Fraude

De fraudedriehoek: een onvolledig en achterhaald concept

De fraudedriehoek uit 1953 gaat in op gelegenheid, druk en rationalisatie, met de intentie om motieven voor diefstal te verklaren, en is zonder empirische toetsing door de internationale accountancysector omarmd als de conceptuele basis voor frauderisicoanalyse. Terwijl het concept inmiddels achterhaald is en onvolledig. Wat is het alternatief?

Martijn Hengeveld

De AFM heeft in haar position paper van mei 2022 de verwachting uitgesproken dat accountants de poortwachtersrol bij frauderisico's beter invullen. Fraude(risico's) signaleren en opvolgen is een belangrijke verantwoordelijkheid voor de accountant en de kern van het accountantsberoep. In de publicatie van juni 2023 concludeert de AFM, op basis van 32 wettelijke controles voor boekjaar 2021, onder andere dat accountants betere frauderisicoanalyses moeten uitvoeren dan nu het geval is. De sector dient scherper te zijn op frauderisico's. Scherper betekent professioneel-kritischer en diepgaander.

Driehoek_goud_900x590.jpg

Hoewel de rapportage nuttige best practices bevat, komen aanbevelingen ten aanzien van de frauderisico-analyse er op neer om voldoende tijd en aandacht te besteden aan de teambespreking, inlichtingen in te winnen bij de gecontroleerde en om generieke openbare bronnen te raadplegen, zoals de CPI-index, om op basis daarvan te komen tot frauderisicofactoren. Dat zijn geen echte eye openers.

'Uit marktonderzoek blijkt dat slechts bij vijf procent van de wettelijke controles fraude-experts worden ingezet en dat deze expertise buiten de oob-kantoren nauwelijks beschikbaar is.'

Uit marktonderzoek blijkt dat slechts bij vijf procent van de wettelijke controles fraude-experts worden ingezet en dat deze expertise buiten de oob-kantoren nauwelijks beschikbaar is. De gemiddelde (mkb) accountant moet dus, vaak zonder eigen ervaring en deskundigheid op het gebied van fraude, zelf een scherpe fraude-risicoanalyse maken om aan de vereisten van standaard 240 te voldoen. Die standaard is gebaseerd op het bekende concept van de fraudedriehoek, waarbij op basis van risicofactoren, omstandigheden die kunnen wijzen op een mogelijke fraude en daarbij behorende  werkzaamheden, in drie aparte bijlagen lijsten en voorbeelden worden gegeven. Deze zijn door  kantoren vaak omgezet naar checklists en standaard werkprogramma's.

Meer effectieve werkzaamheden 

De vraag is of deze aanpak effectief is en of gebruik wordt gemaakt van recente wetenschappelijke inzichten. Mij lijkt van niet. De vraag is: Maar hoe dan wel?
Als het gaat om de effectiviteit van checklists en standaard werkprogramma’s, geeft onderzoek van Asare en Wright1 aan dat accountants die bij de frauderisicoanalyse gebruik maakten van een gestructureerde checklist, de frauderisico's significant lager inschatten dan de groep die deze niet hanteerden. Ook bleek uit dit onderzoek dat accountants die voor het plannen van werkzaamheden gebruikmaakten van voorbeelden en werkprogramma's, tot minder effectieve werkzaamheden kwamen dan zij die dat niet gebruikten. Belangrijker nog, de groep die werkprogramma's gebruikte was ook minder geneigd om te consulteren met fraude-experts; mogelijk omdat de documentatie de indruk van volledigheid wekte en dat daarmee aan de vereisten voldaan was. Dat kan mijns inziens geen oplossing bieden.

Dat de inzet van fraude-expertise bijdraagt aan een veel effectievere frauderisico-analyse, blijkt uit onderzoek van Verwey en Asare2. Uit hun experiment bleek dat door verschillende vormen van 'bias' de eigen perceptie van accountants leidt tot onbewuste onbekwaamheid om voldoende professioneel-kritisch te zijn3. Hoewel de standaarden een decomposed risk assessment voorschrijven per bewering  of assertion, zijn frauderisicoanalyses met de inzet van fraude-experts meer effectief, omdat zij meer holistisch denken4 en intuïtief meer specifieke antifraude werkzaamheden onderkennen; vertrekkend vanuit het uitgangspunt dat het management ook wel eens niet zo integer kan zijn als accountants denken.

