Research Article
Print
Research Article
Onderzoek naar de invloeden van bestuur, toezichthouders, managers en audits op de kwaliteit van frauderisicoanalyses
expand article infoJan Droogsma, Oscar van Leeuwen
‡ Vrije Universiteit, Amsterdam, Netherlands

Corresponding author: Jan Droogsma ( j.droogsma@vu.nl )

Corresponding author: Oscar van Leeuwen ( o.c.van.leeuwen@vu.nl )

Academic editor: Barbara Majoor
© 2025 Jan Droogsma, Oscar van Leeuwen.
This is an open access article distributed under the terms of the Creative Commons Attribution License (CC BY-NC-ND 4.0), which permits to copy and distribute the article for non-commercial purposes, provided that the article is not altered or modified and the original author and source are credited.
Citation: Droogsma J, van Leeuwen O (2025) Onderzoek naar de invloeden van bestuur, toezichthouders, managers en audits op de kwaliteit van frauderisicoanalyses. Maandblad voor Accountancy en Bedrijfseconomie 99(1): 37-51. https://doi.org/10.5117/mab.99.136538
Open Access

Samenvatting

Er worden vraagtekens geplaatst bij de kwaliteit van de frauderisicoanalyses die worden uitgevoerd door accountants. Accountants verwijten de leiding van ondernemingen dat zij zelf ook te weinig aan frauderisicoanalyses doen, wat het volgens de accountants lastig maakt om tijdig signalen voor mogelijke fraudes te ontdekken. De minister van Financiën wil hier onderzoek naar laten doen. Vooruitlopend hierop hebben wij een onderzoek uitgevoerd naar de veronderstelde positieve invloed van de Control Environment en het uitvoeren van interne en externe audits op de kwaliteit van frauderisicoanalyses. Dit onderzoek is gebaseerd op het Internal Control-Integrated Framework en auditstandaarden. Hiervoor is gebruik gemaakt van een dataset waarin ruim 300 ondernemingen zijn opgenomen. Op basis van de door ons uitgevoerde analyses ontstaat een duidelijk beeld van de mate waarin interne en externe factoren invloed uitoefenen op de kwaliteit van frauderisicoanalyses.

Trefwoorden

Frauderisicoanalyse, Control Environment, fraudedriehoek

Relevantie voor de praktijk

De uitkomsten van dit onderzoek naar de kwaliteit van frauderisicoanalyses laten zien welke factoren deze kwaliteit met name positief beïnvloeden. De resultaten bieden houvast op dit gebied voor de leiding van bedrijven, toezichthouders en externe accountants. Wij hopen dat de uitkomsten ook een stimulans mogen zijn voor interne auditdiensten en interne accountants om meer te focussen op de kwaliteit van frauderisicoanalyses.

1. Inleiding

Fraude is een serieus probleem in onze maatschappij. De Association of Certified Fraud Examiners (ACFE) schat in dat bij ondernemingen in 2021 wereldwijd circa € 4,7 biljoen aan verlies of schade is geleden als gevolg van fraude. Specifiek voor Nederland ging volgens de ACFE circa € 41 miljard door fraude verloren. De schade als gevolg van verslaggevingsfraude bedraagt ongeveer de helft in geldwaarde van de totale schade die fraude bij Nederlandse ondernemingen veroorzaakt. Dit is een zeer materieel bedrag voor Nederland (Accountancyvanmorgen.nl 2023).

Om het risico op deze verslaggevingsfraudes zoveel mogelijk te beperken, stellen wet- en regelgevers op het gebied van corporate governance en partijen zoals de COSO-organisatie wetten, regels en kaders op. Deze wetten, regels en kaders hebben betrekking op de rol van het bestuur, audit committees en accountants op het vlak van interne beheersing, toezicht en interne controle. Voorbeelden hiervan zijn de Amerikaanse SOx-wetgeving, de Nederlandse Corporate Governance code, het COSO Internal Control - Integrated Framework 2013 (COSO 2013) en internationale en nationale auditingstandaarden.

Uit een onderzoek van de NBA naar de kwaliteit van de rapportering over fraude- en corruptierisico’s in de bestuursverslagen van AEX- en AMX-fondsen komt naar voren dat in 56% van de 39 onderzochte verslagen voldoende aandacht is besteed aan fraude- en corruptierisico’s. In 21% van de verslagen is hier beperkt aandacht aan besteed en in 23% van de verslagen is hieraan te weinig aandacht besteed (NBA 2022).

Uit recente uitkomsten van de AFM-reviews bij accountants in Nederland blijkt dat de kwaliteit van de frauderisicoanalyses door accountants in het merendeel van de onderzochte controles moet verbeteren (AFM.nl 2023; AFM.nl 2025).

De door de minister van Financiën ingestelde Commissie toekomst accountancysector beveelt onder meer aan om te onderzoeken of het beter tot uitdrukking brengen van de verantwoordelijkheid van de gecontroleerde organisaties – voor de kwaliteit van hun interne controles en het toezicht daarop – de kwaliteit van de interne controles verbetert. De minister van Financiën heeft deze aanbeveling overgenomen voor het opstellen van nieuwe wet- en regelgeving op dit gebied (Ministerie van Financiën 2020). Eind 2023 heeft dit vorm gekregen door het voornemen tot het opnemen van de verklaring omtrent risicobeheer (VOR) in de Nederlandse Corporate Governance Code (Het Financieele Dagblad 2023).

De vraagstelling die in dit artikel wordt behandeld is in hoeverre de betrokkenen die een rol spelen in de interne governance van een organisatie en de interne en externe auditors van deze organisaties een positieve invloed hebben op de kwaliteit van de frauderisicoanalyses – en indien dit niet het geval is, wat de mogelijke oorzaken hiervan zijn.

Om hierin meer inzicht te krijgen, hebben wij via ons onderzoek een verkenning uitgevoerd naar de rol van deze betrokkenen bij het uitvoeren van frauderisicoanalyse en hun externe accountants. Er zijn bij ruim 300 nv’s en bv’s interviews gehouden om na te gaan in hoeverre bij deze organisaties frauderisicoanalyses zijn uitgevoerd als onderdeel van het interne controlesysteem van de organisatie. De uitkomsten daarvan zijn geanalyseerd aan de hand van factoren die op basis van eerder onderzoek invloed bleken te hebben op het beperken van risico’s op fraude dan wel op het tijdig ontdekken van fraudes, zoals:

  • het optreden van bestuurders door het ontwikkelen van de juiste tone at the top en het implementeren van codes of conduct (ten aanzien van fraude);
  • het functioneren van toezichthouders;
  • het implementeren van structuren, rapportagelijnen en verantwoordelijkheden en bevoegdheden van het management die meehelpen om fraude te voorkomen;
  • het personeelsbeleid: aannemen en opleiden van medewerkers met kennis van en vaardigheden in het onderkennen van, het omgaan met en het bespreekbaar maken van verhoogde risico’s op fraudes;
  • de verantwoordelijkheidsstelling voor interne controle;
  • de inzet van een internal auditafdeling of een afdeling interne controle met aandacht voor frauderisico’s;
  • het laten uitvoeren van externe accountantscontroles.

De kwaliteit van de frauderisicoanalyses bij ondernemingen hebben wij gemeten overeenkomstig principe 8 van het COSO Internal Control-Integrated Framework (Coso.org 2013):‘The organization considers the potential for fraud in assessing risks’. Dit principe en de bijbehorende aandachtspunten sluiten aan bij Standaard 240 van de NBA (NBA.nl 2024).

De opzet en de uitkomsten van het uitgevoerde onderzoek worden beschreven in dit artikel, wat als volgt is opgebouwd:

  • Paragraaf 2 literatuurstudie naar factoren die leiden tot het voorkomen van fraudes en de formule­ring van de hy­po­these omtrent de kwaliteit van frau­de­risico­analyse.
  • Paragraaf 3 onderzoeksmethode.
  • Paragraaf 4 uitkomsten van het empirisch onderzoek.
  • Paragraaf 5 conclusies en discussies, beperkingen van het onderzoek en suggesties voor nader onderzoek.

2. Literatuuronderzoek en verwachtingen

2.1. Samenhang tussen de componenten van COSO 2013

De theoretische basis voor dit onderzoek wordt gevormd door COSO 2013. Het Committee of Sponsoring Organisations of the Treadway commission (COSO) heeft dit (in 2013 geactualiseerde) raamwerk in 2013 uitgebracht (D’Aquilla 2013). De accountingprofessie beschouwt dit raamwerk als een leidend raamwerk voor het ontwerp, de implementatie en de uitvoering van interne controlemaatregelen en het vaststellen van de effectiviteit daarvan (D’Aquilla 2013). COSO 2013 bestaat uit de volgende vijf componenten: Control Environment, Risk Assessment, Control Activities, Information and Communication en Monitoring (zie Figuur 1).

Figuur 1.

Het COSO Internal Control Integrated Framework uit 2013 met de vijf componenten. (Bron: coso.org (2013)).

De 5 componenten van COSO 2013 bestaan uit 17 principes en per principe zijn aandachtspunten geformuleerd (zie Figuur 2). Principe 8 betreft het uitvoeren van een frauderisicoanalyse.

