Wat is fraude en hoe kan het voorkomen worden? - Chapter 5

 

Dit hoofdstuk introduceert het onderwerp fraude. Wat is fraude? Hoe wordt fraude ontdekt? Hoe kwetsbaar is het systeem?

Wat voor soort dreigingen bestaan er voor een bedrijf?

Er zijn veel verschillende dreigingen die een bedrijf, en daarmee de informatie systemen, kunnen lopen.

Natuurlijke en politieke dreigingen. Denk aan grote terroristische aanslagen, een orkaan of aardbeving. Als de fysieke databanken vernietigd worden, dan heeft dit gevolgen voor de systemen die daar op draaien. Een nieuwe ontwikkeling hierin is dat met grote cyberaanvallen (bijvoorbeeld DDOS aanvallen) terroristen zich soms alleen op de informatie systemen richten.

Software fouten. Dit lijkt voor te komen bij minimaal 60% van de bedrijven. Denk bijvoorbeeld aan problemen in het belastingsysteem waardoor sommige belastingen niet goed berekend worden of problemen in het aanslaan van prijzen in winkels; dit kan snel leiden tot gederfde inkomsten.

Ongelukken of (onbedoelde) fouten. Dit kan gebeuren door menselijke onhandigheid, gebrek aan systemen voor mensen om te volgen en/of door slechte opleiding. Denk aan iets simpels als de komma in een systeem op de verkeerde plek zetten, dit kan snel leiden tot grote verliezen.

Fraude. Het is moeilijk om te weten hoe vaak dit voorkomt. Dit komt mogelijk omdat bedrijven er baat bij hebben aanvallen niet te melden (slechte publiciteit).

Wat wordt verstaan onder het begrip fraude?

Fraude is het verkrijgen van een oneerlijk voordeel ten opzichte van een andere persoon. De term wordt ook wel aangegeven met het begrip sabotage. Indien aan onderstaande voorwaarden wordt voldaan, kan er gesproken worden van fraude:

  • Een valse verklaring, vertegenwoordiging of openbaring.

  • Sprake van een materieel feit, wat leidt tot het handelen van een gegeven persoon.

  • De bedoeling om te misleiden.

  • Een gerechtvaardigd vertrouwen.

  • Schade voor het slachtoffer.

Fraudeplegers worden vaak omschreven als white-collar criminals (zakenlui die fraude plegen).

Fraude kan twee verschillende vormen aannemen:

  • Misappropriation of assets: de diefstal van bedrijfsmiddelen. Een bepalende factor is bijvoorbeeld het ontbreken van interne controles.

  • Fraudulent financial reporting: opzettelijk of roekeloos gedrag, hetzij door handelen of nalatigheid, dat resulteert in misleidende financiële verslagen. Op deze manier kunnen bijvoorbeeld investeerders en crediteuren worden misleid. De aandelenkoers kan worden aangepast of problemen binnen een bedrijf kunnen worden verdoezeld.

De ‘Treadway Commission’ (nationale commissie voor frauduleuze financiële verslaggeving) onderscheidt vier acties die kunnen helpen bij het verminderen van frauduleuze verslaggeving:

  1. Het creëren van een omgeving dat bijdraagt aan de integriteit van financiële verslaggeving.

  2. Identificeren en begrijpen van factoren die kunnen leiden tot fraude.

  3. Beoordelen van het risico van fraude in de onderneming.

  4. Het ontwikkelen en uitvoeren van interne controles, met als doel het voorkomen van fraude.

Een asset misappropriation komt wel zeventien keer vaker voor dan fraudulent financial reporting, alleen de bedragen die hiermee gemoeid zijn, zijn wel een stuk kleiner. De nadruk in de onderneming ligt dus vaak bij de laatstgenoemde.

De SAS No.99 (‘Statement on Auditing Standards’) stelt dat tot de vereisten van een accountant moeten behoren:

  • Het begrijpen van fraude

  • Het bespreken van de risico’s van frauduleuze onjuistheden.

  • Het verkrijgen van informatie

  • Het identificeren, het evalueren en het reageren op risico’s.

