Amsterdam, 9 juni 2016 – Fraude is een fenomeen dat over de hele wereld voorkomt, maar wat typeert een fraudeur? Die vraag stond centraal in het onderzoek dat KPMG afgelopen maand presenteerde, genaamd ‘Global profiles of the fraudster: Technology enables and weak controls fuel the fraud’. Voor het onderzoek, dat voor de derde keer is ondernomen, keek KPMG naar 750 verschillende fraudezaken en hun fraudeurs. Bij dit onderzoek werd speciaal aandacht geschonken aan de rol die technologie speelt bij fraude.
Het profiel van een fraudeur
Uit het onderzoek komt naar voren dat fraude het meest waarschijnlijk door mannen wordt begaan: in maar liefst 79% van de gevallen waren de fraudeurs mannelijk. Het aandeel vrouwen is ten opzichte van een eerder onderzoek uit 2010 wel iets gestegen, van 13% naar 17%. Verder blijkt dat 68% van de fraudeurs tussen de 36 en 55 jaar oud was. De laatste keer dat het onderzoek was gedaan, in 2013, was het ook deze leeftijdsgroep die het meest vertegenwoordigd was. Onder de 36 lijkt fraude minder vaak voor te komen: in slechts 14% van de gevallen was de fraudeur jonger.
In 65% van de gevallen was de fraudeur in dienst van de organisatie waar de fraude werd gepleegd. Bij 21% van de zaken werd de fraude gepleegd door een oud-werknemer. Fraude komt het vaakst voor bij werknemers die langer dan 6 jaar in dienst zijn: in 38% van de zaken was dit het geval. Ook blijkt dat 62% van de fraudeurs samenspande met anderen binnen het bedrijf. Vrouwen doen dit minder vaak dan mannen: 45% van de vrouwelijke fraudeurs deed dit tegenover 66% van de mannen. Grote samenzweringen met meer dan vijf personen namen tussen 2010 en 2015 toe van 9% tot 20%. Fraude met meerdere personen kwam het vaakst voor in Zuid-Amerika en de Cariben (76%) en Afrika en het Midden-Oosten (74%). In Oceanië (65%) en Noord-Amerika (58%) handelden fraudeurs het vaakst alleen.
Wat betreft de positie van de fraudeur binnen het bedrijf blijkt uit het onderzoek dat in 34% van de zaken de fraudeur zich op executive niveau bevond of non-executive directeur was. 32% van de fraudeurs waren managers en 20% was staflid. Van de vrouwelijke fraudeurs was 42% staflid tegenover 15% van de mannen. Op het managementniveau was het percentage vrouwelijke fraudeurs wel hoger: 38% tegenover 32% van de mannen. Fraude onder stafleden kwam het vaakst voor in Oceanië (52%). Op managementniveau vond de meeste fraude in Afrika en het Midden-Oosten (47%) plaats, terwijl de meeste fraudezaken op executive niveau in Europa (39%) aan het licht kwamen. Van de fraudeurs werd in 38% van de gevallen door collega’s aangegeven dat zij aanzien en respect genoten binnen het bedrijf. Slechts 10% van hen hadden een slechte reputatie.
Slechte interne controle
Dat de fraude mogelijk was, lag in 61% van de onderzochte gevallen aan zwakke interne controle. Dat is een toename ten opzichte van het onderzoek uit 2013, toen dit in 54% van de zaken was. In 21% van de fraudezaken ontweken de fraudeurs de interne controle door veel te liegen, terwijl bij 11% de goede controle werd ontweken via samenzwering met anderen. In Europa was het percentage fraudeurs dat aangaf te maken te hebben gehad met zwakke controle opvallend hoog: 72% van de fraudeurs zag dit als belangrijkste factor in de fraude. 44% van de overtreders kon dankzij zijn of haar autoriteit de interne controles van het bedrijf omzeilen.
Dat de fraudezaken aan het licht zijn gekomen, had in veel gevallen te maken met tips van anderen: gemiddeld werd één op de vier zaken geopend door klachten of opmerkingen van anderen. Opvallend is dat in het geval van samenzwering met collega’s dit percentage nog hoger ligt: daar kwam 31% van de zaken aan het licht na officieuze klachten of tips. In 20% van de fraudezaken ging de tipgever via de officiële klokkenluiderskanalen. Wederom ligt dit percentage iets hoger in zaken waar meerdere personen betrokken zijn bij de fraude (22%).
Wanneer de fraudeur alleen te werk ging, liep hij in 25% van de gevallen tegen de lamp door een management review. Tips van anderen, zowel officieel als officieus, kwamen beiden in 16% van de zaken voor. 20% van de individuele fraudeurs vielen per toeval door de mand, tegenover 11% van de samenwerkende fraudeurs. Interne audits leidden in 18% van de fraudezaken tot een onderzoek naar individuen. Bij groepen fraudeurs waren interne audits minder effectief (13%).
De rol van technologie in fraude
In 24% van de onderzochte gevallen stelde technologie de fraudeurs in staat de fraude te plegen, terwijl in 47% van de zaken er helemaal geen gebruik werd gemaakt van technologie. Wanneer er wel gebruik werd gemaakt van technologische middelen, was dit in 24% het geval om valse of misleidende informatie in de boekhouding te plaatsen. Bij 20% werd er valse informatie via email of andere communicatie verspreid. In 13% van de zaken werd er misbruik gemaakt van gegeven toegang aan het computersysteem en bij 3% werd dit gedaan zonder officiële toegang. Bij fraude door middel van technologie blijkt dat de fraudeurs over het algemeen jonger zijn: 60% was tussen de 26 en 45. “Older fraudsters rely less on technology and more on personal relationships. As younger, tech-savvy employees rise through the ranks, the incidence of technology-related fraud is likely to rise,” liet Phil Ostwalt weten, Global Head of Investigations bij KPMG in de Verenigde Staten.
Het gebruik van technologie om fraude te bestrijden blijkt nog in de kinderschoenen te staan. In de zaken die KPMG onderzocht werd slechts in 3% gebruik gemaakt van data-analyse om de fraude op te sporen. Cybersecurity is een relatief nieuw onderwerp voor veel bedrijven en ondanks het groeiende besef lijken veel bedrijven te denken dat dergelijke fraude niet bij hen zal gebeuren: “We find that executives know that hackers and criminal organizations can wreak havoc on companies; they read about such cases almost every day in the media. But they often don’t believe it can happen to them, whether or not they have built defenses against the threat,” vertelt Ron Plesco van KPMG Cyber in de Verenigde Staten.
Maar liefst 24% van de fraude door middel van technologie werd per toeval ontdekt. Dit laat zien dat er veel potentie is om deze vorm van fraude effectief op te sporen. Gezien de grotere rol die technologie gaat spelen in fraude is het erg belangrijk dat bedrijven ook stappen zetten op het gebied van technologie. “Many companies lack the skills to defend against cyber fraud, so strong internal controls and data analytics are needed. And companies need to share insights with other companies to stay on top of a fast-changing threat landscape,” aldus Kevvie Fowler, National Cyber Response Leader bij KPMG Canada.