Aegis: Um Modelo de Proteção à Dados Sensíveis em Ambientes Client-side

Silva, Carlo Marcelo Revoredo da

28 February 2014

Submitted by Lucelia Lucena (lucelia.lucena@ufpe.br) on 2015-03-06T18:11:32Z No. of bitstreams: 2 DISSERTAÇÃO Carlo Marcelo Revoredo da Silva.pdf: 6190528 bytes, checksum: 89493e00cb17fc61e6c8f4e8896df740 (MD5) license_rdf: 1232 bytes, checksum: 66e71c371cc565284e70f40736c94386 (MD5) / Made available in DSpace on 2015-03-06T18:11:32Z (GMT). No. of bitstreams: 2 DISSERTAÇÃO Carlo Marcelo Revoredo da Silva.pdf: 6190528 bytes, checksum: 89493e00cb17fc61e6c8f4e8896df740 (MD5) license_rdf: 1232 bytes, checksum: 66e71c371cc565284e70f40736c94386 (MD5) Previous issue date: 2014-02-28 / Os Navegadores Web, do inglês, Web Browsers, são ferramentas de extrema importância no que diz respeito ao consumo de informações na internet, consequentemente são os softwares dos quais os usuários utilizam a maior parte do tempo, sejam domésticos ou corporativos. Com o passar dos anos, a forma do que estava sendo publicado na web foi evoluindo, o que antes era estático e apenas leitura, agora se apresenta como um cenário onde os internautas e serviços interagem, compartilhando informações em uma grande variedade de cenários, como e-mail, redes sociais e comércio eletrônico, tornando-se então em um ambiente dinâmico e colaborativo. Em meio ao advento da web, foram surgindo possibilidades para prestadores de serviços especializados, como bancos ou fontes pagadoras de transações comerciais, dos quais através da internet encontraram oportunidades para disponibilizarem seus serviços com alta disponibilidade, possibilitando que seus clientes consigam utilizar seus serviços através de um browser. O resultado disso é uma série de benefícios, como redução de filas, interatividade, foco no domínio, que podemos traduzir em uma palavra: comodidade. Não obstante, em consequência ao seu advento, a web se apresenta como um ambiente cada vez mais hostil, onde pessoas mal-intencionadas executam crimes cibernéticos, dos quais visam roubar ou adulterar informações sigilosas dos usuários da web, violando os dados do usuários. Essas atividade ilícitas muitas vezes são executadas através de ataques que exploram fatores como Engenharia Social, Falhas nas Aplicações Web ou Vulnerabilidades no Browser do usuário. Estes vetores de ataques apresentam-se em diversas formas: capturando entradas dos usuários, forjando sites oficiais, injeção de scripts maliciosos, propagação de Malwares, entre outros. Com o dinamismo da web, o processo de controle destes vetores de ataque torna-se cada vez mais difícil, e como a tendência da web é manter-se em constante evolução, estas ameaças tornam-se uma preocupação contínua. Nesta pesquisa é proposta uma ferramenta, intitulada Aegis, como modelo de proteção para interagir diretamente no browser do usuário, buscando minimizar os ataques mencionados através de uma solução puramente cliente-side. Para isso, foram realizados estudos e revisão na literatura sobre o tema, buscando uma justificativa bem fundamenta para as decisões e técnicas aplicadas. Adicionalmente, são apresentados os resultados obtidos na avaliação da Aegis em conjunto com demais ferramentas relacionadas.

Segurança da Informação

Vulnerabilidades em Aplicações Web

Vulnerabilidades em Navegadores Web

Proteção à Fraudes

Avaliação de queijos ricota comercializados em Goiânia-GO e queijos processados com diferentes concentrações de leite e adicionados de proteínas de soja e cálcio / Evaluation of Ricotta cheese sold in Goiânia-GO and processed with different concentrations of milk and added soy protein and calcium

