Fraudebeheersing Binnen een Financiële Administratie
Afstudeerscriptie SPD opleiding Schiedam, maart 2007 M.A. Meulstee
[email protected]
Inhoudsopgave 1 INLEIDING ....................................................................................................................................... 1 1.1 1.2 1.3 1.4
ALGEMEEN ................................................................................................................................... 1 PROBLEEMSTELLING .................................................................................................................... 1 OPBOUW ONDERZOEK .................................................................................................................... 2 HOOFDSTUKINDELING .................................................................................................................. 2
2 FRAUDE ............................................................................................................................................ 3 2.1 WAT IS FRAUDE? ....................................................................................................................... 3 2.2 FRAUDEBEHEERSING .................................................................................................................... 3 2.3 WAT TE DOEN BIJ FRAUDE EN VERMOEDENS VAN?.................................................................... 8 3 WAAR LIGGEN BINNEN EEN FINANCIËLE ADMINISTRATIE DE RISICO’S?..............11 3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8
PERSONEEL ................................................................................................................................11 COMPUTERS ................................................................................................................................13 KAS ...........................................................................................................................................15 BANK & GIRO ...........................................................................................................................17 BETAALSTAAT ............................................................................................................................18 INKOOPFACTUREN ......................................................................................................................20 VERKOOPFACTUREN.....................................................................................................................21 OVERIGE DAGBOEKEN ................................................................................................................22
4 EEN OMVANGRIJKE FRAUDEZAAK UIT DE PRAKTIJK...................................................24 4.1 INLEIDING ................................................................................................................................24 4.2 EEN ANDERE MANIER VAN DENKEN ............................................................................................24 4.3 DE GEVOLGEN.............................................................................................................................30 5 SAMENVATTING EN EINDCONCLUSIE..................................................................................33 5.1 SAMENVATTING ..........................................................................................................................33 5.2 EINDCONCLUSIE ........................................................................................................................36 LITERATUURLIJST .........................................................................................................................37 BIJLAGE I ARTIKEL ALGEMEEN DAGBLAD D.D. 5 SEPTEMBER 2006 ...........................38 BIJLAGE II ARTIKEL TELEGRAAF D.D. 4 DECEMBER 2006 ..............................................39 BIJLAGE III PAGINA 1, IMPRESSIE VAN EEN FRAUDE ONDERZOEK (LINKERGEDEELTE) ......................................................................................................................40 BIJLAGE III PAGINA 2, IMPRESSIE VAN EEN FRAUDE ONDERZOEK (RECHTERGEDEELTE) ..................................................................................................................41
`
I
1 Inleiding 1.1 Algemeen Fraude, je hoopt dat je er in je werkzame leven nooit mee te maken zult krijgen! De praktijk is echter dat fraude veel vaker voorkomt dan je zou verwachten. “Jaarlijks ‘verdampt’ er door fraude en diefstal maar liefst 2.857 miljoen, bijna 3 miljard euro!” (Hoffmann juni 2005 Statistiek,http://www.hoffmannbv.nl/HBR/ statistiek/index.html) De openbaring van fraude heeft binnen iedere organisatie en beroepscategorie een behoorlijke impact. Denk hierbij bijvoorbeeld aan de bouwfraude die grote gevolgen heeft gehad voor de bouwwereld. Op de site http://www.om.nl/dossier/bouwfraude wordt de omvang van de bouwfraude je pas goed duidelijk. De afkorting om hierin staat voor Openbaar Ministerie. Het is echter de financiële beroepscategorie die zich een fraude veel minder kan veroorloven. Van werknemers met een financiële functie wordt namelijk in het bijzonder verwacht dat zij betrouwbaar en integer zijn. Daarbij kan fraude binnen een financiële administratie een organisatie al gauw financieel veel pijn doen en zelfs tot een faillissement leiden. Daarnaast spelen er ook zaken zoals intern en extern verlies van aanzien en aantasting van de beroepseer. De vraag die zich dan ook oproept is, hoe kom je tot een goede en adequate fraudebeheersing binnen een financiële administratie? 1.2 Probleemstelling Ruim drie jaar terug heb ik op de financiële administratie waar ik werkzaam ben van nabij een omvangrijke fraudezaak meegemaakt. Hierdoor is mijn interesse voor het onderwerp fraude en in het bijzonder fraudepreventie sterk toegenomen. In 2005 heb ik me door mijn studie voor het SPD vak Bestuurlijke Informatie Voorziening de theoretische kennis eigen gemaakt. Door beide nu te combineren is de vraag ontstaan: Valt fraude binnen een financiële administratie te voorkomen? Op basis van deze probleemstelling zijn de volgende twee onderzoeksvragen geformuleerd:
1.
Hoe valt fraude te typeren en te beheersen? 1
2.
Is de theorie betreffende het voorkomen van fraude in de praktijk toepasbaar en waar liggen de risico’s binnen een financiële administratie?
1.3 Opbouw onderzoek Om de eerste onderzoeksvraag te kunnen beantwoorden heb ik me goed verdiept in literatuur die over fraude te vinden is. Hierbij heb ik me in het bijzonder geconcentreerd op informatie die van belang is voor en toepasbaar is op een financiële administratie. Om de tweede onderzoeksvraag te beantwoorden maak ik gebruik van de kennis die ik door mijn studie voor het vak Bestuurlijke Informatie Voorziening verworven heb. Wat ik wil toetsen is of de theorie in werkelijkheid ook toepasbaar is binnen het dagelijks functioneren van een financiële administratie. Daarnaast heb ik zelf meegewerkt om een omvangrijke fraudezaak in beeld te brengen waaruit ook het nodige geconcludeerd en geleerd kan worden. 1.4 Hoofdstukindeling Deze scriptie is als volgt opgebouwd: hoofdstuk één en twee bevatten een hoofdzakelijk theoretisch deel, welke van belang is voor een goed begrip van de in deze scriptie behandelde problematiek. Hoofdstuk één bestaat uit de inleiding, waarin de probleemstelling en de opbouw van het onderzoek aan de orde komen. Hoofdstuk twee definieert het begrip fraude, behandelt fraudebeheersing en hoe je met fraude omgaat. Hoofdstuk drie geeft een overzicht van de risico’s die er binnen een financiële administratie aanwezig zijn. Ook worden preventiemaatregelen vermeld om deze risico’s tot een minimum te beperken. In hoofdstuk vier wordt een fraudezaak uit de praktijk uiteen gezet en geanalyseerd. In hoofdstuk vijf ten slotte komen beide onderzoeksvragen samen in een samenvatting en worden finale conclusies getrokken.
2
2 Fraude 2.1 Wat is fraude? Het begrip fraude laat zich niet zo gemakkelijk definiëren. Vallen bijvoorbeeld zaken als oplichting, verduistering en witwassen van geld ook onder fraude? Om van fraude te kunnen spreken moet er sprake zijn van een drietal kenmerken. “Fraude betreft een opzettelijke handeling waarbij door het geven van een onjuiste voorstelling van zaken een gepretendeerde rechtvaardiging voor de handeling ontstaat, waardoor een onrechtmatig voordeel wordt verkregen.” (Schimmel 2004:16) Dit voordeel komt meestal financieel tot uiting. Niet alleen met geld maar ook met goederen, tijd en informatie kan gefraudeerd worden. Bij goederen moet je denken aan diefstal voor eigen gebruik of om privé door te verkopen. Bij tijd aan structureel en onnodig overwerk, alleen of in groepsverband. Ook onterecht ziek melden om ander werk te kunnen doen valt onder frauderen met tijd. De concurrentie kan op bedrijfsgevoelige informatie uit zijn. Maar ook eigen personeel kan informatie gebruiken om voor zichzelf te beginnen. Dit laatste wordt ook wel een paleisrevolutie genoemd. (Hoffmann en Schrijver 2005:51) Om van fraude te kunnen spreken moet er sprake zijn van een doelbewust handelen dat versluierd wordt om zodoende een niet wettelijk toegestaan voordeel te krijgen. Er kan met geld, goederen, tijd en informatie gefraudeerd worden. 2.2 Fraudebeheersing Om inzicht te krijgen in het ontstaan van fraude is een verdere analyse noodzakelijk. Niet alleen van door wie fraude gepleegd wordt maar ook van welke factoren aanwezig moeten zijn wil fraude mogelijk worden. Voor een analyse van deze factoren komt de “Fraudedriehoek” (Schimmel 2004:12) goed van pas.
3
Figuur 1: “Fraudedriehoek” (Schimmel 2004:12)
Een bekend spreekwoord is, de gelegenheid maakt de dief. Gelukkig gaat dit niet voor iedereen op. Voor fraude komen er namelijk nog twee andere factoren bij kijken. Dit zijn druk en rationalisatie voordat de fraudeleuze handelingen echt van start kunnen gaan. De combinatie van deze drie factoren kun je vergelijken met het aanwezig zijn van een barbecue, aanmaakblokjes en houtskool. Een vlam is dan voldoende om het fraudeproces te doen starten. Bij druk moet je denken aan financiële druk door onder andere schulden, een relatief hoge levensstijl en financiële tegenslagen. Onder druk vallen ook verleidingen zoals gokken, drugs en seks. Daarnaast is er werkgerelateerde druk zoals het nastreven van een promotie of doelstellingen.(Schimmel 2004:24,25) Rationalisatie wil zeggen, de fraude voor jezelf rechtvaardigen. Hierbij moet je denken aan redeneringen zoals: ik verdien het want ik werk er hard voor, anderen doen het ook, het bedrijf heeft toch geld genoeg maar ook wraak kan een rol spelen.(Schimmel 2004:24,25) Wanneer je naar de leeftijdsopbouw van fraudeplegers kijkt is te zien dat de leeftijdscategorie 26 t/m 35 jaar verantwoordelijk is voor 1/3 van de fraudezaken die aan het licht zijn gekomen. Te concluderen valt dat de fraudedreiging oploopt t/m het 35e levensjaar en daarna terugloopt. Het lage percentage onder 56 t/m 60 jarigen is opvallend.
4
Figuur 2: Leeftijdsopbouw van fraudeplegers Bron: Hoffmann Bedrijfsrecherche (Hoffmann en Schrijver 2005:23)
Het onderscheid van fraudeplegers naar de duur van hun dienstverband verschaft meer inzicht. Het valt op dat bijna 15% van de betrapte fraudeplegers nog maar één jaar in dienst is. Je zou kunnen concluderen dat de eerste maanden gebruikt worden om de organisatie te doorgronden op haar fraudegevoeligheid om daarna toe te slaan. Verder valt het op dat bijna 19% tussen de zes en tien jaar in dienst is. Wel geeft dit percentage een vertekend beeld omdat een vijftal jaren bij elkaar gevoegd zijn. Werknemers met een dienstverband van langer dan 30 jaar lijken het beste tegen het plegen van fraude bestand te zijn.
