Fraude empresarial é um epidemia global permeando todos os setores e afetando empresas e consumidores em todo o mundo. O Relatório às Nações de 2021 da Associação de Examinadores de Fraude Certificados (ACFE) descobriu que as organizações perdem 5% de suas receitas anuais para esquemas de fraude. À medida que as empresas se movimentam cada vez mais online, novas táticas de fraude, como golpes de phishing, fraude de faturas, lavagem de dinheiro e Fraude de CEO agora rivalizam com fraudes clássicas como peculato e fraude na folha de pagamento.
Com o bilhões perdido a cada ano e legal impactos juntamente com danos à reputação, nenhuma empresa pode ignorar a questão da fraude. Definiremos fraude empresarial, detalharemos os principais tipos de fraude com estudos de caso, apresentaremos estatísticas preocupantes e forneceremos dicas de especialistas para prevenção e detecção de fraudes. Arme-se com informações para fortalecer sua organização contra ameaças internas e externas.
Definindo Fraude Empresarial
O ACFE define amplamente fraude ocupacional como:
“O uso da ocupação para enriquecimento pessoal através do uso indevido deliberado ou roubo de recursos ou bens de um empregador.”
Os exemplos incluem, mas não estão limitados a:
- Suborno
- Fraude na folha de pagamento
- Verifique adulteração
- Desnatação de receitas
- Faturas falsas de fornecedores
- Roubo de identidade
- Manipulação de demonstrações financeiras
- Roubo de estoque
- Lavagem de dinheiro
- Roubo de dados
Embora as motivações que explicam por que funcionários e terceiros cometem fraudes corporativas sejam diferentes, o objetivo final centrado no ganho financeiro ilícito une todas as instâncias. As empresas devem proteger-se contra vários riscos de fraude de todos os lados.
Maiores ameaças
Embora certos setores, como o bancário e o governamental, atraiam a maioria das fraudes, a ACFE descobriu que as principais ameaças às organizações vítimas incluem:
- Apropriação indevida de ativos (89% dos casos): Funcionários furtando inventário, embolsando dinheiro da empresa ou manipulando demonstrações financeiras.
- Corrupção (38%): Diretores e pessoal que aceitam subornos de entidades externas em troca de contratos, dados ou insights competitivos.
- Fraude nas demonstrações financeiras (10%): Falsificação de demonstrações de resultados, relatórios de lucros ou balanços para parecerem mais lucrativos.
A fraude cibernética também emergiu como uma nova via de fraude alarmante, disparando 79% desde 2018 entre as organizações vítimas, de acordo com a ACFE. Ataques de phishing, roubo de dados e fraudes online foram responsáveis por quase 1 em cada 5 casos de fraude.
Principais tipos de fraude empresarial
Embora o cenário de ameaças continue a evoluir, vários tipos de fraude atormentam repetidamente empresas de todos os setores. Vamos examinar suas definições, funcionamento interno e exemplos do mundo real.
Fraude Contábil
Fraude contábil refere-se a fraudes intencionais manipulação de demonstrações financeiras envolvendo superavaliações de receitas, passivos ocultos ou ativos inflacionados. Esses ajustes incentivam as empresas a se comprometerem fraude de valores mobiliários, obtendo empréstimos bancários, impressionando investidores ou inflacionando os preços das ações.
A Comissão de Valores Mobiliários (SEC) processado General Electric em 2017 por violações contábeis generalizadas, resultando em uma multa de US$ 50 milhões. Ao ocultar as responsabilidades de seguros, a GM distorceu materialmente os lucros em 2002 e 2003 para parecer mais saudável no meio de dificuldades financeiras.
Para evitar fraudes tão perigosas, os controlos internos, como os conselhos de revisão trimestrais multidepartamentais, podem verificar a exactidão das demonstrações financeiras juntamente com auditorias externas.
Fraude de folha de pagamento
A fraude na folha de pagamento consiste na falsificação de horas trabalhadas ou valores salariais por funcionários, ou na criação de funcionários completamente falsos e embolsando seus contracheques. Uma auditoria do Departamento de Defesa dos EUA de 2018 descobriu fraudes e abusos desenfreados na folha de pagamento, totalizando $ 100 milhões desperdiçado anualmente.
As táticas para combater a fraude na folha de pagamento incluem:
- Exigir aprovação do gerente para alterações na folha de pagamento
- Programação de sinalizadores e notificações personalizadas em sistemas de folha de pagamento para solicitações suspeitas
- Conduzindo auditorias surpresa de folha de pagamento
- Verificando cartas de verificação de emprego
- Monitoramento de despesas planejadas versus reais com folha de pagamento
- Comparando assinaturas de funcionários na papelada para detectar possíveis casos de falsificação de assinatura
Fraude de fatura
Com a fraude de faturas, as empresas recebem faturas falsas que se fazem passar por fornecedores legítimos ou mostram valores inflacionados de fornecedores reais. Pego departamentos de contabilidade desprevenidos involuntariamente pagar as contas fraudulentas.
