Samenvatting
Fraude en Witwassen
FW
College 1 Juridisch kader fraude en boekhoudschandalen
Auditing & Assurance - Bijzondere opdrachten Deel 3 - Hoofdstuk 13
Fraudeonderzoeken
Kenmerkende elementen van fraude zijn:
Opzettelijk handelen
Misleidende voorstelling van zaken
Oogmerk om economisch voordeel te behalen
Er is een benadeelde
Sprake van onrechtmatig of onwettig handelen
Soorten fraudeonderzoeken:
Het object van een fraudeonderzoek is het functioneren, het handelen of nalaten van handelen van een
betrokkene, te weten een (rechts)persoon, niet zijnde de opdrachtgever (die onderwerp is van het
persoonsgericht onderzoek). Persoonsgericht kan betrekking hebben op natuurlijke personen en op
rechtspersonen.
Een opdrachtgever is vaak ook geïnteresseerd in de omvang van de fraude. Omdat de onttrekking van
waarden in geval van fraude op complexe wijze is verhuld, kan de omvang vaak slechts met grote
onzekerheid worden geschat. De accountant moet in ieder geval vermijden dat de indruk wordt gewekt
dat hij Assurance verstrekt bij de omvang (in waarde) van de fraude.
De volgende fraudeonderzoeken zijn te onderscheiden:
Onderzoek ter ondersteuning van de vaststelling van fraude
Onderzoek naar mogelijke omvang van fraude
Onderzoek naar omstandigheden die fraude mogelijk hebben gemaakt
Onderzoek naar maatregelen ter voorkoming van fraude.
Standaarden en voorschriften:
Standaarden 240 en 250 richten zich vooral op de ontdekking van fraude tijdens de jaarrekeningcontrole
en niet op specifiek daarop gerichte onderzoeken. Een persoonsgericht onderzoek is geen opdracht tot
het verrichten van overeengekomen specifieke werkzaamheden, zoals is beschreven in Standaarden
4400N. De rapportage kan namelijk aan derden worden verstrekt (bijvoorbeeld in een rechtszaak). Dit is
in strijd met 4400N.
Een accountant die wordt gevraagd een fraudeonderzoek uit te voeren kan gelijktijdig betrokken zijn bij
een Assurance opdracht voor dezelfde client. Hierbij is het wel van belang dat de VGBA en ViO niet
worden bedreigd.
Opdrachtacceptatie:
De accountant bevestigt een opdracht tot uitvoering van fraudeonderzoek schriftelijk aan de
opdrachtgever. De opdrachtgever heeft inspraak in de werkzaamheden van de accountant. Daarom lijkt
1
,het veel op een opdrachtbevestiging van een 4400N opdracht, maar zoals eerder gezegd is dit niet
hetzelfde.
De accountant neemt de volgende aspecten op in de opdrachtbevestiging:
1. Aard van de opdracht inclusief vermelding dat er geen zekerheid wordt verstrekt.
2. Omschrijving van de doelstelling van de opdracht.
3. Verantwoordelijk van de opdrachtgever inzake de ondersteuning en terbeschikkingstelling van
informatie.
4. Aard, tijdfasering en omvang van de uit te voeren werkzaamheden.
5. De, al dan niet bestaande, specifieke vragen waarop de opdrachtgever antwoord verwacht.
6. De te verwachten norm van het rapport van feitelijke bevindingen.
7. Beperkingen in de verspreiding van de rapportage.
8. Vermelding dat betrokkenen inzage kunnen krijgen in het rapport.
NBA-handreiking 1112 definitie Persoonsgerichte onderzoeken
Persoonsgericht onderzoek is de aan een accountant verleende opdracht waarvan het object bestaat uit
het functioneren, handelen of het nalaten van handelen van een (recht)persoon, voor de uitvoering
waarvan werkzaamheden met een verifiërend karakter worden verricht, onder andere bestaande uit het
verzamelen en analyseren van al dan niet financiële gegevens en het rapporteren van de uitkomsten.
