Zoeken Contact

Effectiviteit en efficiency van bedrijfsprocessen

Een internal auditor onderzoekt of een organisatie in control is bij het realiseren van haar doelstellingen. Een van de audits betreft een audit naar de effectiviteit en efficiency van bedrijfsprocessen. Bij het toetsen van de werking van interne beheersingsmaatregelen kan het voorkomen dat er onjuistheden worden geconstateerd. De verkeerde medewerker heeft een factuur geaccordeerd, een afwijkende verkoopprijs of huurprijs is vooraf niet geaccordeerd of voor de inkoop van een laptop zijn geen drie offertes opgevraagd. De interne auditor constateert de fout en rapporteert dit aan het management.

Aanpassen  

De verandering bestaat voor elke accountantsorganisatie uit een mix van kleinere en grotere aanpassingen. Deze hebben betrekking op processen (controleplanning, fraudeconsultatie …), op procedures (instructies, dossiervorming …) en op ondersteunende tooling (training, data-analyse …). Enkele van die aanpassingen staan op zichzelf en kunnen snel worden ontwikkeld en ingevoerd. Andere aanpassingen tonen meer samenhang en hebben meer voorbereidingstijd nodig. Na de invoering van de maatregelen volgt de fase waarin wordt opgeschaald naar alle processen, alle professionals en alle klanten. Dat proces van opschaling zal meerdere jaren duren, zo zien we bij de grotere kantoren.  

Tips  

Over de haalbaarheid en de schaalbaarheid heb ik in eerdere publicaties al geschreven. Hierna volgen enkele tips betreffende betaalbare maatregelen die met relatief weinig inspanning kunnen worden ingevoerd:  

  1. Verwerk in de controle-opdracht een clausule om de kosten van nader onderzoek van fraudesignalen te kunnen doorbelasten aan de klant.  
  2. Ga in gesprek met de klant over de frauderisico’s in diens organisatie. In een gezamenlijke sessie met de klant kunnen verschillende algemene en klantspecifieke risico’s worden besproken. Leg de resultaten van deze sessie vast. Bespreek ook de beheersmaatregelen zoals preventie, detectie en monitoring alsmede een responsplan ingeval het fout gaat. Wie gaat het vermoeden onderzoeken? Wie moet worden geïnformeerd? Wat wordt gecommuniceerd? 
  3. Laat de klant indien mogelijk de forensische data-analyses zelf doen (in de 3rd line). Hij vergroot hiermee het inzicht in zijn frauderisico’s en versterkt zijn riskmanagement. De accountant kan zoveel mogelijk systeemgericht blijven controleren en profiteert van het verhoogde interne inzicht en beheersing.  
  4. Voer bij de klant gesprekken met de interne toezichthouders, internal audit en de afdeling compliance over de onderwerpen fraude, integriteit en meldkanaal. Dit om geïnformeerd te worden over verhoogde frauderisico’s. Laat deze gesprekken niet beginnen (en meteen ook eindigen) met uitsluitend de vraag ‘is er nog iets te melden over fraude?’ Ga liever in op de zienswijze van de genoemde functies en ga zo het gesprek aan over de genoemde onderwerpen. Accepteer niet dat de klant alleen maar zegt ‘dat gebeurt hier niet’. 
  5. Huur zo nodig last-minute hulp in voor bewustmaking en training van de accountants rond fraude en corruptie. Inhouse-training is goedkoper dan tien professionals die zelf een fraudetraining volgen. Bovendien kunnen interne functionarissen de cursus ook volgen en kan deze op maat worden gemaakt van de eigen processen en procedures. Je kunt de inhouse training herhalen voor bepaalde klanten; dit verlaagt het controlerisico in je portefeuille en wellicht kun je de kosten ervan doorbelasten.  
  6. Laat de klant zoveel mogelijk anti-fraudemaatregelen invoeren waarvan bekend is dat ze effectief zijn. De NBA bereidt een “best-practice guide” voor. Dit verlaagt het controlerisico.  
  7. Misschien wel het laagst hangende fruit: laat het controleteam uitgedaagd worden door een forensisch expert. Doe dit voor klanten met een slechter risicoprofiel. De andere kijk van een forensisch expert verhoogt gegarandeerd de professioneel-kritische houding van het team. Dit kan een onderdeel zijn van de forensische ondersteuning vanuit de afdeling Vaktechniek.  

Genoemde maatregelen mogen niet quick ’n dirty genomen worden, maar goed verankerd worden in het beleidsplan ‘forensic in audit’, ondertekend door het bestuur van de accountantsorganisatie. Dat beleidsplan beslaat meerdere jaren.  

Contact

Bekijk gerelateerde publicaties

Interessante publicaties voor u geselecteerd

Audit

De volledigheid van de managementletter

Audit & Risk Management

Woningcorporaties: fraude in ontwikkeling

Integriteit

Oplossingsgericht omgaan met integriteit

Fraude-risicomanagement

Vier verkeerde uitgangspunten voor onderzoek naar ongewenst gedrag

Fraude-risicomanagement

Integriteitsrisico-analyse bij fusies en overnames

Fraude

Geen gouden bergen, hoge rendementen

Op deze website gebruikt Ebbenpartners cookies en vergelijkbare technieken om de website goed te kunnen laten werken en om te analyseren hoe de website wordt gebruikt.