Fraude juist nu op de rvc-agenda

Vijf aandachtspunten voor de commissaris

Fraudeurs lijken te willen profiteren van de Coronacrisis. Welke vormen zijn er en hoe kun je met interne beheersingsmaatregelen organisatie weerbaarder maken. Leonie de Hek-Stolk (partner Forensic bij KPMG) en Heleen Hoynck van Papendrecht (Director Forensic bij KPMG) hebben vijf aandachtspunten voor commissarissen.

Momenteel is een duidelijke toename van het aantal (pogingen tot het plegen van) fraudes te zien. Welke fraudes zien we tijdens deze coronacrisis? Fraude is een breed begrip en omvat diverse uitingsvormen. Tijdens de coronacrisis lijken fraudeurs met name gebruik te maken van specifieke vormen van fraude. De belangrijkste hiervan zijn:

  • Phishing- en cyberaanvallenDoor te klikken op een link in een e-mail krijgen fraudeurs toegang tot het netwerk van een organisatie. Omdat medewerkers momenteel thuis werken en mogelijke barrières voor overleg ervaren, kan dit leiden tot bijvoorbeeld omvangrijke datalekken of tot het blokkeren van operationele processen. 
  • CEO-fraude Fraudeurs doen zichzelf voor als (senior) management en geven medewerkers dringende instructies om betalingen namens hen te verrichten. Ook hier zien wij dat momenteel minder overleg plaatsvindt door de fysieke afstand tussen medewerkers waardoor degelijke verzoeken mogelijk meer druk opleveren dan pre-corona. 
  • Vervalsing en bedrog bij bestellingenDe snel toenemende consumentenvraag naar bijvoorbeeld gezichtsmaskers geeft fraudeurs niet alleen de kans om namaakproducten te verkopen, maar ook om nepadvertenties te plaatsen en vervolgens met het geld voor niet geleverde producten te verdwijnen. 
  • Omkoping en corruptieBestaande leveranciers zien zichzelf in staat om extra vergoedingen te kunnen vragen voordat zij gewenste producten leveren. Daarnaast zijn kopers bereid om aanvullende betalingen te verrichten om de levering van producten te verzekeren. Medewerkers kunnen enerzijds meer druk vanuit de organisatie ervaren voor het tijdig doen van bepaalde aankopen en anderzijds minder controle ervaren.

Mogelijkheden voor fraude

Een poging tot het plegen van fraude kan pas succesvol zijn als aan twee condities is voldaan, namelijk: de fraudeur ziet een mogelijkheid tot frauderen en de interne beheersing van de organisatie laat dit toe. De coronacrisis biedt mogelijkheden voor het ontstaan van beide condities. De huidige maatschappelijke omstandigheden creëren kansen voor het plegen van fraude. Door de corona-uitbraak werden organisaties gedwongen om op korte termijn onder (zeer) ongebruikelijke omstandigheden te werken en dienen zich nu aan te passen aan een ‘nieuw normaal’. Hierdoor treffen organisaties onbekende tegenpartijen en hebben ze urgente deadlines. Tegelijkertijd bestaat een beperkt vermogen om de impact op de (nabije) toekomst te voorzien.  Fraudeurs die willen profiteren van de huidige crisis, hebben hier veelal eerdere ervaring mee. Het simpelweg aanpassen van reeds gebruikte handelswijzen is vaak voldoende om deze te kunnen toepassen op de huidige situatie. Tegelijkertijd geven financiële onzekerheden ook meer stimulansen aan medewerkers, leveranciers, klanten en anderen om te frauderen.

Uitdagingen voor interne beheersing

Controles kunnen fraude voorkomen. Randvoorwaarde is wel dat controles consequent worden uitgevoerd door personeel met adequaat begrip van de verschillende risico’s. De afwezigheid van personeel, om bijvoorbeeld aan de maatregelen te kunnen voldoen, vormt een risico. Dit kan leiden tot het beleggen van controleverantwoordelijkheden bij andere medewerkers die voor hen nieuw en onbekend zijn. Omdat het management gefocust is op het operationeel houden van organisatie, bestaat mogelijk minder aandacht voor toezicht op de invulling van deze controles. Eveneens zorgt het overschakelen naar een werkomgeving waarin het gros van de medewerkers thuiswerkt voor spanning op uit te voeren controles. Zo is een groot deel van de controles vaak niet optimaal te verrichten vanuit huis. Ook zijn communicatiemogelijkheden beperkter dan pre-corona. Dit kan zorgen voor barrières, bijvoorbeeld bij het vragen om ruggespraak.

Vijf aandachtspunten voor commissarissen

De coronacrisis versterkt sommige kwetsbaarheden van organisaties en brengt nieuwe kwetsbaarheden aan het licht. Vijf aandachtspunten voor de commissaris om goed toezicht te houden.

  • Blijf kritische vragen stellen omtrent bedreigingen op het gebied van fraude, hiermee zorgt u voor fraudebewustzijn en besef van eventueel gewijzigde risicoprofielen.  
  • Daag organisaties uit om gebruik te maken van reeds beschikbare data, zodat bijvoorbeeld relevante periodevergelijken kunnen worden gemaakt. Hierbij kunt u denken aan de vergelijking van de huidige periode met maanden/jaren voorafgaand aan de Coronacrisis met specifieke aandacht voor frauderisico’s.
  • Ga in gesprek over zichtbare trends en (de plausibiliteit van) verklaringen van bestaande pieken of dalingen in de cijfers van de organisatie, op basis van beschikbare analyses en data.
  • Laat onderzoeken hoe de organisatie fraudesignalen behandelt in deze tijd en welke afwegingen hierin worden gemaakt. Indien bijvoorbeeld het aantal meldingen afneemt, kunt u naar de redenen hierachter vragen.
  • Vraag naar de bezetting en het functioneren van de tweede (en eventueel derde) lijn. Door inzicht te verkrijgen in hoe de controlemechanismen van de organisatie in deze tijd werken, kunt u eventuele aandachtspunten inzake de weerbaarheid van de organisatie signaleren.

Hoewel de lockdown nu steeds verder wordt versoepeld, is de terugkeer naar de situatie zoals we voor corona hadden voorlopig erg onwaarschijnlijk. De anderhalvemetersamenleving zal nog voor een langere periode leiden tot onder andere werken op afstand. Dit vereist het tegen het licht houden van de bestaande processen, protocollen en risico-mitigerende maatregelen. Door de interne beheersing op onderdelen te evalueren en zo nodig aan te passen, zorgt u dat de organisatie waarop u toezicht houdt toekomstbestendig is.

==

Meer informatie

Neem voor vragen contact op, Leonie de Hek-Stolk (via DeHek.Leonie@KPMG.nl of 020 656 8845) en Heleen Hoynck van Papendrecht (via HoynckvanPapendrecht.Heleen@KPMG.nl of 020 656 7797). Leonie is Partner Forensic bij KPMG en geeft leiding aan onder andere forensische en feitenonderzoeken. Leonie ondersteunt cliënten daarnaast bij fraudepreventievraagstukken en disputen. Heleen is Director Forensic bij KPMG en geeft leiding aan onder andere cultuur- en gedragsonderzoeken, frauderisicoanalyses en feitenreconstructies.