default logo

Fraudedebat: Van Links naar Rechts en Rechts naar Links

De afgelopen weken is een fraudedebat gaande in Accountantsland, in de Tweede Kamer en in verschillende media. Ik heb een aantal debatten live gevolgd, meegedaan, de blogs gelezen en mijn LinkedIn Tijdslijn in de gaten gehouden. Groot aantal verschillende deelnemers, met verschillende kennisachtergronden, de bekende namen, nieuwe geluiden, zelfde geluiden, maar vooral ook (weer) een groot aantal afwezigen.

Mijn interesse in het Fraudedebat is niet nieuw. Reeds met Tuacc (aanjagers van het debat tot hervormingen binnen de Accountancy 2011-2014) zijn we bezig geweest met de vraag; Welke rol moeten accountants spelen in het fraudevraagstuk, wat betekent dit voor de Accountancy opleiding, hoe wordt training-on-the-job ingericht en hoe maken we de verbinding met de relevante stakeholders?

Gelijk aan vele andere debatten, is ook het Fraudedebat ergens in 2013 gestaakt, om vervolgens in volle kracht in de zomer van 2018 terug te keren.

Ook nu is de teneur van het debat ongeveer gelijk als toen. Als alle stof en emotie is neergedaald, we de wetenschappelijke definities over “Wat is Fraude” parkeren (is het maar dat het maatschappelijk verkeer dat niet meer interesseert), het met elkaar eens zijn dat Accountants een rol spelen, dan denken we vanuit onze ‘technische audit rol’ uiteindelijk nog steeds van Links naar Rechts.

Dat was ook zo in 2011-2014. Hier begint mijn betoog over de Prestatiekloof die we met elkaar kunnen oplossen going forward.

Van Links naar Rechts in grote stappen betekent zo ongeveer:

  1. Gedurende de voorbereiding van de controle van de jaarrekening van onderneming JANSSEN & CO benoemt het controleteam drie tot vier verschillende Frauderisicofactoren (we argumenteren vooral veel risico’s weg), beschrijven Hoe deze fraudes zich kunnen voordoen (best knap), e.a. is wel beperkt tot ‘materiële’ afwijkingen.
  2. Voor die Frauderisicofactoren die in de planningsfase overblijven koppelen we een aantal ‘audit’ werkstappen (systeemgericht dan wel gegevensgericht)
  3. Gedurende de audit zijn we ons bewust van de ‘Frauderisicofactoren’, en zonder signalen gedurende de audit….*
  4. Bevestigen we in een accountantsverslag dat we (binnen de grenzen van materialiteit) geen fraude hebben vastgesteld gedurende de audit. Via de Bevestiging van de Jaarrekening laten management uiteraard bevestigen dat intern eveneens geen fraude bekend is.

*In het geval dat er wel sprake is van fraudedetectie hebben we een richtlijn op basis waarvan we aanvullende werkzaamheden moeten uitvoeren.

Mijn pleidooi is dat Van Links naar Rechts; vanuit Frauderisicofactoren naar mogelijke Fraudedetectie niet meer aansluit op de verwachting hoe auditors hun rol rondom Fraude invullen. Het maatschappelijk verkeer, de Tweede Kamer, de aandeelhouders, de werknemer, de aanwezige op het verjaardagsfeestje, verwachten een actievere rol, een meer omvattende rol, een rol met maximale inzet van slimme technologie. Het begrip materialiteit kennen ze niet, en past ook niet meer in dit tijdsbeeld.

Ze verwachten dat we van Rechts naar Links gaan acteren. Ze verwachten dat we actief een data set integraal beoordelen, Bottom Up, en vaststellen dat fraude niet van toepassing is. Dit is de uitdaging waar we voor staan, tegelijkertijd om ons vak de relevantie te geven waar we al zolang weer naar op zoek zijn.

Natuurlijk krijg ik op een debatpodium direct de stempel “technologie” op mijn voorhoofd omdat we met Coney al bijna 15 jaar het data driven verhaal vertellen. Natuurlijk begrijp ik dat jij nu denkt, die De Kok, die ruikt naar Wij van WC-eend!

