O fim do mês aproxima-se e a sua equipa financeira acabou de processar uma pilha de relatórios de despesas. Milhares de recibos de jantares, viagens e fornecimentos. O habitual.
Mas o que é que mantém os diretores financeiros e os gestores acordados à noite? Não é a despesa em si, mas a percentagem crescente de recibos fraudulentos misturados. Nem todos, mas apenas os suficientes para serem importantes e afectarem as suas despesas gerais.
Estamos a falar de documentos falsos, fraudulentos e fabricados que parecem legítimos à primeira vista. E, por vezes, aqueles que nem o seu sistema atual consegue detetar.
Por muito que não queira ouvir, os seus processos de deteção de fraude não foram concebidos para esta ameaça.
No entanto, desconfiar dos empregados não é o objetivo deste artigo. Trata-se mais de fazer com que os controlos internos da fraude acompanhem a sofisticação crescente dos métodos de fraude. Atualmente, a maioria das empresas não os tem.
Vamos lá.
Principais conclusões
- A fraude moderna evoluiu para além dos erros óbvios; a IA e os geradores digitais criam agora recibos falsos com tipos de letra perfeitos, endereços de comerciantes reais e taxas de imposto válidas que contornam facilmente as verificações manuais.
- Confiar na revisão manual a uma escala empresarial é um risco financeiro importante, uma vez que uma mera taxa de fraude de 2% pode custar a uma grande empresa centenas de milhares de dólares em perdas anuais não detectadas.
- Os recibos falsos criam graves responsabilidades regulamentares e fiscais, podendo levar a impostos em atraso, problemas de conformidade com a SOX e divulgações de “fraquezas materiais” durante as auditorias.
- A documentação fraudulenta também acarreta custos operacionais, incluindo a erosão da confiança dos funcionários, o aumento das taxas de auditoria e uma “desvantagem competitiva” causada por controlos manuais lentos e demasiado pesados.
- A verificação automatizada vai além da simples leitura de texto, analisando metadados, artefactos de compressão e modelos de comerciantes para assinalar inconsistências invisíveis ao olho humano.
- O TruthScan fornece uma defesa especializada e em tempo real, cruzando recibos com dados externos e usando IA de alta precisão para impedir fraudes de reembolso antes que elas sejam pagas.
- Ao utilizar uma ferramenta avançada como o TruthScan, as empresas podem passar de auditorias reativas para uma prevenção proativa, garantindo que as equipas financeiras se mantêm à frente das técnicas de fraude orientadas por IA em rápida mudança.
Porque é que os recibos falsos são um risco cada vez maior
Criar um recibo falso convincente costumava ser difícil e demorado. Exigia competências técnicas que a maioria das pessoas não possuía. Esta dificuldade era, por si só, um fator dissuasor.
Essa fricção desapareceu.
A qualidade também melhorou. Os primeiros recibos falsos eram óbvios, com tipos de letra estranhos, texto desalinhado e números de transação impossíveis. As ferramentas modernas estudam os recibos reais, replicam a formatação com precisão e geram identificações de transação plausíveis.
Nunca mais se preocupe com fraudes de IA. TruthScan Pode ajudar-vos:
- Detetar a IA gerada imagens, texto, voz e vídeo.
- Evitar grandes fraudes impulsionadas pela IA.
- Proteja os seus mais sensível activos da empresa.
A IA tornou isto ainda mais fácil, uma vez que os grandes modelos linguísticos podem extrair a formatação exacta de um recibo real e aplicá-la a informações falsas. As ferramentas de visão por computador conseguem fazer corresponder na perfeição os tipos de letra e os esquemas. O que antes demorava uma hora, agora demora segundos.
A verdade incómoda é que a maioria das empresas continua a depender de controlos manuais. Um funcionário da área financeira pode simplesmente olhar para os recibos e procurar sinais de alerta óbvios.
Isso funcionava quando os recibos falsos eram raros e mal feitos. Agora já não funciona.
O risco é proporcional à sua organização. Uma empresa que processa 10.000 relatórios de despesas por mês, com um reembolso médio de $200, está a considerar um volume de despesas mensais de $2 milhões.
Se mesmo 2% dos recibos apresentados forem fraudulentos e não forem detectados, isso corresponde a $40.000 por mês. Quase meio milhão por ano. De um único vetor de ataque.
A maioria das empresas não faz ideia de qual é a sua taxa de fraude efectiva. Conhecem os casos que apanham, mas não os que não apanham.
Métodos comuns utilizados para criar recibos falsos
Quando se sabe como são feitos os recibos falsos, torna-se evidente porque é que são tão difíceis de detetar manualmente.
