One step ahead! Frauderisicoanalyse door directie & toezichthoudend orgaan



Vergelijkbare documenten
Voorkom pijnlijke verrassingen Nieuwe Controleaanpak Belastingdienst. Presentator: Remko Geveke

Reglement voor de Commissie Publiek Belang van de Raad van Commissarissen Deloitte Holding B.V.

My Benefits My Choice applicatie. Registratie & inlogprocedure

Themabijeenkomst - De commissaris 3.0 als opdrachtgever van de accountant

Rapport analyse afschrijvingskosten Gemeente Oostzaan. Oostzaan, 22 april 2013

(Big) Data in het sociaal domein

Uitnodiging Security Intelligence 2014 Dertiende editie: Corporate IAM

Ctrl Ketenoptimalisatie Slimme automatisering en kostenreductie

Themabijeenkomst Verbonden Partijen. Emmen, 18 februari 2013 Mr. Frank A.H.M. van Attekum Deloitte Consulting B.V.

My Benefits My Choice applicatie. Registratie & inlogprocedure

4 JULI 2018 Een eerste kennismaking met gemeentefinanciën en verbonden partijen voor raadsleden - vragen

De impact van automatisering op het Nederlandse onderwijs

Zicht op beleid Provincie Zeeland. Controle jaarrekening 2015

IT risk management voor Pensioenfondsen

Building the next economy met Blockchain en real estate. Lelystad Airport, 2 november 2017 BT Event

Code voor Accountantsorganisaties Implementatie door Deloitte

GES Alert Wooncorporaties

Tax Directors Forum. Na de hoogtij van Horizontaal Toezicht nu een klimaat waarin boetes veel dichterbij gekomen zijn? Rotterdam, 12 februari 2015

Stand van Zaken Computer Forensics. Johan ten Houten, Senior Manager Deloitte Risk Services. IB Opleidingsmarkt 2015, Fontys Hogeschool Eindhoven

Accountantsvoortgangsverslag Avalex jaarrekeningen 2010 en 2011 Presentatie Algemeen bestuur

Model berekening frictiekosten SVHW

Optional client logo (Smaller than Deloitte logo) State of the State

TaxLab 26 maart We maken het leuker. Fiscale faciliteiten voor het familiebedrijf

Nadere uiteenzetting prijsaanbieding gemeente Tiel 2014

IIA Congres Prof. Dr. Sylvie C. Bleker-van Eyk & Roel van Rijsewijk. Zeist, 10 juni 2016

Novelle herzieningswet: gevolgen voor financiering. Drs. Jeroen Dungelmann

FAS/REA Utrecht. Governance en risicomanagement bij corporaties. Actieve rol van de RvC vereist!

Drive for Excellence De weg naar een professionele bedrijfsvoering van woningcorporaties

IFRS 15 Disaggregatie van opbrengsten

De beleidsrobot. Realiteit of illusie?

Private Client Services Uw vermogen onze aandacht

Supermarkten Omzet, het fundament. Paul Op Heij

Big Data in opsporing

Individueel vermogensbeheer Update btw aspecten. 18 september 2012 Martijn Jaegers / Elwin Makkus

Een rol van (publiek) belang. Thema-sessie 5: Het perspectief vanuit de overheid - kosten. Doorn, 6 november 2014

De impact van automatisering op onderwijs en arbeidsmarkt in Rotterdam. Rotterdam, Oktober 2016

Verantwoording en controle in het Sociaal Domein. Drs. A.B. (Toby) Bergshoeff RA 17 november 2016

Auditcommissie gemeente Mill en St. Hubert. Kennis maken, kennis delen Ambities realiseren

Update IFRS 15 - Alloceren van de transactieprijs

Vennootschapsbelastingplicht voor overheidsondernemingen

Workshop Mondzorg in kaart 2013 Cobijt- managersbijeenkomst

Kantoortransformatie, Waarom! Haal meer uit je data. Amsterdam, 8 maart 2017

GES Alert: Wet aanpak schijnconstructies (WAS) A.van Beerendonk. Deel 3: Uitstel verbod inhoudingen en verrekeningen op het wettelijk minimumloon

Update IASB publiceert Improvements to IFRSs

My Benefits My Choice applicatie. Registratie- & inlogprocedure

Decentralisatie extramurale begeleiding Samenhang met 3D s en innovatie

IFRS 15 Alloceren van de transactieprijs

Welkom bij het webinar Responsible Tax deel 1

Gemeente Heerlen Managementletter 2013

Nederland GES April GES LMB Alert Aanpassingen in het arbeidsrecht aangekondigd!

