extrair mais informaes, por exemplo: como ficou sabendo da
ocorrncia, se h outras testemunhas, a sua motivao etc. A partir da entrevista podese avaliar a credibilidade da denncia.
A deciso por investigar ou no deve ser formalizada pela equipe de resposta
contendo a motivao da deciso.
Prtica I1.3 Estabelecer equipe de investigao

Uma vez definida necessidade da investigao, uma equipe deve ser montada,
conforme as competncias necessrias para a compreenso dos indcios, inclusive com
especialistas externos, se for necessrio. Para o sucesso da investigao, as
caractersticas dos membros devem ser favorveis ao trabalho em equipe. Deve-se
considerar, tambm, o tamanho da equipe, se h conflito de interesse entre membros
internos e externos e a necessidade de independncia dos membros. Os membros
devem firmar termo de confidencialidade para assegurar o sigilo da investigao e
respaldar contrapresses por informao de algum superior imediato de membro da
equipe ou de superiores em geral que no fazem parte da equipe. equipe de
investigao devem ser delegados os poderes para examinar, requerer e copiar
documentos fsicos e eletrnicos e acessar instalaes da organizao que estejam no
mbito da investigao.
Um lder deve ser escolhido para a equipe. Esse lder deve ter experincia em
investigao, ser independente da atividade afetada, ter autoridade suficiente para
recrutar novos recursos, acesso alta administrao e preferencialmente hierarquia

superior aos investigados.
Para a seleo dos integrantes da equipe de investigao, a organizao deve
manter um grupo de servidores previamente capacitados na conduo de investigao
para que estejam disponveis para integr-las se necessrio. Esse grupo de servidores
geralmente oriundo da funo antifraude e anticorrupo, nos casos da sua
existncia, da auditoria interna ou da corregedoria.
Prtica I1.4 Estabelecer parcerias com outras organizaes

A organizao deve procurar estabelecer parcerias com outras organizaes
com o objetivo de obter subsdios para garantir que a investigao da fraude e
corrupo seja realizada com as melhores condies possveis.
O estabelecimento de parcerias colaborativas favorece a implementao mais
efetiva de estratgias de preveno, deteco, investigao e correo de fraude e
corrupo.
A parceria deve envolver rgos congneres, tribunais de contas, ministrio
pblico, polcia judiciria, associaes empresariais, entidades de combate fraude e
corrupo, fornecedores e prestadores de servio, entre outros, com os quais pode-se
compartilhar informaes sobre riscos e esquemas de fraude e corrupo, boas
prticas ou lies aprendidas relacionadas ao tema.
Fraudadores e corruptos podem estar agindo em vrias organizaes
simultaneamente, por isso a parceria com outras organizaes permite ganho de
escala, a identificao de riscos comuns, troca de experincias e informaes e maior
possibilidade de obteno de evidncias.
I2 Execuo da investigao
A execuo da investigao ir a campo para verificar a ocorrncia da fraude e
corrupo, a sua extenso, identificar responsveis, determinar prejuzos e coletar
evidncias por meio de tcnicas investigativas.
Prtica I2.1 Desenvolver plano de investigao

A equipe de investigao deve, em conjunto, elaborar um plano de investigao.
Cada caso deve ter um plano especfico, mas em linhas gerais o plano deve conter:
reviso das informaes existentes sobre o caso para nivelamento de

conhecimento entre os membros;
definio dos objetivos da investigao: apesar de os objetivos em geral

serem determinar se houve a fraude ou corrupo e quem a realizou, a
investigao pode incluir outros objetivos, como prevenir outras perdas,
assegurar evidncias para aes disciplinares, administrativas, civis e
penais, recuperar perdas, promover a cultura
antifraude e
anticorrupo pelo exemplo;
definio de quem da organizao, em geral da alta administrao, deve

ser mantido informado da evoluo da investigao pela equipe;
definio do escopo da investigao: com base nos objetivos definidos,

determinar o nvel de profundidade e abrangncia da investigao,
determinar se o limite por assunto, por departamento ou territorial
por exemplo, determinar se h restries (tempo, recurso, legal ou
operacional), determinar os nveis hierrquicos a serem investigados,
determinar se o fato isolado ou difuso;
Determinar o cronograma da investigao com incio e fim das

atividades, os papis de cada membro nas atividades e os produtos
esperados. Alm do tempo, o cronograma pode levar em considerao
a rea funcional e a atividade dos membros no sequenciamento das
atividades. Esse cronograma deve ser ajustado ao longo da investigao
sempre que fatos novos assim requererem.
Prtica I2.2 Estabelecer a confidencialidade da investigao

A investigao de fraude e corrupo deve ser orientada pelo sigilo. Se isso for
negligenciado e detalhes se tornarem pblicos, a investigao pode ser comprometida.
Alm disso, se detalhes da investigao so vazados, os servidores ficaro relutantes
em realizar futuras denncias, e suspeitas que se provarem infundadas tambm podem
prejudicar a imagem de pessoas investigadas. Alm disso, se o denunciante for
revelado poder sofrer retaliao.
O gestor dos servidores que sero investigados deve ser avisado que suspeitos
e testemunhas podem ficar ausentes de seus postos durante a investigao prestando
informaes. A quantidade de informao a ser compartilhada com o gestor depender
das circunstncias. No se deve alertar todos os servidores da organizao de que uma
investigao ser realizada, nem os seus propsitos.
O principal objetivo evitar que o suspeito fique sabendo da investigao. Se
isso acontecer, vrios eventos adversos podem ocorrer e prejudicar o andamento da
investigao. Por exemplo, o fraudador ou corrupto pode destruir ou alterar provas.
Para evitar isso bom tomar medidas, como conhecer a pessoa investigada e a que
tipo de informaes ela tem acesso, investigar fora do horrio do expediente, agir
rpido e discretamente no horrio do expediente, reforar as consequncias de um
vazamento e tomar declarao de confidencialidade dos entrevistados.
Para as reunies da equipe e guarda de documentos eletrnicos e fsicos

coletados pela investigao, deve ser providenciada uma sala com acesso restrito
apenas equipe. Os documentos eletrnicos devem ser criptografados, e os fsicos,
tarjados de confidencial. No se deve comentar sobre a investigao em pblico.
Prtica I2.3 Investigar e responder os atos de fraude e corrupo

Requer que os incidentes selecionados aps avaliao inicial sejam investigados
em tempo hbil, os responsveis, punidos e as perdas, recuperadas. importante a
organizao assegurar que as mesmas regras sero aplicadas a todos os nveis,
incluindo a alta administrao.
Os responsveis pela investigao de fraude e corrupo devem assegurar que
exista uma base suficiente e consistente para propor as aes corretivas:
ao disciplinar pode resultar na resciso, demisso, suspenso,

advertncia ou aviso, bem como recomendao de medidas de gesto
de pessoal ou de gerncia administrativa;
ao administrativa a organizao pode decidir por prosseguir a sua

prpria ao contra os autores para recuperar as perdas sofridas, por
meio, por exemplo, da instaurao de tomada de contas especial.
Sanes podem ser aplicadas, tais como a multa, inabilitao para cargo
pblico, declarao de inidoneidade para licitar ou contratar com a
administrao pblica, declarao de inabilitao para assumir cargo
pblico.
ao judicial a organizao pode remeter o caso para a aplicao da

lei. desejvel que um membro da alta administrao, tal como o
consultor jurdico, autorize o encaminhamento do processo para a

instncia judicial.
Releva destacar que na execuo das aes corretivas deve-se

considerar no s o valor do custo financeiro de recuperao,
como tambm o valor de dissuaso e de percepo da
integridade e da reputao da organizao.
Prtica I2.4 Realizar entrevistas eficazes
Durante a investigao provavelmente ser necessrio ouvir pessoas para
esclarecer os fatos. O investigador deve estar preparado para conduzir entrevistas
tanto com suspeitos quanto com testemunhas. As entrevistas devem ser sequenciadas
a partir das pessoas mais externas aos fatos, em geral testemunhas, at o principal
suspeito, e das mais cooperativas s mais relutantes. A execuo de uma entrevista
envolve cinco etapas57.
Planejamento e preparao
O planejamento envolve pensar todas as etapas da entrevista para garantir

que o entrevistador permanea no controle da entrevista na direo certa e
no tempo disponvel. O entrevistador deve compreender o objetivo da
entrevista e as circunstncias prvias do incidente investigado. O bom
entrevistador deve ter forte habilidade interpessoal e empatia e deve evitar
ostentar autoridade.
57
Baseado no modelo PEACE Preparation and Planning, Engage and Explain, Account, Clarify and
Challenge, Closure and Evaluation.
No planejamento, alm da definio do propsito da entrevista, o local da

entrevista deve ser escolhido e preparado. O espao fsico da entrevista
envolve o local, a disposio dos assentos e questes logsticas, como
infraestrutura para apresentaes, se necessrio.
O bom entrevistador deve adotar postura investigativa, conduzindo a
entrevista com objetividade, evitando fazer perguntas de maneira
acusatria e induzindo o entrevistado a fornecer a informao
voluntariamente.
Engajamento e explicao
A fase de abertura crucial para o sucesso de uma entrevista. Se o

entrevistador puder envolver o entrevistado em conversa amistosa e
descontrada, isso pode criar um clima favorvel para que toda a entrevista
transcorra relaxada. Cortesia, cordialidade e compreenso devem ser
empregados pelo entrevistador e podem fazer toda a diferena no
resultado da entrevista. Entrevistadores de sucesso investem algum tempo
para descobrir o que motiva os entrevistados e com isso extrair mais
informaes.
Nessa fase deve-se aproveitar para explicar algumas formalidades da
entrevista, como possvel gravao e outros procedimentos, a fim de
desmistificar o processo e dar segurana ao entrevistado de que ele no
ser enganado. O entrevistado pode ser solicitado para comentar sobre
questes que ainda no foram explicadas ou repetir com as suas prprias
palavras alguma explicao j dada. O entrevistador pode repetir as
palavras do entrevistado e verificar se o entrevistado entendeu
corretamente.
Em qualquer fase da entrevista, a fim de garantir a equidade, o entrevistado

pode ser encorajado a fazer perguntas ao entrevistador, caso haja algo que
no entenda. O entrevistador pode usar a fase de engajamento como
treinamento para a fase seguinte da entrevista, estabelecendo o controle
e deixando o entrevistado pronto. O entrevistado ser incentivado a
responder uma pergunta simples, e o entrevistador aproveita para avaliar
a capacidade de comunicao do entrevistado.
Uma vez que essa fase de engajamento passe, a testemunha ser solicitada
a dar a sua verso dos fatos. O entrevistador far as perguntas para
esclarecer a verso ou interromper quando alguma informao adicional
necessria.
Relato
Nessa fase, o entrevistador obtm o relato completo dos eventos do