  • Het evalueren van resultaten van controles.

  • Het documenteren en bespreken van bevindingen.

  • Het opnemen van een technologische focus.

Wat zijn fraudeplegers?

In een onderzoek naar de psychologische en demografische kenmerken van white-collar criminals en andere criminelen, zijn belangrijke verschillen ontdekt: ‘fraudeplegers zijn net zoals jij en ik’. De meeste hebben geen strafblad. Sommige worden gedreven door nieuwsgierigheid, het verlangen naar kennis of de uitdaging van het verslaan van een systeem. Vaak gebeurt het plegen van fraude onder drie condities:

  • Pressure: de prikkel of de motivatie van een persoon voor het plegen van fraude. De financiële situatie, de levensstijl of de emotionele toestand van een persoon zijn voorbeelden van prikkels.

  • Opportunity: de conditie of situatie dat een persoon of organisatie toestaat om drie dingen te doen:

    • Plegen van fraude.

    • Verbergen van fraude.

      • Lapping

      • Kitting

    • Het omzetten van het resultaat van de fraude in persoonlijk gewin. Bijvoorbeeld door de verkoop van gestolen voorraad of goederen, of door persoonlijk gewin in de vorm van behoud van baan of door promoties.

  • Rationalization: staat fraudeplegers toe om hun gedrag te rechtvaardigen. Dit neemt verschillende vormen aan: rechtvaardiging (ik heb alleen datgene genomen wat ze aan me verschuldigd zijn), houding (de regels gelden niet voor mij), gebrek aan persoonlijke integriteit (krijgen wat ik wil is belangrijker dan eerlijkheid). Sommige fraudepleger rationaliseren dat ze niet een echt persoon kwetsen, slechts een computer systeem of een bedrijf dat het geld toch niet mist.

Lapping is de situatie waarin een werknemer de mogelijkheid heeft om een openstaande schuld aan klant A door te schakelen naar zichzelf, en het vervolgens te verbergen door betalingen van een andere klant te gebruiken om de openstaande schuld aan A te voldoen.

Kitting is de situatie waarin geld wordt gecreëerd door middel van de tijdsspanne tussen het moment dat een cheque wordt gestort en het moment dat het geld daadwerkelijk van een rekening wordt afgeschreven. Stort €1.000 in bank A, schrijf vervolgens een cheque uit met datzelfde bedrag en stort dat geld op een rekening in bank B. Het geld in bank B is onmiddellijk beschikbaar, terwijl het geld nog niet van de rekening bij bank A is afgeschreven. Op deze manier heb je korte tijd €2.000 tot je beschikking, totdat het bedrag wordt afgeschreven. Dit proces wordt achtereenvolgens herhaald.

Veel mogelijkheden tot het plegen van fraude ontstaan door een gebrekkig systeem of door een gebrek aan interne controle. Andere mogelijkheden ontstaan wanneer een onderneming een onduidelijk beleid voert, er niet in slaagt om eerlijkheid na te streven of niet in staat is om fraudeplegers aan te pakken. Een volledig overzicht is te vinden in ‘table 5-4’.

Wat is computerfraude?

Computer fraud is een illegale handeling waarvoor kennis van computertechnologie essentieel is voor het plegen, het onderzoeken of het vervolgen van de misdaad.

Computersystemen zijn kwetsbaar voor fraude vanwege de volgende redenen:

  1. Mensen die onbevoegd toegang kunnen verkrijgen tot de database van een organisatie kunnen in korte tijd enorme hoeveelheden data stelen, vernietigen of aanpassen.

  2. Zowel werknemers, klanten en leveranciers hebben vaak toegang tot de database.

  3. Slechts één gegeven hoeft maar te worden aangepast zonder toestemming en het hele systeem werkt niet meer naar behoren.

  4. Computersystemen zijn kwetsbaar voor beveiligingsrisico’s.

  5. Kortsluitingen, waterbeschadiging.

Computerfraude komt om verschillende redenen steeds vaker voor:

  • Niet iedereen is het eens over wat onder computerfraude valt, zoals het maken van illegale kopietjes.

