Cai o ERP e nasce o EFP: Enterprise Fraud Planning

AGRADEÇA AO AUTOR COMPARTILHE!

E, pela terceira vez neste fatigo mês de novembro, encontro uma empresa, de grande reputação e marca, descobrindo que tem tudo e ao mesmo tempo nada. Anos a fio, desde o fechamento do contrato com a software house até a maturidade de uso pela cultura da organização. Horas de funcionários em treinamentos, horas de suporte técnico, horas de migrações, horas e mais horas.

E, finalmente, quando a empresa mais precisa apurar uma simples divergência em relação ao que foi baixado de títulos bancários com o que efetivamente entrou na conta do banco, o SUSTO.

Imagem via Shutterstock

Imagem via Shutterstock

O sistema financeiro e o sistema contábil não estavam integrados. Traduzindo para o negócio, o setor financeiro possuía um sistema, o setor contábil outro, a folha de pagamento outro e o caixinha da empresa simplesmente não tinha sistema algum. E o que aparentemente deveria ser uma peculiaridade do negócio da empresa, na verdade, desmembrou-se num gigantesco esquema de fraudes e perdas. O ERP, de Enterprise Resource Planning, na verdade era um EFP, de Enterprise Fraud Planning.

Primeiramente vamos entender o problema:

  1. Os clientes recebiam títulos bancários vencidos ou para pagamento muito próximos ao dia de vencimento;
  2. Para pagar sem multas precisavam ir na tesouraria da empresa para efetuar o pagamento no caixa;
  3. Uma vez no caixa o dinheiro era recebido, um recibo era entregue e no sistema o operador alterava o status do título para “baixado pelo banco”;
  4. Ao final do exercício, o operador gerava o relatório de “receitas” e anotava os valores no caderninho;
  5. No mês seguinte, para fechar a contabilidade, o contador solicitava ao setor financeiro o relatório de receitas por conta caixa;
  6. O operador financeiro consultava seu caderninho e informava os valores ao contador;
  7. Confiando que os números não apresentavam divergências, o contador simplesmente realizava o lançamento dos saldos contábeis conforme a informação do operador financeiro;
  8. Um certo mês, quando a empresa foi realizar uma auditoria contábil sobre suas receitas e despesas, percebeu uma certa divergência entre os números;
  9. A auditoria viu que os valores totais entre receitas e despesas estavam corretos no mês-a-mês, porém, os valores divergiam em relação aos saldos por conta caixa;
  10. A conta caixa do caixinha da recepção sempre estava com saldos muito maiores do que deveriam estar e, por sua vez, a conta caixa do banco estava sempre com saldos bem abaixo do que deveriam estar;
  11. A auditoria percebeu a divergência, mas como os saldos finais entre receitas e despesas estavam sem divergências, logo, o fato divergente foi tratado como uma anomalia controlada;
  12. Meses depois, a mesma empresa realizou uma nova auditoria contábil, porém, desta vez para auditar sua folha de pagamento;
  13. A auditoria percebeu que os valores totais de movimentações da folha de pagamento estavam corretos no mês-a-mês, porém, os valores divergiam em relação aos saldos de conta caixa para pagamentos de demissões;
  14. A conta caixa do caixinha da recepção sempre estava com saldos muito maiores do que deveriam estar, e por sua vez, a conta caixa para pagamento de demissões estava sempre com saldos bem abaixo do que deveriam estar;
  15. A auditoria percebeu a divergência, mas como os saldos finais entre receitas e despesas estavam sem divergências, logo, o fato divergente foi tratado como uma anomalia controlada;

Moral da história: o tal do caixinha da tesouraria, por onde entravam as receitas por cheque, espécie e cartão, estava servindo como “lavagem” para o dinheiro que era desviado da contabilidade, da folha de pagamento, e muito provavelmente de outras fontes de movimentações financeiras. O ERP, que deveria funcionar como um conciliador de contas para evitar estas divergências, estava na verdade respaldando as operações realizadas através de relatórios imprecisos, cujas informações eram de proveniência manual, e sem validação de dados com os demais sistemas. E, por sua vez, estava municiando as auditorias independentes, que também não haviam sido contratadas para analisar a integração dos cenários, com informações mascaradas e ao mesmo tempo certificadas pelo ERP.