'Het maken van de goede inschatting van het risicoprofiel van de opdracht is essentieel.'

Op basis hiervan lijkt het mij niet verstandig om nog meer bijlagen en handreikingen met voorbeelden aan de bestaande regelgeving toe te voegen, maar in lijn met de beleidsvisie van de NBA en de aanbevelingen van de Cta en MCA, de inzet van fraude-expertise te verplichten bij de controle van alle oob's5. En op basis van de inschatting van het risicoprofiel van de gecontroleerde organisatie en de specifieke opdracht, ook bij de overige (wettelijke) controles. Het maken van de goede inschatting van het risicoprofiel van de opdracht is dus essentieel.

Uitbreiding fraudedriehoek

Hoe is nu dit risicoprofiel goed te bepalen? Als accountants dit zelf zouden moeten uitvoeren, kan dat op basis van bovengenoemde redenen leiden tot onderschatting van het risicoprofiel en daarmee niet tot de gewenste inzet van fraude-experts. De inzet van fraude-expertise zou positief bijdragen in de fase van de klant- en opdrachtacceptatie en continuering. Maar los van tijd- en budgetdruk maakt de geringe beschikbaarheid van experts het praktisch niet mogelijk om het risicoprofiel van iedere opdracht inhoudelijk door hen te laten beoordelen. Checklists werken maar beperkt. Een oplossing ligt m.i. in conceptuele uitbreiding van de fraudedriehoek.

Fraude is een opzettelijke handeling, waarbij gebruik wordt gemaakt van misleiding om een onrechtmatig of onwettig voordeel te verkrijgen. Fraude wordt altijd  gepleegd door mensen die handelingen verrichten (en niet door organisaties). De fraudedriehoek gaat in op gelegenheid, druk en rationalisatie en is ooit in 1953 ontwikkeld door Cressey6 met de intentie om motieven voor diefstal te verklaren. Maar de fraudedriehoek is sindsdien, zonder empirische toetsing, door de internationale accountancysector omarmd als de conceptuele basis voor de frauderisicoanalyse. Dit concept is m.i. inmiddels achterhaald door nieuwe wetenschappelijke inzichten en daardoor ten minste onvolledig te noemen.

Een goed overzicht van underutilized theories in fraude-onderzoek wordt gegeven in een artikel van Malimage uit 20197. Op basis van onderzoek zou het bestaande conceptuele model kunnen worden uitgebreid met het aspect van vaardigheid (capability). De mogelijkheid om fraude te plegen wordt geboden door gelegenheid. De druk en stimulans geven een aanzet en in rationalisatie is een morele rechtvaardiging te vinden. Maar vaardigheid bepaalt of een persoon daadwerkelijk in staat is fraude te plegen.

'Mensen die willen frauderen, zullen de gelegenheid ook proberen te creëren als ze daartoe in staat zijn.'

Mensen die willen frauderen, zullen de gelegenheid ook proberen te creëren als ze daartoe in staat zijn. De positie en functie van de fraudeur in de organisatie, kennis en kunde en zijn of haar persoonlijk ego, zelfvertrouwen en stressbestendigheid zijn factoren die zijn of haar capaciteit om fraude te plegen beïnvloeden. Daarnaast speelt ook de sociale omgeving (social climate) van de organisatie een belangrijke rol in de kans op fraude; mede bepalend voor de interne beheersing, de 'toon aan de top' en de leidende  groepsdynamiek. De onderzoeken uit de studie van Malimage geven aan dat de huidige fraudedriehoek incompleet en een biased translation is vanuit de criminologie naar de accountancy. Zij geeft inzichten vanuit andere disciplines aan, die frauderisicoanalyses conceptueel kunnen versterken.

Handreiking frauderisicoanalyse

In juni 2023 presenteerde toezichthouder AFM het rapport 'Scherper op frauderisico's', met daarin de uitkomsten en best practices uit een onderzoek naar frauderisicoanalyse bij accountantsorganisaties.

Accountants vinden een professioneel-kritische instelling belangrijk, maar moeten die in de praktijk veel scherper toepassen, aldus de AFM. Verplichte stappen in hun frauderisicoanalyse worden wel gevolgd, maar vaak te oppervlakkig.

