  Chapter 

Dit hoofdstuk introduceert het onderwerp fraude. Wat is fraude? Hoe wordt fraude ontdekt? Hoe kwetsbaar is het systeem?

Wat voor soort dreigingen bestaan er voor een bedrijf?

Er zijn veel verschillende dreigingen die een bedrijf, en daarmee de informatie systemen, kunnen lopen.

Natuurlijke en politieke dreigingen. Denk aan grote terroristische aanslagen, een orkaan of aardbeving. Als de fysieke databanken vernietigd worden, dan heeft dit gevolgen voor de systemen die daar op draaien. Een nieuwe ontwikkeling hierin is dat met grote cyberaanvallen (bijvoorbeeld DDOS aanvallen) terroristen zich soms alleen op de informatie systemen richten.

Software fouten. Dit lijkt voor te komen bij minimaal 60% van de bedrijven. Denk bijvoorbeeld aan problemen in het belastingsysteem waardoor sommige belastingen niet goed berekend worden of problemen in het aanslaan van prijzen in winkels; dit kan snel leiden tot gederfde inkomsten.

Ongelukken of (onbedoelde) fouten. Dit kan gebeuren door menselijke onhandigheid, gebrek aan systemen voor mensen om te volgen en/of door slechte opleiding. Denk aan iets simpels als de komma in een systeem op de verkeerde plek zetten, dit kan snel leiden tot grote verliezen.

Fraude. Het is moeilijk om te weten hoe vaak dit voorkomt. Dit komt mogelijk omdat bedrijven er baat bij hebben aanvallen niet te melden (slechte publiciteit).

Wat wordt verstaan onder het begrip fraude?

Fraude is het verkrijgen van een oneerlijk voordeel ten opzichte van een andere persoon. De term wordt ook wel aangegeven met het begrip sabotage. Indien aan onderstaande voorwaarden wordt voldaan, kan er gesproken worden van fraude:

  • Een valse verklaring, vertegenwoordiging of openbaring.

  • Sprake van een materieel feit, wat leidt tot het handelen van een gegeven persoon.

  • De bedoeling om te misleiden.

  • Een gerechtvaardigd vertrouwen.

  • Schade voor het slachtoffer.

Fraudeplegers worden vaak omschreven als white-collar criminals (zakenlui die fraude plegen).

Fraude kan twee verschillende vormen aannemen:

  • Misappropriation of assets: de diefstal van bedrijfsmiddelen. Een bepalende factor is bijvoorbeeld het ontbreken van interne controles.

  • Fraudulent financial reporting: opzettelijk of roekeloos gedrag, hetzij door handelen of nalatigheid, dat resulteert in misleidende financiële verslagen. Op deze manier kunnen bijvoorbeeld investeerders en crediteuren worden misleid. De aandelenkoers kan worden aangepast of problemen binnen een bedrijf kunnen worden verdoezeld.

De ‘Treadway Commission’ (nationale commissie voor frauduleuze financiële verslaggeving) onderscheidt vier acties die kunnen helpen bij het verminderen van frauduleuze verslaggeving:

  1. Het creëren van een omgeving dat bijdraagt aan de integriteit van financiële verslaggeving.

  2. Identificeren en begrijpen van factoren die kunnen leiden tot fraude.

  3. Beoordelen van het risico van fraude in de onderneming.

  4. Het ontwikkelen en uitvoeren van interne controles, met als doel het voorkomen van fraude.

Een asset misappropriation komt wel zeventien keer vaker voor dan fraudulent financial reporting, alleen de bedragen die hiermee gemoeid zijn, zijn wel een stuk kleiner. De nadruk in de onderneming ligt dus vaak bij de laatstgenoemde.

De SAS No.99 (‘Statement on Auditing Standards’) stelt dat tot de vereisten van een accountant moeten behoren:

  • Het begrijpen van fraude

  • Het bespreken van de risico’s van frauduleuze onjuistheden.

  • Het verkrijgen van informatie

  • Het identificeren, het evalueren en het reageren op risico’s.

  • Het evalueren van resultaten van controles.

  • Het documenteren en bespreken van bevindingen.

  • Het opnemen van een technologische focus.

Wat zijn fraudeplegers?