entrevistado. As trs etapas principais so: obteno do relato do
entrevistado sobre os eventos; expandindo e esclarecendo o relato;
contestando o relato do entrevistado com outras informaes (se
necessrio).
Boa capacidade de questionamento e audio necessria para induzir um
relato preciso e confivel. Durante o processo de relato, um entrevistado
pode mudar de cooperativo para no cooperativo, por isso importante
para o entrevistador estar totalmente alerta durante a entrevista. O
entrevistador deve ser capaz de detectar alteraes na linguagem e no
comportamento do entrevistado. Recomenda-se que os entrevistadores
faam todas as perguntas relevantes, mesmo que a resposta seja sem
comentrios para que no haja lacunas na entrevista.
Depois que o entrevistado comear a dar o seu relato, o entrevistador pode

usar tcnicas de questionamento, resumindo o que foi dito, repetindo
perguntas, variando as perguntas sobre as mesmas circunstncias,
variando as respostas anteriores do entrevistado para sugerir que ele j
disse algo ou encorajar formas diferentes de se recordar dos mesmos fatos.
Ao final dessa fase, o entrevistador pode precisar esclarecer ou contestar o
relato do entrevistado. Isso pode ser preciso, porque algo que o
entrevistado disse no ficou claro para o entrevistador ou porque as
informaes so contraditrias com outras informaes j conhecidas. Essa
etapa pode envolver a contestao tanto de inconsistncias no prprio
relato, como incluir contestaes pr-planejadas a partir de informaes
retidas, a fim de testar o que o entrevistado possa dizer na ausncia de
conhecimento de certos pontos-chave.
Encerramento
A fase de encerramento deve garantir que o entrevistado compreenda o que

aconteceu durante a entrevista, que as informaes que ele deu so
suficientes em todos os aspectos relevantes e que quaisquer reas cinzentas
tenham sido suficientemente esclarecidas.
O entrevistador deve confirmar que todos os aspectos do relato foram
cobertos, permitindo que o entrevistado d qualquer informao adicional
que ele achar que pode ser relevante.
Avaliao
Nessa ltima fase, o entrevistador deve rever as suas notas para ver se as
metas e objetivos da entrevista foram alcanados. Alm disso, o
entrevistador tambm ir rever a investigao luz das informaes

obtidas durante a entrevista e pode refletir sobre a eficcia da entrevista.
Prtica I2.5 Examinar documentos

Consiste em analisar documentos em busca de evidncias da fraude e
corrupo. Os investigadores devem estar atentos a falsificaes, mesmo que no
sejam peritos. Se algum documento for suspeito de ser falso, um perito documental
deve ser providenciado.
importante evitar manusear o documento original para preserv-lo, para isso
devem ser utilizadas cpias. Os originais no devem ser dobrados, grampeados, presos
por clips, nem riscados, para no criar indentaes. Os investigadores devem saber os
vrios tipos de percias possveis para acion-las se preciso, tais como: identificar
assinaturas falsas; identificar o autor de assinaturas e manuscritos; alterao e
supresso de documentos; detectar montagem de documentos; comparar tintas e
papis; identificar copiadora ou a impressora de origem, para acionar a percia quando
for relevante a verificao.
Outras falsificaes dispensam percia para serem identificadas. Por exemplo:
os mesmos erros de grafia ou de clculos, padres idnticos de formatao e letra
cursiva similares em documentos de fontes supostamente diferentes indiciam
processos forjados.
importante que haja o adequado registro e documentao das provas e
evidncias coletadas na investigao, de forma a assegurar a sua disponibilidade,
confiabilidade e confidencialidade, uma vez que tais informaes podem se tornar a
base de futuros processos administrativos e judiciais. A transferncia de custdia de
documentos deve ser registrada para se manter rastreabilidade sobre quem os possuiu
e para qual motivo.
Documentos eletrnicos tambm podem ser examinados. Se for assinado
digitalmente, deve-se verificar a validade da certificao digital do emissor. Para
documentos gerados pela internet, como certides negativas, sua validade pode ser
verificada no stio da entidade emissora.
Documentos eletrnicos de qualquer natureza podem ser comparados com
documentos que constam em outras fontes para verificar se so os mesmos ou se
houve alguma alterao. Isso pode ser feito comparando-se o cdigo hash58 dos dois
arquivos.
Para a realizao de inspeo em meios eletrnicos em busca de evidncias, h
a necessidade de pessoal capacitado para identificar, recuperar, coletar, processar e
preservar os dados digitais. Um perito digital pode recuperar, por exemplo:
58
arquivos apagados;
arquivos temporrios salvos;
lista de arquivos de impressos;
stios visitados;
comunicao por meio de mensageiros digitais;
documentos criados, modificados ou acessados;
dados copiados, corrompidos ou movidos;
A funo hash quando aplicada sobre um arquivo gera um cdigo nico para cada tipo de arquivo. Se
dois arquivos forem idnticos, apresentaro o mesmo cdigo hash.
data e hora de arquivos que foram criados, acessados, modificados,

instalados, apagados ou baixados.
Um perito utilizar ferramentas que preservaro a fonte das evidncias para que
qualquer contestao de adulterao das evidncias feita pelo suspeito em sua defesa
no prospere tanto no processo administrativo quanto civil ou judicial.
I3 Ps-investigao
A execuo da investigao se encerra com a elaborao do relatrio de
investigao. O relatrio tratar das questes especficas da fraude e corrupo, mas
pode trazer recomendaes gerais para melhorar os controles internos. O resultado de
toda investigao deve ser considerado como insumo nos processos da organizao.
Prtica I3.1 Revisar controles internos aps a ocorrncia de uma fraude e

corrupo
Consiste em fazer a reviso das polticas, estratgias, planos, gesto e controles
de risco de fraude e corrupo na organizao, com base nas provas reunidas e
concluses de eventual auditoria sobre o assunto. Deve-se considerar todos os
registros de perdas identificados devido fraude e corrupo, tais como entrevistas
com investigados, depoimentos de testemunhas, evidncias fsicas, dados
computacionais, bem como provas adicionais de terceiros, tais como servios de percia
em geral.
Tais informaes ampliam e melhoram a capacidade organizacional para
prevenir e detectar novas ocorrncias de fraude e corrupo.
5. Correo
Se, mesmo com as prticas de preveno e deteco implantadas, a fraude e a
corrupo ocorreram na organizao, imprescindvel que medidas corretivas sejam
tomadas. Essas medidas, alm de promoverem a mitigao do dano e a devida sano

aos responsveis no caso concreto, emitem, para servidores, beneficirios de
programas, usurios de servios pblicos e fornecedores ou qualquer outra parte
interessada da organizao, a mensagem de que ela no se omite perante a fraude e
corrupo.
Cada tipo de fraude e corrupo requer um procedimento apropriado. Por
vezes, o mesmo ato fraudulento ou corrupto requer mais de um procedimento, haja
vista que a aplicao da sano disciplinar e a mitigao dos danos requerem
procedimentos distintos e, inicialmente, independentes. Os procedimentos so, em
geral, conduzidos pela corregedoria ou outro rgo com essa competncia, conforme
a natureza da organizao.
O mecanismo de correo est estruturado em quatro componentes, sendo
cada um localizado em uma esfera de correo. A sequncia dos componentes dada
pelo potencial de gravidade do ilcito, consequentemente da gravidade da sano. As
prticas trazem os principais procedimentos existentes no ordenamento nacional, mas
no so exaustivas, pois alguns procedimentos so especficos para algumas
organizaes e por isso no esto listados. Da mesma forma, nem todos os
procedimentos mencionados servem para todas as organizaes, pois a natureza
jurdica da organizao determina quais so os procedimentos aplicveis.
O termo correo desse mecanismo significa corrigir o problema, mas no
necessariamente aplicando medidas correcionais, aquelas que resultam em punio,
pois algumas prticas listadas no tm essa caracterstica.
As prticas aqui descritas no tm a pretenso de exaurir o assunto de cada
procedimento, que naturalmente alm de serem derivadas de algum diploma legal so
afetadas pelas respectivas jurisprudncia e doutrina.
A organizao pode desejar evitar a ateno adversa da mdia ao divulgar os

resultados das medidas correcionais, entretanto a transparncia de informaes em
relao aos resultados dessas medidas contra a fraude e corrupo tm os seguintes
benefcios:
abordar questes ticas, que podem ser usadas como parte de um

programa de sensibilizao contra a fraude e corrupo;
agir como um elemento dissuasor para os outros;
demonstrar que medidas disciplinares so tomadas contra os

responsveis por fraudes e corrupo;
demonstrar o compromisso da organizao em ter uma cultura tica e

de integridade e antifraude e anticorrupo.
Mecanismo Correo
Componente C1 Ilcitos ticos
Prtica C1.1 Procedimento tico preliminar

Prtica C1.2 Processo de apurao tica e de integridade
Componente C2 Ilcitos administrativos
Prtica C2.1 Sindicncia

Prtica C2.2 Processo administrativo disciplinar (PAD)
Prtica C2.3 Termo circunstanciado administrativo (TCA)
Prtica C2.4 Tomada de contas especial (TCE)

Prtica C2.5 Processo administrativo de responsabilizao (PAR)
Componente C3 Ilcitos civis
Prtica C3.1 Ao civil de improbidade administrativa

Prtica C3.2 Ao civil de improbidade empresarial
Componente C4 Ilcitos penais
Prtica C4.1 Responsabilizao penal
C1 Ilcitos ticos
Os ilcitos ticos so a forma mais leve de infrao que o servidor ou a parte
interessada podem cometer. Por consequente, a sano branda, em geral,
resumindo-se em aplicao de censura nos assentamentos. No entanto, a importncia
de se apurar e aplicar a sano est na mensagem que se passa para todos na
organizao e fora dela. Alm disso, grandes esquemas fraudulentos podem ter incio
a partir de pequenos desvios ticos que foram reiteradamente negligenciados. Assim,
mais fcil do que apagar um grande incndio eliminar os focos de fascas.
Prtica C1.1 Procedimento tico preliminar

