EDP
Hoofdstuk 5 – Fraude
Bedreigingen
Bewuste fouten fouten die van materieel belang in een financiële overzicht is .
Natuurlijke en politieke rampen (bv. Aardbeving, oorlog, brand)
Onbewuste fouten (bv. per ongeluk database verwijderen, niet bekwame of ongeschoolde
mensen krijgen toegang tot te veel)
Bewuste fouten (fraude) (bv. Extra transactie aanmaken om omzet te verbeteren)
Hard- en softwarefouten (bv. Crashen vd server, bug)
Fraude is dat een persoon gebruikt dingen om een oneerlijk voordeel te behalen over een ander
persoon.
Soorten fraude (links) met rechts uitleg.
Component Voorbeeld WEL fraude Voorbeeld GEEN fraude
Valse weergave Informatie wordt onjuist Informatie wordt correct
Andere info dan de weergeven weergegeven
werkelijkheid is.
Gerechtvaardigd vertrouwen Uit een screening van een Iemand waarvan bekend is dat
Geen aanleiding om persoon medewerker is niet naar voren hij/zij gokverslaving heeft,
te wantrouwen. Geeft een gekomen dat er betalingsbevoegdheden geven
gokverslaafde een belangrijke integriteitsissues zijn gebleken,
bevoegdheid. maar persoon blijkt toch te
stelen
Intentie om te misleiden Verstrekker van informatie Verstrekker van informatie is
geeft bewust een hogere zelf verkeerd geïnformeerd en
omzet op om zo een bonus te geeft daardoor onbedoeld
kunnen krijgen onjuiste informatie
Verlies en/of schade Diefstal van goederen of geld, De CV van de directeur op de
Schade dat leid tot leidt tot verlies voor de website wat rooskleurig
wederrechtelijk voordeel organisatie weergeven, leidt niet tot
schade
Materieel feit Diefstal van € 500.000 Diefstal van een pen (< € 1)
Als het de keuze van gebruiker
kan beïnvloeden
1
, EDP
2 soorten fraude
1. Afwijkingen die voortvloeien uit frauduleuze financiële verslaggeving
2. Afwijkingen die voortkomen uit de oneigenlijke toe-eigening van een activa
Stappen om de fraude te auditen
1. Begrijpen fraude
2. Jaarrekeningcontrole -> Bespreken met het team welke posten gevoelig zijn voor fraude
3. Informatie moet vervaard worden
4. Analyseren informatie en onderzoeken (informatie toetsen aan de norm)
5. Resultaten worden geëvalueerd en afgebogen.
6. Auditor documenteert en communiceert zijn bevindingen
7. Input van IT heeft technologische impact op fraude en risico’s
Fraude driehoek (reden van fraude)
Druk/verleiding
Bv. Druk om marktaandeel te behalen, bijv. als
bonus af hangt van wat je bereikt.
Dit kan leiden tot medewerkersverleiding:
Financieel
Geld nodig voor hypotheek o.i.d.
Emotioneel
Lijkt op rationalisatie, door ziekte of
overlijden van iemand die dichtbij staat.
Levensstyle
Zoals gokverslaafden
Dit kan ook leiden tot financiële
verslaggevingsfouten:
Managementkarakteristieke fouten
Managementethiek niet integer -> fraude
Industriële omstandigheden
Nieuwe markt -> incourante voorraden
Financiële omstandigheden
Om cijfers er beter uit te laten zien voor
lening o.i.d.
Kans/gelegenheid
Bv. Er wordt geen toezicht gehouden op de administratie. Gelegenheid maakt de dief, als er een
mogelijkheid is om te stelen wordt dit gedaan.
Commit -> Begaan, moet te doen zijn
Conceal -> Verbergen van fictieve boekingen
Convert -> Converteren -> in geld, je gaat het zelf verkopen
Om dit te controleren moet er na worden gegaan wie wat doet en heeft gedaan, als dit niet kan is er
al een grotere kans op fraude.
Bedrijf moet ook niet medewerkers te veel toekennen en vertrouwen, dan wordt de kans vergroot.
Documentatie moet op orde zijn, kans is anders vergroot dat er fraude gepleegd wordt.
Moet een fysieke of logische toegangsbeveiliging zijn, anders grotere kans op fraude.
2
, EDP
Rationalisatie
Bv. Wat ik vind is van mij/”Eerlijk gevonden”
Gaat om het rechtvaardigen van frauduleuze handelingen. Fraudeur miskent en vind dat er
onvoldoende financiële compensatie is voor zijn prestaties of bijv. ontbreken van erkenning, gebrek
aan persoonlijke integriteit.
Attitude -> Houding
Lack of personal integrity -> gebrek aan persoonlijke integriteit
Justification -> hoe je jezelf kunt goedpraten.
Lapping Scheme – schiven met debiteuren
Check Kiting – schuiven met kruisposten
Computerfraude
Fraude die door computertechnologie zijn uitgevoerd. VB. ongeautoriseerde toegang, aanpassingen,
kopiëren of verminken van hard en software en wijzigen van grootboekmutaties.
Input fraude: Bewust verkeerde gegevens invoeren.
Processor fraude: Ongeautoriseerd gebruikmaken van de
processor (rekenkracht) van de computer (bv. Spel server hosten)
Output fraude: Printen van gegevens die door derden gestolen of
ingezien kunnen worden.
Data fraude: Illegaal gebruikmaken van software
Bv. Inzien van gegevens die niet voor jou bedoelt zijn/het verlies
van data.
Computer instructie fraude: Aanpassen van bedrijfssoftware – het
geven van verkeerde instructies. Bv. Code wijzigen, illegaal kopiëren van software of
ontwikkelen van software waarmee je ongeautoriseerde handelingen verricht.
