Académique Documents
Professionnel Documents
Culture Documents
Apresentao
O Brasil enfrenta uma srie de desafios para combater a fraude e
a corrupo nas organizaes pblicas. O Tribunal de Contas da Unio (TCU)
est atento a essa conjuntura em sua misso de aprimorar a Administrao
Pblica em benefcio da sociedade por meio do controle externo. Isso se
d principalmente por meio das fiscalizaes realizadas.
Ciente de suas responsabilidades, a Corte de Contas apresenta
este referencial porque a fraude e a corrupo devastam a gesto
governamental e consomem os resultados e os benefcios que deveriam ser
dirigidos sociedade.
As atuaes dos tribunais de contas e das controladorias, no
mbito administrativo, e dos ministrios pblicos e das polcias judicirias,
na esfera criminal, do grandes resultados no combate fraude e
corrupo. Contudo, a moderna teoria de Linhas de Defesas aponta o
administrador pblico como o principal agente nesse combate. Os gestores
de uma organizao, em conjunto com os servidores, empregados e
terceirizados, compem a linha de frente na defesa do patrimnio pblico,
especialmente porque vivem o dia a dia das operaes da organizao.
Logo, esto na melhor posio para perceber e identificar desvios e aplicar
as correes necessrias.
Como contribuio nesse processo, o TCU apresenta esta
publicao com sugestes que, se implantadas na organizao, ajudam a
preservar o interesse e o patrimnio pblico. Tais propostas so baseadas
tanto no ordenamento jurdico nacional como em boas prticas adotadas
internacionalmente.
Sumrio
1.
Introduo ........................................................................................................................ 7
1.1. Objetivo do referencial .................................................................................................. 7
1.2. Pblico-alvo do referencial .......................................................................................... 11
1.3. Conceitos fundamentais .............................................................................................. 12
1.3.1.
Fraude ............................................................................................................. 13
1.3.2.
Corrupo ........................................................................................................ 14
1.3.3.
1.3.4.
Preveno ....................................................................................................................... 34
P1 Gesto da tica e integridade ...................................................................................... 38
Prtica P1.1 Promover a cultura da tica e da integridade na organizao .................... 40
Prtica P1.2 Estabelecer comportamento tico e ntegro da alta administrao ........... 43
Prtica P1.3 Estabelecer, divulgar e esclarecer o cdigo de tica e de conduta ............. 44
Prtica P1.4 Promover comisso de tica ...................................................................... 46
Prtica P1.5 Estabelecer situaes de conflito de patrimnio e de sua alterao
significativa ..................................................................................................................... 47
Prtica P1.6 Instituir poltica de preveno de conflito de interesse .............................. 48
Prtica P1.7 Regular o recebimento de presentes e participao em eventos ............... 49
Prtica P1.8 Registrar e publicar audincias .................................................................. 50
Prtica P1.9 Adotar termo de compromisso com os padres ticos e de integridade .... 51
P2 Controles preventivos.................................................................................................. 51
Prtica P2.1 Estabelecer sistema de governana com poderes de deciso balanceados e
funes crticas segregadas ............................................................................................. 53
Prtica P2.2 Estabelecer poltica e plano de combate fraude e corrupo da
organizao ..................................................................................................................... 54
Prtica P2.3 Estabelecer poltica e prticas de gesto de recursos humanos para
prevenir fraude e corrupo ............................................................................................ 56
Prtica P2.4 Estabelecer poltica e prticas de gesto de relacionamento com entidades
e pessoas que recebam recursos financeiros ou que dependam do poder de compra e de
regulao da organizao ................................................................................................ 58
Prtica P2.5 Gerenciar riscos e instituir mecanismos de controle interno para o combate
fraude e corrupo ....................................................................................................... 59
Deteco ......................................................................................................................... 73
D1 Controles detectivos ................................................................................................... 76
Prtica D1.1 Controles reativos de deteco ................................................................. 76
Prtica D1.2 Controles proativos de deteco ............................................................... 78
Prtica D1.3 Documentar as tcnicas de deteco de fraude e corrupo ..................... 79
D2 Canal de denncias ..................................................................................................... 80
Prtica D2.1 Estabelecer canal de denncias................................................................. 81
Prtica D2.2 Gerenciar as denncias recebidas ............................................................. 82
Prtica D2.3 Anlise e admissibilidade das denncias ................................................... 84
D3 Auditoria interna ......................................................................................................... 85
Prtica D3.1 Avaliar a poltica, o plano, a gesto de risco de fraude e corrupo e os
controles internos da organizao ................................................................................... 87
Prtica D3.2 Avaliar a cultura e gesto da tica e da integridade ................................... 89
Prtica D3.3 Planejar e realizar auditorias e investigaes de fraude e corrupo ......... 90
Prtica D3.4 Estabelecer uma sistemtica de divulgao de relatrios que tratam de
fraude e corrupo .......................................................................................................... 91
4.
Investigao.................................................................................................................... 92
I1 Pr-investigao ........................................................................................................... 96
Prtica I1.1 Desenvolver plano de resposta fraude e corrupo ................................. 96
Prtica I1.2 Realizar avaliao inicial do incidente ......................................................... 98
Prtica I1.3 Estabelecer equipe de investigao ............................................................ 99
Prtica I1.4 Estabelecer parcerias com outras organizaes ........................................ 100
I2 Execuo da investigao ........................................................................................... 101
Prtica I2.1 Desenvolver plano de investigao........................................................... 101
Prtica I2.2 Estabelecer a confidencialidade da investigao....................................... 102
Prtica I2.3 Investigar e responder os atos de fraude e corrupo .............................. 103
Prtica I2.4 Realizar entrevistas eficazes ..................................................................... 104
Prtica I2.5 Examinar documentos .............................................................................. 108
6.
1. Introduo
1.1.
Objetivo do referencial
No ano VI a.C, o estadista ateniense Slon da Grcia, estava disposto a perdoar
todas as dvidas das pessoas com entes pblicos e privados. O nobre propsito era
evitar que elas se tornassem escravas caso no honrassem a dvida, como costume da
poca. No entanto, antes de aprovar a lei, contou a amigos, que, se aproveitando da
informao privilegiada, pegaram grandes emprstimos e compraram terras. Aps a lei
perdoando as dvidas, seus amigos enriqueceram.
O relato acima mostra que a corrupo uma antiga prtica que existe desde os
primrdios das sociedades. Relatos de abuso do poder para obteno de vantagens
indevidas sempre existiram ao longo da histria, e no Brasil no foi diferente. No
noticirio recente brasileiro avolumam-se investigaes de fraudes cometidas contra o
patrimnio pblico. Os esquemas desbaratados mostram que a administrao pblica
est sob o ataque em diversas frentes de quadrilhas especializadas. No por acaso, a
investigao chamada de Operao Lava Jato inaugurou um novo patamar para os
desvios, que passou de milhes para a casa de bilhes de reais.
Essa realidade mostra que praticamente qualquer organizao, como rgo,
autarquia, empresa pblica, sociedades de economia mista, parcerias pblico-privadas,
fundaes, organizaes sociais, fundos de penso etc. est sob risco de fraude e
corrupo, bastando para tal a existncia de recursos pblicos disponveis para atrair a
cobia dessas mfias. Por vezes, nem isso necessrio. O poder regulatrio ou
decisrio de um rgo ou entidade sobre questes que afetem o mercado ou o
patrimnio de particulares atraem igualmente esse risco.
Ao mesmo tempo que isso ocorre, gestores dos mais variados rgos e
entidades e das trs esferas e dos trs poderes lutam para melhorar a administrao
pblica, em especial os servios pblicos. A sociedade cobra, e com razo, padres cada
vez mais altos de servios, elevando os desafios da atividade para os gestores. No
entanto, haver um momento em que nem mais recursos, nem mais servidores sero
suficientes para fazer frente e atenuar as consequncias dos desvios.