Door de NBA wordt momenteel gewerkt aan een handreiking frauderisicoanalyse. Onder meer via webinars wordt daarvoor input verzameld. Dit artikel van Martijn Hengeveld is ook bedoeld als input voor deze handreiking.

Drie zaken van belang

Concluderend meen ik dat, om de scherpere frauderisicoanalyse te kunnen uitvoeren, er drie zaken van belang zijn: (i) checklists en standaard werkprogramma’s terzijde leggen en accountants stimuleren om met een open mind een breed scala aan aspecten te overwegen (ii) betrokkenheid van fraude-expertise zoveel mogelijk verplichten en (iii) in de frauderisicoanalyse de concepten van de fraudedriehoek aanvullen met inzichten vanuit de wetenschap over de benodigde persoonlijke vaardigheden en sociale omgeving van de organisatie, om de kans op fraude beter te kunnen inschatten.

Noten

  1. Asare S.K. en A.M. Wright, 2004. "The effectiveness of alternative risk assessments and program planning tools 7in a fraud setting." Contemporary Accounting Research 21 (2): 325-352. https://doi.org/10.1506/L20L-7FUM-FPCB-7BE2.
  2. Verwey I, Asare S (2019) The determinants of expertise in fraud program planning. Working paper, University of Florida en Nyenrode Business Universiteit.
  3. Verwey I, Vlasman, Y (2020) De eigen perceptie van accountants ten aanzien van fraude: (on)bewust (on)bekwaam. https://doi.org/10.5117/mab.94.49494
  4. Smith, J.L.; Zimbelman, M.F. (2020). How fraud risk decomposition affects auditor’s fraud risk assessments. Current Issues in Auditing. Spring 2020, Vol. 14 Issue 1, p.26-P32
  5. Hierop zijn wel uitzondering mogelijkheden voor eenvoudige oob's zoals financieringsmaatschappijen die obligaties uitgeven op een gereguleerde markt
  6. Cressey, D.R. 1953. Other People’s Money, Montclair, NJ: Patterson Smith
  7. Malimage, K (2019) Application of Underutilized Theories in Fraud Research: Suggestions for Future Research. Journal of Forensic and Investigative Accounting Volume 11: Issue 1, January-June 2019

Drs. Martijn Hengeveld is registeraccountant en werkzaam als senior specialist compliance en extern accountant in het Team Fraude & Corruptie bij Flynth.

Gerelateerd

20 reacties

Joeri Frietman

Goed artikel Martijn, mijn complimenten. Mooi om te zien hoe je de wettenschappelijke concepten in je artikel hebt gelinkt aan de huidige wet- en regelgeving en de praktijk. Ik sluit me ook aan bij de reactie van Dick van Onzenoort. Fraudedriehoek onvolledig ja, maar achterhaald: nee! Goed dat je in je reactie ook nog verwijst naar Dorminey et al. waar ook andere 'fraud theories' worden benoemd die toepasbaar zijn voor het identificeren van frauderisicofactoren, zoals the fraud scale, M.I.C.E. (Money, Ideology, Coercion & EGo), predator versus accidental fraudster, en ABC analysis of white collar crime. Tijdens een van de trainingen over frauderisicofactoren leerde mij een deelnemer dat het inschatten van de 'perceived potential benefit' en 'easy of implementation' tot een betere inschatting leidt dan 'kans' en 'impact'. Wat ook de frauderisico-analyse verrijkt is door eerst in overeenstemming met 240.16 te brainstormen en discussiëren hoe en waar de jaarrekening vatbaar is voor fraude (en dus welke fraudevormen mogelijk zijn), voordat de materialiteit, AO/IB of detectiekans in de discussie/analyse betrokken wordt.

Jan Bouwens

Over vaardigheid. De uitdrukking "de gelegenheid maakt de dief" is relevant. Iemand die niet vaardig is, heeft geen gelegenheid. Iemand die vaardig is, heeft dat wel. Het is derhalve goed om de vaardigheden te kennen indien je de gelegenheid wil vaststellen. Is vaardigheid een extra dimensie of is het een vervangende? Eerder dat laaste.

