CONTROLLER KAN FRAUDE BETER MANAGEN

Vergelijkbare documenten
Dag van het Magazijn Fraude en logistiek een update van do s en don ts

Klokkenluidersregeling Ymere 28 maart 2008

Van Fraudepraktijk naar Fraudebeleid

Klokkenluidersregeling

Klokkenluidersregeling Woonpartners Midden-Holland

Regeling Incidenten InleIdIng Vastned directie Regeling Incidenten Raad van Commissarissen

Resultaten Onderzoek September 2014

Voorkom schade en maak daardoor minder kosten. Preventie voor uw wagenpark

Klokkenluidersregeling Woonstichting Land van Altena

GEZOND VERSTAND GEZOND GEWETEN. Gedragscode

In gesprek met medewerkers over verzuim

PostNL Business Principles

Klokkenluidersregeling a.s.r.

Pgb-fraude beheersen! Hoe doen ze dat bij zorgverzekeraar CZ?

Utrecht Business School

Klokkenluidersregeling

HANDLEIDING OPZETTEN BELEID TER VOORKOMING EN BESTRIJDING VAN ONGEWENST GEDRAG

Hoofdlijnen Corporate Governance Structuur

Bedrijfscode Haag Wonen

Klokkenluidersregeling

Proces afspraken na implementatie WaaS

Ace! E-book. Ace! Management Partners Training Coaching Consulting Interim Management

Klokkenluidersregeling Bijlage D bij ABTN

KLOKKENLUIDERSREGELING

Leiderschap in Turbulente Tijden

Business. IT in charge. Met resultaten CIO Survey en 9 CIO s aan het woord. Analytics

Het managen van een onderwijsorganisatie

Training Stressmanagement

Melding incidenten op school protocol + formulier

Strategisch Risicomanagement

DSM Alert: - Regeling en procedure inzake het melden van vermeende ernstige misstanden

MELDPROCEDURE MISSTANDEN. Voor iedereen die werkzaam is bij een van de bedrijfsonderdelen van Transdev Nederland

Global Economic Crime Survey

Zij weer? Over inbrekers die twee keer langskomen

Maak van compliance een pro it center BSN. Compliance levert geld op, tevreden klanten en ef iciënte processen. excitingly different.

CleanLease International Business principles: onze normen en waarden

4. Gluren bij de buren: Wat kunnen gemeenten leren van de aanpak van de zorgverzekeraars / zorgkantoren

NO ENEMY IS WORSE THAN BAD ADVICE

Klokkenluiderregeling

Media in crisissituaties. Lex de Jongh Orange Lectern

K l o k k e n l u i d e r r e g e l i n g

Samenvatting Finance Monitor

Financials met Meerwaarde

Gedragscode. Gezond verstand, Gezond geweten

Kenmerken van werkstress en werkplezier en tips en handreikingen

Procedure fraudebestrijding

Risicomanagement en NARIS gemeente Amsterdam

Klokkenluidersregeling

Gedragswijzer Integriteit

EXB 360 MOBILE App. Bevorder betrokkenheid. Veel onderdelen; veel mogelijk

Stichting Bedrijfstakpensioenfonds voor de Reisbranche

Protocol Huiselijk geweld en Kindermishandeling

Vertrouwen in toezicht. 10 april 2015 Frédérique Six Vrije Universiteit Amsterdam

Stichting Bedrijfstakpensioenfonds voor de Houthandel;

Informatiebeveiliging

Advies. Advies over en ondersteuning bij het (initieel) inrichten/optimaliseren van de structuur van de(it Service Management)organisatie

Tips voor werknemers StepStone geeft tips op basis van demografische studie. Mei 2009

Hoe sportief is uw organisatie?

Integriteitscode PVOW. (Misstanden/Onregelmatigheden)

Procesaudit Integriteit Verantwoordingsdocument

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw

Spiegeltje aan de wand, heb ik m n toekomst in de hand?

Visie op Hoogwaardig Handhaven

Ik ben ziek Wat nu? Informatie over ziekteverzuim en reïntegratie

Regeling omgaan met melden vermoeden misstand of onregelmatigheid

Groei in Leiderschap & Management - Jaaropleiding

Logopedie en Kindermishandeling. Toelichting op de Meldcode en het Stappenplan

Besparen op personeelskosten?