A estrela de Shark Tank, Barbara Corcoran perdeu $ 388,000 para tal fraude. Os fraudadores costumam inserir faturas falsas em PDF em meio a uma série de e-mails autênticos para passarem despercebidos.
O combate à fraude em faturas envolve:
- Observar alterações de última hora na fatura em termos ou valores
- Verificar alterações nas informações de pagamento do fornecedor diretamente por meio de ligações
- Confirmar detalhes com departamentos externos que supervisionam fornecedores específicos
Fraude de fornecedor
A fraude de fornecedor difere da fraude de fatura, uma vez que os fornecedores reais aprovados fraudam deliberadamente seus clientes uma vez em um relacionamento comercial. As táticas podem abranger cobranças excessivas, substituição de produtos, superfaturamento, propinas por contratos e declarações falsas de serviços.
A empresa nigeriana Sade Telecoms enganou uma escola de Dubai em US$ 408,000 mil em um caso recente de fraude de fornecedor por meio de manipulação de pagamento eletrônico.
Verificação de fornecedores e as verificações de antecedentes, além do monitoramento contínuo das transações, constituem processos cruciais para combater a fraude de fornecedores.
Lavagem de dinheiro
A lavagem de dinheiro permite que empresas ou indivíduos escondam origens ilícitas de fortunas por meio de transações complexas e façam com que o “dinheiro sujo” pareça ter sido ganho legitimamente. Banco Wachovia notoriamente ajudou a lavar US$ 380 bilhões para os cartéis de drogas mexicanos antes que uma investigação os obrigasse a pagar pesadas multas governamentais como punição.
Software anti-lavagem de dinheiro (AML), monitoramento de transações e verificações Know Your Customer (KYC) auxiliam na detecção e prevenção de lavagem de dinheiro. As regulamentações governamentais também estabelecem programas AML como obrigatórios para os bancos e outras empresas.
Ataques de phishing
O phishing constitui fraudes digitais destinadas a roubar dados confidenciais, como detalhes de cartão de crédito e de segurança social ou credenciais de login para contas corporativas através de e-mails falsos ou sites. Até mesmo empresas de alto nível como a fabricante de brinquedos Mattel foram alvejados.
Treinamento de segurança cibernética ajuda os funcionários a reconhecer sinais de alerta de phishing, enquanto correções técnicas, como autenticação multifator e filtros de spam, adicionam proteção. O monitoramento de possíveis violações de dados também continua sendo fundamental, já que credenciais roubadas podem acessar os cofres da empresa.
Fraude de CEO
A fraude do CEO, também chamada de “golpes de comprometimento de e-mail comercial”, envolve cibercriminosos se passando por líderes de empresas como CEOs ou CFOs para enviar e-mails aos funcionários exigindo pagamentos urgentes para contas fraudulentas. Sobre US$ 26 bilhões foi perdido globalmente devido a esses golpes.
As políticas no local de trabalho que estabelecem claramente procedimentos de pagamento e autorização multidepartamental para quantias significativas podem combater esta fraude. Os princípios de segurança cibernética, como a autenticação de e-mail, também minimizam as comunicações falsificadas.
Estatísticas preocupantes sobre fraude empresarial
Globalmente, as organizações típicas perdem 5% da receita a fraudes que ascendem anualmente a triliões em perdas. Estatísticas mais surpreendentes incluem:
- O custo médio de cada esquema de fraude corporativa é de $ 1.5 milhões em perdas
- 95% dos especialistas em fraude entrevistados dizem que a falta de controles internos agrava a fraude empresarial
- A Associação de Examinadores de Fraude Certificados (ACFE) descobriu mais de 75% dos casos de fraude corporativa estudados levaram meses ou mais para detectar falhas de prevenção
- O Centro de Reclamações sobre Crimes na Internet (IC3) relatou US$ 4.1 bilhões em perdas devido ao crime cibernético que impactou as empresas em 2020
Esses dados mostram como a fraude continua a ser um ponto cego flagrante para muitas entidades. As políticas internas são fracas na salvaguarda de fundos e dados e necessitam de ser reformuladas.
Conselhos de especialistas para prevenir fraudes empresariais
Com terríveis implicações financeiras e impactos duradouros na confiança do cliente quando a fraude se infiltra numa empresa, os mecanismos de prevenção devem ser robustos. Os especialistas recomendam:
- Implemente controles internos fortes: A supervisão multidepartamental das finanças, além dos procedimentos de aprovação de transações com monitoramento de atividades integrado, controla o risco de fraude. Institua também auditorias surpresa obrigatórias regularmente.
