Accountant
NBA-platform voor accountants en financials
Overig
Magazine Podcast Dossiers Nieuwsbrief Contact
Home >Vaktechniek> 2016 > 12 > Altijd weer die fraude
Statistical auditing (59)

Altijd weer die fraude

Leestijd van ongeveer 6 minuten 4 reacties

De NBA heeft aangekondigd dat fraudeonderzoek in 2017 een verplicht onderwerp wordt voor permanente educatie. Wij vinden dat we niet kunnen achterblijven. Sterker nog: we nemen een voorschot.

Hein Kloosterman en Ferry Geertman

Fraude is een complex onderwerp, waar we dan ook vaker over hebben geschreven columns 30, 35, 36 en 40). De complexiteit komt voort uit de verschillende zaken die een rol kunnen spelen. Hoe een fraude te ontdekken, het kwantificeren van het effect en het aanwijzen van een schuldige zijn drie hoofdelementen die wij hieronder de revue laten passeren. Naast het achteraf controleren, belichten we tot slot de mogelijkheid van controle in het heden. 

Ontdekken

Men kan bij het opsporen van fraude verschillende insteken kiezen. Een insteek is het zoeken naar fraudesignalen of -kenmerken. Een andere insteek is 'gewoon controleren', en daarbij de beoordeelde vastleggingen of gedragingen onderzoeken op potentiële fraude.

Ontdekken met behulp van fraudesignalen
Als de methode van controleren uitgaat van het zoeken op basis van fraudesignalen lijkt die sprekend op Geauzomofo (geautomatiseerd zoeken naar mogelijke fouten; zie column 45). Zodra er sprake is van foutsignalen is het slim om die op te pakken en met behulp van programmatuur voor data-analyse te gaan kijken of die signalen ertoe leiden dat er fraude boven water komt. Voor de volledigheid: zowel data-analyse als het controleren door middel van steekproeven kunnen zelfstandig leiden tot het ontdekken van fraudesignalen. En die kunnen dan weer - zie hierna - leiden tot nader onderzoek gevolgd door uitgewerkte conclusies.

Ontdekken door 'gewoon controleren'; substantive tests
In column 35 hebben we aangeduid dat de nauwkeurigheid waarmee de detailcontroles - substantive tests - worden uitgevoerd ook geldt voor conclusies over fraude wanneer bij elk element dat wordt onderzocht ook de beoordeling plaatsvindt of er sprake is van fraude. Dat lijkt 'gewoon controleren'; de extra beoordeling is dat de accountant zich moet verdiepen in de vraag wanneer sprake is van fraude. Als er geen fouten worden gevonden, blijft de bovengrens met betrekking tot fraude gelijk aan de controletolerantie (de toelaatbare fout). Wij gaan ervan uit dat de substantive tests met behulp van wiskundige steekproeven worden uitgevoerd.

Ontdekken door 'gewoon controleren'; beoordelen organisatie
Een willekeurige controleaanpak kent naast substantive tests ook het beoordelen van de interne organisatie, oftewel de interne beheersing. Dit deel van de controle omvat het beoordelen van de volledigheid van de opbrengstverantwoording. (Eigenlijk gaat het om de volledigheid van de verantwoording van de transacties.) Dit is een voorwaardelijke controle om een uitspraak op basis van de substantive tests te kunnen doen. Het is al een hele klus om vast te stellen dat de beschikbare vastleggingen van het bedrijfsgebeuren onderling consistent zijn. Het is immers mogelijk dat de organisatie niet steeds heeft gewerkt zoals zou moeten.

Bij een 'gewone controle' kan een deel van de evidence omtrent de werking voortkomen uit data-analyse, process mining bijvoorbeeld. Die evidence kan zijn dat de data laat zien dat de werking goed was of niet. Die evidence kan dan leiden tot de stelling dat er mogelijk sprake is van fraude. Als de data geen fouten laat zien, kan zijn dat die vastleggingen geen aanleiding geven tot een vermoeden van fraude. Verderop komen we op het beoordelen van de organisatie terug aan de hand van het door Kloosterman ontwikkelde transactiemodel.