Frans Kersten

Mijn ervaring is dat de accountant verwacht dat de gecontroleerde organisatie een position paper inzake fraude opstelt en deze dan beoordeeld.
Nooit vernomen dat daar dan kritische vragen over worden gesteld.
Wellicht omdat de post met de grootste kans op fraude annex diefstal niet materieel was voor de jaarrekening?

Martijn Hengeveld

Dank voor alle reacties, zowel hier als via linked-in. Boeiende discussies en teveel om op ieder bericht te reflecteren.

Paar korte duidingen. Wat de reacties van Aleander en Marcel betreft beperk ik mij tot de uitgangspunten van NV COS 240 als ISA 240 dat het uitvoeren van een adequate frauderisicoanalyse een verantwoordelijkheid is van de controlerend accountant en mijn bijdrage een aanzet is deze conceptueel te versterken.

De reactie van Albert is een goede aanvulling. De 'pakkans' is een relevante overweging die de probability dat fraude gepleegd wordt beïnvloed. Dit benoemt J. Dorminey et al. in zijn artikel "The volution of Fraud Theory"
(2012). DOI:10.2308/iace-50131.

En met Peter ben ik het eens dat de driehoek nog best nuttig kan zijn, als je bewust bent van de beperkingen daarvan. Het is complex en adaptief, dus geen standaard checklist af te werken.

En Arnout heeft gelijk dat de AFM exact goed aanduidt wat de verantwoordelijkheid van de accountant is, maar niet echt concreet maakt hoe dat (nog beter) te doen. En dat was het doel van mijn bijdrage



Arnout van Kempen

Ter aanvulling: het valt me al een tijdje op dat de AFM wel slordig formuleert op één punt: daar waar accountants verantwoordingen controleren, op basis van de wet, spreekt de AFM jammerlijk vaak over “gecontroleerde ondernemingen” en dergelijke.

Een onderneming wordt gedreven door een rechtspersoon. Die onderneming wordt niet gecontroleerd door de accountant. Maar die rechtspersoon evenmin. Wat de accountant controleert is de verantwoording die het bestuur van de rechtspersoon aflegt middels de jaarrekening.

Spijkers op laag water? Ik denk dat een toezichthouder in dit soort zaken zuiver zou moeten zijn in de woordkeuze, om misverstanden bij politiek en maatschappij te voorkomen.

Overigens, net zoals accountants hierin zuiver zouden moeten formuleren.

Arnout van Kempen

Voor wat betreft de positie van de AFM, die klinkt wellicht heel ruim, maar wie het position paper terzake van de AFM goed leest, ontdekt weinig brede stellingname. Eerder breedsprakige teksten waarin weinig echte stelling wordt genomen. “Fraude is een probleem” zegt niet echt iets, en uitspreken dat accountants meer moeten doen nadat je al hebt vastgesteld dat je helemaal niet weet of ze te weinig doen, en zonder te vertellen wat ze dan meer moeten doen, is ook niet erg veelzeggend.

Wat de AFM in dat position paper, gelukkig, juist haarscherp doet, is vaststellen waar de controlerend accountant *exact* verantwoordelijk voor is. Ik citeer het position paper: “ Het signaleren en opvolgen van fraude(risico’s) in de wettelijke controle van gecontroleerde
ondernemingen is een belangrijke verantwoordelijkheid van de externe accountant.”

Frauderisico’s die dus, zie NV COS 200 en ook de Wta, leiden tot materiële afwijkingen in de verantwoording.

De AFM neemt dus een wat vage brede positie in over fraude zo op het oog, maar bij nauwkeurige lezing van haar position paper neemt ze een glasheldere en exact correcte positie in: de AFM houdt toezicht op dat waarop ze toezicht moet houden volgens de Wta (ja ja, die wellicht strijdig is met het unierecht, maar het is nu de geldende wet), namelijk de vraag of, kort gezegd, accountants netjes NV COS 200 naleven.

Niks spannends dus.

Jan Wietsma

Fraude begint bij de mens. Dus is het goed om primair aandacht te hebben voor het gedrag van de mens. En sommige mensen zijn (helaas!) intrinsiek gemotiveerd om fraude te plegen. In die gevallen heb je inderdaad niet zoveel aan de fraudedriekhoek.

Van Sylvie Bleker heb ik ooit al geleerd dat een focus op het 'scheppen van gelegenheid' tot onjuiste aannames en conclusies kan leiden.

