Fraude is niet langer een naald in een hooiberg

De CFO Barometer ondervroeg recentelijk de Belgische CFO’s over hun houding ten opzichte van fraude. Wat blijkt? Bijna zeven op de tien respondenten hebben ooit met fraude te maken gehad. Ongeveer de helft van hen geeft te kennen dat het om fraude met betrekking tot facturatie ging, terwijl telkens ongeveer een derde deel het over diefstal van goederen en aankoopfraude heeft. Maar daarmee stellen dat CFO’s veel met fraude geconfronteerd worden gaat wat kort door de bocht, vinden Frederik Verhasselt en Peter Leyman van de Fraud Investigation and Dispute Services van EY.

“Met getallen heb je nog lang niet de realiteit aangetoond”, nuanceert Verhasselt. “Tellen bijvoorbeeld al die doorzichtige pogingen tot CEO-fraude mee?” Dat zijn pogingen van fraudeurs om – terwijl ze zich voordoen als de CEO – medewerkers voornamelijk per e-mail aan te zetten om een financiële transactie te doen. “We zien de laatste jaren een waterval van frauduleuze e-mails. Per e-mail kun je immers honderdduizenden mensen bereiken. Maar daardoor heeft zich nog geen fraude voorgedaan.”

Of er daadwerkelijk sprake is van fraude valt soms moeilijk te bepalen. “Wij onderzoeken al ruim 15 jaar fraudegevallen en ik kan niet zeggen dat er statistisch gezien meer fraude zou zijn”, zegt Peter Leyman. “Wel is er meer bewustzijn rond fraude aan het groeien, vermoed ik. Bedrijven willen actie ondernemen. Door preventief op te treden, en als het dan toch gebeurt, door de fraude te detecteren en te onderzoeken.”

VOORKOMEN IS BETER DAN GENEZEN

Als een fraudeur eenmaal zijn zinnen heeft gezet op uw bedrijf, zal hij steeds proberen de zwakheden in een systeem te misbruiken. Als onderneming is het dus aangewezen om de eigen zwakheden te onderkennen en de nodige controles te implementeren.

Uit de CFO Barometer komt naar voren dat manuele interventies mogelijk zijn in de meerderheid van de processen en systemen. Ruim drie kwart van de CFO’s geeft te kennen dat systemen en processen voorzien zijn van ingebouwde controlemechanismen. Interne controlesystemen kunnen fraude echter nooit volledig uitsluiten. De menselijke factor, hoewel een essentieel element in de naleving van de procedures, is vaak ook de zwakste schakel. Mensen maken fouten.

Soms onbewust, ze worden om de tuin geleid, of ze maken misbruik van hun kennis en positie omwille van frauduleuze transacties. Bewustwording en integriteit vormen daarom twee pijlers van het preventiebeleid. Hoe is het met ons bewustzijn gesteld? Ruim 51 procent van de deelnemers denkt niet in een fraudegevoelige sector te opereren. En ongeveer 56 procent van de CFO’s schat niet met fraudegevoelige producten of diensten te werken.

Onderschat men het probleem? “Vragen we naar fraudegevoeligheid in de sector, dan komen we al snel in het domein van de externe fraude”, vertelt Leyman, “maar een groot deel van de fraudegevallen grijpt gewoonlijk plaats doordat een eigen medewerker fraudeert.” In die zin maakt het niet zoveel uit in welke sector de onderneming actief is.

Verhasselt: “Men denkt wel vaker dat fraude van buitenaf goed is afgedekt en dat dit volstaat. Maar de klassieke fraude van de accountant die een bedrag naar zijn eigen rekening doorsluist blijft tot de mogelijkheden behoren.” Polsen we naar de aanleiding voor bedrijven om een preventiebeleid op te tekenen, dan geeft bijna 53 procent van de CFO’s te kennen dat het beleid er gekomen is na een fraudegeval in de onderneming. De overige CFO’s duiden voornamelijk een interne audit of de overheid aan.

“Bedrijven zeggen spontaan: bij ons wordt niet gefraudeerd”, zegt Verhasselt. “Tot het wel gebeurt. Er bestaat nogal wat schroom om zoiets toe te geven. Dat is heel begrijpelijk. Als het eenmaal gebeurd is, is men sneller bereid om te praten over een fraudebeleid.” Als we de ondernemingen met een fraudebeleid vragen voor welk domein het dient, dan geeft men in negen op de tien gevallen finance en administratie aan, en in de helft van de gevallen de operationele activiteiten. Verhasselt: “Hier is het belangrijk om te beseffen dat bedrijven die menen een preventiebeleid te hebben soms nog tekortschieten in de effectieve opvolging ervan.”

ALS HET DAN TOCH GEBEURT

Is fraude opsporen zoals zoeken naar een naald in een hooiberg? Met de huidige staat van data-analyse geldt dit niet langer, menen Verhasselt en Leyman. Technieken van datamining laten ondernemingen toe om verdachte transacties en gedragingen op te sporen in zeer grote hoeveelheden gestructureerde en ongestructureerde data. Het in een vroeg stadium detecteren van ongewone transacties laat de CFO dus toe om eventuele verliezen te beperken en opportuniteiten voor besparingen te identificeren.

Ruim 55 procent van de respondenten stelt dat men de fraude tijdig heeft kunnen detecteren, maar als we vragen hoe deze fraude aan het licht is gekomen, dan wijzen heel wat CFO’s op ‘toeval’ en de hulp van opmerkzame collega’s. Vooral dat laatste steekt er met kop en schouders bovenuit.

“Hoewel het belangrijk is dat men automatische detectiemechanismen inbouwt in de systemen, zie je dus het belang van zogenaamde whistleblowers”, zegt Leyman. “Dat zijn medewerkers die gewaarworden dat bepaalde handelingen niet door de beugel kunnen en aan de alarmbel trekken. Onze afdeling probeert daarom fraude te bestrijden door onder meer een whistleblower channel te ontwikkelen waar deze mensen met hun grieven naartoe kunnen.” Een dergelijk kanaal blijkt nodig, want de drempel om te melden en persoonlijk betrokken te worden in een fraudezaak is hoog.

“Vandaar dat men er goed aan doet eerst naar ons te komen en te overleggen”, zegt Verhasselt. “We raden in de meeste gevallen aan om een klacht in te dienen en het parket in te schakelen. Je kunt de aangifte van fraude stimuleren door middel van een intern beleidsstuk waarin duidelijk gemaakt wordt waar medewerkers die verveeld zitten met een vermoeden van fraude naartoe kunnen. Daarnaast kun je ook de mensen meer bewust maken van waar fraude zich kan voordoen.”

HOE REAGEREN?

Fraude kan niet onbestraft blijven, benadrukken Verhasselt en Leyman. Zonder kordate reactie ontstaat een sfeer waarbij de drempel tot frauderen steeds lager wordt. “De reflex om de zaken met de mantel der liefde toe te dekken bestaat nog steeds”, zegt Leyman. “Maar dat is een slecht signaal aan de hele organisatie. Fraude moet onderzocht worden en wat je is afgenomen moet teruggevorderd worden.”

Uit de CFO Barometer blijkt dat ondernemingen vooral intern communiceren over fraudegevallen. En dan gaat het vooral om communicatie binnen de top. “Toch gaan bedrijven openlijker over fraude communiceren”, zegt Leyman. “Steeds meer beseffen bedrijven dat het geen schande is om met fraude geconfronteerd te worden zolang men er maar krachtdadig op reageert en de nodige lessen trekt.”

Gevraagd naar wat fraudebeheersing oplevert, benadrukken CFO’s het belang van preventie, gevolgd door het creëren van een goede sfeer op het werk en tot slot de vrijwaring van de reputatie van het bedrijf of de integriteit van de onderneming. Welke rol kan de CFO hierin spelen? “De CFO waakt over de cijfers, het komt erop aan intentionele lekken te dichten door bijvoorbeeld te garanderen dat je te maken hebt met bonafide partijen en correct geregistreerde transacties”, zegt Verhasselt.

“De CFO doet er goed aan om mee te waken over fraudebeheersing in de andere afdelingen”, zegt Leyman. “Het is tenslotte vaak de CFO die de tweede en laatste handtekeningbevoegdheid voor betalingen heeft.” Kortom, bedrijven zouden eerst en vooral goed moeten beseffen met wie zij zakendoen.

Verhasselt: “Stel je de vraag: zijn dit gekeurde partijen? Zijn dit partijen die ethisch sterk in hun schoenen staan? Kloppen de reële transacties met wat je voor ogen had? Het is helemaal niet zo gek moeilijk om op basis van de moderne technologieën uit te maken met wie of wat je te maken hebt. Als het misloopt, en je blijkt je er op voorhand niet van vergewist te hebben of je met een betrouwbare partij te maken hebt, dan krijg je dat vandaag niet uitgelegd.”