Ralph ter Hoeven Partner Professional Practice Department +31 (0) (0)

IFRS 15 Optreden als principaal of als agent?

Number 12, May Update IFRS 15 - Identificeren van prestatieverplichtingen

Capital at Risk model Meten van projectrisico s

Taxlab Four Faces of Tax

Nummer 8, december Update IASB publiceert IFRS 15 Revenue from Contracts with Customers

IFRS 15 Balanspresentatie

Een financieel beeld. Gemeente Albrandswaard. Portugaal 7 april 2014 Rein-Aart van Vugt

Neem een voorsprong! Omkoping en corruptie: Risico-analyse door het bestuur en de Raad van Commissarissen

Jaarstukken 2015 Commissie BZM gemeente Brielle

IFRS 15 Identificeren van prestatieverplichtingen

Gemeenteraad Gemeente Ridderkerk Behouden of afbouwen aandelen Eneco Groep. Ridderkerk 30 augustus 2017 Rein-Aart van Vugt Reinier Moet

IFRS 15 Nieuwe regels verwerken opbrengsten

Wereldwijde trends en de implicaties op onderwijs, onderzoek en bedrijfsvoering. Grenzen verleggen in een veranderend speelveld LEZING

Doetinchem

My Benefits My Choice applicatie. Registratie- & inlogprocedure

Persoonlijk Budget Levensfase Juiste verantwoording van de verplichting in de jaarrekening 2011

FW: HERINNERING UITNODIGING Masterclass: Update Wet Normering Topinkomens

Deloitte Accounting & Compliance Solutions (Deloitte ACS) Credit & collection Optimaal beheer van geïnde gelden

Taxlab Alles over het BEPS Multilateraal Instrument. Hans Mooij & Bert van der Klok, 28 maart 2017

Decentralisaties sociaal domein

De accountant: Wat kunt u ermee?

Raadsleden centraal Goede raad voor een sterke gemeenteraad. Gemeente Albrandswaard 7 april 2014 Erik Wijnstok

Wijzigingen Richtlijnen voor de jaarverslaggeving voor micro- en kleine rechtspersonen Wijzigingen in jaareditie 2018

Recente ontwikkelingen in de vastgoedsectoer inzake BTW. Ivan Massin Senior Director

IFRS 15 Terugkoopovereenkomsten

Bevindingen interimcontrole 2015 Metropoolregio Eindhoven. Eindhoven, 11 Januari 2016

Italian desk Chi? Lokaal aanspreekpunt is Melissa Allegrezza For information, contact Deloitte Fiduciaire

Wijzigingen Richtlijnen voor de jaarverslaggeving voor micro- en kleine rechtspersonen Wijzigingen in jaareditie 2017

Wat als we vrouwelijk talent optimaal inzetten voor de nieuwe cyber wereld?

2de editie - Oktober Vergelijkende studie van het aangifteproces in de personenbelasting In Nederland en andere landen

Uitkomsten eerste deel interim controle Beknopte managementletter

Algemene Vergadering van Aandeelhouders

Update Wijzigingen Richtlijnen voor de jaarverslaggeving voor kleine rechtspersonen Wijzigingen in jaareditie 2014

VNG-Congres gemeentefinanciën Interne controle, rechtmatigheid en de accountants. Nieuwegein 6 december 2016 Rein-Aart van Vugt

Ranking Verloningsoptimalisaties. Februari 2015

M Wolfs. Voor de digitale leeszaal. Verzonden vanaf mijn mobiele telefoon

Van: Hoogendoorn, Ilona (NL Rotterdam) Namens Wiersma, Reinder (NL Rotterdam)