In een onderzoek naar de psychologische en demografische kenmerken van white-collar criminals en andere criminelen, zijn belangrijke verschillen ontdekt: ‘fraudeplegers zijn net zoals jij en ik’. De meeste hebben geen strafblad. Sommige worden gedreven door nieuwsgierigheid, het verlangen naar kennis of de uitdaging van het verslaan van een systeem. Vaak gebeurt het plegen van fraude onder drie condities:

  • Pressure: de prikkel of de motivatie van een persoon voor het plegen van fraude. De financiële situatie, de levensstijl of de emotionele toestand van een persoon zijn voorbeelden van prikkels.

  • Opportunity: de conditie of situatie dat een persoon of organisatie toestaat om drie dingen te doen:

    • Plegen van fraude.

    • Verbergen van fraude.

      • Lapping

      • Kitting

    • Het omzetten van het resultaat van de fraude in persoonlijk gewin. Bijvoorbeeld door de verkoop van gestolen voorraad of goederen, of door persoonlijk gewin in de vorm van behoud van baan of door promoties.

  • Rationalization: staat fraudeplegers toe om hun gedrag te rechtvaardigen. Dit neemt verschillende vormen aan: rechtvaardiging (ik heb alleen datgene genomen wat ze aan me verschuldigd zijn), houding (de regels gelden niet voor mij), gebrek aan persoonlijke integriteit (krijgen wat ik wil is belangrijker dan eerlijkheid). Sommige fraudepleger rationaliseren dat ze niet een echt persoon kwetsen, slechts een computer systeem of een bedrijf dat het geld toch niet mist.

Lapping is de situatie waarin een werknemer de mogelijkheid heeft om een openstaande schuld aan klant A door te schakelen naar zichzelf, en het vervolgens te verbergen door betalingen van een andere klant te gebruiken om de openstaande schuld aan A te voldoen.

Kitting is de situatie waarin geld wordt gecreëerd door middel van de tijdsspanne tussen het moment dat een cheque wordt gestort en het moment dat het geld daadwerkelijk van een rekening wordt afgeschreven. Stort €1.000 in bank A, schrijf vervolgens een cheque uit met datzelfde bedrag en stort dat geld op een rekening in bank B. Het geld in bank B is onmiddellijk beschikbaar, terwijl het geld nog niet van de rekening bij bank A is afgeschreven. Op deze manier heb je korte tijd €2.000 tot je beschikking, totdat het bedrag wordt afgeschreven. Dit proces wordt achtereenvolgens herhaald.

Veel mogelijkheden tot het plegen van fraude ontstaan door een gebrekkig systeem of door een gebrek aan interne controle. Andere mogelijkheden ontstaan wanneer een onderneming een onduidelijk beleid voert, er niet in slaagt om eerlijkheid na te streven of niet in staat is om fraudeplegers aan te pakken. Een volledig overzicht is te vinden in ‘table 5-4’.

Wat is computerfraude?

Computer fraud is een illegale handeling waarvoor kennis van computertechnologie essentieel is voor het plegen, het onderzoeken of het vervolgen van de misdaad.

Computersystemen zijn kwetsbaar voor fraude vanwege de volgende redenen:

  1. Mensen die onbevoegd toegang kunnen verkrijgen tot de database van een organisatie kunnen in korte tijd enorme hoeveelheden data stelen, vernietigen of aanpassen.

  2. Zowel werknemers, klanten en leveranciers hebben vaak toegang tot de database.

  3. Slechts één gegeven hoeft maar te worden aangepast zonder toestemming en het hele systeem werkt niet meer naar behoren.

  4. Computersystemen zijn kwetsbaar voor beveiligingsrisico’s.

  5. Kortsluitingen, waterbeschadiging.

Computerfraude komt om verschillende redenen steeds vaker voor:

  • Niet iedereen is het eens over wat onder computerfraude valt, zoals het maken van illegale kopietjes.

  • Lang niet alle fraude wordt gedetecteerd.

  • Veel fraude wordt niet gemeld, veel bedrijven denken dat dit resulteert in slechte publiciteit.

  • Veel netwerken zijn niet voldoende beveiligd.

  • Op internet staat uitgebreid beschreven hoe je fraude moet plegen.

  • De wetshandhaving kan de groei niet bijhouden.

  • Het berekenen van eventuele verliezen is moeilijk.

Computerfraude kan gecategoriseerd worden met behulp van het ‘data processing model’. Dit model verdeelt fraude in vier verschillende vormen:

  • ‘Input fraud’: wijzigingen aanbrengen in de input van een systeem.

  • ‘Processor fraud’: onbevoegd gebruik maken van een systeem.