Figuur 2.

De principes van het COSO Internal Control Integrated Framework 2013. (Bron: https://pathlock.com (2025)).

Uit de onderzochte literatuur blijkt dat er een sterke onderlinge samenhang te onderkennen is tussen de vijf componenten van COSO 2013 (Rae et al. 2017). Dit artikel focust met name op de samenhang tussen de principes van de component Control Environment van COSO 2013 en het principe Fraud Risk Assessment (frauderisicoanalyse) als onderdeel van de component Risk Assessment van COSO 2013. Hierbij staat de vraag centraal hoe een organisatie de Control Environment het beste kan inrichten om het risico op fraude te verkleinen.

Het beoordelen van het frauderisico betreft het inschatten van risico’s met betrekking tot frauduleuze verslaggeving, ontvreemding van activa en corruptie. Deze risico’s hangen samen met incentives van – en druk op – bestuurders, rationalisatie van fraude door fraudeurs, het bieden van gelegenheid tot frauderen, regio’s waarin fraude meer voorkomt dan elders, de mogelijkheden die nieuwe technologieën bieden en de houding die het management heeft ten opzichte van interne controle (D’Aquilla 2013). Deze risico’s zijn onder meer gebaseerd op de zogenoemde fraudedriehoek (D’Aquilla 2013). De fraudedriehoek is weergegeven als Figuur 3.

Figuur 3.

Fraudedriehoek (bron: auditmagazine.nl (2019)).

Rae et al. (2008) lichten de fraudedriehoek als volgt toe. De druk wordt veroorzaakt door financiële of niet-financiële problemen die een motief met zich meebrengen om fraude te plegen. De gelegenheid om te frauderen is het gevolg van een zwakke interne beheersing. De rechtvaardiging om te frauderen leidt ertoe dat de fraudeur de fraude voor zichzelf acceptabel acht. De relatie tussen deze drie factoren en de kans op fraude is gebaseerd op anekdotisch bewijs vanuit casestudies (Guercio et al. 1988). Anderen, zoals Liao et al. (2019), geven in aanvulling op de fraudedriehoek als vierde factor aan dat de fraudeur de fraude ook moet willen en kunnen plegen. Deze vierde factor wordt niet meegenomen in COSO 2013. Omdat wij COSO 2013 volgen bij ons onderzoek, richten wij ons op de eerste drie factoren van de fraudedriehoek op basis van de daarbij behorende literatuur.

Volgens Rae et al. (2008) omvat fraude zoals bedoeld in de fraudedriehoek frauduleuze verslaggeving, diefstal van activa en/of informatie, het ontvangen van kickbacks en omkoping.

De voor dit onderzoek geraadpleegde literatuur focust met name op frauduleuze verslaggeving door organisaties, onder meer in de vorm van earnings management (manipulatie van verslaggeving) en op de vraag hoe het al dan niet beperken of tijdig ontdekken hiervan samenhangt met elementen van corporate governance en Internal Control. Wij sluiten ons hierbij aan, omdat er nog zeer beperkt onderzoek is gedaan naar frauderisicoanalyses. Voor zover wij konden nagaan is er niet eerder wetenschappelijk onderzoek gepubliceerd over de kwaliteit van frauderisicoanalyses.

Door middel van frauderisicoanalyses wordt de kans op het voorkomen van fraudes ingeschat en worden, uitgaande van de risicobereidheid van de leiding van de organisatie, maatregelen getroffen om deze fraudes zoveel mogelijk te beperken (coso.org 2013).

In Tabel 1 is een samenvatting van uitkomsten van deze literatuur opgenomen voor zover deze samenhangen met de principes van de component Control Environment.

Tabel 1.
Download as
CSV
XLSX

Samenvatting van de literatuur met onderzoek naar de samenhang van de principes van de Control Environment en (mogelijke) vormen van fraude.

Principes van de component Control Environment (als verklarende variabele) Vormen van Fraude (restatements kunnen vormen van fraude zijn) (als te verklaren variabele) Richting van de samenhang Reden voor de samenhang Literatuurreferentie
Voorbeeldgedrag met betrekking tot integriteit en ethische waarden (Impact van het bestuur) • Frauduleuze financiële verslaggeving Als de ‘tone at the top’ vanuit het bestuur goed is, heeft dit een beperkend effect op het risico op frauduleuze verslaggeving en leidt dit tot betere frauderisicoanalyses. De tone at the top bepaalt het algemene ethische klimaat van een organisatie en de ethische cultuur en leiderschap heeft invloed op de mate waarin medewerkers fraudes rationaliseren. Tevens heeft de tone at the top een positief effect op het naleven van de regelgeving. Dus meer focus op minder gelegenheid tot een rationalisatie van gemanipuleer met verslaggeving en een betere kwaliteit van de frauderisicoanalyses. • Lail et al. (2015)
Trompetter et al. (2013)
Oefent toezicht uit (Impact van de toezichthouders) • Resultaat sturing Als het audit committee (AC) de verantwoordelijkheden voor het toezicht waarmaakt, heeft dit een beperkend effect op het risico op frauduleuze verslaggeving en leidt dit tot betere frauderisicoanalyses. Het AC is verantwoordelijk voor het toezicht op de kwaliteit van de internal control en de kwaliteit van de verslaggeving. Als de financiële kennis van het AC toereikend is, verhoogt dit de focus op de kwaliteit van de interne beheersing en de verslaggevingsprocessen en vermindert dit de mogelijkheden tot frauduleuze verslaggeving of manipulatie met verslaggeving. Dit zorgt voor een betere kwaliteit van de frauderisicoanalyses. Ook kan de effectiviteit van het toezicht – door het aantal AC-bijeenkomsten – de focus op de frauderisicoanalyses positief beïnvloeden. Chang and Sun (2009)
• Zogenaamde ‘Restatements’ Cohen et al. (2014)
Dhaliwal et al. (2010)
• Frauduleuze organisaties/financiele verslaggevingsfraude Farber (2005)
Garcia et al. (2012)
• George et al. (2012)
• Ghosh (2010)
Halbouni et al. (2016)
Stelt structuren, rapportagelijnen en passende verantwoordelijkheden en bevoegheden vast (impact van de organisatie, het midden management en de informatie) • Resultaat sturing Als de structuur, verantwoordelijkheden en rapportagelijnen goed zijn georganiseerd, heeft dit een beperkend effect op het risico op frauduleuze verslaggeving en leidt dit tot betere frauderisicoanalyses. Door een goede structuur, heldere rapportagelijnen en verantwoordelijkheden en bevoegdheden wordt er beter en tijdiger gecommuniceerd over ongewenst gedrag en kan dit tijdig worden bijgestuurd. Hierdoor is er meer focus op de mogelijkheden tot en de rationalisatie van frauduleuze verslaggeving, wat de kwaliteit van de frauderisicoanalyses verhoogt. Chen et al. (2017)
Halbouni et al. (2016)
• O’’Leary et al. (2007)
Rae et al. (2017)
Toont commitment ten aanzien van competenties van medewerkers (impact van het personeelsbeleid en trainingen) • Frauduleuze verslaggeving Als organisaties hun medewerkers trainen in het voorkomen en het opsporen van fraudes dan heeft dit een positief effect op het herkennen van risico’s op fraudes en leidt dit tot betere frauderisicoanalyses. Een goede training heeft een positief effect op de kwaliteit van de interne controleprocedures en de kwaliteit van de corporate governance. Deze trainingen hebben ook een positief effect op de kwaliteit van de frauderisicoanalyses. Halbouni et al. (2016)
Rae et al. (2008)
Dwingt verantwoordelijkheid voor interne controle af (impact van verantwoording over interne controle) • Resultaat sturing De focus op zogenaamde ‘material weakness’ kan een beperkend effect hebben op de risico’s op fraudes in de verslaggeving of de manipulatie van verslaggeving. Dit leidt niet tot betere frauderisicoanalyses. Onvoldoende zicht op de zwakke plekken van de interne controle verhoogt de mogelijkheden op resultaat sturing. Dit leidt tot minder focus op de hiermee verband houdende frauderisicoanalyses. Chan et al. (2008)
• Lu et al. (2012)

Naast de principes zoals opgenomen in de component Control Environment zijn voor het beperken van de kans op fraudes volgens de onderzochte literatuur met name het fungeren van een eventueel aanwezige Internal Audit-afdeling en (de controle door) de externe accountant van belang. In Tabel 2 is een samenvatting opgenomen van de literatuur waarin de toegevoegde waarde is onderzocht van Internal Audit en (de controle door) de externe accountant.

Tabel 2.
Download as
CSV
XLSX

Samenvatting van de literatuur met onderzoek naar de samenhang van Internal audit en de controle door een externe accountant en vormen van fraude.

