Accountant
NBA-platform voor accountants en financials
Overig
Magazine Podcast Dossiers Nieuwsbrief Contact
Home >Discussie> Columns > 2024 > 1 > Een boek over fraude: veel reacties, maar er ontbreekt nog wat
Marcel Pheijffer

Marcel Pheijffer vroeg eind vorig jaar om input voor een nieuw boek over fraude. Hij kreeg de nodige reacties, maar er mag nog meer bij.

Discussie Column

Een boek over fraude: veel reacties, maar er ontbreekt nog wat

Leestijd van ongeveer 4 minuten 11 reacties

Vlak voor de Kerst schreef ik een column waarin ik mijn voornemen aankondigde in de toekomst een boek over fraude te gaan schrijven. Ik vroeg de lezers om reacties en suggesties. Dat kon (én kan) zowel op deze website, als per e-mail. Nagenoeg alle reacties waren positief; er lijkt behoefte te zijn aan een dergelijk boek. Dat boek gaat er vast komen, maar dat kan ik niet zo snel als sommigen zouden willen. Het wordt een meerjarenplan.

Ik ontving tot nog toe in totaal 46 reacties: op deze website vijftien, maar de meeste per mail, namelijk 31. Reacties van oude bekenden, voor mij volstrekt onbekenden, enkele usual suspects, collega's en uit onverwachte hoek. Langs deze weg wil ik iedereen die heeft gereageerd nogmaals bedanken. Het is voor mij zeer waardevol, ook omdat ik diverse tips ontving over in mijn opzet onderbelichte onderwerpen, concrete casuïstiek en boeken die mij onbekend waren.

Zo wees iemand mij op het boek Het fraudeprobleem (1965) van de hand van W.G. Brugge. Alleen al vanwege de titel ging ik naar het boek op zoek, vond het, kocht het en bladerde het door. Op de kaft las ik dat de auteur, geboren in 1924, werkzaam was in het openbare accountantsberoep. In zijn voorwoord stelt deze wat hij met het boek beoogde: "Het aan de hand van de fraudes in het verleden aantonen hoe deze - vaak op eenvoudige wijze - voorkomen hadden kunnen worden en tegelijkertijd aanwijzen waar en wanneer 'een slot op de deur' van het bedrijfsgebeuren noodzakelijk is. Daarbij dient men te bedenken, dat de fraudeur in principe altijd één slag vóór is. Het betekent derhalve niet, dat ná het aanbrengen van de in dit boek genoemde 'sloten' iedereen rustig kan gaan slapen. Waakzaamheid blijft te allen tijde geboden; wél dat een gesloten deur en een opgeborgen portemonnaie vaak - hoewel niet altijd - fraudes kunnen voorkomen ... en dat is beter dan ze te ontdekken." Met dat laatste zal iedere accountant het eens zijn.

Veel reacties en suggesties: nuttig maar ook twijfel

Ik heb de reacties voor mezelf gebundeld in een document dat inmiddels 38 pagina's beslaat. Vol met goede suggesties. Reacties en suggesties die mij stimuleren met dit project door te gaan. Maar die mij ook aan het twijfelen brengen. Waar in mijn oorspronkelijke opzet de casuïstiek centraal staat, zeggen sommigen: Doe dat nou niet. En kom zeker niet aanzetten met 'oude' zaken zoals Ahold en Enron. Ik twijfel daarover, omdat dit 'klassiekers' zijn en bovendien speelt de accountant in deze zaken een hoofdrol. Het gaat volgens mij niet om de gedateerdheid van de casus, maar hoe illustratief deze is.

Maar de grootste twijfel zit erin dat veel reacties en suggesties niet richting casuïstiek gaan, maar naar onderwerpen zoals: de cultuur van de organisatie waarbinnen de fraude heeft plaatsgevonden, de kenmerken en psyche van de dader alsmede diens motieven en overwegingen, de ‘zwijgende omstanders’ en aanverwante onderwerpen. Waar ik de nadruk wilde leggen op de (harde) casuïstiek, hebben anderen kennelijk een voorkeur voor de (zachtere) afdruk van mens en organisatie. Geen regelgeving en rechterlijke uitspraken, maar de menskant. Aandacht derhalve voor psychologie, sociologie en organizational behaviour.

Twijfel, omdat het twee kanten zijn die weliswaar in één boek goed verbonden kunnen worden, maar die net zo goed in afzonderlijke delen kunnen worden behandeld. Food for thought dus!