Evenwel zijn er denk ik voldoende hoogleraren in de accountancy die met /na empirisch onderzoek kunnen aangeven hoe relevant de fraudedriekhoek anno 2024 is.

Ron Heinen

@Peter Schimmel

Citaat: “Op LinkedIn vindt er inmiddels een levendige discussie plaats over de inhoud (en titel!) van dit artikel. Het blijkt een knuppel in het hoenderhok… Het risico is immers complex en adaptief…”

Merk op dat er ook communicatie-systemen operationeel zijn welke de gebruikers informatie-theoretische wiskundig bewijsbare veiligheid en privacy geven. Daarmee is adaptatie aan hetgeen besproken is tussen de gebruikers door een ongeautoriseerde buitenstaander zoals een mogelijke fraudeur onmogelijk.

Achtergrondinformatie van zo’n systeem is bijvoorbeeld te vinden op de linkjes

https://www.agconnect.nl/tech-en-toekomst/wetenschap/lokke-moerel-huidige-encryptie-is-niet-bestand-tegen-kwantumcomputer

en

https://www.agconnect.nl/tech-en-toekomst/security/nederlandse-overheden-en-bedrijven-krijgen-handboek-kwantumcommunicatie

(zie de artikelen en de reacties erop)

San Croonenberg

Beste Martijn,
Je brengt goede punten onder de aandacht. Chapeau!
Fraude en corruptie moeten worden voorkomen, maar is het grotendeels neerleggen van het ontdekken van fraude, zoals in het AFM rapport wordt genoemd, bij de controlerende accountants wel correct? M.a.w.:
1 Is het terecht dat de AFM een vrij grote broek aantrekt en wet- en regelgeving nuanceert en/of nadere uitleg geeft als toezichthouder?
2 In mijn visie is de raad van bestuur verantwoordelijk voor het voorkomen en ontdekken van fraude in haar onderneming/organisatie. Moeten zij niet door dezelfde AFM verantwoordelijk worden gesteld?
3 Is er sprake van een verdienmodel van de AFM om geld (boetes) op te halen daar waar het gemakkelijk is?

Dick van Onzenoort

Goed en nuttig verhaal Martijn, en eens met je conclusie dat de fraudedriehoek een wat achterhaald en grotendeels onvolledig concept is. Maar ik zou nog niet zo ver willen gaan om dit concept nu in de prullenbak te gooien. Ik zie de denkwijze -en daarmee ook de toepassing op basis van Standaard 240 inclusief de voorbeelden uit bijlage 1 daarvan- als een soort minimumpositie: dit zijn zaken die je als accountant sowieso niet over het hoofd moet zien. En tja, het is in de praktijk nu eenmaal ‘gebruikelijk’ en efficiënt om daarvoor een soort van checklist te hanteren. Neemt uiteraard niet weg dat het zelf nadenken over mogelijke en specifieke (andere) frauderisico’s en frauderisicofactoren het belangrijkst blijft. Betrokkenheid van ‘vreemde ogen’ in de vorm van een ingezette fraude-expert helpt daarbij zeker, en dat schrijf je ook.
Daarnaast: er is in de praktijk soms nog steeds sprake van onduidelijkheid over de toepassing van Standaard 240. Bijvoorbeeld over het al dan niet in beschouwing nemen van interne beheersing (‘gelegenheid’ uit de fraudedriehoek) bij het identificeren van frauderisico’s. Of over het wel of niet kunnen weerleggen van het veronderstelde frauderisico bij de opbrengstverantwoording. Zolang daarover nog onduidelijkheid is, kan uitleg en guidance helpen. Dat is ook waarvoor de NBA handreiking frauderisicoanalyse is bedoeld.
Overigens is het concept van de fraudedriehoek ook in het voorstel van de wijzigingen van ISA 240 gehandhaafd.


