Fraudebeheersing Binnen een Financiële Administratie

Fraudebeheersing Binnen een Financiële Administratie Afstudeerscriptie SPD opleiding Schiedam, maart 2007 M.A. Meulstee Marcel_Meulstee@hotmail.com

Inhoudsopgave 1 INLEIDING... 1 1.1 ALGEMEEN... 1 1.2 PROBLEEMSTELLING... 1 1.3 OPBOUW ONDERZOEK... 2 1.4 HOOFDSTUKINDELING... 2 2 FRAUDE... 3 2.1 WAT IS FRAUDE?... 3 2.2 FRAUDEBEHEERSING... 3 2.3 WAT TE DOEN BIJ FRAUDE EN VERMOEDENS VAN?... 8 3 WAAR LIGGEN BINNEN EEN FINANCIËLE ADMINISTRATIE DE RISICO S?...11 3.1 PERSONEEL...11 3.2 COMPUTERS...13 3.3 KAS...15 3.4 BANK & GIRO...17 3.5 BETAALSTAAT...18 3.6 INKOOPFACTUREN...20 3.7 VERKOOPFACTUREN...21 3.8 OVERIGE DAGBOEKEN...22 4 EEN OMVANGRIJKE FRAUDEZAAK UIT DE PRAKTIJK...24 4.1 INLEIDING...24 4.2 EEN ANDERE MANIER VAN DENKEN...24 4.3 DE GEVOLGEN...30 5 SAMENVATTING EN EINDCONCLUSIE...33 5.1 SAMENVATTING...33 5.2 EINDCONCLUSIE...36 LITERATUURLIJST...37 BIJLAGE I ARTIKEL ALGEMEEN DAGBLAD D.D. 5 SEPTEMBER 2006...38 BIJLAGE II ARTIKEL TELEGRAAF D.D. 4 DECEMBER 2006...39 BIJLAGE III PAGINA 1, IMPRESSIE VAN EEN FRAUDE ONDERZOEK (LINKERGEDEELTE)...40 BIJLAGE III PAGINA 2, IMPRESSIE VAN EEN FRAUDE ONDERZOEK (RECHTERGEDEELTE)...41 ` I

1 Inleiding 1.1 Algemeen Fraude, je hoopt dat je er in je werkzame leven nooit mee te maken zult krijgen! De praktijk is echter dat fraude veel vaker voorkomt dan je zou verwachten. Jaarlijks verdampt er door fraude en diefstal maar liefst 2.857 miljoen, bijna 3 miljard euro! (Hoffmann juni 2005 Statistiek,http://www.hoffmannbv.nl/HBR/ statistiek/index.html) De openbaring van fraude heeft binnen iedere organisatie en beroepscategorie een behoorlijke impact. Denk hierbij bijvoorbeeld aan de bouwfraude die grote gevolgen heeft gehad voor de bouwwereld. Op de site http://www.om.nl/dossier/bouwfraude wordt de omvang van de bouwfraude je pas goed duidelijk. De afkorting om hierin staat voor Openbaar Ministerie. Het is echter de financiële beroepscategorie die zich een fraude veel minder kan veroorloven. Van werknemers met een financiële functie wordt namelijk in het bijzonder verwacht dat zij betrouwbaar en integer zijn. Daarbij kan fraude binnen een financiële administratie een organisatie al gauw financieel veel pijn doen en zelfs tot een faillissement leiden. Daarnaast spelen er ook zaken zoals intern en extern verlies van aanzien en aantasting van de beroepseer. De vraag die zich dan ook oproept is, hoe kom je tot een goede en adequate fraudebeheersing binnen een financiële administratie? 1.2 Probleemstelling Ruim drie jaar terug heb ik op de financiële administratie waar ik werkzaam ben van nabij een omvangrijke fraudezaak meegemaakt. Hierdoor is mijn interesse voor het onderwerp fraude en in het bijzonder fraudepreventie sterk toegenomen. In 2005 heb ik me door mijn studie voor het SPD vak Bestuurlijke Informatie Voorziening de theoretische kennis eigen gemaakt. Door beide nu te combineren is de vraag ontstaan: Valt fraude binnen een financiële administratie te voorkomen? Op basis van deze probleemstelling zijn de volgende twee onderzoeksvragen geformuleerd: 1. Hoe valt fraude te typeren en te beheersen? 1