Uma vez recebida pela comisso de tica alguma notcia, representao ou
denncia de transgresso tica, cabe, preliminarmente, a instaurao de um
procedimento para averiguao dos fatos. O objetivo desse procedimento confirmar
a existncia da transgresso e identificar a sua suposta autoria.
O procedimento inicia-se com a verificao de admissibilidade da demanda, que

deve conter a conduta antitica cometida e elementos de prova ou indicao de onde
podem ser encontrados. A existncia de indicao de autoria recomendada, mas no
decisiva. Se admitida a demanda, prosseguir a investigao com a coleta documental
e, se conveniente, a oitiva do investigado. Com base no relatrio produzido, a comisso
decidir se arquiva o processo, prope um acordo de conduta com o investigado ou
converte num processo de apurao tica.
Se decidido por um acordo de conduta e a proposta for aceita pelo investigado,
fica o processo sobrestado por perodo definido em cdigo de tica. Findo esse perodo,
e se cumprido o acordo, o processo arquivado. Se descumprido, convertido em
processo de apurao tica.
Prtica C1.2 Processo de apurao tica e de integridade

Instaurado o processo de apurao tica e de integridade, a comisso notificar
o investigado para em prazo determinado, apresentar a sua defesa prvia por escrito,
indicando os documentos e as testemunhas que suportem a sua defesa. Se o
investigado se abstiver de apresentar defesa, um servidor dever ser nomeado para
defend-lo.
Analisada a defesa prvia, o relatrio deve ser elaborado, e o investigado,
notificado para apresentar alegaes finais em prazo determinado. Em seguida, a
comisso dever proferir a sua deciso, que pode ser pela censura, recomendao ou
acordo de conduta.
Se houver indcios de que atos cometidos possuem repercusso na esfera
administrativa, civil e penal, a comisso de tica deve encaminhar cpia do processo
autoridade competente para apurao, tais como departamento de recursos humanos,
o setor jurdico ou o ministrio pblico, sem prejuzo da adoo das medidas de sua
competncia.
C2 Ilcitos administrativos
Engloba todas as infraes cometidas contra a lei que disciplina o cargo ou
emprego e os regulamentos internos da organizao. Tanto os procedimentos de
apurao e responsabilizao quanto as medidas punitivas so da alada da prpria
organizao, o que faz desses procedimentos um importante instrumento de correo
da fraude e corrupo cometida.
Prtica C2.1 Sindicncia

A sindicncia punitiva ou acusatria: refere-se a um procedimento preliminar
sumrio, instaurado para apurar irregularidades de menor gravidade no servio
pblico, com carter eminentemente punitivo, e que deve respeitar o contraditrio, a
oportunidade de defesa e o devido processo legal (BRASIL, 2006).
Em linhas gerais, quando a infrao disciplinar apurada for punvel com
advertncia ou suspenso por at 30 dias, pode ser utilizada a sindicncia acusatria.
Por outro lado, se a punio aplicvel for suspenso por mais de 30 dias, a demisso, a
cassao de aposentadoria, a disponibilidade ou a destituio de cargo em comisso
impe-se instaurao do processo administrativo disciplinar.
Assim sendo, a instaurao da sindicncia acusatria deve cingir-se s situaes
em que se tem preliminar convico de que os fatos no so demasiadamente graves
ao ponto de ensejar as penalidades para as quais a lei exige o processo administrativo
disciplinar. Na dvida, em sendo verificada eventual gravidade para os fatos,
recomendvel a instaurao de um plano do processo administrativo disciplinar.
Cabe destacar que se sujeitam a esse procedimento servidores pblicos estveis

ou em estgio probatrio em cargo efetivo, bem como ocupantes de cargo em
comisso e de funo comissionada. No se sujeitam, notadamente, os agentes
polticos, militares, particulares em colaborao com o poder pblico, temporrios,
terceirizados, celetistas, estagirios e consultores de programas internacionais.
Prtica C2.2 Processo administrativo disciplinar (PAD)

Trata-se de um instrumento legal para apurar, administrativamente,
responsabilidade de servidor por infrao praticada no exerccio de suas atribuies,
ou que tenha relao com as atribuies do cargo em que se encontre investido.
Uma vez comprovada a infrao disciplinar pela prpria organizao, por meio
de processo administrativo disciplinar, ser possvel a aplicao das seguintes sanes:
i) advertncia; ii) suspenso; iii) demisso; iv) cassao de aposentadoria ou
disponibilidade; v) destituio de cargo em comisso; ou vi) destituio de funo
comissionada.
Conforme a Lei n 8.112/90, o processo administrativo disciplinar pode ser
submetido a rito ordinrio ou sumrio59.
O processo administrativo disciplinar sob o rito ordinrio se desenvolve nas
seguintes fases: i) instaurao, com a publicao do ato que constituir a comisso; ii)
inqurito administrativo, que compreende instruo, defesa e relatrio; e iii)
julgamento.
Ser conduzido por comisso composta de trs servidores estveis designados
pela autoridade competente, que indicar, dentre eles, o seu presidente, que dever
59
Processo administrativo disciplinar sob o rito sumrio comporta tambm a espcie sindicncia
acusatria (art. 145, II, da Lei n 8.112/1990), comentado neste referencial, que trata do procedimento
sobre sindicncia.
ser ocupante de cargo efetivo superior ou de mesmo nvel, ou ter nvel de escolaridade
igual ou superior ao do indiciado.
O prazo para a concluso do processo disciplinar ordinrio no exceder
sessenta dias, contados da data de publicao do ato que constituir a comisso,
admitida a sua prorrogao por igual prazo, quando as circunstncias o exigirem.
O processo administrativo disciplinar sumrio, por sua vez, aplicvel apenas
quando da apurao dos seguintes ilcitos administrativos: acumulao ilegal de cargos,
abandono de cargo e inassiduidade habitual.
Em linhas gerais, o rito sumrio possui as seguintes especificidades: os prazos
so reduzidos em relao ao rito ordinrio, e a portaria de instaurao deve explicitar
a materialidade do possvel ilcito. As provas a serem produzidas no processo sumrio
so, em tese, meramente documentais, pois para se verificar a ilicitude nesses casos
no h necessidade de outras medidas probatrias.
O prazo para a concluso do processo administrativo disciplinar submetido ao
rito sumrio no exceder trinta dias, contados da data de publicao do ato que
constituir a comisso, admitida a sua prorrogao por at quinze dias, quando as
circunstncias exigirem.
A inteno do legislador ao estabelecer o processo sumrio foi agilizar a
averiguao das respectivas transgresses, que por envolverem apenas prova
documental se processam mais rpido.
As penalidades disciplinares sero aplicadas: i) pelo presidente da Repblica,
pelos presidentes das Casas do Poder Legislativo e dos tribunais federais e pelo
procurador-geral da Repblica, quando se tratar de demisso e cassao de
aposentadoria ou disponibilidade de servidor vinculado ao respectivo poder, rgo ou
entidade; ii) pelas autoridades administrativas de hierarquia imediatamente inferior

quando se tratar de suspenso superior a trinta dias; iii) pelo chefe da repartio e
outras autoridades na forma dos respectivos regimentos ou regulamentos, nos casos
de advertncia ou de suspenso de at trinta dias; iv) pela autoridade que houver feito
a nomeao, quando se tratar de destituio de cargo em comisso.
Em relao s empresas estatais, que podem ser empresas pblicas ou de
economia mista, no h na legislao trabalhista uma exigncia para que se instaure
um prvio processo administrativo disciplinar para a aplicao de penalidade aos
empregados pblicos. No entanto, no podem os respectivos gestores aplicar
penalidades na ausncia de provas da conduta infracional e com inobservncia dos
princpios do contraditrio e ampla defesa, sob pena de sua invalidao, inclusive pela
Justia do Trabalho.
Nesse sentido, uma vez prevista em regulamento interno a necessidade de
realizao de prvio processo para a aplicao de pena disciplinar, a estatal no poder
dispens-lo e aplicar sano a um empregado, alegando que a legislao trabalhista
no prev essa garantia. Ter ela que realizar o procedimento previsto em seus
regulamentos, sempre que verificar a necessidade de exerccio do poder disciplinar.
As empresas estatais adotam uma espcie de procedimento disciplinar dividido
em duas fases bem distintas: a primeira, de aspecto inquisitorial, na qual so
produzidas as provas necessrias para a convico da comisso responsvel; e a
segunda, em regra, formalizada por meio de instrumento no qual restar firmada a
concluso preliminar da comisso acerca da materialidade e autoria do fato sob
apurao, ou seja, se ocorreu a irregularidade e quais os empregados envolvidos.
Apenas na segunda fase do processo estabelecido o contraditrio, pois apenas nesse
segundo momento a comisso tem condies de formalizar uma pea de acusao em
desfavor dos envolvidos, facultando-lhes solicitar a produo de novas provas ou

mesmo contestar aquelas levantadas previamente.
So trs espcies de penas passveis de serem impostas pela administrao ao
faltoso, aplicadas pela maioria das empresas estatais nos procedimentos disciplinares:
i) advertncia (verbal ou escrita); ii) suspenso; e iii) dispensa com justa causa.
Prtica C2.3 Termo circunstanciado administrativo (TCA)

Trata-se de instrumento que visa a apurao, mediante rito sumrio, de casos
de extravio ou dano a bem pblico, que implique prejuzo de pequeno valor que no
justifique a instaurao de procedimento de apurao conduzido por comisso. O TCA60
s ser utilizado quando o extravio ou o dano no for intencional, ou seja, no tiverem
origem dolosa (BRASIL, 2015c).
Como parmetro para classificar o prejuzo de pequeno valor, aplica-se o limite
estabelecido para as hipteses de dispensa de licitao, conforme o art. 24, II da Lei n
8.666/93. Esse limite considera o valor necessrio para repor o bem extraviado ou
reparar o bem danificado. O TCA se aplica tanto para bens patrimoniados quanto bens
sob guarda da organizao.
O TCA deve ser autuado na forma de processo, no sendo necessria a
publicao de ato de instaurao e de designao de condutor, atribuio que recai
sobre o chefe do setor responsvel pela gerncia de bens e materiais da unidade.
O responsvel dever lavrar o TCA, descrevendo o fato, identificando o servidor
envolvido, propiciando-lhe manifestao no processo em cinco dias. Ao final, o
responsvel dever apresentar parecer conclusivo, com proposta de julgamento para
60
Instruo Normativa n 4, de 17/2/2009. Decreto n 5.483/2005. Acesso ao stio da CGU:

http://www.cgu.gov.br/sobre/perguntas-frequentes/atividade-disciplinar/procedimentos-disciplinares,
em 26/4/2016.
o titular da unidade de lotao do servidor poca do fato, que poder acatar ou no

a proposta.
Entretanto, se, ao final do TCA, ficar demonstrado o dolo do servidor, ou se por
ao culposa o servidor no quiser ressarcir o errio, a organizao deve proceder ao
Processo Administrativo Disciplinar.
Prtica C2.4 Tomada de contas especial (TCE)

