Hoe helpt AO/IC fraude voorkomen?

Controltechnische functiescheiding is een beproefd middel tegen fraude, maar wordt niet altijd effectief gebruikt. Waarom?

(Dit artikel is in augustus 2019 geplaatst in het financiële dagblad Financieel-Management.nl)

BLOG – Je ontkomt er bijna niet aan. Bijna wekelijks zijn er wel berichten te lezen over fraudegevallen met vaak grote financiële- en reputatieschade voor de betrokken organisaties. Als je de fraudeonderzoeken mag geloven, dan loopt de schade jaarlijkse in de tientallen miljoenen.

Neem nu het fraudevoorbeeld van een Nederlandse universiteit, waar het hoofd Technisch Beheer jarenlang onderhoudswerkzaamheden gunde aan bevriende onderhoudsbedrijven. In ruil daarvoor ontving de man en zijn familie smeergeld en auto’s. Via valse facturen, die door de man zelf werden goedgekeurd, betaalde de universiteit uiteindelijk de rekening van 2008 tot 2015. Schade ruim 1 miljoen euro. Gelukkig zijn de fraudeurs uiteindelijk opgepakt en veroordeeld tot jarenlange gevangenisstraffen en forse geldboetes. Maar toch blijft de hoofdvraag openstaan: hoe kunnen organisaties dit soort zaken voorkomen?

Creëer tegengestelde belangen

Een instrument, dat elke organisatie beschikbaar heeft om het risico op dit soort fraudepraktijken te verminderen, is het scheiden van functies, ook wel controltechnische functiescheiding genoemd. Wellicht een lastige term, maar in feite draait het hierbij om het creëren van functies in de organisatie met tegengestelde belangen. Als deze functies dezelfde informatie verstrekken over een specifieke situatie, ondanks de tegengestelde belangen, dan vergroot dit de betrouwbaarheid van de gegeven informatie. Zo kan bijvoorbeeld met een redelijke zekerheid gezegd worden, dat een schuld 1.000 euro bedraagt, als zowel de schuldenaar als de schuldeiser dat verklaren.

Deze systematiek van functiescheiding kan overal in de organisatie toegepast worden. Ook bij het inkopen van onderhoudsdiensten, zoals in het bovengenoemde fraudevoorbeeld. Uitgangspunt bij een dergelijke inkoop, is dat een betrouwbaar onderhoudsbedrijf wordt geselecteerd, dat voldoet aan de kwaliteitseisen. Dus niet het bevriende onderhoudsbedrijf, maar een onderhoudsbedrijf dat na een stevige selectieprocedure wordt gekozen. Een selectie waar normaal gesproken de afdeling Inkoop voor verantwoordelijk is, en die er dus belang bij heeft, dat de onderhoudswerkzaamheden door het geselecteerde bedrijf goed worden uitgevoerd. Immers, de afdeling Inkoop is verantwoordelijk voor het selecteren van de beste leverancier.

Om een objectieve beoordeling mogelijk te maken, dient dus dient niet de afdeling Inkoop, maar een andere deskundige afdeling, zoals Technisch beheer, de beoordeling uit te voeren. Echter, in het fraudevoorbeeld kon de beoordeling door de afdeling Technisch Beheer niet objectief plaatsvinden, omdat daar ook de leverancierselectie had plaatsgevonden.

Adequate functiescheiding

Functiescheiding speelt ook een belangrijke rol bij het afwikkelen van ontvangen inkoopfacturen. Een organisatie zal immers objectief willen vaststellen dat een inkoopfactuur juist is. Het is dan ook ongewenst dat de factuur beoordeeld wordt door de inkoopafdeling of, zoals in het fraudevoorbeeld, het hoofd van de afdeling Technisch Beheer. Beide afdelingen hebben namelijk vanwege de aard van hun functie direct contact met leveranciers, waardoor het risico ontstaat dat er onderling afspraken worden gemaakt, die niet in het belang zijn van de organisatie. Denk aan het akkoord gaan met een hogere prijs dan afgesproken of slecht uitgevoerde werkzaamheden toch goedkeuren, met als tegenprestatie smeergeld of mooie auto’s. In het fraudevoorbeeld kon het Hoofd technisch Beheer zowel de factuur goedkeuren als de werkzaamheden fiatteren! Van een adequate functiescheiding was dus geen sprake.

Functiescheiding is een instrument dat al decennia lang ten dienste staat van organisaties om het risico op fouten en misstanden te verkleinen. Toch blijft het altijd weer verrassen, dat organisaties op dit basispunt steken laten vallen. De fraude bij de universiteit had eenvoudig voorkomen kunnen worden, met het doorvoeren van deze preventieve beheersmaatregel!

Arjan is partner bij het adviesbureau ACS Partners en mede-oprichter van het label Risk&AO/IC. Dit label ondersteunt organisaties bij het versterken van de Administratieve Organisatie (AO/IC) door AO/IC - trainingen en QuickScans. Arjan is auteur van diverse artikelen over AO/IC in het online financiële dagblad Financieel-Management.nl

Delen