Assim, preciso reconhecer a fraude e a corrupo como grandes obstculos ao
progresso social do pas. Nesse sentido, torna-se necessrio um salto de qualidade na
governana e gesto pblica por meio da reduo dos nveis de fraude e corrupo para
patamares de pases desenvolvidos. Esse referencial visa justamente contribuir para o
alcance desse objetivo.
Entretanto, a mensurao do nvel de corrupo de um pas dificultada pela
sua prpria natureza oculta. Apenas se pode aferir efetivamente os casos que so
descobertos, e a partir deles tentar se inferir o montante no descoberto. Em vista
dessa dificuldade, outra forma indireta de se mensurar a corrupo avaliando a
percepo de corrupo que entidades tm de um pas.
A organizao no governamental Transparncia Internacional1 adota esse
mtodo e publica anualmente o ndice de Percepo de Corrupo de 175 pases, com
base em estudos de instituies independentes especializadas em governana e anlise
de ambiente de negcios. Em 2015, o Brasil obteve a posio 76 no ranking. Isso d
uma medida do tanto que ainda se pode ganhar na gesto pblica com o combate
corrupo.
http://www.transparency.org
2
3
https://nacoesunidas.org/pos2015/agenda2030/
(FURTADO, 2015, p. 382). Diversos fenmenos verificados no cenrio internacional ao longo das duas
ltimas dcadas do sculo XX levaram a Comunidade Internacional a repensar as posturas at ento
adotadas para enfrentar a corrupo, tema at ento tratado como de interesse interno de cada pas e
incapaz de ser enfrentado no plano internacional ou multilateral. Ao longo dos ltimos anos, verificou-se
verdadeira inverso na postura da Comunidade Internacional, que passou a tratar a corrupo como um
dos temas mais relevantes em suas reas de atuao.
fraude e corrupo se faz no dia a dia, em diversas frentes e por todos os membros
da organizao.4 5
Para elaborao do presente referencial, foram consultados diversos
documentos correlatos, normas e padres, dentre os quais:
Em linha com a proposta deste referencial, est em elaborao a norma ISO 37001:2016 Sistemas de
gesto antissuborno requisitos com diretrizes para uso. Essa norma internacional trar boas prticas
para organizaes de todos os portes e setores para fazer esse enfrentamento, e os seus principais
aspectos foram considerados neste referencial.
5
Neste referencial o termo organizao refere-se a qualquer rgo, autarquia, fundao, empresa
pblica ou de economia mista, conselhos profissionais, organizaes sociais e outras entidades de
natureza pblica dos trs poderes e das esferas federal, estadual e municipal.
Pblico-alvo do referencial
Este referencial foi elaborado para uso de servidores6 de entidades e rgos
pblicos de qualquer hierarquia na organizao, desde recm-empossados at da alta
administrao, uma vez que o combate fraude e corrupo dever de todos que se
ocupam da administrao pblica. Alm dos servidores em geral, cabe auditoria
Neste referencial o termo servidor refere-se a todo aquele que preste servio de natureza
permanente, temporria, excepcional ou eventual, ainda que sem retribuio financeira, desde que ligado
a qualquer rgo ou entidade da administrao pblica federal, estadual ou municipal.
1.3.
Conceitos fundamentais
Neste referencial os termos fraude e corrupo so mencionados
exaustivamente. No entanto, no existe um consenso internacional sobre a definio
desses termos. A prpria Conveno das Naes Unidas contra a Corrupo (UN, 2004)
no apresenta uma definio para o termo corrupo. O resultado que cada pas
ou entidade internacional define-os conforme o seu contexto jurdico. Mas para
uniformizao do entendimento, alguns conceitos bsicos de fraude e corrupo so
apresentados conforme so adotados pelo referencial.
1.3.1. Fraude
Pela norma ISA 240 da Iaasb7, fraude um ato intencional praticado por um ou
mais indivduos entre gestores, responsveis pela governana, empregados ou
terceiros, envolvendo o uso de falsidade para obter uma vantagem injusta ou ilegal.
Outra definio internacional vem da obra Managing the Business Risk of Fraud:
A Practical Guide8: fraude qualquer ato ou omisso intencional concebido para
enganar os outros, resultando na vtima sofrendo perdas e/ou o autor obtendo um
ganho.
Nas Normas Brasileiras de Contabilidade9 o termo fraude refere-se a ato
intencional de omisso ou manipulao de transaes, adulterao de documentos,
registros e demonstraes contbeis. A fraude pode ser caracterizada por
manipulao, falsificao ou alterao de registros ou documentos, de modo a
modificar os registros de ativos, passivos e resultados; apropriao indbita de ativos;
supresso ou omisso de transaes nos registros contbeis; registro de transaes
sem comprovao; e aplicao de prticas contbeis indevidas.
A inteno um elemento importante para diferenciar a fraude do erro. O erro,
ainda que possua potencial de grande prejuzo, no objeto deste referencial. A fraude
tambm pode ocorrer pela omisso. Quanto ao benefcio, em geral, implica em ganhos
para o agente ou para terceiros, mas no necessariamente o benefcio existir. A fraude
pode ocorrer pela leso intencional, ainda que o agente no se beneficie dela. Ou at
sem leso, desde que o agente esteja se beneficiando. Existindo ganho, este pode ser
direto, o mais comum, ou indireto, por recebimento de vantagem ainda que sem
valorao financeira.
1.3.2. Corrupo
Na legislao penal brasileira, em sentido estrito, a corrupo se apresenta de
duas formas: corrupo ativa e corrupo passiva, que respectivamente e
suscintamente significam oferecer ou solicitar alguma vantagem indevida. Mas no
cotidiano a corrupo um termo guarda-chuva que abriga diversas outras condutas.
O diagrama10 abaixo, de autoria do Ministrio Pblico Federal, relaciona as condutas
que caracterizam o comportamento corrupto pelo ordenamento nacional e incluem
tanto infraes penais quanto civis e administrativas.
10
http://combateacorrupcao.mpf.mp.br/tipos-de-corrupcao
Presso
Oportunidade
Tringulo
da Fraude
Racionalizao
Figura 2: Tringulo da fraude
11
O abuso de poder pode se dar tanto por ao quanto por omisso, porque ambos so capazes de
afrontar a lei.
Racionalizao
Capacidade
Diamante
da Fraude
Presso
Oportunidade
Figura 3: Diamante da fraude
12
Neste referencial o termo alta administrao refere-se autoridade mxima e dirigentes superiores
da organizao.
1.4.
Gesto de risco
O risco da ocorrncia de uma fraude e corrupo deve ser considerado pela
organizao em suas atividades. A forma como isso realizado assume comumente o
nome de gesto de risco de fraude e corrupo. A gesto de risco de fraude e corrupo
crucial para identificar, analisar e tratar incidentes com potenciais lesivos
organizao, seja impedindo ou minimizando seus impactos.
13
A NBR ISO 31000 fornece princpios e diretrizes para gerenciar qualquer tipo de risco na totalidade ou
em parte de qualquer tipo de organizao. Trata-se de uma norma geral, independentemente de
indstria, setor ou rea, e no concorre com outras normas sobre gesto de riscos em reas especficas.
15
Os modelos citados foram concebidos pensando no setor privado, mas o uso desses modelos pode ser
estendido ao setor pblico com as adaptaes necessrias. A exemplo do Standards for Internal Controls
in the Federal Government editado pelo Government Accountability Office e conhecido por Green Book.
O Green Book uma adaptao do Coso para o ambiente pblico americano.
