Por dentro das fraudes

Este é o título do livro que o Mestre José Carlos Oliveira de Carvalho nos brinda colocando a sua experiência no assunto de combate a fraudes. Quando da publicação do livro (2007), o autor exercia o cargo de auditor-geral e perito chefe do Departamento de Fraudes Contábeis do Ministério Público do Estado do Rio de Janeiro. Não é um livro sobre fraude eletrônica, mas a tecnologia está presente em muitos tipos de fraudes que ele analisa. Em relação à informação, ela é básica para a realização da fraude bem como para o combate da mesma. Sistemas que não fazem os controles adequados (provavelmente planejados maldosamente), informações que saem incompletas nos meios de comunicação oficiais, falta de cruzamento de informações considerando as diversas bases de dados existentes, acesso indevido a informação, alteração indevida de informação e falta de registros para a realização de auditorias adequadas, são algumas situações que demonstram que, com o bom profissionalismo (que iria exigir controles para essas falhas), muitas fraudes poderiam e poderão ser evitadas ou detectadas em tempo de um impacto mínimo. A abordagem do autor, evidentemente pela experiência, considera sempre o Estado sendo a vítima, seja pelos governantes e ocupantes do serviço público, seja pelo mau empresariado que busca burlar a legislação. Mas, os casos contados e a separação dos tipos de delitos, servem muito bem para todas as organizações. Inclusive o autor faz comentários sobre o caso do Banco Baring Brothers que possuía a conta da Rainha da Inglaterra e que sofreu prejuízo de milhões de dólares em função de atividades ilícitas de seu funcionário Nick Leeson. Para os que não se lembram o banco quebrou e foi liquidado por US$ 1,00. No final do livro, capítulos sobre Auditoria, Controle, Procedimentos para Auditorias de Fraudes e Investigação/Prevenção nos brindam com ensinamentos práticos para combater esses atos criminosos. Debater o assunto fraude abrindo a forma de realização e identificando as soluções de prevenção, de detecção e de correção é uma das maneiras de possibilitar que aqueles que têm a missão de definir e implementar controles para proteger a informação, possam ser cada vez mais efetivos, isto é, eficientes e eficazes ao longo do tempo. Registro que (infelizmente) não conheço o autor e que descobri o livro em um passatempo que gosto muito: olhar os livros nas estantes das livrarias. Apesar de em São Paulo ter minha livraria preferida, desta vez foi em uma livraria do aeroporto (com todo aquele desconforto). Mas valeu!Algumas pessoas mandaram email dizendo da dificuldade de localizar o livro em sites da Internet. Segue o endereço da Editora Lex www.lex.com.brEdison Fontes, CISM, CISA. Gerente Sênior CPM Braxis, Associado InfoSec Council, ABSEG e ISACA. [email protected]