Kwantificeren

Als er sprake is van fraude dan moet er worden gekwantificeerd. Dat kan met behulp van statistische methoden en technieken. Bijvoorbeeld wanneer er een wiskundige steekproef is getrokken en daar blijken fouten in voor te komen die het etiket fraude verdienen. Om te kwantificeren moet het te gebruiken beslissingsmodel worden toegesneden op degene die beslist, zoals over eventuele vervolging.

Stel dat de beslisser een Officier van Justitie is, dan is het goed mogelijk dat diegene wil weten wat het minimale nadeel is dat kan zijn berokkend. En ook wat het maximale nadeel is. Daarnaast, en dat geldt zeker als er ook nog civiele procedures kunnen volgen, zou hij willen weten wat de foutprojectie is. Om een minimale en een maximale fout te bereken is het weer nodig de maximale onbetrouwbaarheid te kennen die een Officier van Justitie zou willen hanteren.

Schuld

Vaak volgt uit de oorzaak van een fraude de veroorzaker. Het wordt echter lastiger als de schuldigen onderling hebben samengespannen. Als door dat samenspannen het net lijkt alsof alle interne beheersingsmaatregelen hebben gewerkt, wordt het moeilijk voor de onderzoeker om te bewijzen wie de schuldigen zijn.

Fraude houdt in dat de veroorzakers er voordeel bij hadden. Het kunnen volgen van de geldstroom is dan idealiter de wegwijzer naar de fraudeur. Veel beschrijvingen van fraudegevallen laten zien dat als er sprake is van samenspanning, er ook met de administratie wordt gesjoemeld.

Er bovenop zitten: transactiemodel
Het transactiemodel (zie figuur) laat zien hoe de transacties in de echte wereld leiden tot gegevens en die gegevens weer tot informatie.

Statistical auditing 59 afbeelding

De tekening laat zien dat als er transacties in de werkelijke wereld zijn die niet leiden tot een primaire vastlegging, zij ook niet tot een subsidiaire vastlegging zullen leiden. De bestanden (of andere vastleggingen) van de klant zullen dan niet de mogelijkheid bieden een steekproef te trekken of een data-analyse uit te voeren.

Er bovenop zitten betekent dan: realtime waarnemen in de werkelijke wereld, over de schouder meekijken of woorden van gelijke strekking. Dus als er een vermoeden van fraude is en de vastleggingen lijken geen houvast te bieden, dan zijn bijvoorbeeld videocamera’s (of een analoge methode van directe waarneming) in het gebied waar de fraude kan plaatsvinden een uitkomst.

All together now

Om het beste uit alle verschillende werelden te halen kunnen de hiervoor genoemde technieken worden gecombineerd. Dat betekent dat als er geen signalen van fraude zijn een gewoon onderzoek kan plaatsvinden, waarbij de beoordeling van de organisatie de consistentie van de vastleggingen met zich meebrengt. De substantive tests worden allemaal kritisch uitgevoerd, alsof er fraude gepleegd kan zijn met de vastleggingen.

Bij eventuele fouten, die fraude zouden kunnen herbergen, vindt nader onderzoek plaats. Daarbij gebruikt men zowel gereedschap voor data-analyse als statistische steekproeven. Dit is overeenkomstig de regelgeving (COS 530 paragrafen 12 en A17 en ook COS 450 paragrafen 9 en A10).

Als een meer nauwkeurig en meer betrouwbaar oordeel nodig is vanwege een vermoeden van fraude, dan kan een grotere steekproef - geldsteekproef bijvoorbeeld - worden getrokken om de beslissers inzake de strafrechtelijke kant te ondersteunen. Mocht dan nog niet helder zijn hoe en door wie de fraude wordt gepleegd, dan zijn er nog altijd methoden van directe waarneming.

Stuurgroep Statistical Auditing

De Stuurgroep Statistical Auditing is verbonden met het Limperg Instituut en heeft als doel 'het bevorderen van het correcte (effectief en efficiënt) gebruik van statistische methoden en technieken bij accountantscontroles en daarmee verwante controles op financiële verantwoordingen en overzichten'.

Reageer

Hein Kloosterman RE RA, gepensioneerd adviseur IT-audit en Statistical Audit. Lid van de Stuurgroep Statistical Auditing.

Ir. Ferry Geertman RE CISA is managing director bij de KEY Group.