  • ‘Computer instructions fraud’: het knoeien met de computersoftware die de data van een organisatie verwerkt. Bijvoorbeeld door wijzigingen aan te brengen, illegale kopietjes te maken of er op een ongeoorloofde wijze gebruik van te maken .

  • ‘Data fraud’: het veranderen of beschadigen van gegevensbestanden of het kopiëren, gebruiken of doorzoeken van de gegevensbestanden zonder toestemming.

  • ‘Output fraud’: Stelen of misbruik maken van de output van een organisatie.

Preventiemaatregelen voor het herkennen en voorkomen van fraude zijn o.a.:

  • Maak het plegen van fraude ‘minder waarschijnlijk’:

    • Geven van autoriteit aan afdelingen

    • Ontwikkelen van een organisatiecultuur dat streeft naar integriteit

    • Compensatie

  • Maak het moeilijker om fraude te plegen:

    • Scheiding van functies

    • Interne controles

  • Verbeteren van de detectiemethoden:

    • Ontwikkelen van een meldingspunt voor fraude

    • Software installeren

  • Verminderen van fraudeverliezen:

    • Verzekeringen afsluiten

    • Back-ups maken

Voor toegang tot deze pagina kan je inloggen

 

Aansluiten en inloggen

Sluit je aan en word JoHo donateur (vanaf 5 euro per jaar)

 

    Aansluiten en online toegang tot alle webpagina's 

Sluit je aan word JoHo abonnee

 

Als donateur een JoHo abonnement toevoegen

Upgraden met JoHo abonnement (+ 10 euro per jaar)

 

Inloggen

Inloggen als donateur of abonnee

 

Hoe werkt het

Om online toegang te krijgen kun je JoHo donateur worden  en een abonnement afsluiten

Vervolgens ontvang je de link naar je online account en heb je online toegang

Lees hieronder meer over JoHo donateur en abonnee worden

Ben je al JoHo donateur? maar heb je geen toegang? Check hier  

Korte advieswijzer voor de mogelijkheden om je aan te sluiten bij JoHo

JoHo donateur

  • €5,- voor wie JoHo WorldSupporter en Smokey Tours wil steunen - voor wie korting op zijn JoHo abonnement wil - voor wie van de basiskortingen in de JoHo support centers gebruik wil maken of wie op zoek is naar de organisatie achter een vacature - voor wie toegang wil tot de op JoHo WorldSupporter gedeelde samenvattingen en studiehulp

JoHo abonnees

  • €20,- Voor wie online volledig gebruik wil maken van alle JoHo's en boeksamenvattingen voor alle fases van een studie, met toegang tot alle online HBO & WO boeksamenvattingen en andere studiehulp - Voor wie gebruik wil maken van de vacatureservice en bijbehorende keuzehulp & advieswijzers - Voor wie gebruik wil maken van keuzehulp en advies bij werk in het buitenland, lange reizen, vrijwilligerswerk, stages en studie in het buitenland - Voor wie gebruik wil maken van de emigratie- en expatservice

JoHo donateur met doorlopende reisverzekering

  • Sluit je via JoHo een jaarlijks doorlopende verzekering af dan kan je gedurende de looptijd van je verzekering gebruik maken van de voordelen van het JoHo abonnement: hoge kortingen + volledig online toegang + alle extra services. Lees meer

Abonnementen-advieswijzers voor JoHo services:

Abonnementen-advieswijzers voor JoHo services

  • Check hier de advieswijzers voor samenvattingen en stages - vacatures en sollicitaties - reizen en backpacken - vrijwilligerswerk en duurzaamheid - emigratie en lang verblijf in het buitenland - samenwerken met JoHo

Steun JoHo en steun jezelf

 

Sluit je ook aan bij JoHo!

 

 Steun JoHo door donateur te worden

en steun jezelf door ook een abonnement af te sluiten

 

Crossroads

 Crossroads

  • Crossroads lead you through the JoHo web of knowledge, inspiration & association
  • Use the crossroads to follow a connected direction

 

Footprint toevoegen
 
   
Hoe werkt een JoHo Chapter?

 JoHo chapters

Eigen aantekeningen maken?

Zichtbaar voor jezelf en bewaren zolang jij wil

Flexibele parttime bijbanen bij JoHo

    Memberservice: Make personal notes

    Ben je JoHo abonnee dan kun je je eigen notities maken, die vervolgens in het notitieveld  worden getoond. Deze notities zijn en blijven alleen zichtbaar voor jouzelf. Je kunt dus aantekeningen maken of bijvoorbeeld je eigen antwoorden geven op vragen