16
Nesse sentido, a NBR ISO 31000 pode ser aplicada no contexto de fraude e
corrupo. Um processo robusto de avaliao de risco de fraude e corrupo envolve
comunicao e consulta a servidores-chave em todos os nveis dentro de uma
organizao durante todas as fases do processo de gesto de riscos. Essa comunicao
deve abordar questes relacionadas com o risco em si, as suas causas, o seu impacto e
as medidas tomadas para trat-lo.
Essa abordagem assegura que os responsveis pela implementao do processo
de gesto de riscos e as partes interessadas compreendam a base de tomada de deciso
e as razes pelas quais aes especficas so necessrias.
Estabelecer o contexto fundamental e envolve articular os objetivos da
organizao e os parmetros externos e internos a serem levados em conta na gesto
de riscos. Essa etapa tambm define os critrios de escopo e de risco para o resto do
processo.
Identificar os riscos de fraude e corrupo exige que as organizaes considerem
os riscos, internos e externos, incluindo a cultura organizacional, e quando relevante
para as suas operaes, o potencial de fraude e corrupo internacional. As
organizaes tambm podem considerar riscos de fraude e corrupo que podem
surgir no futuro. Por exemplo, riscos de fraudes decorrentes de uma mudana em um
sistema de TI ou outras mudanas significativas nos processos organizacionais.
tambm importante que os riscos de fraude e corrupo sejam levados em
considerao na concepo de um novo sistema ou programa. Identificar os riscos de
fraude e corrupo a nvel de sistema e de programa ajuda as organizaes a avaliar o
risco global da organizao e a refletir esses riscos em seus objetivos de planejamento
estratgico.
1.5.
17
estimativas, porque uma avaliao superficial fcil de se executar, mas medida que
se demanda mais preciso, mais oneroso se torna esse processo.
As medidas antifraude e anticorrupo no devem ser aplicadas uniforme e
indistintamente em todas as organizaes. Cada organizao deve avaliar quais medidas
so apropriadas para os seus riscos e benefcios esperados, considerando o seu
tamanho, a sua natureza e a sua complexidade especfica.
Grandes organizaes possuem estruturas e pessoal que facilitam a
implementao de controles antifraude e anticorrupo. Alm disso, o tipo e a
materialidade da fraude e corrupo que atingem grandes organizaes podem ser
diferentes daquelas sofridas por pequenas organizaes, fazendo com que nestas a
relao custo-benefcio seja desvantajosa para a implementao de alguns controles.
Pequenas organizaes podem implementar medidas preventivas bsicas,
como, por exemplo, evitar a concentrao de autorizaes relevantes em um nico
servidor, embora, para essa mesma organizao, possa tambm ser difcil possuir
servidores suficientes para o estabelecimento da ideal segregao de funes. Dessa
forma, medidas compensatrias devem ser empregadas, tais como autorizaes
relevantes serem submetidas alta administrao da organizao ou a um conselho de
administrao ou equivalente.
Para reduzir os custos de identificao de controles, uma ao importante a ser
adotada por pequenas organizaes identificar as boas prticas mais efetivas de
combate fraude e corrupo implementadas por outras organizaes, inclusive
grandes, e avaliar como podem ser adaptadas s suas necessidades.
1.6.
2. Preveno
O primeiro mecanismo desse referencial trata da preveno. A mais eficiente e
proativa atitude para preservar os recursos pblicos prevenir que sejam desviados
dos seus propsitos. Ainda que os componentes da preveno (gesto da tica,
controles preventivos, transparncia e accountability18) no impeam totalmente a
18
ocorrncia de fraude e corrupo, eles fazem parte das primeiras atividades de defesa
para diminuir o risco de fraude e corrupo numa organizao. Em geral, devido ao
melhor custo-benefcio, medidas preventivas devem ser adotadas para evitar o risco
de fraude e corrupo, reduzindo as chances do seu cometimento.
Uma vez que o recurso toma um destino fraudulento, tentar mitigar o dano
provocado por um desvio uma atividade pouco eficiente19. O histrico de recuperao
administrativa desses ativos desfavorvel para qualquer esfera de governo e de
poder. Os meios de recuperao so lentos e custosos, obrigando a organizao a
alocar recursos humanos, e, portanto, mais recursos financeiros, para recuperar o
recurso desviado e sem garantia de xito.
Entretanto, a maior perda no est no recurso desviado nem no seu custo de
recuperao, porque mesmo se ao fim de um procedimento administrativo ou judicial
for possvel recuperar um recurso desviado, o dano provocado pela perda de
oportunidade irrecupervel. Na medida em que um recurso alocado a atender a
uma poltica pblica, um servio pblico, uma obra ou algum outro benefcio
sociedade e por conta do desvio deixa de se atingir esse objetivo inicial, a posterior
recuperao desse recurso no vai restabelecer o benefcio social que deixou de ser
proporcionado, gerando uma perda de oportunidade.
gerencial e programtica que lhes foram conferidas e de informar a quem lhes delegou essas
responsabilidades (BRASIL, 2011). Espera-se que os agentes de governana devem prestar contas de sua
atuao de modo claro, conciso, compreensvel e tempestivo, assumindo integralmente as consequncias
de seus atos e omisses e atuando com diligncia e responsabilidade no mbito dos seus papis (IBGC,
2015). Conjunto de procedimentos adotados pelas organizaes pblicas e pelos indivduos que as
integram que evidenciam a sua responsabilidade por decises tomadas e aes implementadas, incluindo
a salvaguarda de recursos pblicos, a imparcialidade e o desempenho das organizaes (BRASIL, 2016).
19
Esse modelo reativo chamado pelo Government Accountability Office de pay-and-chase, ou seja,
primeiro se faz o gasto e depois de verificada a fraude se persegue o ressarcimento do dano. O objetivo
da preveno reduzir o chase at o limite em que o esforo e o custo da preveno se equipara ao
potencial de perda.
20
Prtica P2.3 Estabelecer poltica e prticas de gesto de recursos humanos para prevenir
fraude e corrupo
Prtica P2.4 Estabelecer poltica e prticas de gesto de relacionamento com entidades e
pessoas que recebam recursos financeiros ou que dependam do poder de compra e de
regulao da organizao
Prtica P2.5 Gerenciar riscos e instituir mecanismos de controle interno para o combate
fraude e corrupo
Prtica P2.6 Implantar funo antifraude e anticorrupo na organizao
Prtica P2.7 Promover programa de capacitao sobre combate fraude e corrupo
Prtica P2.8 Comunicar a poltica e gesto de risco de fraude e corrupo e os resultados
das correes aos casos detectados
21
mnimo, um ponto de partida para a moralidade. preciso mais do que isso. Uma
poltica de integridade requer uma combinao de represso e preveno. Se por um
lado a organizao adota medidas quando um servidor age inapropriadamente
(represso), por outro deve fazer tudo para que no haja desvios que possam induzir
seus servidores a agirem dessa forma (preveno). A prioridade deve ser na preveno,
no s pela efetividade, mas porque no cmputo geral o custo do investimento
usualmente menor do que o custo de reparao de danos causados por
comportamento inapropriado.
desafiador para as organizaes estabelecer e obedecer os seus prprios
padres ticos e de integridade. Situaes antiticas surgem a todo instante e em todos
os nveis hierrquicos, sondando por espao em meio a conduta ntegra. requerida
muita disciplina para, permanentemente, portar-se conforme os padres ticos e de
integridade estabelecidos. O comportamento tico e ntegro o garantidor de que a
organizao no se desvie de seus propsitos pblicos. Decorre disso a importncia da
promoo contnua da cultura tica e da integridade.