Peter Schimmel

Op LinkedIn vindt er inmiddels een levendige discussie plaats over de inhoud (en titel!) van dit artikel. Het blijkt een knuppel in het hoenderhok.
Aandachtspunten:
1 Zowel verslaggevingsfraude als personeelsfraude komen echt veel voor en verdienen daarom de aandacht van de accountant, wat je ook van zijn rol mag vinden. Als hij dat niet doet, verliest hij zijn 'licence to operate'
2 Verwar organisatie aspecten van de driehoek niet met persoonsaspecten, met die laatste kan je weinig
De driehoek is vooral geschikt voor analyse achteraf. Frauderisicoanalyse vooraf volstaat niet op basis van een driehoek gebaseerde checklist, zoals bijlage A bij cos 240 of en SIRA-methode. Het risico is immers complex en adaptief, zoals een virus, waardoor het in een voortdurend beheersingsproces in de organisatie moet zijn ingebed. De accountant dient dat proces te toetsen.
3 Hoewel sommigen de driehoek al hebben afgeschreven, meen ik dat het nog steeds een goed concept is om een lerende dialoog op te baseren, maar dan moet je wel met verstand bezien en daar voor openstaan.

Albert Bosch

Naast vaardigheid lijkt mij een ander aspect nog belangrijker om in ogenschouw te nemen, en dat is de vraag die iedere (enigszins verstandelijke) fraudeur zichzelf stelt: kan ik er mee wegkomen?

In hoeverre is gelegenheid de door de fraudeur gepercipieerde gelegenheid, waarmee deze dus ook al de aspecten vaardigheid en ‘kom ik er mee weg?’ omvat? Oftewel, hoe ruim of smal is gelegenheid gedefinieerd?

Marcel Pheijffer

Dank Alexander.

In je reactie wederom diverse (ergerlijke) onzorgvuldigheden. Bv:

- nu zit de AK er volgens jou weer vaak naast. Onzin. veruit de meeste uitspraken houden stand in beroep;
- dat de Nederlandse groepsaccountant vooral formele verantwoordelijkheden en een documentatieplicht heeft bij een groepscontrole, staat haaks op NV COS 600. Leze oa NV COS 600.42 t/m 45 en bestudeer de uitspraken inzake bv Imtech, Steinhoff en Ahold;
- je doet alsof de NBA en de AFM van alles verzinnen, bv inzake NV COS 600. Onzin: het gaat om een vertaling van een vrijwel identieke ISA waaraan de AFM part nog deel heeft en waaraan de NBA zich binnen IFAC aan heeft geconformeerd. Met onderschrijving door de bevoegde organen;
- over Vestia verkondig je flagrante onzin: de fraude betrof geen 3 miljoen euro, de schade als gevolg van gokken met een derivatenportefeuille bedroeg meer dan 2 miljard euro. Voor hun (negatieve) rol betaalden KPMG en Deloitte in totaal 25 miljoen euro.

De procedure waaraan ik refereer (UITSPRAAK 5 JANUARI 2024
Procedurenummer 23/645 Wtra AK) betreft een uitspraak die nog moet worden gepubliceerd. Ik kan dan ook alleen aan de samenvatting refereren (zie vorige reactie). In die kwestie was 1,3 miljard euro in het geding zoals je in de al wel gepublioceerde samenvatting kan lezen. Dat gaat ergens over. De woordkeuze van de AK in de samenvatting doet ook hier het ergste vermoeden.

Zie voorts het verslag van de zitting bij de AK: https://www.accountancyvanmorgen.nl/2023/11/07/controledossier-accountant-bij-windhorsts-tennor-holding-was-vrijwel-leeg/

Met tirades en onzorgvuldige reacties ondergraaf je hetgeen je wilt zeggen. Daarmee doe je jezelf tekort.

Alexander Vissers

Beste Marcel, dat de Nederlandse accountant de verantwoordelijkheid draagt voor de gehele controle is waar in die zin dat hij zich krachtens art 15a Bta moet houden aan art. 27 lid 1 Richtlijn 2006/43/EG (niet de Nederlandse vertaling want die deugt niet). a) legt de formele verantwoordelijkheid vast. b) vereist een beoordeling van de opzet en c) een beoordeling van de uitvoering. Niet meer en niet minder, zeker niet de plicht tot het ontdekken van fraude. Voor de controle op fraude ben je als accountant afhankelijk van de professioneel kritische houding gedurende de gehele controle van de buitenlandse accountant, daar verander de Nederlandse wetgever helemaal niets aan. Hoewel de accountantskamer er vaak naast zit lijkt de door jou weergegeven casus een eenduidig geval waarin eigenlijk helemaal geen controle is verricht en ook geen deugdelijke review en dossiervorming heeft plaatsgevonden. Dat is dan verwijtbaar. Hoe dit in dit verhaal past is mij onduidelijk, gaat het om een grote materiële fraude in Nederland die niet publiek is geworden? Verder, de fraude bij Vestia bedroeg volgens mijn bron 3 miljoen euro, daar kun je niet veel heisa over maken? De verantwoordelijkheid van een Nederlandse accountant voor werkzaamheden van (buitenlandse) accountants in zijn netwerk is grotendeels formeel en een documentatieplicht. Wat de NBA en AFM ook verzinnen, daar kunnen ze niets aan veranderen. Nederland moet eindelijk eens begrijpen dat accountantscontrole geen nationaal proces is en minimum harmonisatie ook maximum harmonisatie is.