De betrouwbare partner voor lokale besturen Samenwerking op maat

december 2010 Deloitte Commissarissen Survey Een duurzame toekomst

Hooggespannen verwachtingen over de inzet van sociale robots in verpleeghuizen

Elektronisch handtekenen in een handomdraai! Het proces in enkele stappen 2017, Deloitte Accountancy

Integratie OCMW's in de gemeenten Gereedheidsscan

Proeftuin gerichte preventie Gemeenten en maatschappelijke organisaties werken samen. Marly Kiewik

Marktwaarde WOCO 2016 Vanuit het perspectief van de externe controle

Number 10, April Update De verplichtstelling door de bedrijfstakpensioenfondsen

Optionele btw op onroerende verhuur

Taxlab Fiscaliteit en bouw in de publieke sector. Taxlab Four Faces of Tax. 28 maart 2017

De Io Itte. 1. Inleiding Controleverkiaring Beheersinstrumentarium Rechtmatigheid Jaarrekening 5. 6.

Fiscale Monitoring HT, CAB steekproef en andere vormen van monitoring. David Savenije / Franklin Soetens

Transcriptie:

One step ahead! Frauderisicoanalyse door directie & toezichthoudend orgaan

One step ahead! Graag gaan wij met u in overleg over uitdagende thema s, zoals de kwaliteit van uw frauderisicoanalyse en professionele oordeelsvorming daarbij. Een stevig potje sparren over aanpak, aandachtspunten, risicoinschatting, detectie, vastlegging en opvolging. Gericht op bewustzijn van frauderisico s binnen uw organisatie. Een selectie voorbeelden Hoe schat u de frauderisico s in van cyber security en cloud computing? Internet is een prachtig medium, het maakt onze samenleving ook kwetsbaar voor bijvoorbeeld chantage, fraude en spionage. Criminelen kunnen de ene dag websites plat leggen en een dag later zogenoemde phishing mails sturen om wachtwoorden te ontfutselen. Hoe alert bent u op de risico s rond cloud computing, bijvoorbeeld de fysieke locatie van uw data en de export regelgeving die verbiedt dat data naar bepaalde regio s verplaatst wordt? Welke frauderisico s ziet u rond handelsembargo s, export controls en corruptie? Snelgroeiende economieën zoals Brazilië, Rusland, India en China staan volop in de schijnwerpers. Zij spelen een belangrijke rol in de mondiale economie. Tegelijkertijd kunnen politieke, sociale en economische ontwikkelingen ook leiden frauderisico s. Hoe alert bent u op risico s gerelateerd aan landen met een hoge notering in de corruption perception index of op landen met stringente handelsberperkingen? Wat zijn de kwetsbare plekken in uw organisatie? Hoe alert bent u op eventuele kwetsbare plekken binnen uw eigen organisatie? Wat zijn bijvoorbeeld de aard en omvang van (investerings)projecten, hoe is het proces van aanbesteden geregeld, hoe professioneel zijn de treasury activiteiten, wat is de leiderschapsstijl en risico s van doorbreking van de interne beheersing, wat vindt u van de kwaliteit van vastgoedtaxaties etc.

