Plataforma

Segurança e auditoria: quem fez o quê, quando e antes/depois

Desconto que não bate, OS reaberta de madrugada, peça que some do estoque: sem trilha de auditoria e MFA, é palavra contra palavra. O guia para blindar sua oficina por dentro.

R

Equipe Reparou

30 de mai. de 2026 · 13 min

Um orçamento de R$ 1.800 fechou em R$ 1.260 e ninguém sabe explicar o desconto. Uma ordem de serviço que estava finalizada apareceu reaberta no dia seguinte, com a mão de obra menor. Três jogos de pastilha entraram na nota fiscal de entrada e só dois apareceram no balcão. Em quase toda oficina isso já aconteceu pelo menos uma vez — e na maioria das vezes terminou em "palavra contra palavra", sem prova, sem responsável, sem aprendizado. O prejuízo entra disfarçado de "ralo do mês".

O ponto incômodo: o ladrão da oficina raramente é o desconhecido que pula o muro à noite. É quem tem a chave, o login e a confiança. A fraude que mais dói é a interna — e ela vive exatamente no ponto cego de quem toca o negócio no grito, sem registro de quem fez o quê, quando, e o que tinha antes da mudança. Este guia mostra como fechar esse ponto cego com duas ferramentas que andam juntas: controle de acesso (MFA e papéis) e trilha de auditoria — quem mexeu, em quê, em que horário, valor de antes e valor de depois.

O tamanho do rombo: fraude interna não é exceção, é estatística

A fraude ocupacional — cometida por quem trabalha na empresa — é tão previsível que existe um estudo global recorrente sobre ela. O Report to the Nations 2024, da ACFE (associação internacional de examinadores de fraude), analisou 1.921 casos reais em 138 países e chegou a números que deveriam tirar o sono de qualquer dono de oficina.

5%
da receita anual é o que uma organização típica perde para fraude interna
12
meses é o tempo mediano que um esquema leva até ser descoberto
US$ 141 mil
é a perda mediana em empresas com menos de 100 funcionários
Fonte: ACFE — Report to the Nations 2024

Repare em dois detalhes cruéis. Primeiro: o prejuízo mediano em empresas pequenas (US$ 141 mil) é praticamente igual ao das grandes — porque a oficina pequena tem menos controle, menos separação de funções e mais confiança cega. Segundo: leva 12 meses para descobrir. Ou seja, quando você percebe, o vazamento já está aberto há um ano.

E por que isso acontece? A própria ACFE responde: a causa número um, em 32% dos casos, é a falta de controles internos. Não é gente má — é oportunidade fácil. E aqui o recorte regional pesa: na América Latina e Caribe, a perda mediana por caso foi a maior do mundo, US$ 250 mil.

No Brasil o quadro confirma. Uma pesquisa da Grant Thornton (noticiada pela CNN Brasil) apontou que 63% das empresas brasileiras sofreram pelo menos uma fraude nos 12 meses anteriores, 94% dos casos foram motivados por oportunidade — gente que "achou a brecha no sistema" — e 30% das empresas não usam nenhuma tecnologia para prevenir ou monitorar fraude. O desfecho é amargo: em 93% dos casos, a empresa recuperou menos de 20% do que foi desviado. Dinheiro que vazou raramente volta.

Onde o dinheiro vaza dentro de uma oficina

Fraude corporativa pode soar coisa de banco. Na oficina ela tem nome, cheiro de graxa e três endereços bem conhecidos:

  • Desconto fantasma no orçamento. O consultor "ajuda" o cliente amigo, baixa a mão de obra ou o valor da peça, e a margem evapora. Sem registro de quem aplicou o desconto e de quanto era o valor cheio, ninguém audita.
  • OS reaberta e ajustada. Serviço fechado, recebido, e depois "corrigido" — tirando item, mudando forma de pagamento, alterando quem executou. É o ralo mais silencioso, porque acontece depois que o caixa já bateu.
  • Peça que some do estoque. Entra na nota de compra, não chega na prateleira ou sai sem baixa. O setor que mais sofre com isso no varejo brasileiro mostra a escala do problema: a pesquisa KPMG/Abrappe 2024 estimou perdas de até R$ 34,9 bilhões no varejo nacional, com cerca de 84% vindo de quebras operacionais, furtos (internos e externos) e erros de inventário.
Vazamento típicoComo aparece no dia a diaO que falta para auditar
Desconto fantasmaOrçamento fecha abaixo do valor cheioRegistro de quem deu o desconto e o valor anterior
OS reabertaServiço "corrigido" após recebidoLog de reabertura com data, hora e usuário
Peça sumidaEntrada na nota, ausência na prateleiraMovimentação de estoque amarrada ao usuário
Acesso indevidoLogin compartilhado entre o timeMFA + papel individual por pessoa

O fator comum das quatro linhas não é falta de honestidade. É falta de rastro. Onde não há registro de "antes e depois", não há como diferenciar erro de má-fé — e onde não dá para diferenciar, ninguém é responsabilizado.