Activiteit Vormen van fraude (te verklaren variabele) Richting van de samenhang Reden van de samenhang Literatuurreferentie
Internal Audit (inc. Monitoring als component van COSO 20213) • Frauduleuze verslaggeving Een Internal Audit-afdeling heeft een beperkend effect op de risico’s op frauduleuze verslaggeving en dit leidt tot betere frauderisicoanalyses. Door betere interne controleprocedures en een effectievere corporate governance als gevolg van het functioneren van een Internal Audit-afdeling wordt de mogelijkheid tot frauduleuze verslaggeving beperkt en wordt de frauderisicoanalyse hierop verbeterd. Halbouni et al. (2016)
Liu et al. (2015)
Rae et al. (2008)
Rae et al. (2017)
Accountants-controle • Resultaat sturing Een accountantscontrole heeft een beperkend effect op de risico’s op resultaat sturing en fraude door organisaties en dit leidt tot betere frauderisicoanalyses. Een accountantscontrole, met name als deze specifiek wordt uitgevoerd door een groot kantoor, leidt tot beter toezicht door een Audit Commissie door een goede samenwerking met de accountant en een effectievere corporate governance. Hierdoor worden leemtes in de interne controle en het verslaggevingsproces sneller bekend. Dit beperkt de mogelijkheden tot frauduleuze verslaggeving, manipulatie met verslaggeving en andere frauduleuze handelingen. Tevens leidt deze samenwerking tot meer focus op de hiermee verband houdende risico’s en dit kan leiden tot betere frauderisicoanalyses. • Ashbaugh-Skaife (2007)
Beasley et al. (2009)
• Frauduleuze organisaties Chen et al. (2017)
Cohen et al. (2014)
Dobija (2015)
Domnisuro et al. (2008)
Garcia Sances et al. (2012)
Farber (2005)
Zhang et al. (2007)

De voor dit artikel relevante literatuur focust veelal op de invloed van de Control Environment, waaronder de goverancemaatregelen, en interne en externe audits op de interne beheersing en de kwaliteit van de verslaggeving als gevolg van fraude en het bewust beïnvloeden van de kwaliteit van de verslaggeving. Dit onderzoek hiernaar is met name gericht op de effecten hiervan op earnings management (discretionary accruals), fraude met verslaggeving en door organisaties gerapporteerde fraudes.

Voor dit onderzoek hebben wij ons gefocust op de effectiviteit van de principes van de Control Environment, het fungeren van internal audit en de externe accountantscontrole. Reden hiervoor is dat via het toepassen van de principes van COSO 2013 en via werkzaamheden van interne en externe accountants verondersteld kan worden dat in preventieve zin meer focus ontstaat op de verslaggevings- en controleketen, waardoor de risico’s op fraudes tijdig (vóór het vaststellen en uitbrengen van de jaarrekening) kunnen worden gevonden.

Veel literatuur op dit vlak stamt uit de jaren 2005–2020. Ons onderzoek gaat in op de vraag in hoeverre de in eerder onderzoek gevonden factoren ook daadwerkelijk leiden tot een betere frauderisicoanalyse. Op basis van de in eerder onderzoek gevonden factoren waarvan wordt verondersteld dat zij een belangrijke rol spelen bij het verbeteren van de kwaliteit van de frauderisicoanalyses formuleren wij voor ons onderzoek de volgende hypothese:

Het implementeren van de eerste vijf principes van COSO 2013 en het instellen van interne en externe audits draagt tezamen bij aan de kwaliteit van de frauderisicoanalyses bij ondernemingen.

Op basis van deze hypothese focust het empirische gedeelte van ons onderzoek op de volgende factoren als mogelijke verklarende variabelen voor de kwaliteit van de frauderisicoanalyses:

  • het optreden van bestuurders door – en het ontwikkelen van – de juiste tone at the top en het implementeren van een code of conduct;
  • de wijze van functioneren van de toezichthouders;
  • het implementeren van structuren, rapportagelijnen, verantwoordelijkheden en bevoegdheden van het management;
  • het personeelsbeleid: aannemen en opleiden van medewerkers met kennis van – en vaardigheid op – het onderkennen, het omgaan met en het bespreekbaar maken van verhoogde risico’s op fraudes;
  • de verantwoordelijkheidstelling voor interne controle;
  • de aanwezigheid van een Internal Audit-afdeling of een afdeling verbijzonderde interne controle (incl. monitoring);
  • accountantscontroles, nader onderverdeeld naar uitvoering door een Big Four-kantoor en door andere accountantskantoren.

Deze factoren beschouwen wij als belangrijke schakels binnen de verslaggevings- en controleketen, die invloed uitoefenen op de kwaliteit van de frauderisicoanalyses.

De kwaliteit van de frauderisicoanalyses meten wij in het empirische gedeelte van ons onderzoek als volgt: de organisatie overweegt bij de risicoanalyse de mogelijkheden en prikkels en druk om de verschillende typen van fraude te plegen (Principe 8, COSO 2013).

De hiervoor genoemde factoren en de kwaliteit van de frauderisicoanalyses vormen samen ons conceptueel onderzoeksmodel.

In paragraaf 3 lichten wij de opzet van het empirische gedeelte van ons onderzoek toe, om daarmee te analyseren of we onze hypothese – dat deze factoren een positieve invloed hebben op de kwaliteit van frauderisicoanalyses – al dan niet kunnen onderbouwen met data.

3. Onderzoeksmethode

In deze paragraaf lichten wij de opzet van het empirische gedeelte van ons onderzoek toe. Deze paragraaf is als volgt opgebouwd:

  1. de operationalisatie van ons conceptueel onderzoeksmodel;
  2. de wijze waarop de data zijn verzameld;
  3. de samenstelling van de dataset;
  4. de opzet van de data-analyse.

3.1. De operationalisatie van ons conceptueel onderzoeksmodel

Dit onderzoek is erop gericht om na te gaan in hoeverre een aantal vooraf op basis van de literatuur geselecteerde factoren een positieve invloed heeft op de kwaliteit van de frauderisicoanalyses. In Tabel 3 is een overzicht opgenomen van de wijze waarop deze factoren uit ons conceptueel onderzoeksmodel als variabelen zijn geoperationaliseerd voor het uitvoeren van de analyses voor ons onderzoek. Hierbij is zoveel mogelijk aangesloten op de meetmethoden van de variabelen die gebruikt zijn in eerder onderzoek. Zoals in Tabel 3 is aangegeven, is dit niet voor alle factoren het geval. Voor die factoren hebben we gekozen voor operationalisatie op basis van COSO 2013.

Tabel 3.
Download as
CSV
XLSX

Overzicht van de variabelen gebruikt bij onderzoek naar frauderisicoanalyse.

Factoren conceptueel onderzoeksmodel Variabelen in het geoperationaliseerde onderzoeksmodel Bewerking Meetschaal Vergelijking met ander onderzoek
De te verklaren onderzoeksvariabele
Kwaliteit frauderisicoanalyses Kwaliteit fraude- risicoanalyse Gemiddelde van de aandachtspunten van het principe van frauderisicoanalyses op een schaal van 1 tot en met 7 Likertschaal In dit model is de kwaliteit van de frauderisicoanalyse gemeten op basis van scores op het toepassen van de aandachtspunten volgens COSO 2013 voor het uitvoeren van risico-assessments. Deze aandachtspunten sluiten ook aan bij Standaard 240 (NBA.nl 2024).
De verklarende onderzoeksvariabelen
Impact bestuur Bestuur Gemiddelde van de aandachtspunten van het COSO-principe Integriteitsnormen en ethische waarden op een schaal van 1 tot en met 7 Likertschaal In dit model is de impact van het bestuur gemeten overeenkomstig de literatuur uit Tabel 1, geoperationaliseerd via het COSO-principe 1 Integriteitsnormen en ethische waarden.
Impact toezicht-houders Toezicht Gemiddelde van de aandachtspunten van het COSO-principe verantwoordelijkheid toezicht op een schaal van 1 tot en met 7 Likertschaal In dit model is de impact van de toezichthouders gemeten overeenkomstig de aandachtspunten van het principe inzake toezichthouders volgens COSO 2013. Doordat deze informatie niet openbaar beschikbaar is wordt in ander onderzoek uitgegaan van de aanwezigheid van een Audit Commissie (AC), de onafhankelijkheid van het AC, het aantal keren dat een AC vergadert en het aantal leden van een AC.
Impact van de structuur, rapportagelijnen en verantwoordelijkheden en bevoegdheden van het management Structuur Gemiddelde van de aandachtspunten van het COSO-principe structuur, rapportagelijnen verantwoordelijkheden en bevoegdheden op een schaal van 1 tot en met 7 Likertschaal In dit model is de impact van de structuur, rapportagelijnen en verantwoordelijkheden en bevoegdheden gemeten overeenkomstig de aandachtspunten van het principe 3 inzake structuur, rapportagelijnen en verantwoordelijkheden en bevoegdheden uit COSO 2013. In de literatuur zijn hiervoor geen alternatieven beschikbaar die wetenschappelijk zijn onderbouwd.
Trainingen als onderdeel van het personeelsbeleid Personeelsbeleid Idem Gemiddelde van de aandachtspunten van het COSO-principe personeelsbeleid op een schaal van 1 tot en met 7 Likertschaal In dit model is de impact van trainingen gemeten overeenkomstig de aandachtspunten van het principe 4 personeelsbeleid uit COSO 2013. In de literatuur zijn hiervoor geen alternatieven beschikbaar die wetenschappelijk zijn onderbouwd.
De verantwoordelijkheidstoedeling van internal control Internal control- indicatoren Idem Gemiddelde van de aandachtspunten van het COSO-principe verantwoordelijkheid voor interne controle op een schaal van 1 tot en met 7 Likertschaal In dit model is de verantwoordelijkheidstoedeling gemeten overeenkomstig de aandachtspunten van het principe 5 verantwoordelijkheidstoedeling van internal control uit COSO 2013. In de literatuur zijn hiervoor geen alternatieven beschikbaar die wetenschappelijk zijn onderbouwd.
Internal Audit (incl. Monitoring Internal Audit Er is een Internal Audit-afdeling of er is sprake van monitoring = 1, anders 0 Dummy variabele Gemeten op de wijze zoals gebruikelijk in de in paragraaf 2 genoemde artikelen
Accountantscontroles (incl. Big Four) Controleopdracht en Big Four Er is sprake van een controleopdracht = 1, anders 0 Er is sprake van een Big Four kantoor = 1, anders 0 Dummy variabele Gemeten op de wijze zoals gebruikelijk in de in paragraaf 2 genoemde artikelen
De controlevariabelen
Omvang organisatie Natuurlijk logaritme van de Total Assets Van het balanstotaal is het natuurlijke logaritme berekend Ratioschaal Gemeten op de wijze zoals gebruikelijk in de in paragraaf 2 genoemde artikelen
Rendement op activa Rendement op activa (Nettowinst/
balanstotaal) * 100		 Ratioschaal Gemeten op de wijze zoals gebruikelijk in de in paragraaf 2 genoemde artikelen
Verlies jaar T-1 Verlies over voorgaand jaar Verlies jaar t-1 = 1, anders 0 Dummy variabele Gemeten op de wijze zoals gebruikelijk in de in paragraaf 2 genoemde artikelen
Financiële problemen jaar t-1 Solvabiliteit voorgaand jaar (Eigen vermogen T-1/balanstotaal T-1) * 100 Ratioschaal Gemeten op de wijze zoals gebruikelijk in de in paragraaf 2 genoemde artikelen