Initiatiefvoorstel. Strengere aanpak bijstandsfraude

Integer Leiderschap Loont

Studiedag VZI Risicomanagement Toepassing van gecertificeerde kwaliteitsmanagementsystemen Kees van Putten, DEKRA Solutions B.V.

Werkboek LINTSTAGE NAAM: KLAS:

MVO-Control Panel. Instrumenten voor integraal MVO-management. MVO en reorganisatie. Een model voor verantwoorde en succesvolle reorganisatie

Goed Wonen en melden van misstanden; de klokkenluiderregeling

ecourse Moeiteloos leren leidinggeven

BNG Compliance Charter

OCAI. veelgestelde vragen

6.6 Management en informatiebeveiliging in synergie

Chronologisch feitenonderzoek

Persoonlijk rapport van: Marieke Adesso 29 Mei

Compliance risicoanalyse

Onderzoek Soft controls bij interne accountantsdiensten: Terugkoppeling bevindingen

Plan van Aanpak Ziekteverzuim DCO februari 2003

Deloitte. Openbaar Lichaam Afvalstoffenverwijdering Zeeland. Rapport van bevindingen voor het boekjaar eindigend op 31 december 2014.

Ziekteverzuim binnen de nieuwe Wet Werk en Zekerheid

Stichting Vertrouwenspersoon als stilzwijgen reputaties kost.

Incidenten- en klokkenluidersregeling. Stichting Pensioenfonds Lloyd s Register Nederland

Met 3 afspraken. meer duidelijkheid over agressie. Veilig werken. Altijd melden, Altijd bespreken, Altijd handelen

gedragswijzer Inleiding

CIAD in de praktijk. Factsheets

Het Anw-Zekerheidsplan. Goed werkgeverschap voor de nabestaanden van uw werknemer

De VrijBaan Vragenlijst (specifiek voor iemand die geen werk heeft)

Gedragscode. Inleiding

Datum 9 februari 2010 Onderwerp Kamervragen van het lid Gerkens (SP) inzake de praktijken van letselschadebureaus

Voorbeeld Incidentenregeling voor een Uitvoeringsorganisatie

Richtlijn Integriteitsincidenten en Misstanden

Klokkenluidersregeling

ONDERZOEK LANGDURIG ZIEKTEVERZUIM Onder werkgevers klein MKB (2 tot 20 werknemers)

K l o k k e n l u i d e r s r e g e l i n g. Stichting Pensioenfonds PostN L

Transcriptie:

Organisatie en processen Herkennen, signaleren en beheersen LER KAN FRAUDE BETER MANAGEN In veel ondernemingen is het actief managen van fraude nog geen vanzelfsprekendheid. De impuls die uitgaat van geleden verliezen veroorzaakt door fraudes leeft maar kort. De rol van de controllers lijkt steeds belangrijker te worden omdat ze dicht op de business zitten en accountants maar zelden grote fraudes melden. Met goede instrumenten kan de controller een vermeende fraude tijdig herkennen, signaleren en beheersen. DOOR JÜRGEN VAN GRINSVEN EN SYLVIE BLEKER-VAN EYK Wat is fraude? Fraude kan gezien worden als een vorm van bedrog. Voor de controller, die werkzaam is in de dagelijkse praktijk van een onderneming, betekent dat manipulatie, gesjoemel, zwendel en/of corruptie met het oog op persoonlijk gewin. Een vraag die regelmatig gesteld wordt is: Is elke onderneming gevoelig voor fraude? Het antwoord daarop is: ja. Echter, de verhalen die het landelijk nieuws halen betreffen vaak de grote fraudes (zie ook figuur 1). Doordat veelal alleen de grote fraudes in de publiciteit komen denkt een onderneming vaak ten onrechte dat het haar niet kan overkomen. Hoe groot is het probleem in Nederland? Diverse onderzoeksrapporten laten zien dat het aantal fraudes recentelijk met 40 procent is gestegen ten opzichte van de voorgaande twee jaren. Ze laten verder zien dat het gemiddeld schadebedrag in Nederland beduidend hoger ligt dan in de ons omringende landen. Nagenoeg 50 procent van de bedrijven wordt binnen twee jaar het slachtoffer van fraude. In de sectoren handel en industrie wordt meer gefraudeerd dan in andere sectoren, zoals de dienstverlening en de overheid. Het gemiddelde schadebedrag in Nederland bedraagt een slordige 2,7 miljoen euro. Helaas zijn de genoemde voorbeelden geen geïsoleerde incidenten, ze komen met enige regelmaat voor in zowel grote als kleine ondernemingen. Gedurende economisch hoogtij komen vaak alleen de grote, spraakmakende fraudes boven water. Bij economisch laagtij ligt het strand vol met wrakken en blijkt onder de zeespiegel toch heel wat te zijn misgegaan. Gezien het aantal gepubliceerde fraudes en de media aandacht daaromtrent zou men verwachten dat de onderneming hieruit lering trekt. Het blijkt echter dat de onderneming toch telkens opnieuw verrast is door de gepleegde fraude. Uit gepubliceerde onderzoeken en de dagelijkse praktijk komen twee opmerkelijke aspecten aan het licht. Ten eerste: medewerkers binnen de onderneming hebben vaak wel kennis van/over de vermeende fraude, maar handelen er niet altijd (tijdig) naar. Ten tweede: accountants melden grote fraudes maar zelden bij de politie, ook al zijn zij daartoe verplicht. De meeste fraudes die uiteindelijk bij onderzoeksbureaus terechtkomen, zijn dan ook dikwijls het resultaat van interne klokkenluiders (medewerkers die misstanden aangeven). Fraudegevoelige activiteiten Er is een verhoogd risico op fraude bij activiteiten waarbij het gaat om het innen en uitkeren van geld, premies, declaraties, bonussen en het omgaan met vertrouwelijke informatie. Het 8 AUGUSTUS 2009 22856-4_FC0409 bw.indd 8 31-07-2009 11:02:54