2. Is de theorie betreffende het voorkomen van fraude in de praktijk toepasbaar en waar liggen de risico s binnen een financiële administratie? 1.3 Opbouw onderzoek Om de eerste onderzoeksvraag te kunnen beantwoorden heb ik me goed verdiept in literatuur die over fraude te vinden is. Hierbij heb ik me in het bijzonder geconcentreerd op informatie die van belang is voor en toepasbaar is op een financiële administratie. Om de tweede onderzoeksvraag te beantwoorden maak ik gebruik van de kennis die ik door mijn studie voor het vak Bestuurlijke Informatie Voorziening verworven heb. Wat ik wil toetsen is of de theorie in werkelijkheid ook toepasbaar is binnen het dagelijks functioneren van een financiële administratie. Daarnaast heb ik zelf meegewerkt om een omvangrijke fraudezaak in beeld te brengen waaruit ook het nodige geconcludeerd en geleerd kan worden. 1.4 Hoofdstukindeling Deze scriptie is als volgt opgebouwd: hoofdstuk één en twee bevatten een hoofdzakelijk theoretisch deel, welke van belang is voor een goed begrip van de in deze scriptie behandelde problematiek. Hoofdstuk één bestaat uit de inleiding, waarin de probleemstelling en de opbouw van het onderzoek aan de orde komen. Hoofdstuk twee definieert het begrip fraude, behandelt fraudebeheersing en hoe je met fraude omgaat. Hoofdstuk drie geeft een overzicht van de risico s die er binnen een financiële administratie aanwezig zijn. Ook worden preventiemaatregelen vermeld om deze risico s tot een minimum te beperken. In hoofdstuk vier wordt een fraudezaak uit de praktijk uiteen gezet en geanalyseerd. In hoofdstuk vijf ten slotte komen beide onderzoeksvragen samen in een samenvatting en worden finale conclusies getrokken. 2

2 Fraude 2.1 Wat is fraude? Het begrip fraude laat zich niet zo gemakkelijk definiëren. Vallen bijvoorbeeld zaken als oplichting, verduistering en witwassen van geld ook onder fraude? Om van fraude te kunnen spreken moet er sprake zijn van een drietal kenmerken. Fraude betreft een opzettelijke handeling waarbij door het geven van een onjuiste voorstelling van zaken een gepretendeerde rechtvaardiging voor de handeling ontstaat, waardoor een onrechtmatig voordeel wordt verkregen. (Schimmel 2004:16) Dit voordeel komt meestal financieel tot uiting. Niet alleen met geld maar ook met goederen, tijd en informatie kan gefraudeerd worden. Bij goederen moet je denken aan diefstal voor eigen gebruik of om privé door te verkopen. Bij tijd aan structureel en onnodig overwerk, alleen of in groepsverband. Ook onterecht ziek melden om ander werk te kunnen doen valt onder frauderen met tijd. De concurrentie kan op bedrijfsgevoelige informatie uit zijn. Maar ook eigen personeel kan informatie gebruiken om voor zichzelf te beginnen. Dit laatste wordt ook wel een paleisrevolutie genoemd. (Hoffmann en Schrijver 2005:51) Om van fraude te kunnen spreken moet er sprake zijn van een doelbewust handelen dat versluierd wordt om zodoende een niet wettelijk toegestaan voordeel te krijgen. Er kan met geld, goederen, tijd en informatie gefraudeerd worden. 2.2 Fraudebeheersing Om inzicht te krijgen in het ontstaan van fraude is een verdere analyse noodzakelijk. Niet alleen van door wie fraude gepleegd wordt maar ook van welke factoren aanwezig moeten zijn wil fraude mogelijk worden. Voor een analyse van deze factoren komt de Fraudedriehoek (Schimmel 2004:12) goed van pas. 3

Figuur 1: Fraudedriehoek (Schimmel 2004:12) Een bekend spreekwoord is, de gelegenheid maakt de dief. Gelukkig gaat dit niet voor iedereen op. Voor fraude komen er namelijk nog twee andere factoren bij kijken. Dit zijn druk en rationalisatie voordat de fraudeleuze handelingen echt van start kunnen gaan. De combinatie van deze drie factoren kun je vergelijken met het aanwezig zijn van een barbecue, aanmaakblokjes en houtskool. Een vlam is dan voldoende om het fraudeproces te doen starten. Bij druk moet je denken aan financiële druk door onder andere schulden, een relatief hoge levensstijl en financiële tegenslagen. Onder druk vallen ook verleidingen zoals gokken, drugs en seks. Daarnaast is er werkgerelateerde druk zoals het nastreven van een promotie of doelstellingen.(schimmel 2004:24,25) Rationalisatie wil zeggen, de fraude voor jezelf rechtvaardigen. Hierbij moet je denken aan redeneringen zoals: ik verdien het want ik werk er hard voor, anderen doen het ook, het bedrijf heeft toch geld genoeg maar ook wraak kan een rol spelen.(schimmel 2004:24,25) Wanneer je naar de leeftijdsopbouw van fraudeplegers kijkt is te zien dat de leeftijdscategorie 26 t/m 35 jaar verantwoordelijk is voor 1/3 van de fraudezaken die aan het licht zijn gekomen. Te concluderen valt dat de fraudedreiging oploopt t/m het 35 e levensjaar en daarna terugloopt. Het lage percentage onder 56 t/m 60 jarigen is opvallend. 4

