O que é Auditoria Forense de Segurança?
A Auditoria Forense é uma prática especializada focada na investigação de atividades ilícitas que rompem a segurança. Realizada em resposta a indícios de irregularidades, essa abordagem multidisciplinar envolve entrevistas, busca aprofundada de informações, quebra de sigilos autorizada, análise documental e investigação de dados.
Seus resultados são essenciais para esclarecer situações específicas, a auditoria forense pode até ser adotada preventivamente por empresas para demonstrar sua capacidade de prevenir, detectar e impedir fragilidades de segurança.
Características
A auditoria forense destaca-se como uma modalidade distinta, diferente das auditorias internas e
independentes. Enquanto a auditoria interna foca no controle interno, a auditoria forense
investiga irregularidades de segurança. Ao contrário da auditoria interna contínua, a forense é acionada pontualmente para casos específicos.
Segundo a Instrução CVM nº 509, uma empresa não pode ser auditada pela mesma firma de auditoria
independente por mais de cinco anos consecutivos, a menos que estabeleça um Comitê de Auditoria
Estatutário (CAE), conforme as normas legais, estendendo esse prazo para dez anos.
Essa alteração destaca uma das principais diferenças da auditoria forense em relação às auditorias
tradicionais, pois a primeira é realizada apenas em resposta a indícios de quebra de segurança,
que podem ser identificados por denúncias ou pela análise da auditoria independente.
Realização
A auditoria forense de segurança, é uma atividade multidisciplinar que vai além da expertise em números e balancetes.
Requer habilidade para investigar sistemas, conduzir entrevistas com diretores e funcionários, pois esses métodos revelam informações que os números podem tentar ocultar, especialmente quando manipulados. Isso se deve ao fato de que nem todos que têm conhecimento de quebras de segurança nas empresas onde trabalham estão envolvidos ou coniventes com essas práticas.
Além das entrevistas, a Auditoria Forense realiza:
Minuciosa busca por informações em sistemas, acessos e equipamentos.
Avaliação de riscos e comparação de informações dentro da própria empresa
Análise documental e Investigação de dados nos computadores da empresa e dos suspeitos;
Conciliação de contas e revisão de relatórios da companhia.
Todos os dados obtidos são analisados e cruzados para garantir sua veracidade.
Embora mais raro, as empresas podem solicitar a realização de uma auditoria forense preventiva. Nesse contexto, o objetivo é obter um certificado de segurança, demonstrando a capacidade de prevenir, impedir e detectar fraudes.
Dessa maneira, a auditoria forense pode se tornar um diferencial competitivo no mercado.