Blog Marcel Pheijffer - 19 februari 2025

Fraude in de pers

Zo verscheen eind januari een bericht over een Franse dame die het slachtoffer was geworden van internetoplichters, die zich voordeden als de bekende acteur Brad Pitt. De oplichters verspreiden foto’s van de acteur op een ziekenhuisbed. Het slachtoffer liep in hun val toen zij dacht daadwerkelijk met Brad Pitt contact te hebben. Hij zou wegens nierkanker in het ziekenhuis zijn opgenomen en had geld nodig voor zijn operaties. Hij vertelde de dame in kwestie dat hij niet bij zijn bankrekeningen kon omdat zijn bankrekeningen na zijn scheiding met actrice Angelina Jolie zouden zijn geblokkeerd. Met gebruik van AI creëerden de oplichters foto’s en documenten om de vrouw te overtuigen. Zij maakte uiteindelijk ruim 830.000 aan de oplichters over.

 

Een andere zaak die door een uitspraak van de Rechtbank Noord-Holland en mediaberichten mijn aandacht trok. Het betrof een boekhouder die al 40 jaar voor een bedrijf werkzaam was en door zijn werkgever werd vertrouwd. Zijn opvolger ontdekte echter al snel vreemde boekingen, ging op onderzoek uit en stelde vast dat de boekhouder in zes jaar tijd 1,9 miljoen euro had gejat. De boekhouder stopte facturen van zijn aannemer in een batch betalingen van zijn werkgever. Doordat de boekhouder zowel de facturen inboekte en de facto het gehele betalingsproces regelde – kortom: een gebrek aan elementaire functiescheidingen – werden de betalingen verricht en was het geld weg. Geluk bij een ongeluk was dat vrijwel de gehele schade kon worden verhaald.

AFM rapporten

Het recente rapport is het slot van een drieluik. In mei 2022 publiceerde de AFM allereerst een position paper waarin de hypothese werd gesteld dat accountants hun verantwoordelijkheid ten aanzien van het signaleren en opvolgen van fraude(risico’s) onvoldoende vervullen. Ten tweede volgde in juni 2023 een rapport naar de kwaliteit van de door accountants uitgevoerde frauderisicoanalyses. Uit dat rapport bleek dat de AFM in 27 van de 32 getoetste controledossiers bevindingen constateerde.

Hoewel het recente rapport een iets beter beeld toont – in 23 van de 32 getoetste dossiers heeft de AFM serieuze bevindingen – is het beeld in 2025 nog steeds negatief. De les uit de rapporten is dan ook dat gebruikers van de jaarrekening niet zonder meer op de controleverklaring van de accountant kunnen en mogen vertrouwen. Met name niet als het gaat om de vraag of de accountant voldoende aandacht heeft geschonken aan frauderisicofactoren en concrete frauderisico’s. Bovendien blijkt uit het laatste AFM-rapport dat de controleverklaring – hét eindproduct van de accountantscontrole – in 10 van de 32 getoetste gevallen op één of meer onderdelen onjuist of onvolledig is.

 

Dat is niet alleen teleurstellend, maar maakt en benadrukt ook dat organisaties en haar belanghebbenden serieus inhoud moeten geven aan hun eigen verantwoordelijkheid inzake fraudepreventie en -detectie.

Waar gaat het zoal mis?

De AFM stelt vast dat de accountant in meerdere dossiers niet de vereiste professioneel-kritische instelling heeft vertoond, bijvoorbeeld omdat aan bijzonderheden in de controle onvoldoende opvolging is gegeven. Voorts zou de accountant in diverse gevallen te routinematig en te voorspelbaar hebben gewerkt. Als de cliënt en haar medewerkers door hebben aan welke aspecten de accountant op welk moment aandacht zullen besteden, dan kunnen zij daarop inspelen en zorgen dat de controleren aspecten op dat moment op orde zijn. Juist daarom moeten controlewerkzaamheden, zowel in- als externe, een element van onvoorspelbaarheid kennen. Voorts blijkt uit het rapport dat de accountant te vaak te weinig cliënt- en sectorspecifieke kennis heeft. Evenmin wordt er in controles goed genoeg gebruik gemaakt van data-analyses. Hoewel de AFM in het rapport ook goede praktijkvoorbeelden noemt is het duidelijk dat de accountantscontrole beter kan én moet.

Bedrijven zijn primair verantwoordelijk

De AFM is niet de eerste en vast ook niet de laatste die vaststelt dat de accountant diens werk op het gebied van fraude beter moet doen. We mogen echter niet vergeten dat de gecontroleerde organisatie primair verantwoordelijk is voor de detectie van en preventie tegen fraude. Iedere organisatie zou daarom een gedegen frauderisicoanalyse moeten (laten) opstellen. Door frauderisico’s in kaart te brengen wordt direct duidelijk op welke de administratieve organisatie en interne beheersing tekortschiet en moet worden verbeterd. Niet eenmalig, maar periodiek: fraudeurs vinden immers telkens nieuwe wegen en mazen.

Nota bene in de accountancyregelgeving wordt de verantwoordelijkheid van het management en haar toezichthouders goed geduid, namelijk in de International Standards on Auditing (ISA) die onder andere gaan over fraude in financiële overzichten:

‘De primaire verantwoordelijkheid voor het voorkomen en detecteren van fraude berust bij de met governance belaste personen en het management van de entiteit. Het is van belang dat het management, onder toezicht van de met governance belaste personen, sterk de nadruk legt op het voorkomen van fraude, waardoor de gelegenheden tot het plegen van fraude kunnen afnemen, alsmede op het ontmoedigen daarvan, waardoor personen ervan kunnen worden weerhouden om fraude te plegen wegens de waarschijnlijkheid dat die fraude wordt gedetecteerd en bestraft. Dit houdt in dat men streeft naar een cultuur van integriteit en ethisch gedrag, hetgeen kan worden versterkt door middel van actief toezicht door de met governance belaste personen. De uitoefening van toezicht door de met governance belaste personen houdt onder meer in dat rekening wordt gehouden met de mogelijkheid om interne beheersingsmaatregelen te doorbreken of met andere ongeoorloofde vormen van beïnvloeding van het proces van financiële verslaggeving, zoals pogingen van het management om de resultaten te manipuleren teneinde invloed uit te oefenen op de perceptie die analisten hebben van de prestaties en winstgevendheid van de entiteit.’