  • Lang niet alle fraude wordt gedetecteerd.

  • Veel fraude wordt niet gemeld, veel bedrijven denken dat dit resulteert in slechte publiciteit.

  • Veel netwerken zijn niet voldoende beveiligd.

  • Op internet staat uitgebreid beschreven hoe je fraude moet plegen.

  • De wetshandhaving kan de groei niet bijhouden.

  • Het berekenen van eventuele verliezen is moeilijk.

Computerfraude kan gecategoriseerd worden met behulp van het ‘data processing model’. Dit model verdeelt fraude in vier verschillende vormen:

  • ‘Input fraud’: wijzigingen aanbrengen in de input van een systeem.

  • ‘Processor fraud’: onbevoegd gebruik maken van een systeem.

  • ‘Computer instructions fraud’: het knoeien met de computersoftware die de data van een organisatie verwerkt. Bijvoorbeeld door wijzigingen aan te brengen, illegale kopietjes te maken of er op een ongeoorloofde wijze gebruik van te maken .

  • ‘Data fraud’: het veranderen of beschadigen van gegevensbestanden of het kopiëren, gebruiken of doorzoeken van de gegevensbestanden zonder toestemming.

  • ‘Output fraud’: Stelen of misbruik maken van de output van een organisatie.

Preventiemaatregelen voor het herkennen en voorkomen van fraude zijn o.a.:

  • Maak het plegen van fraude ‘minder waarschijnlijk’:

    • Geven van autoriteit aan afdelingen

    • Ontwikkelen van een organisatiecultuur dat streeft naar integriteit

    • Compensatie

  • Maak het moeilijker om fraude te plegen:

    • Scheiding van functies

    • Interne controles

  • Verbeteren van de detectiemethoden:

    • Ontwikkelen van een meldingspunt voor fraude

    • Software installeren

  • Verminderen van fraudeverliezen:

    • Verzekeringen afsluiten

    • Back-ups maken

Accounting Information Systems van Romney en Steinbart - Boek & JoHo's
Heb je niet de volledige tekst in beeld, log dan eerst in
 

Aansluiten bij JoHo als abonnee of donateur

The world of JoHo footer met landenkaart

Aansluiten bij JoHo met een JoHo abonnement

JoHo abonnement (€20,- p/j)

  • Voor wie online volledig gebruik wil maken van alle JoHo's en boeksamenvattingen voor alle fases van een studie, met toegang tot alle online HBO & WO boeksamenvattingen en andere studiehulp
  • Voor wie gebruik wil maken van de gesponsorde boeksamenvattingen en er met zijn pinpoints 10 gratis kan afhalen in een JoHo support center of bij een JoHo partner
  • Voor wie gebruik wil maken van de vacatureservice en bijbehorende keuzehulp & advieswijzers
  • Voor wie gebruik wil maken van keuzehulp en advies bij werk in het buitenland, lange reizen, vrijwilligerswerk, stages en studie in het buitenland
  • Voor wie extra kortingen wil op (reis)artikelen en services (online + in de JoHo support centers)

 of met een JoHo donateurschap

JoHo donateurschap (€5,- per jaar)

  • Voor wie €10,- korting wil op zijn JoHo abonnement
  • Voor wie JoHo WorldSupporter en Smokey projecten wil steunen
  • Voor wie gebruik wil maken van alle gedeelde materialen op WorldSupporter
  • Voor wie op zoek is naar de organisatie bij een vacature

 

Aanmelden & Aansluiten bij JoHo 

Meer partners: met impact

Partnerselectie: inspiratie & activiteiten in binnen- en buitenland

Wereldstage & Wereldjob

Wereldstage is actief op Curaçao en helpt je aan betaald werk, stages, vrijwilligerswerk en de invulling van een 'gap programma'. Ze organiseren voor alle leeftijden programma's van een paar weken of langer, waarbij je erachter komt welke toekomst bij jou past. Lokale initiatieven worden gesteund door vrijwilligers te plaatsen, en financieel bij te dragen aan de vele goede doelen op Curaçao.