Figuur 3: Dienstjaren van betrapte fraudeurs (Hoffmann en Schrijver 2005:23)
5
Om het frauderisico daadwerkelijk beheersbaar te maken en vervolgens te houden is een aanpak van alle drie de risicofactoren noodzakelijk. Het risico van de factor gelegenheid kan tot een minimum beperkt worden door de aanwezigheid en strikte naleving van een goede administratieve organisatie. Administratieve organisatie staat voor niets meer of minder dan procesbeheersing, ervoor zorgen dat waarden gedurende een bedrijfsproces de organisatie niet kunnen verlaten. (Beek e.a 2003:97 t/m 99) "AO wordt ook wel gekarakteriseerd door de 6 W’s: Wie (functionaris) mag Wat (welke gegevens), Waarom, Wanneer en Waarmee (met welke hulpmiddelen) bewerken en Waarheen gaan die gegevens. (…) Belangrijke controle-items zijn hierbij juistheid, volledigheid en tijdigheid van de informatie." (http://nl.wikipedia.org) Met behulp van het typologiemodel dat door professor Starreveld ontworpen is valt iedere organisatie te typeren. De waardekringloop zoals een organisatie die kent vormt hierbij het uitgangspunt. Hierdoor komt aan het licht welk gedeelte van het bedrijfsproces het meest fraudegevoelig is. Door vervolgens interne controlemaatregelen in het leven te roepen kan de volledigheid van de opbrengsten gewaarborgd worden. (http://nl.wikipedia.org) Met andere woorden, de kans op fraude wordt zo klein mogelijk gemaakt. Voor de aanpak en beheersing van de factoren druk en rationalisatie kom je bij de mens terecht. Omdat je niet kunt weten wat iemand denkt of van plan is, zelfs een leugendetector geeft geen 100% zekerheid, is het beheersen van deze beide factoren niet eenvoudig. Een goed personeelsbeleid kan ervoor zorgen dat de factor druk voor iemand bespreekbaar wordt. Een vertrouwenspersoon aanstellen als aanspreekpunt kan hiertoe bijdragen. Deze persoon moet wel onafhankelijk kunnen functioneren en naast gemakkelijk aanspreekbaar ook betrouwbaar zijn. Eigen of aan de organisatie gerelateerde problemen worden op die manier kenbaar gemaakt. Vervolgens kan er gezamenlijk aan een oplossing gewerkt worden. Om de factor rationalisatie beheersbaar te krijgen en daarna te houden is er constant aandacht nodig voor de integriteit van een ieder binnen een organisatie. Integriteit staat voor rechtschapenheid, onkreukbaarheid. Een slecht voorbeeld doet immers al gauw volgen.
6
Directie en management hebben qua integriteit dan ook een voorbeeldfunctie binnen een organisatie. Door training kan de integriteit van medewerkers binnen een organisatie bevorderd en beheersbaar worden. De gedragscode wordt daarbij als een effectief instrument gezien om het gedrag van medewerkers te sturen. Wel moet er blijvend aandacht aan een opgestart integriteitsprogramma gegeven worden.(Gunst e.a. 2001:17,18) Figuur 4: Cyclus voor integriteitsbevordering en -beheersing (Gunst e.a. 2001: 18)
Bewustwording van waar integriteit voor staat is de eerste fase. Beseffen welke normen en waarden binnen de organisatie moeten gelden en hiervoor een norm stellen, de tweede. Buitengrenzen worden hierbij gevormd door enerzijds wet- en regelgeving en anderzijds door algemeen aanvaarde maatschappelijke normen. De interne gedragscode die daardoor ontstaat moet binnen de organisatie vastgelegd, uitgedragen en gehandhaafd worden wil deze ook effectief werken. Tijdens de derde fase, de risicoreductie wordt in kaart gebracht waar en wanneer zich integriteitsrisico’s binnen een organisatie kunnen voordoen. Gedragsbeïnvloeding is de vierde fase waarin het gedrags- en cultuurpatroon van de organisatie in beeld gebracht moet worden. Vervolgens moet die uitkomst getoetst worden aan de gewenste gedragscode. Indien nodig kunnen trainingen gegeven worden om zodoende de gewenste gedragscode duidelijk te maken en over te brengen. In de vijfde fase, handhaving ligt de nadruk op ervoor zorgen dat de ingevoerde gedragscode door een ieder nageleefd wordt. Dit kan en moet ook periodiek getoetst worden. Geconstateerde afwijkingen moeten gerapporteerd worden en ook bespreekbaar zijn. Het gevaar bestaat anders dat de organisatie weer in de eerste fase terecht komt doordat er oud of nieuw ongewenst gedrag ontstaat. 7
De organisatie zou daardoor terug naar af zijn.(Gunst e.a. 2001:18 t/m 20) Effectieve fraudebeheersing bestaat niet alleen uit het aanpakken van de factor gelegenheid door een goede en strikt nageleefde administratieve organisatie. Ook de menselijke factoren druk en rationalisatie moeten serieus genomen worden. De factor druk kan door een goed personeelsbeleid beheersbaar worden. De factor rationalisatie door de integriteit binnen de organisatie te beoordelen. Hierna kan indien noodzakelijk een gedragscode ingevoerd worden. Wel moet er constant aandacht worden besteed aan de naleving van deze gedragscode. Dit om te voorkomen dat er qua gedrag weer een ongewenste situatie ontstaat. Meer inzicht in door wie fraude gepleegd wordt, wordt verkregen door statistische overzichten te analyseren. 2.3 Wat te doen bij fraude en vermoedens van? Signalen die op een mogelijke fraude duiden moeten serieus genomen worden. Deze signalen kunnen tot uiting komen in menselijk gedrag, processen en in de winstgevendheid. (Schimmel 2004:63 t/m 66) Afwijkend menselijk gedrag kan zich uiten in een plotselinge en in verhouding tot het inkomen duurdere levensstijl.(Schimmel 2004:63,64) Vreemde privé-verhalen over bijvoorbeeld een vage ziekte kunnen ook een indicatie zijn. Een mogelijk frauduleus proces geeft een signaal af. Hierbij moet je denken aan onder andere: het niet willen overdragen van werkzaamheden voordat iemand op vakantie gaat, het niet op orde zijn van de boekhouding en documenten die verloren gaan. (Schimmel 2004:64,65) Bij winstgevendheid zijn signalen onder andere: niet gebruikelijke transacties die een behoorlijk effect hebben op de winst, ongebruikelijke transacties met verwante relaties en complexe transacties of boekhoudprocessen die een uitgebreide uitleg nodig hebben omdat deze niet direct duidelijk zijn.(Schimmel 2004:65,66) Het is natuurlijk niet zo dat een signaal ook betekent dat er sprake van fraude is. Met een signaal moet dan ook voorzichtig omgegaan worden. Bedenk ook dat het niet de taak van een accountant is om op fraude te controleren. De verantwoordelijkheid daarvoor ligt namelijk bij de directie.
8
Wanneer vermoedens dat rechtvaardigen moet er een onderzoek opgestart worden. Daarbij moet de afweging gemaakt worden of er intern voldoende expertise aanwezig is of dat er extern expertise ingehuurd moet worden. Dit omdat een fraude onderzoek goed opzetten en uitvoeren lastiger is dan je in eerste instantie zou verwachten. Want waar begin je, hoe stel je bewijs veilig en vast zijn vragen waar je vooraf een antwoord op moet kunnen geven. Wanneer er daadwerkelijk fraude geconstateerd wordt, is het voor het verdere verloop van het onderzoek het gemakkelijkste om medewerking van de verdachte te verkrijgen. Misschien dat de verdachte schoon schip wil maken of uit de doeken wil doen hoe hij iedereen inclusief het systeem te slim af is geweest? Het bereiken van dit doel vraagt om een specifieke psychologische benadering wanneer een gesprek met de verdachte wordt aangegaan. Een plan van aanpak bij fraude is geen overbodige luxe. Van te voren ligt dan vast waar de organisatie prioriteit aan geeft, van het tot op de bodem uit willen zoeken tot het zo lang mogelijk stil willen houden. In een plan van aanpak moet minstens staan hoe er met een van fraude verdachte collega omgegaan moet worden en hoe bewijs verkregen en veilig gesteld moet worden. Bij dit laatste punt is computerexpertise een vereiste. Het goed onderbouwen van bewijs is van groot belang bij het verhalen van de schade en bij een mogelijke strafzaak. Voor aangifte doen bij de politie en schade claimen bij de verzekering kunnen ook richtlijnen opgenomen worden. (Schimmel 2004: 46 t/m 48) Houdt rekening met publiciteit en bedenk dat het vaak beter is om zelf, intern en/of extern met een verklaring naar buiten te komen. Geruchten maken namelijk vaak van een mug een olifant en kunnen daardoor meer imago schade en financiële schade veroorzaken dan nodig is. Met signalen die duiden op een mogelijke fraude moet serieus omgegaan worden. Deze signalen zijn terug te vinden bij mensen, in processen en in de winstgevendheid. Een signaal rechtvaardigt een onderzoek maar met een signaal moet wel zorgvuldig omgegaan worden. Bedenk van te voren wat er allemaal komt kijken bij een onderzoek naar fraude. Bij constatering van fraude wordt het onderzoek vergemakkelijkt wanneer de verdachte zijn of haar medewerking verleent. In een plan van aanpak wordt de prioriteit die de organisatie aan fraude geeft vastgelegd. Op zijn minst moet daarin opgenomen worden
9
welke sancties de van fraude verdachte collega te wachten staan. Daarnaast hoe bewijs verkregen en veilig gesteld moet worden. Dit is niet alleen van belang voor een eventuele strafzaak maar ook voor het schadebedrag dat bij de verzekering geclaimd kan worden indien de organisatie hiervoor verzekerd is. Ook moet er rekening gehouden worden met de mogelijkheid op publiciteit en hoe daarmee omgegaan moet worden.
