Beancount.io LogoBeancount.io

Segregação de Funções com Três Funcionários: Prevenindo Desvios em Pequenas Empresas

9 min para lerMike ThriftMike Thrift
Segregação de Funções com Três Funcionários: Prevenindo Desvios em Pequenas Empresas

Aqui está um número que deve deixar qualquer proprietário de pequena empresa desconfortável: a fraude típica numa empresa com menos de 100 funcionários custa 141.000 $. Este não é um caso isolado de pior cenário. É a mediana — metade dos casos de fraude em pequenas empresas custam mais. E as pessoas que a cometem raramente são estranhos. São o contabilista de confiança que está consigo há anos, o gestor de escritório que "trata de tudo", o único funcionário que sabe onde tudo está.

A resposta académica a este risco é a segregação de funções: nunca deixe uma única pessoa controlar uma transação do início ao fim. O livro também assume que tem um departamento financeiro. Você tem três funcionários. Talvez dois. Talvez seja você, um contabilista a tempo parcial e um jovem que atende o telefone.

Então, aqui está a verdadeira questão. Como construir controlos que realmente previnam o roubo quando genuinamente não pode dar cada tarefa a uma pessoa diferente? A resposta não é "desistir". É "ser deliberado". Este guia mostra-lhe como.

Por Que as Pequenas Empresas São os Alvos Mais Fáceis

Investigadores de fraude descobrem consistentemente que as organizações mais pequenas sofrem desproporcionalmente. Elas são atingidas pela mesma perda mediana que empresas muito maiores, mas têm uma fração da receita para a absorver. Uma perda de 141.000 $ pode ser um erro de arredondamento para uma grande corporação. Para um negócio que fatura 2 milhões de dólares por ano, pode ser a diferença entre pagar salários e fechar portas.

A razão não é que os funcionários das pequenas empresas sejam mais desonestos. É a oportunidade. As pequenas empresas têm menos controlos antifraude, orçamentos menores para investir neles e uma cultura de confiança que faz com que a supervisão pareça um insulto. Os esquemas que prosperam neste ambiente são mundanos: fraude de faturação (pagar faturas falsas ou inflacionadas), adulteração de cheques e pagamentos, reembolsos de despesas inflacionados e desvio de dinheiro (skimming) antes mesmo de chegar aos livros. Nenhum destes requer sofisticação. Requerem apenas que uma pessoa possa realizar uma tarefa e também ocultá-la.

Essa última frase é todo o conceito. A fraude precisa tanto do ato quanto da ocultação. A segregação de funções funciona garantindo que a pessoa que poderia cometer o ato não seja a mesma pessoa que poderia ocultá-lo.

As Quatro Funções que Está a Tentar Separar

Antes de poder dividir funções, precisa de saber o que está a dividir. Os contabilistas dividem cada transação financeira em quatro funções, e o objetivo é mantê-las em mãos diferentes.

Autorização é aprovar que uma transação ocorra — assinar uma ordem de compra, aprovar um novo fornecedor, autorizar um reembolso.

Custódia é o controlo físico ou digital do ativo em si — manusear dinheiro, guardar cheques assinados, ter a palavra-passe da conta bancária, controlar o inventário.

Registo é inserir a transação nos livros — lançar a fatura, registar o pagamento, fazer o lançamento no diário.

Reconciliação é comparar os registos com uma fonte independente — conferir o razão contabilístico com o extrato bancário no final do mês.

O princípio é simples: nenhuma pessoa deve controlar mais do que uma destas funções para a mesma transação. Quando as funções são divididas, um erro ou roubo criado numa função é apanhado por uma pessoa diferente que executa uma função de verificação cruzada. O contabilista que regista um pagamento falso não pode ser também a pessoa que reconcilia o extrato bancário, porque a reconciliação exporia o pagamento.

As combinações perigosas são previsíveis. Alguém que tenha tanto a custódia como o registo pode roubar um ativo e apagar as provas. Alguém com autorização e custódia pode aprovar um pagamento a si próprio e depois levantá-lo. Alguém com autorização e registo pode aprovar uma transação fictícia e enterrá-la nos livros. Se o seu contabilista passa cheques, regista-os e reconcilia a conta, essa pessoa detém as quatro funções. Isso não é uma fraqueza de controlo. É a ausência total de controlo.

Como a "Segregação" se Parece Realmente com Três Pessoas

A divisão clássica dos livros precisa de quatro ou cinco pessoas. Você não as tem. Portanto, separa as funções que consegue e aceita que as restantes precisarão de um tipo diferente de controlo. A boa notícia é que mesmo uma divisão limpa fecha as portas mais perigosas.

A separação individual mais importante numa pequena empresa é a custódia versus registo. Se a pessoa que toca no dinheiro não for a pessoa que regista o dinheiro, eliminou o esquema mais comum de apropriação indevida de ativos num único passo. Na prática:

  • O contabilista regista as transações, mas não tem autoridade de assinatura na conta bancária e não manuseia depósitos em numerário.
  • O proprietário (ou um segundo funcionário) assina os cheques, aprova o processamento de pagamentos e tem a custódia do acesso ao banco.
  • Quem quer que abra o correio e registe os cheques recebidos não é a pessoa que lança os pagamentos de clientes no razão.

A segunda prioridade é manter a reconciliação independente. A reconciliação bancária é a verificação mestre de tudo. Se for feita honestamente por alguém que não criou os registos, quase nenhum esquema sobrevive um mês. Portanto, o proprietário — e não o contabilista — deve receber o extrato bancário e realizar a reconciliação ou revê-la linha por linha. Este hábito simples, que custa uma hora por mês, deteta adulteração de cheques, pagamentos fantasma e transferências não explicadas.