2009 Fraude met kinderbijslag (Sociale Verzekeringsbank) Fraude met declaraties bij de overheid in Engeland (ANP) Fraude bij IT-reus Satyam (Accountant.nl) 2008 Fraude met toelage Europarlementariërs (BBC/Elsevier) Fraude in de thuiszorg (ANP) Fraude met aftrekposten voor buitengewone uitgaven (ANP) 2007 Fraude bij bouw Dexia-toren Brussel (Gazet van Antwerpen) Fraude met pinpasautomaten (ANP) 2006 Fraude met illegale arbeid (sociale-inlichtingen- en -opsporingsdienst) Figuur 1. Voorbeelden van gepubliceerde fraudes blijkt tevens dat wereldwijd 50 procent van de daders van economische delicten uit de eigen onderneming afkomstig is. Daarvan maakt 25 procent deel uit van het topmanagement. Dit is niet zo verwonderlijk omdat een hooggeplaatste medewerker veelal vertrouwen heeft opgebouwd binnen de onderneming. Daarnaast zijn deze medewerkers tevens in staat om de interne controle op een lagergelegen niveau te overrulen. Daarbij komt ook dat hun werkzaamheden vaak anticyclisch zijn en daardoor minder opvallen. Figuur 2 laat een aantal veelvoorkomende vormen van fraudes uit de dagelijkse praktijk zien. Medewerkers zijn vaak bijzonder inventief als het gaat om frauderen, brandstof, zoals benzine en diesel, wordt uit tanks gehaald, ze ontduiken verplichte milieuregels, waarmee vervolgens veel geld wordt verdiend, de bekende greep uit de geldlade van de kassa, het laten verdwijnen van grote geldbedragen middels boekhoudkundige trucs, etc. Kortom, het arsenaal van de fraudeur is zo groot als de kans die hij grijpt of erger nog de gelegenheid die hij krijgt. Moeten we nu alle medewerkers als potentieel verdacht aanmerken? Uiteraard is het geen wenselijke situatie om direct elke medewerker als verdacht aan te merken. Maar, of we het nu willen of niet: niemand is perfect. Medewerkers die de verleiding niet kunnen weerstaan om te frauderen doen dat immers niet altijd omdat zij er andere maatschappelijke en ondernemingsnormen en -waarden op nahouden. Meestal delen zij deze, maar oordelen dat ze in hun situatie tijdelijk niet van toepassing zijn. Regelmatig raken ook andere actoren zoals directe collega s, managers en directieleden bij dubieuze zaken betrokken. Soms gebeurt dit zelfs ongewild. Herkennen van fraude Om fraude te kunnen signaleren is het voor de controller belangrijk om de onderliggende fraudefactoren tijdig te herkennen. Deze factoren zijn vaak opvallend gewoon. Er zijn drie factoren te onderscheiden (zie ook figuur 3). 1. Gelegenheid. Ten eerste de factor gelegenheid. De mogelijkheid moet aanwezig zijn (lacunes in het proces of systeem) om in de verleiding te komen om de regels te overtreden. Binnen iedere onderneming bestaat gelegenheid. Zonder gelegenheid is ondernemen onmogelijk. Het eenvoudigweg hebben van een laptop biedt de gelegenheid om de laptop te stelen, of om deze te gebruiken voor zaken waartoe hij niet is bedoeld. 2. Motivatie. De tweede factor betreft de druk die op de medewerker wordt uitgeoefend. Druk gaat over het aanwezig zijn van een prikkel (bijvoorbeeld fun of prestige) of druk (al dan niet van buitenaf). Druk is normaliter gezond en het laat de medewerker wat harder lopen, maar te veel druk leidt tot foutief gedrag en het ontwijken van de door de organisatie opgezette controlehindernissen. Het kan bijvoorbeeld een prestigekwestie zijn om bedrijfsinformatie uit de systemen te kraken. Goederen Declaraties Tijd Verzuim (ziekte) Geld Informatie Voor goederen zijn er diverse afnemers op de markt. Dit maakt het aantrekkelijk voor medewerkers om goederen te stelen uit uw onderneming. Oneigenlijk gebruik van bedrijfsvoertuigen. Oneigenlijke declaraties, bijvoorbeeld medewerkers die facturen dubbel declareren of handlangers spookfacturen laten versturen. Het declareren van privé-uitgaven. Te veel declareren. Het onterecht schrijven van uren, overuren of daadwerkelijk niets uitvoeren in de geschreven tijd. Onterechte ziekmeldingen door medewerkers. Innen en uitkeren van geld en bonussen. Manuele handelingen met geld, het wegnemen van geld. Omgang met (privacy)gevoelige informatie. Boekhoudingen of financiële rapportages wijzigen en/of vervalsen. Figuur 2. Vormen van fraude in de praktijk AUGUSTUS 2009 9 22856-4_FC0409 bw.indd 9 31-07-2009 11:02:54