Gerelateerd

4 reacties

Hein Kloosterman

Beste Frank,
Onze column hebben we geschreven in relatie tot een bijscholing op het gebied van fraudeonderzoek. Die bijscholing komt er in 2017 aan. Wij kennen nog niet de precieze inhoud van die PE, maar gegeven eerdere reacties op onze columns over accountantscontrole en fraudeonderzoek verwachtten we dat er voortgebouwd zal worden op een aantal specifieke fraudesignalen en –ervaringen. Wij vinden dat onder ieder onderzoek een stevige onderzoeksmethodologie hoort te zitten. Daarom hebben we de methodologie die ons stevig genoeg lijkt uiteengezet.
Wij hebben nagedacht over de beslissingsparameters voor steekproefonderzoek. In deze column hebben we herhaald dat de voor het onderzoeken met een steekproef betrouwbaarheid en nauwkeurigheid zorgen voor de werklast.
Intuïtief vonden wij dat de beslissers bij een fraudeonderzoek best wel een heel nauwkeurige uitkomst zouden willen zien, die bovendien met een hoge mate van betrouwbaarheid vastgesteld zou moeten worden. Iets meer zekerheid dan de ‘redelijke zekerheid’ die accountants plegen te eisen.
Ander aspect is dat wij redeneren vanuit het gegeven dat er sprake is van een controle van de jaarrekening. Binnen die controle willen we de accountants met redelijke zekerheid laten uitsluiten dat er, gegeven de datasets die betrekking hebben op de jaarrekening, sprake is van fraude.
Wij zijn ons ervan bewust dat er dan sprake moet zijn van meer werk dan globaal beoordelen. En ook dat voor een beoordeling kennis nodig is van het grensvlak van wat oorbaar en niet-oorbaar is (en ook erger natuurlijk). Ons inziens is voor beoordeling van wel of geen fraude meestal een multidisciplinaire aanpak nodig.

Frank Erkens

Beste Hein Kloosterman,
ook mijn dank voor uw reactie. Ik constateer dat we vanuit twee verschillende richtingen naar het ontdekken en aanpakken van financieel economische criminaliteit kijken. In mijn optiek een brede en een smalle benadering. De insteek van uw artikel is vanuit statistical auditing, terwijl ik voor dit onderwerp een integrale aanpak voorsta, waarin statistical auditing één van de onderzoeksmiddelen vormt. In de eerste plaats is het mijn ervaring dat het terrein van financieel economische criminaliteit zo divers is, dat bij de lezers de meest uiteenlopende voorbeelden van winkeldiefstallen, belastingfraude, de omkoping van ambtenaren en het overtreden van handelssancties te binnen zullen schieten. Het aanbrengen van een zekere begrenzing, tot bijvoorbeeld interne onregelmatigheden bij controlecliënten, zal bijdragen aan de herkenbaarheid en toepasbaarheid van (in dit geval) statistical auditing. In de tweede plaats wordt in het artikel op twee plaatsen de aansluiting gezocht met het strafrecht en de officier van justitie. Helaas laat de praktijk zien dat tussen de benadeelden en de politie / het openbaar ministerie veel te weinig interactie is. Europol en de universiteiten verenigd onder de naam Transcrime hebben recentelijk becijferd dat strafrechtelijke onderzoeken naar deze vorm van criminaliteit beperkt plaats vinden en dat maar 1,1% van €100miljard aan Europese criminele verdiensten wordt ontnomen. In de derde plaats is financieel economische criminaliteit door haar onzichtbaarheid en de beperkte beschikbaarheid van betrouwbare data een lastig terrein om met name vanuit statistical auditing te benaderen. Ik volg de hele discussie over big data, maar zie op dit terrein wel enkele beren op de weg. In de vierde plaats worden in het artikel verschillende voorbeelden van vervolgacties genoemd, zoals het kunnen volgen van de geldstroom idealiter de wegwijzer is naar de fraudeur en het realtime waarnemen in de werkelijke wereld, waarachter in mijn optiek een hele weerbarstige wereld van onderzoek en regels schuil gaat. Samengevat, bij het lezen van het artikel kwam bij mij het gevoel op dat getracht wordt een complexe vraagstuk ‘plat te slaan’ tot een column, een onderzoeksmiddel en een transactiemodel. Ik begrijp uw stelling wel, maar heb daar niets over gezegd. Ik vraag me op grond van de bovengenoemde vier argumenten alleen af of u in dit artikel erin geslaagd bent om uw stelling op dit specifieke terrein van financieel economische criminaliteit (fraude) te onderbouwen. Misschien dat andere lezers hier anders tegen aan kijken.

