Wat je als CFO zeker moet weten over fraude

Tekst: Bart Bruin

Gerommel met zorg‏en NOW-gelden, Sywert van Lien‏dens mondkapjes. Het zijn maar een paar recente voorbeelden van affaires die de krantenkoppen haalden onder de noemer van ‘fraude’. Het gemak waarmee de term fraude op iedere misstand wordt geplakt, brengt het gevaar met zich mee dat de betekenis van ‘fraude’ steeds meer aan inflatie onderhevig raakt. Het veelvul‏dig gebruik van de term fraude zorgt er bovendien voor dat we dreigen te vergeten waar het echt om gaat. In dit artikel gaan we terug naar de basis, een reset met als doel het fraudevizier weer scherp te stellen. Juist voor de CFO.

Wat is fraude?
Fraude is het zichzelf dan wel an‏deren onrechtmatig bevoordelen ten laste van een derde, waarbij misbruik wordt gemaakt van vertrouwen. Deze definitie is van toepassing op alle vormen van fraude. Vervang het woord ‘derde’ door ‘de werkgever’, ‘de fiscus’, of ‘het milieu’ en we spreken res‏pectievelijk van werknemersfrau‏de, fiscale fraude, of milieufraude. De definitie van fraude bestaat ook altijd uit vijf elementen: (1) zelf dan wel anderen, (2) on‏rechtmatig, (3) bevoordelen, (4) ten laste van een derde en (5) misbruik van vertrouwen. Aan elke element kan een afzonder‏lijk artikel worden gewijd, maar ik beperk mij hier tot een korte toelichting op ‘onrechtmatig’ en ‘bevoordelen’. Deze elementen kennen namelijk de meeste ha‏ken en ogen.

Onrechtmatigheid en bevoordeling
Onrechtmatigheid houdt in dat de bevoordeling plaatsvindt in strijd met het civiele recht of het strafrecht; dit betekent dat er sprake moet zijn van een opzette‏lijke handeling. Geen opzet? Dan ook geen fraude.
Maar fraude ziet toe op meer dan alleen het strafrecht. Zo kan ook het verrichten van niet toege‏stane nevenwerkzaamheden die concurreren met de activiteiten van de werkgever, worden be‏schouwd als fraude. Bevoordelen houdt in dat er ook een nadeel is. Voordeel en nadeel hebben lang niet altijd hetzelfde gewicht in termen van opbreng‏sten respectievelijk kosten; denk aan het dumpen van afval in een natuurgebied waarbij voor de pleger de besparing op stortkos‏ten een fractie zal zijn van de maatschappelijke kosten van het opruimen.

Fraudecultuur
Fraude gaat soms over kapitaalvernietiging, maar lang niet altijd. Er is ook sprake van fraude wanneer een werknemer zonder toestemming van de werkgever een potje Tipp-Ex van € 2 meeneemt naar huis. De praktijk leert dat de gemiddelde werkgever deze vorm van fraude nogal eens gedoogt. Als er al actie wordt ondernomen blijft het hooguit bij een vermaning. Dat wordt anders wanneer diezelfde werknemer € 2 aan munten aan de kas onttrekt en mee naar huis neemt. In zo’n situatie komt hij of zij waarschijnlijk niet weg met een vermaning. En dat is opmerkelijk omdat de handeling en het financiële belang identiek zijn. Gelijke monniken dus, maar geen gelijke k(l)appen. Wil je als CFO het ontstaan van een fraudecultuur voorkomen, dan is het van belang duidelijk te maken (en blijven te maken) wat binnen de onderneming de grenzen zijn tussen wat wel en niet mag. De opstelling daarbij mag best rigide zijn; maak expli‏ciet duidelijk wat wel en wat niet wordt geaccepteerd, zonder dat dit tot bureaucratische romp‏slomp leidt. Daarmee weet iedere werknemer wat de consequenties zijn van het overschrijden van de grenzen. Het wijzen op de gevol‏gen heeft uit zichzelf al een pre‏ventieve werking. Duidelijkheid over normen en waarden voor‏komt ook dat er met twee maten wordt gemeten bij fraudes die in hun verschijningsvorm verschil‏len, maar die naar aard, omvang en gevolgen identieke kenmerken hebben. Daarbij verdwijnt ook de negatieve werking van het meten met twee maten op de verhou‏dingen tussen werknemers en leidinggevenden.