Um modelo viável de três pessoas assemelha-se frequentemente a isto: o proprietário detém a autorização (aprovação de fornecedores, pagamentos e alterações salariais) e a reconciliação. O contabilista detém o registo. Um segundo funcionário — ou o proprietário novamente — detém a custódia de numerário e cheques. Note que o proprietário aparece duas vezes. Não há problema. O proprietário aparecer na autorização e reconciliação é muito menos perigoso do que o contabilista aparecer na custódia e registo, porque a autorização mais a reconciliação não permite roubar e ocultar simultaneamente no decurso normal do trabalho.

Controles Compensatórios: O Kit de Ferramentas Real

Quando você não pode separar uma função, você compensa. Controles compensatórios não impedem uma pessoa de realizar uma tarefa — eles tornam extremamente provável que qualquer irregularidade seja notada. Para pequenas empresas, estes não são um plano de reserva. Eles são o evento principal.

Revisão do extrato bancário pelo proprietário, ainda fechado. Peça para que o extrato bancário seja enviado para sua casa ou faça o login você mesmo antes de qualquer outra pessoa. Gaste vinte minutos analisando cada imagem de cheque e cada pagamento eletrônico. Você está procurando por beneficiários que não reconhece, números redondos, pagamentos a funcionários e qualquer coisa que esteja logo abaixo de um limite de aprovação. Pesquisas sobre fraudes revelam repetidamente que a supervisão ao nível do proprietário é um dos poucos controles que consistentemente reduz as perdas em pequenas empresas.

Aprovação dupla acima de um limite. Exija que duas pessoas aprovem qualquer pagamento acima de um valor definido. Escolha um limite com base no seu fluxo de caixa — muitas pequenas empresas usam US$ 1.000, as startups costumam usar valores menores. A maioria dos softwares de contabilidade e de pagamento de contas permite que você imponha isso automaticamente, para que não possa ser ignorado.

Revisão por um contador externo. Uma revisão mensal ou trimestral feita por um contador externo ou um controller fracionado é um controle compensatório poderoso precisamente porque essa pessoa não tem interesse em esconder nada. Eles podem revisar a conciliação, verificar a lista de fornecedores em busca de novas adições e testar algumas transações por amostragem. Este é frequentemente o melhor investimento que uma pequena empresa faz na prevenção de fraudes.

Férias obrigatórias e treinamento cruzado. Muitas fraudes são desvendadas quando o perpetrador está ausente e outra pessoa assume seu trabalho. Exija que seu responsável pela contabilidade tire uma semana de férias ininterruptas e peça para outra pessoa cobrir a função. As fraudes dependem de um controle contínuo; uma interrupção forçada o quebra.

Dados mestres restritos. A capacidade de adicionar um novo fornecedor, alterar os dados bancários de um fornecedor ou cadastrar um novo funcionário é, por si só, uma forma de autorização. Bloqueie isso. Uma quantidade surpreendente de fraudes de faturamento é apenas um fornecedor com aparência real que o fraudador criou. Adicionar um fornecedor deve exigir a aprovação de alguém que não seja a pessoa que paga os fornecedores.

Trilhas de auditoria impostas pelo sistema. Use um software que registre quem inseriu, editou ou excluiu cada transação e torne esse registro inalterável. Quando todos sabem que suas ações são registradas permanentemente sob seu nome, o cálculo da fraude muda. A ocultação torna-se muito mais difícil, e essa é metade da equação.

Um Checklist Prático de Início

Você não precisa redesenhar toda a sua operação esta semana. Comece por aqui:

  1. Liste quem faz o quê. Escreva cada pessoa e qual das quatro funções ela toca. Circule qualquer pessoa que detenha custódia e registro simultaneamente — esse é o seu incêndio para apagar primeiro.
  2. Retire o login bancário do seu contador/escriturário se ele também insere transações. O proprietário mantém a custódia das credenciais bancárias.
  3. Reivindique o extrato bancário. A partir do próximo mês, você o verá primeiro e o revisará antes que qualquer pessoa faça a conciliação.
  4. Defina um limite de aprovação dupla e ative-o em seu software.
  5. Bloqueie o cadastro de fornecedores e folha de pagamento sob aprovação do proprietário.
  6. Agende uma revisão externa — mesmo que trimestral, ela é significativa.
  7. Coloque férias reais no calendário para quem quer que cuide dos livros contábeis.

Nenhuma dessas medidas exige contratações. Elas exigem a decisão de que confiança e verificação não são opostas — e que verificar seu funcionário mais confiável é uma cortesia para com ele, porque o protege de suspeitas tanto quanto protege você de perdas.

Mantenha suas Finanças Organizadas desde o Primeiro Dia

Controles internos fortes dependem de registros que sejam completos, datados e difíceis de alterar discretamente. É exatamente aí que o seu sistema de contabilidade importa: se os seus livros forem uma caixa-preta que apenas uma pessoa entende, nenhum controle compensatório conseguirá ver o que há dentro. Beancount.io oferece contabilidade em texto simples que é transparente e controlada por versão — cada alteração é rastreada, cada entrada é legível e o histórico completo é auditável por qualquer pessoa em quem você confie. Isso torna a revisão independente, a conciliação e as trilhas de auditoria drasticamente mais fáceis de aplicar em uma equipe pequena. Comece gratuitamente e veja por que desenvolvedores e profissionais de finanças estão mudando para a contabilidade em texto simples.


Fontes: ACFE Occupational Fraud 2024: A Report to the Nations; Improving Internal Controls in Departments with Limited Segregation of Duties — Lutz; Segregation of Duties — Hyperproof.