Oliveira, Marinna Barros de

24 August 2012

Submitted by Erika Demachki (erikademachki@gmail.com) on 2014-10-20T19:21:59Z No. of bitstreams: 2 Dissertação - Marinna Barros de Oliveira - 2012.pdf: 709787 bytes, checksum: cd78ded048dba1755d6828d675e6308f (MD5) license_rdf: 23148 bytes, checksum: 9da0b6dfac957114c6a7714714b86306 (MD5) / Approved for entry into archive by Jaqueline Silva (jtas29@gmail.com) on 2014-10-20T20:07:37Z (GMT) No. of bitstreams: 2 Dissertação - Marinna Barros de Oliveira - 2012.pdf: 709787 bytes, checksum: cd78ded048dba1755d6828d675e6308f (MD5) license_rdf: 23148 bytes, checksum: 9da0b6dfac957114c6a7714714b86306 (MD5) / Made available in DSpace on 2014-10-20T20:07:38Z (GMT). No. of bitstreams: 2 Dissertação - Marinna Barros de Oliveira - 2012.pdf: 709787 bytes, checksum: cd78ded048dba1755d6828d675e6308f (MD5) license_rdf: 23148 bytes, checksum: 9da0b6dfac957114c6a7714714b86306 (MD5) Previous issue date: 2012-08-24 / Fundação de Amparo à Pesquisa do Estado de Goiás - FAPEG / The Ricotta is produced by precipitation and denaturation of the whey proteins by heat influenced by acidification. Their proteins have high nutritional and functional quality, however the Ricotta has low income and fragile texture when compared to other types of cheeses. The aim of this work was to process and evaluate ricotta cheese added different concentrations of milk and compare them with cheeses marketed. Moreover, developing and evaluating Ricotta cheese adding soymilk and varying the initial acidity of the mixture and adding calcium salts. In the nutritional composition of Ricotta cheeses added different concentrations of milk, the higher the concentration of milk, the largest protein and salts., and lower moisture. The values found in cheeses with added milk (20 and 35%) were similar when compared with marketed cheeses, characterizing these may be on the verge or exceeding the limits of adding milk established by law. That is, the addition of milk, mainly in order extrapolated, change substantially the physical and chemical characteristics of Ricotta cheese, often leading to confuse consumers about specific and unique characteres to that type of cheese, which makes a cheese originally high nutritional quality and good sensory characteristics, is devalued on the market. The results of Ricotta cheeses produced added of soymilk, varying the initial acidity showed that the variables influence on the yield and texture. The greater amount of soymilk and increased initial acidity, before the process, within the ranges evaluated in this work, the yield was greater in the end. However, the acidity did not affect the Fracture Stress. In Fracture Strain, when we increased the concentration of soy proteins and the initial acidity, the cheeses were more flexible and deformable. Control of acidity along with the aggregation of other proteins might be interesting to produce a cheese whey-based with better yield, high quality protein, several physiological and functional properties, without however, make the cheese harder, and may make it even more elastic. The addition of soymilk and calcium chloride did not affect the color of the cheeses in the parameters of brightness, º Hue and Chroma Index. The cheeses have had color close to yellow, or weak intensity achromatic. The texture of the cheese, adding soymilk left the cheese harder, demonstrated by the effects on Fracture Stress and Fracture Energy. The addition of calcium had a negative effect on the Fracture Energy, as their ions satisfy some active sites of proteins, forming clots smaller and making the gel becomes weaker. The Fracture Strain was positively influenced only by the addition of soymilk, which made the cheese more elastic. After fracture, the results repeated, showing a homogeneous structure of the product. And only the effect of the addition of soymilk was responsible for the increased yields. Thus, it is concluded that soy proteins added in Ricotta cheese production make the product more consistent and elastic texture, increasing yield, without necessarily changing the color. However, addition of calcium alone, despite its retention in the cheese, which is nutritionally significant, the cheese becomes more brittle. The addition of both calcium as soymilk produces a Ricotta cheese firmer and more elastic, higher nutritional value due soy proteins and calcium, with even better yield. / As ricotas são produzidas pela desnaturação e precipitação das proteínas do soro pelo calor, sob a influência de acidificação. Suas proteínas são de alta qualidade nutricional e funcional, no entanto a ricota tem baixo rendimento e textura frágil quando comparada a outros tipos de queijos. Objetivou-se com este trabalho processar e avaliar queijos tipo ricota adicionada de diferentes concentrações de leite e compará-los com queijos comercializados. Além disso, desenvolver e avaliar queijos tipo ricota produzidos com adição de extrato hidrossolúvel de soja, variando a acidez inicial da mistura e adicionando sais de cálcio. Na composição nutricional dos queijos tipo ricota produzidos com diferentes concentrações de leite, quanto maior a adição de leite, maiores foram os teores de proteínas e sais e menores os de umidade dos queijos. Os valores encontrados nos queijos com adição de leite na proporção de 20 e 35% em relação ao soro se assemelharam aos queijos comercializados, caracterizando que estes podem estar na eminência ou ultrapassando aos limites de adição de leite estabelecidos pela legislação vigente. Ou seja, a adição de leite, principalmente de forma extrapolada, muda substancialmente as características físicas e químicas do queijo tipo ricota, levando muitas vezes o consumidor a confundir as características específicas e únicas desse tipo de queijo o que faz com que um queijo originalmente com alta qualidade nutricional e boas características sensoriais, se desvalorize no mercado. Os resultados obtidos dos queijos tipo ricota produzidos com adição de extrato hidrossolúvel de soja (EHS), variando a acidez inicial, mostraram que as variáveis influenciam no rendimento e na textura. Quanto maior a adição de EHS e aumento da acidez inicial da mistura, antes do processo, dentro dos intervalos avaliados neste trabalho, maior foi o rendimento no final. No entanto, a acidez não influenciou na Tensão de Ruptura. Na Deformação de Hencky, quanto mais se aumentou a concentração de proteínas de soja e a acidez inicial, mais os queijos são flexíveis e deformáveis. O controle da acidez juntamente com a agregação de proteínas de outros tipos pode ser interessante para produzir queijos a base de soro de leite com melhor rendimento, altos qualidade proteíca, várias propriedades fisiológicas funcionais, sem entretanto, tornar o queijo mais duro, e podendo torna-lo até mais elástico. A adição de extrato hidrossolúvel de soja (EHS) e de cloreto de cálcio não influenciou na coloração dos queijos nos parâmetros de Luminosidade, ºHue e Índice de Croma. Os queijos tiveram cor próxima ao amarelo, de intensidade fraca ou acromática. Na textura dos queijos, a adição de EHS deixou o queijo mais duro, demonstrado pelos efeitos na Tensão e Energia na Ruptura. A adição do cálcio teve efeito negativo sobre a Energia de ruptura, pois seus íons preenchem alguns sítios ativos das proteínas, formando coágulos menores e fazendo com que o gel fique mais fraco. Já a deformação foi influenciada positivamente apenas pela adição de EHS, que tornou os queijos mais elásticos. Após a ruptura, os resultados se repetiram, demonstrando uma estrutura homogênea do produto. E apenas o efeito da adição de EHS foi determinante no aumento do rendimento. Com isso, conclui-se que adicionar proteínas de soja na produção que queijos tipo ricota tornam o produto com textura mais consistente e elástica, com aumento de rendimento, sem necessariamente modificar a cor. Entretanto, a adição de cálcio isoladamente, apesar da sua retenção no queijo, o que é importante nutricionalmente, torna o queijo mais frágil. A adição tanto de EHS quanto de cálcio, produz um queijo tipo ricota mais firme e elástico, de maior valor nutricional devido as proteínas da soja e cálcio, e ainda com melhor rendimento.

