Em novembro de 2010, os jornais noticiaram mais uma fraude bancária desta vez envolvendo o banco Panamericano, pertencente ao Grupo Silvio Santos e com participação de 49% da Caixa Econômica Federal. O rombo foi estimado em R$2,5 bilhões, o Banco Central e o Grupo Silvio Santo jogaram a responsabilidade nas empresas de auditoria. Segundo os jornais, a fraude acontecia na venda de financiamentos a outras instituições, recebi os valores, usava os valores para fazer mais financiamentos. Essa prática ilícita fez inflar o patrimônio da financeira e propiciar mais bônus para os diretores. Aparentemente, a fraude seria simples de ser evitada e detectada pelas auditorias internas e externas do Panamericano. Ora, o sistema de gestão financeira controla o número de contratos de financiamentos. A venda de financiamentos para outros bancos deve gerar uma receita evidenciada por um lançamento contábil com origem e aprovada pela direção da financeira. Se o sistema fosse integrado à baixa do número dos financiamentos seria automática. Como provavelmente os sistemas não são integrados, as auditorias deveriam fazer um cruzamento entre os lançamentos contábeis e seus impactos em outros sistemas. A fraude aconteceu dentro da financeira, pois quando o Banco Central cruzou os dados dos financiamentos verificou a duplicidade dos contratos. Ou seja, os outros bancos e financeiras fizeram os devidos lançamentos contábeis baseados em documentos gerados nas transações com o Panamericano. Desta forma, é injustificável que as auditorias que participaram do processo não tenham detectado a fraude. Infelizmente, esses casos são repetitivos no mundo inteiro. O evento mais recente e famoso foi o do banqueiro americano Bernard Lawrence “Bernie” Madoff que utilizou uma velha prática ilegal de pirâmide financeira e, também, as auditorias não detectaram a fraude. Mas afinal por isso acontece?
Para começar temos que entender como funciona os contratos com as auditorias. Todas as empresas de capital aberto são obrigadas a contratar empresas de auditoria. A Comissão de Valores Mobiliários (CVM) no Brasil obriga um rodízio de auditorias externas nas empresas a cada período de cinco anos para evitar conivências entre o contratante e o contratado. As auditorias devem ser reconhecidas pela CVM para haver lastro legal nas auditorias. Normalmente, as auditorias são contratadas com base em horas trabalhadas para um determinado escopo de serviço. Para adequar custo e obrigação legal o escopos de serviço é reduzido ao máximo. Os auditores utilizam um mapa de auditoria com um roteiro de trabalho e coleta de evidências. Se os auditores não tiverem um perfil investigativo situações que fogem ao roteiro passam despercebidas. Em casos onde são identificados problemas as auditorias negociam horas adicionais para estender as investigações.
Empresas que não usam sistemas integrados de gestão são mais suscetíveis a fraudes, pois os dados são migrados de um sistema para outro através de programas e as inconsistências são tratadas manualmente. Integrações mais recentes são realizadas através de SOA, porém são caras e complexas. Em outras palavras, o potencial de fraude está diretamente relacionado com a falta de integração dos sistemas de informação das empresas. Esse deveria ser um parâmetro para definir o escopo das auditorias e, consequentemente, o número de horas de cada projeto. Isso, provavelmente, motivaria as empresas a investirem mais na integração dos sistemas. Um efeito direto da integração de sistema é a melhoria dos controles internos e a simplificação dos processos organizacionais.
Felizmente, depois de eventos como esse do Panamericano os órgãos regulatórios reagem e aperfeiçoam os mecanismos de controle. Vamos esperar que esse episódio crie mecanismos de autoregulação entre as auditorias e motive as empresas a investirem mais na integração dos sistemas de informação.