Figuur 2: Leeftijdsopbouw van fraudeplegers Bron: Hoffmann Bedrijfsrecherche (Hoffmann en Schrijver 2005:23) Het onderscheid van fraudeplegers naar de duur van hun dienstverband verschaft meer inzicht. Het valt op dat bijna 15% van de betrapte fraudeplegers nog maar één jaar in dienst is. Je zou kunnen concluderen dat de eerste maanden gebruikt worden om de organisatie te doorgronden op haar fraudegevoeligheid om daarna toe te slaan. Verder valt het op dat bijna 19% tussen de zes en tien jaar in dienst is. Wel geeft dit percentage een vertekend beeld omdat een vijftal jaren bij elkaar gevoegd zijn. Werknemers met een dienstverband van langer dan 30 jaar lijken het beste tegen het plegen van fraude bestand te zijn. Figuur 3: Dienstjaren van betrapte fraudeurs (Hoffmann en Schrijver 2005:23) 5

Om het frauderisico daadwerkelijk beheersbaar te maken en vervolgens te houden is een aanpak van alle drie de risicofactoren noodzakelijk. Het risico van de factor gelegenheid kan tot een minimum beperkt worden door de aanwezigheid en strikte naleving van een goede administratieve organisatie. Administratieve organisatie staat voor niets meer of minder dan procesbeheersing, ervoor zorgen dat waarden gedurende een bedrijfsproces de organisatie niet kunnen verlaten. (Beek e.a 2003:97 t/m 99) "AO wordt ook wel gekarakteriseerd door de 6 W s: Wie (functionaris) mag Wat (welke gegevens), Waarom, Wanneer en Waarmee (met welke hulpmiddelen) bewerken en Waarheen gaan die gegevens. ( ) Belangrijke controle-items zijn hierbij juistheid, volledigheid en tijdigheid van de informatie." (http://nl.wikipedia.org) Met behulp van het typologiemodel dat door professor Starreveld ontworpen is valt iedere organisatie te typeren. De waardekringloop zoals een organisatie die kent vormt hierbij het uitgangspunt. Hierdoor komt aan het licht welk gedeelte van het bedrijfsproces het meest fraudegevoelig is. Door vervolgens interne controlemaatregelen in het leven te roepen kan de volledigheid van de opbrengsten gewaarborgd worden. (http://nl.wikipedia.org) Met andere woorden, de kans op fraude wordt zo klein mogelijk gemaakt. Voor de aanpak en beheersing van de factoren druk en rationalisatie kom je bij de mens terecht. Omdat je niet kunt weten wat iemand denkt of van plan is, zelfs een leugendetector geeft geen 100% zekerheid, is het beheersen van deze beide factoren niet eenvoudig. Een goed personeelsbeleid kan ervoor zorgen dat de factor druk voor iemand bespreekbaar wordt. Een vertrouwenspersoon aanstellen als aanspreekpunt kan hiertoe bijdragen. Deze persoon moet wel onafhankelijk kunnen functioneren en naast gemakkelijk aanspreekbaar ook betrouwbaar zijn. Eigen of aan de organisatie gerelateerde problemen worden op die manier kenbaar gemaakt. Vervolgens kan er gezamenlijk aan een oplossing gewerkt worden. Om de factor rationalisatie beheersbaar te krijgen en daarna te houden is er constant aandacht nodig voor de integriteit van een ieder binnen een organisatie. Integriteit staat voor rechtschapenheid, onkreukbaarheid. Een slecht voorbeeld doet immers al gauw volgen. 6

Directie en management hebben qua integriteit dan ook een voorbeeldfunctie binnen een organisatie. Door training kan de integriteit van medewerkers binnen een organisatie bevorderd en beheersbaar worden. De gedragscode wordt daarbij als een effectief instrument gezien om het gedrag van medewerkers te sturen. Wel moet er blijvend aandacht aan een opgestart integriteitsprogramma gegeven worden.(gunst e.a. 2001:17,18) Figuur 4: Cyclus voor integriteitsbevordering en -beheersing (Gunst e.a. 2001: 18) Bewustwording van waar integriteit voor staat is de eerste fase. Beseffen welke normen en waarden binnen de organisatie moeten gelden en hiervoor een norm stellen, de tweede. Buitengrenzen worden hierbij gevormd door enerzijds wet- en regelgeving en anderzijds door algemeen aanvaarde maatschappelijke normen. De interne gedragscode die daardoor ontstaat moet binnen de organisatie vastgelegd, uitgedragen en gehandhaafd worden wil deze ook effectief werken. Tijdens de derde fase, de risicoreductie wordt in kaart gebracht waar en wanneer zich integriteitsrisico s binnen een organisatie kunnen voordoen. Gedragsbeïnvloeding is de vierde fase waarin het gedrags- en cultuurpatroon van de organisatie in beeld gebracht moet worden. Vervolgens moet die uitkomst getoetst worden aan de gewenste gedragscode. Indien nodig kunnen trainingen gegeven worden om zodoende de gewenste gedragscode duidelijk te maken en over te brengen. In de vijfde fase, handhaving ligt de nadruk op ervoor zorgen dat de ingevoerde gedragscode door een ieder nageleefd wordt. Dit kan en moet ook periodiek getoetst worden. Geconstateerde afwijkingen moeten gerapporteerd worden en ook bespreekbaar zijn. Het gevaar bestaat anders dat de organisatie weer in de eerste fase terecht komt doordat er oud of nieuw ongewenst gedrag ontstaat. 7

