Aanpassen
De verandering bestaat voor elke accountantsorganisatie uit een mix van kleinere en grotere aanpassingen. Deze hebben betrekking op processen (controleplanning, fraudeconsultatie …), op procedures (instructies, dossiervorming …) en op ondersteunende tooling (training, data-analyse …). Enkele van die aanpassingen staan op zichzelf en kunnen snel worden ontwikkeld en ingevoerd. Andere aanpassingen tonen meer samenhang en hebben meer voorbereidingstijd nodig. Na de invoering van de maatregelen volgt de fase waarin wordt opgeschaald naar alle processen, alle professionals en alle klanten. Dat proces van opschaling zal meerdere jaren duren, zo zien we bij de grotere kantoren.
Tips
Over de haalbaarheid en de schaalbaarheid heb ik in eerdere publicaties al geschreven. Hierna volgen enkele tips betreffende betaalbare maatregelen die met relatief weinig inspanning kunnen worden ingevoerd:
- Verwerk in de controle-opdracht een clausule om de kosten van nader onderzoek van fraudesignalen te kunnen doorbelasten aan de klant.
- Ga in gesprek met de klant over de frauderisico’s in diens organisatie. In een gezamenlijke sessie met de klant kunnen verschillende algemene en klantspecifieke risico’s worden besproken. Leg de resultaten van deze sessie vast. Bespreek ook de beheersmaatregelen zoals preventie, detectie en monitoring alsmede een responsplan ingeval het fout gaat. Wie gaat het vermoeden onderzoeken? Wie moet worden geïnformeerd? Wat wordt gecommuniceerd?
- Laat de klant indien mogelijk de forensische data-analyses zelf doen (in de 3rd line). Hij vergroot hiermee het inzicht in zijn frauderisico’s en versterkt zijn riskmanagement. De accountant kan zoveel mogelijk systeemgericht blijven controleren en profiteert van het verhoogde interne inzicht en beheersing.
- Voer bij de klant gesprekken met de interne toezichthouders, internal audit en de afdeling compliance over de onderwerpen fraude, integriteit en meldkanaal. Dit om geïnformeerd te worden over verhoogde frauderisico’s. Laat deze gesprekken niet beginnen (en meteen ook eindigen) met uitsluitend de vraag ‘is er nog iets te melden over fraude?’ Ga liever in op de zienswijze van de genoemde functies en ga zo het gesprek aan over de genoemde onderwerpen. Accepteer niet dat de klant alleen maar zegt ‘dat gebeurt hier niet’.
- Huur zo nodig last-minute hulp in voor bewustmaking en training van de accountants rond fraude en corruptie. Inhouse-training is goedkoper dan tien professionals die zelf een fraudetraining volgen. Bovendien kunnen interne functionarissen de cursus ook volgen en kan deze op maat worden gemaakt van de eigen processen en procedures. Je kunt de inhouse training herhalen voor bepaalde klanten; dit verlaagt het controlerisico in je portefeuille en wellicht kun je de kosten ervan doorbelasten.
- Laat de klant zoveel mogelijk anti-fraudemaatregelen invoeren waarvan bekend is dat ze effectief zijn. De NBA bereidt een “best-practice guide” voor. Dit verlaagt het controlerisico.
- Misschien wel het laagst hangende fruit: laat het controleteam uitgedaagd worden door een forensisch expert. Doe dit voor klanten met een slechter risicoprofiel. De andere kijk van een forensisch expert verhoogt gegarandeerd de professioneel-kritische houding van het team. Dit kan een onderdeel zijn van de forensische ondersteuning vanuit de afdeling Vaktechniek.
Genoemde maatregelen mogen niet quick ’n dirty genomen worden, maar goed verankerd worden in het beleidsplan ‘forensic in audit’, ondertekend door het bestuur van de accountantsorganisatie. Dat beleidsplan beslaat meerdere jaren.
Contact
