Fraude. Een beladen term. Ongrijpbaar ook. Geen favoriet onderwerp voor bestuurders en controllers. Voor raden van toezicht een onderbelicht thema. Terwijl de impact groot kan zijn op de financiën, de cultuur en het imago van uw organisatie. Neem uw verantwoordelijkheid. Hoe pakt u fraudepreventie aan? Hoe maakt u een risicoanalyse om fraude te voorkómen?
Om meer te weten over fraudepreventie, beginnen we met de vraag: wat verstaan we onder fraude? Een eenduidige definitie is er niet. Wel zijn enkele kernbegrippen leidend. Er is sprake van:
Fraude is terug te vinden in ontvreemding van middelen of in het aanpassen van informatie. Bij ontvreemding wordt vaak vooral gedacht aan geld. Het gaat echter ook om spullen en om tijd. Bij het aanpassen van informatie kan het gaan om verslaggeving naar interne of externe belanghebbenden. Voorbeelden van belanghebbenden zijn de overheid, subsidieverstrekkers, medezeggenschapsorganen of interne toezichthouders. Ook komt dit voor in het aanpassen van output van processen zoals onderwijsopbrengsten.
Bij fraude kunnen zowel het management, het governance-orgaan, de werknemers als externen betrokken zijn. Posities van sleutelfunctionarissen in de organisatie zijn het meest vatbaar voor fraude. Gerichte fraudepreventie is daarom zinvol.
Voorbeelden zijn van fraude zijn:
Natuurlijk is de pleger van fraude het meest verantwoordelijk. Als iemand fraudeert, ligt dat voor een groot gedeelte buiten de invloedsfeer van de organisatie en haar management. Wel heeft het management de verantwoordelijkheid om de organisatie zo in te richten dat het risico op fraude zo laag mogelijk is en de gevolgen ervan zo ver mogelijk beperkt blijven. De basis van deze inrichting is te vinden in cultuur en gedrag. Daarnaast worden procedures opgesteld en controlemaatregelen getroffen. Het intern toezichthoudend orgaan dient toezicht te houden op het systeem om risico’s te beheersen. Maar alleen een risicoanalyse rondom fraude is niet voldoende. Er dient ook toezicht gehouden te worden op een effectieve werking van de maatregelen om deze risico’s te beheersen.
Ook de accountant heeft een verantwoordelijkheid. Bij een voorval met fraude wordt al snel geroepen: ‘Waar was de accountant?’ Maar ook de accountant kan niet alle fraude voorkomen. Dat hoeft volgens de controlestandaarden ook niet. Maatschappelijk is er echter sprake van een verwachting over die verantwoordelijkheid die niet zonder meer lijkt aan te sluiten op de werkelijkheid.
In de beroepsregelgeving wordt een nadere invulling gegeven aan de verantwoordelijkheid om fraude, of een vermoeden daarvan, te signaleren. Vertrekpunt van een accountantscontrole is een risicoanalyse. Hierbij ligt de nadruk op het risico op mogelijke afwijkingen in de jaarrekening van een bepaalde omvang (de materialiteit). Eén van de oorzaken van deze mogelijke afwijkingen kan fraude zijn. Deze materialiteit is afhankelijk van de omvang van de onderwijsinstelling. Voor onderwijsinstellingen geeft het onderwijsaccountantsprotocol een richtlijn voor deze materialiteit: het laagste bedrag van twee procent van de baten of vijf procent van het balanstotaal. De accountant moet dus waarborgen dat er geen afwijkingen van materieel belang als gevolg van fraude in de jaarrekening aanwezig zijn.
Naast het kwantitatief belang zal de accountant ook aandacht hebben voor het kwalitatief belang van fraude. Dit is afhankelijk van de inschatting van de accountant, die de factoren met een risico op fraude in kaart brengt. Naast kennis van de branche is kennis van de onderwijsinstelling hierbij van essentieel belang. De accountant zal hierbij ook gebruik maken van uw eigen inschatting van frauderisico’s.
De accountant zal vervolgens zijn werkzaamheden afstemmen op deze risicoanalyse bij fraude.
Alhoewel de situaties waarin fraude voorkomt nooit identiek zijn, herkennen we wel verschillende factoren:
Oftewel: motivatie, gelegenheid en rationalisatie, zoals ook blijkt uit deze fraudedriehoek.
De motivatie om te frauderen kan liggen in de financiële omstandigheden van de organisatie of van het individu. Ook kan het individu een overmatige druk ervaren om aan de verwachtingen van anderen te voldoen. De prestaties worden dan beter gepresenteerd dan dat ze in werkelijkheid zijn. Ook kan er onvrede in werkrelaties zijn, waardoor de redenen toenemen om ‘wraak te nemen’.
De basis voor de rationalisatie om te frauderen is gelegen in de persoonlijke integriteit van het individu. Dat is aan verandering onderhevig. De morele individuele drempel kan worden verlaagd door onvrede. Onvrede over de persoonlijke (financiële) situatie, de relatie met het management of over de normen en waarden van de organisatie. Gedrag wordt afgezet tegen deze omstandigheden en daarmee goedgepraat.
