Como este tema funciona no porte da sua empresa
O risco é alto porque há pouca separação de funções e muita confiança informal. Os tipos mais comuns são sangria de caixa, pagamento de notas frias e desvio de recebimentos. O controle mais eficaz nesse porte é a revisão periódica do sócio sobre o extrato bancário e os pagamentos realizados, sem intermediação de quem os fez.
A fraude migra para processos menos visíveis: superfaturamento com fornecedores conluiados, reembolsos de despesas inexistentes e manipulação de cadastro de fornecedores. O controle exige segregação de funções formalizada, revisão de notas fiscais por pessoa diferente de quem solicitou a compra, e auditoria periódica de cadastros.
Os esquemas são mais elaborados — fraude em folha de pagamento, manipulação de estoques, fraude em contratos. Exige programa de compliance estruturado, canal de denúncias, auditoria interna e revisões periódicas dos processos críticos.
Fraude interna é qualquer ato intencional praticado por colaborador, sócio ou prestador de serviço para se apropriar de ativos, manipular informações ou prejudicar a empresa em benefício próprio. Difere do erro não intencional pela existência de intenção deliberada de enganar e de um esforço para ocultar o ato. Controles internos bem estruturados são o principal mecanismo de prevenção — não porque eliminam a má intenção, mas porque eliminam a oportunidade.
O triângulo da fraude: como as fraudes internas acontecem
O modelo mais utilizado para entender a origem de fraudes internas é o triângulo da fraude, desenvolvido pelo criminologista Donald Cressey a partir do estudo de casos de desvio de recursos por funcionários de confiança. O modelo identifica três elementos que precisam estar presentes simultaneamente para que uma fraude interna ocorra.
- Pressão: necessidade financeira real ou percebida que motiva o comportamento. Pode ser dívida pessoal, problema familiar, estilo de vida acima do salário, ou pressão por resultado que leva a manipulação de números. O fraudador não se vê como ladrão — ele se vê como alguém que está "pegando emprestado" ou "resolvendo um problema momentâneo".
- Oportunidade: ausência de controles que torna a fraude viável e passível de ocultação. É o único dos três elementos que a empresa controla diretamente. Quando não há revisão independente dos pagamentos, quando o mesmo profissional faz e confere o que ele mesmo fez, a oportunidade está aberta. Controles internos atuam exatamente eliminando a oportunidade.
- Racionalização: justificativa moral que o fraudador constrói para aceitar seu próprio comportamento. "A empresa me deve isso", "só vou até me reequilibrar", "todo mundo faz". A racionalização é interna ao fraudador e não é acessível ao gestor — por isso o foco deve estar na oportunidade, que é o único vértice controlável pela empresa.
A implicação prática é direta: a empresa não pode controlar se alguém está sob pressão financeira, e não pode acessar a racionalização interna de cada colaborador. Mas pode fechar a oportunidade — e é isso que os controles internos fazem.
Tipos mais comuns de fraude interna em empresas brasileiras
Os tipos de fraude interna variam com o porte da empresa e com a sofisticação dos controles existentes. Onde os controles são mais simples, as fraudes também tendem a ser mais simples e mais frequentes — não porque a empresa seja mais desonesta, mas porque a oportunidade é maior.