De kwaliteit van de frauderisicoanalyses hebben we op basis van principe 8 van COSO 2013 geoperationaliseerd. COSO heeft dit principe gebaseerd op de fraudedriehoek. De kwaliteit van de frauderisicoanalyse wordt gemeten door middel van de volgende stellingen, op een schaal van 1–7 (helemaal oneens – helemaal eens):

  1. De frauderisicoanalyses die worden uitgevoerd zijn gericht op frauduleuze verslaggeving, verlies van activa en corruptie resulterend in diverse wijzen waarop fraude en wangedrag bij uw organisatie kan plaatsvinden.
  2. De frauderisicoanalyses die worden uitgevoerd bij uw organisatie richten zich ook op prikkels en druk.
  3. De frauderisicoanalyses die worden uitgevoerd bij uw organisatie omvatten ook de mogelijkheid van ongeautoriseerde verkrijging, gebruik of ter beschikkingstelling, veranderen van de administratie van de organisatie of het deelnemen aan andere niet acceptabele activiteiten.
  4. De frauderisicoanalyses bij uw organisatie betreffen ook hoe het management en het andere personeel wordt of is betrokken in het rechtvaardigen van niet acceptabele activiteiten.

Hiermee wordt gemeten in hoeverre de bedrijven bij hun risicoanalyse focussen op de relevante risico’s, zoals deze ook in Standaard 240 (NBA.nl 2024) zijn beschreven (stellingen 1 en 3) en in hoeverre zij zich richten op de omstandigheden waarin zich deze risico’s kunnen voordoen. In Standaard 240 worden deze omstandigheden als frauderisicofactoren aangeduid (NBA.nl 2024).

Voor het beoordelen van de geldigheid van deze stellingen is de gemiddelde score op de geldigheid van deze stellingen berekend en meegenomen als de waarde van de kwaliteit van de frauderisicoanalyses. Hoe hoger de mate waarin voldaan is aan de vier stellingen bij het uitvoeren van de risicoanalyse, des te hoger de score. Dus een 7 op alle aandachtspunten impliceert dat de kwaliteit van de uitgevoerde risicoanalyse hoog is.

De literatuur waarnaar verwezen wordt in de tabellen 1 en 2 neemt controlevariabelen mee in de geoperationaliseerde onderzoeksmodellen en analyses om te voorkomen dat belangrijke factoren, die de relatie tussen de verklarende en de te verklaren factoren in belangrijke mate beïnvloeden, maar niet centraal staan in het onderzoeksmodel, niet meegenomen worden in de analyses. Wij nemen deze controlevariabelen ook mee in de analyses van ons onderzoek, omdat deze ook een effect op onze analyses kunnen hebben. Dit betreffen de variabelen ‘omvang van de organisatie’, ‘het rendement op activa’, ‘het verlies in het jaar T-1’ en ‘financiële problemen in het jaar T-1’.

3.2. De wijze van dataverzameling

De data voor dit onderzoek zijn verzameld door studenten van de Accountantsopleiding van de SBE van de VU Amsterdam, op basis van gestructureerde vragenlijsten met gesloten vragen. De gestelde vragen zijn ontleend aan de aandachtspunten van de componenten van de Control Environment en het principe inzake de frauderisicoanalyse van de component Risk Assessment van COSO 2013 en wetenschappelijk artikelen.

De ingevulde vragenlijsten zijn voor akkoord getekend door de functionarissen van de organisaties die de vragenlijsten hebben ingevuld. In Tabel 5 is aangegeven met welke functionarissen is gesproken. De ingevulde vragenlijsten zijn op redelijkheid beoordeeld door één van de auteurs van dit artikel. Daar deze bedrijven de informatie zelf verstrekken en ook voor akkoord tekenen, zou een positieve tendentie in de onderzoekspopulatie aanwezig kunnen zijn. Bij de review van de antwoorden is daarom gelet op de aanwezigheid van een verwachte variatie in de data. Indien dit niet het geval was, is navraag gedaan of de antwoorden inderdaad juist zijn.

3.3. De samenstelling van de dataset

De dataset bestaat uit gegevens van 317 verschillende naamloze en besloten vennootschappen, verzameld gedurende de periode 2014 tot en met 2019. In de tabellen 4 tot en met 6 is informatie opgenomen over de samenstelling van de populatie naar voor dit onderzoek relevante grootheden, zoals de sectoren van de bedrijven die in de populatie zijn opgenomen, de functies van de personen die de vragenlijsten hebben ingevuld en de vormen van toezicht op de leiding van de bedrijven. Vanwege de mogelijk verstorende effecten van de coronapandemie zijn de beschikbare data uit de jaren 2020 en 2021 niet in de dataset opgenomen.

Tabel 4.
Download as
CSV
XLSX

Samenstelling van de dataset naar sectoren.

Sectoren Aantal Aandeel in % Gemiddelde omvang gemeten in balanstotaal (* 1.000) Gemiddeld aantal jaren dat de organisatie bestaat
Handelsondernemingen 61 19 172.501 47
Productieondernemingen 66 21 625.148 48
Agrarische en extractieve bedrijven 3 1 159.480 32
Dienstverlenende organisaties 165 52 310.105 34
Financiële bedrijven 20 6 25.582.493 68
Non-profitorganisaties 1 0,5 11.000 10
Sector niet ingevuld door de organisatie 1 0,5 86.836 45
Totaal, resp. gemiddelde 317 100 1.939.612 42

Op basis van de functies van de functionarissen die zijn geïnterviewd en de omvang van de organisaties waar zij werkzaam zijn (zie Tabel 5) concluderen wij dat de geïnterviewde functionarissen in voldoende mate betrokken zijn bij het risicomanagement van de organisatie. De interviews zijn daarom afgenomen bij de juiste personen.

Tabel 5.
Download as
CSV
XLSX

Samenstelling van de dataset naar functies van de geïnterviewden.

Functies Aantallen in de populatie % Gemiddelde ervaring in deze functie
Algemeen directeur (CEO) 80 25 12
Financieel directeur (CFO) 51 16 8,5
Controller 86 27 6,5
Hoofd administratie 24 8 10,5
Medewerker administratie/controlling 13 4 13
Overige leidinggevenden en managers 63 20 7
Totaal 317 100

Gezien de onevenwichtige verdeling en het verschil in de omvang van de observaties per sector en vormen van toezicht zijn de vormen van toezicht niet als afzonderlijke verklarende variabelen meegenomen in de analyses in paragraaf 4. Voor nadere informatie over de omvang (N), de samenstelling (de variabelen, de range en de minimum- en maximumwaarden) en de spreiding (de gemiddelden en de standaarddeviaties) van de onderzoekspopulatie en de scores op de aandachtspunten per COSO-principe wordt verwezen naar Bijlage 1.

3.4. De opzet van de data-analyse

Om de data-analyse te kunnen uitvoeren zijn de volgende stappen uitgevoerd:

  1. Het opstellen van de beschrijvende statistiek over de onderzoekspopulatie om inzicht te krijgen in de omvang (N), de samenstelling (de variabelen, de range en de minimum- en maximumwaarden) en de spreiding (de gemiddelden en de standaarddeviaties) van de dataset.
  2. Het uitvoeren van analyses op de onderlinge samenhang tussen de individuele variabelen uit de onderzoekspopulatie. 1
  3. Het uitvoeren van analyses 2 om na te gaan of de hypothese uit paragraaf 2 kan worden onderbouwd met de data en de uitkomsten van de regressieanalyse op deze data.

