Zoeken Contact

De meest voorkomende bevindingen uit onze fraudechallenges

In dit artikel bespreken we de meest voorkomende bevindingen uit onze fraudechallenges en geven we hierbij adviezen.

“Ja maar dat wordt nooit materieel”

Elk jaar doen we tientallen fraudechallenges. Onze meest ervaren forensisch accountants dagen dan de controleteams van een accountantsorganisatie uit over hun controle-aanpak rond de thema’s fraude en non-compliance bij controleklanten (wettelijke en niet wettelijke controles). Welke bevindingen zien we regelmatig terugkeren en wat adviseren we dan zo al?

De titel “Ja maar dat wordt nooit materieel” is een regelmatig terugkerende reactie. Het mag niet de eerste reactie zijn wanneer over een frauderisicofactor of non-compliance wordt gesproken. Hooguit de laatste. De (fraude) risicoanalyse is gewoonlijk opgebouwd vanuit de frauderisicofactoren per jaarrekeningpost. In de fraudechallenges kijken we eerst breder naar de sector, de gecontroleerde entiteit en de frauderisicofactoren.

Bevindingen

De meest voorkomende bevindingen uit onze fraudechallenges zijn te herleiden naar zes categorieën:

  1. Kennis van de huishouding;
  2. Aandacht voor wet- en regelgeving;
  3. Aandacht voor het corruptierisico;
  4. Kennis van sleutelprocessen;
  5. Proces van frauderisicofactor naar frauderisico;
  6. Vastlegging in het dossier.

1.    Kennis van de huishouding
In onze waarnemingen wordt de kennis van de huishouding binnen controleteams beschouwd vanuit de jaarrekening en de bijbehorende processen. Dat is te beperkend, er moet breder worden gekeken:

  • Er is beperkte aandacht voor de strategie van een gecontroleerde entiteit, het verdienmodel en de logica van de bijbehorende groepsstructuur. Hoe kun je dan beslissen wat normaal of afwijkend is?
  • Daarnaast zien wij dat de beperkt worden meegenomen in de frauderisicoanalyse. Typische risico’s die daarbij kunnen spelen zijn onder andere third party payments, corruptie en (onnodig) complexe structuren;
  • Wij komen meerdere dossiers tegen waarin de gecontroleerde entiteit een niet-significant onderdeel is van een internationale groepsstructuur. Regelmatig zien we dat er geen of beperkt overleg plaatsvindt met de groepsaccountant.

2.     Aandacht voor wet- en regelgeving
Het voldoen aan wet- en regelgeving door de gecontroleerde entiteit en de mogelijke risico’s op het bewust niet voldoen aan wet- regelgeving heeft beperkt aandacht in de controleteams. Hoewel het niet voldoen aan wet- en regelgeving niet direct hoeft te leiden tot een materiële fout in de jaarrekening heeft de accountant wel een signaleringsfunctie. Het niet voldoen aan wet- en regelgeving dient gerapporteerd te worden in de management letter en het accountantsverslag, en geeft een indicatie ten aanzien van de integriteit van het management.

Voorbeelden hiervan zijn:

  • Beperkt aandacht voor de klokkenluidersregeling en aanwezigheid meldingenregister;
  • Sanctieregels;
  • Aandacht voor fiscale risico’s;
  • Aandacht voor het corruptierisico’s;
  • Uitwerken van sectorrisico’s en thema-gerelateerde risico’s.

3.    Aandacht voor het corruptierisico
Een specifiek frauderisico waar veel controleteams mee worstelen, betreft het corruptierisico. Controleteams zijn nog steeds op zoek naar elementen waarop het corruptierisico afgewogen en ingeschat moet worden. De reactie die wij vaak horen is dat corruptie in het MKB niet vaak voorkomt.

Corruptie wordt met name verhuld via agent- en commissiebetalingen of via sponsoring. Ook het MKB heeft hier mee te maken. De nieuwe (tijdens de uitvoering van de fraudechallenges nog concept) NBA-handreiking 1137 biedt uitgangspunten voor het identificeren van risicofactoren omtrent corruptie en hoe deze afgewogen moeten worden.