Diante de fatos como a negativa de prestar contas de recursos transferidos a
convnios, contratos de repasse, termo de colaborao e termo de fomento; o desvio
de recursos financeiros ou bens pblicos; ou de algum ato ilegal, ilegtimo e
antieconmico que provoque dano financeiro, a organizao deve tomar medidas
administrativas imediatas para caracterizao ou eliminao do dano, observados os
princpios norteadores dos processos administrativos. Esgotadas as medidas
administrativas sem a eliminao do dano, a organizao deve, imediatamente,
instaurar uma tomada de contas especial.
Tomada de contas especial (TCE) um processo administrativo, com rito
prprio, instaurado para apurar responsabilidade por ocorrncia de dano
administrao pblica federal, com apurao de fatos, quantificao do dano,
identificao dos responsveis e obter o respectivo ressarcimento. Os responsveis
podem ser tanto pessoas fsicas quanto jurdicas.
importante o gestor competente instaurar a tomada de contas especial, pois
a sua omisso implica na sua responsabilizao solidria aos responsveis pelo dano. E
no curso de suas atividades, se a auditoria interna tomar cincia de algum desses danos,
deve, formalmente, alertar a alta administrao. Na omisso do gestor, o Tribunal de
Contas (TC) respectivo pode determinar a sua instaurao.
A tomada de contas especial deve ser encaminhada ao TC para julgamento e s

no ser enviada se o dano for ressarcido pelos responsveis ou no for comprovada a
ocorrncia do dano.
Mas nem todo dano pode demandar uma tomada de contas especial. Pelos
custos envolvidos na realizao desse processo, apenas deve ser instaurado o processo
para os danos que potencialmente ultrapassem o valor estabelecido pelo TC respectivo
e se houver transcorrido menos de dez anos entre a data provvel de ocorrncia do
dano e a primeira notificao dos responsveis pela autoridade administrativa
competente.
muito importante a quantificao do dano para a imputao do dbito aos
responsveis. Quando no for possvel a verificao exata do real valor, deve-se
estimar, por mtodos confiveis, o valor mais justo possvel. Sobre esse valor incidir a
atualizao monetria e juros moratrios.
No caso de recurso federal, o processo da TCE deve ser encaminhado ao TCU
com todas as peas necessrias em at 180 dias do trmino do exerccio financeiro em
que foi instaurada.
Prtica C2.5 Processo administrativo de responsabilizao (PAR)

Se contra a organizao foi praticado um ato lesivo por pessoa jurdica, cabe a
instaurao de um processo administrativo de responsabilizao. A pessoa jurdica
pode ser sociedade empresria ou simples, personificada ou no, e fundaes,
associaes de pessoas ou entidades.
Por esse processo, a pessoa jurdica responde objetivamente por sua conduta,
o que dispensa a prova de culpa para que seja responsabilizada pelo dano. Os atos
lesivos que a Lei 12.846/2013 alude so, em geral, atos de corrupo contra a
organizao.
O processo deve ser instaurado pela autoridade mxima da organizao ou, em
caso de rgo da administrao direta, do seu Ministro de Estado. Entretanto, antes da
instaurao, pode ser providenciada uma investigao preliminar. Essa investigao
tem objetivo de apurar indcios de autoria e materialidade para subsidiar, por meio de
relatrio, a deciso da autoridade mxima pela instaurao do PAR. Portanto, essa
investigao ser sigilosa, sem contraditrio e ter carter no punitivo.
Uma vez instaurado o PAR, uma comisso ser designada para avaliar os fatos e
circunstncias conhecidas e intimar a pessoa jurdica para apresentar defesa. A
comisso pode propor cautelarmente autoridade mxima que suspenda os efeitos de
ato ou processo objeto da investigao.
A responsabilizao da pessoa jurdica independente da responsabilizao
individual dos seus dirigentes, que respondero como pessoa fsica no processo devido.
Se a conduta da pessoa jurdica incluir infraes administrativas das normas de
licitao e contrato, que tambm sejam condutas lesivas pela Lei 12.846/2013, o PAR
tambm pode apurar essas infraes.
As sanes que podem ser aplicadas so a multa proporcional ao faturamento
bruto, excludos tributos, e a publicao extraordinria da condenao em veculo
impresso, no stio eletrnico e no estabelecimento da condenada. Alm dessas
sanes, so cabveis as previstas na Lei 8.666/1993 quando constatadas as infraes
previstas nessa lei. Essas sanes so declarao de inidoneidade para licitar ou
contratar com a administrao pblica, suspenso, multa e advertncia.
A instaurao do PAR no afeta nem prejudicada por outros procedimentos

instaurados para ressarcimento integral do dano, como a TCE.
Se o relatrio final do PAR verificar a ocorrncia de eventuais ilcitos em outras
esferas, deve ser encaminhado para o ministrio pblico e para o rgo de
representao judicial da organizao.
C3 Ilcitos civis
No caso de contratos administrativos de bens e servios, na ocorrncia de danos
ao errio, existe a possibilidade de reteno de crditos a pagar e execuo da garantia
contratual para satisfazer o ressarcimento integral. No entanto, quando o dano exceder
essas provises ou no houver relao financeira com o responsvel pelo dano, ser
necessria a via judicial para atingir esse objetivo, pois s essa via tem os meios
coercitivos para se executar uma dvida.
Prtica C3.1 Ao civil de improbidade administrativa

Se servidores ou terceiros, pessoas fsicas ou jurdicas, praticarem atos de
improbidade contra a organizao, caber a ela promover medidas nos mbitos
administrativo e civil. Por improbidade entende-se todo o rol de condutas enquadradas
na Lei n 8.429/1992. No mbito administrativo, a organizao deve adotar os
procedimentos disciplinares contra os servidores responsveis pelos atos mprobos. No
mbito civil, a organizao deve ajuizar ao contra os servidores e terceiros,
beneficirios diretos e indiretos do ato.
importante observar que para as condutas mprobas no cabe a
responsabilidade objetiva. Alm disso, exige-se a presena de dolo para os casos dos
arts. 9 e 11 da Lei n 8.429/1992, enquanto para o art. 10 basta a culpa.
A organizao deve buscar o ressarcimento integral dos prejuzos sofridos ou

que resultaram em enriquecimento ilcito para servidores ou terceiros. O prejuzo pode
ter origem dolosa ou culposa, por ao ou omisso, de servidor ou terceiro.
Caso haja a participao de terceiro no ato de improbidade, necessrio
identificar o servidor envolvido, pois no cabe ao exclusivamente contra o terceiro
sem a presena de servidor no polo passivo da demanda.
Em caso de forte indcio de responsabilidade, a organizao pode requerer
medida cautelar, na qual pedir em juzo, por meio de sua procuradoria ou
representando o Ministrio Pblico, o sequestro dos bens do servidor ou terceiro para
garantir economicamente o ressarcimento integral. Essa medida pode ser pedida sem
que seja ouvida a parte adversa se houver risco de alienao, onerao ou dilapidao
patrimonial de bens do acionado, dificultando ou impossibilitando o eventual
ressarcimento futuro. A decretao de indisponibilidade de bens pode recair sobre
aqueles adquiridos anteriormente ao suposto ato e deve levar tambm em
considerao o valor de possvel multa civil como sano autnoma.
As sanes que podem ser aplicadas so de ressarcimento integral do dano,
perda dos bens acrescidos ilicitamente ao patrimnio, perda da funo pblica,
suspenso dos direitos polticos, pagamento de multa e proibio de contratar com o
poder pblico ou receber benefcios ou incentivos fiscais ou creditrios.
O ressarcimento no se limita ao prejuzo material, mas inclui multa e danos
morais organizao ou a terceiros. No prazo de 30 dias da medida cautelar, a
organizao deve propor a ao principal com documentos ou justificao que
contenham indcios suficientes da existncia do ato de improbidade.
Se j estiverem prescritas as sanes decorrentes de atos de improbidade

administrativa, ainda assim cabe o prosseguimento da demanda quanto ao pleito de
ressarcimento dos danos ao errio, que imprescritvel (art. 37, pargrafo 5 da CF).
A responsabilizao na esfera judicial no ser possvel se houver acordo de
lenincia previsto na Lei 12.846/2013, firmado entre a pessoa jurdica e a organizao,
com a participao da advocacia pblica e do Ministrio Pblico.
Prtica C3.2 Ao civil de improbidade empresarial

Alm das sanes que a pessoa jurdica pode sofrer pelo processo
administrativo de responsabilizao, ela fica passvel de ao civil para perdimento de
bens, direitos ou valores que representem vantagem ou proveito, direta e
indiretamente, obtidos da infrao, suspenso ou interdio parcial de suas atividades,
dissoluo compulsria da pessoa jurdica e proibio de receber incentivos, subsdios,
subvenes, doaes ou emprstimos de rgos ou entidades pblicas e de instituies
financeiras pblicas ou controladas pelo poder pblico.
Essas sanes podem ser aplicadas de forma isolada ou cumulativa. Pode ser
requerida indisponibilidade de bens, direitos ou valores para garantia do pagamento
da multa ou da reparao integral do dano causado.
Assim como no item anterior, a responsabilizao na esfera judicial no ser
possvel se houver acordo de lenincia firmado entre a pessoa jurdica e a organizao,
com a participao da Advocacia Pblica e do Ministrio Pblico.
C4 Ilcitos penais
A infrao tica, administrativa ou civil, pode ter repercusso tambm na esfera
penal. Assim, independentemente de haver medidas nessas esferas, a autoridade
administrativa que tem conhecimento de indcios de crime ou contraveno tambm

obrigada a representar o Ministrio Pblico61.
Contudo, isso no impede qualquer procedimento realizado nessas esferas.
Pelo contrrio, a infrao deve ser tratada em todas as esferas afetadas, pois cada uma
apresenta um conjunto sancionador diferente.
Prtica C4.1 Responsabilizao penal

