Wat hebben een loyale medewerker, een inkoopafdeling en een zwakke interne controle met elkaar gemeen? Juist: het perfecte recept voor fraude. KPMG deed wereldwijd onderzoek naar ruim 250 fraudezaken en ontdekte opvallende patronen. Niet om mee te scoren op feestjes, maar om van te leren — zeker als je als jonge auditor de ambitie hebt om verder te kijken dan de checklist.
Want eerlijk is eerlijk: een fraudesignaal zie je zelden in een Excelletje staan. Maar met data-analyse kun je ze wel degelijk vinden. Laten we de inzichten van KPMG eens vertalen naar jouw praktijk.
1. De fraudeur is vaak geen buitenstaander…
…maar iemand die al jaren meedraait in de organisatie. Volgens KPMG had 65% van de fraudeurs een dienstverband van zes jaar of langer. Loyaal, betrouwbaar, bekend terrein — en juist dáárom onzichtbaar in de traditionele risicoscan.
Wat jij kunt doen in de audit:
– Vraag HR-data op en check opvallend lange dienstverbanden zonder functiewijziging.
– Combineer dit met bevoegdheden: wie kan én boeken én goedkeuren?
– Flag combinaties in je auditfile en bespreek ze met de controller of IT.
2. Fraude is zelden een solo-actie
In 70% van de onderzochte zaken werkten meerdere mensen samen: 2 tot 5 personen gemiddeld. Denk aan een inkoper, een leverancier, een logistiek medewerker. Samenwerkend, slim en vaak stilletjes.
Hoe ontdek je dat met data?
– Gebruik netwerkanalyse: wie werkt opvallend vaak samen in bepaalde workflows?
– Kijk naar terugkerende combinaties van goedkeuringen of transacties.
– Vraag logbestanden op van ERP-systemen en laat tooling je helpen.
3. Let op de usual suspects — en de unusual ones
Ja, fraude komt voor bij finance en directie. Maar ook bij inkoop (23%) en operatie (32%). Niet alleen “de top” moet je dus kritisch volgen — ook de afdeling die orders plaatst of goederen ontvangt.
Wat betekent dat voor jouw audit:
– Richt je steekproef niet alleen op boekhoudposten, maar ook op operationele stromen.
– Zet dataroutines op voor dubbele leveranciers, prijsopdrijving of opvallend veel creditnota’s.
– Kijk ook naar de combinatie tussen operationele afdelingen en financiële bevoegdheden.
4. Verduistering, valse facturen en cybertrucs
De populairste vorm van fraude? Verduistering van activa (52%), gevolgd door inkoopfraude (38%). En ja: zelfs CEO-fraude en ransomware kwamen voor. In 5% van de gevallen ging het om cyberfraude.
Wat kun jij ermee?
– Analyseer betaalbestanden op ongebruikelijke omschrijvingen en plotselinge wijzigingen in bankrekeningen.
– Let op pieken in betalingen buiten kantoortijden of vlak voor weekenden.
– Check of functiescheiding echt wordt nageleefd — vooral bij betaling én goedkeuring.
5. Slechte interne controle is hét zwakke punt
In 76% van de zaken was de controleomgeving onder de maat. Geen functiescheiding, geen gedragscode, geen actieve monitoring. Kortom: precies waar jij als auditor verschil kunt maken.
Concrete tips:
– Check wie in het systeem welke rechten heeft — en of daar controles op zitten.
– Kijk of gedragscodes worden gemeten of alleen op intranet staan.
– Adviseer continuous monitoring op kritieke processen (denk aan inkoop, verloning, betalingen).
Tot slot: maak risico’s meetbaar
De belangrijkste les? Vertaal het profiel van de fraudeur naar meetbare signalen in je audit. Dienstverband + bevoegdheden + transactiedata = risicoscore. Combineer dat met dashboards, scripts en logica — en je hebt als young professional een voorsprong.
Fraude is nooit 100% te voorkomen. Maar een auditor die durft te denken in risico-indicatoren, data en gedrag, maakt het fraudeurs flink lastiger. En dát is precies wat onze sector nodig heeft.
Wil je zelf aan de slag met eenvoudige fraudetools of scripts? Laat het me weten — we bouwen bij Coney Minds samen met collega’s aan slimme antifraude-dashboards die ook jij kunt inzetten.
📩 Pieter de Kok RA – partner @ Coney Minds
📍 www.coneyminds.nl | ✍️ Contributor op www.thedataconnection.nl