4. Resultaten

Stap 1: Samenstelling van de onderzoekspopulatie op basis van beschrijvende statistiek

In Tabel 7 wordt de omvang (N), de samenstelling (de variabelen, de range en de minimum- en maximumwaarden) en de spreiding (de gemiddelden en de standaarddeviaties) van de onderzoekspopulatie weergegeven. Daarnaast worden in de tabellen 12 tot en met 17 (Bijlage 1) de scores per aandachtspunt van de principes van COSO 2013 weergegeven.

De omvang, samenstelling en spreiding van de variabelen ‘bestuur’ tot en met ‘kwaliteit risicoanalyses’ vertoont een normaal beeld. Uit het gemiddelde en de standaarddeviatie van de variabele ‘Toezicht’ blijkt dat een groot gedeelte van de bedrijven in de onderzoekspopulatie geen toezichthoudend of een zwak toezichthoudend orgaan heeft. Het aantal bedrijven dat geen toezichthoudend orgaan heeft is opgenomen in Tabel 6.

Tabel 6.
Download as
CSV
XLSX

Samenstelling van de dataset naar de vormen van toezicht.

Vormen van toezicht Aantal
Raad van Commissarissen 96
One tier board 34
AC (veelal in combinatie met de andere vormen van toezicht) 49
Geen toezicht op de directie 138
Tabel 7.
Download as
CSV
XLSX

Beschrijvende statistiek van de onderzoekspopulatie.

Variabelen N* Range Min Max Gemiddeld St. dev
Bestuur 317 6,00 1,00 7,00 4,52 1,55
Toezicht 317 6,00 1,00 7,00 3,50 2,30
Structuur 317 6,00 1,00 7,00 5,43 1,41
Personeelsbeleid 317 6,00 1,00 7,00 5,04 1,24
Internal Control- indicatoren 317 6,00 1,00 7,00 4,24 1,57
Kwaliteit frauderisicoanalyses 317 6,00 1,00 7,00 4,86 1,67
Interne audit of verbijzonderde interne controleafdeling 316 0 1 0,3 0,46
Controleopdracht 315 0 1 0,7 0,46
BIG 4 315 0 1 0,4 0,49
Rendement op activa 317 582 -400 182 9 31
Verlies jaar over voorgaand jaar 313 0 1 0,2 0,38
Solvabiliteit voorgaande jaar 317 271 -171 100 35 0,30
Totale activa (* 1 mln euro) 317 372.021 ,00005 372.022 1.940 21.270
Natuurlijk logaritme totale activa 317 20,43 -0,69 19,37 9,53 2,85

* Indien de waarde mist is deze stelling niet beantwoord door de geïnterviewde en daarom niet in het totaal meegenomen.

Circa 30% van de bedrijven uit de onderzoekspopulatie heeft een interne audit- of een verbijzonderde interne controleafdeling. Circa 70% van bedrijven uit de onderzoekspopulatie wordt gecontroleerd door een accountant, waarvan circa 40% door een Big Four-kantoor.

In het rendement op activa zitten enkele grote uitschieters naar boven en naar beneden. Het bedrijf met een negatief rendement op activa van 400% heeft een beperkt balanstotaal van 1.000 euro. De hoge rendementen op activa worden ook gerealiseerd door bedrijven met een relatief laag balanstotaal. Het gemiddelde rendement op activa van 9% roept geen vragen op. De hoge standaarddeviatie kan worden verklaard door het grote verschil in rendementen op de activa per bedrijf.

Circa 20% van de bedrijven uit de onderzoekspopulatie heeft in het voorgaande jaar verlies geleden. Gemiddeld is het totaal van het eigen vermogen van de bedrijven uit de onderzoekspopulatie 35% van hun totale vermogen. De minimum- en maximumwaarden worden bepaald door enkele uitschieters.

Het omvangrijke maximum van de totale activa wordt bepaald door enkele grote bedrijven waaronder enkele financiële instellingen. Om het ongewenste effect hiervan op de onderzoeksuitkomsten te beperken, wordt voor de analyses het natuurlijk logaritme van de totale activa gebruikt. Dit is gebruikelijk bij soortgelijke onderzoeken en verdelingen.

Stap 2: Analyseren onderlinge samenhang tussen de individuele variabelen

In Tabel 8 wordt inzicht gegeven in de samenhang tussen de variabelen onderling.

Tabel 8.
Download as
CSV
XLSX

Spearman correlatietabel (samenhang ordinale en ratiovariabelen).

Variabelen 1 2 3 4 5 6 7 8 9
1.Kwaliteit frauderisicoanalyses 1,000 ,368** ,318** ,326** ,363** ,384** ,307** -138* -,067
2. Bestuur ,368** 1,000 ,359** ,271** ,371** ,362** ,303** -,153** -,002
3. Toezicht ,318** ,359** 1,000 ,225** ,373** ,398** ,417** -,238** ,000
4. Structuur ,326** ,271** ,225** 1,000 ,568* ,435** ,173** -,051 -,013
5. Personeelsbeleid ,363** ,371** ,373** ,568** 1,000 ,628** ,224** -,152** ,022
6. Internal control indicatoren ,384** ,362** ,398** ,435** ,628** 1,000 ,283** -,031 ,015
7. Natuurlijk logaritme totale activa ,307** ,303** ,417** ,173** ,224** ,283** 1,000 -,238** -,008
8. Rendement op activa -,138* -,153** ,238** -,051 -,152** -,031 ,238** 1,000 ,295**
9. Solvabiliteit voorgaand jaar -,067 -,002 ,000 -,013 ,022 ,015 -,008 ,295** 1,000

Significantie p-waarde: < 0,01 =** en < 0,05 = *; p-waarde is tweezijdig.

Tabel 8 geeft de onderlinge samenhang weer tussen de variabelen op de horizontale en de verticale as. De tabel geeft bijvoorbeeld aan dat er een onderlinge samenhang bestaat tussen Toezicht (3) en Bestuur (2) van 0,359. Uit Tabel 8 blijkt dat er veelal sprake is van een significante samenhang tussen de ordinale en ratio variabelen onderling met uitzondering van de samenhang van de andere variabelen met ‘solvabiliteit voorgaand jaar’. Omdat de onderlinge samenhang of multicollineariteit tussen deze variabelen lager is dan 0,8 heeft dit geen onaanvaardbaar verstorend effect op de uitkomsten van de regressieanalyse waarvan de uitkomsten in Tabel 10 zijn opgenomen (Field 2009).

Uit Tabel 9 blijkt in hoeverre de nominale variabelen in de onderzoekspopulatie (‘interne audit of verbijzonderde interne controle afdeling’, ‘controleopdracht, ‘BIG4’ en ‘verlies over voorgaand jaar’) significant samenhangen met de kwaliteit van de frauderisicoanalyses3. Er is geanalyseerd in hoeverre de verdeling van de ja’s en nee’s significant van elkaar afwijkt in relatie tot de kwaliteit van de frauderisicoanalyse. Dit blijkt veelal het geval te zijn, met uitzondering van de variabele ‘verlies over voorgaand jaar’.

Tabel 9.
Download as
CSV
XLSX

Onderlinge samenhang tussen de nominale variabelen en de kwaliteit van de frauderisicoanalyses.

Nominale variabelen Aantal Aantal nee Aantal ja % ja Verschil significant wat betreft kwaliteit fraude risicoanalyses
Interne audit of verbijzonderde interne controle 316 219 96 30 Ja
Controleopdracht 315 95 220 70 Ja
BIG4 315 184 131 42 Ja
Verlies over voorgaand jaar 313 260 53 17 Nee
Tabel 10.
Download as
CSV
XLSX

Uitkomsten van de meervoudige lineaire regressieanalyse.

Te verklaren variabele: de kwaliteit van de frauderisicoanalyse bij bv’s en nv’s
Verklarende variabelen P-waarde (Sig)
B (relatieve invloed op kwaliteit frauderisicoanalyse)
Beta (rangorde van invloed op kwaliteit frauderisicoanalyse)
Onderzoeksvariabelen
Bestuur ,000***
,233
,215
Toezicht ,403
,037
,051
Structuur ,026**
,160
,136
Personeelsbeleid ,799
,024
,018
Interne controle indicatoren ,020**
,170
,158
Interne audit of verbijzonderde interne controle afdeling ,513
-,134
-0,37
Controleopdracht ,419
,176
,049
BIG4 ,834
,047
,014
Controlevariabelen
Natuurlijk logaritme totale activa ,033**
,094
,158
Rendement op activa ,550
-,002
-,033
Verlies over voorgaand jaar ,668
-,104
-0,24
Solvabiliteit voorgaand jaar ,387
-,002
-,045
Constante 1,098**
Informatie over het geoperationaliseerde model
R square 0,274
P-waarde F-toets <0,001
De toetsen op de multicollineariteit tussen de verklarende variabelen onderling, de normale verdeling en de heterogeniteit en de homoscedasticiteit van de residuen en theoretische onderbouwing van de verbanden geven geen aanleiding tot het rapporteren van bijzonderheden.