Toda essa promoo da cultura tica e de integridade deve ser
permanentemente monitorada, com o intuito de avaliar a sua efetividade e adotar
medidas corretivas quando necessrio.
22
Pela Association of Certified Fraud Examiners, tone at the top refere-se ao ambiente tico que criado
no local de trabalho pela liderana da organizao. Seja qual for a postura da alta administrao, esta ter
um efeito sobre os trabalhadores da empresa. Se o tom definido pelos gerentes defende a tica e
integridade, os funcionrios estaro mais inclinados a defender os mesmos valores. No entanto, se a alta
administrao parece despreocupada com a tica e se concentra exclusivamente nos resultados, os
empregados sero mais propensos a cometer uma fraude, porque eles sentem que a conduta tica no
um foco ou prioridade dentro da organizao. Funcionrios prestam muita ateno para o
comportamento e as aes de seus chefes e eles seguem a sua liderana. Em suma, os funcionrios vo
fazer o que eles testemunham os seus chefes fazerem.
23
A Lei 8.429/1992 dispe que todo servidor apresente declarao de bens em sua posse e atualize-a
anualmente junto ao servio de pessoal competente. Na esfera federal, a Lei 8.730/1993 dispe que, alm
dos bens, o servidor declare as suas fontes de renda.
24
A Lei 12.813/2013 define conflito de interesse como a situao gerada pelo confronto entre interesses
pblicos e privados, que possa comprometer o interesse coletivo ou influenciar, de maneira imprpria, o
desempenho da funo pblica. Para o Institute of Internal Auditors, conflito de interesse qualquer
relacionamento que no seja ou no parea ser o de melhor interesse para a organizao. O conflito de
interesse prejudicaria a habilidade do indivduo para desempenhar objetivamente os seus deveres e
responsabilidades.
25
Ver no
P2 Controles preventivos
Uma vez estabelecido um ambiente positivo de cultura organizacional por meio
das prticas do componente anterior, a preveno ainda requer o ceticismo de que
nem todos, incluindo a alta administrao, membros dos conselhos, servidores e partes
interessadas, se comportaro conforme esperado apenas pela influncia de seus
valores morais e ticos. Havendo oportunidade, existiro pessoas dispostas a atentar
contra a organizao. Mesmo que esse contingente seja pequeno perante o todo, pelo
desejo de obter ganhos ilcitos eles podem provocar grandes perdas organizao.
Para a organizao se proteger desse grupo de pessoas, a preveno se faz por
meio de controles. Esses controles geram uma expectativa nos potenciais fraudadores
e corruptos de que podero ser pegos e com isso podem preferir no correr esse risco.
Os controles preventivos funcionam dissuadindo o cometimento da fraude e da
corrupo.
Existe forte ligao entre a incidncia de fraude e corrupo e fracos controles
preventivos. Em muitos casos em que a fraude e a corrupo so detectadas, possvel
que tenha havido falha nos controles preventivos que deixaram o incidente ocorrer.
essencial que a organizao reavalie seus controles preventivos direcionados para a
fraude e corrupo ocorrida e decida se algum aperfeioamento necessrio. Em caso
positivo, o aperfeioamento deve ser implementado assim que for possvel, desde que
a relao custo-benefcio seja vantajosa.
A organizao deve sempre considerar que est permanentemente sujeita
ocorrncia de fraude e corrupo e ciente de que nem toda fraude e corrupo pode
ser prevenida e, nesses casos, deve avaliar se mais vantajoso implementar controles
detectivos do que preventivos.
26
27
Para programas de grande porte e que perpassam por vrias organizaes, ainda
que cada organizao tenha a sua poltica antifraude e anticorrupo, cabe avaliar se
uma poltica especfica para o programa se justifica. Nesse caso, a organizao
coordenadora pode emitir uma poltica exclusiva para o programa e que unifique os
entendimentos entre todas as organizaes afetadas.
A poltica dever ser desdobrada em um plano de preveno de nvel
operacional que contenha as estratgias e aes da organizao no combate fraude
e corrupo28. Detalha quem responsvel e por quais atividades de controle ou gesto
de risco de fraude e corrupo29, estabelece o que ser feito e um cronograma de
implantao das atividades e por quais reas. Tambm dever explicar o propsito e as
razes pelas quais as medidas sero adotadas e estabelecer as relaes colaborativas
com rgos de fiscalizao, controle, investigao e judiciais. importante enfatizar
que essa documentao deve definir e estabelecer os papis e responsabilidades da
alta administrao, gestores e demais servidores e partes interessadas, interna e
externamente, organizao30.
Ademais, inclui documentar cuidadosamente todos os procedimentos de testes
realizados para garantir o adequado funcionamento dos controles preventivos e
detectivos, da investigao e da correo dos problemas identificados, bem como os
resultados de desempenho obtidos a partir do monitoramento realizado.
A figura abaixo representa essa poltica. No centro, temos o interesse da
organizao em iniciar o combate fraude e corrupo, expressa pela vontade genuna
da alta administrao em se comprometer com isso. Essa iniciativa movimenta as cinco
28
29
30
31
32
33
mesmo sendo criados com a boa inteno de fomentar alguma prtica, o erro na
dosimetria pode provocar comportamentos indesejveis.
Nesse processo de identificao de riscos, importante considerar o potencial
de que o servidor fraudador ou corrupto venha a burlar os controles. Em geral, os
servidores conhecem os controles existentes e caso queiram cometer um ato
fraudulento ou de corrupo usar seu conhecimento da organizao para esconder
seus atos.
A identificao dos riscos requer informaes de diversas fontes. importante
que o gestor crie uma equipe para a identificao de riscos que inclua indivduos de
diversas reas de conhecimento, por exemplo o pessoal das reas de compras, de
finanas, de recursos humanos, da contabilidade, do setor jurdico, relacionamento
com o pblico, consultores. importante ouvir, tambm, os demais gestores de riscos
para que a gesto do risco de fraude e corrupo esteja em harmonia com a gesto de
riscos em geral da organizao. Auditores internos com experincia em combater
fraude e corrupo podem contribuir com essa identificao repassando as suas
experincias e os resultados de avaliaes anteriores.
Historicamente, as funes de auditoria interna contemplavam avaliaes de
risco de fraude e corrupo. Entretanto, cada vez mais aceito que a avaliao de risco
de fraude e corrupo deva ser uma funo da gesto e que a funo de auditoria
interna deva continuar suficientemente independente para ser capaz de desempenhar
objetivamente seu papel de avaliar controles internos.
Identificados os riscos inerentes, avalia-se a probabilidade de sua ocorrncia e
seu impacto na organizao. Esse julgamento feito com base na experincia dos
gestores e no histrico de ocorrncias. Isso resultar numa relao ordenada do risco
inerente mais grave ao menos ofensivo.
34
punio. Como resultado, a capacitao ajuda a criar uma cultura de integridade, tica
e conformidade com leis e regulamentos dentro da organizao.
sanes que podem ser impostas, como demisso, multa, confisco de bens,
responsabilizao civil e penal, entre outras.
Essa comunicao deve ser realizada regularmente e pode ser operacionalizada
por intermdio de relatrios de gesto e financeiro anuais; de pginas internas e
externas da internet; de e-mails institucionais, de campanhas e press release em mdias
locais e nacionais. Algumas informaes so importantes e devem ser comunicadas,
por exemplo: que a organizao possui controles para prevenir e detectar fraudes e
corrupo; que h alta probabilidade de fraudadores e corruptos serem identificados e
punidos; os casos de correo e punio; a existncia de canal de denncias; e o custo
da fraude e corrupo para os cidados honestos.