De organisatie zou daardoor terug naar af zijn.(gunst e.a. 2001:18 t/m 20) Effectieve fraudebeheersing bestaat niet alleen uit het aanpakken van de factor gelegenheid door een goede en strikt nageleefde administratieve organisatie. Ook de menselijke factoren druk en rationalisatie moeten serieus genomen worden. De factor druk kan door een goed personeelsbeleid beheersbaar worden. De factor rationalisatie door de integriteit binnen de organisatie te beoordelen. Hierna kan indien noodzakelijk een gedragscode ingevoerd worden. Wel moet er constant aandacht worden besteed aan de naleving van deze gedragscode. Dit om te voorkomen dat er qua gedrag weer een ongewenste situatie ontstaat. Meer inzicht in door wie fraude gepleegd wordt, wordt verkregen door statistische overzichten te analyseren. 2.3 Wat te doen bij fraude en vermoedens van? Signalen die op een mogelijke fraude duiden moeten serieus genomen worden. Deze signalen kunnen tot uiting komen in menselijk gedrag, processen en in de winstgevendheid. (Schimmel 2004:63 t/m 66) Afwijkend menselijk gedrag kan zich uiten in een plotselinge en in verhouding tot het inkomen duurdere levensstijl.(schimmel 2004:63,64) Vreemde privé-verhalen over bijvoorbeeld een vage ziekte kunnen ook een indicatie zijn. Een mogelijk frauduleus proces geeft een signaal af. Hierbij moet je denken aan onder andere: het niet willen overdragen van werkzaamheden voordat iemand op vakantie gaat, het niet op orde zijn van de boekhouding en documenten die verloren gaan. (Schimmel 2004:64,65) Bij winstgevendheid zijn signalen onder andere: niet gebruikelijke transacties die een behoorlijk effect hebben op de winst, ongebruikelijke transacties met verwante relaties en complexe transacties of boekhoudprocessen die een uitgebreide uitleg nodig hebben omdat deze niet direct duidelijk zijn.(schimmel 2004:65,66) Het is natuurlijk niet zo dat een signaal ook betekent dat er sprake van fraude is. Met een signaal moet dan ook voorzichtig omgegaan worden. Bedenk ook dat het niet de taak van een accountant is om op fraude te controleren. De verantwoordelijkheid daarvoor ligt namelijk bij de directie. 8

Wanneer vermoedens dat rechtvaardigen moet er een onderzoek opgestart worden. Daarbij moet de afweging gemaakt worden of er intern voldoende expertise aanwezig is of dat er extern expertise ingehuurd moet worden. Dit omdat een fraude onderzoek goed opzetten en uitvoeren lastiger is dan je in eerste instantie zou verwachten. Want waar begin je, hoe stel je bewijs veilig en vast zijn vragen waar je vooraf een antwoord op moet kunnen geven. Wanneer er daadwerkelijk fraude geconstateerd wordt, is het voor het verdere verloop van het onderzoek het gemakkelijkste om medewerking van de verdachte te verkrijgen. Misschien dat de verdachte schoon schip wil maken of uit de doeken wil doen hoe hij iedereen inclusief het systeem te slim af is geweest? Het bereiken van dit doel vraagt om een specifieke psychologische benadering wanneer een gesprek met de verdachte wordt aangegaan. Een plan van aanpak bij fraude is geen overbodige luxe. Van te voren ligt dan vast waar de organisatie prioriteit aan geeft, van het tot op de bodem uit willen zoeken tot het zo lang mogelijk stil willen houden. In een plan van aanpak moet minstens staan hoe er met een van fraude verdachte collega omgegaan moet worden en hoe bewijs verkregen en veilig gesteld moet worden. Bij dit laatste punt is computerexpertise een vereiste. Het goed onderbouwen van bewijs is van groot belang bij het verhalen van de schade en bij een mogelijke strafzaak. Voor aangifte doen bij de politie en schade claimen bij de verzekering kunnen ook richtlijnen opgenomen worden. (Schimmel 2004: 46 t/m 48) Houdt rekening met publiciteit en bedenk dat het vaak beter is om zelf, intern en/of extern met een verklaring naar buiten te komen. Geruchten maken namelijk vaak van een mug een olifant en kunnen daardoor meer imago schade en financiële schade veroorzaken dan nodig is. Met signalen die duiden op een mogelijke fraude moet serieus omgegaan worden. Deze signalen zijn terug te vinden bij mensen, in processen en in de winstgevendheid. Een signaal rechtvaardigt een onderzoek maar met een signaal moet wel zorgvuldig omgegaan worden. Bedenk van te voren wat er allemaal komt kijken bij een onderzoek naar fraude. Bij constatering van fraude wordt het onderzoek vergemakkelijkt wanneer de verdachte zijn of haar medewerking verleent. In een plan van aanpak wordt de prioriteit die de organisatie aan fraude geeft vastgelegd. Op zijn minst moet daarin opgenomen worden 9