A primeira trava: quem entra, e como entra

Antes de auditar o que foi feito, você precisa ter certeza de quem fez. E aqui mora o erro mais comum da oficina pequena: o login compartilhado. Uma senha que todo mundo conhece, colada num post-it no balcão, é o equivalente digital de deixar a chave do cofre na fechadura. Quando todos são "o usuário admin", ninguém é responsável por nada.

Duas camadas resolvem isso.

1. Cada pessoa, seu próprio acesso, seu próprio papel. No Reparou, o controle de acesso por papéis (RBAC) separa o que cada função pode fazer: o mecânico vê a OS e registra a execução, mas não enxerga preço de custo nem o financeiro; o consultor monta orçamento; o gestor aprova desconto acima de um limite; o dono vê tudo. Isso não é burocracia — é a aplicação do princípio que a própria ACFE aponta como o mais violado: segregação de funções. Quem compra a peça não deveria ser quem dá baixa nela sem ninguém olhar.

2. MFA — a segunda chave. Mesmo com login individual, uma senha vaza: o funcionário sai brigado, anota a senha, reusa a mesma de outro site que foi hackeado. A autenticação multifator (MFA) exige um segundo fator — um código no celular — além da senha. O número que justifica o esforço vem da Microsoft, que processa centenas de milhões de tentativas de login fraudulento por dia: ativar MFA bloqueia mais de 99,9% dos ataques automatizados de comprometimento de conta, mesmo quando o invasor já tem a senha em mãos.

1

Login individual

Cada pessoa do time tem seu próprio usuário, nunca senha compartilhada

2

Papel definido

O sistema libera só o que aquela função precisa (RBAC)

3

Segundo fator (MFA)

Código no celular além da senha — barra acesso mesmo com senha vazada

4

Sessão registrada

Tudo o que a pessoa fizer dali em diante fica amarrado ao nome dela

Sem essa base, a trilha de auditoria nasce capenga: registra "o que" mas não confia no "quem". Com ela, cada ação carrega assinatura.

A segunda trava: a trilha de auditoria (antes/depois)

Aqui está o coração do tema. Trilha de auditoria (ou *audit log*) é o registro automático e imutável de cada mudança relevante no sistema, com quatro respostas sempre presentes: quem fez, o quê, quando, e qual era o estado antes e depois.

A diferença entre um log de verdade e um simples "histórico" está no antes/depois. Não basta saber que a OS foi alterada às 19h42. É preciso saber que o valor da mão de obra caiu de R$ 480 para R$ 300, alterado pelo usuário Marcos, numa terça à noite, com a OS já recebida. Esse delta é o que transforma suspeita em prova.

No Reparou, o audit log é fundação de dia 1: todo serviço que altera dado relevante escreve o registro — criação de OS, aprovação de orçamento, desconto aplicado, reabertura de serviço, baixa de estoque, mudança de forma de pagamento. Não é um recurso que você liga depois; é parte do encanamento. Junto com ele roda um fluxo de eventos de domínio (`orcamento.aprovado`, `os.reaberta`, `estoque.baixado`), que além de auditar permite alertar na hora — por exemplo, avisar o gestor quando um desconto passa do limite.

Por que isso importa tanto na prática? Porque a estatística da ACFE mostra que o método nº 1 de descoberta de fraude — 43% dos casos — é a denúncia (tip), não a auditoria formal. Mas a denúncia só vira ação se houver onde checar. O funcionário desconfia, fala com o dono, e o dono abre o log e confirma em 30 segundos em vez de iniciar uma caça às bruxas que envenena o ambiente. A trilha não substitui o olho humano; ela dá a ele uma prova.

