Forensic auditing

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken

Forensic auditing is het vakgebied dat zich bezighoudt met fraudebestrijding, een specialisme binnen het auditing-vakgebied. De bestrijding van fraude bestaat uit een viertal fasen: inventarisatie, preventie, detectie en onderzoek. Het fraudeonderzoek is gericht op waarheidsvinding.

Geschiedenis[bewerken]

Aanleiding voor het ontstaan van het vakgebied is de toegenomen bewustwording in het bedrijfsleven van de mogelijke impact van fraudegevallen (Enron, Lernout&Hauspie, Parmalat, Ahold en Bouwfraude). Het beheersen van fraude is een specialisme en daarvoor zijn kennis, ervaring en specifieke bekwaamheden voor nodig (Bonner e.a., 1994). Het bestuur van een organisatie zal deze moeten inzetten om deugdelijk anti-fraudebeleid vorm te kunnen geven. Fraude heeft vele verschijningsvormen en daardoor kunnen bijvoorbeeld een controller of een accountant vaak niet meer genoeg zekerheid krijgen omtrent de betrouwbaarheid van financiële verslaglegging.

Beheersingsfasen[bewerken]

Deze fasering wordt voorgestaan door de Amerikaanse beroepsorganisaties ACFE, AICPA en IIA in hun gezamenlijke publicatie Managing The Business Risk Of Fraud (juli 2008).

Fraud risk governance[bewerken]

Zonder een deugdelijke fraud risk governance kan het bestuur geen verantwoordelijkheid nemen voor het anti-fraudebeleid. Zo moet er een beschrijving zijn van de taken en verantwoordelijkheden van het management en het personeel op het gebied van fraudebestrijding, waaronder de interne auditfunctie en de auditcommissie. Deze beschrijving is opgenomen in een Beleidsplan Antifraude dat tevens procedures bevat voor o.a. committering van bestuur en medewerkers, bewustmaking en training, en een regeling van conflicterende belangen. Verder beschrijft dit Beleidsplan op hoofdlijnen de fasen die hierna volgen.

Inventarisatie[bewerken]

Gedurende de inventarisatiefase wordt bepaald met welke soorten fraude de bedrijfshuishouding te maken kan krijgen. In de vorm van een op fraude gerichte risicoanalyse, kunnen de risicovolle processen, systemen en functies in kaart worden gebracht. Er kan ten behoeve van de inventarisatie gebruik worden gemaakt van bestaande gevallen en branchespecifieke voorbeelden. Kennis van de organisatie en bijbehorende fraude-indicatoren is in deze fase van belang.

Preventie[bewerken]

Het opleiden en trainen van medewerkers behoort tot de preventiefase. Een verhoogd bewustzijn ten aanzien van fraudesignalen kan eraan bijdragen dat ‘het kwaad’ wordt voorkomen. Andere preventieve maatregelen zijn het screenen van mogelijk toekomstig personeel en het hanteren van een fraudeprotocol, waarbij de medewerkers een integriteitsverklaring moeten ondertekenen. Ook functiescheiding en toegangscontrole horen bij de preventie.

Detectie[bewerken]

Of er sprake is van frauduleus handelen is in deze fase aan de orde. Een onverklaarbare post in de boekhouding, periodieke verschillen in de kas en opvallende resultaten na het vergelijken van klantprofielen zijn mogelijk signalen.

Onderzoek[bewerken]

In de onderzoeksfase wordt een indicatie gegeven voor een mogelijke fraude, die nader moet worden onderzocht. Er wordt dan bijvoorbeeld gekeken naar het internet, de kas, naar nevenactiviteiten en naar het verloop van de aanbesteding.

Instrumenten[bewerken]

Gesprekken[bewerken]

De forensic auditor voert, wanneer hij betrokken is bij een onderzoek naar vermeende fraude, gesprekken met betrokkenen. Dat begint met een intakegesprek met de incidentmelder. De proces- of systeemeigenaar wordt geïnterviewd, en andere mogelijke betrokkenen. Ook kunnen er confrontatiegesprekken plaatsvinden, waarbij betrokkenen worden geconfronteerd met onderzoeksresultaten en waarbij verklaringen ter reactie aan hen worden voorgelegd, waarbij natuurlijk hoor- en wederhoor wordt toegepast.

Open bronnenonderzoek[bewerken]

Informatie die via bijvoorbeeld Kamer van Koophandel (KvK) beschikbaar is valt onder het open bronnenonderzoek.

Persoonsgericht onderzoek[bewerken]

Het persoonsgerichte onderzoek en de surveillance moeten in het kader van de privacy worden overgelaten aan specialisten, het mag volgens de gedragsregels van het IIA niet worden uitgevoerd door een internal auditor. In Nederland moeten die specialisten in het bezit zijn van een BOA certificaat (Buitengewoon Opsporings Ambtenaar) of over een diploma van een daartoe bevoegd instituut. Het Belgisch wettelijk kader maakt een onderscheid tussen adviseurs en onderzoekers. Belgische fraudeonderzoekers moeten beschikken over een vergunning volgens de Wet tot regeling van het beroep van privedetective (19 juli 1991). Belgische adviseurs inzake anti-fraudebeleid moeten beschikken over een vergunning voor Privaat Veiligheidsadvies volgens de Wet tot regeling van de private en bijzondere veiligheid (7 mei 2004). Deze twee vergunningen zijn niet combineerbaar. De genoemde wetten en ook enkele Koninklijke Besluiten voorzien in een beperkt aantal vrijstellingsmogelijkheden.

Beroepsverenigingen[bewerken]

Kwalificaties[bewerken]

Aan onder meer de Haagse Hogeschool wordt op post-HBO niveau een opleiding Forensic auditing geboden. Het International Management Forum (IMF) geeft een schriftelijke opleiding Anti-Fraude Professional - Certified Fraud Examiner (CFE). De Antwerp Management School verzorgt de Master Class Forensic Auditing die door het Institute of Forensic Auditors wordt erkend voor de titel Registered Forensic Auditor (RFA). In Nederland bestaat een dergelijke opleiding niet.

Postdoctorale Opleidingen[bewerken]

Nederland

Particulier Onderzoeker[bewerken]

Er bestaat ook een opleiding op MBO niveau tot particulier onderzoeker. Deze opleiding is erkend door het Nederlandse ministerie van Justitie.

Zie ook[bewerken]

Bronvermelding[bewerken]

  • Hartigh, N.J. den, Frauditing, Kluwer, Deventer, 2007
  • Hoffmann, G. jr. en A.P. Stuivenwold, Fraudebeheersing in het MKB, Kluwer, Deventer, 2003
  • Lammers, E.J., Forensic auditing in België, Kluwer, Mechelen, 2013
  • Managing the business risk of fraud, ACFE,AICPA en IIA, 2008
  • Sawyer, L.B., Sawyer's Internal Auditing: The Practice of Modern Internal Auditing, IIA, Altamonte Springs, Florida, 2003
  • Schimmel, P.J., Fraudebeheersing, hoe doe je dat?, Kluwer, Deventer, 2004
  • Wells, J.T., Fraud Examination: Investigative and Audit Procedures, Quorem Books, Connecticut, 1992