- Geradores em linha: Estes sites permitem que os utilizadores introduzam qualquer informação que desejem e emitem um recibo que parece ter vindo de uma empresa real. Grandes cadeias. Restaurantes locais. Estações de serviço. Hotéis. Os geradores têm modelos para todos eles. São sofisticados. Obtêm endereços reais para o negócio. Utilizam as taxas de imposto corretas para o local. Formatam tudo para corresponder aos recibos reais desse comerciante. Alguns até gerar códigos QR ou códigos de barras que parecem legítimos à primeira vista.
- Aplicações de edição de fotografias: Alguém começa com um recibo verdadeiro e depois modifica os montantes ou as datas utilizando ferramentas de edição móveis. Como está simplesmente a alterá-lo, a falsificação torna-se ainda mais difícil de detetar porque a maior parte do recibo é autêntica. As alterações podem ser subtis, como mudar um jantar $47 para $147, ajustar a data para se enquadrar numa viagem de negócios ou acrescentar itens que não foram comprados. O recibo subjacente é genuíno, o que significa que passa nos controlos básicos de autenticidade.
- Ferramentas de IA: A IA generativa pode criar recibos a partir de descrições de texto. “Gerar um recibo da Ruth's Chris Steakhouse em Chicago, datado de 15 de março, jantar para quatro pessoas, total $380.” A IA estuda milhares de recibos reais e produz algo estatisticamente indistinguível de um documento genuíno. Estas ferramentas compreendem o contexto e sabem como formatar os itens de linha. Estão a aprender com os mesmos dados que os seus funcionários vêem todos os dias.
- Manipulação da impressora: Alguém imprime um recibo legítimo e, numa segunda passagem, imprime informações falsas sobre ele. Ou imprime num papel térmico que parece ter vindo de um sistema de ponto de venda. O artefacto físico parece real porque é feito de papel real, tinta real e impressão térmica real.
Os métodos estão a evoluir mais rapidamente do que as capacidades de deteção. Quando as equipas financeiras aprendem a detetar uma técnica, já surgiram outras três.
Indicadores de receitas falsas
Os recibos falsos deixam vestígios. O desafio é que estes indicadores nem sempre são visíveis para os revisores humanos, especialmente quando se processam centenas ou milhares de recibos por mês.
- Incoerências de metadados são uma grande pista. Os recibos digitais contêm informações incorporadas sobre quando e como foram criados. Um recibo supostamente de um sistema POS de um restaurante pode ser mostrado como tendo sido realmente criado numa aplicação de edição de fotos na terça-feira passada.
- Artefactos visuais aparecem frequentemente em imagens manipuladas ou geradas, tais como padrões de compressão invulgares, tipos ou pesos de letra inconsistentes, texto desalinhado ou variações subtis de cor. Estes são muitas vezes invisíveis em tamanhos de visualização normais, mas tornam-se visíveis durante a análise.
- Anomalias de formatação aparecem quando alguém utiliza um modelo sem compreender os pormenores. Números de transação que não seguem o formato real do comerciante ou itens de linha na ordem errada. Os recibos reais seguem regras consistentes porque são gerados pelos mesmos sistemas.
- Dados impossíveis ou improváveis levanta bandeiras vermelhas. Um recibo de pequeno-almoço de Los Angeles às 6 da manhã, quando o empregado estava numa reunião em Nova Iorque às 9 da manhã, hora de Leste. Totais de números redondos que são raros em facturas de restaurantes.
- Elementos de verificação em falta são mais importantes do que as pessoas imaginam. Os recibos reais incluem frequentemente pormenores que são difíceis de falsificar de forma convincente. Números parciais de cartões de crédito. Nomes específicos de servidores ou identificações de funcionários. Números de mesa. Números de encomenda que se enquadram numa sequência. Quando estes estão em falta ou não seguem padrões, vale a pena investigar.
O problema com todos estes indicadores é a escala. Um analista treinado pode detectá-los ao examinar um único recibo suspeito. Mas ninguém pode aplicar esse nível de escrutínio a todos os recibos de uma grande organização.
Impactos financeiros e operacionais
Os custos diretos são óbvios, mas frequentemente subestimados. Cada recibo fraudulento é dinheiro que sai da empresa por bens ou serviços que nunca foram fornecidos. Não se trata de um erro contabilístico que se apura algures, mas de uma perda real.
Mas o verdadeiro impacto financeiro vai para além do valor facial dos recibos falsos. Aumento dos custos de auditoria quando os registos financeiros contêm documentação fraudulenta.
Os auditores externos passam mais tempo a verificar as despesas. As equipas de auditoria interna dedicam recursos à investigação. Estas horas são facturadas a taxas elevadas ou desviadas de outras prioridades.
A exatidão orçamental é afetada quando os dados de despesas estão contaminados por fraude. As equipas financeiras tomam decisões com base nos padrões de despesas comunicados. Se esses padrões incluírem fraudes sistemáticas, os orçamentos são atribuídos incorretamente.
