Middel tegen spookfacturen en dubbele betalingen

Hoeveel geld er onnodig weglekt bij ministeries, provincies, gemeenten en waterschappen is onbekend, omdat niemand het bijhoudt. Dubbele betaling is één van de schadeposten. Een grote stad handelt jaarlijks zo’n 400.000 facturen af, kleinere gemeenten ongeveer 20.000. Dubbele betaling kan dus behoorlijk in de papieren lopen. Maar de schade is groter. Overheden honoreren onbewust ook spookfacturen of maken geld over naar verkeerde rekeningnummers.

Vervelender wordt het als er geen vergissing, maar fraude in het spel is. Bijvoorbeeld door een medewerker die facturen stuurt voor niet verrichte prestaties, die hij vervolgens incasseert op een bedrijfsnaam. ‘We kennen een voorbeeld waarbij diverse betalingen van in totaal drie ton naar een banknummer dat ook bekend was bij de salarisadministratie van de betreffende organisatie’, zegt Jurgen van Vliet van Deloitte Risk Services. ‘Door de salaris- en crediteurenadministratie over elkaar heen te leggen, rolde dat eruit en kon men actie ondernemen.’

Onzichtbaar

Deloitte ontwikkelde de ‘geldstroomanalyse’, een instrument dat de uitgaande geldstroom van organisaties checkt op onregelmatigheden. Speciaal ontwikkelde software legt verbanden tussen verschillende databases: het betaalbestand, het personeelsbestand, het crediteurenbestand, et cetera. ‘In die software zitten programmeerregels waarmee we signalen van mogelijk onrechtmatige betalingen oppikken, die anders onzichtbaar blijven’, zegt Van Vliet.

Twee keer dezelfde factuur, een keer met en een keer zonder punt in het betalingskenmerk bijvoorbeeld. Of een adres dat zowel in de personeels- als in de crediteurenadministratie voorkomt. ‘Dan hoeft er nog niets aan de hand te zijn, maar het is wel een signaal.’

Foutieve betalingen is niet het favoriete onderwerp van overheden, maar concerncontroller Jan Aleman van waterschap Hollandse Delta wil er wel over praten. Al was het maar omdat hij de financiële administratie van het waterschap aan Deloitte’s geldstroomanalyse heeft onderworpen en er geen gekke dingen zijn uitgekomen. ‘Toen ik hier kwam werken, was mijn belangrijkste opdracht het professionaliseren van de financiële functie. We hebben onder meer de interne controle flink aangescherpt. Iedereen zei vervolgens dat het allemaal goed werkte, maar ik wilde graag een objectieve toets.’

Die wens reikte overigens nog wel iets verder dan alleen de financiële specialisten van het waterschap. ‘Omdat we personeelsgegevens overdroegen, moest de ondernemingsraad ermee instemmen. Verder hebben we ons voornemen gemeld bij het College Bescherming Persoonsgegevens en toestemming gekregen.’

Declaraties

Hoewel er geen dubbele betalingen of andere onregelmatigheden aan het licht kwamen, leverde de geldstroomanalyse wel een aantal signalen op. ‘Die laten zien dat we toch nog een paar verbeteringen in onze administratie kunnen doorvoeren’, zegt Aleman. ‘Dat een bedrijf met meerdere bankrekeningnummers in je crediteurenadministratie zit, betekent niet dat er iets mis is, maar voor de overzichtelijkheid wil je het liever niet.

Verder ontdekten we dat het niet handig is om declaraties van medewerkers via de crediteurenadministratie te laten lopen. Er was niks mis met die declaraties, maar de wijze van administreren maakt de zaak troebel. We willen alleen ‘echte’ crediteuren in die administratie. Zo’n scan levert dus mogelijkheden op om de kwaliteit van de financiële administratie en de processen daaromheen verder te verbeteren.’

Frauduleus 

Bij elkaar doet de geldstroomanalyse dienst als sluitstuk van de interne controle en heeft ze een preventieve functie. Organisaties kunnen onvolkomenheden voor zijn en hun systemen efficiënter inrichten. ‘Je kunt achteraf de bevestiging krijgen – of niet natuurlijk – dat je interne systemen op orde zijn, maar je kunt de resultaten ook gebruiken voor verbetering, zodat je risico’s beperkt en de efficiency vergroot’, zegt Bart Graafland van Deloitte Risk Services. ‘Er kan een crediteur uitrollen die jaarlijks duizend kleine facturen verstuurt. Het bespaart tijd en geld wanneer je met hem afspreekt om eens per maand te factureren.’

Daarnaast is bij alle overheden integriteit een hot issue. ‘Organisaties willen bijvoorbeeld graag weten welke nevenactiviteiten hun medewerkers ontplooien. Misschien vragen ze het hen, maar de dossiers die wij op dit terrein tegenkomen zijn veelal akelig leeg. Als je een geldstroomanalyse doet, dan blijkt niet zelden dat er veel meer mensen zijn met nevenwerkzaamheden dan gemeld. Niet dat er dan meteen iets frauduleus aan de hand is, maar het is niet gemeld en daarmee een signaal dat je gaat onderzoeken.’

Hoe vaak het nuttig is de geldstroomanalyse te laten uitvoeren, is volgens Graafland per organisatie verschillend. ‘Het kan in ieder geval op elk gewenst moment, omdat we niet meer hoeven doen dan de beschikbare data in te lezen in onze data-analysesoftware. Als na de eerste keer blijkt dat er veel mis is, dan zal een organisatie na doorgevoerde verbeteringen de administratie misschien elk kwartaal door onze software willen laten analyseren. Dat zal ook zo zijn als een organisatie bijvoorbeeld wegens financiële onrechtmatigheden in het nieuws is geweest. Maar als de administratieve organisatie en interne beheersing op orde zijn, dan volstaat een jaarlijkse analyse prima.’