O servidor pblico federal responde administrativamente, civil e penalmente
pelo exerccio irregular de suas atribuies. Essas responsabilidades possuem
caractersticas prprias, sofrendo diferentes gradaes conforme situaes que podem
se apresentar como condutas irregulares ou ilcitas no exerccio das atividades
funcionais, possibilitando a aplicao de diferentes penalidades, que variam de
instncia para instncia.
Dessa forma, o cometimento de conduta irregular pode ensejar a
responsabilizao penal (criminal), que abrange crimes e contravenes imputadas ao
servidor, nessa qualidade, sujeitando-o a responder a processo criminal e a suportar os
efeitos legais da condenao.
Ademais, as sanes administrativas, civis e penais podero se cumular, sendo
independentes entre si62. Todavia, mesmo se confirmando, em princpio, a
61
Art. 154 da Lei n 8.112/1990: Os autos da sindicncia integraro o processo disciplinar, como pea
informativa da instruo. Pargrafo nico. Na hiptese de o relatrio da sindicncia concluir que a
infrao est capitulada como ilcito penal, a autoridade competente encaminhar cpia dos autos ao
Ministrio Pblico, independentemente da imediata instaurao do processo disciplinar.
Art. 171 da Lei n 8.112/1990: Quando a infrao estiver capitulada como crime, o processo disciplinar
ser remetido ao Ministrio Pblico para instaurao da ao penal, ficando trasladado na repartio.
62
Art. 125 da Lei n 8.112/1990: As sanes civis, penais e administrativas podero cumular-se, sendo
independentes entre si.
independncia dessas instncias, h situaes em que, uma vez decididas no juzo

criminal, repercutem necessariamente nas instncias civil e administrativa.
Alm disso, a absolvio penal que negue a existncia do fato (infrao) ou
negue a autoria do servidor (no foi o servidor o autor do fato) implica o afastamento
da responsabilidade administrativa e civil. Porm, a absolvio penal por insuficincia
de provas no afasta a responsabilidade administrativa do servidor. Portanto, na
hiptese de insuficincia de provas, mantm-se a punio administrativa.
As sanes variam de acordo com o grau de lesividade aos princpios e interesses
administrativos, e os principais crimes funcionais contra a administrao pblica esto
tipificados no Cdigo Penal63, sendo processados mediante ao penal pblica
incondicionada, proposta pelo Ministrio Pblico perante o Poder Judicirio.
As sanes cabveis, conforme o caso, podem ser de privao de liberdade,
restrio de direitos ou multa64.
Dentre os principais crimes praticados por servidores pblicos contra a
administrao pblica previstos na legislao, destacam-se:
peculato: consiste em apropriar-se o funcionrio de dinheiro, valor ou

outro bem mvel, pblico ou particular, de que tem a posse em razo
do cargo;
concusso: ocorre quando o funcionrio exige vantagem indevida, em

razo do cargo;
63
Crimes funcionais tipificados nos arts. 312 a 326, bem como nos arts. 359-A ao 359-H do Cdigo Penal.
64
Art. 32, incisos I, II e III do Cdigo Penal.
corrupo passiva: consiste na solicitao ou recebimento de vantagem

indevida para a prtica ou omisso de ato inerente funo;
prevaricao: configura-se quando o funcionrio retarda ou deixa de

praticar, indevidamente, ato de ofcio, para satisfazer interesse ou
sentimento pessoal;
advocacia administrativa: consiste em patrocinar interesse privado

perante a administrao pblica, valendo-se da qualidade de
funcionrio;
violao de sigilo funcional: ocorre quando o funcionrio revela fato de

que tem cincia em razo do cargo e que deva permanecer em segredo.
Cabe destacar que existem outras transgresses no relacionadas no Cdigo

Penal, mas que se configuram como crime. Nesse sentido, cita-se como exemplo a Lei
de Abuso de Autoridade65, que disciplina o delito de abuso de autoridade (ou abuso de
poder). Merece mencionar, tambm, a Lei das Licitaes e Contratos Administrativos,
tendo em vista a tipificao de determinadas condutas consideradas criminosas66.
Os prazos de prescrio previstos na lei penal aplicam-se s infraes
disciplinares qualificadas como crime na Lei 8.112/1990. Assim, se o servidor cometer
infrao administrativa que configure tambm infrao penal, no ser punido
administrativamente se ocorrer prescrio penal. O emprego irregular de recursos
pblicos, por exemplo, pela citada lei 67, punvel com demisso, cujo prazo
65
Lei n 4898/1965.
66
Criminalizao de condutas que atentam contra o princpio da Licitao Pblica (arts. 89 a 98 da Lei n
8.666/1993).
67
Art. 132, VIII, com art. 142, I da Lei n 8.112/1990.
prescricional de 5 anos. No entanto, aplica-se o prazo de prescrio da lei penal, que

menor68.
6. Monitoramento
M1 Monitoramento contnuo
Ao longo da execuo das prticas, os gestores responsveis podem observar
que ajustes devem ser realizados nas prticas e nos controles internos. Se o gestor
detiver competncia para reajust-los, deve faz-lo de imediato; se no, deve
encaminhar o problema para quem tem essa competncia. O importante que,
quando identificada, uma falha na prtica ou controle interno que possa ser explorada
por um fraudador ou corrupto seja rapidamente sanada. Isso s possvel se a
atividade de monitoramento for contnua.
Para esse monitoramento, cada gestor responsvel por implementar qualquer
prtica ou controle deve manter um painel de indicadores para subsidiar a sua deciso
e da alta administrao quanto efetividade dessa medida.
Por exemplo, a gesto da tica e da integridade pode ser continuamente
monitorada para verificar se:
os cdigos de tica e de conduta permanecem atualizados;
a comunicao e divulgao dos valores e princpios tm sido regulares e

utilizado os meios mais eficientes;
os servidores, alta administrao, membros dos conselhos, beneficirios de

programas, usurios de servios pblicos e fornecedores tm recebido
capacitao tempestiva e regular;
68
Prazo prescricional na forma do art. 109 do Cdigo Penal.
a comisso de tica tem recebido manifestaes e adotado providncias;
os casos de desvios ticos e de integridade tm sido apurados, e as sanes

previstas, aplicadas.
Quanto aos controles preventivos e detectivos implementados, esses

indicadores podem ser, mas no se limitando a:
quantidade de servidores e partes interessadas capacitadas em

conscientizao antifraude e anticorrupo;
quantidade de servidores que firmaram termo de compromisso;
quantidade de reas submetidas a gesto de risco;
quantidade de riscos identificados e sua gravidade;
quantidade de riscos mitigados;
quantidade de risco residuais;
quantidade de informaes e dados disponveis e taxa de acesso;
quantidade de solicitao de acesso informao e taxa de atendimento;
comunicaes realizadas;
quantidade de notcias negativas na mdia;
quantidade de medidas disciplinares instauradas;
quantidade de esquemas fraudulentos e corruptos conhecidos e cometidos

contra a organizao;
quantidade e natureza das denncias recebidas pelo canal de denncias;
quantidade e natureza de fraude e corrupo apuradas, confirmadas e

sanadas;
recorrncia da fraude e corrupo;
a tempestividade na implementao de controles;
quantidade de auditoria em fraude e corrupo realizadas pela auditoria

interna;
quantidade de investigaes de fraude e corrupo;
estimativa das perdas incorridas com a fraude e corrupo e a poca em que

foi cometida;
benchmarking69 com os dados de fraude e corrupo em organizaes

congneres.
As deficincias relatadas devem ser consideradas no mbito da gesto de risco

de fraude e corrupo a fim de se verificar a necessidade de alguma alterao. O
propsito desse monitoramento assegurar que as prticas e controles internos
estejam apropriados para as operaes da organizao e alcancem os objetivos para os
quais foram estabelecidos.
M2 Monitoramento geral
Implantar um plano abrangente de combate fraude e corrupo exige atuao
em diversas frentes na organizao. Deve-se, efetivamente, envolver todas as
atividades da organizao, de forma que seja difcil a um observador externo discernir
o que a cultura e a gesto da organizao das atividades de combate fraude e
corrupo implantadas.
Mas a organizao, naturalmente, muda com o tempo. O ambiente externo, os
objetivos da organizao, a tecnologia disponvel, o corpo de servidores, os
69
Benchmarking consiste no processo de busca das melhores prticas numa determinada indstria e que
conduzem ao desempenho superior. visto como um processo positivo e atravs do qual uma empresa
examina como outra realiza uma funo especfica, a fim de melhorar a forma como realiza a mesma
funo ou uma semelhante.
fornecedores, vrios fatores mudam ao longo da existncia da organizao. Assim

como tambm mudam as fraudes e as corrupes realizadas contra a organizao.
Isso significa que todo o arcabouo de prticas descritas neste referencial e
implantadas na organizao deve ser monitorado periodicamente. O monitoramento
geral inclui a reavaliao de cada prtica quanto sua eficincia e eficcia e pode
resultar no seu reforo, no seu abrandamento ou eliminao.
O monitoramento geral no se confunde com o monitoramento contnuo. por
meio do monitoramento contnuo que os gestores podem identificar e resolver
precocemente incidentes. O monitoramento geral uma reavaliao geral e peridica
e deve considerar os resultados alcanados como um todo nas atividades-fim da
organizao para considerar como critrio na avaliao do desempenho da poltica e
plano de combate fraude e corrupo vigentes.
Todas as prticas devem ser questionadas quanto sua eficincia e eficcia.
Dependendo de sua natureza e das mudanas ocorridas na conjuntura da organizao,
uma prtica pode no ser mais pertinente, devendo ser eliminada. Uma prtica que
no cumpre o seu papel gera apenas esforo da organizao, sem contrapartida
alguma. Vale aqui a mesma anlise de custo-benefcio feita para os controles.
No entanto, requer ateno na avaliao da eficincia e eficcia da prtica
averiguar se houve por parte da organizao o devido apoio para que a prtica pudesse
ter atingido os seus objetivos. Se a prtica apenas constou como existente e nunca
recebeu implementao ou fora de forma deficiente, no possvel, nesse caso, atestar
a prtica de ineficaz.
Se a prtica foi parcialmente eficaz, e considerando que ela recebeu os meios
necessrios da organizao para o seu exerccio, necessrio avaliar o que mudou na
conjuntura interna e externa da organizao para reajust-la ao novo cenrio.
Pode no ter havido mudana alguma na conjuntura, do que se conclui que a

eficcia parcial da prtica decorre de algum desacerto na sua implantao original.
Nesse caso, deve-se revisar a sua concepo, corrigindo as falhas e reforando as
fraquezas.
Como ltima possibilidade, caso a prtica venha cumprindo o seu papel, cabe
avaliar se seria possvel manter a sua eficcia com algum relaxamento. Pode ser que a
prtica esteja superdimensionada, considerando as necessidades, provocando
burocracia desnecessria. Se for este o caso, ento algum alvio no prejudicaria a sua
eficcia, mas demandaria menos esforo da organizao. No significa que se deva
descuidar dela, mas tentar elevar a eficincia utilizando menos recursos.
As alteraes promovidas por essa reavaliao podem demandar capacitao
de pessoal para atender s mudanas praticadas. Essa necessidade deve ser
considerada para efetivao das prticas alteradas.
A periodicidade do monitoramento geral deve ser decidida pela organizao,
considerando a velocidade das mudanas que observa na sua conjuntura e a
constatao de casos de fraude e corrupo que identifica. Outro requisito importante
que quem avalia o monitoramento geral precisa ter competncia organizacional para
determinar ou implantar as mudanas que forem necessrias, sob pena do
monitoramento geral se tornar no seu propsito, que readequar a organizao para
o combate da fraude e corrupo.
Todas as prticas devem ser questionadas quanto sua

