De Autoriteit Financiële Markten (AFM) heeft onlangs onderzoek gedaan naar fraudepreventie en de risico’s van fraude bij bedrijven, zoals omkoping, witwassen of corruptie 1. Uit het onderzoek blijkt dat twee derde van de 32 onderzochte accountants onvoldoende let op frauderisico’s bij de controle van jaarrekeningen. Dit roept de vraag op: is de Raad van Commissarissen (RvC) in jullie organisatie voldoende alert op deze risico’s?
Hoe kunnen accountants frauderisico’s beter controleren?
De AFM concludeert dat accountants vaak kritischer kunnen zijn en dieper moeten doorvragen. De controle zou verder moeten gaan dan de vaak gebruikte werkwijze. Denk hierbij aan het voeren van een gesprek met een vertrekkende financieel directeur, het inschakelen van een fraude-expert, of het grondiger onderzoeken van specifieke risico’s in de organisatie of branche. Maar naast de accountant speelt de RvC ook een cruciale rol in het herkennen en voorkomen van fraude.
De rol van de auditcommissie bij fraudepreventie
De auditcommissie van de RvC is verantwoordelijk voor zowel het aanstellen van de accountant als het toezicht houden op het bestuur. De AFM roept dan ook op tot meer interactie tussen de auditcommissie en de accountant, specifiek over frauderisico’s en preventiemaatregelen. Dit gesprek zou jaarlijks moeten plaatsvinden, bij voorkeur zonder de directie aanwezig, om open en eerlijk te kunnen spreken over gevoelige zaken.
Wees nieuwsgierig als OR
Als ondernemingsraad is het niet jouw taak om de rol van de accountant of auditcommissie over te nemen. Maar je kunt wel kritisch en nieuwsgierig zijn over het proces. Bijvoorbeeld:
- Jaarlijks gesprek
Heeft de RvC of de auditcommissie elk jaar een gesprek met de accountant?
- Wie zijn bij het gesprek aanwezig
Is de directie hierbij aanwezig? Zou het niet beter zijn om dit gesprek juist zonder hen te voeren? Vanwege de relatie tussen de accountant en de directie kan het voor de accountant lastig zijn om aan te geven dat hij graag 1-op-1 met de RvC spreekt. Ook vanuit de RvC kan dit een drempel zijn. OR-leden zullen dit herkennen als zij zelf in gesprek willen met de RvC zonder de bestuurder erbij. Het beste werkt het als het al de gewoonte is dat de accountant dit alleen met de RvC doet, en niet pas als er reden toe is.
- Alleen de fraudeparagraaf
Wordt er alleen aandacht besteed aan de fraudeparagraaf van de jaarrekening? Of staan er meer onderwerpen op de agenda zoals ICT-beveiliging met toegangsbeveiliging van systemen en autorisaties, privacy en de aanbevelingen van de accountant?
- Werk aan een open meldcultuur
Hebben de accountant en de RvC ook oog voor de bedrijfscultuur en het gedrag van medewerkers? Wordt integer handelen gestimuleerd of juist ontmoedigd? Is er een cultuur van elkaar aanspreken of wordt dit afgestraft?
Het is van groot belang dat de organisatie actief en bewust bezig is met het voorkomen van fraude. Niet alleen door het uitvoeren van de formele controles door de accountant, maar ook door een cultuur van integriteit en openheid te bevorderen. Als de juiste gesprekken op het juiste moment plaatsvinden, wordt het voor iedereen binnen de organisatie duidelijk dat fraude niet getolereerd wordt. De RvC heeft hierin een taak.
Met dit onderwerp aan de slag?
Wil jouw OR hulp bij het versterken van fraudepreventie in de organisatie? Mijn collega’s en ik denken graag mee over de concrete stappen die je kunt zetten. Klik hier om contact op te nemen.
- Van der Schoot, E. (2025, 30 januari). AFM: niet alleen accountant, ook commissaris moet beter op fraude letten. Het Financieele Dagblad. https://fd.nl/financiele-markten/1544037/afm-niet-alleen-accountant-ook-commissaris-moet-beter-op-fraude-letten ↩︎