welke sancties de van fraude verdachte collega te wachten staan. Daarnaast hoe bewijs verkregen en veilig gesteld moet worden. Dit is niet alleen van belang voor een eventuele strafzaak maar ook voor het schadebedrag dat bij de verzekering geclaimd kan worden indien de organisatie hiervoor verzekerd is. Ook moet er rekening gehouden worden met de mogelijkheid op publiciteit en hoe daarmee omgegaan moet worden. Figuur 5: Vrouwe Justitia (http://www.livingsculptures.com/living_sculptures/galerij/justitia1.html) Vrouwe Justitia wordt afgebeeld als een geblinddoekte figuur, met in haar rechterhand een zwaard in haar linkerhand een weegschaal. De betekenis van deze symbolen is als volgt: - Het zwaard staat voor het vonnis dat wordt uitgesproken; - De blinddoek staat voor de rechtspraak zonder aanzien des persoons, d.w.z. dat niet de personen worden gehoord en veroordeeld, maar slechts de feiten en daden; - De weegschaal stelt de afweging van de bewijzen en getuigenissen voor, die in het voordeel resp. het nadeel van de verdachte spreken. (http://nl.wikipedia.org) 10

3 Waar liggen binnen een financiële administratie de risico s? 3.1 Personeel Qua fraudegevoeligheid is de mens de zwakste schakel binnen een organisatie. Maar zonder personeel kan een organisatie niet! Voor de grap wordt wel eens gezegd, met zoveel miljoen ben ik weg. De werkelijkheid is echter dat een ieder zijn of haar prijs heeft. De vraag die zich dan ook oproept is, hoe zorg je ervoor dat je betrouwbaar personeel aanneemt en niet minder belangrijk, behoudt? Statistisch gezien (zie paragraaf 2.2) is ruim 20% van het aantal betrapte fraudeurs een jaar of korter in dienst. Het is daarom verstandig om in de sollicitatieprocedure een antecedentenonderzoek op te nemen. Dit houdt in dat de door de sollicitant(e) opgestelde CV getoetst wordt op juistheid. Zowel een genoten opleiding als eventueel al aanwezige werkervaring moet gecontroleerd worden. Een vervalst diploma is immers tegenwoordig zo te koop op Internet. Ook is met blanco briefpapier van een organisatie een vervalst getuigschrift zo gemaakt.(hoffmann en Stuivenwold 2003:14,15) De controle van een getuig schrift kan plaatsvinden door contact met de voormalige en desbetreffende werkgever(s) op te nemen. Daarnaast kan de sollicitant(e) gevraagd worden om een Verklaring Omtrent het Gedrag (VOG) te overleggen. Deze verklaring wordt afgegeven door de gemeente waar de sollicitant(e) woont. Bedenk hierbij wel dat als er sprake is van een strafbaar feit waarvoor de sollicitant(e) veroordeeld is, dit pas vermeld wordt wanneer dit van belang is voor de functie waarnaar gesolliciteerd wordt. Houdt er tevens rekening mee dat het niet altijd tot een strafzaak zal komen waardoor er geen strafblad is. In beide gevallen zal een Verklaring Omtrent het Gedrag (VOG) toch positief uitvallen. Om betrouwbaar personeel te behouden moet er binnen de organisatie een goed personeelsbeleid zijn in combinatie met een integere en breed gedragen gedragscode; zie hiervoor paragraaf 2.2. In theorie kan de mogelijkheid tot het plegen van fraude binnen een financiële administratie beheersbaar gemaakt en gehouden worden. Dit door het goed toepassen van een controletechnische functiescheiding. Het doel hiervan is 11

dat geen enkele medewerker in staat wordt gesteld om waarden aan de organisatie te onttrekken zonder dat dit sporen in het informatiesysteem achterlaat. Hierbij wordt onderscheid gemaakt naar de bevoegdheden die aan een functie toegekend zijn. Deze zijn onder te verdelen in de volgende activiteiten: - Beschikkende functies, uit te splitsen in het verstrekken van opdrachten en het autoriseren van opdrachten. - Bewarende en uitvoerende functies, het in opdracht van ontvangen of afgeven van geld, waardepapieren, goederen of gegevens. Binnen een uitvoerende functie vindt nog een bewerking of verwerking plaats. - Registerende en controlerende functies, het vastleggen van financiële feiten en wel onafhankelijk van beschikkende, bewarende en uitvoerende functies. Controle op de juistheid en volledigheid van de verstrekte opdrachten inclusief de analyse achteraf. (Beek e.a. 2003:93 t/m 95) Het probleem is echter dat in de praktijk het doorbreken van de controletechnische functiescheiding moeilijk te voorkomen valt. Binnen welke organisatie gebeurt het immers niet dat in een vakantieperiode, tijdens ziekte of bij een personeelstekort iemand al dan niet tijdelijk meer bevoegdheden toegewezen krijgt. Wanneer zo n situatie zich voordoet is extra aandacht en controle noodzakelijk. Binnen een kleinere organisatie is het toepassen van een controletechnische functiescheiding vaak niet mogelijk omdat daarvoor simpelweg niet genoeg personeel in dienst is. Extra controle is dan ook vereist want binnen één functie ontstaan dan al gauw meer bevoegdheden dan controletechnisch gezien verantwoord is. Een nog groter probleem vormt samenspanning. Binnen een organisatie gaan twee of meer functionarissen gezamenlijk over tot het plegen van fraude. Hierdoor wordt de controletechnische functiescheiding teniet gedaan. Om dit zoveel mogelijk tegen te gaan moeten werkzaamheden per persoon zoveel mogelijk rouleren. Ook moet er op gelet worden dat een ieder vakantiedagen opneemt. (Beek e.a. 2003:96) Naast met kasgeld kan er door personeel met tijd, informatie en goederen gefraudeerd worden. In paragraaf 3.3 wordt fraude met kasgeld behandeld. Fraude met tijd kan tegengegaan worden door oogtoezicht in combinatie met een tijdregistratiesysteem. Fraude met goederen door het bijhouden van een voorraadadministratie. Er zal echter 12

