‘Ieder betalingsproces is kwetsbaar voor fraude’

Het CFO-artikel ‘Zo blijf je de fraudeur voor’ van 23 januari 2020 schetst een terecht en zorgelijk beeld over de kwetsbaarheden bij organisaties in hun betalingssystemen. “Waterdichte betalingsprocessen zijn eerder uitzondering dan regel. Vaak ontbreken beleids- en procesbeschrijvingen of zijn die verouderd en onvolledig”, aldus Alexander Kousbroek Finance Director van Port of Amsterdam.

“Dat is ook onze ervaring. En zelfs als die processen wel op orde zijn en alles in de boeken klopt, blijkt er toch vaak sprake van niet correcte facturen van leveranciers en onterechte betalingen”, zegt Iris Lopes, Managing Director van SpendLab Recovery. “Hoe sluitend een crediteurenadministratie en betalingssysteem ook is, hoe doordacht beleids- en procesomschrijvingen ook zijn, geen systeem is tot nu toe waterdicht gebleken. Risico’s veranderen door de tijd heen. Ook op CFO-niveau.”

In ieder betalingsproces zijn kwetsbaarheden te vinden. Leveranciers blijven bewust of onbewust foute facturen sturen. “Fraude is van alle tijden. Dat is niet per se een prettige boodschap, maar wel een wezenlijke”, benadrukt Lopes. “Fraudeurs zijn steeds meer expert, die weten hoe de processen lopen en waar het systeem het meest kwetsbaar is. Dat geldt ook voor personen hoog in de eigen organisatie en de medewerkers op de vloer die creditnota’s aanmaken. Soms worden argeloze leveranciers onbewust onderdeel van fraude”, noemt Lopes als voorbeeld. “Een betalingsproces blijft zo onweerlegbaar als zijn zwakste schakel, en vaak is dat de mens.”

Het is een constante wedloop tussen de fraudeurs en de speurders. “Als bedrijven groeien, worden overgenomen, veranderen van organisatiestructuur of teamleden wijzigen, dan verandert het spel. Nieuwe implementatie van boekhoudsystemen, meerdere systemen naast elkaar of systeemmigraties maken erg kwetsbaar en toetsing noodzakelijk. Bij transacties waar het verschil een kwestie is van centen, maar wel honderdduizend keer per jaar wordt uitgevoerd, is historische data van groot belang”, beklemtoont Lopes. “Het opbouwen van kwalitatieve datasets is key om liquiditeitswinsten in te boeken. Voor een periodieke datagedreven audit is in eerste aanleg geen forensisch onderzoeksbureau nodig om kwetsbaarheden bloot te leggen en geld terug te halen.”

Lopes werkt veertien jaar voor SpendLab Recovery, de nieuwe naam van een afsplitsing van Het NIC. Ze stuurt al zes jaar het bedrijf aan dat inmiddels ruim 185 miljoen euro liquiditeit heeft terugverdiend voor publieke en private opdrachtgevers. In het begin kiezen veel bedrijven voor ons vanuit de gedachte, baat het niet dan schaadt het niet. Tegenwoordig worden we meer en meer ingeschakeld op CFO-niveau, zowel voor jaarlijkse compliance alsmede onderzoeken als bedrijven samengaan of een ander overnemen.

Met algoritmische datavergelijking, automatische afstemming van openstaande posten en statements met leveranciers worden onterechte betalingen opgespoord, soms zelfs buiten het boekhoudsysteem om. “De koppeling van diverse betalings- en boekhoudsystemen, ERP-data, banktransacties en rekeningnummers van onder andere de leveranciers gecombineerd met historische data levert een schat aan informatie op”, aldus Lopes. “Wanneer we alle data hebben ontvangen van onze klant, dan leveren we drie weken later de eerste rapportages aan. En het is nog niet voortgekomen dat alles in orde was.”

SpendLab Recovery werkt inmiddels voor het grootste deel van de publieke sector in Nederland en bedient inmiddels wereldwijd klanten.