Dutchies Travel

Dutchies Travel is dé plek om reisplannen, ideeën en dromen van alle Dutchies (en hun vrienden) ter wereld te ontwikkelen! Door hun passie & liefde voor reizen te delen met de Nederlandse community creëren ze unieke en volledig op maat gemaakte droomreizen.
Ze geven gratis advies over reizen in Australië, Nieuw-Zeeland, Fiji, Canada en hun andere bestemmingen. Ze helpen je bij het maken van je reisplannen, en bij het kiezen en regelen van tours en activiteiten die het beste bij jou passen.

Vrijwillig Wereldwijd

Vrijwillig Wereldwijd is een kleinschalige organisatie die de mooiste lokale projecten in meer dan 10 landen ondersteunt op de continenten: Afrika, Zuid-Amerika, Azië en Europa. Ze zijn er van overtuigd dat vrijwilligerswerk in het buitenland kan leiden tot een geweldige win-win situatie. Door middel van een goede begeleiding en jarenlange ervaring doen ze er alles aan doen om deze belofte waar te maken. Dit omdat ze op deze manier de wereld een stukje mooier willen maken en mensen willen inspireren.

Snowminds

Bij Snowminds deelt het volledige team dezelfde passie: Sneeuw! Iedereen in het team heeft winterseizoenen gedaan, uiteenlopend van één winterseizoen tot meer dan negen. Snowminds begeleidt haar ski- en snowboardleraren van de reis tot skipas, van het hotel tot je contract. Bij Snowminds volgt iedereen basis- en vervolgopleidingen om uiteindelijk zo goed voorbereid mogelijk de verschillende skiculturen ter wereld te kunnen ervaren én de Snowboard gasten van dezelfde passie te laten genieten.

Pakachere

Pakachere is een backpackershostel en creatief centrum in Malawi, opgericht door twee Nederlanders. De plek doet dienst als een ontmoetingsplek, waar mensen samen kunnen komen voor workshops, activiteiten of om gewoon een drankje te doen.

Oneworld

OneWorld is de grootste Nederlandse website over mondiale verbondenheid en duurzaamheid. Naast de website OneWorld.nl geeft de organisatie ook een aantalk keer per jaar het tijdschrijft OneWorld uit!

  Chapters 

Teksten & Informatie

JoHo: paginawijzer

JoHo 'chapter 'pagina

 

Wat vind je op een JoHo 'chapter' pagina?

  •   JoHo chapters zijn tekstblokken en hoofdstukken rond een specifieke vraag of een deelonderwerp

Crossroad: volgen

  • Via een beperkt aantal geselecteerde webpagina's kan je verder reizen op de JoHo website

Crossroad: kiezen

  • Via alle aan het chapter verbonden webpagina's kan je verder lezen in een volgend hoofdstuk of tekstonderdeel.

Footprints: bewaren

  • Je kunt deze pagina bewaren in je persoonlijke lijsten zoals: je eigen paginabundel, je to-do-list, je checklist of bijvoorbeeld je meeneem(pack)lijst. Je vindt jouw persoonlijke  lijsten onderaan vrijwel elke webpagina of op je userpage
  • Dit is een service voor JoHo donateurs en abonnees.

Abonnement: nemen

  • Hier kun je naar de pagina om je aan te sluiten bij JoHo, JoHo te steunen en zelf en volledig gebruik te kunnen maken van alle teksten en tools.

Abonnement: checken

  • Hier vind je wat jouw status is als JoHo donateur of abonnee

Aantekeningen: maken

  • Dit is een service voor wie bij JoHo is aangesloten. Je kunt zelf online aantekeningen maken en bewaren, je eigen antwoorden geven op tests, of bijvoorbeeld checklists samenstellen.
  • De aantekeningen verschijnen direct op de pagina en zijn alleen voor jou zichtbaar
  • De aantekeningen zijn zichtbaar op de betrokken webpagine en op je eigen userpage.

Prints: maken

  • Dit is een service voor wie bij JoHo is aangesloten.  Wil je een tekst overzichtelijk printen, gebruik dan deze knop.
JoHo: footprint achterlaten