De basis voor de gelegenheid is afhankelijk van de aard van de activiteiten en inrichting van de organisatie. Organisaties met bijvoorbeeld veel contant geldverkeer of begeerlijke goederen zijn vatbaarder voor fraude. Ook een complexe of instabiele organisatiestructuur met veel wijzigingen zorgt voor een voedingsbodem. Veelal schieten echter ook de administratieve organisatie en interne beheersingsmaatregelen tekort omdat er teveel wordt gewerkt vanuit vertrouwen.
Zoals wel blijkt uit deze omschrijvingen hebben de factoren veelal een nauw verband met elkaar. Ze versterken elkaar. Hier kunt u bij fraudepreventie dus op sturen.
Fraude is vrijwel altijd lastig te onderscheppen. Voorkómen is dan ook beter dan genezen. Toch hebben veel organisaties in meer of mindere mate te maken met fraude. Factoren die kunnen wijzen op een verhoogd risico zijn te vinden binnen de genoemde fraudedriehoek: motivatie, rationalisatie en gelegenheid.
Enkele voorbeelden van deze factoren zijn:
Deze voorbeelden zijn nog verder uit te breiden, maar het zal nooit volledig zijn. Het zijn ook factoren en signalen, maar geen kenmerken. Het is dan ook van belang dat u hiervan bewust bent, zonder dat u doorslaat in wantrouwen.
Fraude is nooit helemaal uit te sluiten. Dit mag ook nooit het doel zijn. In een organisatie waar nooit iets (on)bewust fout gaat, wordt namelijk te veel gecontroleerd. Kleine fraudes zijn dan ook niet altijd te voorkomen.
Bewustwording is de eerste stap binnen een organisatie. Hoe gevoelig is de organisatie voor fraude? Welke activiteiten zijn er en waar kan het misgaan? Hoe is de cultuur van de organisatie? Welke normen en waarden zijn kenmerkend?
Hierbij is het aan te bevelen een frauderisicoanalyse op te stellen. Dit kan als onderdeel van uw algemene risicoanalyse, of als een aparte analyse. Gezien de complexiteit en gevoeligheid adviseren wij om een aparte analyse op te stellen. Van belang is om deze analyse op te stellen met een brede vertegenwoordiging vanuit de organisatie. Hierdoor neemt het draagvlak én het bewustzijn toe.
De volgende onderdelen zullen in deze analyse moeten zijn opgenomen:
Voor zowel de beschrijving van de cultuur als voor het onderkennen van de risico’s is het raadzaam om de fraudedriehoek als uitgangspunt te nemen. Hierdoor komen de relevante elementen aan bod. Bij de maatregelen die worden benoemd is het van belang om zowel in te gaan op de hard als op de soft controls die zijn getroffen. De uitkomsten van die maatregelen zijn dan ook niet altijd exact meetbaar.
Veelal wordt bij het analyseren van risico’s alleen gekeken naar de eigen, juridische entiteit. De maatschappelijke opvattingen bij een fraudezaak die openbaar komt, houden hier echter veelal geen rekening mee. Daarom is het van belang om ook de risico’s bij gelieerde instellingen hierin te betrekken. Denk hierbij ouderverenigingen, steunstichtingen en samenwerkingsverbanden.
De interne toezichthouder dient toezicht te houden op het stelsel om risico’s te beheersen. Hiervoor dient zij informatie te krijgen over de risico’s die zijn onderkend, de beheersingsmaatregelen en de werking hiervan. Het is van belang dat de toezichthouder hierover frequent informatie krijgt. Een belangrijk aandachtspunt voor de toezichthouder is echter ook of het management dat de frauderisicoanalyse heeft opgesteld niet zelf fraudeert.
Door het uitvoeren van deze frauderisicoanalyse wordt fraude zeker niet altijd voorkomen. Wel wordt het bewustzijn vergroot. Fraudepreventie verkleint de kans dat fraude zich voordoet.
Wij merken vanuit de praktijk dat de laatste jaren het risicobewustzijn sterk is toegenomen bij zowel het management als de toezichthouders. Het onderdeel fraude krijgt hierin echter te weinig aandacht. Het onderwerp ligt veelal gevoelig. Organisaties die het thema al wel hebben opgepakt, kijken hier positief op terug. Een bespreking over fraudepreventie en een risicoanalyse geeft bewustzijn en inzicht.
Het is dan ook aan te bevelen om dit thema bewuster op de agenda te zetten. Analyseer de fraudegevoeligheid, de cultuur en de risico’s. Beoordeel vervolgens de maatregelen of bepaal waar die genomen moeten worden. Wij helpen u graag verder.
J. (Johan) Berkouwer RA MSc
Accountant en adviseur Onderwijs
jberkouwer@vanreeacc.nl
Bekostiging schooljaren naar kalenderjaren Per 1 januari 2023 ging het Ministerie van OCW over van bekostiging op basis van schooljaren naar kalenderjaarbekostiging. Daardoor ontstond er een overgangsperiode van 1 augustus
Een kinderopvangorganisatie heeft mogelijk te maken met vennootschapsbelasting. Heeft u dit risico al gesignaleerd? U denkt misschien wel: ‘maar wij hebben geen winstdoel en zijn niet commercieel’. Helaas is dat
Op 30 september 2025 heeft het gerechtshof Arnhem-Leeuwarden in een belangrijke uitspraak besloten dat pensioenfondsen btw moeten heffen over de pensioenpremies die zij innen van werkgevers. Wat betekent dit? Werkgevers