Prima, geen enkel probleem, maar laten we eens eerlijk zijn; hoeveel technologie wordt er überhaupt in de audit ingepast, hoeveel wordt er daadwerkelijk geïnvesteerd in de nieuwe generatie algoritmes op het snijvlak van assurance en fraudedetectie? Hoeveel discussies hebben jij in je partnerteam rondom de inzet van technologie? Hoe technologie gedreven zijn de forensische collega’s, if any, op kantoor nu echt?

En andersom, hoeveel heeft de Audit gemeenschap geleerd wat de Forensische collega’s doen, welke wisselwerking zien we in de praktijk.

 

Dus ja, ik geloof in technologie, ik geloof dat accountants dit massaal moeten omarmen, zoals ik ook evenveel geloof in een upgraded accountancy opleiding, in kleinere audit teams, met betere kennisdeling, met aandacht voor andere wetenschappen als gedrag.

Ik geloof in “en”, “en”, en “en”.

Echter, het meest concreet, nu al in te zetten, nu al door te ontwikkelen, gericht op ‘Low Hanging Fruits”, is technologie.

Heel veel fraude volgt geen ingewikkelde frauderoutes, heel veel fraude, ligt aan de oppervlakte, zit verstopt in transactie data; waarde onttrekken, waarde toevoegen (declaratiefraude, omzetfraude, kostenfraude, waarderingsfraude).

Transactiedata zijn harde feiten. Die data kan je integraal, continue, van Rechts naar Links analyseren met inzet van slimme algoritmes. Deze signalen kunnen we opvolgen. En ja, daar kunnen (nog) heel veel valse signalen tussen zitten. So what?

We kunnen eens beginnen met de basis, gewoon weer met elkaar integraal Benford’s Law analyses inzetten gericht op uitzonderingen analyseren binnen datareeksen die hiervoor in aanmerking komen, en dat zijn er in potentie heel veel.

Een volgende stap is het toepassen van een COS 240 data script, een eenvoudig algoritme gebaseerd op de COS 240 standaard. Inputbronnen: auditfiles, journaalposten, ect. De data wordt vanuit verschillende invalshoeken in kaart gebracht, razendsnel. Coney heeft deze scripts op basis van ACL en Lavastorm technologie doorontwikkeld. In de audit zetten we deze scripts in.

Transacties:

  • Buiten de reguliere periodes
  • Via ongewone grootboeken
  • Door ongewone medewerkers
  • Met ongewone betrokkenen
  • Via handmatige correcties etc etc


Een derde stap is het investeren in algoritmes die op basis van hergebruik en correctie van foute waarnemingen, steeds slimmer worden. Deze algoritmes (machine learning gebaseerd) herkennen opvallende patronen, maken verbinding met ingaande en uitgaande geldstromen en geven signalen af die kunnen worden opgevolgd. Naar mate we meer gaan investeren in deze algoritmes worden deze slimmer en effectiever.

Een vierde stap zou zijn het als beroep samen gaan zitten en ervaringen op het snijvlak van Fraudealgoritmes actief gaan delen.

Maar de beste stap is natuurlijk het besef dat we met elkaar in de Assurance keten moeten samenwerken willen we fraude serieus aanpakken. Dat begint bij het inrichten van een effectief controle raamwerk aan de kant van de onderneming, ons betreft obv continuous monitoring en eindigt bij het met elkaar kijken naar oorzaken van fraudes, het bespreekbaar maken hiervan.

Ter afsluiting, ik heb het hier over technologie van nu. Als jij, net als ik, zou meelezen wat er aan technologische ontwikkelingen op het snijvlak van Finance / Kunstmatige Intelligentie / Fraude in ontwikkeling is, dan kan je je wellicht voorstellen dat van Rechts naar Links een reële optie is.

Meer weten over nieuwe technologie? Klik op graphic hieronder.

Dit vereist wel een open mindset! In deze fase van het debat is het mij betreft van Links naar Rechts en Rechts naar Links. Het is tijd dat we de prestatiekloof gaan dichten. In de verwachtingskloof geloof ik inmiddels niet meer.

DIT ARTIKEL DELEN:

Laat een reactie achter

*

Send this to a friend