Prémios de seguro também podem ser afectados. Os preços dos títulos de fidelidade e dos seguros contra o crime dependem, em parte, dos controlos e do historial de fraude de uma organização. A fraude documentada nas despesas, especialmente se revelar deficiências de controlo sistemáticas, pode desencadear aumentos de taxas ou limitações de cobertura.
Os impactos operacionais repercutem-se em toda a organização. Moral dos trabalhadores é afetado quando se descobrem fraudes. As equipas que seguem as regras sentem que estão a ser escrutinadas.
A confiança entre departamentos diminui. O departamento financeiro torna-se mais cético em relação às despesas legítimas, atrasando o reembolso para todos.
Custos gerais do processo aumenta à medida que as organizações vão aumentando os controlos em resposta à fraude. Estas medidas atrasam as actividades comerciais legítimas. As equipas de vendas esperam mais tempo pelo reembolso das viagens. Os gestores de projectos enfrentam mais dificuldades na compra dos materiais necessários.
Desvantagem competitiva surge quando os controlos internos se tornam tão pesados que afectam a velocidade da empresa. Os concorrentes com uma deteção de fraude mais forte podem avançar mais rapidamente porque dependem menos da supervisão manual.
Existe também um custo cultural que é difícil de quantificar, mas muito real. As organizações que descobrem fraudes sistemáticas nas despesas reagem frequentemente de forma exagerada. Implementam políticas que pressupõem má-fé, o que cria fricção entre os 98% de funcionários que são honestos para apanhar os 2% que não o são.
Riscos regulamentares e de conformidade
Os recibos falsos criam rastos de papel que podem desencadear problemas regulamentares graves. Não se trata apenas de um problema de controlo interno.
Deduções fiscais com base em documentação fraudulenta expõem as empresas a responsabilidades. Se uma despesa for deduzida e mais tarde se descobrir que é falsa, a empresa pode ter de pagar impostos em atraso, penalizações e juros. Pior ainda, se os auditores determinarem que a empresa não dispunha de controlos adequados para evitar esta situação, podem pôr em causa outras deduções.
Conformidade com a SOX exige que as empresas públicas divulguem as deficiências materiais dos controlos internos. Se a fraude nas despesas expuser essas deficiências, pode desencadear divulgações públicas, preocupações dos auditores e até ter impacto no preço das acções.
Regulamentação específica do sector adicionar outra camada. As empresas de cuidados de saúde enfrentam um escrutínio em torno da conformidade com a lei Stark. Os contratantes governamentais têm de cumprir os requisitos FAR. As empresas de serviços financeiros têm obrigações específicas em matéria de pistas de auditoria.
Os recibos falsos complicam o cumprimento de tudo isto porque criam registos falsos que passam por vários sistemas.
Riscos de denúncia aumentam quando os empregados sabem que está a ocorrer uma fraude. Se alguém denunciar uma fraude de despesas aos reguladores e a empresa não conseguir demonstrar que dispunha de controlos razoáveis, a resposta regulamentar torna-se mais severa.
A proteção dos denunciantes significa que os funcionários podem denunciar sem receio de retaliação.
Operações internacionais enfrentam uma complexidade adicional. Os diferentes países têm normas diferentes para a documentação de despesas e a prevenção de fraudes. Um esquema de recibos falsos que abranja várias jurisdições pode desencadear investigações em vários países simultaneamente.
O risco para a reputação não deve ser descurado. As notícias sobre fraudes sistemáticas nas despesas são objeto de cobertura, pois levantam questões sobre o que mais poderá estar errado. Os clientes interrogam-se. Os parceiros ficam nervosos. Os recrutadores hesitam.
Como as empresas podem detetar recibos falsos
A evolução dos controlos manuais por amostragem para a deteção sistemática exige a tecnologia e os processos adequados.
Verificação de recibos AI vai muito além do OCR. Analisa toda a estrutura do documento, os metadados e as inconsistências visuais. Compara com modelos conhecidos de milhares de comerciantes e assinala anomalias que os revisores humanos nunca detectariam.
Estes sistemas tornam-se mais inteligentes ao longo do tempo, afastando-se de conjuntos de regras estáticas que os autores de fraudes podem aprender a contornar.
Fluxos de trabalho de verificação automatizados integram-se com os sistemas de gestão de despesas existentes, assinalando os recibos suspeitos antes da aprovação. As equipas financeiras apenas analisam os itens que necessitam de avaliação humana, enquanto tudo o resto flui automaticamente.
Ao contrário da revisão manual, um sistema de verificação pode analisar milhares de recibos diariamente com uma precisão consistente.
Validação de referências cruzadas verifica os recibos em relação a fontes de dados externas. A transação ocorreu realmente? O montante corresponde ao que o comerciante processou? O carimbo de data/hora é consistente com os dados de localização? Estas verificações detectam fraudes que parecem perfeitas no papel, mas não correspondem à realidade.