Figuur 5: Vrouwe Justitia (http://www.livingsculptures.com/living_sculptures/galerij/justitia1 .html)
“Vrouwe Justitia wordt afgebeeld als een geblinddoekte figuur, met in haar rechterhand een zwaard in haar linkerhand een weegschaal. De betekenis van deze symbolen is als volgt: - Het zwaard staat voor het vonnis dat wordt uitgesproken; - De blinddoek staat voor de rechtspraak zonder aanzien des persoons, d.w.z. dat niet de personen worden gehoord en veroordeeld, maar slechts de feiten en daden; - De weegschaal stelt de afweging van de bewijzen en getuigenissen voor, die in het voordeel resp. het nadeel van de verdachte spreken.” (http://nl.wikipedia.org)
10
3 Waar liggen binnen een financiële administratie de risico’s? 3.1 Personeel Qua fraudegevoeligheid is de mens de zwakste schakel binnen een organisatie. Maar zonder personeel kan een organisatie niet! Voor de grap wordt wel eens gezegd, “met zoveel miljoen ben ik weg”. De werkelijkheid is echter dat een ieder zijn of haar prijs heeft. De vraag die zich dan ook oproept is, hoe zorg je ervoor dat je betrouwbaar personeel aanneemt en niet minder belangrijk, behoudt? Statistisch gezien (zie paragraaf 2.2) is ruim 20% van het aantal betrapte fraudeurs een jaar of korter in dienst. Het is daarom verstandig om in de sollicitatieprocedure een antecedentenonderzoek op te nemen. Dit houdt in dat de door de sollicitant(e) opgestelde CV getoetst wordt op juistheid. Zowel een genoten opleiding als eventueel al aanwezige werkervaring moet gecontroleerd worden. Een vervalst diploma is immers tegenwoordig zo te koop op Internet. Ook is met blanco briefpapier van een organisatie een vervalst getuigschrift zo gemaakt.(Hoffmann en Stuivenwold 2003:14,15) De controle van een getuig schrift kan plaatsvinden door contact met de voormalige en desbetreffende werkgever(s) op te nemen. Daarnaast kan de sollicitant(e) gevraagd worden om een Verklaring Omtrent het Gedrag (VOG) te overleggen. Deze verklaring wordt afgegeven door de gemeente waar de sollicitant(e) woont. Bedenk hierbij wel dat als er sprake is van een strafbaar feit waarvoor de sollicitant(e) veroordeeld is, dit pas vermeld wordt wanneer dit van belang is voor de functie waarnaar gesolliciteerd wordt. Houdt er tevens rekening mee dat het niet altijd tot een strafzaak zal komen waardoor er geen strafblad is. In beide gevallen zal een Verklaring Omtrent het Gedrag (VOG) toch positief uitvallen. Om betrouwbaar personeel te behouden moet er binnen de organisatie een goed personeelsbeleid zijn in combinatie met een integere en breed gedragen gedragscode; zie hiervoor paragraaf 2.2. In theorie kan de mogelijkheid tot het plegen van fraude binnen een financiële administratie beheersbaar gemaakt en gehouden worden. Dit door het goed toepassen van een controletechnische functiescheiding. Het doel hiervan is 11
dat geen enkele medewerker in staat wordt gesteld om waarden aan de organisatie te onttrekken zonder dat dit sporen in het informatiesysteem achterlaat. Hierbij wordt onderscheid gemaakt naar de bevoegdheden die aan een functie toegekend zijn. Deze zijn onder te verdelen in de volgende activiteiten: - Beschikkende functies, uit te splitsen in het verstrekken van opdrachten en het autoriseren van opdrachten. - Bewarende en uitvoerende functies, het in opdracht van ontvangen of afgeven van geld, waardepapieren, goederen of gegevens. Binnen een uitvoerende functie vindt nog een bewerking of verwerking plaats. - Registerende en controlerende functies, het vastleggen van financiële feiten en wel onafhankelijk van beschikkende, bewarende en uitvoerende functies. Controle op de juistheid en volledigheid van de verstrekte opdrachten inclusief de analyse achteraf. (Beek e.a. 2003:93 t/m 95) Het probleem is echter dat in de praktijk het doorbreken van de controletechnische functiescheiding moeilijk te voorkomen valt. Binnen welke organisatie gebeurt het immers niet dat in een vakantieperiode, tijdens ziekte of bij een personeelstekort iemand al dan niet tijdelijk meer bevoegdheden toegewezen krijgt. Wanneer zo’n situatie zich voordoet is extra aandacht en controle noodzakelijk. Binnen een kleinere organisatie is het toepassen van een controletechnische functiescheiding vaak niet mogelijk omdat daarvoor simpelweg niet genoeg personeel in dienst is. Extra controle is dan ook vereist want binnen één functie ontstaan dan al gauw meer bevoegdheden dan controletechnisch gezien verantwoord is. Een nog groter probleem vormt samenspanning. Binnen een organisatie gaan twee of meer functionarissen gezamenlijk over tot het plegen van fraude. Hierdoor wordt de controletechnische functiescheiding teniet gedaan. Om dit zoveel mogelijk tegen te gaan moeten werkzaamheden per persoon zoveel mogelijk rouleren. Ook moet er op gelet worden dat een ieder vakantiedagen opneemt. (Beek e.a. 2003:96) Naast met kasgeld kan er door personeel met tijd, informatie en goederen gefraudeerd worden. In paragraaf 3.3 wordt fraude met kasgeld behandeld. Fraude met tijd kan tegengegaan worden door oogtoezicht in combinatie met een tijdregistratiesysteem. Fraude met goederen door het bijhouden van een voorraadadministratie. Er zal echter
12
altijd wel kantoorvoorraad verdwijnen want wie heeft er niet een pen van het werk thuis? Dit laatste gebeurt vaak onbewust maar een voorraadverschil moet wel acceptabel blijven. Monitoring van personeel heeft een preventieve werking binnen de organisatie wanneer deze methode van fraudebeheersing op een hoog niveau staat. “Monitoring houdt in dat management, de controller en andere staffunctionarissen zich voortdurend bewust zijn van mogelijke signalen van (tijdelijke) zwakheden in de beheersing of gedragingen die als verdacht zijn aan te merken.” (Schimmel 2004:74) Monitoring kan ook geautomatiseerd worden. Er is software die alle transacties kan volgen en toetsen op gebruikelijkheid.(Schimmel 2004:74) Hierdoor kan bijvoorbeeld aan het licht komen dat het bedrag € 4.999,in verhouding tot andere bedragen wel erg vaak voorkomt binnen een financiële administratie. Wanneer verder blijkt dat iemand binnen de organisatie tekenbevoegdheid heeft tot precies € 5.000,- dan is er sprake van een fraudesignaal dat verder onderzocht moet worden. Een organisatie heeft personeel nodig om te kunnen functioneren. Hoe kom je echter aan en behoudt je betrouwbaar personeel? Een goede controle van de CV zou onderdeel uit moeten maken van een sollicitatieprocedure. Ook kan om een Verklaring Omtrent het Gedrag (VOG) gevraagd worden. Door het strikt toepassen van een controletechnische functiescheiding wordt in theorie fraude geen kans gegeven. In de praktijk zijn er echter een aantal situaties waardoor dit doorbroken kan worden. Samenspanning is moeilijker te voorkomen. Naast met geld kan er door personeel ook met tijd, informatie en goederen gefraudeerd worden. Monitoring, het alert zijn van het management op signalen die op fraude kunnen duiden is dan ook aan te bevelen. 3.2 Computers Tegenwoordig kan een financiële administratie niet meer zonder computers en goed werkende financiële software. Het gebruik van een computernetwerk en/of één of meerdere pc’s brengt echter de nodige risico’s met zich mee. Denk hierbij aan informatie die ontvreemd kan worden of aan misbruik die gemaakt kan worden van een vrij toegankelijke computer. Personeel kan onbevoegd aan informatie komen of handelingen verrichten waarvoor het geen bevoegdheid heeft. Om dit te voorkomen is het noodzakelijk dat de
13
bevoegdheden van iedere computergebruiker vastgelegd worden binnen de administratieve organisatie. De systeembeheerder zorgt er vervolgens voor dat deze bevoegdheden ook zo ingericht worden in het financiële systeem en daarna dat dit actueel blijft. Een computer die aan en onbeheerd staat kan aanleiding geven tot misbruik. Dit kan voorkomen worden door een ieder zijn computer te laten vergrendelen bij het verlaten van de afdeling, ook al is dat maar voor vijf minuten. Naast de persoonlijke vergrendeling van een computer kan er bedrijfsbreed een automatische schermbeveiliging in de vorm van een screensaver ingesteld worden. Na zeg maar een minuut of tien wordt dan een computer automatisch vergrendeld waarna alleen de gebruiker de computer weer kan ontgrendelen. Van groot belang is dat een wachtwoord van iemand niet algemeen bekend of voorspelbaar is. Namen van bijvoorbeeld partner, kind, huisdier maar ook het autokenteken zijn als wachtwoord dan ook uit den boze. Dat werkt namelijk niet alleen fraude in de hand, ook kan een fraudeur zich er op beroepen dat hij of zij niet de enige was die toegang had tot de computer waarmee fraude gepleegd werd. In de praktijk wordt een wachtwoord echter al snel aan een collega of leidinggevende meegedeeld. Dit omdat tijdens afwezigheid bepaalde werkzaamheden door moeten blijven gaan. Het is echter beter om via de systeembeheerder een tijdelijke bevoegdheid te regelen. Hierdoor blijft gewaarborgd wie wat en wanneer gedaan heeft. Wanneer een computernetwerk of een pc verbinding heeft met de buitenwereld, bijvoorbeeld aangesloten is op Internet brengt dat allerlei externe risico’s met zich mee. Er moeten dan maatregelen genomen worden om bijvoorbeeld hacken, het van buitenaf en digitaal inbreken te voorkomen. Hiervoor is wel de nodige kennis van Informatie Technologie vereist. De digitale wereld blijft zich immers vernieuwen. Continue worden nieuwe virussen ontwikkeld en op het wereldwijde web losgelaten. Het is dan ook noodzakelijk om op dat gebied bij te blijven. Een financiële administratie kan tegenwoordig niet meer functioneren zonder computers. Maar computergebruik is niet zonder risico. Zo kan er misbruik van informatie gemaakt worden. Bevoegdheden moeten dan ook aan functies
14
gekoppeld en in het financiële systeem vastgelegd worden. Ook misbruik van een onbeschermde computer die toegang geeft tot de administratie is mogelijk. Door een actieve en consequent toegepaste wachtwoordbeveiliging wordt dit risico beheersbaar. Houdt daarnaast rekening met externe risico’s wanneer er aansluiting is op Internet. 3.3 Kas Geld kan iedereen gebruiken! Dat maakt het kasbeheer binnen een financiële administratie dan ook tot één van de meest kwetsbare functies. De vraag die zich dan ook voordoet is of het in de praktijk mogelijk is om fraude met kasgeld voor 100% te voorkomen.