| Tipo de fraude | Como acontece | Controle que previne |
|---|---|---|
| Sangria de caixa | Retirada de dinheiro do caixa físico sem registro, geralmente em pequenos valores repetidos | Fechamento de caixa diário por pessoa diferente de quem operou; conciliação com vendas do período |
| Pagamento de nota fria | Nota fiscal emitida por fornecedor fictício ou real sem prestação do serviço, em benefício do funcionário que aprova o pagamento | Conferência física da prestação do serviço antes do pagamento; aprovação por pessoa que não solicitou |
| Superfaturamento de compras | Fornecedor cobra valor acima do de mercado e divide o excedente com quem aprova a compra | Processo de cotação com mínimo de três fornecedores; aprovador diferente de quem pesquisou os preços |
| Reembolso de despesas inexistentes | Solicitação de reembolso com comprovante falso ou valor maior que o gasto real | Exigência de comprovante original (físico ou digital); aprovação por gestor que não participou da despesa |
| Manipulação de cadastro de fornecedores | Inclusão de fornecedor fictício com dados bancários do próprio funcionário, para receber pagamentos indevidos | Aprovação de novo cadastro por pessoa diferente de quem o criou; validação de CNPJ e dados bancários antes da ativação |
| Fraude em folha de pagamento | Funcionários fantasmas, horas extras não trabalhadas, benefícios indevidos lançados na folha | Aprovação da folha por área financeira independente de RH; conferência mensal da lista de funcionários ativos |
| Desvio de estoque | Saída de mercadorias sem registro, favorecendo o próprio funcionário ou terceiros | Inventário periódico por equipe diferente de quem opera o depósito; controle de entrada e saída com dupla conferência |
Controles preventivos por tipo de risco
O princípio de priorização é simples: implantar o controle preventivo mais simples que fecha a oportunidade para o tipo de fraude mais provável no contexto da empresa. Controles sofisticados em processos de baixo risco são burocracia — controles simples nos processos certos são proteção eficaz.
- Conciliação bancária por pessoa diferente de quem paga: quem faz os pagamentos não pode ser quem confere o extrato. A conciliação é o controle detectivo mais básico — e o mais frequentemente ignorado por falta de pessoal ou por excesso de confiança.
- Conferência de nota fiscal antes do pagamento: alguém diferente de quem solicitou a compra confirma que o produto foi recebido ou o serviço foi prestado, e que o valor da nota corresponde ao que foi acordado.
- Aprovação de cadastro de fornecedor por gestor independente: quem cadastra um novo fornecedor no sistema não é quem aprova o cadastro. A aprovação inclui validação do CNPJ e confirmação dos dados bancários por fonte independente (consulta ao site do banco ou ao site da Receita Federal).
- Auditoria periódica de reembolsos: revisão trimestral ou semestral de uma amostra de reembolsos aprovados — comparação de comprovantes, datas e valores. O simples fato de comunicar que essa revisão acontece reduz o risco por dissuasão.
- Aprovação da folha de pagamento por área diferente de RH: a área financeira confere a folha antes do pagamento — lista de funcionários ativos, valores de horas extras, benefícios lançados — e identifica inconsistências antes de autorizar a transferência.
Sinais de alerta (red flags) que merecem atenção do gestor
Alguns comportamentos e padrões são associados a situações de fraude em andamento — não como prova, mas como sinal de que uma revisão independente do processo em questão é prudente. O gestor que conhece os sinais age antes que o dano seja maior.
- Funcionário que nunca tira férias: ausência do colaborador exporia o esquema a quem o substituir. É um dos red flags mais documentados em casos de fraude de longo prazo.
- Resistência a ser substituído ou auditado: qualquer pessoa que dificulta, posterga ou evita revisão independente do seu trabalho sem justificativa plausível merece atenção.
- Relação pessoal próxima com fornecedor: contato direto fora do canal de compras, visitas frequentes, tratamento diferenciado sem base em desempenho comercial.
- Movimentação financeira pessoal atípica: estilo de vida claramente incompatível com a remuneração, sem explicação plausível (herança, segundo emprego declarado, cônjuge com renda alta).
- Anomalias nos registros: valores arredondados com frequência incomum, fornecedores com padrão de pagamento ligeiramente abaixo do limite de aprovação superior, registros alterados com frequência.
Sinais de alerta não são prova de fraude — são indicadores de que um processo merece revisão independente e criteriosa. O gestor deve agir com cautela para não criar ambiente de suspeita injustificada, mas também não ignorar padrões que merecem apuração.