altijd wel kantoorvoorraad verdwijnen want wie heeft er niet een pen van het werk thuis? Dit laatste gebeurt vaak onbewust maar een voorraadverschil moet wel acceptabel blijven. Monitoring van personeel heeft een preventieve werking binnen de organisatie wanneer deze methode van fraudebeheersing op een hoog niveau staat. Monitoring houdt in dat management, de controller en andere staffunctionarissen zich voortdurend bewust zijn van mogelijke signalen van (tijdelijke) zwakheden in de beheersing of gedragingen die als verdacht zijn aan te merken. (Schimmel 2004:74) Monitoring kan ook geautomatiseerd worden. Er is software die alle transacties kan volgen en toetsen op gebruikelijkheid.(schimmel 2004:74) Hierdoor kan bijvoorbeeld aan het licht komen dat het bedrag 4.999,- in verhouding tot andere bedragen wel erg vaak voorkomt binnen een financiële administratie. Wanneer verder blijkt dat iemand binnen de organisatie tekenbevoegdheid heeft tot precies 5.000,- dan is er sprake van een fraudesignaal dat verder onderzocht moet worden. Een organisatie heeft personeel nodig om te kunnen functioneren. Hoe kom je echter aan en behoudt je betrouwbaar personeel? Een goede controle van de CV zou onderdeel uit moeten maken van een sollicitatieprocedure. Ook kan om een Verklaring Omtrent het Gedrag (VOG) gevraagd worden. Door het strikt toepassen van een controletechnische functiescheiding wordt in theorie fraude geen kans gegeven. In de praktijk zijn er echter een aantal situaties waardoor dit doorbroken kan worden. Samenspanning is moeilijker te voorkomen. Naast met geld kan er door personeel ook met tijd, informatie en goederen gefraudeerd worden. Monitoring, het alert zijn van het management op signalen die op fraude kunnen duiden is dan ook aan te bevelen. 3.2 Computers Tegenwoordig kan een financiële administratie niet meer zonder computers en goed werkende financiële software. Het gebruik van een computernetwerk en/of één of meerdere pc s brengt echter de nodige risico s met zich mee. Denk hierbij aan informatie die ontvreemd kan worden of aan misbruik die gemaakt kan worden van een vrij toegankelijke computer. Personeel kan onbevoegd aan informatie komen of handelingen verrichten waarvoor het geen bevoegdheid heeft. Om dit te voorkomen is het noodzakelijk dat de 13

bevoegdheden van iedere computergebruiker vastgelegd worden binnen de administratieve organisatie. De systeembeheerder zorgt er vervolgens voor dat deze bevoegdheden ook zo ingericht worden in het financiële systeem en daarna dat dit actueel blijft. Een computer die aan en onbeheerd staat kan aanleiding geven tot misbruik. Dit kan voorkomen worden door een ieder zijn computer te laten vergrendelen bij het verlaten van de afdeling, ook al is dat maar voor vijf minuten. Naast de persoonlijke vergrendeling van een computer kan er bedrijfsbreed een automatische schermbeveiliging in de vorm van een screensaver ingesteld worden. Na zeg maar een minuut of tien wordt dan een computer automatisch vergrendeld waarna alleen de gebruiker de computer weer kan ontgrendelen. Van groot belang is dat een wachtwoord van iemand niet algemeen bekend of voorspelbaar is. Namen van bijvoorbeeld partner, kind, huisdier maar ook het autokenteken zijn als wachtwoord dan ook uit den boze. Dat werkt namelijk niet alleen fraude in de hand, ook kan een fraudeur zich er op beroepen dat hij of zij niet de enige was die toegang had tot de computer waarmee fraude gepleegd werd. In de praktijk wordt een wachtwoord echter al snel aan een collega of leidinggevende meegedeeld. Dit omdat tijdens afwezigheid bepaalde werkzaamheden door moeten blijven gaan. Het is echter beter om via de systeembeheerder een tijdelijke bevoegdheid te regelen. Hierdoor blijft gewaarborgd wie wat en wanneer gedaan heeft. Wanneer een computernetwerk of een pc verbinding heeft met de buitenwereld, bijvoorbeeld aangesloten is op Internet brengt dat allerlei externe risico s met zich mee. Er moeten dan maatregelen genomen worden om bijvoorbeeld hacken, het van buitenaf en digitaal inbreken te voorkomen. Hiervoor is wel de nodige kennis van Informatie Technologie vereist. De digitale wereld blijft zich immers vernieuwen. Continue worden nieuwe virussen ontwikkeld en op het wereldwijde web losgelaten. Het is dan ook noodzakelijk om op dat gebied bij te blijven. Een financiële administratie kan tegenwoordig niet meer functioneren zonder computers. Maar computergebruik is niet zonder risico. Zo kan er misbruik van informatie gemaakt worden. Bevoegdheden moeten dan ook aan functies 14