Aandachtspunten directie Hoe vaak, op welke manier en met welke diepgang voert u een frauderisicoanalyse uit? Als directie bent u primair verantwoordelijk voor het vermijden en ontdekken van fraude. Door het maken van een frauderisicoanalyse kunt u illustreren welk belang u hecht aan deze verantwoordelijkheid en op welke manier u daaraan invulling geeft. De aard, diepgang en frequentie daarvan de verschilt per entiteit. De analyse maakt een permanent deel uit van het systeem van de organisatie dat is gericht op het onderkennen van bedrijfsrisico s, het inschatten van het belang en de waarschijnlijkheid van deze risico s en het ondernemen van acties. De frauderisicoanalyse is dus echt maatwerk, afgestemd op uw organisatie. Organisaties en instellingen van beperkte omvang Ook voor entiteiten met beperkte omvang is het voor de directie van belang een frauderisicoanalyse te maken. Zo bestaat bij een kleinere entiteit wellicht geen schriftelijke gedragscode, maar heeft de directie in plaats daarvan, door mondelinge communicatie en door voorbeeldgedrag een bedrijfscultuur ontwikkeld die de nadruk legt op het belang van integriteit en ethisch handelen. In alle gevallen hoort de frauderisicoanalyse thuis in het reguliere systeem van risicoschatting. Hoe schat u het risico van fraude in en wat ligt daarvan vast? Directies maken de inschatting van frauderisico s veelal aan de hand van twee invalshoeken; 1. Het risico van onrechtmatige onttrekkingen van geld en/of goederen aan uw organisatie; 2. Het risico dat personen de financiële verslaggeving gebruiken om daar beter van te worden. Gelegenheid, druk en rationalisatie De praktijk heeft geleerd dat bij het maken van risicoinschattingen het tevens van belang is om aandacht te besteden aan het bestaan van een gelegenheid om fraude te kunnen plegen (gelegenheid maakt de dief), aan het bestaan van druk (bijvoorbeeld targets) en aan de mogelijkheid dat personen binnen uw organisatie een eventuele fraude voor zichzelf kunnen verantwoorden (bijvoorbeeld bedrijfscultuur). Het risico van fraude blijkt te verkleinen als organisaties voldoende tijd en energie besteedt aan deze drie invalshoeken. Op welke manier heeft u grip op de frauderisico s die u identificeert? Personen die fraude plegen maken gebruik van kwetsbare plekken binnen uw organisatie. Het kan daarom zinvol zijn om aanvullend op de reguliere maatregelen van interne beheersing een element van onvoorspelbaarheid in te bouwen bij de aard, timing en omvang van uw interne controles. Ook zou u als directie kunnen overwegen een telefoonnummer of e-mailadres beschikbaar te stellen voor het anoniem melden van fraudesignalen. Personen die op de hoogte zijn van fraude blijken daaraan niet altijd ruchtbaarheid te geven zolang niemand er naar vraagt, terwijl veel fraudegevallen juist aan het licht komen door tips van werknemers of buitenstaanders. Weten uw personeelsleden wat uw visie is op zakelijk handelen en ethisch gedrag? Duidelijke, logische en regelmatig terugkerende signalen vanuit de directie kunnen een bedrijfscultuur bevorderen die eerlijk en integer gedrag waardeert en beloont. Is uw organisatie zodanig ingericht dat commerciële overwegingen geen afbreuk doen aan integriteit, bijvoorbeeld gedragslijnen en procedures rondom corruptievraagstukken? Hoe schat u de frauderisico s in van cyber security en cloud computing?

Aandachtspunten toezichthoudend orgaan Hoe vaak, op welke manier en met welke diepgang neemt u kennis van de door de directie uitgevoerde frauderisicoanalyse? Door het voeren van periodiek overleg met de directie over hun eigen frauderisicoanalyse kunt u illustreren welk belang u hecht aan deze verantwoordelijkheid en op welke manier u daar nadruk op legt. Op welke manier en hoe vaak communiceert de directie bijvoorbeeld met u over haar processen met betrekking tot het onderkennen van en het inspelen op de risico s van fraude binnen uw organisatie en wat ligt daar van vast? Onderwerpen die u in het overleg met de directie van uw organisatie aan de orde zou kunnen stellen zijn de aard, frequentie en diepgang van de door hen uitgevoerde frauderisicoanalyses, de uitkomst daarvan alsook de manier waarop directie de frauderisico s opvolgt en monitort. Voorbeeldgedrag is een belangrijke factor bij de interne beheersing. Hoe ervaart u de houding en het gedrag van de topleiding van uw organisatie? Kiest uw organisatie voor minimale compliance met de wetgeving of voor het samenbrengen van alle data om risico s van financiële criminaliteit integraal aan te pakken? Hoe houdt u grip op het risico van directiefraude? Een manier om daar invulling aan te geven is het periodiek agenderen van dit onderwerp binnen het overleg met de leden van het toezichthoudend orgaan, bijvoorbeeld door dit onderwerp expliciet te agenderen in een vergadering waarbij de directie niet aanwezig is. Een door één persoon gedomineerd management in een kleine entiteit is op zich geen indicatie voor een gebrekkige houding rond de interne beheersing. Het kan wel een potentiële tekortkoming in de interne beheersing vormen, aangezien de directie dan de gelegenheid heeft voor het doorbreken van interne beheersingsmaatregelen. Hoe kunnen wij ondersteunen? Graag lichten wij u voor over de mogelijkheden die Deloitte kan bieden om u en uw reputatie te beschermen. Met data analyse als kloppend hart van die aanpak, helpt Deloitte ondernemingen inzicht te krijgen in fraude en compliance risico s en de beheersing hiervan. Inzichten die Deloitte verschaft, helpen compliant te zijn met wet- en regelgeving alsook om enkele andere stippen met elkaar te verbinden, zoals het verbeteren van specifieke processen en klantcontact. Deloitte plaatst specifieke onderwerpen rondom financiële criminaliteit, zoals fraude, corruptie en Anti-Money Laundering (AML) in het bredere perspectief van risicomanagement en opbrengstmaximalisatie. Ook kan Deloitte u desgewenst ondersteunen, bij actuele vraagstukken op het gebied van cyber security en cloud computing, bijvoorbeeld met awarenessprogramma s, penetration testing, draaiboeken en sporenonderzoek.