Canal de denúncias: como estruturar de forma acessível
O canal de denúncias é um dos mecanismos de detecção mais eficazes — segundo dados da ACFE (Association of Certified Fraud Examiners), fraudes são detectadas por denúncia com mais frequência do que por auditoria interna ou controles sistêmicos. A razão é simples: colegas de trabalho frequentemente percebem comportamentos suspeitos antes que qualquer controle formal os capture.
Canal informal direto com o sócio — comunicação aberta de que qualquer colaborador pode reportar diretamente preocupações sobre uso indevido de recursos, sem risco de represália. O sócio deve reforçar esse canal periodicamente e demonstrar que tomou alguma ação quando recebeu um relato.
Canal de denúncias com responsável designado diferente do gestor imediato — pode ser o controller, o diretor financeiro ou um canal de e-mail com política de anonimato. A política de não represália deve ser escrita e comunicada. O responsável pelo canal apura cada relato e reporta à diretoria.
Canal de ética estruturado, preferencialmente terceirizado para garantir o anonimato real, com política escrita de não represália, procedimento de apuração documentado e reporte ao comitê de auditoria ou ao conselho. O canal deve ser comunicado no onboarding e periodicamente reforçado.
O que fazer quando se identifica uma fraude interna
A reação ao identificar uma fraude é tão importante quanto os controles de prevenção. Erros nessa fase podem comprometer a apuração, criar passivo trabalhista e, em casos graves, prejudicar o processo legal. A orientação básica para o gestor administrativo — sem substituir o assessor jurídico:
- Preservar evidências imediatamente: garantir cópias dos documentos relevantes, logs de sistema, e-mails e registros antes de qualquer confronto. Evidências apagadas ou alteradas comprometem qualquer apuração posterior.
- Não confrontar o suspeito sem orientação jurídica: confrontos precipitados podem gerar passivo trabalhista (se o desligamento for conduzido incorretamente) ou alertar o suspeito a destruir evidências adicionais.
- Acionar o contador e o advogado trabalhista imediatamente: o contador apoia na identificação do valor do prejuízo e na documentação dos registros; o advogado orienta sobre como conduzir a apuração e o eventual desligamento dentro da lei.
- Registrar o boletim de ocorrência quando o prejuízo for relevante: o BO é o passo inicial para eventual ação de ressarcimento e demonstra que a empresa tratou o caso com seriedade.
- Revisar o controle que falhou: após a apuração, identificar qual controle não existia ou não estava funcionando e que permitiu que a fraude ocorresse. Esse aprendizado é o que transforma um incidente em melhoria de controle.
Sinais de que sua empresa precisa reforçar os controles antifraude
Se você se reconhece em três ou mais cenários abaixo, a exposição a fraudes internas provavelmente é maior do que o percebido.
- Nunca houve revisão independente dos pagamentos realizados — só quem paga sabe o que foi pago e por quê.
- Não há processo formal de conferência de notas fiscais antes do pagamento — o pagamento é feito com base na solicitação de quem pediu a compra.
- Cadastro de fornecedores pode ser alterado por qualquer pessoa com acesso ao sistema financeiro, sem aprovação de terceiro.
- Reembolsos de despesas são aprovados sem apresentação de comprovantes físicos ou digitais.
- Algum colaborador concentra acesso a caixa, sistema financeiro e registro contábil sem supervisão de nenhuma etapa.
- A empresa nunca fez uma auditoria ou revisão independente dos seus pagamentos e recebimentos.
Caminhos para estruturar controles antifraude
Há dois caminhos para implantar um conjunto de controles de prevenção a fraude, e a escolha depende da complexidade dos processos e da presença de suspeita ativa de fraude em curso.
Mapear os processos críticos, identificar os gaps de controle e implantar os controles preventivos básicos com o time atual.
- Perfil necessário: gestor administrativo capaz de mapear processos críticos, implantar controles de conciliação e revisar alçadas; apoio do contador para os controles financeiros.
- Tempo estimado: 1 a 2 meses para os controles básicos (conciliação, aprovação de pagamentos, conferência de notas fiscais, validação de fornecedores).