Análise de padrões identifica comportamentos suspeitos ao longo do tempo, detectando padrões que são invisíveis quando se analisam recibos individuais, mas óbvios quando se analisam dados agregados.
Alertas em tempo real notificam as equipas financeiras quando são apresentados recibos de alto risco. Estes alertas permitem que as equipas investiguem enquanto os detalhes são recentes.
A chave é tornar a deteção automática e contínua em vez de manual e periódica. As auditorias periódicas acabam por detetar a fraude, mas a monitorização contínua evita que esta ocorra.
Vantagens da verificação automática de recibos
A automatização faz com que a prevenção da fraude passe de reactiva a proactiva. Em vez de descobrir a fraude durante as auditorias anuais, evita que ela seja paga em primeiro lugar.
Recuperação de custos é imediata e substancial. As organizações que implementam a verificação automática descobrem normalmente que estavam a perder mais com a fraude nas despesas do que imaginavam.
Eficiência do processo melhora em todos os sectores. As equipas financeiras gastam menos tempo na revisão rotineira de recibos e mais tempo em actividades estratégicas. As aprovações são mais rápidas para as despesas legítimas porque as suspeitas são automaticamente assinaladas. Os funcionários são reembolsados mais rapidamente.
Confiança na auditoria aumenta quando é possível demonstrar controlos sistemáticos da fraude. Os auditores externos gastam menos tempo em testes de despesas. A auditoria interna pode concentrar-se em áreas de maior risco. Os exames regulamentares decorrem sem problemas porque existe documentação sobre o seu ambiente de controlo.
Efeito dissuasor não deve ser subestimado. Quando os funcionários sabem que a verificação de recibos é automatizada e sofisticada, a perceção do risco de serem apanhados aumenta drasticamente. Se eliminar a oportunidade, elimina-se a fraude.
Qualidade dos dados melhora quando os recibos falsos são filtrados. A análise das suas despesas reflecte efetivamente a realidade e pode tomar melhores decisões sobre políticas de despesas, relações com fornecedores e dotações orçamentais.
Escalabilidade significa que os seus controlos de fraude crescem à medida que a sua organização cresce. A adição de 1000 funcionários não requer proporcionalmente mais pessoal de deteção de fraudes. O sistema lida automaticamente com o aumento do volume.
Como o TruthScan resolve a verificação de recibos em escala empresarial
O TruthScan foi criado especificamente para resolver o problema dos recibos falsos em grande escala, não como um complemento à gestão de despesas, mas como um detetor de recibos falsos criado para o efeito.
A plataforma analisa cada recibo através de vários níveis de verificação.
- A análise visual verifica a existência de artefactos de manipulação.
- O exame dos metadados revela como os documentos foram criados.
- A validação do formato é comparada com modelos autênticos de milhares de comerciantes.
- O reconhecimento de padrões identifica comportamentos suspeitos em todos os envios.
O TruthScan liga-se às plataformas de gestão de despesas existentes através de APIs padrão, verificando automaticamente os recibos e devolvendo os resultados em tempo real sem alterar os fluxos de trabalho.
Concebida para os requisitos da empresa, lida com grandes volumes sem problemas de latência, fornece pistas de auditoria e é dimensionada e adaptada a várias entidades e regiões.
Os alertas de fraude em reembolsos notificam as pessoas certas no momento certo, fazendo emergir imediatamente recibos suspeitos para o nível de revisão adequado com base em factores de risco e limites de montante.
Mais importante ainda, o TruthScan evolui à medida que as técnicas de fraude evoluem. A plataforma aprende com novos padrões de fraude em toda a sua base de clientes.
Fale com o TruthScan sobre como proteger o gerenciamento de despesas com segurança
A fraude nas despesas através de recibos falsos é um problema que pode ser resolvido.
O que é necessário é reconhecer que os controlos manuais criados para uma era diferente não conseguem detetar fraudes utilizando ferramentas modernas. A sua equipa financeira é competente, mas não está equipada para verificar manualmente a autenticidade de milhares de documentos digitais por mês.
O TruthScan fornece verificação de recibos com IA de nível empresarial que funciona na escala e na velocidade que sua organização exige.
Ajudamos os CFO e os líderes financeiros a implementar controlos que funcionam efetivamente contra as técnicas de fraude actuais.
Se a sua organização processa grandes volumes de despesas e se baseia principalmente na revisão manual, pode estar exposta a fraudes sem se aperceber.
Contactar para agendar uma conversa sobre a introdução de uma sofisticada deteção de fraudes no seu processo de gestão de despesas - porque o custo dos recibos falsos é demasiado elevado para confiar em controlos de há cinco anos atrás.