Ten eerste neemt bij medewerkers en management de druk om te frauderen toe. Ingegeven door de economische omstandigheden, wordt er over de hele linie bezuinigd op arbeidsvoorwaarden. Er vallen in diverse sectoren rake klappen onder het personeel. Dit werkt onzekerheid en frustratie in de hand, een dankbare voedingsbodem voor fraude. Daar komt bij dat in toenemende mate de financiële problemen bij de gezinnen beginnen te knellen. De verleiding om het salaris aan te vullen stijgt navenant.
De gelegenheid om te frauderen groeit eveneens. Het sterk toegenomen thuiswerken tijdens de coronacrisis speelt hier ook een rol. Preventieve maatregelen sneuvelen dikwijls als eerste wanneer er kosten bespaard moeten worden. Het geheugen van de mens is flexibel. Men vergeet al snel waarom bepaalde controlemaatregelen ook alweer in het leven waren geroepen. Na verloop van tijd worden de preventieve activiteiten meer als een kostenpost gezien en minder als een investering die daadwerkelijk wat oplevert. Veel bestuurders vinden het moeilijk om de opbrengsten van preventief beleid zichtbaar te maken.
De derde pijler van de fraudedriehoek is rationalisatie. De voorbeelden van ‘exhibitionistische zelfverrijking’ aan de top van financiële en andere sectoren kunnen een houding in de hand werken die fraude in de hand werkt. Hetzelfde geldt voor managers, directieleden of aandeelhouders die, in een poging om het hoofd boven water te houden, de hoekjes afsnijden, en daarmee een cultuur creëren waarin integriteit onder druk staat en fraude een kans krijgt.
Een trend die samenhangt met de economische tegenwind is die van een stijgend aantal faillissementen. De huidige wereldwijde crisis zal zonder enig twijfel, als de overheidssteun opdroogt, uitmonden in een enorme stijging van het aantal faillissementen. Uit onderzoek van het CBS blijkt dat er bij een kwart van de faillissementen sprake is van onrechtmatigheden die benadeling van de schuldeisers tot gevolg hebben. Deze faillissementen nemen samen een derde van de onbetaald gebleven schuld voor hun rekening. Bij bedrijven die zich richting faillissement begeven, neemt de kans op fraude sterk toe.
Wat betekent het voorgaande voor de financiële functie? Bewustwording is een goede eerste stap. Er zijn verschillende vragen die zich aandienen. Zijn er bijvoorbeeld specifieke vormen van fraude te verwachten in een bedrijf in nood? En zo ja, is daar een lijn in te onderkennen en kan de financiële functie daar actie op ondernemen?
De motieven voor fraude zijn zeer divers. Bij een dreigend faillissement zien we dat het water bij meerdere partijen aan de lippen staat. In dit artikel nemen we drie verschillende perspectieven onder de loep. Ten eerste kijken we extern, met name naar de debiteuren. Vervolgens komt het wat dichter bij huis en kijken we naar de directie, aandeelhouders en andere verbonden partijen. Ten slotte besteden we aandacht aan de interne gang van zaken in een organisatie.
Bij externe partijen kan frauderisico zich op verschillende manieren uiten. Ten eerste door een toenemende mate van wanbetaling. Uit diverse onderzoeken blijkt dat de betalingsmoraal In het Nederlandse bedrijfsleven een zorgelijke ontwikkeling doormaakt. Maar liefst 60% van de bedrijven met zakelijke klanten wordt geconfronteerd met betalingsachterstanden van de debiteuren. 20% van de bedrijven komt als gevolg hiervan in de problemen.
Nu is wanbetaling natuurlijk niet meteen fraude, maar we komen al vrij snel in een grijs gebied terecht. Het komt geregeld voor dat bedrijven opdrachten verstrekken voor diensten of levering van goederen, terwijl men weet of behoort te weten dat de rekening daarvoor niet betaald kan worden. Als de debiteur vervolgens failliet gaat, kan de leverancier met een flinke schadepost achterblijven. Vanuit de rol van financieel management is daar wel het één en ander aan te doen. De eerste stap ligt voor de hand: strak debiteurenbeheer. Nederland springt er in vergelijking met de omringende landen wat dat betreft redelijk positief uit. De gehanteerde betalingstermijnen zijn relatief kort en creditmanagement staat hoog op de agenda. Toch zijn er wel wat aandachtspunten te noemen. Ten eerste in preventieve zin. Het komt in de praktijk, met name in het MKB, nog te vaak voor dat er onvoldoende vooronderzoek wordt gedaan naar afnemers. Laat staan dat er blijvend wordt gemonitord op de kredietwaardigheid van de debiteur. Er wordt geleverd tot het te laat is, en zie dan nog maar eens de vordering te innen.
