Falta de segregações de funções do DMS da concessionária e as fraudes no estoque.

Fraudes no estoque e a importância da segregação de funções.

Fraude no estoque de peças é um tipo de fraude que ocorre quando há uma discrepância entre o estoque real disponível e o estoque registrado no sistema de contábil da concessionária. Isso pode acontecer por vários motivos, incluindo roubo, erros de gravação ou má gestão. A fraude no estoque pode ser difícil de detectar, pois muitas vezes envolve a manipulação dos registros e a falsificações das informações. A falta de segregação de funções no sistema DMS pode facilitar a ocorrência de fraudes.

A segregação de funções consiste na separação das funções de autorização, aprovação, execução, controle e contabilização. Para evitar conflitos de interesses, é necessário repartir funções para que não exerçam atividades incompatíveis, como executar e fiscalizar uma mesma atividade.

É preciso fornecer os acessos sistêmicos que permitam que os colaboradores efetuem essas funções nos sistemas da empresa e garantir que não haja acessos conflitantes. Nesse momento, a segurança da informação através da gestão de identidades e acessos torna-se uma peça fundamental na criação e manutenção de um ambiente com a segregação de funções.

O acúmulo de acessos aos programas no sistema é um prato cheio para manipulações contábeis dos itens no estoque, pois um colaborador possui acesso por exemplo na entrada dos itens no estoque e também permissões para troca de códigos, alterações das descrições e preços, exclusões de notas fiscais, entradas e saídas através de ajustes, esse colaborador tem um ambiente propicio para que possa fazer fraudes e desviar peças do Estoque.

As fraudes podem repercutir no resultado do inventário, podendo ser significativas, levando à diminuição dos lucros e até à falência. Além das perdas financeiras, a fraude também pode prejudicar a reputação de uma empresa e levar a consequências jurídicas. Os impactos financeiros comuns da fraude de inventário incluem:

1.     Perda de controle do estoque;

2.     Maior chance de perda de materiais por fraude;

3.     Necessidade de reavaliação dos estoques com aumento de itens obsoletos.

4.     Atrasos nos reparos dos veículos na concessionária;

5.     Perda nas vendas para clientes externos e aumento de reclamações por falta de peças.

Estas consequências realçam a importância da implementação de Menu de acessos por funções e controles internos eficazes para prevenir fraudes no estoque e proteger as empresas de potenciais perdas.

Um dos controles internos mais cruciais para prevenir fraudes de estoque é a segregação de funções. Isso significa que diferentes pessoas devem ser responsáveis por diferentes aspectos do gerenciamento de estoque, como recebimento, registro e contagem de estoque. Ao separar estas funções, torna-se mais difícil para qualquer indivíduo manipular registros ou envolver-se em atividades fraudulentas.

Outros controles internos que podem ajudar a prevenir fraudes de estoque incluem contagens regulares de estoque, reconciliação de registros de estoque com contagens físicas e implementação de medidas de segurança para evitar roubo. A implementação desses controles internos pode ajudar as empresas a prevenir fraudes de estoque e proteger sua saúde financeira.

Boas práticas de segregação de funções

1.      Entenda quais funções trazem riscos para a organização e devem ser segregadas, mas também avalie e classifique o grau de risco envolvido. Caso contrário, corre-se o risco de usar a mesma régua para conflitos de graus e severidade totalmente diferentes.

2.      Entenda quais os sistemas e perfis concedem acesso a essas habilidades aos usuários e caso necessário crie regras de acesso ou até mesmo uma matriz para registrar esse conhecimento.

3.      Aplique as regras ou a matriz no seu processo de gestão de acesso, seja ele manual ou automatizado, de maneira que eles sejam considerados e que em casos de conflitos de função sejam identificados antes que os acessos sejam concedidos. É importante que os aprovadores dos acessos tenham conhecimento tanto das regras quanto dos riscos envolvidos no momento em que aprovam ou reprovam determinados acessos no sistema.

4.      Considere aplicar também as regras ou a matriz definida na revisão dos acessos.