O objetivo principal da comunicao fazer com que servidores, beneficirios
de programas, usurios de servios pblicos, fornecedores e outras partes interessadas
conheam o compromisso da organizao em combater a fraude e a corrupo e em
obter de todos o apoio efetivo a esse combate. Uma estratgia adequada de
comunicao tem um grande poder para mudar a atitude do pblico em geral frente a
fraude e corrupo.
As comunicaes devem ser avaliadas especialmente no tocante sua
efetividade e ao alcance dos objetivos. Deve-se buscar uma relao custo-benefcio
adequada. No obstante, difcil de se estabelecer uma ligao direta entre a
comunicao e a diminuio da fraude e corrupo, devido a outros fatores que possam
influenciar essa diminuio.
P3 Transparncia e accountability
Se a organizao se esfora para ter um ambiente correto e tico e atua para que a
fraude e corrupo no ocorram, no h motivos para que ela no demonstre isso
sociedade. Permitir que terceiros observem as decises da alta administrao e
3. Deteco
A preveno da fraude e corrupo, que foi apresentada no primeiro
mecanismo, est relacionada com a sua deteco, mas no so a mesma coisa. A
preveno, como mostrado, inclui polticas, processos, capacitao e comunicao para
evitar que a fraude e corrupo ocorram, enquanto a deteco foca atividades e
tcnicas para identificar tempestivamente quando uma fraude ou corrupo ocorreu
35
D1 Controles detectivos
Assim como o gestor da atividade o principal agente na preveno por meio
de controles internos, ele tambm o principal responsvel pelos controles internos
detectivos. O propsito desses controles verificar os registros em busca de fraude e
corrupo que j ocorreram ou esto ocorrendo.
A deteco dessas fraudes e corrupes no s aciona os mecanismos de
investigao e de correo a fim de identificar e punir o responsvel e recuperar o
montante desviado, mas pode tambm impedir a sequncia de novas fraudes e
corrupes, possuindo, portanto, efeitos preventivos.
identificar indicadores;
implementar indicadores;
36
Falso positivo nesse caso uma transao que o sistema de superviso detectou por atender aos
critrios do indicador e que, portanto, apresentam indcio de fraude, mas que ao se verificar, observa-se
que h justificativas para a sua ocorrncia sem vinculao atividade fraudulenta.
37
38
Data mining o processo de selecionar, explorar e modelar grandes quantidades de dados para revelar
padres, tendncias e relaes que podem ajudar a identificar casos de fraude e corrupo.
http://www2.sas.com/proceedings/sugi22/DATAWARE/PAPER128.PDF
39
Data matching descreve os esforos para comparar dois conjuntos de dados coletados. Isso pode ser
feito de muitas maneiras diferentes, mas o processo muitas vezes baseado em algoritmos programados,
onde computadores executam anlises sequenciais de cada item individual de um conjunto de dados,
comparando-a
com
cada
item
de
um
outro
conjunto
de
dados.
https://www.techopedia.com/definition/28041/data-matching
40
Por meio da anlise de dados, aps a limpeza e modelagem dos dados brutos
possvel identificar anomalias e tendncias em grandes bases transacionais. A diferena
dessa tcnica para um acompanhamento contnuo baseado em indicadores que nesta
o gestor precisa conhecer e implementar os indicadores, ao passo que, com o uso de
tcnicas de anlise de dados, a prpria tcnica aponta o que seriam os indicadores, ou
seja, identifica o comportamento anmalo e suspeito.
Esse comportamento nem sempre intuitivo para o gestor, o que o impede de
identific-lo por meio de sua experincia. Em alguns casos pode at ser contraintuitivo.
Nessa situao, apenas a anlise de dados pode revelar essa realidade.
Relaes ocultas entre pessoas, entidades e eventos podem ser identificadas
com anlise de dados, e as relaes suspeitas podem ser encaminhadas para apurao
especfica. Para apresentao dos resultados, as tcnicas de visualizao de dados
devem ser consideradas, pois comunicam com mais efetividade para qualquer perfil de
audincia.
As anomalias apontadas por esse tipo de anlise no necessariamente indicam
a ocorrncia de fraude e corrupo, mas eventos singulares que merecem avaliao
individualizada para a excluso da possibilidade de fraude e corrupo e, no caso da
no excluso, uma investigao.
em
diferentes
negcios,
cincia
https://en.wikipedia.org/wiki/Data_analysis
domnios
das
cincias
sociais.
D2 Canal de denncias
A denncia um dos principais mecanismos pelo qual a fraude e a corrupo
identificada. As organizaes nunca eliminaro o risco de fraude e corrupo por
completo. Por mais que se esforcem em detectar fraude e corrupo com base em
controles e informaes internas, h limites prticos para isso.
Controles baseados em amostragem deixam margem para que a fraude e
corrupo ocorram por longos perodos at serem detectados. A fraude e corrupo
que ocorrem abaixo dos limiares dos controles, em geral por gestores que sabem dos
valores desses limiares, se tornam tambm invisveis. Fraude e corrupo cometidas
mediante conluio de servidores, alta administrao, beneficirios de programas,
usurios de servios pblicos e fornecedores desafiam todos os controles possveis.
Esses so exemplos que justificam a adoo de canais denncias. Os olhos e
ouvidos dos cidados e das partes interessadas esto em todos os lugares, e a
organizao deve estar preparada para se aproveitar desse controle difuso e gratuito.
41
Relatrios Occupational Fraud and Abuse Survey da ACFE e KPMG Fraud Survey
.
No momento da denncia, caso identificada, deve estar claro para o
42
Na literatura estrangeira o denunciante chamado de whistleblower, ou seja, aquele que toca o apito
para chamar ateno para a fraude.
43
O Supremo Tribunal Federal firmou jurisprudncia de que nada impede a deflagrao da persecuo
penal pela chamada denncia annima, desde que esta seja seguida de diligncias realizadas para
averiguar os fatos nela noticiados (HC 99.490, relator: Ministro Joaquim Barbosa, DJe 31/1/2011).
44
Resoluo SF n 16/2006.
A Lei de Acesso Informao, Lei 12.527/2011, dispe no art. 23, inciso VIII que so passveis de
classificao as informaes cuja divulgao ou acesso irrestrito possam comprometer atividades de
polticas que probam retaliao a servidores que denunciem de boa-f47. O canal deve
estar preparado para recepcionar inclusive denncias contra a alta administrao.
Nesse caso, elas devem ser reportadas a uma instncia superior, a exemplo de
conselhos de administrao ou rgos colegiados48.
Um nico sistema de gerenciamento deve ser usado para registar as denncias
e seu acompanhamento, para que facilite a resoluo pelo gestor, os testes dos
auditores internos e a superviso das instncias superiores. Esse sistema pode ser o
mesmo ou integrado ao sistema de gesto de incidentes de fraude e corrupo mantido
pela funo antifraude e anticorrupo, quando esta existir.
Condutas antiticas tambm podem ser reportadas pelo canal, pois podem
resultar ou estar encobrindo fraude e corrupo. A organizao deve normatizar que
as denncias sejam, tempestivamente, encaminhadas para o setor apropriado para a
sua apurao, seja a rea de pessoal, segurana patrimonial, comisso de tica,
departamento jurdico, almoxarifado, funo antifraude e anticorrupo etc.
A organizao deve estabelecer e divulgar os procedimentos a serem adotados
interna e externamente sobre as denncias recebidas, inclusive prevendo o
encaminhamento para corregedoria e rgos de controle, de fiscalizao, de
investigao e judiciais.
Lei 8.112/1990, art. 126-A. Nenhum servidor poder ser responsabilizado civil, penal ou
administrativamente por dar cincia autoridade superior ou, quando houver suspeita de envolvimento
desta, a outra autoridade competente para apurao de informao concernente prtica de crimes ou
improbidade de que tenha conhecimento, ainda que em decorrncia do exerccio de cargo, emprego ou
funo pblica.
