Wanneer fraude voorkomt, is het dikwijls niet beperkt tot kleine bedragen maar kan een organisatie met zware verliezen en reputatieschade opgezadeld worden. Daarom is toenemende aandacht voor antifraudebeleidsvormen belangrijk voor een veilige, vertrouwelijke organisatie. Wat is een doeltreffende antifraudestrategie en hoe pak je zowel fraudedetectie als fraudebeheersing en -preventie efficiënt aan?
Wij spraken met Lode Barrezeele, vennoot bij i-Force en docent in onze Masterclass Fraude Audit. “Nu worden we gevraagd om bedrijven te adviseren hoe fraude gedetecteerd kan worden. Vroeger werden we alleen gevraagd als het al had plaatsgevonden.”
Vakwerk
Een beginnersfout die auditors vaak maken, is de drang om te scoren bij de opdrachtgever. “Daardoor worden bevindingen in een andere context geplaatst of uitvergroot. Daarnaast is het opmerkelijk dat de meeste auditoren die opgegroeid zijn met de principes van dubbele boekhouding de fraude blijven zoeken in de boekhouding en niet in de betalingsbestanden.” Zo staat er, bijvoorbeeld, in de boekhouding het bankrekeningnummer staan naar waar een betaling is gebeurd.
"Het is opmerkelijk dat de meeste auditoren de fraude blijven zoeken in de boekhouding en niet in de betalingsbestanden."
“Op die manier merkte ik in een dossier binnen het uur op dat er honderden betalingen van samen toch 1,5 miljoen euro naar de privérekening van een personeelslid werden geboekt. Dit werd echter niet opgemerkt door de auditor. Omdat debet en credit steeds gelijk waren bij alle overboekingen, werden die bedragen gecamoufleerd. ‘Slordige boekhouding’ was het oordeel, maar geen bewijzen van fraude. Het heeft ons bijkomend 3 weken geduurd om de boekhoudkundige verwerking van elke betaling naar de privérekening te achterhalen.”
Impact van fraude
De impact die fraude heeft op een organisatie gaat veel verder dan het louter financiële. Zo voelen zelfs de meest charismatische CEO’s zich in hun hemd gezet als blijkt dat fraude ook hen kan treffen. Die emotionele factor is nog veel heviger wanneer het een familiebedrijf betreft met maar een tiental trouwe medewerkers. “In mijn tas zit brandwondenzalf, want heel vaak zijn de fraudeurs medewerkers waarvoor men de handen in het vuur heeft gestoken.”
De leukste ervaringen zijn echter de reacties van een klant wanneer je een grote fraude blootlegt, daar waar je twee jaar ervoor een vermeende fraude niet hebt willen bevestigen wegens te weinig feitelijk materiaal. “Als je dan zegt dat beide dossiers op dezelfde wijze en met dezelfde tools werden onderzocht, zie je de verontschuldigde blik van de klant.”
“In mijn tas zit brandwondenzalf, want heel vaak zijn de fraudeurs medewerkers waarvoor men de handen in het vuur heeft gestoken.”
Opmerkelijk is dat de hoogte van het bedrag minder een rol speelt. “Een fraude van tienduizend euro zorgt bij het ene slachtoffer voor dezelfde reactie als een fraude van 4,5 miljoen bij een ander slachtoffer.”
Evoluties
De informatisering speelt vandaag de dag een grote rol. "Nu alle data van een bedrijf in enkele seconden gekopieerd kan worden op een USB-stick, vertrekken werknemers met heel wat handbagage naar een nieuwe werkgever - vaak een concurrent. Dat kan veel schade berokkenen. Met de nieuwe GDPR-wetgeving wordt het bovendien erg kostelijk, zelfs al is dit zonder de kwade intentie, als blijkt dat privacygevoelige data niet voldoende afgeschermd werd."
"Wat men onderschat, is dat de fraudeur deze maatregelen kent en de intentie heeft om deze te omzeilen."
De antifraudestrategieën staan echter nog in hun kinderschoenen. “Van fraude wordt gehoopt dat ze gedetecteerd wordt door de vele interne controlemaatregelen. Wat men onderschat, is dat de fraudeur deze maatregelen kent en de intentie heeft om deze te omzeilen. Hij wil namelijk iets origineels bedenken dat onopgemerkt blijft, en waarmee hij onbeschroomd weg komt.” Dankzij het ACFE (Association Of Fraud Examiners) is er nu een speciale ‘fraud risk management guide’ om organisaties te helpen focussen op specifieke antifraudemaatregelen, en dit volgens de gekende COSO benadering.
Expertise
i-Force is gespecialiseerd in fraude audit en onderzocht al meer dan 1000 fraudedossiers. “Het is op basis van deze cases, die ik meeneem uit de dagelijkse praktijk, dat ik bij AMS les geef. Als we deze cases niet zouden delen en er niet uit zouden leren, zou de opleiding geen zin hebben. Fraude is namelijk van nature niet iets dat volgens een bepaald model verloopt.”
"Vroeg of laat wordt elke auditor weleens geconfronteerd met fraude en dan zal hij of zij moeten weten hoe deze het best wordt aangepakt."
Onze Masterclass Fraude Audit is op het lijf geschreven van elke auditor, zowel de externe als de interne, die interesse heeft in het fraudegebeuren. “Vroeg of laat wordt elke auditor weleens geconfronteerd met fraude en dan zal hij of zij moeten weten hoe deze het best wordt aangepakt. Waar haalt men de bewijzen? Hoe organiseert men een fraudeonderzoek? Maar vooral: hadden we misschien de fraude kunnen vermijden of de duurtijd ervan kunnen beperken door ze sneller te detecteren?” De masterclass focust op een aantal ‘out-of-the-box’-testen die fraude zo snel mogelijk detecteren. “Elke deelnemer beleeft echte fraude aan de hand van praktische oefeningen, waarbij hij middenin fraude worden gedropt, zelf het onderzoek moet doen en zelfs de fraudeur moet ondervragen.”
“Elke deelnemer beleeft echte fraude aan de hand van praktische oefeningen waarvoor je zelf het onderzoek moet doen en de "fraudeur" moet ondervragen."
Uitwisseling
Omwille van de verschillende achtergronden leren de deelnemers ook erg veel van elkaar. “Ik merk dat er tijdens de pauzes heel wat enthousiaste verhalen worden verteld over wat men zoal heeft meegemaakt. Door het unieke karakter van elke fraude kan het niet anders dat ik ook veel opsteek van die gevallen.” Zoals gezegd, er bestaat geen handboek voor de fraudeur. Ervaring is dus belangrijk, maar de ervaringsuitwisseling het allerbelangrijkste. “Het zou dom zijn om niet te leren uit de fouten van anderen.”
“Het zou dom zijn om niet te leren uit de fouten van anderen.”