Marcel Pheijffer

@Alexander Vissers (deel 2)

Leze voorts als teaser (naar ik aanneem volgende week te publiceren) de meest recente AK-uitspraak.

Gegeven het verslag van de behandeling ter zitting (ik meen op de site van Accountantweek) draait het daarin om frauderisico's. De teaser laat zien dat de accountant hopeloos heeft gefaald.
Waarvan akte.

UITSPRAAK 5 JANUARI 2024
Procedurenummer 23/645 Wtra AK
De accountant heeft een goedkeurende controleverklaring met een continuïteitsparagraaf afgegeven bij de jaarrekening van een B.V. over boekjaar 2018. De AFM heeft een onderzoek uitgevoerd naar deze controle en geconcludeerd dat de accountant geen voldoende en geen geschikte controle-informatie heeft verkregen om het (verhoogde) controlerisico tot een aanvaardbaar laag niveau terug te brengen. Het controledossier was nagenoeg leeg. De accountant was daardoor niet in staat om redelijke conclusies te trekken, waarop hij zijn oordeel kon baseren. De klacht is gegrond. De Accountantskamer legt aan betrokkene de maatregel van doorhaling voor de duur van twee jaren op. De accountant heeft onvoldoende inzicht verkregen in wat er met de investeringen in financiële vaste activa van €1,3 miljard is gebeurd en of de jaarrekening hieromtrent een getrouw beeld geeft. Van de accountant mag een professioneel-kritische instelling worden verwacht, maar daaraan ontbrak het volkomen.

De in mijn vorige reactie genoemde zaken (waarin bijvoorbeeld ook Vestia naadloos past) alsmede de recente uitspraak van de AK ontkrachten en weerleggen jouw betoog. Ik hoop dat je daar goede nota van neemt, ook voor wat betreft je toekomstige reacties.

Marcel Pheijffer

Dank voor je lezenswaardige artikel Martijn (en de bronverwijzingen).

@Alexander Vissers
Je commentaren lezen als tirades. Dat is jammer.

Nog jammerder vind ik dat je niet altijd recht doet aan de feiten.

Ahold, Steinhoff en Imtech betreffen alledrie Nederlandse casuïstiek. Daaraan doet niets af dat dat de fraudes bij die concerns zich in het buitenland af speelden.

Waar het namelijk omgaat is dat er telkens sprake was van een Nederlandse groepsaccountant die in het kader van NV COS de 'ongedeelde verantwoordelijkheid' droeg voor de groepscontrole van het totale concern, dus inclusief de buitenlandse onderdelen waar de fraude heeft plaatsgevonden.

Het betreft casuïstiek waarin de Nederlandse (tucht)rechter onverbiddelijk over de controles heeft geoordeeld. Juist in het perspectief van NV COS 600.

Ron Heinen

@Alexander Vissers

Dank voor het antwoord.

Citaat: “De jaarrekening van Ahold, Steinhoff en Imtech waren ook Nederlandse jaarrekeningen maar de fraudes vonden niet in Nederland plaats. ”

Dit geeft goed weer wat een van de grotere problemen op dit vlak is.

Grote organisaties zijn vaak internationaal waarbij de controlerende Nederlandse accountant afhankelijk is van accountants in het buitenland met andere werkwijzen, normen, waarden etc.