Textura

Interações protéicas

Rendimento

Fraudes

Texture

Protein interactions

Yield

Fraud

Instituições, ação social e fraudes dos clientes na indústria da água: um estudo na região metropolitana de São Paulo à luz da economia institucional / Institutions, social action and frauds in the water industry: a study in the metropolitan area of São Paulo in face of institutional economics

Alba Valéria Moraes Amaral Rocha

14 May 2018

Na indústria da água, as fraudes cometidas pelos clientes para acessar a água sem pagar afetam a receita da empresa, contribuem para aumentar as perdas físicas e interferem na ordem econômica, causando danos à sociedade. Os custos de transação ex post envolvem inspeção in loco se houver suspeita de fraude e execução legal no caso de uma fraude ser confirmada. No entanto, os indivíduos podem reagir de forma diversa frente aos custos e benefícios relacionados ao cumprimento das normas contratuais e legais. Analisamos 115.695 fraudes constatadas pela concessionária entre janeiro de 2010 e junho de 2016 na Região Metropolitana de São Paulo. Os resultados indicaram que a fiscalização não apresentou influência importante sobre a quantidade de fraudes. Na categoria de uso residencial as áreas mais pobres e com baixo nível de instrução formal apresentaram as maiores quantidades de fraudes. Conclui-se que o fraudador típico nesta categoria está na fronteira do crime e assim sendo precisaria de um \"incentivo\" para escolher não cometer fraude. Nesse caso propomos dois caminhos inter-relacionados: impor um caráter mais educativo do que punitivo às inspeções e instituir um tipo de troca multilateral (Coase, 1960). Por outro lado, nas áreas com nível sócio econômico alto e muito alto apresentaram maior quantidade de fraudes na categoria de uso comercial relativamente às quantidades de fraudes constatadas na categoria de uso residencial. Esse resultado encontra respaldo em Becker (1968; 1974), cujo argumento incorpora o comportamento racional ilegal, e traz à cena o argumento de Hirschmann (1977), de que cabe à sociedade e às firmas tornar as estruturas políticas repressivas efetivas em adesão ao interesse civilizado. Devido às diferenças de governança dentro da empresa e no ambiente legal e social, a validade dos resultados é limitada à RMSP. / In water industry, frauds committed by customers to access water without paying affect firm´s revenue, contribute to increase physical losses and interfere in the economic order causing harm to society. Ex post transaction costs involve inspection in loco if fraud is suspected and legal enforcement in case a fraud is confirmed. However, individuals may react differently to the costs and benefits of complying with contractual and legal standards. We analyzed the 115,695 frauds registered in management system of the concessionaire between january 2010 and june/2016 in the Metropolitan Region of São Paulo. The results indicated that the inspections did not have an important influence on frauds quantity. Frauds were much more numerous in residential category of use in poorest areas with low level of formal education. It is concluded that typical fraudster in this category is at the border of crime. Therefore, he needs an \'incentive\' to choose not commit fraud. In this case we propose two interrelated paths: to impose a more educational than punitive character on the inspections and to institute a type of multilateral exchange (Coase, 1960). On the other hand, in commercial category of use frauds were much more numerous in areas with high and very high socioeconomic level. This result is supported by Becker (1968; 1974), whose argument incorporates the illegal rational behavior and brings to the scene Hirschmann´s argument (1977), that it is up to society and firms to make effective repressive political structures in adherence to civilized self-interest. Due to differences in governance within the firm and in legal and social environment, the validity of the results is limited to the MRSP.

