Fraude en integriteit
Onder andere als gevolg van grote fraude schandalen, neemt de aandacht voor integriteit en ‘goed ondernemerschap’ steeds meer toe in organisaties. Ook wet- en regelgevers stellen steeds zwaardere eisen op dit gebied. Te denken valt hierbij aan: June 2007 SEC Guidance to Management, PCAOB, IIA Practice Advisory 1210-A2-1, SAS 99 en ISA240/250. Deze wettelijke verscherping heeft tot gevolg dat binnen een organisatie, de Raad van Bestuur, het Audit Committee en de interne accountantsdienst antwoord moeten hebben op de vraag hoe zij op deze regelgeving reageren. Met andere woorden: hoe frauderisico’s worden geïdentificeerd, hoe fraudes worden voorkomen, hoe op vermoedelijke fraudes in de organisatie wordt gereageerd en hoe zij hiervan adequaat verslag doen?
COMRAFI BV ondersteunt organisaties bij het identificeren van (inherente) frauderisico’s in het algemeen dan wel in specifieke zin (corruptierisico's, omkopingsrisico's, risico's op witwassen of financiering van terrorisme, etc) en bij het ontwikkelen en implementeren van beheersingsmaatregelen om deze vervolgens te mitigeren. COMRAFI BV streeft daarbij maximaal naar de inzet van bestaande controls (maw de toepassing van ‘integrated control’). Ter ondersteuning aan frauderisicoassessments (hierna: FRA) heeft COMRAFI BV een ’fraude risico identificatie questionnaire’ (met tooling) ontwikkeld. Deze FRA questionnaire heeft de expliciete goedkeuring gekregen van de externe accountant, die ten behoeve van zijn werkzaamheden onder andere in het kader van SAS 99 hierop heeft gesteund. De inzet van deze tool heeft dus niet alleen ondersteuning van uw frauderisico identificatie proces tot doel maar ook het terugdringen van de kosten van de (controlerende) externe accountant. Dit geldt overigens ook voor wat betreft onze SAS99/ISA 240/250 tool. Deze data-analyse tool filtert periodiek journaalregels uit het grootboek die voldoen aan zogenoemde red-flags (denk hierbij aan dubbele boekingen, boekingen die in maand t worden opgeboekt en in maand t+1 worden afgeboekt, 0% BTW facturen, etcetera). Door de gefilterde journaalregels vervolgens aan nader onderzoek te onderwerpen, kan eventuele fraude spoedig worden gedetecteerd.
In de visie van COMRAFI BV gaat het bij integriteit niet alleen om de beheersing van frauderisico’s, maar ook (en vooral) om de verbetering van de ‘fraud-governance’. COMRAFI BV heeft onderzoek verricht op het gebied van (wettelijke) eisen en best practices op het gebied van fraude en integriteit. Deze heeft COMRAFI BV vervolgens in het COSO framework vertaald, om maximaal inzicht en aansluiting te houden met andere risico-initiatieven in organisaties.
Ter verbetering van uw control environment kan COMRAFI BV in uw organisatie bijdragen door onder andere:
- Het ontwikkelen van codes, policies of zelfs een compleet business control framework (of juist het rationaliseren van een aanwezig BCF)
- Het ontwikkelen van een integrale risico analyse methode (inclusief een manual en implementatie in bestaande systemen, SAP GRC, GRC Plus, etc).
Onder andere als gevolg van grote fraude schandalen, neemt de aandacht voor integriteit en ‘goed ondernemerschap’ steeds meer toe in organisaties. Ook wet- en regelgevers stellen steeds zwaardere eisen op dit gebied. Te denken valt hierbij aan: June 2007 SEC Guidance to Management, PCAOB, IIA Practice Advisory 1210-A2-1, SAS 99 en ISA240/250. Deze wettelijke verscherping heeft tot gevolg dat binnen een organisatie, de Raad van Bestuur, het Audit Committee en de interne accountantsdienst antwoord moeten hebben op de vraag hoe zij op deze regelgeving reageren. Met andere woorden: hoe frauderisico’s worden geïdentificeerd, hoe fraudes worden voorkomen, hoe op vermoedelijke fraudes in de organisatie wordt gereageerd en hoe zij hiervan adequaat verslag doen?
COMRAFI BV ondersteunt organisaties bij het identificeren van (inherente) frauderisico’s in het algemeen dan wel in specifieke zin (corruptierisico's, omkopingsrisico's, risico's op witwassen of financiering van terrorisme, etc) en bij het ontwikkelen en implementeren van beheersingsmaatregelen om deze vervolgens te mitigeren. COMRAFI BV streeft daarbij maximaal naar de inzet van bestaande controls (maw de toepassing van ‘integrated control’). Ter ondersteuning aan frauderisicoassessments (hierna: FRA) heeft COMRAFI BV een ’fraude risico identificatie questionnaire’ (met tooling) ontwikkeld. Deze FRA questionnaire heeft de expliciete goedkeuring gekregen van de externe accountant, die ten behoeve van zijn werkzaamheden onder andere in het kader van SAS 99 hierop heeft gesteund. De inzet van deze tool heeft dus niet alleen ondersteuning van uw frauderisico identificatie proces tot doel maar ook het terugdringen van de kosten van de (controlerende) externe accountant. Dit geldt overigens ook voor wat betreft onze SAS99/ISA 240/250 tool. Deze data-analyse tool filtert periodiek journaalregels uit het grootboek die voldoen aan zogenoemde red-flags (denk hierbij aan dubbele boekingen, boekingen die in maand t worden opgeboekt en in maand t+1 worden afgeboekt, 0% BTW facturen, etcetera). Door de gefilterde journaalregels vervolgens aan nader onderzoek te onderwerpen, kan eventuele fraude spoedig worden gedetecteerd.
In de visie van COMRAFI BV gaat het bij integriteit niet alleen om de beheersing van frauderisico’s, maar ook (en vooral) om de verbetering van de ‘fraud-governance’. COMRAFI BV heeft onderzoek verricht op het gebied van (wettelijke) eisen en best practices op het gebied van fraude en integriteit. Deze heeft COMRAFI BV vervolgens in het COSO framework vertaald, om maximaal inzicht en aansluiting te houden met andere risico-initiatieven in organisaties.
- Het ontwikkelen van een klokkenluidersprocedure (eventueel met een hotline) en een daarbij behorend awareness programma;
- Het ontwikkelen van procedures voor adequaat antecedenten-onderzoek;
- Het organiseren van trainingen/workshops op het gebied van integriteit (dilemma trainingen,) voorbeeldgedrag, tone-at-the-top, etc;
- Het meten van de heersende (compliance) cultuur middels onze webbased ethics & compliance survey.
- etc.