Zo blijf je de fraudeur voor

Factuurfraude en CEO-fraude zijn lucratieve business voor oplichters. Wat kunnen organisaties én CFO’s doen om ze voor te blijven?

Waterdichte betalingsprocessen van organisaties zijn eerder uitzondering dan regel. Vaak ontbreken beleids- en procesbeschrijvingen of zijn die onvolledig en verouderd. Hoffmann Bedrijfsrecherche constateert regelmatig hiaten in de beveiliging.
 
Toen Alexander Kousbroek na negen jaar bij Deloitte in de auditpraktijk te hebben gewerkt, bij Port of Amsterdam startte, was het een van zijn opdrachten om de financiële basisprocessen op orde te brengen, die te beschrijven en vervolgens toetsbaar te maken. 

Werkbaar blijven 

“Ik wilde de processen zo inrichten dat het niet onmogelijk werd om betalingen te doen, het moest wel werkbaar blijven”, vertelt de Finance Director van Port of Amsterdam. “Maar daardoor blijf je wel risico’s houden.”

Tijdens de kennissessie van Hoffman viel het Kousbroek op hoe geraffineerd fraudeurs te werk gaan. “Ik was benieuwd hoe ons proces en de maatregelen die wij op dat moment hadden geïmplementeerd door Hoffmann werden beoordeeld. Ook wilde ik weten of wij nog zaken konden aanscherpen.” 

‘Dit kan beter’ 

Kousbroek werkte meerdere jaren in de accountancy, deed een schat aan kennis op en zag veel zaken waarvan hij dacht ‘Dit kan toch echt beter’. Toen maakte hij de overstap naar de andere kant van de tafel, naar het implementeren van aanbevelingen.
 
“De toegevoegde waarde in mijn rol als accountant vond ik te beperkt, ik wilde meer zichtbaar zijn in een organisatie”, vertelt hij. Nu werkt Alexander Kousbroek voor Port of Amsterdam, samen met nog 350 mensen. 

“We zijn de vierde haven van Europa, verzelfstandigden in 2013, faciliteren de groei van de haven zo goed mogelijk.” 

Fraude-monster op de loer 

Maar waar organisaties onstuimig groeien, ligt het fraude-monster op de loer. Van sr. financial controller werd Kousbroek na vertrek van zijn voorganger Finance Director, tweede financiële man achter de CFO. 

De Finance afdeling bij Port of Amsterdam werd gereorganiseerd, processen op orde gebracht. Port of Amsterdam is een semi-publiek bedrijf met de gemeente Amsterdam als enige aandeelhouder.

Opereren op het snijvlak van privaat en publiek, Kousbroek vindt het een uitdaging. Want waar de gemeente vooral woningbouw wil, vraagt ook de haven om ruimte. 

Slachtoffers factuurfraude 

“In mijn eerdere functies had ik te maken met risico’s op het gebied van CEO- en factuurfraude”, vertelt Alexander Kousbroek. “Om dat voor te zijn, wilde ik weten hoe het werkt. Bij CEO-fraude kan het gaan om het per ongeluk openen van een link, waardoor gegevens worden gehackt.”

In een interview met CFO.NL legde Ron Nieuwendijk, Senior Consultant Fraude & Integriteit van Hoffmann Bedrijfsrecherche, eerder dit jaar al uit hoe fraudeurs te werk gaan. 

Vanwege privacy praat Nieuwendijk niet over individuele zaken, maar een beeld schetsen van frauduleus handelen kan hij na een loopbaan van 24 jaar bij ’s lands meest toonaangevende bedrijfsrecherche-bureau wel. 

Onaantastbaar 

“Vaak begint fraude met een klein maar vals factuurtje”, vertelt hij. “En dan nog eens, en nog eens. Vervolgens wordt de medewerker vrijer en brutaler, hij voelt zich veilig, onaantastbaar. Vooral bij bedrijven waar veel rekeningen binnenkomen, soms honderden per dag, kan het dan mis gaan. 

Want de financieel eindverantwoordelijke zet al snel een krabbel op vrijdagmiddag 4 uur, zodat de betalingen er die daaropvolgende maandagochtend uit kunnen. 

Dat valt zo’n controller of CFO ook niet te verwijten als het om zoveel facturen gaat. Die mensen krijgen veel op hun bord, een snelle scan lijkt vaak voldoende.”  

Valse ziekmeldingen 

Ron Nieuwendijk bezoekt bijna dagelijks bedrijven om daar met de directies te praten over problemen. Vermoedens van fraude, maar ook diefstal en valse ziekmeldingen. 

“Vaak zeggen ze me bij zo’n eerste intakegesprek ‘Nou Ron, ik had je liever niet leren kennen en hoop je hierna nooit meer te zien…’Begrijpelijk, fraude is uiterst pijnlijk voor een bedrijf.” 

Steekproeven 

“Vooraf afspraken maken over steekproeven, rekeningen met leveranciers verzegelen, onbekende rekeningen eerst checken voor er geld uitgaat, incidentele betalingen eerst langs de controller laten gaan en daarna óók verzegelen”, noemt Senior Consultant Fraude & Integriteit Ron Nieuwendijk van Hoffmann Bedrijfsrecherche als maatregelen. 

En: facturen boven een bepaald bedrag, bijvoorbeeld 10 mille, altijd extra controleren. Dat doen veel bedrijven al, maar een finance-medewerker met kwade bedoelingen weet dat ook en blijft vaak onder die grens. 

“Bovendien spreken deze mensen natuurlijk de taal van hun eigen bedrijfstak en kunnen dus rekeningen openen die ‘branche echt’ lijken”, aldus Nieuwendijk. 

Brandschoon verleden  

Nog een tip van de Senior Consultant Fraude & Integriteit voor CFO’s en CHRO’s: Vertrouw niet blindelings op die Verklaring Omtrent Gedrag (VOG), het idee dat iemand met zo’n VOG een brandschoon verleden heeft, is niet altijd terecht. 

Bij Hoffmann Bedrijfsrecherche hebben ze dat onder cliënten fout zien gaan. “Zo’n VOG valt of staat met een strafrechtelijke veroordeling”, zegt Nieuwendijk. “We hechten daar in Nederland te veel waarde aan. 

“Stel iemand wordt na fraude ontslagen en de rechtszaak vindt pas later dat jaar plaats. Dan kan hij zonder problemen bij zijn gemeente een Verklaring Omtrent Gedrag aanvragen. Er wordt alleen in het strafregister gekeken of de aanvrager in het verleden justitieel in de fout is gegaan.
 
“En eenmaal afgegeven is er geen werkgever die na een jaar nóg eens om zo’n verklaring vraagt. Het systeem is allesbehalve waterdicht.” 

Interne beheersing 

Finance Director Alexander Kousbroek van Port of Amsterdam is tevreden over de professionele uitvoering van de audit. “Hoffmann heeft echt kritisch naar ons betaal-proces gekeken, natuurlijk ben ik blij dat hun beoordeling positief was. 

“De man die bij ons de processen controleerde, zei in veertien jaar nooit een bedrijf te hebben gezien dat het zo goed voor elkaar had. Onze afdeling is zich erg bewust van de verschillende risico’s en dat wordt door deze audit bevestigd. En uiteindelijk gaat het altijd om bewustwording. 

“Maar uiteraard blijven we de interne beheersing verbeteren, een continu proces. Ik heb na de bevindingen van Hoffmann een presentatie gegeven aan de mensen op de finance afdeling. Want als organisatie moet je altijd waakzaam zijn en met de tijd meegaan.”  

Nieuwste technieken 

Ook bij Kousbroek komen nog wel eens mails voorbij met ‘foute links’, hij is op de hoogte van de nieuwste technieken van fraudeurs om in systemen door te dringen.
 
“Bij CEO- en factuurfraude gaat het in Nederland om tientallen miljoenen euro’s schade per jaar. Zaken komen lang niet altijd naar buiten, geen bedrijf is er trots op te zijn opgelicht.”

“Fraudeurs vallen geregeld door de mand als hij of zij op vakantie is”, weet Ron Nieuwendijk van Hoffmann Recherche. “Want dan valt het de finance vervanger op dat er vreemde facturen binnenkomen, waar eerder ook al geld heen is gegaan. Vervolgens gaan de alarmbellen rinkelen.” 

De ideale werknemer 

Tekenend voor de fraudeur: hij valt niet op, ontwijkt de spotlights, lijkt de ideale werknemer, loyaal aan het bedrijf.
 
Ron Nieuwendijk: “De oude heer Hoffmann, oprichter van het recherchebureau, kon de fraudeur heel sprekend omschrijven. ‘Als je boter op je hoofd hebt, moet je niet in de zon gaan zitten’!”