Ação social

Fraudes

Indústria da água

Instituições

Frauds

Institutions

Social action

Water industry

Gestão de fraudes financeiras externas em bancos / External Financial Fraud Management in Banks

Rossimar Laura Oliveira

22 October 2012

Segundo relatório da auditoria KPMG, 69% das empresas admitiram ser vítimas de algum tipo de fraude. Em 2010, no setor bancário foram perdidos aproximadamente R$ 1,5 bilhões devido às fraudes financeiras cometidas em clientes considerando apenas as fraudes documentais e as perdas com fraudes bancárias eletrônicas superaram os 900 milhões neste mesmo ano. Os tipos de fraudes cometidas foram diversos, dentre eles a fraude durante a abertura de contas, cheques clonados, falsificação de documentos, alterações de códigos de barras e clonagem de cartões. A fraude é um problema frequente nas organizações e bastante discutido no mercado, porém verificou-se a existência de uma lacuna teórica quando se trata de gestão da fraude externa. O objetivo do trabalho foi a estruturação de um quadro conceitual para a Gestão da Fraude Financeira e a sua comparação com a prática.Este é um estudo qualitativo exploratório e foi realizado por meio da análise baseada na Teoria Fundamentada definindo categorias a partir da literatura disponível e a sua comparação com entrevistas feitas em um banco de varejo brasileiro e uma associação de instituições financeiras, além dos artigos jornalísticos. Com relação à utilização dos resultados esta é uma pesquisa aplicada já que seu resultado pode, além de contribuir para a discussão teórica, ser aplicada em qualquer organização interessada em gerir a fraude financeira. Os resultados da elaboração do quadro conceitual mostram que a gestão da fraude financeira externa tem quatro fases: a Contínua, a Prevenção, Detecção e a Reação e as categorias definidas estão inseridas nelas. Quanto à comparação da teoria com a prática, nem todos os aspectos verificados na literatura puderam ser encontrados nos relatos das entrevistas e nos artigos jornalísticos analisados. / According to KPMG audit report, 69% of companies admitted being victims of some kind of fraud. In 2010, the banking sector have lost approximately R$ 1.5 billion due to financial fraud perpetrated on customers considering only documentary fraud and the electronic banking fraud losses exceeded R$ 900 million in the same year. The types of fraud were many, including fraud during account opening, cloned checks, forgery, alteration barcode and card cloning. Fraud is a common problem in organizations and widely discussed in the market, however it was found that there is a theoretical gap when it comes to managing external fraud. The objective of this research was to structure a conceptual framework for the Management of Fraud and its comparison with the practice. This is an exploratory qualitative study and was conducted through analysis based on Grounded Theory defining categories from the available literature and interviews with comparison to a bank and an association of financial institutions, in addition to news articles. Regarding the use of results is an applied research its result can also contribute to the theoretical discussion, and be applied to any organization interested in managing financial fraud. The results of the development of the conceptual framework shows that the management of external financial fraud has four phases: Continuous, Prevention, Detection and Reaction and the defined categories are located in them. Regarding the comparison of theory with practice, not all aspects verified in the literature could be found in the reports of interviews and newspaper articles analyzed.

Bancos

Fraude Financeira

Gestão de Fraude

Prevenção e Detecção de Fraudes

Banks

Fraud

Fraud Management

Prevention and Fraud Detection

Modelo ProLab: Predictor, una propuesta para la identificación de patrones de fraude utilizando Inteligencia Artificial

Cabrera Quispe, Guillermo Paul, Colquepisco Espinoza, José Joel, Espinoza Pérez, Fredy, Jimeno Vásquez, Luis Dante, Pérez Martínez, Néstor Josué