Figuur 3. Factoren die het gedrag van de medewerker beïnvloeden en de bijbehorende preventieve, detectieve en repressieve beheersmaatregelen 3. Rationalisatie. De derde factor betreft rationalisatie. Rationalisatie behelst het rechtvaardigen van de situatie of gebeurtenis. Het is de mens eigen om een reden ofwel een rechtvaardiging te zoeken voor zijn gedrag. Bijvoorbeeld het goedpraten dat een hogere beloning rechtvaardiger is dan het huidige salaris. Daarom kan een medewerker bijvoorbeeld overgaan tot het ontvreemden van bedrijfsmiddelen om daarmee het salaris aan te vullen. Figuur 3 laat, naast de drie factoren die het gedrag van de medewerker beïnvloeden, ook een aantal mogelijke preventieve, detectieve en repressieve beheersmaatregelen zien. Knelpunten bij signalering fraude Indien de controller een aantal factoren denkt te herkennen in een specifieke situatie is het voor hem zaak om dit ook daadwerkelijk te signaleren naar de onderneming, anders gebeurt er immers nog niets concreets met de herkenning. De signalen die tot fraude kunnen leiden dienen dus op een juiste manier en tijdig opgepakt te worden. Daarbij zijn twee situaties te onderscheiden (zie figuur 4). Er is geen signaal. Indien er geen signaal is, kan dat zijn omdat de controller simpelweg oordeelt dat er niets aan de hand is. Het kan echter ook zijn dat het signaal van de controller onderdrukt wordt door andere belanghebbenden/stakeholders. Denk bijvoorbeeld aan een hooggeplaatste medewerker die in staat is om de interne controle op een lager gelegen ni- veau te overrulen. In dit geval dient men als controller vooraf extra waakzaam te zijn. Er is wel een signaal. In het geval dat er wel een signaal afgegeven wordt door de controller, kunnen er twee situaties ontstaan. Ten eerste: het signaal wordt opgepakt door de onderneming. Ten tweede: het signaal wordt uiteindelijk niet opgepakt door de onderneming. Dit kan bijvoorbeeld gebeuren doordat (a) men de afweging maakt dat het signaal niet belangrijk genoeg is; (b) de druk van buitenaf groot is (sociaalpsychologische druk); of (c) de controlestructuur zwak is. Daarnaast bestaat in sommige ondernemingen ook het risico van een sterke groepscultuur en een falende klokkenluidersregeling. Dit kan ervoor zorgen dat signalen niet eens gemeld worden door de controller. Controllers zijn, net als andere medewerkers, ook vaak geneigd om eerst de kans in te schatten dat er daadwerkelijk iets gedaan wordt met de melding die zij (willen) doen. Bij die inschatting houdt de controller dan vaak (al dan niet bewust) rekening met de emotionele en economische gevolgen voor zichzelf. Een bekend voorbeeld hiervan is de heer Bos die de misstanden in de bouw (bouwfraudeschandaal) aan het licht bracht. Achteraf heeft de heer Bos in een interview aangegeven vooraf niet alle emotionele en economische gevolgen goed ingeschat te hebben. Hij is er zijn baan door kwijtgeraakt en heeft langdurig last van de emotionele gevolgen gehad. Beheersen van fraude Het beheersen van fraude is geen eenvoudige taak. Het 10 AUGUSTUS 2009 22856-4_FC0409 bw.indd 10 31-07-2009 11:02:54

Signaleren factoren Geen signaal Wel signaal Niets aan de hand Signaal onderdrukt Signaal opgepakt Signaal niet opgepakt Afweging: signaal niet belangrijk Druk van buitenaf Zwakke controle structuur Figuur 4. Signalering van fraude vereist een bijzondere instelling (zoals alertheid en risicobewustzijn) van de controller. Hij heeft een belangrijke taak bij het beheersen van fraude omdat hij de business van de onderneming vaak goed begrijpt. Graag geven we hier nog een aantal praktische tips om fraude te herkennen, signaleren en beheersen. Deze tips zijn zowel voor de controller als voor de onderneming waarbinnen hij werkzaam is. Gedurende economisch hoogtij komen vaak alleen de grote, spraakmakende fraudes boven water ~ Wees extra alert op fraudegevoelige activiteiten, waarbij het gaat om: innen en uitkeren van geld, premies, declaraties, bonussen en het omgaan met vertrouwelijke informatie. ~ Herken de onderliggende fraudefactoren (gelegenheid, motivatie en rationalisatie) en de betekenis daarvan. Deze factoren komen vaak in diverse combinaties voor, wat het lastiger maakt om de situatie goed in te schatten. ~ Signaleer de fraude. De aanwezige factoren die in een specifieke situatie tot fraude leiden, dienen op een juiste manier en tijdig opgepakt te worden. Zorg dat de belemmeringen weggenomen worden zodat het signaal daadwerkelijk opgepakt kan worden binnen de onderneming. ~ Maak je rol duidelijk binnen de onderneming. Hoewel dit een taak van de onderneming is, heeft ook de controller hierin een belangrijke rol te vervullen. Het moet immers duidelijk zijn welke rol de controller heeft binnen de onderneming. Staat het bijvoorbeeld beschreven dat de controller te allen tijde een oordeel moet geven over de handel en wandel van de directie en het bestuur? Is de controller daarbij beschermd tegen ontslag? Bij wie staat de controller op de loonlijst? Het maakt bijvoorbeeld nogal wat uit of hij in dienst is van de onderneming of van de raad van commissarissen. ~ Borg de onafhankelijkheid van de controller. Hoewel dit in de loop der jaren binnen veel ondernemingen beter is verankerd, creëert elke onderneming haar eigen vorm van onafhankelijkheid. ~ Beschrijf uw interne controleprocessen. Lacunes in deze processen zorgen vaak voor risicovolle work-arounds en kunnen medewerkers binnen de onderneming in de verleiding brengen om te frauderen. Procesbeschrijvingen vormen een goede basis voor de AO/IC en helpen de controller bij de controle hierop. ~ Maak gebruik van de informatie uit bijvoorbeeld risicoanalyses, integriteitsanalyses en medewerkertevredenheidsanalyses. Deze instrumenten helpen de controller om tijdig te kunnen inspringen op veranderende omstandigheden in AUGUSTUS 2009 11 22856-4_FC0409 bw.indd 11 31-07-2009 11:02:54