Cyclus frauderisicoanalyse Preventie door communicatie over opvolging hoe medewerkers informeren, prikkelen stap 4 Stap 1 Periodieke detectie bedrijfsrisico s, inschatten impact en waarschijnlijkheid, acties ondernemen Cultuur Hoe weten personeelsleden wat uw visie is? Cyclus frauderisicoanalyse Frauderisicoanalyse Hoe vaak, op welke manier en met welke diepgang? stap 3 Stap 2 Aanpak op maat Opvolging en repressie ontwerpen van maatregelen, aanpassen van de organisatie Interne beheersing Op welke manier heeft de directie grip op geïdentificeerde frauderisico s? Impact analyse Vastlegging beschrijven risico s, fraude driehoek, interne beheersing Inzicht risicogebieden Hoe zijn risico s ingeschat en wat ligt daar van vast?

De huidige economische trend kan voor bedrijven, instellingen en hun werknemers leiden tot verhoogde prikkels of gelegenheden tot het doen van of meewerken aan transacties met een ongebruikelijk karakter. Staat uw organisatie op scherp? Rik Roos Partner bij Deloitte Audit Risk Leader NPPD Contact Rik Roos Partner Audit Risk Leader NPPD +31 (0)88 288 1068 rroos@deloitte.nl Deloitte Accountants B.V. Wilhelminakade 1 3072 AP Rotterdam Gerrie Lenting Partner Risk Services Forensic Compliance & Analytics +31 (0)88 288 0781 glenting@deloitte.nl Deloitte Accountants B.V. Laan van Kronenburg 2 1183 AS Amstelveen www.deloitte.nl Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee, and its network of member firms, each of which is a legally separate and independent entity. Please see www.deloitte.com/about for a detailed description of the legal structure of Deloitte Touche Tohmatsu Limited and its member firms. Deloitte provides audit, tax, consulting, and financial advisory services to public and private clients spanning multiple industries. With a globally connected network of member firms in more than 150 countries, Deloitte brings world-class capabilities and high-quality service to clients, delivering the insights they need to address their most complex business challenges. Deloitte has in the region of 200,000 professionals, all committed to becoming the standard of excellence. This communication contains general information only, and none of Deloitte Touche Tohmatsu Limited, its member firms, or their related entities (collectively, the Deloitte Network ) is, by means of this publication, rendering professional advice or services. Before making any decision or taking any action that may affect your finances or your business, you should consult a qualified professional adviser. No entity in the Deloitte Network shall be responsible for any loss whatsoever sustained by any person who relies on this communication. 2013. For information, contact Deloitte Touche Tohmatsu Limited. Designed and produced by Communications at Deloitte, Rotterdam.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback