GESCHIEDENIS

Aanleiding voor het ontstaan van het vakgebied is de toegenomen bewustwording in het bedrijfsleven van de mogelijke impact van fraude-incidenten (ENRON, Parmalat, Ahold, Bouwfraude). Het beheersen van fraude is een specialisme en daarvoor zijn kennis, ervaring en specifieke bekwaamheden voor nodig (Bonner e.a., 1994). Ook de omgeving is daarbij relevant. Fraude heeft vele verschijningsvormen en daardoor kan een accountant veelal niet meer genoeg zekerheid krijgen omtrent de getrouwheid van financiële verslaglegging.

BELANGSTELLING

De laatste tijd staat het vakgebied sterk in de belangstelling doordat wet- en regelgeving de eis van aantoonbaarheid van de controle op organisaties neerleggen bij het (top-)management. Wetten en regels als SOX (Sarbanes-Oxley) betekenen dat onderzoeken naar de beheersing van fraude mede de basis zijn voor de controle op de verantwoording door het topmanagement.

Definitie
Fraude wordt door het Institute of Internal Auditors (IIA, 2005) als volgt gedefinieerd: Any illegal act characterised by deceit, concealment or violation of trust. These acts are not dependent on the application of threat of violence or physical force. Frauds are perpetrated by parties and organizations to obtain money, property or services; to avoid payment or loss of services; or to secure personal or business advantage.

Beheersingsfasen

Inventarisatie
Gedurende de inventarisatie fase wordt bepaald met welke soorten fraude de bedrijfshuishouding te maken kan krijgen. In de vorm van een op fraude gerichte risicoanalyse, kunnen de risicovolle processen, systemen en functies in kaart worden gebracht. Er kan ten behoeve van de inventarisatie gebruik worden gemaakt van bestaande casussen (zoals een eerder beleefde fraude), maar ook van branchespecifieke voorbeelden. Kennis van de organisatie en daarbij passende fraude-indicatoren is in deze fase van eminent belang. Het resultaat van deze fase kan eraan bijdragen dat de bewustwording rondom fraude en de beheersing ervan wordt vergroot.

Preventie
Preventie wordt gekenschetst als de meest effectieve en efficiënte manier van fraudebeheersing. Het opleiden en trainen van medewerkers behoort tot deze fase. Een verhoogd bewustzijn ten aanzien van fraudesignalen kan eraan bijdragen dat ‘het kwaad’ wordt voorkomen. Andere preventieve maatregelen zijn het screenen van mogelijk toekomstig personeel en het hanteren van een fraudeprotocol, waarbij de medewerkers een integriteitverklaring ondertekenen. In dit kader worden ook functiescheiding en toegangscontrole genoemd.

Detectie
Of er sprake is van frauduleus handelen is in deze fase aan de orde. Op basis van (fraude-) signalen kan er aanleiding zijn voor nadere analyse van een proces, klant of medewerker. Een onverklaarbare post in de boekhouding, periodieke verschillen in de kas en opvallende resultaten na het vergelijken van klantprofielen zijn hiervan voorbeelden. De fasen zijn nauw met elkaar verbonden. Goede preventie werkt in positieve zin door op detectie en onderzoek. Is er betrouwbaar personeel in huis, dan zullen signalen die leiden tot het nader beschouwen van personeelsleden in relatie tot fraude minder voorkomen.

Onderzoek
De onderzoeksfase is de fase waarbij een indicatie voor een mogelijk gepleegde fraude kenbaar is gemaakt, op basis waarvan nader onderzoek gewenst is. Er bestaan verschillende soorten onderzoek. Voorbeelden daarvan zijn:

IT onderzoek
kasonderzoek
onderzoek naar nevenactiviteiten
toedrachtonderzoek
aanbestedingsonderzoek

