Skip to content
Caso de estudoPreçosSegurançaComparativoBlog

Europe

Americas

Oceania

Indústria12 min de leitura

Recibos de despesas falsificados: detecção de fraude com IA

Como identificar notas fiscais e recibos de despesas falsificados e reembolsos fraudulentos com IA: sinais de alerta, obrigações fiscais e método de detecção multicamada para empresas.

Equipe CheckFile
Equipe CheckFile·
Illustration for Recibos de despesas falsificados: detecção de fraude com IA — Indústria

Resumir este artigo com

Os recibos e notas fiscais de despesas falsificados são hoje um dos vetores de fraude interna mais difíceis de detectar por revisão visual, porque replicam com fidelidade elevada o formato de comprovantes reais de restaurantes, combustível e hospedagem. A generalização de ferramentas de IA generativa reduziu drasticamente o esforço técnico necessário para produzir um comprovante convincente — inclusive imitando QR Codes e layouts de NF-e. Este artigo descreve os sinais forenses que distinguem um documento autêntico de um gerado ou alterado, as obrigações fiscais e trabalhistas no Brasil, e um método de detecção que combina automação com revisão humana.

Este artigo tem caráter meramente informativo e não constitui aconselhamento jurídico, fiscal ou regulatório. As referências normativas são exatas à data de publicação. Consulte um profissional qualificado — contador ou advogado — para orientação adaptada à sua situação.

O que são recibos de despesas falsificados

Um recibo de despesas falsificado é um comprovante de gasto — nota fiscal, cupom fiscal ou recibo de hospedagem — criado do zero ou alterado para justificar um reembolso a que o colaborador não tem direito. As três variantes mais comuns são a criação integral por IA generativa, a alteração de valores em um documento digitalizado autêntico e a duplicação da mesma despesa em dois pedidos de reembolso distintos. No Brasil, esse tipo de documento tem nome próprio na prática fiscal: a chamada "nota fria", emitida sem operação real de compra ou prestação de serviço por trás dela. A fronteira entre erro administrativo e fraude intencional é, em regra, o padrão de repetição: um valor inflacionado isolado pode ser um lapso; a repetição sistemática é um esquema.

Este tipo de fraude enquadra-se na categoria de "asset misappropriation" (apropriação indevida de ativos) que o ACFE 2024 Report to the Nations identifica como uma das subtipologias mais frequentes de fraude ocupacional, ao lado da fraude de faturamento e da fraude na folha de pagamento, com esquemas de reembolso de despesas ("expense reimbursement schemes") listados explicitamente entre os métodos mais comuns de apropriação indevida de ativos em empresas de todos os portes.

Por que a IA generativa tornou este problema mais difícil

A IA generativa reduziu para minutos o tempo necessário para produzir um comprovante visualmente indistinguível de um documento real. Reportagens recentes do setor mostram que o problema já deixou de ser hipotético: a InfoMoney noticiou que a IA está sendo usada para falsificar notas fiscais e enganar sistemas corporativos de auditoria de despesas, com plataformas de auditoria de gastos relatando picos expressivos de comprovantes gerados por IA enviados para reembolso.

No Brasil, o QR Code das notas fiscais eletrônicas (NF-e) e dos cupons fiscais eletrônicos (CF-e/SAT) eleva a barreira técnica em relação a outros países, pois permite confirmar valor e origem direto no portal da nota fiscal eletrônica. Ainda assim, documentos de microempreendedores individuais (MEI), recibos manuais e comprovantes emitidos no exterior seguem padrões diferentes e sem o mesmo mecanismo de verificação — exatamente as categorias mais visadas em fraudes de reembolso.

A generalização de geradores de imagem acessíveis significa que a barreira técnica para falsificar um recibo deixou de proteger as empresas — qualquer colaborador com um celular produz um documento visualmente crível em poucos minutos. Isto exige que financeiro e recursos humanos tratem a verificação de despesas como controle de rotina, não como exceção.

Sinais de alerta em recibos de despesas falsificados

Os recibos falsificados compartilham vulnerabilidades estruturais detectáveis com um protocolo de verificação sistemático. A tabela a seguir cruza os sinais mais frequentes com o método de detecção correspondente.

Sinal de alerta Nível de risco Método de detecção
Chave de acesso da NF-e inexistente ou inválida no portal Crítico Validação da chave de acesso via consulta à SEFAZ
CNPJ do estabelecimento inexistente, baixado ou inapto Crítico Consulta ao cadastro CNPJ na Receita Federal
Metadados do arquivo incompatíveis com o software de emissão Crítico Análise forense de metadados (EXIF/PDF)
Valor total inconsistente com a soma dos itens Elevado Verificação aritmética automática
Mesmo recibo em dois relatórios distintos Elevado Detecção de duplicados por hash de imagem
Data incompatível com o itinerário declarado Médio Cruzamento com passagens e agenda
Textura ou reflexo de papel gerados artificialmente Médio Detecção de sinais de geração por IA

A combinação de pelo menos dois destes sinais no mesmo documento deve suspender o pagamento até confirmação independente, seguindo a mesma lógica de escalonamento usada em outros tipos de fraude documental, como descrito na análise do nível de erro ELA em fraude de documentos.