- Realize uma triagem extensiva de fornecedores e funcionários: As verificações de antecedentes ajudam a evitar parcerias com fornecedores fraudulentos, ao mesmo tempo que revelam sinais de alerta dos funcionários durante a contratação.
- Fornecer educação sobre fraude: O treinamento anual em detecção de fraudes e conformidade garante que todo o pessoal permaneça atualizado sobre as políticas e atento aos sinais de alerta.
- Monitore as transações de perto: As ferramentas de análise comportamental podem sinalizar automaticamente anomalias nos dados de pagamentos ou planilhas de horas, indicando fraude. Os especialistas devem examinar as ações sinalizadas.
- Atualizar a segurança cibernética: Criptografe e faça backup dos dados regularmente. Instale proteções antiphishing e malware junto com firewalls e confirme se os dispositivos utilizam senhas seguras complexas.
- Crie uma linha direta para denúncias: Uma linha de denúncias anônima e uma postura anti-retaliação rigorosa incentivam os funcionários a denunciar suspeitas de fraude imediatamente durante os estágios iniciais, antes de grandes perdas.
Insights de especialistas sobre como combater ameaças de fraude em evolução
À medida que os hackers se tornam mais sofisticados e os fraudadores encontram novos caminhos auxiliados pela tecnologia, como pagamentos virtuais prontos para exploração, as empresas devem adaptar diligentemente estratégias de prevenção, enquanto o rastreamento de fraudes emergentes deve permanecer informado sobre o desenvolvimento de cenários de fraude em seus respectivos setores para adaptar programas robustos de combate à fraude.
Alguns insights do setor incluem:
Banca: “[As instituições financeiras] devem avaliar constantemente a eficácia dos seus sistemas de fraude contra tipos de ataques novos e emergentes.” – Shai Cohen, vice-presidente sênior de soluções contra fraude da RSA
Seguro: “Riscos emergentes, como criptomoedas e fraudes cibernéticas, exigem uma estratégia de fraude flexível e centrada em dados que resolva a falta de dados históricos de fraude.” – Dennis Toomey, vice-presidente de tecnologia antifraude da BAE Systems
Saúde: “A migração da fraude para plataformas de telessaúde durante a pandemia significa que [provedores e pagadores] precisarão se concentrar na verificação de pacientes e nos controles de validação de televisita agora mais do que nunca.” – James Christiansen, vice-presidente de prevenção de fraudes da Optum
Etapas que todas as empresas devem seguir imediatamente
Independentemente das vulnerabilidades de fraude específicas da sua empresa, seguir as melhores práticas fundamentais de prevenção de fraudes constitui a primeira linha de defesa:
- Realize atividades externas regulares auditorias financeiras
- Instale software de gestão empresarial com monitoramento de atividades
- Realize minuciosamente verificação em segundo plano em todos os fornecedores
- Mantenha um atualizado política de fraude de funcionários manual com exemplos claros de má conduta
- Exigir treinamento de segurança cibernética para todos os funcionários
- Implementar um anônimo linha direta de denúncia
- Confirmar limpeza controles internos para decisões financeiras junto com multidepartamentais supervisão para grandes transações
- Analise as faturas extensivamente antes da aprovação do pagamento
Lembre-se: a excelência na gestão de riscos separa as empresas experientes em fraudes daquelas que se afogam em crimes financeiros. A prevenção diligente também custa às empresas infinitamente menos do que a resposta e recuperação de incidentes pós-fraude.
Conclusão: Unidos Permanecemos, Divididos Caímos
Numa época em que hackers do outro lado do mundo podem desviar silenciosamente fundos de empresas ou executivos mal-intencionados reportam informações financeiras de forma enganosa, ameaças de fraude surgem de todos os lados. Novos modelos de trabalho que introduzem funcionários remotos e prestadores de serviços externos obscurecem ainda mais a transparência.
No entanto, a cooperação representa a arma definitiva de combate à fraude. À medida que as empresas éticas implementam controlos internos em camadas, enquanto as agências governamentais intensificam a partilha de informações e as investigações conjuntas de fraude com aliados globais, a era da fraude empresarial desenfreada aproxima-se do fim. Ajudas tecnológicas como a inteligência artificial (IA) e a aprendizagem automática na detecção de atividades financeiras suspeitas também ajudam a mitigar a fraude mais cedo do que nunca.
No entanto, as empresas devem permanecer vigilantes relativamente à evolução das táticas de fraude, colmatar pontos cegos nas políticas internas e promover uma cultura centrada na conformidade em todos os níveis para gerir os riscos de fraude contemporâneos. Com foco e persistência, podemos vencer a epidemia de fraude – uma empresa de cada vez.