Ik mis nog wel reacties

In mijn Kerstcolumn daagde ik de NBA uit ook te reageren, wat echter (nog) niet is gebeurd. Helaas: Want er is de afgelopen jaren geen bestuursplan, beleidsplan, agenda voor de toekomst of soortgelijk stuk geweest waarin fraude niet naar voren kwam. De huidige voorzitter Kris Douma noemde het een speerpunt bij zijn aantreden. Maar hij reageerde (nog) niet...

Vanuit de big four kreeg ik op individueel niveau één korte reactie, voorts van een enkele oud-medewerker. Maar op bestuurlijk niveau, de forensische tak of vanuit vaktechniek geen enkele. Terwijl de big four al jarenlang vertellen dat fraude bij hen steeds meer prioriteit krijgt. Hoe mooi zou het dan niet zijn om die woorden en inspanningen te vertalen naar een mooie reactie met suggesties...

Bijvoorbeeld over een onderwerp dat ik (bewust) niet noemde in mijn column en opzet van het boek: Casuïstiek waarin de accountant geen negatieve, maar een positieve rol speelde. Door fraude te voorkomen of deze te ontdekken. Want juist over dergelijke casuïstiek horen we te weinig en juist daarvan kunnen we veel leren.

Min oproep is derhalve: NBA en big four: Laat alsnog van je horen. Mijn e-mailadres is onveranderd: m.pheijffer@nyenrode.nl. Uiteraard zijn reacties van anderen ook nog steeds uiterst welkom.

Wat vindt u van deze column?

Reageer

Marcel Pheijffer (1967) is hoogleraar Forensische Accountancy aan de universiteiten Nyenrode en Leiden.

Gerelateerd

11 reacties

Jaap Nienhuis

Excuses tekstuele slordigheden.

Jaap Nienhuis

Een waardevol initiatief om een boek samen te stellen waarin fraude centraal staat. Bij fraude (in het Duits Betrug) denkt met vaak in eerste instantie aan financiële fraude. Bedrog door het verstrekken van onjuiste en evident inconsistente ESG-data is natuurlijk evenzeer fraude.
Belangrijk dat voorzitter Kris Douma zich bereid toont lessen te trekken uit het verleden! Ik kan interessante casus uit het hart van de accountancy aanleveren die aangeeft hoever sommige accountants bereid zijn te gaan onjuiste voorstelling van zaken te geven. Accountants die als opdrachtgever bedienen van rapportages van externe bureaus om hun gelijkt mogen de deontologie van hun beroep niet uit het oog verliezen. Basale kennis van forensische bewijsvoering mag bij een accountant immers bekend worden verondersteld. Is er ook naar ontlastend bewijs gezocht. Graag noem ik de vele publicaties van prof. A.P.A. Broeders over criminalistiek en hoe er soms daarin soms geblunderd wordt. Een recente publicatie Kapot; Hoe vilein is de deugindustrie (onderzoek van 87 cases. Bottom line: opdrachtgevers bepalen in hoge mate de onderzoekuitkomsten). Ik kom binnenkort uitgebreid terug op de casus met volop lessen uit het verleden en reken daarbij graag op de medewerking van huidig NBA-voorzitter en voormalig Tweede Kamerlid Kris Douma!

Marcel Pheijffer

Dank Kris. Ik wacht de nadere input van de NBA af.

Het nu genoemde lijstje was mij bekend.

Eens dat rolopvatting en PKI essentieel zijn.

Kris Douma

Terecht vraagt Marcel om reactie van de NBA. We hebben de afgelopen tijd stappen gezet rondom fraude. Zoals meer transparantie over werkzaamheden inzake fraude (waarvan we de resultaten evalueren). Een root-cause analysis naar oorzaken van onvoldoende aandacht voor fraude, met de conclusie dat het nog vaak schort aan de rolopvatting van de accountant. Daar wordt aan gewerkt in een project over cultuur en beroepsontwikkeling. In juni 2023 publiceerden we de NBA Beleidsvisie fraude-expertise, over het belang van grondige frauderisico-analyse bij aanvang van het auditproces. Net afgerond is onderzoek van Jan Bouwens en collega’s naar kwaliteit van interne beheersingsmaatregelen, werkzaamheden van accountants en fraude. Daaruit blijkt opnieuw het belang van een gedegen systeem van risicobeheersing door de onderneming. Eind 2023 bereikten NBA en schragende partijen overeenstemming over de VOR in de Corporate Governance Code, waarvan frauderisico’s onderdeel (moeten) zijn. Komende tijd besteden we aandacht aan wat dat betekent voor zowel gecontroleerde ondernemingen als accountant. Op dit moment ronden we een discussie af over verhouding geheimhouding en transparantie, van belang om werkzaamheden van accountants op het gebied van fraude (en evt. bevindingen) beter inzichtelijk te maken voor gebruikers van jaarrekening en bestuursverslag.
Belangrijke stappen, maar dat laat onverlet dat zowel Kwartiermakers als NBA en Stuurgroep Publiek Belang ‘fraude’ nog steeds zien als prioritair aandachtsgebied. Dus ja, we moeten leren van het verleden om het in de toekomst (nog) beter te doen. Hebben we daarom een fraude-expertisecentrum nodig (voorstel kwartiermakers), of een gedegen boek van Marcel? Misschien. Sleutelfactoren blijven tegelijk de rolopvatting en professioneel-kritische instelling van de accountant, naast het uitgangspunt dat ondernemingen ook zelf verantwoordelijkheid nemen. Vanuit de NBA wordt nadere input gegeven voor jouw boek, mede op basis van het bovenstaande.

Marcel Pheijffer

Beste allen,

de reacties (vooral per mail, omdat deze zich niet altijd lenen voor een reactie in het openbaar) stromen weer binnen. Regelmatig met concrete casuïstiek.

Diverse reacties komen vanuit de overheid. Kreeg onder meer casuïstiek aangereikt over subsidiefraudes, niet zelden met een kwalijke rol van de accountant.

Maar als aangegeven: ik ben ook op zoek naar casuïstiek waarin de accountant het goed heeft gedaan. Mede daarom mailde ik Arnout voor een afspraak. Zijn aanbod kan ik natuurlijk niet afslaan!

Verder wacht ik nog op wat reacties. Maar die komen vast nog wel.

Arnout van Kempen

Ik ben nog niet tot reageren gekomen, heb je wel al mondeling beloofd dat nog te zullen doen. Op zich kan ik uit directe waarneming over een aardig aantal fraude-zaken, fraude-sginalen, en ongebruikelijke transacties door accountants waargenomen, vertellen. Mijn ervaringen zijn daarbij hoofdzakelijk dat het accountantskantoor, al dan niet na eerste aanzet daartoe van de accountant, een positieve rol speelde. Gezien mijn rol ligt dat ook wel voor de hand natuurlijk.

Ik praat je er graag over bij, maar eigenlijk liever onder het genot van een goed diner, dan eenzaam van achter mijn computer :)

Ron Heinen

@Albert Bosch 30 januari 2024

De reactie was bedoeld als voorbeeld uit een zero trust-strategie, het idee van het beperken van toegang tot middelen tot alleen die entiteiten die het absoluut nodig hebben, en alleen voor de duur dat ze het nodig hebben.

Ik ben het met je eens dat het detecteren van fraude complex kan zijn, omdat een potentiele fraudeur zal proberen alle controles te omzeilen.

Daarom moeten er ook controles zijn waarvan een potentiele fraudeur niet op de hoogte is.

Bijvoorbeeld in het eerder aangehaalde voorbeeld uit de wetenschap kan frauderen bestaan uit het verzinnen, verwijderen of veranderen van onderzoeksdata.

Daarom zijn er bijvoorbeeld controles in het proces van genereren en verwerken van onderzoeksdata waarvan een onderzoeker niet op de hoogte is.

Albert Bosch

@Ron, je schrijft: “Als er gefraudeerd is, kan in de auditfiles bij een forensisch onderzoek alles teruggezocht worden.”

Dat lijkt mij te makkelijk. Fraude kan ook zitten in het niet verwerken of elders aangaan van transacties. Die komen niet in de audit file terecht (waarbij je overigens kunt tegenwerpen dat het niet terug te vinden zijn van een transactie in de audit file daarmee is af te leiden uit de audit file).

Fraude bestaat vaak uit een combinatie van elementen/ eigenschappen/ transacties, waarbij (vanuit de fraudeur bezien) idealiter de losse elementen er zuiver uit zien (ook in een audit file). Daarmee verhult een fraudeur de gepleegde fraude. De losse vlaggen zijn individueel niet direct of in het geheel niet als rode vlaggen te zien. De combinatie maakt het geheel frauduleus en als je achteraf zicht op het geheel hebt, dan kleuren de vlaggen gecombineerd een stuk roder dan dat ze op individueel niveau en terug in de tijd kleurden.