Por que: por qual motivo se est realizando a fraude e corrupo, qual
o seu propsito?
D3 Auditoria interna
A responsabilidade primria pela identificao de fraude e corrupo numa
organizao reside nos responsveis pela gesto. A auditoria interna auxilia a
organizao no tocante avaliao da eficcia e adequao da poltica e do plano de
combate fraude e corrupo, da gesto de risco de fraude e corrupo, dos
respectivos controles internos e da gesto da tica e da integridade organizacional, por
meio de aconselhamento e de propostas de aperfeioamento, sendo a sua funo
primordial avaliar se os controles internos implementados pelo gestor so adequados
49
Grandes
organizaes
usualmente
possuem
unidades
antifraude
50
Os auditores internos devem possuir conhecimento suficiente para avaliar o risco de fraude e a maneira
com o qual gerenciado pela organizao, porm, no se espera que possuam a especializao de uma
pessoa cuja principal responsabilidade seja detectar e investigar fraudes. Norma 1210.A2 do Institute of
Internal Auditors.
A atividade de auditoria interna deve avaliar o potencial de ocorrncia de fraude e como a organizao
gerencia o risco de fraude. Norma 2120.A2 do Institute of Internal Auditors.
Os auditores internos devem considerar a probabilidade de erros significativos, fraudes, no
conformidades e outras exposies ao desenvolver os objetivos do trabalho. Norma 2210.A2 do Institute
of Internal Auditors.
52
Red flags um conjunto de circunstncias que so incomuns por natureza ou destoam da atividade
normal. um sinal de que algo est fora do normal e pode precisar ser investigado. Mas no indicam culpa
ou inocncia, apenas fornecem possveis sinais de alerta de fraude (ISSAI 5530).
4. Investigao
A investigao tratada nesse mecanismo no a mesma realizada pela polcia
judiciria (polcia civil e polcia federal) ou pelo ministrio pblico. Aqui se refere
atividade administrativa promovida pela prpria organizao com o objetivo de buscar
informaes relevantes para esclarecer um incidente especfico de fraude e corrupo.
Nos normativos legais e na prtica das organizaes, a investigao comumente
chamada de investigao preliminar53, sindicncia investigativa54 ou simplesmente
apurao, mas para fins deste referencial ser chamada apenas de investigao.
A investigao refere-se a procedimento preliminar sumrio, instaurado com o
objetivo de investigar irregularidades cometidas no emprego, cargo ou funo ocupada
e destinado a elucidar possvel cometimento de infrao disciplinar, cuja apurao seja
de interesse superior ou segundo deciso de autoridade da organizao.
Por se tratar de procedimento de cunho meramente investigativo, que no
podem dar ensejo aplicao de penalidades disciplinares e que so realizados a ttulo
de convencimento primrio da organizao acerca da ocorrncia ou no de
determinada irregularidade funcional e de sua autoria, as investigaes possuem as
caractersticas de serem sigilosas, meramente investigativas, no punitivas e
53
Pelo inciso I do art. 4 da Portaria CGU 335/2006 investigao preliminar: procedimento sigiloso,
instaurado pelo rgo Central e pelas unidades setoriais, com objetivo de coletar elementos para verificar
o cabimento da instaurao de sindicncia ou processo administrativo disciplinar.
54
No confundir com a sindicncia prevista na Lei 8.112/1990, que por ser medida punitiva prev ampla
defesa. Ser tratada no mecanismo de correo.
55
Manual de processo administrativo disciplinar CGU. Tipificada no inciso VII do art. 9 da Lei de
improbidade administrativa (Lei 8.429/92), possuindo previso normativa no Decreto 5.483/2005, inciso
IV do art. 132 e art. 143 da Lei 8112/90 e na Portaria CGU n 335/2006.
Componente I1 Pr-investigao
Componente I3 Ps-investigao
Prtica I3.1 Revisar controles internos aps a ocorrncia de uma fraude e corrupo
I1 Pr-investigao
A organizao deve considerar que, inevitavelmente, poder ser vtima de
fraude e corrupo a qualquer momento. Por isso no se deve esperar que uma fraude
e corrupo ou indcio delas ocorra para estruturar uma resposta a ela. Essa estrutura
deve estar pronta, requerendo apenas seu acionamento quando necessrio. Tentar
estruturar respostas em tempo de crise, com presses polticas, da mdia e da
sociedade, abre espao para atropelos e futuras impugnaes por erros cometidos.
A principal medida ter o plano de resposta fraude e corrupo elaborado. A
partir dele, estrutura-se qualquer investigao a partir da necessidade de apurao de
ocorrncias em potencial.
o mais simples possvel para que seja facilmente entendido e gerido em situaes de
presso e urgncia. O plano de resposta deve contemplar:
esperado?; pode ter impacto para os clientes dos servios prestados?; quem detm
informao para suportar ou refutar a denncia?; h terceiros se beneficiando do
denunciado?).
Pode-se entrar em contato com o denunciante, se seus dados estiverem
disponveis, para extrair mais informaes, por exemplo: como ficou sabendo da
ocorrncia, se h outras testemunhas, a sua motivao etc. A partir da entrevista podese avaliar a credibilidade da denncia.
A deciso por investigar ou no deve ser formalizada pela equipe de resposta
contendo a motivao da deciso.
I2 Execuo da investigao
A execuo da investigao ir a campo para verificar a ocorrncia da fraude e
corrupo, a sua extenso, identificar responsveis, determinar prejuzos e coletar
evidncias por meio de tcnicas investigativas.
antifraude e
Planejamento e preparao
57
Baseado no modelo PEACE Preparation and Planning, Engage and Explain, Account, Clarify and
Challenge, Closure and Evaluation.
Engajamento e explicao
Relato
Encerramento
Avaliao
Nessa ltima fase, o entrevistador deve rever as suas notas para ver se as
metas e objetivos da entrevista foram alcanados. Alm disso, o
documentos deve ser registrada para se manter rastreabilidade sobre quem os possuiu
e para qual motivo.
Documentos eletrnicos tambm podem ser examinados. Se for assinado
digitalmente, deve-se verificar a validade da certificao digital do emissor. Para
documentos gerados pela internet, como certides negativas, sua validade pode ser
verificada no stio da entidade emissora.
Documentos eletrnicos de qualquer natureza podem ser comparados com
documentos que constam em outras fontes para verificar se so os mesmos ou se
houve alguma alterao. Isso pode ser feito comparando-se o cdigo hash58 dos dois
arquivos.
Para a realizao de inspeo em meios eletrnicos em busca de evidncias, h
a necessidade de pessoal capacitado para identificar, recuperar, coletar, processar e
preservar os dados digitais. Um perito digital pode recuperar, por exemplo:
58
arquivos apagados;
stios visitados;
A funo hash quando aplicada sobre um arquivo gera um cdigo nico para cada tipo de arquivo. Se
dois arquivos forem idnticos, apresentaro o mesmo cdigo hash.
Um perito utilizar ferramentas que preservaro a fonte das evidncias para que
qualquer contestao de adulterao das evidncias feita pelo suspeito em sua defesa
no prospere tanto no processo administrativo quanto civil ou judicial.
I3 Ps-investigao
A execuo da investigao se encerra com a elaborao do relatrio de
investigao. O relatrio tratar das questes especficas da fraude e corrupo, mas
pode trazer recomendaes gerais para melhorar os controles internos. O resultado de
toda investigao deve ser considerado como insumo nos processos da organizao.
