Bel: 088 298 64 41 - (24/7 bereikbaar)
Selecteer een pagina

Recent waren we betrokken bij een onderzoek naar een grote bedrijfsfraude. Een medewerker van een cliënt had in een periode van zes maanden een bedrag van meer dan € 1 miljoen verduisterd. Toen de bank van de medewerker merkte dat hij plotsklaps over veel geld beschikte, kwam het balletje aan het rollen. Helaas konden we het verduisterde bedrag slechts ten dele achterhalen, de rest was vergokt. Bedrijfsfraude als in zoveel andere gevallen. Welke belangrijke lessen kunnen we leren op het gebied van interne controleprocessen?

De fraudeur werkte binnen het bedrijf jarenlang op de afdeling waar facturen werden betaald. Daardoor had hij inzicht in de geldstromen en de zwakheden in het betaalproces en kon hij ongemerkt met valse facturen grote sommen geld overboeken naar zijn eigen rekening. Met een duidelijke functiescheiding tussen betalingsbevoegdheid en de controle daarop was er geen, of in ieder geval minder gelegenheid geweest. Dat geldt bijvoorbeeld ook voor rollen als inkoop van goederen en magazijnbeheer. Of in de retail en horeca voor de toegang tot de kassa en het opmaken van de kassa aan het einde van de dag.

Interne controleprocessen

U maakt het fraudeurs moeilijker als werknemers elkaar controleren, bij voorkeur in periodiek wisselende samenstellingen. Als bij onze cliënt het hoofd van de afdeling of een financieel directeur de opvallend forse betalingen van de medewerker had moeten autoriseren, dan waren er kritische vragen gesteld. Sterker, bij een dergelijk controleproces had de fraudeur vermoedelijk vooraf eieren voor zijn geld gekozen. Dergelijke controleprocessen zijn bij meer functies belangrijk. Zo kunt u de controller de inkoper laten controleren. En uw (externe) accountant controleert op zijn beurt weer de controller.

Controle achteraf

In het geschetste praktijkgeval trok de bank van de medewerker aan de bel. Had onze cliënt niet zelf de fraude kunnen ontdekken? Mogelijk. Daarom adviseren we altijd dat degene die betalingen autoriseert, ook achteraf vaststelt dat er niet meer betaalopdrachten zijn verricht dan waarvoor hij goedkeuring heeft gegeven. Of dat een controller in ieder geval dagelijks of wekelijks – afhankelijk van het aantal mutaties –controleert welke betalingen zijn verricht.

Scheiding betaling en autorisatie
Bestaat er in uw bedrijf een duidelijke scheiding tussen betalen en autoriseren? Hanteer de vaste regel dat de werknemer die de overboekingen doet, daarvoor vooraf een geautoriseerde betaalopdracht ontvangt van een manager of collega. Betalingen mogen alleen plaatsvinden als een tweede persoon de factuur heeft gecontroleerd en getekend. De werknemer die de daadwerkelijke overboekingen doet, controleert op zijn beurt of de betaalopdrachten in orde zijn.

Enkele aanvullende tips …

Spreid verantwoordelijkheden – Geef meerdere werknemers inzage van bankmutaties. In geval van fraude bent u minder afhankelijk van de medewerking van de frauderende werknemer en heeft u snel toegang tot relevante data.

Beperk bevoegdheden – Houd de bevoegdheid om de instellingen van uw bankrekeningbeheer aan te passen in eigen hand. Worst case? Dat u bij fraude geen toegang meer heeft tot uw eigen betaal- en depositorekeningen.

Pas processen aan – Indien mogelijk, zorg dat alle betalingen van en naar uw bedrijf per bank geschieden. Zo is er altijd zicht op alle geldstromen.

Houd steekproeven – Controleer betalingen steekproefsgewijs en met enige regelmaat. Let extra op opvallende bedragen of onbekende leveranciers.

Blijf up-to-date – Houd uw administratie op orde. Besteed aandacht aan de rapportages van uw controller en accountant. Wees daarbij alert op plotselinge omzetschommelingen en grote budgetoverschrijdingen.

Kritische bedrijfsprocessen

Zonder ingebouwde controle zet u de deur naar bedrijfsfraude wagenwijd open, zeker bij kritische bedrijfsprocessen zoals openen en afsluiten een winkel, inkoop, voorraadbeheer, kasbeheer, debiteuren- en crediteurenadministratie. Overigens had de frauderende medewerker een gokverslaving en forse schulden. Dit in combinatie met onvoldoende controle maakte van de gelegenheid de dief.

Collin Geelen is director marketing & sales bij Hoffmann Bedrijfsrecherche in Almere.