4.    Kennis van sleutelprocessen
Vanuit de drie voorgaande punten zien wij dat de diepgang van de kennis van de sleutelprocessen op deze punten niet altijd optimaal is. Voorbeelden die wij zijn tegengekomen, betreffen:

  • Het verankeren van het voldoen aan wet- en regelgeving in sleutelprocessen;
  • De rol van key-functionarissen in sleutelprocessen en hoe dit leidt tot een verlaging of juist verhoging van het frauderisico (bijvoorbeeld management override);
  • Het beleid en interne beheersing omtrent het voorkomen van corruptie.

5.    Proces van frauderisicofactor naar frauderisico
In het proces van denken in frauderisicofactor en frauderisico stellen we regelmatig vast dat er onvoldoende of geen onderbouwing wordt gegeven voor de conclusie dat er ‘geen indicaties zijn’ van een bepaalde frauderisicofactor of frauderisico.

Er worden in bepaalde gevallen (uitgebreide) werkzaamheden verricht om het frauderisico te weerleggen. In die gevallen wordt niet de afweging gemaakt om, gezien de hoeveelheid werk, het frauderisico alsnog te onderkennen.

Tot slot zien wij dat frauderisico’s nog beperkt concreet worden gemaakt. Het frauderisico op bijvoorbeeld omzetverantwoording kan toezien op enkele omzetstromen. Het frauderisico op uitgaande betalingen kan toezien op enkele bankrekeningen.

6.    Vastlegging in het controledossier
Wij zien dat de kennis van controleteams ten aanzien van de gecontroleerde entiteit en frauderisico’s niet altijd vastligt in het controledossier. In de gesprekken met controleteams horen wij vaak terug dat het vastleggen tijdrovend is en dat het moeilijk is om af te wegen wat wel vastgelegd moet worden en wat niet.

Adviezen

Om de hiervoor genoemde verbeterpunten te realiseren, hebben wij de volgende (niet- limitatieve) adviezen:
a) Bewustmaken dat de kennis van het bedrijfsmodel van de entiteit de basis is voor de frauderisicoanalyse;
b) Opleiden en inzetten van interne fraudespecialisten;
c) Inzetten van themagerichte kwaliteitsbeoordelingen en fraudechallenges;
d) Risico-gebaseerde selectie van controledossiers voor de inzet fraudespecialisten en themagerichte kwaliteitsbeoordelingen;
e) Delen van good practices;
f) Vastleggingsdocument voor afweging frauderisico’s en frauderisicofactoren.

Wij lichten deze adviezen hierna toe.

a)    Kennis van het bedrijfsmodel
De frauderisicoanalyse is in zijn essentie gebaseerd op grondige kennis van de gecontroleerde entiteit. Hieronder vallen onder meer de volgende aspecten:

  • Sector en trends binnen deze sector;
  • Aangeboden producten en diensten ten opzichte van de omzetstromen,
  • Verdienmodel (waarom maakt een onderneming winst of juist verlies);
  • Missie, visie en strategie van de onderneming;
  • Internationale activiteiten;
  • Keuzes die zijn gemaakt in de juridische en fiscale structuur;
  • Cultuur in de onderneming.

Door inzicht te verkrijgen in deze aspecten krijgt een accountant ook inzicht in mogelijke risicofactoren die samenhangen met fraude zoals corruptie en non-compliance.

b)    Opleiden van Fraude Champions
Een Fraude Champion staat tussen de extern accountant en de forensisch accountant in en kan controleteams begeleiden in het fraudevraagstuk. Een Fraude Champion kan ook de controleteams uitdagen in de frauderisicoanalyse. Bij complexe vraagstukken schakelt de Fraude Champion met een forensisch accountant.

EBBEN Academy biedt naast inhouse programma’s, het 5-daagse opleidingsprogramma  Fraude Champions in Accountantsorganisaties aan. Programma, trainers, data en locaties zijn hier te vinden.

c)    Themagerichte kwaliteitsbeoordelingen
De fraudechallenges zijn ingericht als coaching instrumenten. Door middel van de fraudechallenges worden controleteams uitgedaagd in de frauderisicoanalyse. Door dit met het hele team te doen ontstaat een ‘olievlekwerking’ naar andere controleteams. Het is een uitdaging om deze aandacht voor fraude vast te houden.