Uitgangspunten
Algemene uitgangspunten
Hoor en wederhoor
Proportionaliteits-, subsidiariteits- en fair play beginsel
Wettelijke regels:
Een persoonsgericht onderzoek richt zich meestal op het door de betreffende persoon, al dan niet
voldoen aan wettelijke regels. Als toetsingskader gebruikt de accountant met name:
Wet ter voorkoming van witwassen en financieren van terrorisme (WWFT)
Wet bescherming persoonsgegevens (WBP)
Wet particuliere beveiligingsorganisaties en recherchebureaus (WBPR)
Hoe en in welke mate de accountant met genoemde wetgeving te maken krijgt, is afhankelijk van het
onderzoek en door welke accountant deze wordt uitgevoerd. WWFT is bijvoorbeeld niet van toepassing
op interne accountants, overheidsaccountants en accountants die bij hun eigen werkgever een
persoonsgebonden onderzoek doen. Het blijkt namelijk dat bij toepassing van deze wetten flinke
juridische kennis gebruikt moet worden en dat de accountant rekening moet houden met bepaalde
beginselen (bijv. Hoor- en wederhoor).
Werkzaamheden:
De werkzaamheden hebben vaak een verifiërend karakter en bestaan uit het verzamelen en analyseren
van gegevens het rapporteren van de uitkomsten. Vaak worden er interviews afgenomen (onderdeel
van hoor). Er wordt vaak een spreekverslag gemaakt dat in het kader van wederhoor na het interview
aan de geïnterviewde ter goedkeuring/bevestiging wordt aangeboden.
Rapportage:
2
,De rapportage bestaat uit een uiteenzetting van de bevindingen van het onderzoek gericht op het
beantwoorden van de vragen van de opdrachtgever. De geaccordeerde interviewverslagen maken
hiervan deel uit. Het rapport bevat o.a.:
1. Doelstelling van het onderzoek.
2. Omschrijving van de overeengekomen werkzaamheden die zijn uitgevoerd.
3. Bevestiging dat de opdracht is uitgevoerd cfm. Praktijkhandreiking persoonsgerichte
onderzoeken
4. Beschrijving van de feitelijke bevindingen van de werkzaamheden
5. Verslagen van interviews
6. Vermelding dat het geen controle- of beoordelingsopdracht betreft en er geen zekerheid kan
worden verstrekt.
7. Beperking in de verspreidingskring van het rapport tot degnen met wie de uit te voeren
werkzaamheden zijn overeengekomen en diegenen die de rapportage, op grond van wettelijke
bevoegdheid, de rapportage kunnen inzien / inbrengen in een rechtszaak.
Samenvatting
Er zijn twee vormen van fraude:
1. Frauduleuze financiële verslaggeving = Omvat opzettelijke afwijkingen, met inbegrip van het
weglaten van bedragen of toelichtingen in financiële overzichten, om de gebruikers van de
overzichten te misleiden.
2. Oneigenlijke toe-eigening/verduistering van activa = Diefstal van activa. Het management is
primair verantwoordelijk voor preventie en detectie van fraude in een organisatie. Wordt vaak
door werknemers begaan voor relatief kleine en niet van materieel belang zijnde bedragen.
De NBA heeft een Fraudeprotocol opgesteld:
a) Planning en interim
b) Gegevensgerichte werkzaamheden
c) Bij aanwijzingen
d) Bij fraude en meldingen
3
, A. Planning en interim
1. Klantacceptatie procedures en collegiaal overleg met voorgaande accountant
2. Frauderisicoanalyse en het onderkennen van frauderisicofactoren
a) Identificeer frauderisicofactoren --> identificeer frauderisico’s
b) Frauderisicofactoren: Gelegenheid, Rationalisatie en Druk (Fraudedriehoek)
3. Evalueren of de informatie die is verkregen uit risico-inschattingswerkzaamheden wijst op het
bestaan van 1 of meer frauderisico’s.