5. Correo
Se, mesmo com as prticas de preveno e deteco implantadas, a fraude e a
corrupo ocorreram na organizao, imprescindvel que medidas corretivas sejam
Mecanismo Correo
C1 Ilcitos ticos
Os ilcitos ticos so a forma mais leve de infrao que o servidor ou a parte
interessada podem cometer. Por consequente, a sano branda, em geral,
resumindo-se em aplicao de censura nos assentamentos. No entanto, a importncia
de se apurar e aplicar a sano est na mensagem que se passa para todos na
organizao e fora dela. Alm disso, grandes esquemas fraudulentos podem ter incio
a partir de pequenos desvios ticos que foram reiteradamente negligenciados. Assim,
mais fcil do que apagar um grande incndio eliminar os focos de fascas.
o setor jurdico ou o ministrio pblico, sem prejuzo da adoo das medidas de sua
competncia.
C2 Ilcitos administrativos
Engloba todas as infraes cometidas contra a lei que disciplina o cargo ou
emprego e os regulamentos internos da organizao. Tanto os procedimentos de
apurao e responsabilizao quanto as medidas punitivas so da alada da prpria
organizao, o que faz desses procedimentos um importante instrumento de correo
da fraude e corrupo cometida.
59
Processo administrativo disciplinar sob o rito sumrio comporta tambm a espcie sindicncia
acusatria (art. 145, II, da Lei n 8.112/1990), comentado neste referencial, que trata do procedimento
sobre sindicncia.
ser ocupante de cargo efetivo superior ou de mesmo nvel, ou ter nvel de escolaridade
igual ou superior ao do indiciado.
O prazo para a concluso do processo disciplinar ordinrio no exceder
sessenta dias, contados da data de publicao do ato que constituir a comisso,
admitida a sua prorrogao por igual prazo, quando as circunstncias o exigirem.
O processo administrativo disciplinar sumrio, por sua vez, aplicvel apenas
quando da apurao dos seguintes ilcitos administrativos: acumulao ilegal de cargos,
abandono de cargo e inassiduidade habitual.
Em linhas gerais, o rito sumrio possui as seguintes especificidades: os prazos
so reduzidos em relao ao rito ordinrio, e a portaria de instaurao deve explicitar
a materialidade do possvel ilcito. As provas a serem produzidas no processo sumrio
so, em tese, meramente documentais, pois para se verificar a ilicitude nesses casos
no h necessidade de outras medidas probatrias.
O prazo para a concluso do processo administrativo disciplinar submetido ao
rito sumrio no exceder trinta dias, contados da data de publicao do ato que
constituir a comisso, admitida a sua prorrogao por at quinze dias, quando as
circunstncias exigirem.
A inteno do legislador ao estabelecer o processo sumrio foi agilizar a
averiguao das respectivas transgresses, que por envolverem apenas prova
documental se processam mais rpido.
As penalidades disciplinares sero aplicadas: i) pelo presidente da Repblica,
pelos presidentes das Casas do Poder Legislativo e dos tribunais federais e pelo
procurador-geral da Repblica, quando se tratar de demisso e cassao de
aposentadoria ou disponibilidade de servidor vinculado ao respectivo poder, rgo ou
60
lesivos que a Lei 12.846/2013 alude so, em geral, atos de corrupo contra a
organizao.
O processo deve ser instaurado pela autoridade mxima da organizao ou, em
caso de rgo da administrao direta, do seu Ministro de Estado. Entretanto, antes da
instaurao, pode ser providenciada uma investigao preliminar. Essa investigao
tem objetivo de apurar indcios de autoria e materialidade para subsidiar, por meio de
relatrio, a deciso da autoridade mxima pela instaurao do PAR. Portanto, essa
investigao ser sigilosa, sem contraditrio e ter carter no punitivo.
Uma vez instaurado o PAR, uma comisso ser designada para avaliar os fatos e
circunstncias conhecidas e intimar a pessoa jurdica para apresentar defesa. A
comisso pode propor cautelarmente autoridade mxima que suspenda os efeitos de
ato ou processo objeto da investigao.
A responsabilizao da pessoa jurdica independente da responsabilizao
individual dos seus dirigentes, que respondero como pessoa fsica no processo devido.
Se a conduta da pessoa jurdica incluir infraes administrativas das normas de
licitao e contrato, que tambm sejam condutas lesivas pela Lei 12.846/2013, o PAR
tambm pode apurar essas infraes.
As sanes que podem ser aplicadas so a multa proporcional ao faturamento
bruto, excludos tributos, e a publicao extraordinria da condenao em veculo
impresso, no stio eletrnico e no estabelecimento da condenada. Alm dessas
sanes, so cabveis as previstas na Lei 8.666/1993 quando constatadas as infraes
previstas nessa lei. Essas sanes so declarao de inidoneidade para licitar ou
contratar com a administrao pblica, suspenso, multa e advertncia.
C3 Ilcitos civis
No caso de contratos administrativos de bens e servios, na ocorrncia de danos
ao errio, existe a possibilidade de reteno de crditos a pagar e execuo da garantia
contratual para satisfazer o ressarcimento integral. No entanto, quando o dano exceder
essas provises ou no houver relao financeira com o responsvel pelo dano, ser
necessria a via judicial para atingir esse objetivo, pois s essa via tem os meios
coercitivos para se executar uma dvida.
C4 Ilcitos penais
A infrao tica, administrativa ou civil, pode ter repercusso tambm na esfera
penal. Assim, independentemente de haver medidas nessas esferas, a autoridade
61
Art. 154 da Lei n 8.112/1990: Os autos da sindicncia integraro o processo disciplinar, como pea
informativa da instruo. Pargrafo nico. Na hiptese de o relatrio da sindicncia concluir que a
infrao est capitulada como ilcito penal, a autoridade competente encaminhar cpia dos autos ao
Ministrio Pblico, independentemente da imediata instaurao do processo disciplinar.
Art. 171 da Lei n 8.112/1990: Quando a infrao estiver capitulada como crime, o processo disciplinar
ser remetido ao Ministrio Pblico para instaurao da ao penal, ficando trasladado na repartio.
62
Art. 125 da Lei n 8.112/1990: As sanes civis, penais e administrativas podero cumular-se, sendo
independentes entre si.
63
Crimes funcionais tipificados nos arts. 312 a 326, bem como nos arts. 359-A ao 359-H do Cdigo Penal.
64
65
Lei n 4898/1965.
66
Criminalizao de condutas que atentam contra o princpio da Licitao Pblica (arts. 89 a 98 da Lei n
8.666/1993).
67
6. Monitoramento
M1 Monitoramento contnuo
Ao longo da execuo das prticas, os gestores responsveis podem observar
que ajustes devem ser realizados nas prticas e nos controles internos. Se o gestor
detiver competncia para reajust-los, deve faz-lo de imediato; se no, deve
encaminhar o problema para quem tem essa competncia. O importante que,
quando identificada, uma falha na prtica ou controle interno que possa ser explorada
por um fraudador ou corrupto seja rapidamente sanada. Isso s possvel se a
atividade de monitoramento for contnua.
Para esse monitoramento, cada gestor responsvel por implementar qualquer
prtica ou controle deve manter um painel de indicadores para subsidiar a sua deciso
e da alta administrao quanto efetividade dessa medida.
Por exemplo, a gesto da tica e da integridade pode ser continuamente
monitorada para verificar se:
68
comunicaes realizadas;
M2 Monitoramento geral
Implantar um plano abrangente de combate fraude e corrupo exige atuao
em diversas frentes na organizao. Deve-se, efetivamente, envolver todas as
atividades da organizao, de forma que seja difcil a um observador externo discernir
o que a cultura e a gesto da organizao das atividades de combate fraude e
corrupo implantadas.
