close
Share with your friends

Wat te doen tegen Factuurfraude

Wat te doen tegen Factuurfraude

Van makkelijk te implementeren controles tot meer complexe data analyse technieken.

Tjores Maes

Manager Forensic Technology

KPMG Nederland

Contact

Gerelateerde content

Backside of a man wearing handcuffs in investigation

Ik zie het vaker bij de organisaties waar ik over de vloer kom. Ze hebben een factuur betaald voor producten of diensten die helemaal niet geleverd zijn; vaak valt het niet meteen op dat het om een nepfactuur gaat. Maar zodra dit duidelijk wordt, is het te laat. Het geld is weg en is niet meer terug te halen.

We horen hier regelmatig voorbeelden van uit het midden- en kleinbedrijf, maar uit ervaring weet ik dat factuurfraude iedere organisatie kan overkomen. Zie het recente voorbeeld van factuurfraude bij Rijkswaterstaat, waar een medewerker sinds 2014 met facturen heeft gesjoemeld en hier 2.3 miljoen euro mee heeft weggesluisd. En we zien dat ook tech-giganten als Facebook en Google te maken hebben met factuurfraude. Zo heeft een man uit Litouwen 99 miljoen dollar van Facebook en 23 miljoen dollar van Google gestolen, door valse facturen te sturen naar deze bedrijven. Daarin zie je dat een oplichter met slinks nagemaakte contracten, brieven, stempels, handtekeningen en e-mails ook in dergelijke organisaties heel ver komt.

Factuurfraude voorkomen

Het is duidelijk dat factuurfraude een groot probleem kan zijn. Maar hoe zorgen we ervoor dat we deze vorm van fraude kunnen voorkomen? Mijn ervaring is dat maatregelen om de gelegenheid om fraude te plegen in te perken erg belangrijk zijn, maar niet op zichzelf staan: de 'softe' kant is minstens zo belangrijk. Als medewerkers zich verbonden voelen met het bedrijf en de normen en waarden delen, zijn ze niet alleen minder snel geneigd om zelf fraude te plegen, maar hebben ze ook meer respect en begrip voor de regels en harde controls. Als controls regelmatig omzeild worden en men de regels niet kent of regelmatig negeert, dan is het voor een fraudeur makkelijk om hier misbruik van te maken. Dit geldt dubbel wanneer een eigen medewerker zou willen frauderen. Mede daarom is een gezonde cultuur, in combinatie met de implementatie van onder andere het vier-ogen-principe, een automatische IBAN-check en functiescheiding, cruciaal in het voorkomen van factuurfraude.

Er zijn daarnaast verschillende data-analysemethoden die gebruikt worden om het risico van factuurfraude verder in te perken. En juist hier ligt mijn passie. Samen met de organisatie kijk ik naar de complexiteit van de processen en de aard van de risico's. Op basis van deze factoren variëren de technieken die wij inzetten. Zo kunnen we gebruikmaken van statische regels, statistische analyses, tekstanalyse en Kunstmatige Intelligentie-technieken, zoals supervised learning en unsupervised learning. Bij statistische analyses kun je denken aan een analyse die alarm slaat wanneer een leverancier opeens hogere prijzen hanteert dan normaal. Het gebruik van tekstanalyse wordt vaak ingezet om opvallende omschrijvingen op facturen te detecteren. Statische regels kunnen daarnaast bijvoorbeeld detecteren wanneer een order over meerdere facturen is gesplitst. Per losse factuur valt in deze gevallen vaak niet op dat er iets aan de hand is, maar door data-analyses te gebruiken en naar het gehele factuurverkeer te kijken halen we deze facturen er wel uit.

Geavanceerde technieken

Een ander voorbeeld is het gebruik van een unsupervised learning-methode om outliers te detecteren bij facturen vanuit je leveranciers. Hierbij berekent een algoritme voor facturen een zogenaamde outlier-score. Een algoritme deelt eerst de leveranciers op in clusters op basis van de producten en diensten die ze aanbieden. Daarna kijkt een algoritme naar hoe opvallend de details van een specifieke factuur zijn ten opzichte van de leverancier, de cluster en de gehele populatie. Op deze manier wordt de outlier-score berekend en worden bijzondere facturen onder onze aandacht gebracht voordat deze betaald worden. Outlier-detectie kan zo gebruikt worden om fraude te voorkomen en ook om achteraf fraude op te sporen. Mijn ervaring is dat unsupervised outlier-detectie meer werk kost om te implementeren dan bijvoorbeeld statische regels, maar dat deze methode ook meer oplevert. Dit komt waarschijnlijk doordat we hiermee frauduleuze facturen detecteren die niet worden gevonden door bekende controls en regels. Andere geavanceerdere technieken zoals supervised learning worden interessant bij grotere volumes aan facturen en als het risico groot genoeg is om moeite en tijd te steken in het trainen van modellen.

Samen met mijn collega's van het Forensic Technology-team van KPMG kom ik al acht jaar bij organisaties om te voorkomen dat (factuur)fraude hen (wederom) treft. In ons team zijn we bekend met de factuurfraudes die prevalent zijn, ook in uw branche, en de methodes die door eigen medewerkers gebruikt worden om factuurfraude te verhullen. Deze kennis hebben we opgebouwd zowel door het doen van onderzoeken als door het implementeren van analyses. Daarbij werken we regelmatig samen met collega's op het gebied van integriteit, cultuur en governance. Neem gerust contact op als u meer wilt weten of een keer met ons wilt sparren.

© 2020 KPMG N.V., a Dutch limited liability company and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved.


For more detail about the structure of the KPMG global organization please visit https://home.kpmg/governance.

Neem contact met ons op

 

Wilt u een offerte van ons ontvangen?

 

loading image Offerteaanvraag (RFP)