O EFP certamente é uma nova modalidade de sistema e fraude cujo princípio está na falta de integrações entre os sistemas e a operação humana manual de dados. Combater este EFP é simples: integre todos os seus sistemas e não permita operações manuais entre os dados que deveriam interagir unicamente de forma eletrônica.

Na dúvida, consulte um especialista de sistemas integrados para apurar todos os “vazamentos” que sua empresa está passando.

AGRADEÇA AO AUTOR COMPARTILHE!

Márcio Nogueira

Mais artigos deste autor »

Gerente de Projetos em Tecnologia da Informação no Governo do Estado de Pernambuco, Perito Judicial para Crimes Digitais, Gerente de Negócios de e-Procurement, Gerente de Soluções em Infraestrutura e Segurança da Informação, Evangelista: PMI, COBIT, ITIL, ISO20.000, ISO27.002 e EIA/TIA 942. Disponível para novos negócios e projetos.


6 Comentários

Márcio Nogueira Autor do Post
2

Pois é Henrique Oliveira, eu diria que qualquer ERP de qualquer Software House apresenta este mesmo problema, quando não existem integrações e realizam lançamentos manuais de dados entre sistemas. E olha que tem muita empresa que possui uma salada de sistemas. Essas então, se não adotarem conectores webservices para eliminar as entradas manuais, é certeza de terem investido em um EFP.

Guilherme
3

Em minha opinião o ERP permitir lançamento manual é correto para ajustar a conciliação das contas em caso de divergências, porém é necessário apurar a fonte da divergência e permitir o lançamento manual apenas pra usuários ‘exclusivos’. Hje tive um exemplo clássico onde uma determinada operação contabilizava o que não deveria, pra ajustar retroativo somente manual, e ai…
Pois não há como efetuar tudo do zero a contabilização.

Márcio Nogueira Autor do Post
4

Oi Gilherme,
Lançamentos manuais são e sempre serão as brechas que oportunizam as fraudes. Mas sabemos que em muitas situações iremos nos deparar com elas, não que acordemos ser o correto, mas simplesmente pela pura falta de outra opção. Nestes casos defendo que a melhor maneirar de coesistir com situações manuais sejam adotando auditoria eletrônica. Se o mal tem que ser feito então que seja filmado para provar que o condutor não é o monstro do engavetamento. Por fim, nosso princípio sistêmico consiste na rastreabilidade e não nos lançamentos manuais, sendo este princípio respeitado qualquer coisa é coisa.

Renato Grandini
5

Ja atuo com implantação de Erp a varios anos e os fatos descritos so ocorrem se houver FALHA NO PROCESSO DE IMPLANTAÇÃO. Na implantação este processo deveria ser revisto, se possivel gerado em BPM, com a visao de como é (To be) e como será ( ai sis). Certamente este processo séria levado por inteiro ao ERP.
Sendo assim discordo do tema colocado que o ERP permite fraude. O q permite fraude é manter processo manual numa implantação de ERP.

Márcio Nogueira
6

Renato Grandini, concordo com suas colocações, inclusive o artigo repete várias vezes isso, o que torna o ERP num EFP é justamente as operações manuais e falta de integrações com demais sistemas existentes, como dito na conclusão “O EFP certamente é uma nova modalidade de sistema e fraude cujo princípio está na falta de integrações entre os sistemas e a operação humana manual de dados”. Projetos de implantação existem e certamente devem evidenciar esses problemas, mas as vezes novos sistemas são inseridos nas organizações após a implantação do ERP principal. Quando isso acontece, e a visão do proprietário do ERP não está orientada as possíveis fraudes decorrentes de faltas de integrações e de operações manuais, ai sim nasce o EFP. Um conceito criado para alertar, conscientizar e marcar bem na interpretação do empresariado. Abraços e obrigado por sua contribuição.

Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">