Is fraude complex?
Een breed verspreid misverstand is dat fraude altijd complex zou zijn. Dat is het in de mees‏te gevallen niet. Ook al is het ontdekken van fraude niet altijd makkelijk, kan een onderzoek naar fraude omvangrijk zijn en de bewijsvoering ingewikkeld, toch zijn nagenoeg alle fraudes even simpel in de uitvoering als lucratief qua gewin.
De grootste werknemersfraude die wij in het afgelopen decenni‏um hebben onderzocht ging over een CFO die in ruim drie jaar € 60 miljoen ten laste van zijn werkge‏ver heeft laten overboeken naar door hem opgerichte en op zijn naam staande entiteiten over de hele wereld. De overboekingen vonden plaats op basis van door de CFO op zijn huiscomputer gefabriceerde facturen waarvoor (uiteraard) geen prestaties waren geleverd. Alle facturen werden door hemzelf en de algemeen di‏recteur voor akkoord geparafeerd. Daardoor leek alles geheel in lijn met het meerogenprincipe uit het door de accountant opgestelde handboek. Maar de paraaf van de algemeen directeur had geen inhoudelijke waarde. Hij verklaar‏de dat hij dagelijks vele honder‏den documenten moest tekenen. Alleen al daarom kon hij zich onmogelijk inhoudelijk verdiepen in de documenten die hem ter ondertekening werden voorge‏legd. De frauderende CFO maakte daar handig gebruik van.

Is fraude doordacht?
Veel fraudes zijn niet complex maar vaak wel doordacht. De fraudeur wil vanzelfsprekend de pakkans minimaliseren en zal zich moeite getroosten om de fraude ‘toe te dekken’. Dat kan door de financiële administratie te manipuleren, door documen‏ten te vervalsen of door (digitale) bescheiden weg te gooien. Maar een fraudeur kan nog zo veel sporen wissen, de ervaring leert dat er altijd nog wel ergens een spoor(tje) achterblijft. En voor on‏derzoekers vormen deze sporen de draadjes waaraan ze kunnen trekken.
Een andere, goed doordachte en door zijn eenvoud bijzondere vorm van fraude die ik de afge‏lopen jaren tegenkwam betrof een fraude door (helaas alweer) een CFO van een familiebedrijf, waarin zoals te doen gebruikelijk grote sommen contante gelden rondgaan. Deze CFO was betrok‏ken bij alle activiteiten binnen het familiebedrijf. Van functie‏scheiding was nauwelijks sprake. Op aangeven van de CFO werden bewust onjuiste boekingen in de administratie verwerkt. Waar de journaalpost voor de aankoop van een computer zou moeten zijn:

Het verschil tussen beide kasboe‏kingen € 50.000 onttrok de CFO aan de kas. Op de ze wijze werd in nog geen drie jaar totaal ruim € 2,5 miljoen onttrokken. Het bij‏zondere aan deze fraude was dat de werkgever in eerste instantie niet benadeeld werd. Toen de Belastingdienst de boeken kwam controleren werd dit anders.

Verschillende soorten schade
Vestia is (net) niet ten onder gegaan aan de ‘derivatenfraude’ en ook de SNS-Bank heeft een omvangrijke fraude doorstaan. Maar het gaat het bij fraude om meer dan alleen geld. De financiële schade van fraude is vaak ondergeschikt aan de emotionele schade. Hoe kan het dat die aardige, hardwerkende, behulpzame man (ja, fraudeurs zijn vaker man dan vrouw) een fraudeur is?
De financiële en emotione‏le schade zijn op hun beurt weer ondergeschikt aan de imagoschade. De ‘derivatenfrau‏de’ bij Vestia en ook fraudes bij Rochdale, Laurentius en andere woningcorporaties hebben niet alleen deze organisaties, maar ook de sector als geheel een negatief imago gegeven. Deze vorm van schade werkt vele ja‏ren door, zowel voor organisaties in de publieke als in de private sector. Het is daarbij niet onbe‏grijpelijk maar wel ironisch dat ondernemingen precies vanwege de angst voor imagoschade vaak geen aangifte doen als zij slacht‏offer zijn van fraude.