Alexander Vissers

@ Ron Heinen: De jaarrekening van Ahold, Steinhoff en Imtech waren ook Nederlandse jaarrekeningen maar de fraudes vonden niet in Nederland plaats. Voor een grote fraude met materiële uitwerking op de jaarrekening van ondernemingen, in Nederland gepleegd, moeten we denk ik terug naar de Tilburgse Hypotheekbank in 1983 en misschien de fraude bij het Philips pensioenfonds en Bouwfonds, een grote fraude in het kader van de Klimop zaak, met mogelijk materiële uitwerking op de jaarrekening van Philips N.V., en Bouwfonds N.V. een groot deel van de schade is echter verhaald op de daders. Fraude valt maar ten dele te voorkomen, deels te bemoeilijken en anders te ontdekken. Vrijwel alle geruchtmakende zaken betreffen "management fraud", vandaar ook dat na Enron en Madoff de VS de tot dan toe door het beroep uitgesloten management fraud expliciet tot object van accountantscontrole maakte. Fraude is een natuurverschijnsel, het is altijd en overal, met grote risico's in bepaalde sectoren en processen maar zelden een materiële invloed op de jaarrekening. Vastgoed, bouw, en de financiële sector zijn nog het gevoeligste voor grote fraude. Daarbuiten wordt het moeilijk, maar goed het kan ook bij een meubelgigant (Steinhoff) gebeuren of bij een zuivelgigant (Parmalat). De wettelijke controle kost ca. 1,1 miljard euro per jaar, daartegen is het frauderisico af te zetten en dan valt het frauderisico in het niet. De obsessie met fraude leidt verder af van de werkelijke risico's zoals Jules Muis graag hier bepleit, de systemische risico's. Jaarrekeningen zijn maar heel beperkte producten en jaarrekeningcontrole is nog beperkter, accountants hebben van beiden een wetenschap gemaakt met een complexiteit die niet gedragen wordt door het nut. Daarnaast zijn de kosten, mede door toedoen van de AFM, de pan uit gerezen.

Ron Heinen

@Alexander Vissers

wetenschappelijk onderzoek naar concrete fraude is bijvoorbeeld te vinden op de link

https://photos.app.goo.gl/8ZCBDvBBRZqSoEVy9

Op de link

https://www.ndax.eu/2PquSeCe1ZY40xEygiUN.xlsx

is een overzicht te vinden van de jaarrekeningen welke hierbij gebruikt zijn.

Hier zitten jaarrekeningen bij van over de gehele wereld, ook uit Nederland.

Alexander Vissers

Volledig mee eens, er bestaat geen fraudedriehoek. "Gelegenheid" is een tautologie want natuurlijk zonder gelegenheid geen fraude. Druk is helemaal geen vereiste en rationalisatie is evenmin noodzakelijk. Verder is (het risico op) fraude met materiële invloed op de jaarrekening uiterst zeldzaam bij gecontroleerde ondernemingen en het risico op materiële fraude van groot belang vrijwel nihil. In Nederland is deze eeuw geen fraude van groot belang met een materiële invloed op de jaarrekening van ondernemingen gepleegd. Niet één enkele, tenzij ik iets gemist heb. Voor alle smeuïge verhalen moet je de grens over, Imtech, Ahold AFS, Wirecard, Steinhoff, etc. Nederland staat met lege handen. Te klein voor een fraude van enig formaat. Enorme problemen met financiële misdaad gerelateerd aan drugshandel dat wel maar dat buiten de gecontroleerde ondernemingen om. De obsessie van onder meer de AFM met fraude is daarom volkomen misplaatst. De angst bij een toezichthouder begrijpelijk maar irrationeel. En inderdaad, kritisch denken: "Hoe kan dit bestaan?" De meeste jaarrekeningfraudes gaan over bestaan van activa. De gedachte standaard fraude-experts in te schakelen valt gezien het volledig ontbreken in Nederland van fraudes met een materiële uitwerking op de jaarrekening niet te rechtvaardigen.

Reageren op een artikel kan tot drie maanden na plaatsing. Reageren op dit artikel is daarom niet meer mogelijk.

Aanmelden nieuwsbrief

Ontvang elke werkdag (maandag t/m vrijdag) de laatste nieuwsberichten, opinies en artikelen in uw mailbox.

Bent u NBA-lid? Dan kunt u zich ook aanmelden via uw ledenprofiel op MijnNBA.nl.