Quando iniciado o trabalho de auditoria em operações de clientes uma das coisas mais comuns que os auditores realizam são correlação de tabelas. Nestas tabelas normalmente as pessoas buscam “coincidências” para direcionamento de investigações ou mesmo busca de um padrão de comportamento estatístico. Este padrão com o advento do big data, milhares de tabelas, machine learning, milhares de programas, aplicações, fontes abertas, redes sociais e apps, podem ser denominados vínculos. Os vínculos são as famigeradas coincidências encontradas nas auditorias sistêmicas.
Clientes e prestadores de serviços são estimulados por cada uma das áreas das empresas a criarem seus próprios controles com diversos softwares e planilhas específicas para atender a demanda de sua chefia, que muitas vezes por vaidade busca um formato para atender necessidades particulares. O vínculo nas auditorias sistêmicas é capaz de unificar marcadores e trazer para diversas áreas das empresas um trabalho limpo de análise comportamental. Assim teremos um padrão estatístico e as não conformidades aparecem com vínculos e marcadores mais claros e fácil de serem analisados. Falando português claro os erros sobem aos olhos automaticamente. Atores, atrizes, empresas, carros, equipamentos, explodem na sua cara e as buscas seguem facilmente.
Nossas auditorias neste formato trouxeram números importantes de não conformidades, só que nem todas as não conformidades são problemas graves dentro das operações, ocorre que devemos ensinar os computadores a trabalharem de forma inteligente. Neste caso limpamos as bases de análise pois os departamentos podem ter feito alguma marcação equivocada, ou mesmo não ter feito nenhuma marcação. Depois que descobrimos estes vínculos somos capazes de voltar em cada departamento, refinar as pesquisas e descobrir quais casos realmente são desvios que devem ser investigados com mais detalhe.
A fraude então poderá ser detectada com maior clareza e os auditores ou investigadores poderão trabalhar com mais eficácia e foco. Recentemente um cliente nos comentou que sabe quem são os possíveis fraudadores dentro de seus processos, porém as provas e vínculos ainda não estão claros em seu processo. Por esta razão ele deve contratar o serviço de investigação sistêmica para compor as provas para as autoridades. Neste caso o vínculo só será possível quando os dados do cliente são submetidos a uma plataforma de análise de dados robusta, inteligente e que traga vínculos reais ao processo.
Caso prático
Cliente contratou empresa de software para rever seus processos de pagamento de combustíveis de sua frota. Empresa possuía mais de 1000 veículos trabalhando com aproximadamente R$ 1,5 MM por mês de gastos com combustíveis e sistema de pagamento com empresas de cartão de abastecimento. O gestor da empresa acreditava que seu sistema era extremamente robusto e seguro, não havendo espaços para quaisquer fraudes.
Um software de investigação e detecção de fraudes foi instalado e todas as tabelas do cliente subiram no programa. Em pouco tempo de análise vínculos sistêmicos foram destacados pelo software entre uma filial, carros abastecidos e motoristas. O vínculo ocorreu por conta da quantidade excessiva de tentativas de operações repetidas de pagamento e pagamentos realizados consequentemente nos mesmos dias.
Neste caso um motorista fazia 20 transações de pagamento de combustível para o mesmo dia e mesmo carro. O normal deste cliente seria até 2 transações diárias para tanque cheio por dia por carro. Neste caso a auditoria entregou a investigação para o cliente e ele tratou de fazer suas ações de correção interna e externa. Interna para deixar claro suas políticas e a proibição de mais de 2 abastecimentos diários, além do processo de ação contra o motorista. E externa com o provedor do cartão para criar uma trava sistêmica para limite de transações diárias por cartão e carro.
Neste caso clássico de fraude corporativa o cliente achava que estava completamente blindado contra eventuais fraudes no abastecimento de combustíveis. Felizmente houve uma chance de mostrar através de software, consultoria, investigação e revisão de processos que existia uma brecha muito relevante, causando danos financeiros importantes para a empresa.
Sobre a Risklog
A Risklog é uma empresa de consultoria e auditoria em riscos. Empresa iniciou suas atividades no início de 2016 para empresas de vários setores no Brasil. Atendendo especialmente através de vistorias de riscos, análise de processos, acompanhamento de clientes. Os principais serviços são treinamentos, visitas técnicas ou mesmo assessoria continuada. Para mais informações vejam os vídeos que estão na página web da Risklog. O principal mantra da Risklog é aprender com seus clientes para ajudar estas empresas a atingir seus objetivos com mais sucesso.
Sobre o autor
Luis Vitiritti é consultor e auditor de riscos desde 1999. Estudou Administração com ênfase em Comércio Exterior trabalhando nesta área antes de entrar no segmento de riscos e seguros. Possui MBA em Riscos e Seguros pela ENS, além da certificação ALARYS de Riscos e Seguros na América Latina. Ao longo de sua carreira realizou mais de 2.000 visitas técnicas com a intenção de conhecer os clientes, seus cenários e ajuda-los a minimizar suas exposições.
Contato
Luis Vitiritti, AIRM, MBA
Consultor e auditor de riscos
+5511945213654
Sempre protegendo você.
Risklog® todos direitos reservados