4. Bepaling materialiteit
5. Bepaling significante posten in de jaarrekening
6. Bepaling aanpak t.a.v. schattingsposten
7. Kennisname van risico-analyse van de klant
8. Besprekingen met het management, internal audit functies en soortgelijk
9. Vaststellen opzet en bestaan van interne beheersingsmaatregelen
10. Accountant communiceert met het management relevante zaken rondom fraude / fraude-
risico’s.
De accountant dient in de controle-documentatie de volgende documentatie op te nemen (zoals vereist
in Standaard 315):
1. Documenteren van frauderisicofactoren.
2. Risico’s op een afwijking van materieel belang zowel op het niveau van de financiële overzichten
als van beweringen die het gevolg is van fraude.
Stap 2: Identificeer frauderisico’s
De volgende twee risico’s dienen altijd aanwezig te zijn bij de jaarrekeningcontrole:
1. Doorbreken van interne beheersingsmaatregelen door het management (Management
Override).
2. Frauderisico op opbrengstverantwoording
a) Fictieve omzet
b) Schuiven in afgrenzing
c) Transacties met verbonden partijen
Documentatie: De accountant dient in de controle-documentatie de volgende documentatie op te
nemen (zoals vereist in Standaard 330):
1. Manieren om in te spelen op de ingeschatte risico’s: Omschrijven van aard, timing en omvang
van de controlewerkzaamheden.
2. Resultaten van de controlewerkzaamheden.
B. Gegevensgerichte werkzaamheden
Adresseren van geïdentificeerde frauderisico’s en vaststellen van passende (gegevensgerichte)
controlewerkzaamheden
De accountant is alert op mogelijke aanwijzingen voor fraude
Kennisname van incidentrapportages, klokkenluidersmeldingen
De accountant zal altijd controlewerkzaamheden verrichten die gericht zijn op het frauderisico
dat management de interne beheersing doorbreekt. = Management Override
Beoordelen van schattingsposten (management bias)
Beoordelen en evalueren van ongebruikelijke transacties en ‘Journal Entry Testing’
C. Bij aanwijzingen van fraude
4
Fraude en Witwassen
FW
College 1 Juridisch kader fraude en boekhoudschandalen
Auditing & Assurance - Bijzondere opdrachten Deel 3 - Hoofdstuk 13
Fraudeonderzoeken
Kenmerkende elementen van fraude zijn:
Opzettelijk handelen
Misleidende voorstelling van zaken
Oogmerk om economisch voordeel te behalen
Er is een benadeelde
Sprake van onrechtmatig of onwettig handelen
Soorten fraudeonderzoeken:
Het object van een fraudeonderzoek is het functioneren, het handelen of nalaten van handelen van een
betrokkene, te weten een (rechts)persoon, niet zijnde de opdrachtgever (die onderwerp is van het
persoonsgericht onderzoek). Persoonsgericht kan betrekking hebben op natuurlijke personen en op
rechtspersonen.
Een opdrachtgever is vaak ook geïnteresseerd in de omvang van de fraude. Omdat de onttrekking van
waarden in geval van fraude op complexe wijze is verhuld, kan de omvang vaak slechts met grote
onzekerheid worden geschat. De accountant moet in ieder geval vermijden dat de indruk wordt gewekt
dat hij Assurance verstrekt bij de omvang (in waarde) van de fraude.
De volgende fraudeonderzoeken zijn te onderscheiden:
Onderzoek ter ondersteuning van de vaststelling van fraude
Onderzoek naar mogelijke omvang van fraude
Onderzoek naar omstandigheden die fraude mogelijk hebben gemaakt
Onderzoek naar maatregelen ter voorkoming van fraude.
Standaarden en voorschriften:
Standaarden 240 en 250 richten zich vooral op de ontdekking van fraude tijdens de jaarrekeningcontrole
en niet op specifiek daarop gerichte onderzoeken. Een persoonsgericht onderzoek is geen opdracht tot
het verrichten van overeengekomen specifieke werkzaamheden, zoals is beschreven in Standaarden
4400N. De rapportage kan namelijk aan derden worden verstrekt (bijvoorbeeld in een rechtszaak). Dit is
in strijd met 4400N.