Mas a organizao, naturalmente, muda com o tempo. O ambiente externo, os
objetivos da organizao, a tecnologia disponvel, o corpo de servidores, os
69
Benchmarking consiste no processo de busca das melhores prticas numa determinada indstria e que
conduzem ao desempenho superior. visto como um processo positivo e atravs do qual uma empresa
examina como outra realiza uma funo especfica, a fim de melhorar a forma como realiza a mesma
funo ou uma semelhante.
Referncias Bibliogrficas
ABNT Associao Brasileira de Normas Tcnicas. NBR ISO 31000: Gesto de riscos
Princpios e diretrizes. Rio de Janeiro: ABNT, 2009.
ACFE ASSOCIATION FOR CERTIFIED FRAUD EXAMINERS. Fraud Examiners Manual. Austin,
2015. Disponvel em: <http://www.acfe.com/products.aspx?id=4294986149>. Acesso em: 8
nov. 2016.
ANAO AUSTRALIAN NATIONAL AUDIT OFFICE. Fraud Control in Australian Government
Entities. Camberra, 2011. Disponvel em: <https://www.anao.gov.au/work/better-practiceguide/fraud-control-australian-government-entities>. Acesso em: 8 nov. 2016.
BRASIL. Casa Civil. Decreto n 5.483, de 30 de junho de 2005. Regulamenta, no mbito do
Poder Executivo Federal, o art. 13 da Lei no 8.429, de 2 de junho de 1992, institui a
sindicncia patrimonial e d outras providncias. Subchefia para Assuntos Jurdicos.
Disponvel
em:
<http://www.planalto.gov.br/ccivil_03/_Ato2004-
em:
<http://www.planalto.gov.br/ccivil_03/_Ato2007-
______. Casa Civil. Lei n 8.429, de 2 de junho de 1992a. Dispe sobre as sanes aplicveis
aos agentes pblicos nos casos de enriquecimento ilcito no exerccio de mandato, cargo,
emprego ou funo na administrao pblica direta, indireta ou fundacional e d outras
providncias.
Subchefia
para
Assuntos
Jurdicos.
Disponvel
em:
providncias.
Subchefia
para
Assuntos
Jurdicos.
Disponvel
em:
______. Casa Civil. Lei n 12.813, de 16 de maio de 2013a. Dispe sobre o conflito de
interesses no exerccio de cargo ou emprego do Poder Executivo Federal e impedimentos
posteriores ao exerccio do cargo ou emprego; e revoga dispositivos da Lei n 9.986, de 18
de julho de 2000, e das Medidas Provisrias n 2.216-37, de 31 de agosto de 2001, e 2.22545, de 4 de setembro de 2001. Subchefia para Assuntos Jurdicos. Disponvel em:
<http://www.planalto.gov.br/CCIVIL_03/_Ato2011-2014/2013/Lei/L12813.htm>.
Acesso
Disponvel
em:
<http://www.planalto.gov.br/ccivil_03/_ato2011-
junho
de
2005.
Dirio
Oficial
da
Unio.
Disponvel
em:
<http://www.cgu.gov.br/sobre/legislacao/arquivos/portarias/portaria_cgu_335_2006.pdf
>. Acesso em: 8 nov. 2016.
______. Controladoria-Geral da Unio e Ministrio do Planejamento. Instruo Normativa
Conjunta n 1, de 11 de maio de 2016. Dispe sobre controles internos, gesto de riscos e
governana
no
mbito
do
Poder
Executivo
federal.
Disponvel
em:
Sector.
Espanha,
2014.
Disponvel
em:
<http://www.eurosai.org/handle404?exporturi=/export/sites/eurosai/.content/document
s/working-groups/audit-ethics/RelDoc/TFAE_paper-Auditing-Ethics-in-Public-Sector.pdf>.
Acesso em: 10 set. 2016.
FURTADO, Lucas Rocha. As razes da corrupo no Brasil. Belo Horizonte: Frum, 2015.
GAO U.S. GOVERNMENT ACCOUNTABILITY OFFICE. A Framework for Managing Fraud Risks
in Federal Programs. Washington, 2015. Disponvel em: <http://gao.gov/products/GAO-15593SP>. Acesso em: 15 abr. 2016.
corporativa.
Disponvel
em:
Body
Perspective.
Disponvel
em:
<http://www1.worldbank.org/publicsector/pe/April2003Seminar/Course%20Readings/08.
%20Internal%20Control%20and%20Audit/Study_13_Governance.pdf>. Acesso em: 8 nov.
2016.
IIA THE INSTITUTE OF INTERNAL AUDITORS. Internal Auditing and Fraud. 2009. Disponvel
em:<https://na.theiia.org/standardsguidance/Member%20Documents/Fraud_PG_FINAL__12-09-2009_.pdf>. Acesso em: 8 nov.
2016.
IIA THE INSTITUTE OF INTERNAL AUDITORS. Managing the Business Risk of Fraud: a Pratical
Guide.
2008.
Disponvel
em:
em:
<https://www.iia.nl/SiteFiles/Publicaties/IIA_Bro%20A4%20Soft%20Controls%20Engels%2
002.pdf>. Acesso em: 8 nov. 2016.
______. The Three Lines of Defense in Effective Risk Management and Controls. 2013.
Disponvel
em:
<https://na.theiia.org/standards-
guidance/Public%20Documents/PP%20The%20Three%20Lines%20of%20Defense%20in%2
0Effective%20Risk%20Management%20and%20Control.pdf>. Acesso em: 8 nov. 2016.
NAO NATIONAL AUDIT OFFICE. Tackling external fraud. London, 2008. Disponvel em:
<https://www.nao.org.uk/wp-content/uploads/2013/02/Tackling_External_Fraud.pdf>.
Acesso em: 8 nov. 2016.
PLUTARCO. The Parallel Lives: The Life of Solon. Harvard: Loeb Classical Library Edition,
1914. v. 1.
UNGC UNITED NATIONS GLOBAL COMPACT OFFICE. Guia de avaliao de risco de
corrupo. 2013. Disponvel em: <https://nacoesunidas.org/rede-brasileira-do-pactoglobal-lanca-guia-em-portugues-para-empresas-avaliarem-risco-de-corrupcao>.
Acesso
Anexos
Anexo 1 Relao entre Coso e gesto de risco de fraude
Extrado de Managing the Business Risk of Fraud: a Pratical Guide, do IIA (2008).
Componente Coso
Ambiente de controle
Avaliao de risco de
fraude
Atividades de controle
Definir
antifraude
documentar
controles
mitigatrios
Informao e
comunicao
Atividade de
monitoramento
Quem
o
O qu
o
Quando
o
Onde
o
Por qu
Como
o
Deteco da fraude
g. Reportando a fraude
h. Investigao da fraude
3. Gesto de risco de fraude
a. Programa de gesto de risco de fraude
b. Reviso das estratgias e controles antifraude
c. Avaliao da gesto de risco
g) Riscos residuais: aps o exame da estrutura de controle interno, a concluso pode ser
que certos riscos de fraude no esto sendo mitigados adequadamente por vrios
fatores, incluindo certos controles previstos no estarem implementados ou os
controles operarem deficientemente. Esses riscos residuais devem ser avaliados pela
organizao no desenvolvimento da resposta ao risco de fraude.
h) Resposta ao risco de fraude: riscos residuais devem ser avaliados pela organizao, e
uma resposta ao risco de fraude deve ser proposta para enderear cada risco residual.
A resposta ao risco de fraude pode ser uma combinao de implementao de
controles, auditoria contnua ou deixar atividade.
Nota
Fornecedor nico
o
Execuo contratual
o
Sistemas de pagamento
o
Controles internos
o