08 July 2024

En el país, existe una gran cantidad de casos de fraude, esto también sucede en las empresas del sector financiero. En la medida que se tiene un crecimiento económico en el país, la mediana y pequeña empresa tiene la necesidad de invertir en sus negocios y para esto requieren préstamos. En este ámbito, los bancos, cajas municipales, cajas rurales, cooperativas, etc. desarrollan la intermediación financiera, que consta de trasladar los recursos (dinero) del cliente ahorrista al cliente prestamista a una tasa mayor. Los asesores de crédito obtienen préstamos para sus clientes, realizando diversas evaluaciones y, según el nivel de riesgo, se realiza el préstamo. En varias empresas, esta evaluación no sigue el orden correcto y para lograr las metas y recompensas los asesores no siguen las evaluaciones correctas, lo que genera fraude a nivel crediticio. Los órganos de control pertinentes no siempre se dan cuenta de esto. El ODS que se busca impactar es el siguiente: ODS 16 “Paz, justicia e instituciones sólidas”; específicamente, con la meta 16.5 “Reducir considerablemente la corrupción y el soborno en todas sus formas”. Con este proyecto se entregará un modelo de predicción de patrones de fraude, usando inteligencia artificial, que evalúe de manera directa a los asesores de crédito, usando como origen y base las centrales de riesgos externas (Infocorp, SBS, Sentinel, Sunarp, Reniec, antecedentes policiales/penales/judiciales y migraciones) y fuentes de información internas (Siper-RRHH, Core, SIG- Comisiones, Cosechas) y, en base al resultado de esta evaluación, dirigir las tareas de auditoría acerca de la cartera de clientes de dichos colaboradores. En base a la realización de la evaluación financiera del proyecto, se confirmó que es viable y rentable, con un VAN de S/4’205,238.00 y un VANS de S/4’902,523.00, lo cual indicó que el proyecto recupera la inversión y crea valor. / In the country, there are many cases of fraud, and this also happens in companies in the financial sector. As the country's economy grows, small and medium-sized enterprises need to invest in their businesses and therefore require loans. In this area, banks, municipal savings banks, rural savings banks, cooperatives, etc. carry out financial intermediation, which consists of transferring the resources (money) from the savings client to the lending client at a higher rate. Credit counsellors obtain loans for their clients by making various assessments and, depending on the level of risk, the loan is made. In several companies, this assessment does not follow the correct order and in order to achieve the goals and rewards the assessors do not follow the correct assessments, which leads to fraud at the credit level. This is not always noticed by the relevant control bodies. The SDG to be impacted is the following: SDG 16 "Peace, justice and strong institutions"; specifically, with target 16.5 "Significantly reduce corruption and bribery in all its forms". This project will provide a model for predicting fraud patterns, using artificial intelligence, which directly evaluates credit advisors, using external risk centres (Infocorp, SBS, Sentinel, Sunarp, Reniec, police/criminal/judicial records and migrations) and internal information sources (Siper-RR. HH, Core, SIG-commissions, harvests) as a source and basis, and, based on the result of this evaluation, direct the audit tasks on the client portfolio of these collaborators. Based on the financial evaluation of the project, it was confirmed that the project is viable and profitable, with an NPV of S/4'205,238.00 and an NPV of S/4'902,523.00, which indicated that the project recovers the investment and creates value.

Fraudes financieros--Prevención--Perú

Contribuição ao estudo da avaliação de risco e controles internos na auditoria de demonstrações contábeis no Brasil / Contribution to the study of risk evaluation and internal controls in financial statements auditing in Brazil

Antunes, Jerônimo

01 July 1998

O risco de emitir uma opinião tecnicamente incorreta sobre demonstrações contábeis é a preocupação fundamental dos auditores independentes no Brasil e no mundo. Para cercar-se de condições que lhes assegurem um julgamento confiável e adequado sobre o objeto de seus trabalhos, os auditores independentes aplicam diversos procedimentos técnicos, em busca de evidências claras, precisas e suficientes. Dentre tais procedimentos, destaca-se, pela relevância, o estudo, conhecimento e avaliação dos procedimentos de controle interno da empresa auditada. Os procedimentos empregados pelos auditores para avaliação dos sistemas de controles internos e dos riscos de auditoria das demonstrações contábeis assumem papel preponderante, uma vez que determinam a natureza, extensão e a oportunidade da realização de todos os demais exames de auditoria. Esta tecnologia de auditoria, para permitir análise e julgamento quanto à consecução dos seus objetivos, deve ser aplicada de forma ordenada e sistematizada, através de uma metodologia de trabalho. Quais são as normas brasileiras e internacionais que orientam ou regulam esta matéria? Quem são os organismos normatizadores? Qual a profundidade e eficácia destas normas brasileiras, em comparação com as internacionais? O que os auditores independentes brasileiros têm disponível como guia em seus trabalhos, para avaliação de risco e controles internos? Este trabalho pesquisa as possíveis respostas a tais questões, acrescentando elementos que podem contribuir para um melhor entendimento, tais como: as definições e conceitos dos termos empregados, os motivos que definem a necessidade de avaliação do risco e quais controles internos são relevantes neste processo. Apresenta, ainda, de forma resumida, a metodologia de trabalho utilizada por duas empresas de auditoria atuantes nos mercados profissionais internacional e brasileiro para o assunto em tela, finalizando com a tentativa de mostrar um aparente conflito entre a teoria (normas) e a prática de auditoria (métodos de trabalho), em três casos recentes de insucessos empresariais no setor bancário ocorridos no Brasil e que guardam alguma relação com questões de controle interno e da auditoria dos mesmos. / The risk to render a technically incorrect opinion on financial statements is the main concern of independent auditors in Brazil and in the world. In order to ensure that they have managed to control all conditions necessary to forming a reliable and adequate judgement on the object of their work, independent auditors apply several technical procedures looking for clear, precise and sufficient evidence. Among such procedures it must be noted, due to its relevance, the study, knowledge and evaluation of the internal control procedures of the audited entity. The audit procedures carried out by the independent auditors in their evaluation of the internal control systems and of the audit risks underlying the financial statements play a key role in determining the nature, scope and opportunity of all other audit procedures. This audit technology, in order to permit proper analysis and judgement of the results it produces, must be oriented and supported by standards. On the other hand, in order to make it effective, it must be applied in an orderly and systematic manner, which may be achieved through an adequate methodology. Which are the Brazilian and international audit standards that orient or rule this matter? Who are the standard setters? How deep and effective are the Brazilian standards when compared to the international ones? What guidance is available to the Brazilian independent auditors in terms of risk and internal control evaluation? The present study researches the possible answers to such questions, adding elements that may contribute to a better understanding of the related issues, such as: definitions and concepts of key terms employed, the reasons that define the need to evaluate risk and which internal controls are relevant in this process. The study goes further and presents, in a summarized form, the audit methodologies used by two audit firms that are active in the professional Brazilian and international markets, as they relate to the subject under discussion. This work finalizes with the attempt to show an apparent conflict between theory (standards) and practice (method of work) in three recent cases of business failures in the Brazilian banking sector, which keep close relation with questions of internal control and its audit.

