Em junho de 2025, a segunda fase da Operação Disclosure colocou um número na mesa difícil de ignorar: cerca de R$ 54 bilhões bloqueados no âmbito da investigação sobre a fraude contábil nas Americanas. Um dos maiores escândalos financeiros da história empresarial brasileira, com um rombo que evaporou a confiança de investidores, credores e do mercado praticamente da noite para o dia.
Mas o objetivo aqui não é discutir o caso jurídico nem apontar culpados — esse trabalho cabe às autoridades. O ponto que interessa a quem toca controladoria e finanças é outro, e é bem mais desconfortável: o mecanismo que permitiu o problema crescer não é exclusivo de grandes varejistas. Ele mora, em versões menores e silenciosas, em muitas empresas que se consideram bem administradas.
A pergunta que todo controller deveria fazer não é “isso poderia acontecer aqui?”. A pergunta certa é: “se estivesse acontecendo agora, eu conseguiria perceber antes do balanço fechar?”.

Fraude raramente começa grande
Escândalos contábeis não nascem bilionários. Eles começam pequenos, muitas vezes com um ajuste que “faz sentido no contexto”, um lançamento que “será regularizado no próximo trimestre”, uma conta que ninguém concilia com o rigor necessário.
O que transforma um pequeno desvio em um rombo estrutural não é a genialidade de quem manipula — é a ausência de barreiras que deveriam detectar a inconsistência enquanto ela ainda é pequena. E é exatamente aí que os controles internos deixam de ser burocracia e passam a ser proteção.
Vamos aos vetores concretos que casos dessa natureza costumam expor.
Falha 1: segregação de funções que existe só no organograma
Na teoria, todo mundo sabe que quem lança não pode ser quem aprova, e quem aprova não pode ser quem concilia. Na prática, é comum encontrar áreas financeiras em que a mesma pessoa — ou o mesmo pequeno grupo de confiança — controla o ciclo inteiro: registra o passivo, negocia com o fornecedor, aprova o pagamento e ainda confere a conciliação.
Isso não acontece por má-fé. Acontece por comodidade, por enxugamento de equipe, por concentração de conhecimento em poucas mãos. Mas o resultado é o mesmo: some o contraditório. E onde não há contraditório, não há quem questione.
A barreira prática:
- Desenhe uma matriz de segregação de funções que separe, no mínimo, quatro papéis: quem origina a transação, quem aprova, quem executa o pagamento e quem concilia. Essas quatro funções não podem convergir para a mesma pessoa.
- Onde a equipe for pequena demais para separar tudo, compense com controle compensatório: revisão obrigatória por um nível acima, alçadas de aprovação por valor e conciliação feita por alguém fora da cadeia operacional daquele processo.
- Trate concentração de acessos em sistemas como risco crítico. Um usuário que pode cadastrar fornecedor, lançar título e liberar pagamento é uma vulnerabilidade — mesmo que a pessoa seja a mais íntegra da empresa.
O ponto central: segregação de funções não é desconfiança das pessoas. É reconhecer que nenhum controle deve depender exclusivamente do caráter de um indivíduo.
Falha 2: conciliação e validação de passivos como formalidade
Este é o coração de boa parte dos grandes escândalos contábeis — e foi, no caso em questão, o mecanismo que sustentou a distorção por tanto tempo. Passivos que não aparecem, ou que aparecem com valores que não batem com a realidade das obrigações da empresa.
O perigo é sutil. Uma conciliação que “fecha” no total, mas que esconde compensações indevidas dentro dela. Um saldo de fornecedores que parece consistente porque ninguém abre a composição linha a linha. Uma diferença recorrente que vira “normal” porque aparece todo mês e ninguém investiga a origem.
E aqui mora o risco: o balanço pode parecer saudável no agregado enquanto está podre no detalhe.
A barreira prática:
- Conciliação de contas relevantes precisa ir além do “bate o total”. Exija a composição analítica: quais itens formam aquele saldo, qual a idade de cada pendência, o que está em aberto há tempo demais sem explicação.