eficincia e eficcia. Dependendo de sua natureza e das
mudanas ocorridas na conjuntura da organizao, uma prtica
pode no ser mais pertinente, devendo ser eliminada. Uma
prtica que no cumpre o seu papel gera apenas esforo da
organizao, sem contrapartida alguma.
Referncias Bibliogrficas
ABNT Associao Brasileira de Normas Tcnicas. NBR ISO 31000: Gesto de riscos
Princpios e diretrizes. Rio de Janeiro: ABNT, 2009.
ACFE ASSOCIATION FOR CERTIFIED FRAUD EXAMINERS. Fraud Examiners Manual. Austin,
2015. Disponvel em: <http://www.acfe.com/products.aspx?id=4294986149>. Acesso em: 8
nov. 2016.
ANAO AUSTRALIAN NATIONAL AUDIT OFFICE. Fraud Control in Australian Government
Entities. Camberra, 2011. Disponvel em: <https://www.anao.gov.au/work/better-practiceguide/fraud-control-australian-government-entities>. Acesso em: 8 nov. 2016.
BRASIL. Casa Civil. Decreto n 5.483, de 30 de junho de 2005. Regulamenta, no mbito do
Poder Executivo Federal, o art. 13 da Lei no 8.429, de 2 de junho de 1992, institui a
sindicncia patrimonial e d outras providncias. Subchefia para Assuntos Jurdicos.
Disponvel
em:
<http://www.planalto.gov.br/ccivil_03/_Ato2004-
2006/2005/Decreto/D5483.htm>. Acesso em: 8 nov. 2016.

______. Casa Civil. Decreto n 7.203, de 4 de junho de 2010. Dispe sobre a vedao do
nepotismo no mbito da administrao pblica federal. Subchefia para Assuntos Jurdicos.
Disponvel
em:
<http://www.planalto.gov.br/ccivil_03/_Ato2007-
2010/2010/Decreto/D7203.htm>. Acesso em: 8 nov. 2016.

______. Casa Civil. Exposio de motivos n 37, de 18 de agosto de 2000. Cdigo de conduta
da Alta Administrao Federal. Subchefia para Assuntos Jurdicos. Disponvel em:
<http://www.planalto.gov.br/ccivil_03/codigos/codi_conduta/cod_conduta.htm>. Acesso
em: 8 nov. 2016.
______. Casa Civil. Lei n 8.429, de 2 de junho de 1992a. Dispe sobre as sanes aplicveis
aos agentes pblicos nos casos de enriquecimento ilcito no exerccio de mandato, cargo,
emprego ou funo na administrao pblica direta, indireta ou fundacional e d outras
providncias.
Subchefia
para
Assuntos
Jurdicos.
Disponvel
em:
<http://www.planalto.gov.br/ccivil_03/leis/L8429.htm>. Acesso em: 8 nov. 2016.

______. Casa Civil. Lei n 8.443, de 16 de julho de 1992b. Dispes sobre Lei Orgnica do
Tribunal de Contas da Unio e d outras providncias. Subchefia para Assuntos Jurdicos.
Disponvel em: <http://www.planalto.gov.br/ccivil_03/Leis/L8443.htm>. Acesso em: 8 nov.
2016.
______. Casa Civil. Lei n 8.666, de 21 de junho de 1993a. Regulamenta o art. 37, inciso XXI,
da Constituio Federal, institui normas para licitaes e contratos da administrao pblica
e d outras providncias. Subchefia para Assuntos Jurdicos. Disponvel em:
<https://www.planalto.gov.br/ccivil_03/Leis/L8666cons.htm>. Acesso em: 8 nov. 2016.
______. Casa Civil. Lei n 8.730, de 10 de novembro de 1993b. Estabelece a obrigatoriedade
da declarao de bens e rendas para o exerccio de cargos, empregos e funes nos Poderes
Executivo, Legislativo e Judicirio, e d outras providncias. Subchefia para Assuntos
Jurdicos. Disponvel em: <https://www.planalto.gov.br/ccivil_03/leis/l8730.htm>. Acesso
em: 8 nov. 2016.
______. Casa Civil. Lei n 12.527, de 18 de novembro de 2011. Regula o acesso a informaes
previsto no inciso XXXIII do art. 5, no inciso II do 3 do art. 37 e no 2 do art. 216 da
Constituio Federal; altera a Lei n 8.112, de 11 de dezembro de 1990; revoga a Lei no
11.111, de 5 de maio de 2005, e dispositivos da Lei n 8.159, de 8 de janeiro de 1991; e d
outras
providncias.
Subchefia
para
Assuntos
Jurdicos.
Disponvel
em:
<http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12527.htm>. Acesso em:

8 nov. 2016.
______. Casa Civil. Lei n 12.813, de 16 de maio de 2013a. Dispe sobre o conflito de
interesses no exerccio de cargo ou emprego do Poder Executivo Federal e impedimentos
posteriores ao exerccio do cargo ou emprego; e revoga dispositivos da Lei n 9.986, de 18
de julho de 2000, e das Medidas Provisrias n 2.216-37, de 31 de agosto de 2001, e 2.22545, de 4 de setembro de 2001. Subchefia para Assuntos Jurdicos. Disponvel em:
<http://www.planalto.gov.br/CCIVIL_03/_Ato2011-2014/2013/Lei/L12813.htm>.
Acesso
em: 8 nov. 2016.

______. Casa Civil. Lei n 12.846, de 1 de agosto de 2013b. Dispe sobre a responsabilizao
administrativa e civil de pessoas jurdicas pela prtica de atos contra a administrao
pblica, nacional ou estrangeira, e d outras providncias. Subchefia para Assuntos
Jurdicos.
Disponvel
em:
<http://www.planalto.gov.br/ccivil_03/_ato2011-
2014/2013/lei/l12846.htm>. Acesso em: 8 nov. 2016.

______. Controladoria-Geral da Unio. Portaria n 335, de 30 de maio de 2006. Regulamenta
o Sistema de Correio do Poder Executivo Federal, de que trata o Decreto n 5.480, de 30
de
junho
de
2005.
Dirio
Oficial
da
Unio.
Disponvel
em:
<http://www.cgu.gov.br/sobre/legislacao/arquivos/portarias/portaria_cgu_335_2006.pdf
>. Acesso em: 8 nov. 2016.
______. Controladoria-Geral da Unio e Ministrio do Planejamento. Instruo Normativa
Conjunta n 1, de 11 de maio de 2016. Dispe sobre controles internos, gesto de riscos e
governana
no
mbito
do
Poder
Executivo
federal.
Disponvel
em:
<http://www.cgu.gov.br/sobre/legislacao/arquivos/instrucoesnormativas/in_cgu_mpog_01_2016.pdf>. Acesso em: 8 nov. 2016.

______. Normas de auditoria do Tribunal de Contas da Unio. Braslia, DF: Tribunal de
Contas da Unio, 2011.
______. Dez passos para a boa governana. Braslia, DF: Tribunal de Contas da Unio, 2014a.
______. Guia de integridade pblica: orientaes para a administrao pblica federal:

direta, autrquica e fundacional. Braslia, DF: Controladoria-Geral da Unio, 2015a.
Disponvel em: <http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/guia-deintegridade-publica.pdf>. Acesso em: 8 nov. 2016.
______. Manual de processo administrativo disciplinar. Braslia, DF: Controladoria-Geral da
Unio, 2015b.
______. Manual de direito disciplinar para empresas estatais. Braslia, DF: ControladoriaGeral da Unio, 2015c.
______. Referencial bsico de governana aplicvel a rgos e entidades da administrao
pblica. 2. ed. Braslia, DF: Tribunal de Contas da Unio, 2014b.
CRESSEY, Donald R. Other Peoples Money. Montclair: Patterson Smith, 1953.
COSO COMMITTEE OF SPONSORING ORGANIZATIONS OF TREADWAY COMMISSION.
Internal Control: Integrated Framework: Executive Summary. Durham, 2013.
EUROSAI European Organisation of Supreme Audit Institutions. Auditing Ethics in the
Public
Sector.
Espanha,
2014.
Disponvel
em:
<http://www.eurosai.org/handle404?exporturi=/export/sites/eurosai/.content/document
s/working-groups/audit-ethics/RelDoc/TFAE_paper-Auditing-Ethics-in-Public-Sector.pdf>.
Acesso em: 10 set. 2016.
FURTADO, Lucas Rocha. As razes da corrupo no Brasil. Belo Horizonte: Frum, 2015.
GAO U.S. GOVERNMENT ACCOUNTABILITY OFFICE. A Framework for Managing Fraud Risks
in Federal Programs. Washington, 2015. Disponvel em: <http://gao.gov/products/GAO-15593SP>. Acesso em: 15 abr. 2016.
IBGC Instituto Brasileiro de Governana Corporativa. Cdigo das melhores prticas de

governana
corporativa.
Disponvel
em:
<http://www.ibgc.org.br/userfiles/2014/files/CMPGPT.pdf>. Acesso em: 8 de nov. 2016.

IFAC International Federation of Accountants. Governance in the Public Sector: a
Governing
Body
Perspective.
Disponvel
em:
<http://www1.worldbank.org/publicsector/pe/April2003Seminar/Course%20Readings/08.
%20Internal%20Control%20and%20Audit/Study_13_Governance.pdf>. Acesso em: 8 nov.
2016.
IIA THE INSTITUTE OF INTERNAL AUDITORS. Internal Auditing and Fraud. 2009. Disponvel
em:<https://na.theiia.org/standardsguidance/Member%20Documents/Fraud_PG_FINAL__12-09-2009_.pdf>. Acesso em: 8 nov.
2016.
IIA THE INSTITUTE OF INTERNAL AUDITORS. Managing the Business Risk of Fraud: a Pratical
Guide.
2008.
Disponvel
em:
<https://www.acfe.com/uploadedFiles/ACFE_Website/Content/documents/managingbusiness-risk.pdf>. Acesso em: 8 nov. 2016.