audit risks

auditoria de demonstrações contábeis

avaliação de risco de controle interno

financial statements

fraudes em demonstrações contábeis

independent auditors

internal control evaluation

normas de auditoria independente

risco de auditoria

Contribuição ao estudo da avaliação de risco e controles internos na auditoria de demonstrações contábeis no Brasil / Contribution to the study of risk evaluation and internal controls in financial statements auditing in Brazil

Jerônimo Antunes

01 July 1998

O risco de emitir uma opinião tecnicamente incorreta sobre demonstrações contábeis é a preocupação fundamental dos auditores independentes no Brasil e no mundo. Para cercar-se de condições que lhes assegurem um julgamento confiável e adequado sobre o objeto de seus trabalhos, os auditores independentes aplicam diversos procedimentos técnicos, em busca de evidências claras, precisas e suficientes. Dentre tais procedimentos, destaca-se, pela relevância, o estudo, conhecimento e avaliação dos procedimentos de controle interno da empresa auditada. Os procedimentos empregados pelos auditores para avaliação dos sistemas de controles internos e dos riscos de auditoria das demonstrações contábeis assumem papel preponderante, uma vez que determinam a natureza, extensão e a oportunidade da realização de todos os demais exames de auditoria. Esta tecnologia de auditoria, para permitir análise e julgamento quanto à consecução dos seus objetivos, deve ser aplicada de forma ordenada e sistematizada, através de uma metodologia de trabalho. Quais são as normas brasileiras e internacionais que orientam ou regulam esta matéria? Quem são os organismos normatizadores? Qual a profundidade e eficácia destas normas brasileiras, em comparação com as internacionais? O que os auditores independentes brasileiros têm disponível como guia em seus trabalhos, para avaliação de risco e controles internos? Este trabalho pesquisa as possíveis respostas a tais questões, acrescentando elementos que podem contribuir para um melhor entendimento, tais como: as definições e conceitos dos termos empregados, os motivos que definem a necessidade de avaliação do risco e quais controles internos são relevantes neste processo. Apresenta, ainda, de forma resumida, a metodologia de trabalho utilizada por duas empresas de auditoria atuantes nos mercados profissionais internacional e brasileiro para o assunto em tela, finalizando com a tentativa de mostrar um aparente conflito entre a teoria (normas) e a prática de auditoria (métodos de trabalho), em três casos recentes de insucessos empresariais no setor bancário ocorridos no Brasil e que guardam alguma relação com questões de controle interno e da auditoria dos mesmos. / The risk to render a technically incorrect opinion on financial statements is the main concern of independent auditors in Brazil and in the world. In order to ensure that they have managed to control all conditions necessary to forming a reliable and adequate judgement on the object of their work, independent auditors apply several technical procedures looking for clear, precise and sufficient evidence. Among such procedures it must be noted, due to its relevance, the study, knowledge and evaluation of the internal control procedures of the audited entity. The audit procedures carried out by the independent auditors in their evaluation of the internal control systems and of the audit risks underlying the financial statements play a key role in determining the nature, scope and opportunity of all other audit procedures. This audit technology, in order to permit proper analysis and judgement of the results it produces, must be oriented and supported by standards. On the other hand, in order to make it effective, it must be applied in an orderly and systematic manner, which may be achieved through an adequate methodology. Which are the Brazilian and international audit standards that orient or rule this matter? Who are the standard setters? How deep and effective are the Brazilian standards when compared to the international ones? What guidance is available to the Brazilian independent auditors in terms of risk and internal control evaluation? The present study researches the possible answers to such questions, adding elements that may contribute to a better understanding of the related issues, such as: definitions and concepts of key terms employed, the reasons that define the need to evaluate risk and which internal controls are relevant in this process. The study goes further and presents, in a summarized form, the audit methodologies used by two audit firms that are active in the professional Brazilian and international markets, as they relate to the subject under discussion. This work finalizes with the attempt to show an apparent conflict between theory (standards) and practice (method of work) in three recent cases of business failures in the Brazilian banking sector, which keep close relation with questions of internal control and its audit.

auditoria de demonstrações contábeis

avaliação de risco de controle interno

fraudes em demonstrações contábeis

normas de auditoria independente

risco de auditoria

audit risks

financial statements

independent auditors

internal control evaluation

Entre justice distributive et corruption : les élections politiques dans la République de Venise (1500-1797) / Between distributive justice and corruption : political elections in the Republic of Venice (1500-1797)