Duplicação: o esquema mais difícil de pegar manualmente

A duplicação de despesas — submeter o mesmo comprovante em dois pedidos de reembolso, às vezes com meses de intervalo, ou em dois centros de custo diferentes — é o esquema mais persistente porque não exige alteração ao documento original. Um revisor humano que processa centenas de relatórios por mês dificilmente lembra ter visto o mesmo recibo antes. A detecção eficaz exige comparação automática por hash de imagem contra todo o histórico de submissões, não apenas o lote em revisão.

Inflação de valores em documentos genuínos

A alteração de um único dígito no valor de uma nota real — de R$ 150 para R$ 450, por exemplo — é mais difícil de detectar do que uma criação integral por IA, porque o documento subjacente é autêntico. Os sinais reveladores incluem inconsistência entre a fonte do valor alterado e o restante do documento, e ausência de correspondência entre a soma dos itens e o total declarado.

Pronto para automatizar as suas verificações?

Piloto gratuito com os seus próprios documentos. Resultados em 48h.

Pedir um piloto gratuito

Obrigações fiscais no Brasil: o que diz a Receita Federal

Despesas não devidamente comprovadas não são dedutíveis para fins de apuração do lucro real, conforme o critério de necessidade e comprovação documental estabelecido pelo Regulamento do Imposto de Renda (RIR/2018), instituído pelo Decreto n.º 9.580/2018, cujo artigo 311 exige que custos e despesas operacionais dedutíveis do IRPJ sejam necessários à atividade da empresa e comprovados por documentação hábil e idônea. A própria Receita Federal detalha, em seu portal, quais despesas são consideradas não dedutíveis quando falta comprovação fiscal adequada.

Uma empresa que reembolsa despesas com base em notas fiscais falsificadas sofre a perda direta do valor reembolsado indevidamente e ainda fica impedida de deduzir esse encargo na apuração do lucro tributável — configurando o que a prática fiscal chama de glosa de despesas: a Receita Federal desconsidera o custo lançado na contabilidade quando o documento que o sustenta é inidôneo, com reflexos diretos no IRPJ e na CSLL apurados.

Esta glosa fiscal reforça o argumento da detecção precoce: uma nota fiscal falsificada que passa despercebida gera simultaneamente uma saída de caixa indevida e uma autuação fiscal desfavorável, um duplo custo raramente contabilizado quando as empresas avaliam o retorno de investir em verificação automatizada. Emitir ou usar uma nota fria — documento fiscal sem lastro em operação real — também pode configurar falsidade ideológica ou estelionato, previstos nos artigos 171 e 299 do Código Penal (Decreto-Lei n.º 2.848/1940), com pena de reclusão além das consequências cíveis e trabalhistas.

No âmbito trabalhista, tribunais brasileiros já mantiveram demissões por justa causa com base no artigo 482 da CLT, Decreto-Lei n.º 5.452/1943, por ato de improbidade, em casos de colaboradores que fraudaram notas fiscais para obter reembolso indevido — com decisões que, em alguns casos, condenaram o próprio empregado a indenizar a empresa pelos danos causados.

Revisão manual vs. detecção automatizada

A revisão manual de relatórios de despesas escala mal com o volume, porque depende da memória e atenção do revisor para detectar padrões de duplicação ou anomalias sutis de formatação.

Critério Revisão manual Detecção automatizada
Detecção de duplicados entre relatórios Depende da memória do revisor Comparação sistemática por hash em todo o histórico
Verificação da chave de acesso da NF-e Pontual, sujeita a esquecimento Automática em cada submissão
Detecção de sinais de geração por IA Praticamente inviável a olho nu Camada dedicada de análise de imagem
Escalabilidade com o crescimento da empresa Degrada-se com o volume Mantém-se estável

Segundo o ACFE 2024 Report to the Nations, as organizações que dependem sobretudo de controles internos ad-hoc — sem automação sistemática — identificam a fraude através desses controles em cerca de 37% dos casos, com um atraso médio de 87 dias até a descoberta. Aplicado a esquemas de duplicação continuada, esse atraso permite dezenas de submissões fraudulentas antes de qualquer intervenção.

Como referência internacional comparável, o PwC France Economic Crime Survey 2025 apurou que 69% das empresas francesas pesquisadas reportaram ter sido vítimas de fraude — sinal de que o problema não é uma anomalia isolada, mas uma tendência estrutural também observada fora do Brasil. Em fóruns de contabilidade brasileiros é comum a mesma dúvida: como distinguir erro administrativo de inflação deliberada quando o volume de relatórios impede revisão linha a linha, e como confirmar se uma nota recebida é uma nota fria.

Como estruturar um processo de detecção em quatro etapas

Um processo eficaz combina automação de rotina com pontos de decisão humana reservados para casos de risco elevado.

  1. Validação estrutural automática na submissão. Cada nota fiscal é verificada quanto à chave de acesso, situação cadastral do CNPJ emissor, coerência aritmética entre itens e total, e metadados do arquivo, antes de entrar em qualquer fila de aprovação humana.