Een lichtpunt in deze duisternis is de trend van steeds meer aandacht voor fraude bij faillissementen. Met de verbeterde wet- en regelgeving voor curatoren zijn de mogelijkheden voor onderzoek naar kennelijk onbehoorlijk bestuur bij faillissementen voor de curator vergroot. Deze regeling maakt onderdeel uit van een breed pakket aan maatregelen om fraude met, en misbruik van rechtspersonen bij faillissementen aan te kunnen pakken. Dat opent de deuren naar een meer assertieve aanpak van faillissementsfraude, waaronder ook de onrechtmatige benadeling van schuldeisers valt.
Een tweede vorm van onregelmatigheden bij faillissementen die we regelmatig zien is het aangaan van transacties die erop zijn gericht om kort voor een faillissement onrechtmatig waarde aan een vennootschap te onttrekken. Het resultaat is dan dat een aandeelhouder, of een specifieke zakelijke relatie wordt bevoordeeld ten koste van de overige crediteuren. Dit kan op verschillende manieren gebeuren. Er kunnen bijvoorbeeld oneigenlijke kosten worden opgevoerd, of baten buiten de boekhouding worden gehouden. Ook kunnen bepaalde crediteuren worden voorgetrokken bij de betaling van de facturen. Een ander aandachtspunt is het onttrekken van goederen aan de boedel door de verkoop aan verbonden partijen tegen onzakelijke condities (niet at-arm’s-length).
Met name in het MKB ligt de rol van de controller of financieel manager in dergelijke gevallen natuurlijk gevoelig. Om op te treden tegen dergelijke onregelmatigheden, moet je opstaan tegen de directie of aandeelhouder (vaak ook nog verenigd in dezelfde persoon). De sleutel is: tijdig ingrijpen. De controller beschikt vanuit zijn rol in de organisatie over de kennis en het instrumentarium om financiële problemen het hoofd te bieden. Door de liquiditeitsplanning af te stemmen op de acute problemen en met een onderbouwd plan richting schuldeisers en financiers kan de eerste crisis vaak worden afgewend, en kan worden gewerkt aan daadwerkelijk herstel. Hiermee kan voorkomen worden dat de directie of aandeelhouders in allerhande juridische problemen verzeild raken.
De financiële controller moet zich bewust zijn van zijn rol in geval er sprake is van mogelijk strafbare feiten. Afhankelijk van de mate waarin een controller betrokken is bij het bepalen van het beleid van de organisatie zal ook zijn verantwoordelijkheid daarvoor bij een mogelijke juridische procedure zwaarder of minder zwaar gewogen worden.
Iedere branche heeft zijn eigen risicoprofiel als het om fraude gaat. Het is voor financieel managers belangrijk om te kunnen inschatten in welke mate de organisatie aan frauderisico’s blootstaat. Zeker in tijden van financiële nood en onzekerheid voor het personeel is de gevoeligheid voor deze risico’s groter dan normaal. Zoals in de inleiding al aangegeven, is er in zwaar weer minder aandacht voor preventie. Aan de financiële controller de taak om preventie op de agenda te blijven zetten.
Als de kosten daarvan moeilijk te dragen lijken, zijn er wellicht alternatieven voorhanden. Je ziet vaak dat er erg zwaar op preventie wordt ingezet, terwijl het misschien goedkoper en effectiever is om in detectie te investeren. Bij interne fraude komt 40% aan het licht door een tip of intern signaal. Het loont de moeite om ervoor te zorgen dat een potentiële melder ergens terecht kan met zijn melding en dat er van tevoren is nagedacht over de opvolging daarvan. En over de bescherming van de melder. Het tot stand brengen van de mogelijkheid om misstanden te melden en het ontwikkelen van een afhandelingsprotocol is een eerste stap. Bewustwording en communicatie aan alle betrokkenen is daarbij cruciaal. Een intern meldproces kan tegen beperkte kosten worden gerealiseerd en leidt tot een aantoonbare verbetering van het risicoprofiel van de organisatie. Door fraudepreventie en een meldproces weer op de agenda te zetten, is iedereen weer bij de les.