Dit laatste was overigens in de kern ook mijn reactie naar Marcel: er is een verschil tussen real-time (en prospectief) waarnemen versus retrospectief waarnemen met de wetenschap dat er iets mis is. De kunst en kracht van PKI is om eerder (gedurende het controleproces) de verbanden en het totale plaatje te zien. Vandaar dat de analytische vaardigheden van een accountant heel sterk moeten zijn.

Ron Heinen

@Alexander Vissers 30 januari 2024

Aansluitend op je suggesties om te kijken is "RUIN: Money, Ego and Deception at FTX" op

https://www.youtube.com/watch?v=3QpdU9LS540

ook een suggestie. Op

https://www.accountant.nl/discussie/columns/2023/11/cryptohorror-voor-accountants/

is hier ook al aandacht aan besteed.

Alexander Vissers

Beste Marcel, mijn enthousiasme voor het boek had ik al betuigd. Met je verwijzing naar Brugge, heb je een oude associatie opgeroepen, aan het begin van mijn carrière kreeg het kantoor de periodiek van bedrijfsrecherche bureau Hoffman met alle gesignaleerde trucs verduisteringen en veroordelingen. Een schat aan informatie zou ik zeggen, vast nog ergens in een archief te vinden. Verder moet je opletten dat lezers niet gaan zeggen dat "de film beter was dan het boek". Goede fraudes zijn populair, Enron in "The smartest guys in the room" en Bernie Madoff in "The wizard of lies" maar ook de meer recente casus met Elisabeth Holmes "The Inventor: Out for Blood in Silicon Valley" is al op het scherm geweest. Voor de nuance over Tyco: https://hbr.org/2014/01/dennis-kozlowski-was-not-a-thief Dennis Kozlowski was een flamboyante zakenman, deed alles openlijk en is in een "fraude hype" veroordeeld. Ook die kant is te belichten, onterechte beschuldigingen, gemakkelijke veroordelingen en "trial by media".
Ten aanzien van de ontbrekende reactie van de NBA, Kris Douma heeft bij mijn weten nog nooit gereageerd, ook niet op opmerkingen bij zijn eigen columns en volgens de Verordening op de voorzitter mag alleen hij de standpunten van de beroepsorganisatie uitdragen. En de Big-four zijn heel verstandig en koesteren de wetenschap dat accountant het beroep bij uitstek is waar je voor je (audit) opinie wordt betaald, dat je bij het uiten uiterste voorzichtigheid betracht geen woord te veel schrijft en dat je gratis geen mening uit.

Ron Heinen

Hoewel het totaal verschillende onderwerpen lijken hebben fraude en informatiebeveiliging vele relaties.

Door bijvoorbeeld een zero-trust strategie, zie mijn reacties op

https://www.accountant.nl/achtergrond/2024/1/bacon/

is het potentiele aanvalsoppervlak van een fraudeur geminimaliseerd.

Als er gefraudeerd is, kan in de auditfiles bij een forensisch onderzoek alles teruggezocht worden.

Aanvullende info is ook te vinden op:

https://webcache.googleusercontent.com/search?q=cache:https://www.agconnect.nl/business/security/zero-trust-als-securitystrategie-een-blijvertje

en

https://webcache.googleusercontent.com/search?q=cache:https://www.agconnect.nl/tech-en-toekomst/security/security-by-design-modewoord-of-toverwoord-in-de-strijd-tegen-cybercrime

Zoals een forensisch accountant zegt op dit platform: fraude is een complex en adaptief probleem.

Om de adaptie en ontwijking van een mogelijke fraudeur aan controles is informatiebeveiliging ook belangrijk.

Sommige controles moeten onzichtbaar zijn en blijven voor potentiele frauders.

Een voorbeeld hiervan in de wetenschap is te vinden op:

https://www.math4sci.com/ndax-quantum-system-secure-client/

en

https://photos.app.goo.gl/XRcRX84H48EvhX9i9

Reageren op een artikel kan tot drie maanden na plaatsing. Reageren op dit artikel is daarom niet meer mogelijk.

Aanmelden nieuwsbrief

Ontvang elke werkdag (maandag t/m vrijdag) de laatste nieuwsberichten, opinies en artikelen in uw mailbox.

Bent u NBA-lid? Dan kunt u zich ook aanmelden via uw ledenprofiel op MijnNBA.nl.

Relevantie Datum