gekoppeld en in het financiële systeem vastgelegd worden. Ook misbruik van een onbeschermde computer die toegang geeft tot de administratie is mogelijk. Door een actieve en consequent toegepaste wachtwoordbeveiliging wordt dit risico beheersbaar. Houdt daarnaast rekening met externe risico s wanneer er aansluiting is op Internet. 3.3 Kas Geld kan iedereen gebruiken! Dat maakt het kasbeheer binnen een financiële administratie dan ook tot één van de meest kwetsbare functies. De vraag die zich dan ook voordoet is of het in de praktijk mogelijk is om fraude met kasgeld voor 100% te voorkomen. Een graai in de kas nemen komt bijna altijd uit en is mijns inziens niet te voorkomen. Bijlage I geeft daarvan een goed voorbeeld uit de werkelijkheid. Lenen van geld, ontvangsten later verantwoorden dan de tijdstippen waarop de ontvangsten hebben plaatsgevonden (Beek e.a. 2003:383) is meer doordacht. Vaak gaat lenen van geld over in slepen met geld, het daardoor ontstane (kas)tekort wordt gedekt met bedragen van andere, te laat verantwoorde ontvangsten. (Beek e.a. 2003:383) Dit kan lange tijd doorgaan zonder dat het iemand opvalt. Slepen met geld komt vaak pas aan het licht wanneer het slepen tot aanzienlijke bedragen is opgelopen. De fraudeur ziet dan geen kans meer om het geld dat hij van de organisatie onttrokken heeft aan te vullen met nieuwe ontvangsten. In theorie is de kasprocedure voor zo goed als 100% fraudebestendig te krijgen. Dit door voorafgaande aan een kastransactie toestemming aan een procuratie houder te vragen of de gewenste kastransactie akkoord is. Een procuratiehouder is een andere functionaris dan de kassier en vaak een leidinggevende. De procuratiehouder noteert buiten de kas om iedere transactie waarvoor hij of zij toestemming geeft. Na de periodieke opmaak van de kas wordt gecontroleerd of de kasstaat in overeenstemming is met wat de procuratiehouder genoteerd 15

heeft. Een eventueel verschil moet uitgezocht en verklaard worden. Echter, in de praktijk werkt het inschakelen van een procuratiehouder niet. Voor een simpele kastransactie moeten dan twee personen aanwezig en beschikbaar zijn, en dat met de Nederlandse vergadercultuur. Daarnaast kan één van beiden op verlof of ziek zijn. Eventueel kan er een hulpkassier aangesteld worden. Een assistent procuratiehouder aanstellen is echter vaak niet mogelijk omdat niet iedereen voor die functie in aanmerking komt. De fraudeur kan ook eigen kwitanties uitschrijven. De door de debiteur (afnemer) betaalde vordering die in de administratie als onbetaald blijft staan wordt vervolgens via een ander dagboek dan het kasboek afgeboekt. Meer hierover in hoofdstuk vier. Deze manier van frauderen kan overigens wel tegen gegaan worden. Aan bestaande en aan nieuwe debiteuren moet dan meegedeeld worden dat een kwitantie pas rechtsgeldig is wanneer deze door twee functionarissen ondertekend is.(beek e.a. 2003:384) Naast de reguliere kascontroles zijn onaangekondigde kascontroles zeer effectief. Deze houden een kassier scherp en kunnen worden uitgevoerd door het hoofd van de administratie, een andere leidinggevende of collega, de directie of door een accountant. De beste preventie tegen het frauderen met kasgeld is het afschaffen van de kas! Hierdoor behoort het werken met contant geld tot het verleden. Een aantal organisaties waaronder mijn woningbouwvereniging en mijn tandarts zijn hiertoe al overgegaan. Dit is wel afhankelijk van de branche waartoe de organisatie behoord. Zo zal een supermarkt het zich niet kunnen veroorloven om geen contant geld meer te accepteren. Wel moet het mogelijk zijn om per pin of eventueel chipknip te betalen. Neem in overweging of afrekenen per creditcard een alternatief is. Houdt daarbij wel rekening met de hoge provisie die door een creditcardmaatschappij over een transactie in rekening gebracht wordt. Wanneer er binnen een financiële administratie een kas aanwezig is dan moet er constant aandacht zijn voor een strikte naleving van de kasprocedure. De kassier stelt periodiek de kasstaat op maar het is hem of haar niet toegestaan om deze zelf in het financiële systeem in te voeren. Dit moet na controle gebeuren door iemand die geen bevoegdheden heeft tot het doen van kasmutaties. 16