3
Hoofdstuk 5 – Fraude
Bedreigingen
Bewuste fouten fouten die van materieel belang in een financiële overzicht is .
Natuurlijke en politieke rampen (bv. Aardbeving, oorlog, brand)
Onbewuste fouten (bv. per ongeluk database verwijderen, niet bekwame of ongeschoolde
mensen krijgen toegang tot te veel)
Bewuste fouten (fraude) (bv. Extra transactie aanmaken om omzet te verbeteren)
Hard- en softwarefouten (bv. Crashen vd server, bug)
Fraude is dat een persoon gebruikt dingen om een oneerlijk voordeel te behalen over een ander
persoon.
Soorten fraude (links) met rechts uitleg.
Component Voorbeeld WEL fraude Voorbeeld GEEN fraude
Valse weergave Informatie wordt onjuist Informatie wordt correct
Andere info dan de weergeven weergegeven
werkelijkheid is.
Gerechtvaardigd vertrouwen Uit een screening van een Iemand waarvan bekend is dat
Geen aanleiding om persoon medewerker is niet naar voren hij/zij gokverslaving heeft,
te wantrouwen. Geeft een gekomen dat er betalingsbevoegdheden geven
gokverslaafde een belangrijke integriteitsissues zijn gebleken,
bevoegdheid. maar persoon blijkt toch te
stelen
Intentie om te misleiden Verstrekker van informatie Verstrekker van informatie is
geeft bewust een hogere zelf verkeerd geïnformeerd en
omzet op om zo een bonus te geeft daardoor onbedoeld
kunnen krijgen onjuiste informatie
Verlies en/of schade Diefstal van goederen of geld, De CV van de directeur op de
Schade dat leid tot leidt tot verlies voor de website wat rooskleurig
wederrechtelijk voordeel organisatie weergeven, leidt niet tot
schade
Materieel feit Diefstal van € 500.000 Diefstal van een pen (< € 1)
Als het de keuze van gebruiker
kan beïnvloeden
1
, EDP
2 soorten fraude
1. Afwijkingen die voortvloeien uit frauduleuze financiële verslaggeving
2. Afwijkingen die voortkomen uit de oneigenlijke toe-eigening van een activa
Stappen om de fraude te auditen
1. Begrijpen fraude
2. Jaarrekeningcontrole -> Bespreken met het team welke posten gevoelig zijn voor fraude
3. Informatie moet vervaard worden
4. Analyseren informatie en onderzoeken (informatie toetsen aan de norm)
5. Resultaten worden geëvalueerd en afgebogen.
6. Auditor documenteert en communiceert zijn bevindingen
7. Input van IT heeft technologische impact op fraude en risico’s
Fraude driehoek (reden van fraude)
Druk/verleiding
Bv. Druk om marktaandeel te behalen, bijv. als
bonus af hangt van wat je bereikt.
Dit kan leiden tot medewerkersverleiding:
Financieel
Geld nodig voor hypotheek o.i.d.
Emotioneel
Lijkt op rationalisatie, door ziekte of
overlijden van iemand die dichtbij staat.
Levensstyle
Zoals gokverslaafden
Dit kan ook leiden tot financiële
verslaggevingsfouten:
Managementkarakteristieke fouten
Managementethiek niet integer -> fraude
Industriële omstandigheden
Nieuwe markt -> incourante voorraden
Financiële omstandigheden
Om cijfers er beter uit te laten zien voor
lening o.i.d.
Kans/gelegenheid
Bv. Er wordt geen toezicht gehouden op de administratie. Gelegenheid maakt de dief, als er een
mogelijkheid is om te stelen wordt dit gedaan.
Commit -> Begaan, moet te doen zijn
Conceal -> Verbergen van fictieve boekingen
Convert -> Converteren -> in geld, je gaat het zelf verkopen
Om dit te controleren moet er na worden gegaan wie wat doet en heeft gedaan, als dit niet kan is er
al een grotere kans op fraude.
Bedrijf moet ook niet medewerkers te veel toekennen en vertrouwen, dan wordt de kans vergroot.
Documentatie moet op orde zijn, kans is anders vergroot dat er fraude gepleegd wordt.
Moet een fysieke of logische toegangsbeveiliging zijn, anders grotere kans op fraude.
2
, EDP
Rationalisatie
Bv. Wat ik vind is van mij/”Eerlijk gevonden”
Gaat om het rechtvaardigen van frauduleuze handelingen. Fraudeur miskent en vind dat er
onvoldoende financiële compensatie is voor zijn prestaties of bijv. ontbreken van erkenning, gebrek
aan persoonlijke integriteit.
Attitude -> Houding
Lack of personal integrity -> gebrek aan persoonlijke integriteit
Justification -> hoe je jezelf kunt goedpraten.
Lapping Scheme – schiven met debiteuren
Check Kiting – schuiven met kruisposten
Computerfraude
Fraude die door computertechnologie zijn uitgevoerd. VB. ongeautoriseerde toegang, aanpassingen,
kopiëren of verminken van hard en software en wijzigen van grootboekmutaties.
Input fraude: Bewust verkeerde gegevens invoeren.
Processor fraude: Ongeautoriseerd gebruikmaken van de
processor (rekenkracht) van de computer (bv. Spel server hosten)
Output fraude: Printen van gegevens die door derden gestolen of
ingezien kunnen worden.
Data fraude: Illegaal gebruikmaken van software
Bv. Inzien van gegevens die niet voor jou bedoelt zijn/het verlies
van data.
Computer instructie fraude: Aanpassen van bedrijfssoftware – het
geven van verkeerde instructies. Bv. Code wijzigen, illegaal kopiëren van software of
ontwikkelen van software waarmee je ongeautoriseerde handelingen verricht.
3