Een graai in de kas nemen komt bijna altijd uit en is mijns inziens niet te voorkomen. Bijlage I geeft daarvan een goed voorbeeld uit de werkelijkheid. Lenen van geld,”ontvangsten later verantwoorden dan de tijdstippen waarop de ontvangsten hebben plaatsgevonden” (Beek e.a. 2003:383) is meer doordacht. Vaak gaat lenen van geld over in slepen met geld, ”het daardoor ontstane (kas)tekort wordt gedekt met bedragen van andere, te laat verantwoorde ontvangsten”. (Beek e.a. 2003:383) Dit kan lange tijd doorgaan zonder dat het iemand opvalt. Slepen met geld komt vaak pas aan het licht wanneer het slepen tot aanzienlijke bedragen is opgelopen. De fraudeur ziet dan geen kans meer om het geld dat hij van de organisatie onttrokken heeft aan te vullen met nieuwe ontvangsten. In theorie is de kasprocedure voor zo goed als 100% fraudebestendig te krijgen. Dit door voorafgaande aan een kastransactie toestemming aan een procuratiehouder te vragen of de gewenste kastransactie akkoord is. Een procuratiehouder is een andere functionaris dan de kassier en vaak een leidinggevende. De procuratiehouder noteert buiten de kas om iedere transactie waarvoor hij of zij toestemming geeft. Na de periodieke opmaak van de kas wordt gecontroleerd of de kasstaat in overeenstemming is met wat de procuratiehouder genoteerd
15
heeft. Een eventueel verschil moet uitgezocht en verklaard worden. Echter, in de praktijk werkt het inschakelen van een procuratiehouder niet. Voor een simpele kastransactie moeten dan twee personen aanwezig en beschikbaar zijn, en dat met de Nederlandse vergadercultuur. Daarnaast kan één van beiden op verlof of ziek zijn. Eventueel kan er een hulpkassier aangesteld worden. Een assistent procuratiehouder aanstellen is echter vaak niet mogelijk omdat niet iedereen voor die functie in aanmerking komt. De fraudeur kan ook eigen kwitanties uitschrijven. De door de debiteur (afnemer) betaalde vordering die in de administratie als onbetaald blijft staan wordt vervolgens via een ander dagboek dan het kasboek afgeboekt. Meer hierover in hoofdstuk vier. Deze manier van frauderen kan overigens wel tegen gegaan worden. Aan bestaande en aan nieuwe debiteuren moet dan meegedeeld worden dat een kwitantie pas rechtsgeldig is wanneer deze door twee functionarissen ondertekend is.(Beek e.a. 2003:384) Naast de reguliere kascontroles zijn onaangekondigde kascontroles zeer effectief. Deze houden een kassier scherp en kunnen worden uitgevoerd door het hoofd van de administratie, een andere leidinggevende of collega, de directie of door een accountant. De beste preventie tegen het frauderen met kasgeld is het afschaffen van de kas! Hierdoor behoort het werken met contant geld tot het verleden. Een aantal organisaties waaronder mijn woningbouwvereniging en mijn tandarts zijn hiertoe al overgegaan. Dit is wel afhankelijk van de branche waartoe de organisatie behoord. Zo zal een supermarkt het zich niet kunnen veroorloven om geen contant geld meer te accepteren. Wel moet het mogelijk zijn om per pin of eventueel chipknip te betalen. Neem in overweging of afrekenen per creditcard een alternatief is. Houdt daarbij wel rekening met de hoge provisie die door een creditcardmaatschappij over een transactie in rekening gebracht wordt. Wanneer er binnen een financiële administratie een kas aanwezig is dan moet er constant aandacht zijn voor een strikte naleving van de kasprocedure. De kassier stelt periodiek de kasstaat op maar het is hem of haar niet toegestaan om deze zelf in het financiële systeem in te voeren. Dit moet na controle gebeuren door iemand die geen bevoegdheden heeft tot het doen van kasmutaties.
16
Deze persoon moet niet alleen de juistheid van declaraties controleren maar ook de volledigheid, de aansluiting qua nummering van kaskwitanties. Het kasbeheer is binnen een financiële administratie erg gevoelig voor fraude want contant geld kan iedereen gebruiken. Lenen van geld door een kassier kan overgaan in slepen met geld. Dit komt vaak pas uit wanneer het om aanzienlijke bedragen gaat. Naast de kassier kan er een andere functionaris, een procuratiehouder aangesteld worden die vooraf iedere kastransactie moet goedkeuren. In de praktijk werkt dit echter niet want beide functionarissen moeten dan bij iedere kastransactie beschikbaar zijn. Een serieuze overweging is het afschaffen van de kas met contant geld. Dit kan echter niet binnen iedere branche want is de klant geen koning? Bij het aanhouden van een kas moet er constant aandacht zijn voor het naleven van de kasprocedure. Ook zijn allerlei controlemaatregelen noodzakelijk. 3.4 Bank & Giro Bij het verwerken van giro- en bankafschriften is controle belangrijk. Niet alleen van de mutaties die aan de hand van een rekeningafschrift geboekt zijn. Ook moet er aansluiting zijn en behouden blijven tussen het saldo op het rekeningafschrift en het saldo in het grootboek. Daarnaast vraagt de afhandeling van onbekende en dubbele ontvangsten en van betalingen die terug ontvangen zijn om extra aandacht. De afhandeling van dit soort financiële feiten verloopt bij voorkeur via een controlerende tussenrekening. Het kenmerk van een controlerende tussenrekening is dat deze uiteindelijk per saldo weer op nul moet uitkomen. Bedragen die daarop geboekt worden moeten ook weer tegen geboekt worden. Hierdoor komt het saldo van die tussenrekening weer op nul te staan. Een controlerende tussenrekening is een grootboekrekening en binnen de administratie in rubriek 2 van het rekeningstelsel te vinden. De omschrijving van deze grootboekrekening kan luiden: nog te verwerken of niet te plaatsen ontvangsten. Door middel van een andere controlerende tussenrekening, betalingen onderweg wordt de afloop van betaalbaar gestelde bedragen gecontroleerd. Het bedrag dat aan de hand van de betaalstaat uitbetaald wordt moet namelijk overeenkomen met het bedrag dat van de bank- of girorekening afgeschreven worden.
17
Stortingen van kasgeld en geldopnames voor de kas worden zichtbaar op een giro- of bankafschrift. Er moet dan ook gecontroleerd worden of deze bedragen aansluiten op de bedragen die vanuit de kasstaat geboekt zijn of worden. Vaak wordt binnen een financiële administratie het principe gehanteerd dat “de vervuiler betaald”. Hiermee wordt bedoeld dat degene die een bedrag op een tussenrekening boekt, ook verantwoordelijk is voor de afwikkeling daarvan. Controletechnisch gezien is het echter niet verantwoord dat beide handelingen door dezelfde functionaris uitgevoerd worden. Voor de afwikkeling van een tussenrekening moet dan ook een andere functionaris verantwoordelijk zijn. Controle is belangrijk bij het verwerken van giro- en bankafschriften. Extra aandacht moet besteed worden aan de afwikkeling van ontvangsten die niet direct te verantwoorden zijn. Deze ontvangen bedragen worden na bijschrijving op een controlerende tussenrekening geboekt. Controletechnisch gezien moet voor de afwikkeling van op een tussenrekening geboekte bedragen een andere functionaris zorg dragen. 3.5 Betaalstaat In een betaalstaat die periodiek, meestal wekelijks of maandelijks geselecteerd wordt kan heel wat geld omgaan. Extra aandacht voor mogelijk onterechte uitbetalingen is dan ook noodzakelijk. Het consequent toepassen van controletechnische functiescheiding is daarbij noodzakelijk. Het merendeel van de uitbetalingen zal betrekking hebben op inkoopfacturen. Ook komen opdrachten tot uitbetaling en declaraties van personeel voor en tevens terugbetalingen aan debiteuren. De functionaris die de betaalstaat controleert mag zelf dan ook geen bevoegdheid hebben om inkoopfacturen en terugbetalingen aan debiteuren te verwerken. In principe moet ieder brondocument gecontroleerd worden op een geldige fiattering. Dit kan aan de hand van een handtekeningenregister zoals die van kracht is binnen de organisatie. Hierin zijn de parafen en handtekeningen opgenomen van degenen die tekenbevoegdheid hebben. Verder houdt de controle in dat bedragen en rekeningnummers zoals die in de betaalselectie vermeld staan in overeenstemming moeten zijn met wat er op het betreffende brondocument vermeld staat. Waar een gebrek aan controle binnen de betaalprocedure kan leiden toont het artikel in bijlage II.
18
De betaalstaat moet na controle en goedkeuring tweemaal gefiatteerd worden voordat deze definitief betaalbaar gesteld wordt. Dit om te voorkomen dat er tussentijds ongeoorloofd wijzigingen aangebracht worden. De 1e fiattering moet van het hoofd van de administratie of diens plaatsvervanger komen. De 2e fiattering van de directie of van de controller, indien de organisatie groot genoeg is voor zo’n functie. Een steekproef onder de grotere bedragen binnen de betaalstaat mag daarbij zeker niet ontbreken. Na de 2e fiattering moet het niet mogelijk zijn om nog bedragen te wijzigen of toe te voegen aan de betaalstaat. Ook hier kan het probleem zich voordoen dat er tijdens ziekte of verlof geen vervanging is. Eventueel kan het opstarten van de betaalselectie een paar dagen of langer opgehouden worden. Naar buiten toe is dit echter maar moeilijk te verantwoorden. Dit kan namelijk ten koste gaan van de goede naam die een organisatie qua betaalgedrag opgebouwd heeft. Het is dan ook beter om in zo’n situatie de betaalstaat door iemand anders te laten controleren. Dit moet bij voor voorkeur onaangekondigd gebeuren zodat een frauduleuze uitbetaling niet voorbereid kan worden. Ook moet deze persoon bij voorkeur niet binnen de debiteuren- of crediteurenadministratie werkzaam zijn. Anders is extra controle noodzakelijk op mogelijke tegenstrijdige belangen. Bijna alle betalingen worden tegenwoordig digitaal en wel via elektronisch bankieren verricht. Uit het oogpunt van veiligheid is het aan te raden om hiervoor maar één computer beschikbaar te stellen. Het risico op misbruik blijft dan beperkt en ook hoeft er dan maar één externe communicatielijn met de bank tot stand gebracht te worden. Vanwege allerlei externe dreigingen zijn wel extra beveiligingsmaatregelen noodzakelijk. Dit om te voorkomen dat een uitbetaling onderschept en gewijzigd wordt. Hiervoor is gedegen kennis van automatisering vereist. Binnen het betaalproces kan heel wat geld omgaan. De periodiek te betalen bedragen moeten dan ook goed gecontroleerd worden. De functionaris die als taak heeft om de betaalselectie te controleren mag zelf geen bevoegdheden hebben binnen de crediteuren- en debiteurenadministratie. Voor vervanging tijdens diens afwezigheid moet een alternatief zijn. Na controle van de betaalstaat is dubbel fiatteren noodzakelijk. Bij elektronisch bankieren is het noodzakelijk om extra maatregelen tegen extern misbruik te nemen.
19
3.6 Inkoopfacturen Binnen het inkoopproces is de voornaamste taak van een financiële administratie het controleren van inkoopfacturen. Dit om te voorkomen dat er een nepfactuur betaald wordt of dat er teveel en/of verkeerd betaald wordt. Een inkoopfactuur mag namelijk niet betaalbaar gesteld worden zonder dat daar daartegenover een prestatie tegen de juiste prijs geleverd is. Een financiële administratie zal zelf niet vaak een directe inkooporder plaatsen. Zo zal het inhuren van personeel via personeelszaken lopen en het bestellen van kantoorartikelen via de afdeling inkoop. De financiële administratie heeft als taak om bij een binnengekomen factuur die vraagtekens oproept de juistheid van die factuur te onderzoeken. Een voorbeeld van een nepfactuur is een rekening voor het vermelden van de naam van de organisatie in een bedrijvengids op Internet, zonder dat daar opdracht toe gegeven is. Een inkoopfactuur moet na ontvangst door de financiële administratie gecontroleerd en vastgelegd worden voordat deze ter fiattering de organisatie ingaat. Er moet gecontroleerd worden of een factuur voldoet aan de wettelijke eisen die aan een factuur gesteld worden. Een factuur moet o.a. gecontroleerd worden op het vermelden van: een factuurnummer, het btw identificatienummer van de crediteur en op een juiste berekening. (artikel 35a wet OmzetBelasting 2004) Na akkoord en fiattering wordt de door de financiële administratie terugontvangen factuur gecontroleerd op een geldige ondertekening. Na het coderen volgt het verwerken, controleren van de boeking(en) en het archiveren binnen de financiële administratie. Een controletechnische functiescheiding is hier noodzakelijk om te voorkomen dat er onterecht facturen verwerkt worden. Ook kunnen factuurbedragen tijdens de laatste verwerking, het doorboeken verhoogd worden. Het betaalbaar stellen is immers de volgende fase na het verwerken van inkoopfacturen. Alleen dan, tijdens het controleren van de betaalstaat kan een foutieve of onterechte uitbetaling nog onderschept worden. Al met al blijft het mensenwerk. Zo heb ik zelf eens meegemaakt dat er 1 miljoen gulden aan een verkeerde crediteur uitbetaald werd! Iedere controle heeft toen gefaald! Gelukkig werd het bedrag wel teruggestort waardoor de organisatie geen financiële schade 20
ondervonden heeft. Zoals eerder uiteengezet is het tegengaan van samenspanning niet gemakkelijk. Houdt hier dus rekening mee en zorg ervoor dat er consequent en goed gecontroleerd wordt. Kijk als financiële administratie ook kritisch naar het gehele inkoopproces en rapporteer mogelijke misstanden aan de directie. Binnen het inkoopproces heeft een financiële administratie voornamelijk een controlerende functie. Bij het vermoeden van een onrechtmatigheid in een factuur of binnen het inkoopproces heeft een financiële administratie de verantwoordelijkheid om daarin actie te ondernemen. Aandacht voor het handhaven van een controletechnische functiescheiding is noodzakelijk. Daarnaast moet er rekening gehouden worden met de mogelijkheid van samenspanning. 3.7 Verkoopfacturen Binnen het verkoopproces heeft een financiële administratie een hoofdzakelijk controlerende functie. Het merendeel van de verkoopfacturen wordt namelijk in opdracht van een andere vakgroep aangemaakt. Er zijn echter wel verkoopfacturen die door een financiële administratie zelf aangemaakt worden. Voorbeelden hiervan zijn: periodiek verschuldigde bedragen aan rente en aflossing n.a.v. een verstrekte geldlening en incassoen/of rentekosten. Ook hier is belangrijk dat er in opdracht gefactureerd wordt. Een opdracht tot facturatie moet op volledigheid en juistheid gecontroleerd worden. Onduidelijkheden moeten teruggekoppeld worden naar degene die de opdracht tot facturatie gegeven heeft. Het is tevens een goede controle wanneer de opdrachtgever standaard een kopie van de uitgaande factuur ontvangt. Hij of zij kan dan constateren dat er gefactureerd is, en niet minder belangrijk, controleren of er juist gefactureerd is. Ook hier geldt dat binnen het verkoopproces de controletechnische functiescheiding in stand moet blijven. Het grootste gevaar binnen het verkoopproces is namelijk dat een functionaris uit eigen initiatief een creditnota aanmaakt. Dit kan er namelijk op duiden dat een per kas ontvangen bedrag in eigen zak verdwenen is. Ook kan er een onderlinge afspraak met een debiteur gemaakt zijn. Bijvoorbeeld dat bij creditering de debiteur nog maar de helft van het gecrediteerde bedrag verschuldigd is. Dat bedrag wordt vervolgens met een al dan niet valse kwitantie contant afgerekend. Binnen een
21
financiële administratie moet er dan ook een functiescheiding zijn tussen degene die een factuur in het financiële systeem aanmaakt en degene die deze na controle verwerkt. Na het uitgaan van een verkoopfactuur moet er door de debiteur betaald worden voordat de opbrengst ook definitief is. Het zal niet snel gebeuren dat een debiteur een onjuiste factuur betaalbaar stelt. Wel bestaat er het gevaar dat er te weinig in rekening gebracht wordt. Alleen met inzicht, al dan niet statistisch onderbouwd kan zo’n fraude ontdekt worden. Het is aan te bevelen om de facturatie aan de grootste afnemers aan een extra controle te onderwerpen. De kans bestaat namelijk dat er prijsafspraken gemaakt zijn waar een privé-vergoeding, al dan niet in geld tegenover staat. Verder heeft een regelmatige controle op een juiste naleving van de verkoopprocedure een preventieve werking. Binnen het verkoopproces heeft een financiële administratie hoofdzakelijk een controlerende functie. Controletechnisch gezien moet er altijd in opdracht van een andere functionaris of vakgroep gefactureerd worden. Aan de facturatie van creditnota’s moet extra aandacht gegeven worden vanwege de fraudegevoeligheid. Ook hier geldt dat de controletechnische functiescheiding niet doorbroken mag worden. 3.8 Overige Dagboeken Naast de hiervoor behandelde dagboeken zijn er nog een aantal dagboeken van waaruit financiële mutaties in een financiële administratie opgenomen kunnen worden. Het gaat hierbij om mutaties die meestal digitaal en periodiek ter verwerking aan een financiële administratie aangeboden worden. Denk hierbij aan een salarisbestand dat maandelijks door personeelszaken aangemaakt en aangeleverd wordt. Daarnaast zijn er periodiek financiële mutaties mogelijk vanuit bijvoorbeeld een systeem van tijdregistratie of vanuit een huuradministratie. Een andere vakgroep binnen de organisatie is dan verantwoordelijk voor het muteren en op tijd aanleveren van het betreffende bestand. Ook hier is controle op juistheid en volledigheid noodzakelijk. Door gebruik te maken van een standenregister kan er vooraf vastgesteld worden wat er in totaal aangeleverd zou moeten worden. Deze “soll” positie, de norm moet aansluiten met de “ist” positie, de daadwerkelijke uitkomst.(Beek e.a. 2003:91 en 396)
22
Dit houdt bij de facturatie van huur in dat er vooraf vastgesteld moet worden hoeveel huur er in totaal in rekening gebracht moet worden. Dat bedrag moet in overeenstemming zijn met het totale bedrag dat ter verwerking aangeboden en daarna in de administratie opgenomen is. Bij het verwerken van uren vanuit een tijdregistratie systeem moet het totaal van de aangeleverde uren overeenstemmen met het totaal van de daadwerkelijk gewerkte uren. De controle op het verantwoorden van overwerk en verlof verdient extra aandacht. Bij de verwerking van de aangeleverde mutaties moet ook hier sprake zijn van een controletechnische functiescheiding. Tevens moet de verwerkingsprocedure tijdens bijvoorbeeld een vakantieperiode niet extra gevoelig zijn voor fraude. De controletechnische functiescheiding mag ook dan niet doorbroken worden. Binnen een financiële administratie zijn ook de dagboeken memoriaal en memoriaal-sub aanwezig. Het dagboek memoriaal-sub is er t.b.v. de debiteuren- en crediteurenadministratie. Beide dagboeken worden gebruikt om eerdere boekingen te corrigeren of om financiële feiten vast te leggen die niet via een ander dagboek verantwoord worden. Denk hierbij aan boekingen tijdens een maand- en/of jaarafsluiting. Voor de verwerking van mutaties binnen beide dagboeken is het van belang dat de procedure zoals die in de administratieve organisatie opgenomen is nageleefd wordt. Iedere opgestelde (correctie)boeking moet door het hoofd van de administratie of diens plaatsvervanger gefiatteerd worden. Degene die de bevoegdheid heeft om een memoriaalboeking te fiatteren mag deze niet zelf verwerken. Ook moet er een functiescheiding zijn tussen degene die de boekingen invoert en verwerkt en degene die deze daarna controleert en opbergt. In de praktijk is hier vaak geen oog voor. Een financiële administratie kan van een andere vakgroep financiële mutaties aangeleverd krijgen. Het controleren van deze mutaties op juistheid en volledigheid is noodzakelijk. Het gebruik van een standenregister kan hierbij uitkomst brengen. Met correctieboekingen via de dagboeken memoriaal en memoriaal-sub moet zorgvuldig omgegaan worden. Tijdens bijvoorbeeld verlof en ziekte moet ook hier de controletechnische functiescheiding in stand blijven.
23
4 Een omvangrijke fraudezaak uit de praktijk 4.1 inleiding Wanneer je te maken krijgt met fraude gepleegd door een directe collega met wie je een aantal jaren goed samengewerkt hebt, dan gaat dat echt je verstand te boven! Je eerste gevoelens zijn die van ongeloof want wie zet er nu voor geld alles op het spel? Dat gevoel gaat echter al snel over in woede omdat je jezelf ook bedrogen voelt. Uiteindelijk eindig je met het hebben van medelijden voor de fraudeur. Immers, je moet er zelf toch niet aan denken om op zo’n manier je baan te verspelen, mogelijk gevolgd door een strafblad. Daarnaast kan het de fraudeur ook zijn of haar privé-leven kosten. Dit omdat het thuisfront vaak niet op de hoogte is van de frauduleuze handelingen, al dan niet in combinatie met een verder dubbelleven. Fraude komt vaak slechts bij toeval uit. Zo ook de fraudezaak die ik van dichtbij meegemaakt heb. Een collega maakte al een tijd melding van ernstige maar ook vage lichamelijke klachten. Na overleg volgde een min of meer gedwongen ziekmelding. Hierna kwam aan het licht dat de betreffende collega de twee jaar daarvoor gebruikt heeft om binnen de administratie een ware en eigen spookboekhouding op te zetten. Dit kwam pas uit nadat een collega zich afvroeg hoe er met de afwikkeling van een voor de zieke collega bekende debiteur omgegaan moest worden. Daarop zijn alle boekingen op die betreffende debiteur gecontroleerd. Daaruit bleek dat er verkoopfacturen afgeboekt werden zonder dat daar een betaling tegenover stond. Genoeg reden om een fraude onderzoek te beginnen! De inhoudelijke uiteenzetting daarvan volgt in de volgende paragraaf. De constatering dat een directe collega gefraudeerd heeft zorgt voor een scala aan emoties binnen een afdeling. Fraude wordt meestal pas door een samenloop van omstandigheden ontdekt. Daarna opent zich een hele wereld en komt pas aan het licht waar de collega in kwestie zich mee bezig gehouden heeft. 4.2 een andere manier van denken Om echt inzicht in een gepleegde fraude te krijgen moet je je verplaatsen in de positie van de fraudeur. Kijk door zijn of haar ogen naar een financiële administratie! Hierdoor kom je tot de ontdekking dat je heel anders over de geldstromen binnen een administratie kunt denken, namelijk in een tweedeling naar bronnen en bestemmingen.
24
Een bron zorgt voor een bedrag waarmee een frauduleuze handeling op het eerste oog onzichtbaar gemaakt wordt, de bestemming. Door ongeoorloofd boekingen in het financiële systeem te verwerken wordt vervolgens een bedrag van een bron naar een bestemming overgeboekt. Verderop in deze paragraaf wordt de boekingsmethodiek die dit mogelijk maakt uiteengezet. Bronnen kunnen zijn: - Een onbekende ontvangst, een bedrag dat verkeerd uitbetaald is door een andere organisatie of bijvoorbeeld een ontvangen subsidiebedrag dat door niemand binnen de eigen organisatie gemist wordt. Zolang niemand ernaar reclameert zijn dit ideale bronnen. - Een dubbel betaalde factuur, het komt namelijk vaker voor dan je zou verwachten dat een andere organisatie dezelfde inkoopfactuur twee keer verwerkt en vervolgens betaalbaar stelt. - Een zelf aangemaakte creditnota, zonder opdracht daarvoor gekregen te hebben wordt een creditnota aangemaakt om het creditsaldo dat daardoor ontstaat te misbruiken. De betreffende debiteur heeft er geen weet van dat er een creditnota uitgegaan is op zijn rekening- of debiteurennummer. - Een ontvangst waar geen rekening mee gehouden is. Bijvoorbeeld een bedrag dat terugbetaald wordt door een waterschap zonder dat dit feit in de administratie vastgelegd en verwerkt is. Een vermindering van een eerdere aanslag kan hier aan ten grondslag liggen. - Een creditnota die door een debiteur niet verrekend wordt. Het creditsaldo dat daardoor op die verkoopfactuur open blijft staan wordt vervolgens doorgesluisd. Bestemmingen kunnen zijn: - Een debiteurnummer, om een nog openstaande maar wel betaalde verkoopfactuur af te boeken. Dit om te voorkomen dat aan het licht komt dat een per kas ontvangen bedrag in eigen zak gestoken is. - Een tussenrekening, om een tekort aan te zuiveren. Vanuit de kas wordt er bijvoorbeeld € 5.000,opgenomen om op de bank te storten. Er wordt echter maar € 2.000,- contant gestort en € 3.000,achtergehouden. Dit bedrag moet nog credit op de tussenrekening geboekt worden om deze in evenwicht te krijgen. De fraudeur zal daarna de tussenrekening zelf afletteren. Dit om te voorkomen dat een ander opmerkt dat de afloop van geboekte en afgeletterde bedragen niet één op één verloopt.
25
- Een eerdere gemaakte en frauduleuze boeking die teruggedraaid moet worden. Bijvoorbeeld een creditnota die door een debiteur niet verrekend werd en daarna door de fraudeur als een bron gebruikt is, wordt alsnog verrekend. Hierdoor moet het saldo op die creditnota weer aangevuld worden. - Een debiteurnummer, om het saldo daarvan op credit te krijgen. Wat hiervan uiteindelijk de bedoeling is wordt hieronder uiteengezet. De fraudeur sluit een privé-transactie af waarbij hij of zij verklaart dat de betaling van diens werkgever zal komen. Dit onder het mom van dat het verschuldigde bedrag direct van zijn of haar salaris ingehouden en doorbetaald zal worden. Binnen de debiteurenadministratie zoekt de fraudeur vervolgens naar een debiteur die dezelfde naam heeft als degene met wie de privé-transactie gesloten is. Hierna zorgt de fraudeur er voor dat deze debiteur een creditsaldo krijgt dat overeenkomt met het bedrag dat de fraudeur privé verschuldigd is. Dit bedrag wordt vervolgens onder het mom van teveel betaalde huur handmatig betaalbaar gesteld tegelijk met andere betalingen aan debiteuren. De truc is echter dat de naam van de debiteur wel gebruikt wordt maar dat er uitbetaald wordt op een bankof girorekeningnummer dat niet bij deze debiteur hoort. De kans dat dit opgemerkt wordt is niet groot wanneer er regelmatig aan debiteuren terugbetaald wordt. Intern kan er wel voorgeschreven zijn dat een betalingsopdracht schriftelijk onderbouwd moet worden maar een fraudeur kan dit zelf ook opstellen, denk hierbij aan een e-mail. Als betalingsomschrijving wordt vervolgens meegegeven “volgens afspraak” waardoor de ontvanger niets zal vermoeden. Wettelijk gezien zou dit bedrag op grond van een onverschuldigde betaling teruggevorderd kunnen worden. Wanneer de organisatie echter tegen fraude verzekerd is dan wordt er meestal voor gekozen om zo’n uitbetaling op te nemen in het totaal van het te claimen schadebedrag. Dit om extra juridische kosten en werk te vermijden. Kasgeld kan achterover gedrukt worden door kwitanties niet in de kas te verantwoorden of door eigen kwitanties uit te reiken. De collega die de kasstaat verwerkt merkt in eerste instantie wel op dat de nummering van de kaskwitanties niet doorloopt, maar vertrouwt de kassier op zijn of haar blauwe ogen. De kassier heeft vaak ook
26
een verklaring die je voor waar aanneemt. Hierbij moet je denken aan “ik heb me verschreven en die kwitantie zonder er bij na te denken weggegooid.” In de tweede situatie is controle veel moeilijker. De kwitanties die door de fraudeur zelf uitgegeven zijn maken immers geen deel uit van de administratie. De kassier kan daarnaast ook buiten de afdeling afspreken en/of zelf langs debiteuren gaan om een betaling in ontvangst te nemen. Binnen een grote organisatie kan het achterhouden van kasgeld al snel oplopen. Bij € 2.000,per week kom je op jaarbasis al gauw uit op € 100.000,-. Om een bedrag van een “bron” naar een “bestemming” overgeboekt te krijgen maakt een fraudeur gebruik van creatief boekhouden. De voornaamste truc is om ongeoorloofd boekingen toe te voegen aan memoriaal of memoriaal-sub boekingen die na fiattering wel ingevoerd maar nog niet verwerkt c.q. doorgeboekt zijn. De fraudeur zal een collega aanbieden om diens ingevoerde mutaties na te kijken. In de praktijk is dit geen geliefd werk waardoor zo’n aanbod graag aanvaard wordt. Na het toevoegen van de frauduleuze boekingen wordt gemeld dat de ingevoerde mutaties in orde zijn waarna de definitieve verwerking volgt. Dit laatste gebeurt echter wel door de collega en op diens computer waardoor de fraudeur op het oog buiten schot blijft. Het controleren van het definitieve mutatieverslag zou e.e.a. aan het licht kunnen brengen maar deze controle blijft achterwege omdat de ingevoerde mutaties al gecontroleerd zijn. Vanuit controle-oogpunt moeten mutaties pas nadat deze definitief verwerkt zijn gecontroleerd worden. Dit aan de hand van het mutatieverslag. In de praktijk wordt er echter al vaak na de eerste en voorlopige invoer van mutaties gecontroleerd. Hoofdzakelijk om een invoerfout te kunnen corrigeren voordat een boeking definitief verwerkt wordt. Dit voorkomt het uitschrijven van een nieuwe correctieboeking maar is controletechnisch gezien niet juist. Voor het opzetten van een goed fraudeonderzoek is de nodige kennis en voorbereiding vereist. Als startpunt kan er door de afdeling automatisering een overzicht aangemaakt worden van alle mutaties die de van fraude verdachte collega in een bepaalde periode verwerkt heeft. Aan de hand hiervan kunnen verdachte mutaties nader bekeken worden.
27
Vanuit de kas kan nagegaan worden welke kwitanties ontbreken en of daar mogelijk wel kopiekwitanties voor aanwezig zijn. Verder moeten alle door de van fraude verdachte collega opgestelde opdrachten tot uitbetaling aan debiteuren gecontroleerd worden op juistheid. Hierna kan een onderzoeksteam samengesteld worden om de omvang van de gepleegde fraude in kaart te brengen. Wanneer er een spoor gevonden wordt die op fraude duidt is het de kunst om daarna zowel de bron als de bestemming te ontmaskeren. In Bijlage III is een gedeelte van het eindresultaat van het fraudeonderzoek te zien zoals dat door mij en een aantal collega’s uitgevoerd is. Een gevonden spoor is naar twee kanten toe uitgezocht en vervolgens schematisch verwerkt. In het eerste fraude- c.q. schadegeval werden twee onterechte uitbetalingen vastgesteld. De naam van de ontvanger stemde wel overeen met de naam van de debiteur maar het rekeningnummer niet! Het debiteurnummer werd dan ook gebruikt om een privé transactie af te wikkelen. Als bron werd een ontvangen schade-uitkering gebruikt. Door een aantal memoriaalboekingen is dat bedrag uiteindelijk credit op de debiteur terecht gekomen. Het kader verwijst overigens naar het gefraudeerde bedrag. In het tweede fraude- c.q. schadegeval vormde wederom een onterechte uitbetaling de basis. Om een privé transactie af te wikkelen werd er ook nu weer misbruik gemaakt van een debiteurenrekening. Als bron werd een oude en nog openstaande creditnota gebruikt. Door middel van een aantal memoriaal boekingen werd het benodigde bedrag overgeboekt. In het derde fraude- c.q. schadegeval werd een onterechte uitbetaling gemaskeerd door een ontvangen betaling gedeeltelijk als bron te gebruiken. Om deze ontvangst aan te zuiveren werd het saldo van een nog openstaande en niet verrekende creditnota gebruikt. Ook hier werd misbruik gemaakt van het dagboek memoriaal-sub. Het is van belang dat brondocumenten ongewijzigd blijven om als bewijs te kunnen dienen. Een uitgewerkt onderzoek dient daarnaast te bestaan uit een overzicht van de feitelijke en frauduleuze mutaties in combinatie met een onderbouwing van het onderzoek. Het is daarbij aan te bevelen om een accountantsverklaring te verkrijgen zodat er geen twijfel kan ontstaan over de juistheid van de gevonden transacties en bedragen.
28
Na een volledig onderzoek resteert de vraag hoe het heeft kunnen gebeuren? Na het winnen van vertrouwen en door omstandigheden, denk hierbij aan vacatures ontstond de factor gelegenheid. Het blijft echter tot op de dag van vandaag gissen naar de factoren druk en rationalisatie. Wel heeft de fraudeur achteraf gezien een dure smaak qua luxe artikelen. Qua rationalisatie wil het toeval dat een andere collega de fraudeur recent tegenkwam waarna een gesprek volgde. Als verklaring op de vraag waarom werd gegeven; ”een kronkel in mijn hoofd”. Meer over de afloop volgt in 4.3. Bekijk een financiële administratie door de ogen van een fraudeur en je komt tot een heel ander inzicht. Geldstromen kunnen namelijk onderverdeeld worden naar bronnen en bestemmingen. Een bron kan zijn een ontvangst waar de organisatie niet op gerekend heeft. Een bestemming een factuur die per kas voldaan is maar waarvan de ontvangst door de fraudeur in eigen zak gestoken is. Door creatief met boekhouden om te gaan en misbruik te maken van collega’s en memoriaalboekingen wordt vervolgens een bedrag overgeboekt van een bron naar een bestemming. Ook kan de fraudeur een privé-transactie afhandelen door de uitbetaling via zijn of haar werkgever te laten lopen. Hiervoor wordt misbruik gemaakt van een debiteurennummer die dezelfde achternaam heeft als degene aan wie de fraudeur privé geld verschuldigd is. Bij de uitbetaling wordt echter een ander bank- of girorekeningnummer vermeld. De kassier kan door gebruik te maken van eigen kwitanties of door kwitanties niet te verantwoorden ontvangen kasgeld in eigen zak steken. Door een truc worden door de fraudeur mutaties toegevoegd aan memoriaalboekingen die een andere collega ingevoerd heeft. Hierdoor blijft de fraudeur op het oog buiten schot. Voor het goed opzetten van een fraudeonderzoek is de nodige kennis en boekhoudkundig inzicht een vereiste. Een goed uitgangspunt is een overzicht van alle mutaties die de van fraude verdachte collega verwerkt heeft. Dit kan met de nodige kennis van automatisering aangeleverd worden. Een gevonden spoor moet door een onderzoeksteam in beeld gebracht en uitgewerkt worden. Hierbij is het van belang dat brondocumenten ongewijzigd blijven om als bewijs te kunnen dienen. Na een volledig onderzoek is een accountantsverklaring geen overbodige luxe. De vraag waarom een fraudeur het allemaal gedaan heeft blijft echter maar al te vaak onbeantwoord.
29
4.3 de gevolgen Fraude binnen een organisatie kan niet alleen intern een grote impact hebben maar ook extern! Niet de minste bedrijven zijn daardoor de afgelopen jaren bijna of helemaal ten onder gegaan. Denk hierbij aan het Amerikaanse boekhoudschandaal rondom Albert Heijn of aan de ondergang van het Amerikaanse energiebedrijf Enron. Het is dan ook een hele kunst om alle commotie onder controle te blijven houden. Door de buitenwereld wordt fraude vaak als een zwakte van de organisatie gezien terwijl fraude een organisatie kan overkomen. Hoe groter de organisatie des te meer aandacht de media aan de fraude zal besteden. Het is een utopie om te denken dat een fraude niet zal uitlekken want zulk nieuws gaat als een lopend vuurtje door de organisatie en blijft niet lang intern. Het is dan ook beter om zelf met een goed persbericht naar buiten te komen. Geruchten worden zo ontkracht en het initiatief over de berichtgeving in de media blijft bij de organisatie. De afloop laat zich echter niet zo gemakkelijk beheersen. Zeker wanneer een organisatie aan de beurs genoteerd staat. De koers van een aandeel wordt namelijk voor een aanzienlijk deel bepaald door het vertrouwen dat aandeelhouders en beleggers in een organisatie hebben. “In de praktijk blijkt de aangiftebereidheid van bedrijven erg laag te zijn.” (Gunst e.a. 2001:18) Zonder aangifte kan de politie echter niet tot onderzoek overgaan en daarna het Openbaar Ministerie niet tot strafvervolging. De gevolgen voor de fraudeur blijven dan beperkt tot ontslag al dan niet in combinatie met een civielrechtelijke procedure. Een schorsing kan gevolgd worden door een berisping maar meestal volgt ontslag. Bij het aanzeggen van ontslag moet er met een aantal wettelijke bepalingen rekening gehouden worden wil de aanzegging rechtsgeldig zijn. Ontslag op staande voet is zo aangezegd maar hiervoor gelden wel een aantal specifieke voorwaarden. Raadpleeg dan ook eerst art.7:677 BW. (artikel 677 van boek 7 van het Burgerlijk Wetboek) De rechtsgrond om het schadebedrag terug te vorderen is de onrechtmatige daad, art 6:162 BW. Hierin zijn de vereisten te vinden om van een onrechtmatige daad te kunnen spreken. De fraudeur kan daarbij geen beroep doen op een lichamelijk of geestelijk gebrek, art.6:165 BW.
30
Terug naar de fraudezaak uit paragraaf 4.1. Intern werd er vanuit andere vakgroepen in eerste instantie met ongeloof en ook onbegrip gereageerd. Een financiële administratie wordt immers door andere vakgroepen als het toonbeeld van integriteit gezien. Juist een fraude binnen die afdeling zorgt voor veel onrust en gaat ten koste van het vertrouwen en aanzien dat de afgelopen jaren intern opgebouwd is. Daarnaast genoot de van fraude verdachte collega intern aanzien en werd het schorsen als een zware sanctie gezien. De feiten spraken echter voor zich! Hierdoor ontstond er langzaam aan begrip voor het intern melden van de fraude en de schorsing van de betreffende collega. Na schorsing volgde wederhoor, aangifte en ontslag. Door vertragingen in het onderzoek is de zaak drie jaar na dato nog niet voorgekomen en dringt de tijd. Wel neemt het Openbaar Ministerie de zaak serieus en wil het OM een voorbeeld stellen om financiële fraude te ontmoedigen. In dat kader moet de harde vervolging van belastingfraude tegenwoordig ook gezien worden. De van fraude verdachte collega is echter nog steeds op vrije voeten. Een tijd terug kwam er zelfs een telefonisch verzoek om informatie binnen van een uitzendbureau. Dit na het vermelden van de organisatie als referentie door de fraudeur! De verwachting is nu dat de zaak binnen een paar maanden voorkomt. Zelf hoop ik dan antwoord te krijgen op de vraag: waarom? Maar gezien alle vertelde onwaarheden en verrichte frauduleuze handelingen verwacht ik niet dat er eerlijk opening van zaken gegeven zal worden. Mocht er echter wel naar waarheid geantwoord worden dat bijvoorbeeld alles opgegaan is aan een dure levensstijl dan is dat nog moeilijk te geloven. Dit omdat er geen vertrouwen meer aanwezig is. Wat als laatste nog interessant is om te vermelden zijn de fiscale gevolgen van fraude. Niet alleen voor de organisatie maar ook die voor de fraudeur zelf. Het loonbegrip is ruim. Zo stelt artikel 10 wet LB (LoonBelasting) dat “loon is al hetgeen uit een dienstbetrekking (…) wordt genoten.” Door jurisprudentie is echter bepaald dat artikel 11 lid 1 onderdeel a van toepassing is. “Tot het loon behoren niet: vergoedingen die naar algemene maatschappelijke opvattingen niet als beloningsonderdeel worden ervaren”. De organisatie is dan ook geen loonbelasting verschuldigd over het gefraudeerde bedrag. (Gunst e.a. 2001: 48 t/m 50)
31
Wanneer een organisatie niet tegen fraude verzekerd is dan is het schadebedrag fiscaal gezien een verlies. Herstelboekingen om de administratie weer op orde te krijgen kunnen als buitengewone lasten ten laste van de winst en verlies rekening gebracht worden. Een fraudeur zal er vooraf geen rekening mee gehouden hebben dat zijn handelen fiscale consequenties met zich meebrengt! Wanneer het schadebedrag namelijk wettelijk vastgesteld is dan valt dat bedrag aan te merken als resultaat uit overige werkzaamheden. Dit op basis van artikel 3.90 Wet IB.(InkomstenBelasting) De fraudeur kan na de uitspraak van de rechter dan ook een naheffing inkomstenbelasting tegemoet zien. Bij een gefraudeerd bedrag ter grootte van € 200.000,- zal er minimaal de helft, € 100.000,- aan de belastingdienst verschuldigd zijn. Nog een reden om nooit aan fraude te beginnen! Niet alleen intern maar ook extern kan fraude een grote impact hebben. Om beide zo goed mogelijk onder controle te houden is het aan te raden om zelf met een verklaring te komen. De aangiftebereidheid is laag maar zonder aangifte is politieonderzoek en vervolging door het Openbaar Ministerie niet mogelijk. Die procedure kan echter wel een aantal jaren duren. De fraudeur komt er dan ook vaak vanaf met ontslag al dan niet in combinatie met een civielrechtelijke procedure. Fraude heeft ook fiscale aspecten. Volgens jurisprudentie is een organisatie geen loonbelasting verschuldigd over het fraudebedrag. De fraudeur is daarover echter wel inkomstenbelasting verschuldigd!