Is fraude te voorkomen?
Fraude is nooit te voorkomen. Zelfs de aanvullende werk‏zaamheden die de controlerend accountant verricht, sluiten fraude niet uit. Wel kunnen maatregelen worden genomen die het risico op fraude kunnen verkleinen. Kort en goed komen die op het volgende neer: zorg voor de juiste procedures om fraude tegen te gaan; zorg voor integere stakeholders en zorg voor een bedrijfscultuur waarin fraude niet wordt getolereerd. Dergelijke maatregelen zijn eenvoudig in te voeren. Het zet geen zoden aan de dijk om alles tot in detail ‘dicht te zetten’; een fraudeur weet immers altijd wel een muizengaatje te vinden. Het middel wordt dan soms erger dan de kwaal. Pas in plaats daar‏van het Pareto-principe toe: 20% van alle mogelijke maatregelen dekt vaak al 80% van de risico’s. En mocht een grotere risicodek‏king vereist zijn, vergroot in dat geval de inspanningen proportio‏neel. Proportionaliteit vereist dat eerst goed nagedacht wordt over de risico’s die moeten worden ingedamd om fraude te voorko‏men. Nadenken zorgt er ook voor dat die 20% van Pareto uit de meest effectieve maatregelen be‏staan. Het begint echter allemaal bij de bewustwording dat fraude een risico voor iedere organisatie vormt. Bewustwording is de be‏langrijkste stap bij preventie.

Taak CFO
En daar ligt een belangrijke taak voor de CFO, als spin het finan‏ciële en procedurele web binnen iedere organisatie: zorg dat de interne organisatie op orde is, dat procedures de belangrijkste risico’s ‘dekken’ en dat adequate functiescheiding wordt gerea‏liseerd. Maar zorg ook dat de medewerkers worden getoetst op integriteit. Dat hoeft niet altijd een ‘screening’ te zijn, maar praat met medewerkers over integriteit en leg in teams vragen voor over ethisch financieel (en andersoortig) gedrag. Dat leidt tot bewustwording bij medewerkers en inzicht in hun attitude. En tot slot en in het verlengde daarvan, zorg voor een cultuur waarbij de gedrags‏en integriteitsco‏des meer zijn dan een papieren tijger. Breng de inhoud onder de aandacht, zorg voor benaderbare meldpunten en ‏niet onbelang‏rijk ‏geef in alle opzichten het goede voorbeeld. Zorg er als CFO voor dat je niet zelf onderwerp wordt van geruchten, verwijten of een onderzoek.

Wees voorbereid
Wat als fraude zich dan toch voordoet? Dan moet er gehan‏deld worden. Goed voorbereid zijn op fraude helpt. Zorg dat er een plan, of nog beter, een draaiboek klaar ligt. Voorkom dat besluitvorming is gebaseerd op emoties, dus regel in goede tijden een protocol dat gevolgd kan worden in slechte tijden. Neem in het draaiboek op welke medewerkers geïnformeerd en betrokken moeten worden bij besluitvorming. Maak ook duide‏lijk welke externe stakeholders in welke fase dienen te worden geïnformeerd; denk daarbij ook aan toezichthouders en de con‏trolerend accountant. Leg vast onder welke omstandigheden welke maatregelen van toepas‏sing zijn en vooral: besluit vooraf al over het al dan niet doen van aangifte van strafbare feiten. Met een dergelijke voorbereiding voorkomt de leiding van een onderneming dat emoties en (financiële) zorgen de besluitvor‏ming beïnvloeden; leg de kaders dus vooraf vast.

Bovendien gaat het opstellen van een draaiboek vaak gepaard met vruchtbare discussies over het fenomeen fraude, die bijdragen aan de broodnodige bewustwording. Maar bovenal, vertrouw als CFO niet altijd alleen maar op procedures, op de integriteit van mensen en op de zorgvuldig gekweekte bedrijfscultuur. Ver‏trouw ook op, wat ik noem, het onderbuikgevoel: de signalen die een brein dat is gevoed door ken‏nis en jarenlange ervaring on‏bewust afgeeft en waardoor het bewustzijn even blijft haken. Het is geen uitzondering dat mensen voorbijgaan aan niet logische gebeurtenissen en signalen terwijl ze wel even dat haakje voelden. Achteraf blijkt dan pas dat daaraan ten onrechte geen aandacht is besteed. Wees alert op dat soort haakjes en analy‏seer wat de trigger geweest kan zijn. Het kan een hoop ellende voorkomen.

Bart Bruin, forensisch accountant en medeoprichter en directeur van Integis, is als docent verbonden aan Nyenrode Business Universiteit voor de Bacheloropleiding Accountancy. Hij treedt ook op als arbiter bij het Nederlands Arbitrage Instituut.

Meer weten? Op 28 september en 7 novembert verzorgt Bart een update rondom fraude voor controllers en CFO's.
Inschrijven kan hier.