Significantie p-waarde: < 0,10 =*; < 0,05 = ** en < 0,01 = ***; p waarde is tweezijdig.

Op basis hiervan blijkt dat de verklarende variabelen ‘interne controle afdeling’, ‘controleopdracht’ en ‘BIG4’ en de ‘kwaliteit van de frauderisicoanalyses’ elkaar positief beïnvloeden. Ook blijkt dat de onderlinge samenhang van de verklarende variabelen niet te groot is. Dit vormt dus geen beletsel om deze verklarende variabelen mee te nemen in de analyses van hun effect op de kwaliteit van de frauderisicoanalyses.

Stap 3: Analyseren effect van de verklarende variabelen op de afhankelijke variabele

Tabel 10 laat zien in hoeverre de ‘kwaliteit van de frauderisicoanalyses’ wordt beïnvloed door de verklarende variabelen ‘bestuur’, ‘toezicht’, ‘structuur’, ‘personeelsbeleid’, ‘interne controle indicatoren’, ‘interne audit of verbijzonderde controle afdeling’ en ‘externe controle’ en of dit niet op toeval berust (p-waarde < 0,10). Om na te gaan in hoeverre deze effecten niet door andere variabelen worden veroorzaakt, hebben we de in paragraaf 3 geïntroduceerde controlevariabelen ‘natuurlijk logaritme van de totale activa’, ‘rendement op activa’, ‘verlies over voorgaand jaar’ en ‘solvabiliteit voorgaand jaar’ toegevoegd.

Op basis van Tabel 10 kan verondersteld worden dat enkele verklarende variabelen een significant positieve invloed hebben op de kwaliteit van de frauderisicoanalyses. Dit betreft verklarende variabelen die in de tabel met de sterretjes zijn aangegeven: ‘bestuur’ (B = ,233; p = ,000), ‘structuur’ (B = 160: p = ,026) en ‘interne controle indicatoren’ (B = ,170; p = ,020).

Op basis van de uitkomsten van de regressieanalyse in Tabel 10 kan worden verondersteld dat:

  • het ‘bestuur’ via de ontwikkeling van een juiste tone at the top en de implementatie van een code of conduct met aandacht voor fraude een positieve invloed heeft op de kwaliteit van de frauderisicoanalyses;
  • het ‘implementeren van een structuur met heldere rapportagelijnen en verantwoordelijkheden en bevoegdheden van het management gericht op het voorkomen van fraude’ een positieve invloed heeft op de kwaliteit van de frauderisicoanalyse;
  • het ‘toewijzen van verantwoordelijkheden op het vlak van interne controle’ een positieve invloed heeft op het inschatten van de frauderisico’s.

De invloed van het ‘toezicht’, het ‘personeelsbeleid, waaronder trainingen’, en de ‘interne audits’ en ‘externe audits, waaronder die uitgevoerd door een Big4 kantoor’, op de kwaliteit van frauderisicoanalyses, berust volgens de uitkomsten van de regressieanalyse in Tabel 10 op toeval (p-waardes > 0,10, tweezijdig getoetst). In de literatuur wordt ook aangegeven dat deze relatie niet altijd positief wordt gemeten. In paragraaf 5 wordt hier nader op ingegaan.

Ter zake van de controlevariabelen kunnen we op basis van de uitkomsten van de uitgevoerde regressieanalyse in Tabel 10 veronderstellen dat het natuurlijk logaritme van de totale activa ook een positief effect heeft op de kwaliteit van de frauderisicoanalyses. Hieruit kan worden opgemaakt dat er bij grotere bedrijven meer aandacht wordt besteed aan de frauderisicoanalyses. Dit wordt in de literatuur verklaard doordat grote organisaties betere interne controlemogelijkheden hebben. Dit zou dan vervolgens weer de kwaliteit van de frauderisicoanalyse kunnen beïnvloeden die de leiding laat uitvoeren.

De invloed van de andere verklarende variabelen op de ‘kwaliteit van de frauderisicoanalyses’ berust op toeval volgens de uitkomsten van de uitgevoerde regressieanalyse in Tabel 10 (p-waarde > 0,10). Verondersteld kan worden dat deze verklarende variabelen niet tot betere of mindere analyses leiden van de mogelijkheid, de rationalisatie of druk op het uitvoeren van fraudes.

Onze hypothese – dat het implementeren van de eerste vijf principes van COSO 2013 en het instellen van interne en externe audits alle bijdragen aan de kwaliteit van de frauderisicoanalyses bij ondernemingen – kan op basis van de verzamelde data en onze analyses niet volledig worden bevestigd.

In Tabel 11 en de toelichting daarop hebben wij onze veronderstellingen en de resultaten op basis van de verzamelde data en de uitgevoerde analyse per factor samengevat.

Tabel 11.
Download as
CSV
XLSX

Uitkomsten in relatie tot de geformuleerde veronderstellingen.

Veronderstellingen Door de data onderbouwd ja/nee
Het bestuur heeft een positieve impact op de kwaliteit van de frauderisicoanalyses Ja
Het toezicht heeft een positieve impact op de kwaliteit van de frauderisicoanalyses Nee
De structuur heeft een positieve impact op de kwaliteit van de frauderisicoanalyses Ja
Het personeelsbeleid heeft een positieve impact op de kwaliteit van de frauderisicoanalyses Nee
Het hanteren van internal control indicatoren heeft een positieve impact op de kwaliteit van de frauderisicoanalyses Ja
De inzet van Internal Audit heeft een positieve impact op de kwaliteit van de frauderisicoanalyses Nee
Accountantscontrole heeft een positieve impact op de kwaliteit van de frauderisicoanalyse van de organisatie die wordt gecontroleerd Nee
Als de accountantscontrole door een BIG4 kantoor wordt uitgevoerd heeft dit een positieve impact op de kwaliteit van de fraude risicoanalyse van de organisatie die wordt gecontroleerd Nee

Als we de variabelen, waarvan we op basis van de data en de uitgevoerde analyses veronderstellen dat deze een significant positieve invloed hebben op de kwaliteit van de fraude risicoanalyse, in een uit de regressieanalyse (zie Tabel 10) blijkende rangorde plaatsen van afnemende invloed, dan is deze rangorde als volgt:

  1. Bestuur (tone at the top, code of conduct en aandacht voor de naleving), Beta = 0,215).
  2. De internal control-indicatoren (de verantwoordelijkheidsstelling voor interne controle door middel van het ontwikkelen van indicatoren en aandacht voor de realisatie ervan, Beta = 0,158).
  3. De structuur (de structuur, rapportagelijnen en verantwoordelijkheden en bevoegdheden, Beta = 0,136).

Ad 1) De tone at the top wordt in veel artikelen benoemd als een belangrijke factor voor een goede interne controle waarin fraudes zoveel mogelijk worden voorkomen door de focus op regelgeving en een juiste cultuur, inclusief frauderisicoanalyse daarop (Lail et al. 2013; Trompetter et al. 2013).

Ad 2) Het toekennen van verantwoordelijkheden voor interne controle en het meten van de uitvoering ervan is ook een belangrijk fundament voor een goede interne controle waarin fraude wordt beperkt als gevolg van goede frauderisicoanalyses (Chan et al. 2008; Lu et al. 2011). Deze bevinding sluit aan op de regels zoals opgenomen in de Amerikaanse Sarbanes-Oxley-wetgeving die sinds begin deze eeuw van bestuurders vereist dat zij over de kwaliteit van de uitvoering van de interne controlemaatregelen rapporteren.

Ad 3) De implementatie van een goede structuur, rapportagelijnen en verantwoordelijkheden, gericht op het voorkomen van fraude, zorgt voor een goede communicatie. Dit is eveneens een belangrijke factor voor een goede interne controle en leidt tot focus op een goede frauderisicoanalyse waarmee de kans op fraudes kan worden beperkt (Chen et al. 2017; Halbouni et al. 2016; O’Leary et al. 2007; Rae et al. 2017).

Een goede frauderisicoanalyse vormt de basis voor de maatregelen die moeten worden getroffen om fraudes te beperken. De effectiviteit van deze maatregelen maakt overigens geen onderdeel uit van ons onderzoek.

Voor de mogelijke verklarende factoren ‘toezicht’, ‘personeelsbeleid’, ‘internal audit’, ‘accountantscontrole, al dan niet door een BIG4 kantoor’ kon geen significante invloed op de kwaliteit van de frauderisicoanalyse worden aangetoond op basis van de data en onze analyses daarvan.

In de geraadpleegde literatuur komen we de theorie van ‘ceremonieel toezicht’ tegen en toezicht dat te weinig of te laat informatie over de organisatie ontvangt (Beasley et al. 2009). Het toezicht wordt ook in deze theorieën niet als effectief verondersteld en heeft dan geen invloed op de kwaliteit van de frauderisicoanalyses. Het is dus van belang dat toezichthouders op basis van de voorgaande literatuur en de uitkomsten van de analyses hun kritisch vermogen aanwenden ten aanzien van het verkrijgen van relevante en tijdige informatie op basis waarvan zij hun toezicht op de risicoanalyses en internal control uitvoeren.