- Estabeleça que toda partida de conciliação em aberto acima de determinado prazo ou valor precisa de justificativa formal e plano de resolução, com responsável e prazo definidos. Pendência sem dono é pendência que apodrece.
- Crie um processo de validação independente de passivos com terceiros: confirmação direta de saldos com os principais fornecedores e instituições financeiras, feita por quem não opera aquelas contas.
- O controller deve ter, todo mês, uma visão de variações anômalas: contas que mudaram de comportamento, saldos que cresceram sem contrapartida lógica, ajustes manuais em contas que deveriam ser automáticas. Anomalia não explicada é sinal de alerta, não detalhe a ignorar.
Falha 3: governança frouxa sobre fornecedores e risco sacado
Operações de risco sacado — em que a empresa antecipa recebíveis de fornecedores junto a bancos — são legítimas e úteis. O problema aparece quando essas operações são tratadas de forma opaca, sem clareza contábil sobre a natureza da obrigação e sem governança sobre quem contrata e como se registra.
Quando a fronteira entre “dívida com fornecedor” e “dívida bancária” fica nebulosa, abre-se espaço para maquiar indicadores de endividamento e apresentar uma foto financeira que não corresponde à realidade. É sofisticado, tem aparência técnica — e é exatamente por isso que engana.
A barreira prática:
- Toda operação estruturada com fornecedores e bancos precisa passar por análise conjunta de controladoria, tesouraria e contabilidade antes de ser contratada.
- Documente com rigor a natureza contábil de cada operação de risco sacado: qual o tratamento correto, por que foi classificado assim, qual a evidência.
- Mantenha o cadastro de fornecedores sob governança real: quem inclui, quem valida, com qual documentação.
- Monitore concentração e condições atípicas: fornecedores que crescem rápido demais na participação de compras, prazos que destoam do mercado, volumes que não conversam com a operação real da empresa.
O controller como primeira linha de defesa
Controle interno não é responsabilidade exclusiva da auditoria, que atua depois do fato — é responsabilidade da controladoria, que atua durante. O controller é quem tem a visão diária, o acesso aos números na origem e a capacidade de perceber a inconsistência enquanto ela ainda é pequena.
O controller que protege a empresa é aquele que entende que sua função primária não é produzir a informação financeira, mas garantir a integridade dela. Que sabe que um balanço entregue no prazo com números errados é pior do que um balanço atrasado com números certos. Que trata cada anomalia não explicada como uma pergunta a ser respondida, não como um detalhe a ser arredondado.
Não se engane: essa postura gera atrito. Mas é exatamente esse desconforto que separa a controladoria que protege da controladoria que apenas registra.
O que fica
A diferença entre uma empresa que detecta o problema com R$ 5 milhões e uma que descobre com R$ 5 bilhões não está na sorte — está na maturidade dos controles e na coragem de quem os opera.
Segregação de funções que exista de verdade. Conciliação que olhe o detalhe, não só o total. Governança que trate operações complexas com a seriedade que elas exigem. Nenhuma dessas barreiras é glamourosa. Todas são trabalhosas. E é justamente por isso que tantas empresas as tratam como formalidade — até o dia em que a formalidade cobra a conta.
A credibilidade de uma empresa perante o conselho, os auditores e o mercado não se constrói no dia do balanço. Ela se constrói nos milhares de pequenos controles invisíveis que garantem que o número apresentado é, de fato, o número real.
A pergunta, no fim, continua sendo a mesma: se estivesse acontecendo agora, na sua empresa, você perceberia antes do balanço fechar? Se a resposta não for um sim confiante, o momento de construir a barreira é hoje — não depois que ela virar manchete.
Conheça nosso agente de IA expert em Controladoria, faça seu diagnóstico financeiro gratuito
Julio Manfrin – Diretor de Controladoria e Automações IA