Hein Kloosterman

Beste Frank Erkens,
Dank voor uw reactie. Ik heb die reactie gelezen en herlezen. Ik leid eruit af dat u bezwaar heeft tegen de aanpak van fraudeonderzoek zoals we die hebben beschreven. In de column hebben wij de onderzoeksopzet voor een zoektocht naar fraude omschreven. We hebben niet beschreven wat allemaal onder fraude moet worden verstaan. Zoals u terecht opmerkt kan de methode van onderzoek niet laten zien wat er niet is. Door het trekken en onderzoeken van een steekproef is dat evident: de steekproef wordt immers getrokken uit de aanwezige geldeenheden of boekingen. Voor data-analyse geldt dat meestal associaties tussen verschillende verzamelingen gegevens worden onderzocht. Soms worden prognoses afgeleid. Soms laat een data-analyse een mogelijkheid of serie mogelijkheden zien.
De beoordelingsnormen om de conclusie te rechtvaardigen of een ‘boeking’ of serie ‘boekingen’ verband kan houden met fraude hebben we niet behandeld.
Ik snap uw conclusie niet dat onze stelling dat een detailonderzoek, steekproef, naar fraude van de uiteindelijke beslissers vereist dat zij hun betrouwbaarheids- en nauwkeurigheidseisen expliciteren niet juist zou zijn. Uw stelling, dat de praktijk weerbarstiger is suggereert een mythisch besluitvormingsproces. Of ik begrijp u verkeerd.

Frank Erkens

Uit de vele praktijkvoorbeelden blijkt dat financieel economische criminaliteit omvangrijk, complex en onzichtbaar is en dat de gevolgen ervan voor betrokkenen desastreus kunnen zijn. Bestuurders, accountants en andere (direct) betrokkenen hebben elk hun eigen rol en verantwoordelijkheid ten aanzien van fraudepreventie en –bestrijding. Helaas laten de vele incidenten zien dat er een discrepantie bestaat tussen de wens / verplichting en de capaciteiten om deze verantwoordelijkheid te kunnen dragen. Met name bij dienstverleners blijkt deze discrepantie en zelfoverschatting groot te zijn. Een belangrijke reden voor deze discrepantie ligt in de professionele onderschatting van het vakgebied van financieel forensisch onderzoek naar financieel economische criminaliteit. Het is toe te juichen dat in het kader van de interdisciplinaire aanpak van financieel economische criminalteit deskundigen met verschillende achtergronden hun bijdragen leveren, maar dan moeten het wel schoenmakers zijn die hun vak verstaan. Het artikel betreft een theoretische verhandeling vanuit de hoek van de data-analyse over het kunnen onderkennen en zo nodig aanpakken van financieel economische criminaliteit, maar doet geen recht aan het (financieel forensisch) onderzoek naar het complexe en onzichtbare karakter van deze vorm van criminaliteit. Het gemak waarmee verschillende acties worden voorgesteld, doet vermoeden dat geen inhoudelijke kennis van het vakgebied op het terrein van financieel forensisch onderzoek aanwezig is. Dit blijkt onder meer uit de opmerkingen over de door de officier van justitie te hanteren grens van maximale onbetrouwbaarheid en het voorstel voor het gebruik van steekproeven om beslissingen in het strafrecht te ondersteunen. Vanuit de optiek van data-analyse wordt de aanpak van financieel economische criminaliteit teruggebracht tot een programmeerbaar probleem. Helaas is de praktijk een stuk weerbarstiger.

Reageren op een artikel kan tot drie maanden na plaatsing. Reageren op dit artikel is daarom niet meer mogelijk.

Aanmelden nieuwsbrief

Ontvang elke werkdag (maandag t/m vrijdag) de laatste nieuwsberichten, opinies en artikelen in uw mailbox.

Bent u NBA-lid? Dan kunt u zich ook aanmelden via uw ledenprofiel op MijnNBA.nl.

Relevantie Datum