Het verrichten van themagerichte kwaliteitsbeoordelingen op fraude, corruptie en non-compliance kan hier ondersteunend bij zijn. Met themagerichte kwaliteitsbeoordelingen kan het effect van de fraudechallenges getoetst worden.

d)    Selectie controledossiers
Wij adviseren om voor de selectie van controledossiers voor fraudechallenges, themagerichte kwaliteitsbeoordelingen en inzet van fraudespecialisten gebruik te maken van de SIRA-methodiek. De input van de risicoanalyse komt uit de cliëntacceptatie, de (periodieke) screening van de cliënten, de inschatting van het wwft-risico en meldingen.

Op basis van specifieke risicofactoren (branche, geografische ligging, corruptierisico, integriteitsrisico’s) en risicobereidheid kan een selectie gemaakt worden van dossiers met een verhoogd risico. Indien een dossier al een kwaliteitsmaatregel kent is de inzet van een fraudespecialist waardevol. Voor dossiers zonder kwaliteitsmaatregel kan een themagerichte kwaliteitsbeoordeling overwogen worden. Het proces van selecteren dient ieder jaar geëvalueerd te worden.

e)    Delen van good practices
Wij zien in de fraudechallenges ook good practices. Ons advies is om de good practices te delen door middel van summercourses en door middel van vaktechnische overleggen, al dan niet per sector of themagericht. Deze good practices kunnen verzameld worden door de interne fraudespecialisten. Desgewenst, maar ook vanuit interesse van onze kant, willen wij hier graag een rol in spelen, al was het maar gewoon aansluiten bij zo’n event.

f) Vastleggingsdocument frauderisicofactoren en frauderisico’s
Wij horen van controleteams terug dat ze op zoek zijn naar ‘standaard’ documenten voor de frauderisicoanalyse. Een frauderisicoanalyse is nooit standaard en afhankelijk van de interne en externe factoren van de gecontroleerde entiteit.

Wij zien terug in de controledossiers dat de vragen omtrent de kennis van de huishouding en fraude gesloten vragen bevatten. Ons advies is om het team te laten brainstormen op basis van open vragen. Zorg dat teams hierin ook de opzet van de interne beheersing meenemen, evenals de analyse waarom de frauderisicofactoren niet leiden tot een frauderisico. De open vragen zouden kunnen terugkomen in de aangeboden hulplijsten voor frauderisicoanalyse.

Vooruitblik 

De komende jaren zal hier nog steeds voldoende aandacht aan gegeven moeten worden.  Wij kunnen en blijven accountantsorganisaties tevens ondersteunen met de volgende dienstverlening:

  • Ondersteuning in een (volgende) ronde van fraudechallenges;
  • Inrichten van het proces van selecteren van controledossiers voor themagerichte kwaliteitsbeoordelingen en fraudechallenges;
  • (Verder) opleiden van fraudespecialisten door middel van het Basisprogramma Fraude Champions in Accountantsorganisaties;
  • Coaching in de vastlegging van de frauderisicoanalyse;
  • Opnemen van de fraudespecialisten van de accountantsorganisatie in de Fraude Champions Community van EBBEN Academy met regelmatig verdiepende activiteiten zoals filmavonden, debatavonden, ronde tafels en ontmoetingen met ervaringsdeskundigen zoals een CFO die een spraakmakende fraude heeft meegemaakt, Kennisplatform Fraude Champions en Newsfeed Fraude Champions.

Wilt u nadere informatie over het voorgaande, maak dan graag contact met mevrouw Kim Scholten RA, Vincent Steenbakkers RA  of de heer Evert Jan Lammers RA: info@ebbenpartners.nl, 035-205 75 75

Bekijk gerelateerde publicaties

Interessante publicaties voor u geselecteerd

Privacy

Privacy en onafhankelijk onderzoek

Digitaal onderzoek

De kracht van AI in digitaal onderzoek

Data-analyse

Het proces van data-analyse

Open Source Intelligence

De rol van Open Source Intelligence in onderzoek

Frauderisico

Ontwikkelingen 2025 voor Fraude Champions

Digital Forensics en eDiscovery

Digital Forensics en eDiscovery in perspectief

Op deze website gebruikt Ebbenpartners cookies en vergelijkbare technieken om de website goed te kunnen laten werken en om te analyseren hoe de website wordt gebruikt.