Factuurfraude en CEO-fraude: voor oplichters lucratieve business. Aan organisaties de taak om scherp en alert te blijven.
Frauderisico’s in het betaalproces
In fraudeonderzoeken naar factuur- en CEO-fraude zien wij vaak dat betalingsprocessen van organisaties niet 100% waterdicht zijn. Zo constateren wij regelmatig dat beleid en/of procesbeschrijvingen ontbreken, procesbeschrijvingen onvolledig of verouderd zijn, de uitvoering in de praktijk afwijkt van de procesbeschrijvingen en er onvoldoende functiescheiding is gerealiseerd.
Op het moment dat zo’n fraude wordt ontdekt en Hoffmann voor het onderzoek wordt ingeschakeld is de schade vaak al geleden. De organisatie kan dan alleen nog maatregelen nemen om herhaling in de toekomst te voorkomen. Een typisch geval van ‘Als het kalf verdronken is dempt men de put.’
Organisaties die dat voor willen zijn, kunnen een audit op het betaalproces laten uitvoeren. De auditors van Hoffmann hebben ruime ervaring met het onderzoeken van factuur- en CEO-fraude. Daardoor weten zij als geen ander waar zij op moeten letten. Tijdens de audit beoordelen zij de aanwezige procesbeschrijvingen, interviewen zij alle medewerkers die een rol spelen in het betaalproces en controleren zij de systemen. Vervolgens ontvangt de organisatie een heldere rapportage met kwetsbaarheden en aanbevelingen.
Casus: Port of Amsterdam
Port of Amsterdam is verantwoordelijk voor het scheepvaartverkeer in het gebied van het Noordzeekanaal, de infrastructuur en verhuur van grond binnen het havengebied en het innen van havengeld. Alexander Kousbroek, Finance Director en Head of Finance and Control bij Port of Amsterdam, woonde in 2018 een kennissessie van Hoffmann over factuur- en CEO-fraude bij. Daarop vroeg hij Hoffmann om een audit op het betaalproces uit te voeren.
Tijdens de audit bleek dat het betaalproces bij Port of Amsterdam goed in elkaar zit. Hoffmann heeft geconstateerd dat de processen goed zijn beschreven, de risico’s doorlopend worden geïdentificeerd en dat er een goede functiescheiding is, zowel bij medewerkers als in het systeem. Bovendien doen de medewerkers wat er van hen wordt verwacht. Dit betekent dat risico’s op factuurfraude en CEO-fraude bij Port of Amsterdam laag zijn. Mocht er toch iets gebeuren, dan is de kans groot dat de fraude snel wordt ontdekt.
Ik wilde de processen zo inrichten dat het niet onmogelijk werd om betalingen te doen: het moest wel werkbaar blijven. Maar daardoor blijf je wel risico’s houden."
Alexander Kousbroek, Finance Director en Head of Finance and Control bij Port of Amsterdam
KLANT AAN HET WOORD
“Toen ik in 2015, na 9 jaar bij Deloitte in de auditpraktijk te hebben gewerkt, bij Port of Amsterdam startte, was het een van mijn opdrachten om de financiële basisprocessen op orde te brengen, deze processen te beschrijven en ze toetsbaar te maken. Ik wilde de processen zo inrichten dat het niet onmogelijk werd om betalingen te doen: het moest wel werkbaar blijven. Maar daardoor blijf je wel risico’s houden.
Tijdens de kennissessie van Hoffmann viel het mij op hoe geraffineerd fraudeurs te werk gaan. Ik was benieuwd hoe ons proces en de maatregelen die wij op dat moment hadden geïmplementeerd door Hoffmann werden beoordeeld. Daarnaast wilde ik weten of wij nog zaken konden aanscherpen.
Ik ben tevreden over de professionele uitvoering van de audit. De samenwerking verliep heel soepel, terwijl Hoffmann echt kritisch naar ons betaalproces heeft gekeken. Natuurlijk ben ik blij dat de beoordeling zo positief was. Onze afdeling is zich heel erg bewust van de verschillende risico’s en dat wordt door deze audit bevestigd. Maar uiteraard blijven we ook na deze audit de interne beheersing verbeteren. Dat is een continu proces. Als organisatie moet je altijd waakzaam blijven en met de tijd meegaan.”