Een accountant die wordt gevraagd een fraudeonderzoek uit te voeren kan gelijktijdig betrokken zijn bij
een Assurance opdracht voor dezelfde client. Hierbij is het wel van belang dat de VGBA en ViO niet
worden bedreigd.
Opdrachtacceptatie:
De accountant bevestigt een opdracht tot uitvoering van fraudeonderzoek schriftelijk aan de
opdrachtgever. De opdrachtgever heeft inspraak in de werkzaamheden van de accountant. Daarom lijkt
1
,het veel op een opdrachtbevestiging van een 4400N opdracht, maar zoals eerder gezegd is dit niet
hetzelfde.
De accountant neemt de volgende aspecten op in de opdrachtbevestiging:
1. Aard van de opdracht inclusief vermelding dat er geen zekerheid wordt verstrekt.
2. Omschrijving van de doelstelling van de opdracht.
3. Verantwoordelijk van de opdrachtgever inzake de ondersteuning en terbeschikkingstelling van
informatie.
4. Aard, tijdfasering en omvang van de uit te voeren werkzaamheden.
5. De, al dan niet bestaande, specifieke vragen waarop de opdrachtgever antwoord verwacht.
6. De te verwachten norm van het rapport van feitelijke bevindingen.
7. Beperkingen in de verspreiding van de rapportage.
8. Vermelding dat betrokkenen inzage kunnen krijgen in het rapport.
NBA-handreiking 1112 definitie Persoonsgerichte onderzoeken
Persoonsgericht onderzoek is de aan een accountant verleende opdracht waarvan het object bestaat uit
het functioneren, handelen of het nalaten van handelen van een (recht)persoon, voor de uitvoering
waarvan werkzaamheden met een verifiërend karakter worden verricht, onder andere bestaande uit het
verzamelen en analyseren van al dan niet financiële gegevens en het rapporteren van de uitkomsten.
Uitgangspunten
Algemene uitgangspunten
Hoor en wederhoor
Proportionaliteits-, subsidiariteits- en fair play beginsel
Wettelijke regels:
Een persoonsgericht onderzoek richt zich meestal op het door de betreffende persoon, al dan niet
voldoen aan wettelijke regels. Als toetsingskader gebruikt de accountant met name:
Wet ter voorkoming van witwassen en financieren van terrorisme (WWFT)
Wet bescherming persoonsgegevens (WBP)
Wet particuliere beveiligingsorganisaties en recherchebureaus (WBPR)
Hoe en in welke mate de accountant met genoemde wetgeving te maken krijgt, is afhankelijk van het
onderzoek en door welke accountant deze wordt uitgevoerd. WWFT is bijvoorbeeld niet van toepassing
op interne accountants, overheidsaccountants en accountants die bij hun eigen werkgever een
persoonsgebonden onderzoek doen. Het blijkt namelijk dat bij toepassing van deze wetten flinke
juridische kennis gebruikt moet worden en dat de accountant rekening moet houden met bepaalde
beginselen (bijv. Hoor- en wederhoor).
Werkzaamheden:
De werkzaamheden hebben vaak een verifiërend karakter en bestaan uit het verzamelen en analyseren
van gegevens het rapporteren van de uitkomsten. Vaak worden er interviews afgenomen (onderdeel
van hoor). Er wordt vaak een spreekverslag gemaakt dat in het kader van wederhoor na het interview
aan de geïnterviewde ter goedkeuring/bevestiging wordt aangeboden.
Rapportage:
2
,De rapportage bestaat uit een uiteenzetting van de bevindingen van het onderzoek gericht op het
beantwoorden van de vragen van de opdrachtgever. De geaccordeerde interviewverslagen maken
hiervan deel uit. Het rapport bevat o.a.:
1. Doelstelling van het onderzoek.
2. Omschrijving van de overeengekomen werkzaamheden die zijn uitgevoerd.
3. Bevestiging dat de opdracht is uitgevoerd cfm. Praktijkhandreiking persoonsgerichte
onderzoeken
4. Beschrijving van de feitelijke bevindingen van de werkzaamheden
5. Verslagen van interviews
6. Vermelding dat het geen controle- of beoordelingsopdracht betreft en er geen zekerheid kan
worden verstrekt.