______. Soft Controls: What Are the Starting Points for the Internal Auditor? 2015.
Disponvel
em:
<https://www.iia.nl/SiteFiles/Publicaties/IIA_Bro%20A4%20Soft%20Controls%20Engels%2
002.pdf>. Acesso em: 8 nov. 2016.
______. The Three Lines of Defense in Effective Risk Management and Controls. 2013.
Disponvel
em:
<https://na.theiia.org/standards-
guidance/Public%20Documents/PP%20The%20Three%20Lines%20of%20Defense%20in%2
0Effective%20Risk%20Management%20and%20Control.pdf>. Acesso em: 8 nov. 2016.
NAO NATIONAL AUDIT OFFICE. Tackling external fraud. London, 2008. Disponvel em:
<https://www.nao.org.uk/wp-content/uploads/2013/02/Tackling_External_Fraud.pdf>.
Acesso em: 8 nov. 2016.
PLUTARCO. The Parallel Lives: The Life of Solon. Harvard: Loeb Classical Library Edition,
1914. v. 1.
UNGC UNITED NATIONS GLOBAL COMPACT OFFICE. Guia de avaliao de risco de
corrupo. 2013. Disponvel em: <https://nacoesunidas.org/rede-brasileira-do-pactoglobal-lanca-guia-em-portugues-para-empresas-avaliarem-risco-de-corrupcao>.
Acesso
em: 10 maio 2016.

UN United Nations. United Nations Convention Against Corruption. Disponvel em:
<https://www.unodc.org/unodc/en/treaties/CAC/>. Acesso em: 8 nov. 2016.
Anexos
Anexo 1 Relao entre Coso e gesto de risco de fraude
Extrado de Managing the Business Risk of Fraud: a Pratical Guide, do IIA (2008).
Componente Coso
Ambiente de controle
Gesto de risco de fraude
Estabelecer tone at the top adequado e cultura

organizacional;
Documentar as estratgias de controle de fraude, cdigo

de tica e conduta, seleo de pessoal e normas de
promoo;
Estabelecer, reforar ou avaliar as funes da auditoria

interna;
Desenvolvimento de currculo e promover treinamento;
Desenvolver uma poltica e metodologia para investigar

o potencial de ocorrncias de fraudes;
Investigao de dennicas e suspeitas de fraudes;
Promover controles para prevenir, impedir e detectar a

fraude;
Implementao e manuteno de um canal de

denncias.
Avaliao de risco de
fraude
Estabelecer processo de avaliao de risco de fraude que

considere fatores de risco de fraude
e esquemas fraudulentos;
Envolver o pessoal adequado no processo de avaliao

de risco de fraude;
Atividades de controle
Avaliaes de risco de fraude em bases regulares.
Definir
antifraude
documentar
controles
mitigatrios
relacionado com os riscos de fraudes identificados;
Modificao de controles existentes, concepo e

implementao de controles preventivos e detectivos e
implementao de tecnologias de apoio.
Informao e
comunicao
Promover a importncia do programa de gesto de risco

de fraude e a posio da organizao sobre o risco de
fraude, tanto interna como externamente, atravs de
programas de comunicao corporativa.
Conceber e fornecer treinamento de sensibilizao para

a fraude.
Atividade de
monitoramento
Fornecimento de avaliao peridica dos controles

antifraude;
Usar avaliaes independentes do programa de gesto

de risco de fraude, auditoria interna ou de outras
fontes;
Implementao de tecnologia para auxiliar no

monitoramento e deteco contnua de atividades.
Anexo 2 Exemplo de matriz para avaliao do recebimento de presentes

Extrado do Guia de avaliao de risco de corrupo da agncia United Nations Global
Compact Office (2013).
Anexo 3 Exemplo de questionamentos quanto ao plano de combate fraude e

corrupo
A alta administrao e alta gerncia tm que constantemente fazer os
questionamentos abaixo:
Quem
o
Quem analisa e avalia o plano de combate a fraudes?
Quem no fez o treinamento de conscientizao antifraude?
Quem analisa os riscos de fraude em minha organizao/programa?
O qu
o
Quais so os indutores de risco de fraude no nvel da organizao e de

programas?
Qual o meu papel no controle da fraude?
O que uma resposta apropriada aos riscos de fraude na minha

organizao/programa?
Quando
o
Quando eu me envolvo nas estratgias de preveno e deteco de

fraude?
Quando denunciamos fraudes na organizao?
Quando vamos analisar as atividades de fraudes?
Onde
o
Onde posso encontrar a poltica de antifraude da minha organizao?
Onde est a orientao sobre como denunciar fraudes na minha

organizao/programa?
Por qu
Onde posso consultar questes de fraudes graves e complexas?
Por que a nossa organizao/programa corre o risco de fraude?
Por que a governana to importante para um controle eficaz da

fraude?
Por que os nossos riscos de fraude no foram revisados quando a

nossa estrutura organizacional mudou?
Como
o
Como fao para garantir que os riscos de fraude esto contemplados

na concepo do programa?
Como eu sei que nossas estratgias de antifraude esto funcionando

em minha organizao/programa?
Como a minha organizao decide se uma suspeita de fraude ser

investigada?
Anexo 4 Exemplo de matriz de avaliao da poltica anticorrupo

Anexo 5 Exemplo de plano de combate fraude e corrupo

1. Smario executivo
a. Definio de fraude
b. Compromisso com o combate fraude e corrupo
c. Cdigo de conduta
d. Relao do plano com outras polticas da organizao
e. Papis e responsabilidades
2. Estratgia de combate fraude
a. Estabelecimento de funo antifraude
b. Responsabilidade pelos controles antifraude
c. Responsabilidade de gesto de risco de fraude
d. Conscientizao contra fraude
e. Preveno da fraude
f.
Deteco da fraude
g. Reportando a fraude
h. Investigao da fraude
3. Gesto de risco de fraude
a. Programa de gesto de risco de fraude
b. Reviso das estratgias e controles antifraude
c. Avaliao da gesto de risco
d. Implementao das propostas de aes

4. Procedimentos de notificao de fraude
a. Implementao de canal de denncia
b. Anlise das denncias
c. Sigilo dos denunciantes
5. Seleo de pessoal
a. Verificao de antecedentes
b. Capacitao antifraude
6. Conflito de interesse
a. Normatizao de situaes de conflito
b. Campanha de conscientizao
c. Anlise das condutas identificadas ou comunicadas
7. Procedimento de investigao
a. Plano de resposta fraude
b. Anlise preliminar de notificao de fraude
c. Estabelecimento de equipe de investigao
8. Estratgia da auditoria interna
a. Plano de auditoria interna
b. Reviso dos controles internos antifraude
c. Deteco e apurao de fraudes
Anexo 6 Exemplo de matriz de responsabilidade

Exemplo adaptado do Institute of Internals Auditors (2008)
Anexo 7 Exemplo de fluxograma para tratamento de fraudes e corrupes
Anexo 8 Exemplo de avaliao de risco de fraude e corrupo

Adaptado da proposta do Institute of Internal Auditors para uma avaliao de risco de fraude
(2008).
Partindo-se do item a, monta-se uma tabela na qual todos os demais itens so
respondidos para cada risco de fraude identificado.
a) Riscos de fraudes identificados: deve incluir uma lista completa dos potenciais riscos e
esquemas de fraudes que a organizao possa sofrer. Essa lista ser diferente para
diferentes organizaes e deve ser elaborada a partir de pesquisas setoriais, entrevistas
com servidores e partes interessadas e histrico do canal de denncia.
b) Probabilidade de ocorrncia: para elaborar um programa de gesto de risco de fraude
eficiente, importante avaliar a probabilidade de cada um dos riscos de fraudes
identificados para que a organizao estabelea controles antifraude adequados aos
riscos que so mais provveis. Para efeitos da avaliao, adequado avaliar a
probabilidade de riscos como remoto, razoavelmente possvel e provvel.
c) Significncia para a organizao: fatores quantitativos e qualitativos devem ser
considerados para a avaliao da significncia de risco de fraude para uma organizao.
Por exemplo, certos riscos de fraude podem representar apenas um irrelevante risco
financeiro para a organizao, mas pode indiretamente impactar consideravelmente a
sua reputao e, portanto, seria considerado um risco mais significativo. Para efeitos de
avaliao, deve ser suficiente avaliar a significncia dos riscos como imaterial,
significativo e material.
d) Pessoas ou reas sujeitas ao risco: com os riscos de fraude identificados e avaliados,
importante avaliar quais as pessoas ou reas, dentro e fora da organizao, que esto
sujeitas a esses riscos. Esse conhecimento vai ajudar a organizao na sua resposta ao
risco de fraude, incluindo o estabelecimento apropriado de segregao de funes,

rotao de pessoal, hierarquia de aprovao e auditoria contnuas.
e) Controles internos antifraude vigentes: mapeamento dos controles pr-existentes aos
riscos de fraude relevantes identificados. Note-se que isso ocorre depois que os riscos
de fraudes so identificados e avaliados quanto probabilidade e significncia.
Progredindo nessa ordem, esse modelo pretende que a organizao avalie os riscos de
fraudes identificados inerentes ao negcio, ou seja, sem a considerao dos controles
internos.
f)
Avaliao da efetividade dos controles internos: a organizao deve ter um processo

para avaliar se os controles identificados esto funcionando de forma eficaz e mitigando
os riscos de fraudes conforme previsto.
g) Riscos residuais: aps o exame da estrutura de controle interno, a concluso pode ser
que certos riscos de fraude no esto sendo mitigados adequadamente por vrios
fatores, incluindo certos controles previstos no estarem implementados ou os
controles operarem deficientemente. Esses riscos residuais devem ser avaliados pela
organizao no desenvolvimento da resposta ao risco de fraude.
h) Resposta ao risco de fraude: riscos residuais devem ser avaliados pela organizao, e
uma resposta ao risco de fraude deve ser proposta para enderear cada risco residual.
A resposta ao risco de fraude pode ser uma combinao de implementao de
controles, auditoria contnua ou deixar atividade.
Anexo 9 Exemplo de anlise de risco de corrupo

Anexo 10 Exemplo de matriz para avaliao de treinamento anticorrupo

Extrado do Guia de avaliao de risco de corrupo da United Nations Global Compact Office
(2013).
Anexo 11 Quesitos para avaliao do comprometimento da organizao no

combate fraude e corrupo
Para uma avaliao do sistema de preveno e deteco de fraudes da

organizao, avalie cada questo ou atividade abaixo e julgue conforme a escala. As
questes ou atividades que obtiverem nota vermelha ou amarela, um plano de ao
deve ser elaborado para traz-los para o verde. Extrado e adaptado do Institute of
Internal Auditors (2008).
Vermelho indica a questo ou atividade que precisa de reforo substancial para
trazer o risco de fraude para nveis aceitveis.
Amarelo indica a questo ou atividade que precisa de algum reforo para trazer
o risco de fraude para nveis aceitveis.
Verde indica a questo ou atividade que mantm o risco de fraude pelo menos
abaixo do nvel aceitvel.
Questo ou atividade para preveno ou deteco de fraude