het bedrijf, het risicobewustzijn te verhogen, de alertheid te vergroten en de signalen beter op te pakken. ~ Registreer eigendommen. Om het risico van ontvreemding van eigendommen tegen te gaan is preventie belangrijk omdat terugvorderen in de praktijk erg lastig is en bovendien inefficiënt. Het beheersen van fraude is geen eenvoudige taak ~ Ontwikkel goede interne controleprotocollen. Men kan niet van de controller verwachten dat hij spontaan eventuele onregelmatigheden rapporteert als er geen heldere protocollen of afspraken zijn gemaakt. Benoem in deze protocollen preventieve, detectieve en repressieve beheersmaatregelen. Conclusie Nagenoeg alle ondernemingen krijgen vroeg of laat te maken met fraude. De rol van de controller wordt belangrijker in het herkennen, signaleren en beheersen van fraude. Dit komt omdat hij vaak dicht op de business van de onderneming zit en medewerkers en accountants vaak geen melding maken van fraude. Er is een verhoogd risico op fraude bij activiteiten waarbij het gaat om innen en uitkeren van geld, premies, declaraties, bonussen en het omgaan met vertrouwelijke informatie. De controller dient twee belangrijke stappen te nemen ten aanzien van de beheersing van fraude: de herkenning van de onderliggende fraudefactoren en de signalering daarvan, zodat de onderneming tijdig en juist kan handelen. Tot slot beschreven we een aantal praktische stappen die genomen kunnen worden om fraude te herkennen, signaleren en beheersen. Dr. ing. Jürgen H.M. van Grinsven is director bij Deloitte (Enterprise Risk Services). Hij doceert Risk Management aan het Nivra-Nyenrode en is auteur van de boeken Improving Operational Risk Management en Risk Management in Financial Institutions. Dr. Sylvie Bleker-van Eyk is director van het Deloitte Center of Excellence on Compliance Integrity (Enterprise Risk Services). Daarnaast is zij vaste docent aan o.a. de Compliance-opleiding van de VU, de Sustainability-opleiding van het Erasmus en de Risk Management-opleiding van de Haagse Hogeschool. Financiële crisis? Ondernemend Nederland staat voor een nieuwe uitdaging. In tijden van groei maar ook in tijden van economische tegenwind is het van belang bedrijfsprocessen te optimaliseren en veranderingen zorgvuldig te sturen. Juist in deze tijden draait het om planning en control. Juist nu gaat het om betrouwbaarheid van cijfers en wilt u geen verrassingen. Juist nu gaat het om investeren in relevante informatie. Graag komen wij bij u langs om kennis te maken en vrijblijvend te sparren over uw financiële vraagstukken. Financial Accounting Management Accounting Project Management Interim Management Boogschutterstraat 1, 7324 AE Apeldoorn, Telefoon : 055-368 15 40, E-mail: info@isagroup.nl, www.isagroup.nl TC0309_ISA AD 180x63 TC-2.indd 1 17-02-2009 12:01:52 12 AUGUSTUS 2009 22856-4_FC0409 bw.indd 12 31-07-2009 11:02:55

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback