Het bedrijf verricht zelfstandig een lookback actie - onderzoek naar soortgelijke transacties en betalingen in het verleden - in de betalingenadministratie, hieruit blijkt dat de onregelmatigheden al meerdere jaren voordeden. Voorts is een medewerker betrokken bij de fraudeleuze betalingen en lijkt hij de fraude te hebben opgezet. Hij had hiertoe een niet-bestaande crediteur in de administratie aangemaakt en middels gefingeerde facturen gelden aan zichzelf laten overmaken.

Het bedrijf claimt de geleden schade bij haar verzekeraar, waar zij een fraudepolis heeft. De verzekeraar stelt een onderzoek in dat zich onder meer richt op het nagaan of de onderneming overeenkomstig de polisvoorwaarden heeft gehandeld dan wel of het handelen valt onder één van de uitsluitingsgronden van de polis. De toereikendheid van de betaalprocedure en het adequaat opvolgen van de adviezen uit de managementletter van de controlerend accountant wordt hierbij onderzocht.

Uit het onderzoek van de verzekeringsmaatschappij blijkt dat alle betalingen op de betaaladvieslijsten telkens - conform de voorschrift verzekeringsvoorschriften en conform de interne procedures - door twee functionarissen van een paraaf zijn voorzien, ter bevestiging van hun controle aan de hand van bronbescheiden. Opmerkingen van de controlerend accountant over de betalingsorganisatie zijn door de onderneming opgevolgd. De verzekeringsclaim wordt goedgekeurd omdat het bedrijf overeenkomstig de polisvoorwaarden heeft gehandeld.

Het interne onderzoek richtte zich - naast de aard en omvang van de fraude - ook specifiek op het verkrijgen van nader inzicht in hoe de fraude heeft kunnen plaatsvinden en herhaling in de toekomst te voorkomen. Uit dit onderzoek blijkt een aantal bijzonderheden, waaronder:

• Enige jaren voordat de frauduleuze betalingen zijn gestart had de accountant nog geadviseerd de betalingen op de betaaladvieslijst telkens door twee onafhankelijk medewerkers te laten controleren aan de hand van de bronbescheiden en ieder ter akkoord een paraaf te laten plaatsen.
• De directie van het bedrijf heeft hier veel aandacht aan gegeven, met als gevolg dat sindsdien alle individuele betalingen door twee personen werden gecontroleerd en waren voorzien van twee parafen.
• Alle betalingen op de betaaladvieslijst - ook frauduleuze betalingen - zijn voorzien van twee parafen en kennelijk door twee medewerkers gecontroleerd.
• Het aantal betalingen is zeer omvangrijk is en slechts drie personen zijn bevoegd om de betaaltransacties te paraferen. De omvang van de transacties en de tijd die nodig is om deze inhoudelijk te beoordelen, houdt feitelijk in dat de medewerkers dagelijks ongeveer vijftig procent van hun tijd hieraan zouden moeten besteden.

Ook indien de procedures (lijken te) werken zoals bedoeld, blijft een professioneel kritische houding van wezenlijk belang.

Ook indien alle betalingen zijn voorzien van twee parafen, ter akkoord voor het controleren van de betalingen aan de hand van bronbescheiden, dient de accountant kritisch te blijven ten aanzien van het werken van de procedure. Neem hierbij in beoordeling of:

• Een medewerker logischerwijs wel zoveel inhoudelijke controles kan uitvoeren, binnen zijn reguliere functie.
• Het aantal controlerende medewerkers wel voldoende is, gezien het aantal transacties.

'Blinde parafen' geven natuurlijk feitelijk geen zekerheid. Hanteer derhalve te allen tijde een professioneel kritische houding, ook indien bij een eerste beoordeling bijvoorbeeld alle parafen aanwezig blijken.

Deze rubriek wordt verzorgd door: Remco de Groot, Ernst & Young Fraud Investigation & Dispute Services, Michel Grummel, Alvarez & Marsal Dispute Analysis Benelux, Ellen van Nimwegen, PricewaterhouseCoopers Dispute Analysis & Investigation Services.