Frauderisicoprogramma
Fraude is een veelvoorkomend probleem. Stakeholders besteden daarom meer en meer aandacht aan dit onderwerp. Het is belangrijk dat organisaties zich wapenen tegen fraude. Voor het voorkomen en/of detecteren van fraude bestaat helaas geen one-size-fits-all oplossing; het risico op fraude wordt bijvoorbeeld beïnvloed door de sector waarin de organisatie actief is maar ook door de organisatiecultuur en de van toepassing zijnde wet- en regelgeving. Een van de hulpmiddelen die een organisatie kan gebruiken om meer inzicht te verkrijgen in mogelijke frauderisico’s is het COSO-raamwerk dat is opgesteld door COSO en ACFE en is vastgelegd in de ‘Fraud Risk Management Guide’ (hierna: COSO-raamwerk). Dit is een handig hulpmiddel voor de bestuurders en met governance belaste personen om het frauderisicoprogramma te ontwerpen en te blijven toetsen. De forensische afdeling van PwC kan u helpen dit programma vorm te geven.
Waarom een frauderisicoprogramma?
Veel organisaties hebben helaas te maken met fraude, of hebben hier in het verleden mee te maken gehad. Het spreekt voor zich dat organisaties niets liever willen dan fraude voorkomen, maar door de veranderende wereld worden zij steeds geconfronteerd met nieuwe frauderisico’s. De wereldwijde pandemie is een voorbeeld van zo’n verandering. Veel organisaties zijn onder financiële druk komen te staan door het wegvallen van omzet, terwijl andere organisaties in korte tijd hard zijn gegroeid. In sommige gevallen zelfs zo hard dat naast een toename van de omzet ook een sterke toename van het aantal werknemers nodig is. Het is belangrijk om te leren omgaan met de frauderisico’s die zulke veranderingen met zich meebrengen.
Raamwerk voor frauderisicoprogramma
Organisaties ervaren het zetten van de eerste stap op weg naar het in kaart brengen van frauderisico’s als lastig. Om op een gestructureerde wijze inzichtelijk te maken waar in de organisatie de mogelijke leemtes of frauderisico’s zich bevinden, kan gebruik worden gemaakt van de vijf onderdelen van het COSO-raamwerk:
- Controleomgeving - De organisatie ontwikkelt en communiceert een frauderisicomanagementprogramma dat de verwachtingen van de bestuurders en toezichthouders laat zien met betrekking tot het frauderisico.
- Risicobeoordeling - De organisatie voert een alomvattende frauderisicobeoordeling uit om specifieke frauderisico’s of -schema’s te identificeren, evalueren en mitigeren.
- Beheersings-activiteiten - De organisatie selecteert, ontwikkelt en voert preventieve en detectieve controlemaatregelen uit.
- Informatie en communicatie - De organisatie ontwikkelt een communicatieproces om informatie over indicatie(s) van fraude te ontvangen en voert een gecoördineerde aanpak uit ten aanzien van het onderzoeken van vermoedens van fraude.
- Bewaking - De organisatie selecteert, ontwikkelt en evalueert voortdurend om te toetsen of alle vijf de punten uit het raamwerk aanwezig zijn en werken.
Meer informatie over het COSO-raamwerk (inclusief aandachtspunten en voorbeelden) is opgenomen in de volgende flyer.
Frauderisicobeoordeling:
Door een frauderisicobeoordeling op te stellen kunt u risico’s in de bedrijfsvoering en zwakke punten in de interne beheersing die een frauderisico voor de organisatie inhouden, per proces identificeren en begrijpen. Voor de geïdentificeerde risico’s kan een plan worden ontwikkeld om ze te beperken. De frauderisicobeoordeling betreft het tweede en derde component van het COSO-model (risicobeoordeling en beheersingsactiviteiten). Een beschrijving van de procestappen van een frauderisicobeoordeling en belangrijke aandachtspunten zijn opgenomen in de volgende flyer.
Hoe kunnen wij u helpen?
Wij gaan graag met u in gesprek over hoe u fraude binnen uw organisatie voorkomt en tijdig detecteert. Hieronder treft u enkele voorbeelden van ondersteuning die wij u kunnen bieden:
- Quickscan van uw frauderisicoprogramma
Voor het uitvoeren van deze quickscan maken wij gebruik van het hiervoor beschreven COSO-raamwerk voor fraudebeheersing. Per component van het COSO-raamwerk brengen wij voor u in kaart welke elementen reeds geïmplementeerd zijn door uw organisatie en welke elementen missen. Hierbij zullen wij uiteraard rekening houden met wat verwacht mag worden van uw organisatie gelet op de omvang van de organisatie en uw sector. - Ondersteuning bij het opstellen van de frauderisicobeoordeling
Wij kunnen u ondersteunen bij het opstellen van de frauderisicobeoordeling. Voor deze vorm van ondersteuning bieden wij u een format dat u kan gebruiken voor de frauderisicobeoordeling en voorzien wij u tijdens het proces van input om tot een goede frauderisicobeoordeling te komen. - Workshop fraudebewustwording
Een andere manier waarop wij u kunnen ondersteunen is het geven van een workshop fraudebewustwording. De workshop fraudebewustwording levert niet alleen medewerkers op die zich bewust zijn van de verschillende manieren waarop uw organisatie slachtoffer kan worden van fraude, maar levert ook input voor het opstellen van een frauderisicobeoordeling.
Contact
