Fraude komt in de beste bedrijven voor. Een kat in het nauw maakt tenslotte rare sprongen. Ondertussen doet zich steeds meer fraude voor van buiten de organisatie, bijvoorbeeld door cybercriminelen die zich steeds beter weten te ‘vermommen’ als een van u.
Hoe heeft u frauderisicobeheersing georganiseerd? Welke maatregelen heeft u geïmplementeerd en hoe gaat u daarmee om?
Frauderisicobeheersing niet vrijblijvend
Deze vragen stellen accountants tegenwoordig aan hun klanten; in lijn met de aanbevelingen van de NBA, voor bestuurders en commissarissen. De accountant wordt geacht aandacht te besteden aan het onderwerp fraude. Met ingang van boekjaar 2022 lichten accountants hun werkzaamheden toe in de controleverklaring, gedreven door de grote schandalen van de afgelopen jaren.
Vijf stappen
Hoe voorkomt u fraude binnen uw eigen organisatie? Welke datagedreven oplossingen zijn er om het niveau van fraudedetectie op te schroeven? Deze vijf slimme stappen kunt u nemen om frauderisico’s te beheersen.
- Frauderisicoanalyse
U kunt beginnen met het in kaart brengen van plekken in de organisatie waar fraude plaats zou kunnen vinden, ongeacht of deze risico’s zijn beheerst. Stel uzelf de vraag wie zou kunnen frauderen. Van een buitenstaander die zich voordoet als de CEO tot zomaar een medewerker die krap bij kas zit; fraudeurs kunnen allerlei gedaanten aannemen. Stel uzelf daarnaast de vraag hoe de fraude kan plaatsvinden. Het wijzigen van bankrekeningnummers van crediteuren door een medewerker die de betalingen voorbereid, vormt bijvoorbeeld een frauderisico. Het is ook raadzaam om na te gaan of fraudegevallen bekend zijn in de branche. Had deze fraude ook in uw onderneming kunnen plaatsvinden?
- Frauderisicobeoordeling
Niet elke frauderisico uit de frauderisicoanalyse is waarschijnlijk of zal een grote financiële impact hebben. Hoe groter de kans van voorkomen en hoe groter de financiële impact, des te belangrijker het beheersen van het risico.
- Fraudebeheersingsmaatregelen
Frauderisico’s kunt u aan de voorkant (preventief) en achteraf (detectief) beheersen. Een voorbeeld van een preventieve beheersingsmaatregel is het vier-ogenprincipe bij de uitvoering van betalingen. Een voorbeeld van detectieve beheersingsmaatregel is het maandelijks controleren van gewijzigde bankrekeningnummers aan de hand van correspondentie met de leverancier. Daarnaast bestaan mogelijkheden om de financiële administratie datagedreven te monitoren op mogelijke frauderisico’s. BDO beschikt over een platform om de administratie te monitoren op frauderisico’s.Tenslotte komen veel fraudezaken nog steeds aan het licht dankzij klokkenluiders. Het is daarom aan te bevelen een klokkenluidersregeling op te stellen en een meldpunt in te richten voor klokkenluiders. BDO beschikt over een platform waarin u een digitaal klokkenluidersportaal kunt faciliteren, zodat het mogelijk is om (anoniem) misstanden te melden.
- Informatie en communicatie
Wanneer een incident zich voordoet, is goede interne communicatie cruciaal. En goede communicatie valt of staat met de juiste informatie. Het is belangrijk om na te denken over de manier waarop u incidenten (laat) onderzoeken. Afwegingen die hierin gemaakt kunnen worden, zijn wie de opdrachtgever is van het onderzoek, wie het onderzoek uitvoert en hoe in de organisatie gecommuniceerd wordt over het onderzoek.
- Monitoring
Frauderisicobeheersing is een continu proces. Het is raadzaam om periodiek stil te staan bij het onderwerp fraude, de frauderisico’s en interne beheersingsmaatregelen te evalueren, en die maatregelen daar waar nodig aan te passen.
Meer informatie
Kunt u ondersteuning gebruiken bij de vijf stappen om frauderisico’s te beheersen? Benieuwd naar de mogelijkheden van fraudedetectie voor uw specifieke situatie? Onze specialisten praten graag met u verder over de kansen en uitdagingen voor uw organisatie.