7. Beperking in de verspreidingskring van het rapport tot degnen met wie de uit te voeren
werkzaamheden zijn overeengekomen en diegenen die de rapportage, op grond van wettelijke
bevoegdheid, de rapportage kunnen inzien / inbrengen in een rechtszaak.
Samenvatting
Er zijn twee vormen van fraude:
1. Frauduleuze financiële verslaggeving = Omvat opzettelijke afwijkingen, met inbegrip van het
weglaten van bedragen of toelichtingen in financiële overzichten, om de gebruikers van de
overzichten te misleiden.
2. Oneigenlijke toe-eigening/verduistering van activa = Diefstal van activa. Het management is
primair verantwoordelijk voor preventie en detectie van fraude in een organisatie. Wordt vaak
door werknemers begaan voor relatief kleine en niet van materieel belang zijnde bedragen.
De NBA heeft een Fraudeprotocol opgesteld:
a) Planning en interim
b) Gegevensgerichte werkzaamheden
c) Bij aanwijzingen
d) Bij fraude en meldingen
3
, A. Planning en interim
1. Klantacceptatie procedures en collegiaal overleg met voorgaande accountant
2. Frauderisicoanalyse en het onderkennen van frauderisicofactoren
a) Identificeer frauderisicofactoren --> identificeer frauderisico’s
b) Frauderisicofactoren: Gelegenheid, Rationalisatie en Druk (Fraudedriehoek)
3. Evalueren of de informatie die is verkregen uit risico-inschattingswerkzaamheden wijst op het
bestaan van 1 of meer frauderisico’s.
4. Bepaling materialiteit
5. Bepaling significante posten in de jaarrekening
6. Bepaling aanpak t.a.v. schattingsposten
7. Kennisname van risico-analyse van de klant
8. Besprekingen met het management, internal audit functies en soortgelijk
9. Vaststellen opzet en bestaan van interne beheersingsmaatregelen
10. Accountant communiceert met het management relevante zaken rondom fraude / fraude-
risico’s.
De accountant dient in de controle-documentatie de volgende documentatie op te nemen (zoals vereist
in Standaard 315):
1. Documenteren van frauderisicofactoren.
2. Risico’s op een afwijking van materieel belang zowel op het niveau van de financiële overzichten
als van beweringen die het gevolg is van fraude.
Stap 2: Identificeer frauderisico’s
De volgende twee risico’s dienen altijd aanwezig te zijn bij de jaarrekeningcontrole:
1. Doorbreken van interne beheersingsmaatregelen door het management (Management
Override).
2. Frauderisico op opbrengstverantwoording
a) Fictieve omzet
b) Schuiven in afgrenzing
c) Transacties met verbonden partijen
Documentatie: De accountant dient in de controle-documentatie de volgende documentatie op te
nemen (zoals vereist in Standaard 330):
1. Manieren om in te spelen op de ingeschatte risico’s: Omschrijven van aard, timing en omvang
van de controlewerkzaamheden.
2. Resultaten van de controlewerkzaamheden.
B. Gegevensgerichte werkzaamheden
Adresseren van geïdentificeerde frauderisico’s en vaststellen van passende (gegevensgerichte)
controlewerkzaamheden
De accountant is alert op mogelijke aanwijzingen voor fraude
Kennisname van incidentrapportages, klokkenluidersmeldingen
De accountant zal altijd controlewerkzaamheden verrichten die gericht zijn op het frauderisico
dat management de interne beheersing doorbreekt. = Management Override
Beoordelen van schattingsposten (management bias)
Beoordelen en evalueren van ongebruikelijke transacties en ‘Journal Entry Testing’
C. Bij aanwijzingen van fraude
4