A cultura da organizao forte o suficiente para estabelecer uma
tolerncia zero s fraudes.
A alta administrao demonstra consistentemente comportamento tico
que inspire nos liderados confiana e o sentimento de intolerncia a
fraudes.
O cdigo de tica existe, divulgado e conhecido pelos servidores e
partes interessadas.
Nota
O cdigo de conduta existe, divulgado e conhecido pelos servidores e

partes interessadas.
As condutas antiticas so analisadas e sancionadas pela comisso de tica.
Existe um plano de combate fraude e corrupo aprovado pela alta
administrao.
A gesto de riscos da organizao leva em considerao o risco de fraude e
analisa e recomenda controles ou sua melhoria.
As estruturas descentralizadas, rgos desconcentrados ou subsidirias, da
organizao possuem os mesmos controles preventivos da matriz.
A auditoria interna leva em considerao o risco de fraude no plano de
auditoria.
A auditoria interna tem independncia da alta gerncia e se reporta
diretamente a alta administrao.
A estrutura da auditoria interna compatvel com o porte da organizao
e atua seguindo os padres profissionais, com pessoal com competncia
apropriada para as atividades.
A auditoria interna conduz ou participa de investigaes de potenciais
casos de fraude.
Existe poltica de segregao de funo e rotao de pessoal que est em
funcionamento e tem sido efetiva.
A gesto de recursos humanos analisa antecedentes para cargos de livre
nomeao.
Na capacitao de novos servidores e na capacitao peridica de todos
esto includos aspectos de tica, integridade, conflito de interesse e
preveno da fraude.
Os servidores e partes interessadas esto conscientes da poltica de

tolerncia zero fraude e sabem o que fazer caso fiquem sabendo de
alguma suspeita de fraude.
As responsabilidades por preveno e deteco esto definidas.
Os red flags foram mapeados.
Controles contnuos esto em operao para impedir ou alertar transaes
suspeitas.
So utilizadas ferramentas de anlise dadas para detectar transaes
anormais.
Os indicadores de desempenho da organizao incluem mtricas que
valorem os aspectos ticos e de integridade.
Existem indicadores para monitorar a efetividade dos controles
preventivos e detectivos.
A alta administrao monitora os resultados alcanados com os controles
preventivos e detectivos e suporta as medidas necessrias para melhorlos.
Existe o canal de denncia, que est em operao, e os servidores e partes
interessadas sabem dele.
O sigilo da denncia e a proteo contra represlia so do conhecimento
de todos e efetivamente funcionam.
As denncias so analisadas e catalogadas num repositrio.
Existe unidade antifraude que est operacional e avalia e investiga as
denncias.
Existe um plano de resposta fraude.
Existem servidores treinados para compor equipe de investigao.
Os responsveis por fraudes so identificados e punidos.

Os prejuzos so identificados, valorados e recuperados.
Os casos de fraudes so identificados, e as medidas tomadas e os
resultados so divulgados.
Divulga-se para servidores e partes interessadas que controles preventivos
e detectivos esto em vigor, mas sem adentrar nas questes tcnicas.
Anexo 12 Exemplos de indicadores de fraude (red flags)

Extrado e adaptado do National Audit Office (2008).
Cada organizao, pela sua singularidade, vai apresentar um conjunto especfico
de red flags. Cabe a ela o exerccio de mapear os seus red flags. Como j dito, um red
flag no necessariamente uma fraude, mas apenas fornece possveis sinais de alerta
para uma fraude. Ou seja, identificado um red flag, precisa-se averiguar o que est
acontecendo. Entretanto, o ideal que o processo e o controle evitem essas
ocorrncias.
Ainda que cada organizao tenha o seu conjunto de red flags, alguns processos
so comuns a muitas organizaes e, portanto, compartilham muitos red flags. Abaixo
alguns exemplos de red flags em algumas atividades rotineiras.
Conluio entre licitantes nas compras pblicas

o
Evidncia ou indcio de relao estreita entre licitantes;
Competio limitada no setor;
Todas as propostas so bem acima do oramento da licitao;
Empresas esperadas no do lances;
Vencedor da licitao subcontrata licitante perdedor ou no licitante;
Existe um padro nos lances vencedores e perdedores;
Apenas um licitante atende s especificaes, os demais apresentam

propostas falhas.
Conluio entre comprador e licitante
O pessoal responsvel pelas compras tem relao com o licitante vencedor;
O licitante oferece presentes ou benefcios para o comprador;
Especificao da licitao identifica o produto do licitante vencedor;
Especificao do contrato altera aps o licitante favorecido ser contratado;
Desqualificao de licitante sem razo motivada;
Contrato adjudicado empresa desconhecida;
Licitantes perdedores manifestam-se publicamente contra a licitao.
Fornecedor nico
o
Excesso de dispensa de licitao;
Uma empresa favorecida;
Empresa sem histrico no ramo.
Execuo contratual
o
Aceite de faturas sem a fiscalizao adequada;
Excesso de lucro ou falta de transparncia da margem lquida;
Modelo do contrato deixa margem para manipulao da medio;
Evidncia de baixo desempenho por meio de dados pblicos, denncias,

pesquisa de satisfao ou notcias;
Sanes no aplicadas mesmo com o baixo desempenho;
Pouco contato entre contratante e contratado.
Sistemas de pagamento
o
A mesma pessoa que lana o pagamento autoriza;
Aumento de ressarcimento ou pagamento para indivduos;
Transaes feitas em horrios e frequncias estranhas, valores inusuais ou

para destinatrios excntricos.
Controle interno que no aplicado ou comprometido por pessoas mais

experientes;
Discrepncia nos registros contbeis e reconciliao com itens inexplicvies;
Excesso de crditos suspeitos;
Ativo fsico extraviado;
Evidncia de alterao em documentos ou duplicaes.
Controles internos
o
Conflito de interesse no processo. Uma pessoa tem o controle do processo do

comeo ao fim;
Conluio de servidores, onde h pouco ou nenhuma superviso;
Manipulao deliberada de demonstraes financeiras e/ou extravio dos

arquivos de auditoria.

Combate à Fraude e Corrupção

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Combate à Fraude e Corrupção

Transféré par

Droits d'auteur :

Formats disponibles

REFERENCIAL DE COMBATE FRAUDE E CORRUPO

Aplicvel a rgos e Entidades da Administrao Pblica

As prticas ora prescritas aplicam-se s organizaes dos poderes

Teoria do tringulo da fraude ........................................................................... 17

Trs linhas de defesa........................................................................................ 19

1.4. Gesto de risco ............................................................................................................ 22

NBR ISO 31000 ................................................................................................. 25

1.5. Avaliao do custo-benefcio no combate fraude e corrupo .................................. 29

Prtica P2.6 Implantar funo antifraude e anticorrupo na organizao .................... 65

I3 Ps-investigao ......................................................................................................... 110

Correo ....................................................................................................................... 110

Monitoramento ............................................................................................................ 129

Referncias Bibliogrficas .................................................................................................... 134

Figura 1: Condutas que fazem parte do gnero corrupo ................................................... 15

E essa uma cruzada mundial. A Organizao das Naes Unidas estabeleceu o

A Framework for Managing Fraud Risks in Federal Programs (GAO,

Fraud Control in Australian Government Entities (ANAO, 2011);

Fraud Examiners Manual (ACFE, 2015);

Guia de avaliao de risco de corrupo (UNGC, 2013);

Guia de integridade pblica: Orientaes para a administrao pblica

Managing the Business Risk of Fraud: a Pratical Guide (IIA, 2008);

Manual de direito disciplinar para empresas estatais (BRASIL, 2015c);

Manual de processo administrativo disciplinar (BRASIL, 2015b);

NBR ISO 31000: Gesto de riscos princpios e diretrizes (ABNT, 2009);

Referencial bsico de governana aplicvel a rgos e entidades da

Tackling External Fraud (NAO, 2008);

The Three Lines of Defense in Effective Risk Management and Controls

Em vista disso, parte do contedo desse referencial orientativo, no tendo,

Qualquer organizao est sob risco de fraude e corrupo,

A experincia mostra que no h medida nica ou desassociada

interna um papel importante nesse enfrentamento, de modo que vrias prticas

International Auditing and Assurance Standards Board um rgo normalizador independente,

NBC T 11 - IT - 03 - fraude e erro.

Figura 1: Condutas que fazem parte do gnero corrupo

Todas essas condutas apresentam as suas especificidades, mas podem ser

A Transparncia Internacional ainda classifica a corrupo como grande,

Em face das diversas definies, neste referencial os termos fraude e

1.3.3. Teoria do tringulo da fraude

A primeira aresta do tringulo da fraude a presso, mas em algumas

pessoais, vcio no jogo ou em drogas, problemas de sade, metas de produtividade no

Pela teoria do tringulo da fraude necessria a ocorrncia de

A partir do tringulo da fraude, outra teoria introduziu o diamante da fraude.

1.3.4. Trs linhas de defesa

Figura 4: Declarao de Posicionamento do IIA: as trs linhas de defesa do

A primeira linha de defesa composta pelos controles operacionais e internos

na definio da tolerncia ao risco e na forma como as informaes de risco e controles

As atividades e estruturas descritas nas trs linhas de defesa dizem respeito

Os gestores so a primeira linha de defesa por estarem mais

A gesto de risco de fraude e corrupo deve estar integrada atividade de

Figura 5: Relao entre vrios riscos da organizao (ANAO, 2011)

Os riscos que ameaam uma organizao so de diferentes naturezas. Os riscos

ameaas que exploram vulnerabilidades dos ativos informacionais da organizao; os

atingimento de objetivos, ao criar e proteger valor pblico mediante a otimizao de

1.4.1. NBR ISO 31000

Trata-se de modelo de gesto (COSO, 2013) de riscos predominante no cenrio corporativo

Ver no Anexo 1 Relao entre Coso e gesto de risco de fraude.

Seus objetivos so servir como um guia mestre em matria de gesto de riscos

Figura 6: Processo de gesto de risco pela NBR ISO 31000

Como fraude e corrupo implicam desonestidade, a identificao desses riscos

Toda organizao est sujeita aos riscos de fraude e corrupo

A gesto de risco essencial para o controle da fraude e

A gesto de risco de fraude e corrupo aplicao dos princpios

Avaliao do custo-benefcio no combate fraude e corrupo