Bij de vormgeving van het personeelsbeleid wordt vaak te weinig aandacht besteed aan fraude, ook de trainingen van personeel zijn hier in het algemeen minder op gefocust. Specifiek is hier ook de kennis van fraudezaken en -mogelijkheden van medewerkers belang. Deze kennis ontbreekt vaak of men is zich er niet van bewust dat collega’s fraude kunnen plegen. Ook kan het zo zijn dat medewerkers wegkijken bij fraudes, met name als zij door de leiding of het management worden gepleegd.

Uit andere – met name praktijkgerichte – onderzoeken van toezichthouders op accountants, blijkt ook dat internal audit en accountantscontrole niet altijd goed gefocust zijn op frauderisico’s (onder meer AFM.nl 2023 en AFM.nl 2025), maar meer op andere risico’s.

5. Conclusies en discussies

Uit ons onderzoek blijkt dat er verondersteld kan worden dat de houding van het bestuur de grootste positieve invloed heeft op de kwaliteit van de frauderisicoanalyses. Daarop volgt het toekennen van verantwoordelijkheden voor interne controle en als laatste de implementatie van een goede structuur, rapportagelijnen en verantwoordelijkheden, gericht op het voorkomen van fraude.

Op basis van de resultaten van ons onderzoek kan verondersteld worden dat de leiding en het management via de beïnvloeding van de ethische cultuur en de focus op informatiestromen in de praktijk hun verantwoordelijkheid nemen met betrekking tot de kwaliteit van frauderisicomanagement en dat indicatoren voor intern control hierop ook een positief effect hebben.

Trompetter et al. (2013) noemen een aantal thema’s met betrekking tot toezicht en auditing die door ons niet zijn meegenomen in dit onderzoek en nog nader onderzoek vergen. Het betreft: factoren die van invloed zijn om fraudes te plegen, het herkennen van leugens en integriteit van het uitvoerende management, de toegevoegde waarde van inzichten uit vakgebieden als psychologie en criminologie, het effect van druk op het plegen van fraude, de effectiviteit van aan fraude gerelateerde audittechnieken en hoe er moet worden gereageerd op de uitkomsten van deze audittechnieken.

Dat verondersteld kan worden dat interne auditdiensten en externe accountants geen dan wel een beperkte invloed hebben op de kwaliteit van frauderisicoanalyses, werd al eerder aangegeven. De bestaande methoden van accountantscontrole en/of de inzet/houding van accountants bij de toepassing ervan laten op dit gebied te wensen over en vergen nader onderzoek (onder meer AFM (2023, 2025); Trompetter et al. (2013)).

De uitkomsten van ons onderzoek moeten met enige voorzichtigheid worden behandeld. Dit is het gevolg van een aantal beperkingen in de opzet en uitvoering van ons onderzoek:

  • De onderzoekspopulatie bestaat uit een grote verscheidenheid aan organisaties. Een nadere opdeling van deze organisaties zou tot andere conclusies kunnen leiden voor bepaalde categorieën bedrijven. Dit geldt ook voor de verschillende categorieën van toezichthouders en hun verschillende karakteristieken.
  • De kracht van ons onderzoek is daarentegen dat de uitkomsten van ons onderzoek gebaseerd zijn op observaties in alle sectoren.
  • De data zijn afkomstig van met name Nederlandse bv’s en nv’s; de uitkomsten kunnen dan ook niet algemeen geldend worden verklaard.
  • De data zijn afkomstig uit de periode 2014 tot en met 2019. Actuele relevante ontwikkelingen die zich recentelijk hebben voorgedaan zijn niet betrokken in het onderzoek. Ongewenste effecten van de corona-epidemie zijn hierdoor buiten het onderzoek gebleven.
  • Aangezien er nog niet veel onderzoek is gedaan naar de door ons onderzochte relaties, hebben de uitkomsten een indicatief karakter.

De uitkomsten van dit onderzoek geven ons aanleiding tot suggesties voor de volgende nadere onderzoeken:

  • Onderzoek van de door ons veronderstelde relaties op grotere schaal, waardoor de in dit onderzoek gevonden relaties kunnen worden gevalideerd.
  • In de literatuur worden karakteristieken van toezichthouders genoemd en omstandigheden onderscheiden waarin het toezicht plaatsvindt, die invloed op de frauderisicoanalyse kunnen hebben. We denken hierbij aan expertise en mate van onafhankelijkheid van de toezichthouders, het aantal meetings van de toezichthoudende organen etc. Deze zouden toegevoegd kunnen worden in ons conceptueel model als onafhankelijke variabelen. Dan kan worden nagegaan welke van deze karakteristieken al dan niet bepalend zijn voor de effectiviteit van het toezicht en de invloed op de kwaliteit van de frauderisicoanalyses.
  • De accountantsstandaarden zijn eind 2021 zodanig aangepast dat accountants in hun controleverklaring moeten aangeven wat zij aan de controles op het voorkomen van fraude hebben gedaan en wat hun bevindingen hieromtrent zijn (NBA.nl 2022). Het is interessant om te onderzoek wat het effect van deze aanpassing is op de kwaliteit van de frauderisicoanalyses bij deze bedrijven.

J. Droogsma MSc RA – Jan is coördinator voor het vak Bestuurlijke Informatieverzorging bij de postgraduate opleiding Accountancy van de School of Business and Economics (SBE) van de Vrije Universiteit te Amsterdam (de VU), scriptiebegeleider bij de Master Accounting & Control van de SBE van de VU, docent bij de Rijksacademie voor Financiën, Economie en Bedrijfsvoering en Compliance Officer bij de Auditdienst Rijk van het Ministerie van Financiën.

Prof. dr. O.C. van Leeuwen – Oscar is werkzaam als hoogleraar Bestuurlijke Informatieverzorging/Administratieve Organisatie aan de SBE van de VU en als directeur verantwoordelijk voor de IEMA-opleiding (international executive master in auditing). Daarnaast is hij werkzaam als partner bij Improven.

Dankwoord

Wij bedanken Jon Bergsma voor het reviewen van de vragenlijsten waaraan de data voor dit onderzoek zijn ontleend en de studenten van de postgraduate opleiding Accountancy van de SBE van de VU voor het afnemen van de interviews waaruit de data voor ons onderzoek zijn overgenomen.

Noten

1

Deze analyses zijn uitgevoerd door middel van een Spearman correlatieanalyse ingeval van ratio en ordinale variabelen) en een independent t-test (ingeval van nominale variabelen).
2

Deze analyses zijn uitgevoerd door middel van een meervoudige lineaire regressieanalyse.
3

T-toets voor 2 onafhankelijke steekproeven (vergelijking populatie van de 2 steekproeven of gemiddelden daarvan wel of niet gelijk zijn).