Deze persoon moet niet alleen de juistheid van declaraties controleren maar ook de volledigheid, de aansluiting qua nummering van kaskwitanties. Het kasbeheer is binnen een financiële administratie erg gevoelig voor fraude want contant geld kan iedereen gebruiken. Lenen van geld door een kassier kan overgaan in slepen met geld. Dit komt vaak pas uit wanneer het om aanzienlijke bedragen gaat. Naast de kassier kan er een andere functionaris, een procuratiehouder aangesteld worden die vooraf iedere kastransactie moet goedkeuren. In de praktijk werkt dit echter niet want beide functionarissen moeten dan bij iedere kastransactie beschikbaar zijn. Een serieuze overweging is het afschaffen van de kas met contant geld. Dit kan echter niet binnen iedere branche want is de klant geen koning? Bij het aanhouden van een kas moet er constant aandacht zijn voor het naleven van de kasprocedure. Ook zijn allerlei controlemaatregelen noodzakelijk. 3.4 Bank & Giro Bij het verwerken van giro- en bankafschriften is controle belangrijk. Niet alleen van de mutaties die aan de hand van een rekeningafschrift geboekt zijn. Ook moet er aansluiting zijn en behouden blijven tussen het saldo op het rekeningafschrift en het saldo in het grootboek. Daarnaast vraagt de afhandeling van onbekende en dubbele ontvangsten en van betalingen die terug ontvangen zijn om extra aandacht. De afhandeling van dit soort financiële feiten verloopt bij voorkeur via een controlerende tussenrekening. Het kenmerk van een controlerende tussenrekening is dat deze uiteindelijk per saldo weer op nul moet uitkomen. Bedragen die daarop geboekt worden moeten ook weer tegen geboekt worden. Hierdoor komt het saldo van die tussenrekening weer op nul te staan. Een controlerende tussenrekening is een grootboekrekening en binnen de administratie in rubriek 2 van het rekeningstelsel te vinden. De omschrijving van deze grootboekrekening kan luiden: nog te verwerken of niet te plaatsen ontvangsten. Door middel van een andere controlerende tussenrekening, betalingen onderweg wordt de afloop van betaalbaar gestelde bedragen gecontroleerd. Het bedrag dat aan de hand van de betaalstaat uitbetaald wordt moet namelijk overeenkomen met het bedrag dat van de bank- of girorekening afgeschreven worden. 17

Stortingen van kasgeld en geldopnames voor de kas worden zichtbaar op een giro- of bankafschrift. Er moet dan ook gecontroleerd worden of deze bedragen aansluiten op de bedragen die vanuit de kasstaat geboekt zijn of worden. Vaak wordt binnen een financiële administratie het principe gehanteerd dat de vervuiler betaald. Hiermee wordt bedoeld dat degene die een bedrag op een tussenrekening boekt, ook verantwoordelijk is voor de afwikkeling daarvan. Controletechnisch gezien is het echter niet verantwoord dat beide handelingen door dezelfde functionaris uitgevoerd worden. Voor de afwikkeling van een tussenrekening moet dan ook een andere functionaris verantwoordelijk zijn. Controle is belangrijk bij het verwerken van giro- en bankafschriften. Extra aandacht moet besteed worden aan de afwikkeling van ontvangsten die niet direct te verantwoorden zijn. Deze ontvangen bedragen worden na bijschrijving op een controlerende tussenrekening geboekt. Controletechnisch gezien moet voor de afwikkeling van op een tussenrekening geboekte bedragen een andere functionaris zorg dragen. 3.5 Betaalstaat In een betaalstaat die periodiek, meestal wekelijks of maandelijks geselecteerd wordt kan heel wat geld omgaan. Extra aandacht voor mogelijk onterechte uitbetalingen is dan ook noodzakelijk. Het consequent toepassen van controletechnische functiescheiding is daarbij noodzakelijk. Het merendeel van de uitbetalingen zal betrekking hebben op inkoopfacturen. Ook komen opdrachten tot uitbetaling en declaraties van personeel voor en tevens terugbetalingen aan debiteuren. De functionaris die de betaalstaat controleert mag zelf dan ook geen bevoegdheid hebben om inkoopfacturen en terugbetalingen aan debiteuren te verwerken. In principe moet ieder brondocument gecontroleerd worden op een geldige fiattering. Dit kan aan de hand van een handtekeningenregister zoals die van kracht is binnen de organisatie. Hierin zijn de parafen en handtekeningen opgenomen van degenen die tekenbevoegdheid hebben. Verder houdt de controle in dat bedragen en rekeningnummers zoals die in de betaalselectie vermeld staan in overeenstemming moeten zijn met wat er op het betreffende brondocument vermeld staat. Waar een gebrek aan controle binnen de betaalprocedure kan leiden toont het artikel in bijlage II. 18