Een ander punt van aandacht zijn de medewerkers zelf. In financieel minder goede tijden zijn er zoals gezegd meer risico’s op een toename aan motieven om fraude te plegen. Een signaal dat altijd op de radar van de controller moet komen, zijn financiële problemen van een medewerker. Als er regelmatig verzoeken komen om voorschotten op het salaris of dat er zelfs loonbeslag wordt gelegd, en bij andere tekenen dat een medewerker krap bij kas zit, moet een controller meteen ingrijpen. De positie van de desbetreffende medewerker moet beoordeeld worden, om te bekijken of er sprake is van een verhoogd risico op fraude. Dit moet aan de orde worden gesteld bij de medewerker zelf en de leidinggevende, zodat er passende afspraken kunnen worden gemaakt over beheersing van de risico’s. Openheid en transparantie zijn hier de sleutelwoorden, hoe pijnlijk het gespreksonderwerp in eerste instantie ook kan lijken. Het is veel pijnlijker als het misgaat. Beleid voor het ondersteunen van medewerkers in financiële nood is een aantoonbare sterke maatregel van fraudepreventie.
We hebben gezien dat de huidige financiële crisis een aantal extra risico’s op fraude met zich meebrengt. Het biedt echter aan de controller ook een aantal mogelijkheden om zijn rol op dit vlak nadrukkelijker te profileren en daarmee waarde toe te voegen in de beheersing van deze risico’s. Dat kan door zowel naar buiten als naar binnen te kijken en een stevige positie in te nemen in de relatie met het management. Een financiële crisis vraagt ten slotte om een sterke en richtinggevende rol van de financieel manager.
Wij zetten regelmatig onze ervaring, deskundigheid en tools in bij (een vermoeden van) fraude, corruptie of andere onregelmatigheden. Onze opdrachtgevers roepen onze hulp in voor het uitvoeren van onderzoek. Hierdoor krijgen zij inzicht in de relevante feiten, zodat zij zorgvuldige beslissingen kunnen nemen.
Wilt u meer weten over onze diensten, neem dan contact met op met onze specialisten.
Onlangs hadden we een interview met de afscheidnemende IFA-voorzitter Evert-Jan Lammers. Zijn beroepsvereniging Institute of Fraud Auditors (IFA) werd 16 jaar geleden opgericht in Brussel, waarbij hij destijds initiatiefnemer en een van de oprichters was. Vorige week zwaaide hij af als voorzitter 2014-2017. Evert-Jan was ook een van de keynotes bij het afgelopen Risk & Compliance Jaarcongres, waar hij sprak over de ophanden zijnde wetgeving vanuit de EU op het gebied van bestrijding financieel-economische criminaliteit. Wij vroegen hem naar de uitdagingen voor het beroep in de komende jaren.
Risk & Compliance Platform Europe: Kun je eerst in enkele woorden ons een beeld geven van het IFA?
Lammers: “IFA is een onafhankelijke en niet-commerciële beroepsvereniging, waarvan de beroepsopleiding wordt aangeboden door de Antwerp Management School: de Masterclass Fraud Auditing. Sinds de start in 2001 hebben meer dan 250 professionals deze beroepsopleiding gevolgd en heeft IFA er evenzoveel erkend als Registered Fraud Auditor. De afgestudeerden werken aan preventie, detectie en onderzoek betreffende financieel-economische criminaliteit. Ze zijn vooral werkzaam bij interne audit diensten, auditkantoren, politie, justitie, overheden en toezichthouders. Er zijn ook enkele buitenlandse professionals erkend die in België werken, zoals bij de Europese Commissie en bij internationale kantoren.”
Risk & Compliance Platform Europe: Mogen we stellen dat IFA inmiddels een volwassen beroepsvereniging is geworden?
Lammers: “Een economisch beroep is volwassen wanneer alle stakeholders ermee overweg kunnen. Dit jonge beroep is goed op weg. De eerste Registered Fraud Auditors (2003) werkten bij banken en politie. Interne en externe accountancy volgden meteen. Overheden en toezichthouders sloten iets later aan. De erkenning als nationale beroepsfederatie (2009) was een belangrijke stap. Daarmee werden ook de beroepstitel, de beroepsopleiding en de permanente vorming vastgelegd. Nu moet het wettelijk kader nog worden aangepast zodat het beroep zich echt kan gaan ontplooien.”
Risk & Compliance Platform Europe: Is het wettelijk kader nu beperkend?