Literatuur

  • Ashbaugh-Skaife H, Collins DW, Kinney WR (2007) The discovery and Reporting of Internal Control Deficiencies prior to SOX-mandated Audits. Journal of Accounting and Economics 44: 166–192. https://doi.org/10.1016/j.jacceco.2006.10.001
  • Beasley MS, Carcello JV, Hermanson DR, Neal TL (2009) The Audit committee Oversight Process. Contemporary Accounting Research 26(1): 65–122. https://doi.org/10.1506/car.26.1.3
  • Chan KC, Farrel B, Lee P (2008) Earnings Management of firm reporting material internal control weaknesses under section 404 of the Sarbanes-Oxley Act. Auditing: a Journal of Practice & Theory 27(2): 161–179. https://doi.org/10.2308/aud.2008.27.2.161
  • Chang JC, Sun HL (2009) Crossed-listed foreign firms’ earnings informativeness, earnings management and disclosures of corporate governance information under SOX. The International Journey of Accounting (44): 1–32. https://doi.org/10.1016/j.intacc.2008.12.004
  • Chen H, Dong W, Han H, Zhou N (2017) A comprehensive and quantitative internal control index: Construction, validation and impact. Review of Quantitative Finance and Accounting (49): 337–377. https://doi.org/10.1007/s11156-016-0593-x
  • Cohen JR, Hoitas U, Krishnamoorthy G, Wright AM (2014) The effect of audit committee industry expertise on monitoring the financial reporting process. The Accounting Review 89(1): 243–273. https://doi.org/10.2308/accr-50585
  • D’Aguilla J (2013) COSO’s Internal Control Integrated Framework, Updating the Original Concepts for Todays Environment. CPA Journal, October: 22–29.
  • Dhaliwal D, Naiker V, Navissi D (2010) The Association between accruals quality and the characteristics of accounting experts- and mix of expertise on audit committees. Contemporary Accounting Research 27(3): 787–827. https://doi.org/10.1111/j.1911-3846.2010.01027.x
  • Dobija D (2015) Exploring audit committee practices: Oversight of financial reporting and external auditors in Poland. Journal of Management & Governance (19): 113–143. https://doi.org/10.1007/s10997-013-9281-6
  • Domnisuro S, Vinatoru SS (2008) Auditor independance, audit committee quality and internal control weaknesses. Annals of the University of Petrosani, Economics 8(1): 161–166.
  • Field A (2009) Discovering statistics using SPSS. SAGE publications Ltd., London, 224 pp.
  • Garcia LS, Barbadillo ER, Peres MO (2012) Audit committee and internal audit and the quality of earnings: Empirical evidence from Spanish companies. Journal of Management and Governance 16: 305–331. https://doi.org/10.1007/s10997-010-9152-3
  • George N (2012) Financial statement fraud and corporate governance. Review of Business Research 12(3): 34–43.
  • Guercio JP, Rice EB, Sherman MF (1988) Old fashioned Fraud by employees is alive and well: results. The CPA Journal 58(9): 74–78.
  • Halbouni SS, Obeid N, Garbou A (2016) Corporate Governance and Information Technology in Fraud Prevention and Detection. Evidence from the UAE, Managerial Auditing Journal 31(6/7): 589–628. https://doi.org/10.1108/MAJ-02-2015-1163
  • Het Financieele Dagblad (2023) [28 december 2023] Risicoverklaring bedrijven is stap richting beter bestuur.
  • Liao L, Chen G, Zheng D (2019) Corporate social responsibility and financial fraud: evidence from China. Accounting & Finance 59: 3133–3169. https://doi.org/10.1111/acfi.12572
  • Liu XK, Wright AM, Wu YT (2015) Managers’ unethical fraudulent financial reporting: The effect of control strength and control framing. Journal of Business Ethics 129(2): 295–310. https://doi.org/10.1007/s10551-014-2156-1
  • Lu H, Richardson G, Salterio S (2011) Direct and indirect effects of internal control weaknesses on accrual quality: Evidence from a unique Canadian regulatory setting. Contemporary Accounting Research 28(2): 657–707. https://doi.org/10.1111/j.1911-3846.2010.01058.x
  • Ministerie van Financiën (2020) Kabinetsreactie rapport Commissie toekomst accountancysector.
  • NBA (2022) Analyse rapportering over fraude in OOB-controleverklaringen 2021.
  • NBA.nl (2024) Standaard 240 De verantwoordelijkheden van de accountant met betrekking tot fraude in het kader van een controle van financiële overzichten. [Geraadpleegd op 19 december 2024 via NBA.nl]
  • O’Leary C, Stewart J (2007) Governance Factors Affecting Internal Auditors’ Ethical Decision-making. An Exploratory Study. Managerial Auditing Journal 22(8): 787–808. https://doi.org/10.1108/02686900710819643
  • Rae K, Subramaniam N (2008) Quality of internal control procedures. Antecedents and moderating effect on organisational justice and employee fraudy. Managerial Auditing Journal 23(2): 104–124. https://doi.org/10.1108/02686900810839820
  • Rae K, Sands J, Subramaniam N (2017) Association among the five components within COSO internal control – Integrated framework as the underpinning of quality corporate governance. Australian Accounting Business and Finance Journal 11(1): 28–54. https://doi.org/10.14453/aabfj.v11i1.4
  • Trompetter GM, Carpenter TD, Dasai N, Jones KL, Riley RA (2013) A synthesis of fraud-related research. Auditing: A Journal of Practice & Theory 32(suppl 1): 287–321. https://doi.org/10.2308/ajpt-50360

Bijlage 1

Beschrijvende statistiek van de scores op de aandachtspunten per principe van de component Control Environment en het principe frauderisicoanalyses van de component Risico Asessment bij de geïnterviewde bedrijven

Uit de tabellen 12 tot en met 17 blijken de scores op de Likertschalen per aandachtspunt. Hieruit komt naar voren dat de scores van de variabelen ‘Structuur’ en ‘Personeelsbeleid’ de hoogste zijn. De standaarddeviaties op deze beide variabelen zijn de laagste. Dus de variatie in de scores per observatie is beperkt.

Tabel 12.
Download as
CSV
XLSX

Beschrijvende statistiek met betrekking tot de variabele Bestuur, zoals deze bij de geïnterviewde bedrijven functioneert.

Variabelen N Range Min Max Gemiddeld St. dev.
Voorbeeldgedrag 317 6 1 7 5,53 1,29
Code of Conduct 317 6 1 7 4,40 2,29
Periodieke evaluaties 317 6 1 7 3,62 2,30
Aanspreken op 317 6 1 7 4,55 1,99
Tabel 13.
Download as
CSV
XLSX

Beschrijvende statistiek met de betrekking tot de variabele Toezicht, zoals deze functioneert bij de geïnterviewde bedrijven.

Variabelen N Range Min Max Gemiddeld St. dev
Identificeren en accepteren verantwoordelijkheden 317 6 1 7 3,78 2,47
Toereikendheid kennis en expertise 317 6- 1 7 3,61 2,39
Voldoende onafhankelijke en objectieve leden 317 6 1 7 3,45 2,49
Toezicht op de internal control 317 6 1 7 3,18 2,29
Tabel 14.
Download as
CSV
XLSX

Beschrijvende statistiek met betrekking tot de variabele Structuur, die de geïnterviewde bedrijven hebben geïmplementeerd.

Variabelen N Range Min Max Gemiddeld St. dev
Structuur ter ondersteuning realisatie doelstellingen 317 6 1 7 5,76 1,48
Rapportagelijnen t.b.v. verantwoordelijkheden, bevoegdheden en informatiestromen 317 6 1 7 5,30 1,64
Verantwoordelijkheden, bevoegdheden adequate processen en technologie en functiescheiding 317 6 1 7 5,22 1,62
Tabel 15.
Download as
CSV
XLSX

Beschrijvende statistiek met de betrekking tot de aandachtspunten van het personeelsbeleid van de geïnterviewde bedrijven.

Variabelen N Range Min Max Gemiddeld St. dev
Beleid en richtlijnen t.b.v. competenties 317 6 1 7 5,34 1,40
Evalueren competenties 317 6 1 7 4,82 1,70
Training en begeleiding 317 6 1 7 5,24 1,60
Ontwikkelen plannen voor de continuïteit 317 6 1 7 4,77 1,65
Tabel 16.
Download as
CSV
XLSX

Beschrijvende statistiek met betrekking tot de aandachtspunten van interne controle verantwoordelijkheden en indicatoren die de geïnterviewde bedrijven toepassen.

Variabelen N Range Min Max Gemiddeld St. dev
Mechanismen voor communicatie en individuele verantwoordelijkheidsstellingen en doorvoeren verbeteringen 317 6 1 7 4,73 1,66
Vaststellen indicatoren, incentives en andere vormen van beloning 317 6 1 7 4,21 2,06
Afstemmen incentives en beloningen op het realiseren van de internal control verantwoordelijkheden 317 6 1 7 3,81 1,98
Evalueren en regelen druk gerelateerd aan het realiseren van doelstellingen 317 6 1 7 4,30 1,74
Evalueren effectiviteit interne controle verantwoordelijkheden 317 6 1 7 4,19 1,77
Tabel 17.
Download as
CSV
XLSX

Beschrijvende statistiek met betrekking tot de aandachtspunten die de geïnterviewde bedrijven toepassen bij het uitvoeren van hun frauderisicoanalyses.

Variabelen N Range Min Max Gemiddeld St. dev
Fraude omvat frauduleuze verslaggeving, verlies van activa en corruptie 317 6 1 7 4,90 1,88
Bepalen van frauderisico’s omvat ook prikkels en druk 317 6 1 7 4,60 1,86
Frauderisico’s omvatten mogelijkheid ongeautoriseerde verkrijging, gebruik of terbeschikkingstelling, veranderen van de administratie van de organisatie of het deelnemen aan andere niet acceptabele activiteiten 317 6 1 7 4.96 1,84
Frauderisico’s betreffen ook hoe het management en het andere personeel wordt of is betrokken in het rechtvaardigen van niet acceptabele activiteiten 317 6 1 7 4,97 1,80

De score op ‘Bestuur’ is gemiddeld lager dan die van ‘Structuur’ en van ‘Personeelsbeleid’. Wat opvalt bij ‘Bestuur’ is dat het aandachtspunt ‘Evaluatie van de code of conduct’ gemiddeld aanzienlijk lager soort dan de andere aandachtspunten van ‘Bestuur’.

De variabele ‘Toezicht’ heeft een gemiddelde score van rond de helft van de range, maar voor deze variabele blijkt er ook een hoge standaarddeviatie te zijn. Dit wordt mede veroorzaakt doordat een groot gedeelte van de onderzoekspopulatie geen toezichthoudend orgaan heeft.

De variabele ‘Personeelsbeleid’ scoort hoger dan de variabele ‘Toezicht’ en lager dan de variabele ‘structuur’, met een lagere standaarddeviatie dan de variabelen ‘bestuur’ en is gelijk aan die van ‘structuur’.

De scores en de standaarddeviatie van de variabele ‘Kwaliteit frauderisicoanalyses’ ligt tussen die van de andere variabelen in.

De variabele ‘Interne controle verantwoordelijkheden’ scoort lager dan de variabelen ‘Bestuur’, ‘Structuur en ‘Personeelsbeleid’ en hoger dan de variabele ‘Toezicht’. Het aandachtpunt ‘Afstemmen incentives en beloningen op het realiseren van de internal control verantwoordelijkheden scoort lager dan de andere aandachtspunten van de variabele ‘Interne controle indicator’. De hoogte van de standaarddeviatie van deze variabele ligt tussen de standaarddeviatie van de andere variabelen in.

login to comment