Forensic Auditing instrumenten

Gesprekken
De forensic auditor voert, wanneer hij betrokken is bij een onderzoek naar vermeende fraude, gesprekken met betrokkenen. Hierbij valt te denken aan:

een intakegesprek met de incidentmelder
een interview met de proces- of systeemeigenaar
interviews met vermeende betrokkenen, waarin zoveel mogelijk relevante informatie wordt vergaard
confrontatiegesprekken, waarbij betrokkenen worden geconfronteerd met onderzoeksresultaten en waarbij verklaringen ter reactie aan hen worden voorgelegd. Hoor- en wederhoor is een belangrijk element in het fraude onderzoek. Betrokkenen moeten de kans krijgen te kunnen reageren op verklaringen die tegen c.q. over hen zijn afgelegd. Er kan waar nodig ook afstemming plaatsvinden met de organisatieleiding, met specialisten op het terrein van arbeidsrecht (juristen / P&O) of met recherche / justitie.

Open bronnen onderzoek
Voorts bestaat het open bronnenonderzoek. Daarbij valt te denken aan informatie die via bijvoorbeeld Kamer van Koophandel (KvK) beschikbaar is.

Persoonsgericht onderzoek
Het persoonsgerichte onderzoek mag volgens de gedrags- en beroepsregels van het IIA niet worden uitgevoerd door een internal auditor. Dat geldt ook voor surveillance, ofwel het achtervolgen van personen (IIA, 2001). Dit dient overgelaten te worden aan (externe) specialisten die in het bezit zijn van een BOA certificaat (Buitengewoon Opsporings Ambtenaar) dan wel over een diploma van een daartoe bevoegd instituut. Het overlaten van persoonsgericht onderzoek aan hiertoe opgeleide professionals is onder andere van belang in het kader van de privacy van de onderzochte personen.

Andere onderzoeksmethoden
werkplekonderzoek
observaties
IT onderzoek (vb. e-mailonderzoek)

Spelers
Forensic auditors houden zich bezig met fraudebeheersing. Andere spelers op dit terrein zijn:

accountants
controllers
fraude-onderzoekspecialisten

Beroepsverenigingen
Het Institute of Forensic Auditors (IFA) is de beroepsvereniging van Forensic Auditors.
Het Institute of Internal Auditors (IIA) is de beroepsvereniging van Internal Auditors.

Richtlijnen
Het IIA heeft richtlijnen opgesteld onder andere voor auditors die zich bezighouden met fraudebeheersing. Zo bestaan:

Fraud position statement (2003)
Richtlijn SIAS 3
Voor accountants zijn de richtlijnen vastgelegd in:

COS 240 (voorheen RAC 240).

Kwalificatie als Registered Forensic Auditor
Er bestaan in Nederland inmiddels opleidingen (o.a. Haagse Hogeschool) die op post-HBO niveau een opleiding forensic auditing bieden. International Management Forum (IMF) biedt sinds 2007 een schriftelijke opleiding aan genaamd Anti-Fraude Professional - Certified Fraud Examiner (CFE). Er bestaat één traject om je als Registered Forensic Auditor te kwalificeren: aan de Universiteit Antwerpen UAMS wordt een opleiding gegeven die kan leiden tot de titel Registered Forensic Auditor (RFA). In Nederland bestaat een soortgelijke opleiding die kan leiden tot inschrijving in een openbaar centraal register voor forensic auditors (nog) niet.

Bronvermelding
Hartigh, N.J. den, Frauditing, Kluwer, Deventer, 2007
Hoffmann, G. jr. en A.P. Stuivenwold, Fraudebeheersing in het MKB, Kluwer, Deventer, 2003
Mikkers, A., Global Crime Survey, PWC, Amsterdam, 2005
Sawyer, L.B., Sawyer's Internal Auditing: The Practice of Modern Internal Auditing, IIA, Altamonte Springs, Florida, 2003
Schimmel, P.J., Fraudebeheersing, hoe doe je dat?, Kluwer, Deventer, 2004
Wells, J.T., Fraud Examination: Investigative and Audit Procedures, Quorem Books, Connecticut, 1992