Harivel, Maud

26 September 2016

Les élections politiques dans la République de Venise provoquaient des tensions entre normes républicaines, légales, sociales et religieuses. En conséquence, les patriciens développèrent une culture informelle constituée de diverses pratiques appelée “broglio” pour concilier ces normes. Cette culture se déroulait en parallèle aux élections et pouvait à la fois les dévier de leur objectif principal que les rendre plus fluide. Cette étude a pour objectif de mettre en lumière comment une culture pré-électorale de la campagne politique a réussi à s’imposer alors qu’elle était interdite.1500 patriciens prenaient place dans le Grand Conseil chaque dimanche et pendant les jours fériés pour élire les candidats. Le système électoral était strict : à travers une procédure complexe, seul le meilleur, le plus compétent et le plus loyal envers la patrie devait être élu sans prendre en considération les liens familiaux et clientélaires. Les patriciens appelaient ce principe “justice distributive” en référence au concept d’Aristote. Or, les patriciens devaient également soutenir les intérêts de leur famille. De plus, ils étaient intégrés dans un réseau clientélaire où les obligations mutuelles devaient être respectées. Si un patricien ne les honorait pas, il était exclu de la vie politique. Afin de réconcilier les normes républicaines avec les enjeux familiaux ou les intérêts de leurs amis et clients, les patriciens ont développé une culture informelle parallèle aux élections : le broglio. Certaines pratiques étaient illégales mais elles étaient tolérées de fait. D’autres, telle la corruption par l’argent, n’étaient ni légales ni légitimes. / Political elections in the early modern Republic of Venice used to generate tension between republican, legal, social and religious behavioral norms. As a result, Venetians developed a culture of informal practices called broglio to harmonize these norms. This culture ran parallel to elections and could both thwart and smooth them. The analysis aims to highlight how a pre-election culture of political campaign managed to establish itself though it was forbidden. 1500 Patricians sat in the Great Council every Sunday and even on public holidays to elect candidates. The electoral system was strict: through a complex procedure, only the best, the most competent, and those most loyal to the motherland were to be elected, without any consideration of familial and friendship ties. Patricians called it distributive justice, a concept dating back to Aristotle. Patricians had to favour the interests of the family. Besides, they were integrated in clientele networks, where mutual obligations had to be honoured. Whoever did not respect his social duties was excluded from political life. To reconcile republican norms with familial and friendship’s issues, they established an informal culture that existed in parallel with the elections: the broglio. Some practices were legally not permitted, yet tolerated to a certain extent. Others, such as monetary bribery were inacceptable at all levels.

Élections politiques

Fraudes

Corruption

Broglio

République de Venise

Justice distributive

Political elections

Frauds

Corruption

Broglio

Republic of Venice

Distributive justice

Escândalos financeiros: a problemática das falhas de controle de mesas de instituições financeiras durante os anos de 1995 a 2008

Hermann Filho, Roberto Max

24 October 2011

Made available in DSpace on 2016-04-25T16:44:25Z (GMT). No. of bitstreams: 1 Roberto Max Hermann Filho.pdf: 1985582 bytes, checksum: 8ec2531d52ed0c21750dd838bb876b1a (MD5) Previous issue date: 2011-10-24 / Since the failure of Barings Bank in 1995, the corporate world has experienced a series of financial scandals, which losses have gone up exponentially and reached almost five billion Euros in the Société Générale case. Those losses are generated by the dealing desks, where traders take advantage of, amongst other things, a broken control framework to take non authorized positions that resulted in severe losses due to unfavorable market moves (rogue trader type of fraud). The objective of this work is to conduct a case study approach comparing the key deficiencies amongst five important losses: Baring Bank, Allied Irish Bank, Enron, National Australian Bank and Société Générale. The key finding, which can be very helpful to prevent occurrence of new similar cases, brings up the common causes in all cases: internal environment lenient with internal controls and ethical standards; inadequate measurement and understanding of risks; ineffective systems and controls carried out with scarce and unqualified human resources; failures related to information sharing, communication and monitoring / Desde a quebra do banco Barings em 1995, o mundo corporativo enfrenta uma série de escândalos financeiros, cujos valores sobem de forma exponencial, chegando a quase cinco bilhões de euro em 2008 (perda enfrentada pelo banco francês Société Générale). Essas perdas estão diretamente relacionadas com mesas de tesouraria, onde traders se aproveitaram, dentre outras coisas, de falhas de controle para assumirem posições de mercado, muito além do autorizado pelas instituições, sofrendo, assim, com oscilações negativas, que resultaram em perdas enormes (este tipo de fraude é conhecido no meio financeiro como Rogue Trader type of fraud). A justificativa deste trabalho é fazer uma análise detalhada das falhas de controle que resultaram nesse tipo de situação, utilizando como base cinco importantes casos: Barings, Allied Irish Bank, Enron, National Australian Bank e Société Générale. Os resultados obtidos, por meio deste estudo, que devem ser utilizados, como ponto de atenção, na prevenção a novos incidentes similares, mostram que as causas comuns, em todos os casos, são um ambiente interno leniente com controles e valores éticos; inadequada avaliação e entendimento dos riscos assumidos; atividades de controles ineficazes, com poucos recursos humanos, problemas de sistemas e baixa qualificação profissional; falhas nas atividades de informações, comunicações e monitoramento