Lammers: “De huidige wet is de detectivewet van 1991. Deze is tot stand gekomen uit wantrouwen. Het definieert de private onderzoeker als een informant van het Openbaar Ministerie. Er is geen ruimte voorzien om organisaties bij te staan op het gebied van hun risk management. De beroepsopleiding sluit direct aan op het middelbaar onderwijs. Je leert er observeren, achtervolgen, opnames maken, interviewen, etc… Detectives onderzoeken meestal “petty crimes”, zoals overspel, chantage, verzekeringsfraude en winkeldiefstal. De permanente vorming is beperkt.
Dit sluit onvoldoende aan bij de huidige behoeften. Financieel-economische criminaliteit heeft zich in die 26 jaar namelijk in een andere richting ontwikkeld: georganiseerd, internationaal, digitaal en fiscaal. Er is behoefte aan professionals die handelen en denken op het niveau van bestuurders, auditors, toezichthouders en justitie. De RFA-beroepsopleiding is dan ook postuniversitair. En een RFA moet jaarlijks vijf dagen bijscholen in plaats van een dag. Gelukkig voorziet het huidige regeerakkoord in een (grondige) herziening van de wet van 1991.”
Risk & Compliance Platform Europe: Wat is de toegevoegde waarde van een RFA (Registered Fraud Auditor)?
Lammers: “Ons doel is het opleiden en professioneel omkaderen van RFA’s voor de bestrijding van financieel-economische criminaliteit. Onze visie is dat publiek-private samenwerking in bestrijding van financieel-economische criminaliteit maatschappelijke voordelen biedt. Zolang daarvoor geen wettelijk kader bestaat, ondersteunen wij de individuele actoren in hun werk: bedrijven, toezichthouders, overheden, politie, justitie en academici. We proberen om ze allemaal dezelfde basis bij te brengen middels gezamenlijke bijeenkomsten en het delen van informatie. Regelmatig verandert daarbij het speelveld.
Een RFA moet op alle fronten van fraude thuis zijn: fraud risk governance, fraud risk assessments, preventie, detectie, onderzoek en monitoring. Onze normen, beroepsopleiding, en permanente vorming stemmen we af op de ontwikkelingen. Vorig jaar nodigden we de Bijzondere Belastinginspectie uit om een workshop te geven over de Panama Papers. Daar kwamen RFA’s op af uit alle disciplines: banken, advocaten, revisoren, accountants. Recent hebben we de Fraud Risk Management Guide van COSO (2016) aangeduid als dé norm voor antifraudebeleid in organisaties. We gaan daar een workshop over organiseren en daar zullen zich bijvoorbeeld ook magistraten voor inschrijven. Ze leren daar wat ze mogen verwachten van bedrijven.”
Risk & Compliance Platform Europe: Weke uitdagingen liggen er verder?
Lammers: “Er zijn “quick wins” te behalen, maar er zijn ook uitdagingen die nog jaren aandacht vragen. Ik noem er een vijftal, waaronder ook enkele zeer lastige:
Minder versnippering
De anti-fraud community is verdeeld over verschillende ¬organisaties zoals IFA, ACFE, CFIB, IIA, ISACA, Transparency International en CPS, maar ook compliance officers, risk managers en bedrijfsjuristen. En wat te denken van advocaten, toezichthouders en magistraten. In opkomst: Cybercrime platforms, agentschappen, financiële opsporingsdiensten (FOD’s) en de ombudsman. Er is een enorme versnippering van ervaring en van kennis. In de afgelopen jaren hebben we enkele keren met succes gezamenlijke activiteiten georganiseerd, maar het is nog te weinig. IFA heeft die rol opgepakt en moet volhouden.
Brede beroepsopleiding
Er is nood aan een Engelstalige beroepsopleiding voor RFA’s, die tevens voorbereidt voor het CFE-examen van de ACFE. Negentig procent van het studiemateriaal is internationaal uitwisselbaar (behalve de wettelijke context natuurlijk). Alle stakeholders doen hier hun voordeel mee. Tevens kun je in een Engelstalig programma werken met gastdocenten uit het buitenland: personen met een bijzondere ervaring, bijvoorbeeld een SEC-monitor, een commissaris van Europol, of een expert van de Wereldbank. Mensen die kunnen inspireren en het niveau verder omhoog trekken. De RFA van de toekomst denkt internationaal, holistisch, en het is onze verantwoordelijkheid om dat aan te leren. Hier wordt aan gewerkt.