  2. Detecção de duplicados contra o histórico completo. A comparação por hash de imagem contra todas as submissões anteriores da empresa identifica reutilização de comprovantes entre relatórios e entre colaboradores.

  3. Pontuação contextual de risco. Uma análise multicamada que combina OCR, coerência entre documentos e detecção de sinais de geração por IA atribui uma pontuação de risco a cada submissão, com pontuação contextual que reduz rejeições indevidas de despesas legítimas.

  4. Escalonamento humano orientado por risco. Apenas os casos acima do limiar definido chegam a um revisor humano, com o contexto já preparado — sinais identificados, comparação com submissões anteriores e histórico do colaborador.

Para equipes de recursos humanos, a página de soluções para recursos humanos descreve a integração deste processo no fluxo de onboarding e gestão contínua de colaboradores. Para escritórios de contabilidade que processam despesas de múltiplos clientes, a página de soluções para contadores detalha a integração com fluxos de trabalho de escritório.

O papel da IA na detecção — sem substituir o controle humano

A detecção automatizada por IA funciona como camada adicional de triagem, não como substituto do julgamento humano em casos ambíguos. A CheckFile aplica essa análise multicamada — OCR, coerência entre documentos e detecção de sinais de geração por IA — reduzindo o volume de casos que chegam à revisão humana e concentrando a atenção nos documentos com maior probabilidade de fraude, em complemento aos controles internos já existentes na empresa.

A CheckFile analisa seus processos e sinaliza indícios de geração por IA em complemento aos seus controles existentes — sem substituir a decisão final de um revisor humano em casos que exijam julgamento contextual.

A lógica de detecção é semelhante à descrita na detecção de notas fiscais falsas por IA em finanças e na detecção de recibos de salário falsos com IA no crédito. Para uma visão setorial mais ampla, consulte o guia de verificação setorial.

A plataforma suporta mais de 3.200 tipos de documentos em 24 idiomas de OCR e 32 jurisdições, com um SLA de disponibilidade de 99,94% — relevante para empresas com colaboradores ou fornecedores em múltiplos países. Consulte os planos e preços para dimensionar a solução ao volume da sua organização, ou a página de segurança para detalhes sobre proteção de dados — incluindo o tratamento de dados pessoais em conformidade com a LGPD — Lei n.º 13.709/2018.

Para reforçar a detecção de conteúdo gerado ou alterado por IA em qualquer tipo de documento — não apenas recibos de despesas — consulte a detecção de documentos gerados por IA e deepfakes, como complemento aos seus controles existentes.

Perguntas frequentes

Como sei se uma nota fiscal de despesas foi gerada por IA?

Os sinais mais reveladores incluem texturas ou sombras de papel com aspecto artificial, incoerência entre a fonte dos valores e o restante do documento, e metadados de arquivo incompatíveis com qualquer aplicativo de emissão conhecido. Nenhum sinal isolado é conclusivo — a combinação de dois ou mais sinais é o indicador mais confiável, e deve acionar verificação adicional antes do reembolso.

Como confirmar se uma nota fiscal eletrônica (NF-e) é verdadeira ou uma "nota fria"?

O caminho mais direto é consultar a chave de acesso da nota no portal da nota fiscal eletrônica da Secretaria da Fazenda (SEFAZ) do estado emissor, ou usar o QR Code impresso no documento. Se a chave não existir, estiver cancelada ou os dados não corresponderem ao emissor declarado, há indício forte de nota fria, o que pode configurar crime contra a ordem tributária além de falsidade documental.

Uma despesa reembolsada com nota fiscal falsificada pode ser deduzida no IRPJ?

Não. Segundo o Regulamento do Imposto de Renda (Decreto n.º 9.580/2018) e as orientações da Receita Federal sobre despesas não dedutíveis, despesas sem comprovação hábil e idônea sofrem glosa — a empresa perde simultaneamente o valor reembolsado e a possibilidade de deduzi-lo na apuração do lucro tributável.

Um funcionário pode ser demitido por justa causa por usar nota fiscal falsa em reembolso?

Sim. Tribunais trabalhistas brasileiros já confirmaram demissões por justa causa com base no artigo 482 da CLT (Decreto-Lei n.º 5.452/1943), por ato de improbidade, quando comprovada a fraude em nota fiscal para obtenção de reembolso indevido. Há decisões que, além da rescisão contratual, condenaram o empregado a indenizar a empresa pelos danos materiais.

As pequenas empresas também precisam de detecção automatizada de notas fiscais falsas?

Sim, ainda que a escala do risco seja menor. Segundo o ACFE 2024 Report to the Nations, os esquemas de reembolso de despesas figuram entre as tipologias mais comuns de apropriação indevida de ativos independentemente do porte da organização, e o atraso médio de detecção em processos manuais — cerca de 87 dias — afeta proporcionalmente mais as pequenas estruturas, onde uma única pessoa acumula as funções de aprovação e revisão.

Mantenha-se informado

Receba as nossas análises de conformidade e guias práticos diretamente no seu email.

Pronto para automatizar as suas verificações?

Piloto gratuito com os seus próprios documentos. Resultados em 48h.