Organisaties die een audit ondergaan, krijgen van accountants steeds vaker de vraag wat er is geregeld op het gebied van fraudepreventie. Een terechte vraag, maar lang niet altijd eenvoudig te beantwoorden. Ook organisaties zonder auditplicht herkennen deze vragen: waar zitten onze kwetsbaarheden, en wat hebben we geregeld om fraude te voorkomen? In veel gevallen blijkt dat organisaties geen volledig beeld hebben van hun risico’s. Een frauderisicoanalyse kan dan uitkomst bieden.
Waarom een frauderisicoanalyse?
Een frauderisicoanalyse helpt om risico’s niet alleen te herkennen, maar ook aantoonbaar te beheersen. Het brengt kwetsbaarheden binnen uw organisatie in kaart én maakt zichtbaar welke beheersmaatregelen (nog) ontbreken. Daarmee is het een effectief middel om grip te krijgen op integriteit en interne controle. Zowel richting accountant als intern. En relevant voor álle organisaties, met of zonder auditplicht.
Wat is een frauderisicoanalyse?
Een frauderisicoanalyse is een gestructureerde manier om zicht te krijgen op waar in uw organisatie fraude zou kunnen plaatsvinden. De analyse richt zich op uiteenlopende risico’s: van beleid en processen tot zachtere factoren als cultuur. Door risico’s en bestaande beheersmaatregelen naast elkaar te leggen, ontstaat een helder beeld van waar uw organisatie staat, en waar versterking nodig is.
Voorbeelden uit onze praktijk
Bij onze frauderisicoanalyses komen we verschillende risico’s tegen. In sommige organisaties blijkt dat medewerkers eenvoudig toegang hebben tot de zakelijke creditcard, zonder duidelijke spelregels of controle. In andere gevallen ontbreken functiescheiding en vier-ogen-beleid bij het accorderen en uitvoeren van betalingen. Ook komt het voor dat medewerkers tanken op kosten van de zaak, maar dat die uitgaven vervolgens nergens gecontroleerd worden.
Een ander terugkerend voorbeeld is de aanwezigheid van contant geld op locatie. Vaak wordt het geld in een envelop in een gedeelde kluis bewaard, zonder heldere afspraken over toegang en verantwoording. Dat maakt misbruik eenvoudig en controle lastig.
Op het gebied van personeelsbeleid zien we bijvoorbeeld dat diploma’s niet worden gecontroleerd bij aanname, terwijl dit in sectoren als de zorg of het onderwijs juist cruciaal is. Of dat medewerkers met financiële problemen jarenlang onder de radar blijven, totdat er sprake is van loonbeslag of fraude met pinpassen of onkostendeclaraties.
Daarnaast komen er ook meer fundamentele signalen boven: een cultuur waarin collega’s geen vragen durven stellen, of waarin vermoedens van fraude nergens gemeld kunnen worden.
Interview directeur Elisabeth Huige ‘Antifraudebeleid begint met preventie’
December vorig jaar heeft onze directeur Elisabeth Huige in een interview met
Security Management vertelt over haar visie op fraudepreventie en de aanpak van Hoffmann.
Onze werkwijze
Bij het uitvoeren van frauderisicoanalyses maken wij gebruik van de kennis en ervaring die we dagelijks opdoen in onze fraudeonderzoeken. Die praktijkervaring helpt ons om ook minder zichtbare risico’s te herkennen, bijvoorbeeld daar waar processen op papier kloppen, maar in de praktijk kwetsbaar blijken te zijn.
Onze aanpak is daarnaast gebaseerd op de principes van ISO 31000 en bestaat uit vier stappen:
1. Context
2. Risico-identificatie
3. Risicoanalyse
4. Risico-evaluatie & advies
Deze werkwijze is in diverse sectoren succesvol toegepast, van de zorg en culturele instellingen tot havenbedrijven en gemeenten. In elke sector komen andere risico’s naar voren.
Tot slot
Een frauderisicoanalyse hoeft niet ingewikkeld of belastend te zijn. De ervaring leert dat een open gesprek en een frisse blik van buiten vaak al veel inzichten opleveren. Daar helpen wij u graag bij. Neem gerust contact met ons op:
Onze consultants vertellen er graag meer over.