Europese commissie europees bureau voor fraudebestrijding



Dovnload 251.29 Kb.
Pagina4/9
Datum17.10.2016
Grootte251.29 Kb.
1   2   3   4   5   6   7   8   9

1.3. Nationaal kader

Naast het EU-rechtskader hebben sommige (maar niet alle) lidstaten in hun nationale wetgeving bepalingen opgenomen om de auditprocedures beter te definiëren.


Het EU-rechtskader is zeer algemeen en biedt de lidstaten enige speelruimte. Ze kunnen de audits volgens hun eigen regels en organisatiestructuur en beginselen vormgeven en uitvoeren. Hiermee moet rekening worden gehouden bij het beoordelen van de rol van de controleurs/auditors in fraudepreventie en -opsporing.


Enkele voorbeelden ter illustratie van de verschillen tussen de lidstaten
In Estland wordt in regeringsdecreet nr. 125 van 8 mei 2007 het kader voor het uitvoeren van audits van structurele bijstandsverlening uiteengezet. Dit decreet bepaalt dat de auditautoriteit bij het uitvoeren van een audit van door de EU medegefinancierde verrichtingen te werk moet gaan volgens de definitie van interne audits, de ethische code, de internationale normen inzake de beroepsuitoefening van interne audits en volgens de praktijkrichtsnoeren van het Institute of Internal Auditors.
In Nederland worden de door de International Federation of Accountants vastgestelde ISA-normen omgezet in nationale wetgeving welke van toepassing is op registeraccountants; daarom moeten controleurs/auditors deze normen in hun beroepsuitoefening toepassen.

2. Hoe systeemaudits kunnen helpen bij het voorkomen en opsporen van fraude


Een systeemaudit heeft tot doel een redelijke zekerheid te verkrijgen dat het beheers- en controlesysteem effectief en efficiënt functioneert teneinde fouten en onregelmatigheden (met inbegrip van fraude) te voorkomen, en dat indien deze optreden, ze door het systeem kunnen worden opgespoord en gecorrigeerd.
Bij het uitvoeren van hun werkzaamheden kunnen controleurs/auditors zwakke punten in het systeem opsporen, die maatregelen in het systeem zelf vereisen. Controleurs/auditors hebben in dit verband een sleutelrol te vervullen. Zij hebben in het bijzonder de plicht om de management- en certificeringsautoriteiten op zwakke punten te wijzen. Deze autoriteiten hebben de primaire verantwoordelijkheid om voor de geconstateerde tekortkomingen oplossingen te vinden en toe te passen om daarmee fraude te helpen voorkomen.
Controleurs/auditors kunnen omstandigheden tegenkomen die erop wijzen dat fraude heeft plaatsgevonden. In dat geval dienen zij zo spoedig mogelijk de betreffende instantie daarvan op de hoogte te stellen voor verdere actie. De betreffende instantie kan bestaan uit de beheersautoriteiten, rechtshandhavingsinstanties of OLAF, afhankelijk van de details van het vermoeden van fraude en de van toepassing zijnde nationale procedures voor de melding van fraude. Dit helpt bij het opsporen van fraude.

2.1. Systeemaudits en fraudepreventie

Fraudepreventie is uitgegroeid tot een op zichzelf staand onderwerp. Het rechtskader voor 2014-2020 vereist dat de lidstaten een verdere stap in fraudepreventie zetten. Fraudebestrijdingsmaatregelen ten behoeve van operationele programma's van de ESIF vallen onder de VGB die vereist dat managementautoriteiten, op basis van een frauderisicobeoordeling, doeltreffende en evenredige fraudebestrijdingsmaatregelen treffen. De regelgeving bevat een vereiste voor controle-/auditautoriteiten om een beoordeling te geven over het functioneren van beheers- en controlesystemen binnen operationele programma's, met inbegrip van een beoordeling van de genomen fraudebestrijdingsmaatregelen16.


2.1.1. Auditfunctie
Volgens ISSAI 1240 en ISA 240 geldt:


  • de verantwoordelijkheid voor fraudepreventie en -opsporing berust bij degenen die belast zijn met het bestuur en management van de organisatie;

  • controleurs/auditors moeten het risico beoordelen dat afwijkingen in de jaarrekeningen veroorzaakt kunnen zijn door fraude; en

  • controleurs/auditors moeten gevallen van vermoedelijke fraude melden aan degenen die belast zijn met het bestuur en management, en aan de regelgevende en handhavingsautoriteiten.

In de informatienota over fraude-indicatoren voor het Europees Fonds voor Regionale Ontwikkeling, het Europees Sociaal Fonds en het Cohesiefonds17 wordt opgemerkt dat „ auditors door uitoefening van een passende professioneel-kritische instelling in het bijzonder alert moeten zijn op fraudemogelijkheden, zoals zwakke punten in de controle- en beheerssystemen. Vooral als de beheers- en controleomgeving als bijzonder risicovol wordt aangemerkt, beveelt de nota auditors aan om bij managementautoriteiten te informeren naar hun opvattingen over het frauderisico teneinde de bestaande fraudebestrijdingsmaatregelen te kunnen toetsen”.


