KPMG: combate às fraudes e aos riscos cibernéticos exigem profissionais de dados

Durante evento sobre Inteligência Artificial em auditoria, realizado pelo SAS nesta quarta-feira (13/09), em São Paulo, Fabio Lacerda, sócio da KPMG do Brasil na área de Gestão de Riscos Financeiros, falou sobre a intrínseca relação entre o uso de soluções tecnológicas de gestão e prevenção a fraudes, as regras do Banco Central e a segurança do trabalho de auditoria interna em instituições reguladas.

Na KPMG há cerca de um ano, Lacerda atuou no Banco Central do Brasil, em funções nas áreas de Regulação, Supervisão e Resolução Bancária por 28 anos. Com todo o conhecimento que adquiriu ali, com propriedade, ele afirma que o Banco Central inclui uma série de regras ao arcabouço regulatório de gestão de riscos que colocam em xeque o trabalho das auditorias internas em instituições reguladas. “Ao exigir das auditorias respostas imediatas, reportes de prevenção a fraudes na prestação de serviços de pagamentos e evidências de auditagens, por exemplo, o Banco Central basicamente joga a responsabilidade sobre quem tem acesso à informação sobre fraudes”, avalia.

Hoje, segundo Lacerda, as auditorias precisam ajudar as instituições a identificar e compreender as possibilidades de fraude, monitorar os níveis de fraudes, reportar as evoluções dos indicadores de fraudes e adotar política de gestão de frade e treinamento, entre outras tantas exigências. “O mundo mudou e as auditorias internas das entidades reguladas precisaram se adequar. E isso é impossível de fazer sem tecnologia”, assegura.

Citando uma recente pesquisa da própria KPMG, Lacerda afirma que, na América Latina, apenas 11% das empresas disseram atender “pela metade ou mais” ao padrão exigido de controles de fraude. Outro dado apontado pelo estudo é que somente 27% das organizações afirmam que são as auditorias internas as responsáveis por revelar casos de fraude ou violação de conformidade ou segurança cibernética.

“As entidades reguladas talvez estejam numa posição mais avançada porque têm a cobrança das regulamentações, que as incentivam”, diz Lacerda. “Já aquelas que não estão em um mercado regulado têm um enorme caminho a percorrer. E é papel da auditoria interna participar do processo de identificar fraudes”, completa, mais uma vez sugerindo que soluções de gestão de riscos com capacidades de análises de dados possuem papel crucial nessa jornada.

Fernanda Flores, sócia de Forensic & Litigation da KPMG do Brasil, lembra que até alguns anos atrás se fazia investigação forense sem – ou com muito pouca – tecnologia. “Hoje é impossível pensar em uma área de investigações forenses sem um time multidisciplinar que incluem especialistas de data analytics”, afirma. “E quando falamos em auditoria interna, isso é ainda mais importante. como trabalhar sem dados?”, questiona.