Multidisciplinaire aanpak
Fraud Auditors moeten kunnen samenwerken met andere disciplines zoals advocaten, IT-experts, accountants en auditors. Hun methoden moeten dus goed op elkaar aansluiten. Onze erkenning van de Fraud Risk Management Guide van COSO is een goed voorbeeld hiervan: één vocabulaire, één methodologie, en internationaal.
Publiek-private samenwerking
Fraud Auditors zien zonder uitzondering het nut en de noodzaak in van publiek-private samenwerking voor een betere bestrijding van financieel-economische criminaliteit. Of ze nu in de publieke sector werken, de private sector of bij de magistratuur. Helaas heeft de overheid traditioneel de neiging om te reguleren en te regelen, in plaats van te stimuleren. Zo woekeren er websites, meldpunten, brochures, wetten, instanties, etc… Politici stellen soms daadkracht boven visie met als argument dat het vijf voor twaalf is. Maar bij financieel-economische criminaliteit zal het altijd vijf voor twaalf zijn. Dat verplicht juist tot de tegenovergestelde reactie: luisteren en samenwerken, om zo tot komen tot een degelijke structuur en aanpak: multidisciplinair, publiek-privaat, stimulerend. IFA heeft al studies in die richting gepubliceerd en moet dit blijven uitdragen.
Attitudeverandering
Antifraudebeleid is een “inconvenient truth”: we weten dat het helpt maar we handelen er niet naar want het kost tijd en geld. Financieel-economische criminaliteit neemt dus toe, het rendeert, het floreert. We laten ons hacken, bespioneren, bestelen, omkopen, witwassen. Ondertussen wordt zichtbaar dat dit geen “collateral damage” is van ons relatief liberale economische beleid, maar dat het onze fundamenten raakt: onze bedrijfsgeheimen, de bereikbaarheid van onze websites, de elektriciteit in een ziekenhuis, de veiligheid van een kerncentrale, de prijzen van ons onroerend goed, de financiering van dictaturen. Er is een attitudeverandering nodig, eerst bij onze leiders en bestuurders, dan bij personeelsleden en consumenten. Dit vereist visie: Hoe gaan we er over vijf jaar mee om? Waar willen we over tien jaar staan? Welke normen zullen we dan hanteren? En wat doet de rest van de wereld?”
Risk & Compliance Platform Europe: Enig idee wat kan er op korte termijn verbeterd kan worden?
Lammers: “Er liggen ook wel enkele verbeteringen voor het oprapen. Zo werk ik momenteel aan voorlichtingscampagne om bedrijfsleiders te informeren over de dreiging van financieel-economische criminaliteit en de beschikbaarheid van “quick wins” op dit vlak. Zo proberen we te stimuleren dat bedrijfsleiders een realistische visie ontwikkelen en krachtige maatregelen invoeren die ons potentieel echt beschermen. Ik stel vast dat we al jaren weten hoe het beter kan, maar dat die boodschap nog maar weinig organisaties heeft bereikt. De meeste grote bedrijven zijn ermee bezig, maar daaronder is de spoeling te dun.”
Risk & Compliance Platform Europe: Dat klinkt goed, maar heb je dan in concreto enkele “quick wins” voor die bedrijven?
Lammers:
De volledige studie verschijnt in september aanstaande in samenwerking met een werkgeversorganisatie, die deze echt zal gaan promoten onder haar leden.”
Risk & Compliance Platform Europe: Dank Evert-Jan voor je openhartigheid en succes met je project voor september.
Lammers: “Graag gedaan en tot ziens weer bij een van jullie Congressen.”
Evert-Jan Lammers is qua vorming economist, registeraccountant en RFA. Sinds 2014 is hij partner bij EBBEN, daarvoor was hij werkzaam bij KPMG in Amsterdam, Parijs en Brussel. Hij is jarenlang voorzitter geweest van het Institute of Fraud Auditors (IFA). Evert-Jan is tevens de voorzitter van het Platform International Cooperation van Institute for Financial Crime in Den Haag, penningmeester van Transparency International Belgium, voorzitter European Rating House te Brussel en Executive Professor Antwerp Management School.
Door auteur: Michel Klompmaker van Risk & Compliance Platform Europe.
Bron: https://www.riskcompliance.nl/news/is-fraud-auditing-op-weg-naar-volwassenheid/