- Faz sentido quando: não há suspeita ativa de fraude em curso, e o objetivo é fechar as oportunidades identificadas antes que sejam exploradas.
- Risco principal: falsa sensação de segurança com controles implantados de forma superficial — papel existe, prática não mudou.
Estruturar o programa antifraude com apoio de auditoria, compliance ou consultoria de governança.
- Tipo de fornecedor: Auditoria, Consultoria de Governança, Compliance.
- Vantagem: diagnóstico independente dos gaps de controle, metodologia de avaliação de risco de fraude, estruturação de canal de denúncias e programa de compliance com credibilidade externa.
- Faz sentido quando: há suspeita ativa de fraude em curso, necessidade de revisão independente de processos, ou implantação de programa de compliance estruturado.
- Resultado típico: diagnóstico de risco em 3 a 4 semanas, controles prioritários implantados em 2 a 3 meses, programa de compliance estruturado em 4 a 6 meses.
Precisa de apoio para estruturar controles antifraude e um programa de compliance na sua empresa?
Se reforçar os controles de prevenção a fraude virou prioridade, o oHub conecta sua empresa, de forma gratuita, a fornecedores de auditoria, compliance e consultoria de governança. Em menos de 3 minutos você descreve a necessidade e recebe propostas, sem compromisso.
Encontrar fornecedores de Gestão no oHub
Sem custo, sem compromisso. Você recebe propostas e decide se e com quem avançar.
Perguntas frequentes
Quais são os tipos de fraude interna mais comuns nas empresas?
Os tipos mais frequentes são: sangria de caixa (retirada sem registro), pagamento de nota fria (fornecedor fictício ou serviço não prestado), superfaturamento de compras (preço acima do mercado em conluio com fornecedor), reembolso de despesas inexistentes, manipulação de cadastro de fornecedores e fraude em folha de pagamento (funcionários fantasmas ou horas extras não trabalhadas).
Como detectar fraude interna na empresa?
Os mecanismos de detecção mais eficazes são: canal de denúncias (colegas percebem comportamentos suspeitos antes dos controles formais), conciliação bancária periódica por pessoa diferente de quem paga, auditoria periódica de reembolsos e cadastros de fornecedores, e atenção a sinais de alerta como funcionário que nunca tira férias ou tem resistência a revisões do seu trabalho.
O que é o triângulo da fraude?
É o modelo desenvolvido por Donald Cressey que identifica três elementos que precisam estar presentes simultaneamente para que uma fraude interna ocorra: pressão (necessidade financeira que motiva), oportunidade (ausência de controles que torna a fraude viável e ocultável) e racionalização (justificativa moral que o fraudador constrói). A empresa controla apenas a oportunidade — que é exatamente o que os controles internos eliminam.
Quais controles reduzem o risco de fraude interna?
Os controles mais eficazes são: conciliação bancária por pessoa diferente de quem paga, conferência de nota fiscal antes do pagamento, aprovação de cadastro de fornecedor por pessoa independente de quem o criou, auditoria periódica de reembolsos, e aprovação da folha de pagamento por área financeira independente de RH. O princípio é garantir que nenhuma etapa crítica seja controlada integralmente por uma única pessoa.
Como agir quando se identifica uma fraude interna?
Preservar evidências imediatamente (documentos, logs, e-mails) antes de qualquer confronto; não confrontar o suspeito sem orientação jurídica; acionar o contador e o advogado trabalhista; registrar boletim de ocorrência quando o prejuízo for relevante; e, após a apuração, revisar o controle que falhou para evitar recorrência.
Fontes e referências
- ACFE (Association of Certified Fraud Examiners). Report to the Nations on Occupational Fraud and Abuse. Edições periódicas. Austin: ACFE.
- Cressey, Donald R. Other People's Money: A Study in the Social Psychology of Embezzlement. Glencoe: The Free Press, 1953.
- Instituto Brasileiro de Governança Corporativa (IBGC). Código das Melhores Práticas de Governança Corporativa. 5ª edição. São Paulo: IBGC, 2015.