Onde a fraude é descoberta (% dos casos)
Denúncia (funcionário, cliente)43%
Auditoria interna14%
Revisão de gestão13%
Por acaso5%
Fonte: ACFE 2024

Há ainda um benefício que extrapola o caixa: conformidade com a LGPD. A oficina guarda dado pessoal de cliente — CPF, placa, telefone, histórico do veículo. A LGPD adota o princípio da prestação de contas, e a forma de cumprir isso é manter registro de quem acessou e o que fez com o dado, sobretudo em caso de incidente. A mesma trilha que pega o desconto fantasma é a que prova, à ANPD ou a um cliente, que o acesso aos dados dele foi controlado e rastreável.

Erros comuns (e como não cair neles)

Mesmo quem leva segurança a sério tropeça nos mesmos pontos. Os quatro mais frequentes na oficina:

  1. 1Login de balcão compartilhado. Mata a auditoria na origem: se todos são "admin", o log registra "admin" e não serve de prova. Custo zero para resolver — só disciplina de dar um usuário por pessoa.
  2. 2Permissão de gente demais. O atalho de "deixa todo mundo como gestor para não travar o trabalho" é o que cria a oportunidade que motiva 94% das fraudes no Brasil. Papel restrito não é desconfiança; é proteção do próprio funcionário.
  3. 3Log que dá para apagar. Trilha de auditoria que o próprio usuário consegue editar não é auditoria — é rascunho. O registro precisa ser imutável e ficar fora do alcance de quem ele audita.
  4. 4Ninguém olha o log. Registrar sem revisar é como ter câmera sem ninguém ver. O hábito mínimo: uma vez por semana, o dono passa o olho nas reaberturas de OS, nos descontos acima do normal e nas baixas de estoque sem venda associada. Cinco minutos.

Como o Reparou fecha o ponto cego na prática

Juntando as peças, o mecanismo fica concreto. Não é "um módulo de segurança" à parte — é como a plataforma inteira foi desenhada:

  • Acesso individual + papéis (RBAC): cada pessoa entra com o próprio usuário e enxerga só o que a função permite. O mecânico nunca vê custo nem financeiro; o desconto acima do limite exige aprovação de quem tem alçada.
  • MFA disponível: segundo fator para barrar acesso indevido mesmo com senha vazada — a trava que sozinha bloqueia mais de 99,9% dos ataques automatizados.
  • Audit log de fundação: toda mutação relevante (OS, orçamento, desconto, reabertura, estoque, pagamento) grava quem/o quê/quando/antes/depois, de forma imutável, desde a primeira entidade do sistema.
  • Eventos de domínio: além de registrar, o sistema avisa — desconto fora da curva, OS reaberta após recebimento, baixa de estoque sem venda — para você agir antes dos 12 meses que a média leva para descobrir.
  • Saldo de estoque amarrado ao usuário: toda entrada e saída tem dono, fechando o ralo da peça que "some".
Trilha de auditoria do Reparou: cada ação com responsável, data e o valor de antes e depois
Trilha de auditoria do Reparou: cada ação com responsável, data e o valor de antes e depois · Tela do Reparou

O resultado para o dono não é paranoia — é tranquilidade. Você para de gerir no escuro. O desconto suspeito vira uma linha com nome e horário. A OS reaberta dispara um alerta. A peça que sumiu tem o último a tocar nela. E o time honesto — que é a maioria — ganha a melhor das proteções: a prova de que não foi ele.

Quer ver de perto como o controle de acesso e a trilha de auditoria funcionam em cada operação? Comece pelo financeiro e controladoria e pelo controle de estoque — é onde o dinheiro entra e sai, e é onde o rastro mais protege. Auditar não é gastar tempo procurando culpado. É deixar de doar 5% do seu faturamento todo ano para um ralo que você nem sabia que existia.

Fontes e referências

  1. 01ACFE — Occupational Fraud 2024: A Report to the Nations (estudo global de fraude ocupacional)
  2. 02ACFE — Press Release: Organizations Lost an Average of More Than $1.5M Per Fraud Case
  3. 03CNN Brasil — Mais de 60% das empresas sofreram com fraudes no último ano (pesquisa Grant Thornton)
  4. 04KPMG Brasil — Pesquisa Abrappe de Perdas no Varejo Brasileiro 2024
  5. 05Microsoft Security — One simple action you can take to prevent 99.9% of attacks on your accounts (MFA)
  6. 06SEPTE — Logs de Segurança: o que são e como usar para atender à LGPD (trilha de auditoria e rastreabilidade)

Sua oficina rodando como uma equipe de corrida

Orçamento no WhatsApp, fiscal incluído, portal do cliente e IA — tudo num plano só.