Governança corporativa

Fraudes

Escândalos financeiros

Instituições financeiras

Corporate governance

Rogue trader type of frauds

Financial scandals

Financial institutions

Detecção de fraudes em cartões: um classificador baseado em regras de associação e regressão logística / Card fraud detection: a classifier based on association rules and logistic regression

Oliveira, Paulo Henrique Maestrello Assad

11 December 2015

Os cartões, sejam de crédito ou débito, são meios de pagamento altamente utilizados. Esse fato desperta o interesse de fraudadores. O mercado de cartões enxerga as fraudes como custos operacionais, que são repassados para os consumidores e para a sociedade em geral. Ainda, o alto volume de transações e a necessidade de combater as fraudes abrem espaço para a aplicação de técnicas de Aprendizagem de Máquina; entre elas, os classificadores. Um tipo de classificador largamente utilizado nesse domínio é o classificador baseado em regras. Entretanto, um ponto de atenção dessa categoria de classificadores é que, na prática, eles são altamente dependentes dos especialistas no domínio, ou seja, profissionais que detectam os padrões das transações fraudulentas, os transformam em regras e implementam essas regras nos sistemas de classificação. Ao reconhecer esse cenário, o objetivo desse trabalho é propor a uma arquitetura baseada em regras de associação e regressão logística - técnicas estudadas em Aprendizagem de Máquina - para minerar regras nos dados e produzir, como resultado, conjuntos de regras de detecção de transações fraudulentas e disponibilizá-los para os especialistas no domínio. Com isso, esses profissionais terão o auxílio dos computadores para descobrir e gerar as regras que embasam o classificador, diminuindo, então, a chance de haver padrões fraudulentos ainda não reconhecidos e tornando as atividades de gerar e manter as regras mais eficientes. Com a finalidade de testar a proposta, a parte experimental do trabalho contou com cerca de 7,7 milhões de transações reais de cartões fornecidas por uma empresa participante do mercado de cartões. A partir daí, dado que o classificador pode cometer erros (falso-positivo e falso-negativo), a técnica de análise sensível ao custo foi aplicada para que a maior parte desses erros tenha um menor custo. Além disso, após um longo trabalho de análise do banco de dados, 141 características foram combinadas para, com o uso do algoritmo FP-Growth, gerar 38.003 regras que, após um processo de filtragem e seleção, foram agrupadas em cinco conjuntos de regras, sendo que o maior deles tem 1.285 regras. Cada um desses cinco conjuntos foi submetido a uma modelagem de regressão logística para que suas regras fossem validadas e ponderadas por critérios estatísticos. Ao final do processo, as métricas de ajuste estatístico dos modelos revelaram conjuntos bem ajustados e os indicadores de desempenho dos classificadores também indicaram, num geral, poderes de classificação muito bons (AROC entre 0,788 e 0,820). Como conclusão, a aplicação combinada das técnicas estatísticas - análise sensível ao custo, regras de associação e regressão logística - se mostrou conceitual e teoricamente coesa e coerente. Por fim, o experimento e seus resultados demonstraram a viabilidade técnica e prática da proposta. / Credit and debit cards are two methods of payments highly utilized. This awakens the interest of fraudsters. Businesses see fraudulent transactions as operating costs, which are passed on to consumers. Thus, the high number of transactions and the necessity to combat fraud stimulate the use of machine learning algorithms; among them, rule-based classifiers. However, a weakness of these classifiers is that, in practice, they are highly dependent on professionals who detect patterns of fraudulent transactions, transform them into rules and implement these rules in the classifier. Knowing this scenario, the aim of this thesis is to propose an architecture based on association rules and logistic regression - techniques studied in Machine Learning - for mining rules on data and produce rule sets to detect fraudulent transactions and make them available to experts. As a result, these professionals will have the aid of computers to discover the rules that support the classifier, decreasing the chance of having non-discovered fraudulent patterns and increasing the efficiency of generate and maintain these rules. In order to test the proposal, the experimental part of the thesis has used almost 7.7 million transactions provided by a real company. Moreover, after a long process of analysis of the database, 141 characteristics were combined using the algorithm FP-Growth, generating 38,003 rules. After a process of filtering and selection, they were grouped into five sets of rules which the biggest one has 1,285 rules. Each of the five sets was subjected to logistic regression, so their rules have been validated and weighted by statistical criteria. At the end of the process, the goodness of fit tests were satisfied and the performance indicators have shown very good classification powers (AUC between 0.788 and 0.820). In conclusion, the combined application of statistical techniques - cost sensitive learning, association rules and logistic regression - proved being conceptually and theoretically cohesive and coherent. Finally, the experiment and its results have demonstrated the technical and practical feasibilities of the proposal.

Análise sensível ao custo

Aprendizagem de máquina

Association rule learning

Cost sensitive learning

Detecção e prevenção de fraudes

Fraud detection and prevention

Logistic regression

Machine learning

Mineração de regras de associação

Regressão logística