Figuur 6: Een financiële administratie anno 2007
32
5 Samenvatting en eindconclusie 5.1 Samenvatting In hoofdstuk 1 is de volgende probleemstelling geformuleerd: Valt fraude binnen een financiële administratie te voorkomen? Op basis van deze probleemstelling zijn de volgende twee onderzoeksvragen geformuleerd: 1. 2.
Hoe valt fraude te typeren en te beheersen? Is de theorie betreffende het voorkomen van fraude in de praktijk toepasbaar en waar liggen de risico’s binnen een financiële administratie?
Om de eerste vraag te kunnen beantwoorden is in hoofdstuk twee en zijdelings ook in hoofdstuk één de theoretische kant van fraude besproken. Fraude komt binnen een organisatie vaker voor dan je zou verwachten. Het is dan ook een risico waar je zeker rekening mee moet houden! Om van fraude te kunnen spreken moet er sprake zijn van een doelbewust handelen om ervoor te zorgen dat een onwettig verkregen voordeel niet opgemerkt wordt. Niet alleen met geld maar ook met tijd, goederen en informatie kan gefraudeerd worden. Er moeten een drietal factoren aanwezig zijn wil een fraude van start kunnen gaan: gelegenheid, druk en rationalisatie. Met een goede administratieve organisatie beperk je de factor gelegenheid tot een minimum. De menselijke factoren druk en rationalisatie houdt je onder controle door een goed personeelsbeleid en door een norm te stellen voor de gewenste integriteit binnen de organisatie. Een gedragscode invoeren en vervolgens ook handhaven is hierbij een goed hulpmiddel. Signalen die op een fraude kunnen duiden moeten serieus genomen worden. Wel moet daarmee zorgvuldig omgegaan worden. Een plan van aanpak bij fraude is dan ook geen overbodige luxe. Hierin moet niet alleen opgenomen worden hoe er met de van fraude verdachte collega omgegaan moet worden maar ook hoe bewijs verkregen en veilig gesteld moet worden. Ook moet er met de mogelijkheid op publiciteit rekening gehouden worden. Om de tweede vraag te kunnen beantwoorden is in hoofdstuk drie punt voor punt besproken waar de risico’s binnen een
33
financiële administratie liggen en hoe deze risico’s beheersbaar blijven. Om te voorkomen dat er onbetrouwbaar personeel aangenomen wordt, moet er tijdens de sollicitatieprocedure aandacht besteed worden aan de controle op de juistheid van de cv van de sollicitant(e). Een Verklaring Omtrent het Gedrag (VOG) kan daarnaast uitkomst bieden. Wanneer een controletechnische functiescheiding strikt toegepast wordt dan wordt fraude in theorie geen kans gegeven. In werkelijkheid zijn er echter situaties waardoor deze functiescheiding doorbroken wordt. Tegen samenspanning is een organisatie zo goed als kansloos. Het alert zijn op fraudesignalen, ofwel monitoring heeft een preventieve werking. Computergebruik is niet zonder risico. Niet alleen moeten bevoegdheden binnen het financiële systeem aan functies gekoppeld en vervolgens in het systeem vastgelegd worden. Ook moet voorkomen worden dat onbevoegden, zowel intern als extern toegang tot het financiële systeem krijgen. Het kasbeheer is erg gevoelig voor fraude. Lenen van geld gaat vaak over in slepen met geld. Dit wordt pas ontdekt wanneer het om aanzienlijke bedragen gaat. De handelingen van de kassier moeten dan ook goed gecontroleerd worden. De theorie schrijft voor dat een kassier niet bevoegd is om zelfstandig een kastransactie aan te gaan. Een andere functionaris, de procuratiehouder moet vooraf toestemming geven wanneer zich een kasopname of kasstorting voordoet. In de praktijk werkt deze procedure niet omdat voor iedere kashandeling beide functionarissen aanwezig en beschikbaar moeten zijn. De beste methode om fraude met kasgeld te voorkomen is het afschaffen van de kas. Dit is echter niet voor iedere organisatie een optie. Financiële feiten worden aan de hand van een aantal dagboeken verwerkt. Het is belangrijk dat bij het verwerken van deze mutaties de controletechnische functiescheiding niet doorbroken wordt. Tijdens ziekte, verlof of bij een tekort aan personeel kan werk blijven liggen waardoor het naleven van deze functiescheiding van ondergeschikt belang wordt. Bij financiële feiten moet je denken aan het verwerken in het financiële systeem van: kasmutaties, mutaties op giro- en bankafschriften, de betaalstaat, inkoopfacturen, verkoopfacturen en overige mutaties. Dit laatste kunnen interne of correctieboekingen zijn die via de dagboeken
34
memoriaal en memoriaal-sub verwerkt worden maar ook mutaties die door een andere vakgroep aangeboden worden. Denk hierbij aan periodiek te factureren huur en te betalen salarissen. Bij iedere verwerking geldt dat controle op juistheid & volledigheid vereist is. Ieder dagboek heeft daarnaast specifieke controlepunten waaraan aandacht besteed moet worden. Hoofdstuk vier doet je beseffen dat inzake fraudebeheersing binnen een financiële administratie er een groot verschil is tussen de theorie en de praktijk. Niet alleen omdat er emoties vrij komen wanneer blijkt dat een directe collega gefraudeerd heeft maar ook omdat er voor het doorgronden van fraude een ander boekhoudkundig inzicht vereist is. Bekijk een financiële administratie door de ogen van een fraudeur en er gaat een heel andere boekhoudkundige wereld voor je open. Geldstromen kunnen namelijk ook gezien worden als bronnen en bestemmingen. Door creatief en kwaadwillig met boekhouden om te gaan wordt een bedrag van een bron naar een bestemming overgeboekt. Dit door misbruik te maken van de dagboeken memoriaal en memoriaal-sub in combinatie met het vertrouwen van collega’s. Een kassier kan door een kwitantie niet te verantwoorden of door een eigen kwitantie uit te reiken ontvangen kasgeld in eigen zak steken. Het ontvangen maar niet in de kas verantwoorde bedrag wordt vervolgens een bestemming binnen de debiteurenadministratie. Door een boekhoudkundige truc wordt de vordering vervolgens op nul gesteld en zal niemand er iets van merken dat de vordering niet vanuit het kasboek afgeboekt is. Een fraudeonderzoek goed expertise. Als startpunt een overzicht aanleveren fraude verdachte collega
opzetten vraagt om de nodige kan de vakgroep automatisering van de mutaties die door de van verwerkt zijn.
Een gevonden spoor moet ontmaskerd en in kaart gebracht worden. Een accountantsverklaring zorgt ervoor dat het verrichte onderzoek een officieel karakter krijgt. De vraag waarom blijft vaak onbeantwoord. Mocht er na het doen van aangifte tot strafvervolging overgegaan worden dan kunnen er nog een aantal jaren overheen gaan voordat een verdachte daadwerkelijk voor de rechter komt.
35
Houdt ook rekening met de impact die fraude intern en extern heeft waarbij het de kunst is om beide onder controle te houden. Fraude heeft ook fiscale consequenties, gelukkig niet voor de organisatie die door fraude getroffen wordt maar wel voor de fraudeur! 5.2 Eindconclusie In theorie valt fraude binnen een financiële administratie te voorkomen. Er bestaat echter een groot verschil tussen de theorie en de praktijk! Tegen samenspanning is een organisatie sowieso kansloos. Dit omdat dan de controletechnische functiescheiding doorbroken wordt zonder dat iemand daar erg in heeft. Na een fraude van dichtbij meegemaakt te hebben ben je geneigd om te denken: vertrouw niemand en controleer alles! Dit is echter in de praktijk niet uitvoerbaar. Niet alleen vanwege de extra kosten die dit met zich meebrengt maar ook omdat daardoor het dagelijkse leven op een financiële administratie al gauw onwerkbaar wordt. “Het is niet vreemd dat accountants stellen dat vertrouwen goed is, maar controle beter.” (Schimmel 2004:26) Dit is dan ook een beter uitgangspunt. Zelfs een professionele organisaties kan namelijk niet voorkomen dat er fraude gepleegd wordt. Er bestaan ook niet voor niets een aantal heuse detective bureau’s die zich in fraude gespecialiseerd hebben. Met het risico op fraude moet dan ook serieus rekening gehouden worden. Een organisatie moet aandacht besteden aan signalen die op een mogelijke fraude kunnen duiden. Hierbij is een plan van aanpak geen overbodige luxe. Mijn eindconclusie is dat het risico op fraude binnen een financiële administratie niet onderschat moet worden want het is een utopie om te denken dat je er nooit mee te maken zult krijgen!
36
Literatuurlijst Beek, A. e.a. (2003). Hoofdlijnen Bestuurlijke Informatievoorziening. Groningen/Houten, Wolter-Noordhoff bv ISBN 90 01 06638 0
Gunst, M.G.J. de e.a. (2001). Fraude de dreiging de baas. Deventer, Kluwer.
Hoffmann jr., Gerd en Mischa Schrijver (2005). Fraudebeheersing bij het intermediair. Deventer, Kluwer. ISBN 90 13 02212 X
Hoffmann jr, G. en A.P. Stuivenwold (2003). Fraudebeheersing in het MKB. Deventer, Kluwer. ISBN 90130-1122-5
Hoffmann statistiek juni 2005 http://www.hoffmannbv.nl/html/hoffmann/document_download. cfm?doc=94310880-423B-10FA81EFA8D2857C8641.PDF&doc_name=Statistiek%202005.
Schimmel, P.J. (2004). Fraudebeheersing. Deventer, Kluwer, ISBN: 90 13 01186 1
Wikipedia, http://nl.wikipedia.org “De vrije encyclopedie” op Internet.
37
Bijlage I Artikel Algemeen Dagblad d.d. 5 september 2006
38
Bijlage II Artikel Telegraaf d.d. 4 december 2006
39
Bijlage III pagina 1, impressie van een fraude onderzoek (linkergedeelte)
40
Bijlage III pagina 2, impressie van een fraude onderzoek (rechtergedeelte)
41