ISA 240 beschrijft een professioneel-kritische instelling als volgt: een houding die een onderzoekende geest, alertheid op omstandigheden die kunnen wijzen op mogelijke afwijkingen als gevolg van fouten of fraude, en een kritische beoordeling van de auditinformatie omvat.” Het betekent bijvoorbeeld dat zelfs als de aan de auditor overlegde documenten verklaren dat er sprake is van een correcte en juridische situatie, de auditor voorzichtigheid en terughoudendheid moet betrachten. Als de controleurs/auditors een frauderisico hebben onderkend, kunnen zij besluiten aanvullende onderzoeken en controles uit te voeren, inclusief uitbreiding van het segment waarin de audit wordt gehouden.

2.1.1.1. Auditstrategie
Volgens artikel 127, lid 4, van Verordening (EU) nr. 1303/2013 moeten de controle-/auditautoriteiten binnen acht maanden na de vaststelling van een operationeel programma een auditstrategie vaststellen voor de uitvoering van audits. Het is belangrijk dat fraudepreventie en -opsporing binnen de uitvoerende organen door de auditautoriteit op passende wijze in dit document beschreven worden.
De Commissie heeft in 2014 een richtsnoer met betrekking tot de auditstrategie18 opgesteld. In hoofdstuk 3 van dit richtsnoer inzake risicoanalyse wordt controle-/auditautoriteiten aangeraden een risicoanalysesysteem te ontwikkelen om daarmee prioriteit te geven aan een programma van systeemauditwerkzaamheden. Het verdient aanbeveling dat de algemene risicobeoordeling wordt uitgevoerd met behulp van de risicobeoordelingstabel die zowel inherente als controlerisicofactoren bevat.
In hoofdstuk 4.2 van dit richtsnoer inzake auditstrategie wordt de door een frauderisicobeoordeling ondersteunde invoering van doeltreffende en evenredige fraudebestrijdingsmaatregelen aangemerkt als een specifiek thematisch gebied dat moet worden aangepakt.

2.1.1.2. Beoordeling van de beheers- en controlesystemen
Artikel 72, onder h); artikel 122, lid 2 en artikel 125, lid 4, onder c) van de VGB en tabel 1 van bijlage IV, van de Gedelegeerde Verordening (EU) nr. 480/2014 van de Commissie, verwijzen naar de belangrijkste vereiste nr. 7 die betrekking heeft op de „doeltreffende invoering van evenredige fraudebestrijdingsmaatregelen”. Deze belangrijke vereiste is onderverdeeld in zeven belangrijke criteria die in bijlage 2 bij dit handboek worden vermeld. Hoewel deze vereiste niet expliciet in de verordening wordt vermeld, zijn de controle-/auditautoriteiten voor de programmeringsperiode 2014-2020 voor de eerste keer verplicht om bij het beoordelen van beheers- en controlesystemen de fraudebestrijdingsmaatregelen te testen.
De Commissie heeft een bijgewerkt richtsnoer opgesteld waarin een gemeenschappelijke methode voor de beoordeling van beheers- en controlesystemen in de lidstaten19 wordt geschetst. Controle-/auditautoriteiten wordt dringend aangeraden de in dit richtsnoer geschetste methode toe te passen bij de beoordeling van de beheers- en controlesystemen van managementautoriteiten en intermediaire instanties.
Controle-/auditautoriteiten moeten zich ervan bewust zijn dat managementautoriteiten moeten zorgen voor een proactieve, gestructureerde en doelgerichte aanpak van de frauderisicobeheersing en, rekening houdend met de vastgestelde risico‘s, doeltreffende en evenredige fraudebestrijdingsmaatregelen moeten vaststellen.
Op basis van deze beginselen biedt het door de Commissie gepubliceerd richtsnoer „Frauderisicobeoordeling en doeltreffende en evenredige fraudebestrijdingsmaatregelen” de controle-/auditautoriteiten een instrument voor de beoordeling van de door de managementautoriteiten getroffen fraudebestrijdingsmaatregelen. Dit instrument bestaat uit een checklist opgenomen in bijlage 4 van het richtsnoer.
Bij de planning van de systeemaudits zijn controleurs/auditors verplicht om een risicobeoordeling uit te voeren op de omgeving waarin de gecontroleerde instanties opereren.
Controleurs/auditors moeten daarom:


  • de activiteiten van de gecontroleerde instantie, en het milieu waarin deze activiteiten worden uitgevoerd, begrijpen;

  • de aanbevelingen van voorgaande audits volgen;

  • het interne controlesysteem van de gecontroleerde instantie beoordelen;

  • de risico's, inclusief het frauderisico, identificeren en beoordelen.

Belangrijke vragen ten aanzien van fraude zijn met name (niet-uitputtende lijst):




  • Is er een specifiek frauderisicobeoordelingsproces en hoe vaak wordt dit uitgevoerd?

  • Wat is de algemene aanpak van fraude? Komt het voort uit het hoger management (bv. in de toon van de communicatie van de directie)?

  • Is er in de nationale wetgeving specifiek beleid opgenomen inzake fraude, misbruik en verkeerd gebruik van subsidies? Wat zijn de gevolgen als fraude, misbruik of verkeerd gebruik van subsidies wordt ontdekt? Rusten daar sancties op?

  • Wordt het selectieproces voor aanvragers en/of projecten objectief uitgevoerd?

  • Wordt in beheerscontroles bijzondere aandacht besteed aan fraudeopsporing?

  • Wordt door de gecontroleerde instantie het frauderisico op de juiste manier beoordeeld? Zijn passende maatregelen getroffen?

  • Zijn sommige controlemaatregelen van de gecontroleerde instantie kwetsbaar voor omstandigheden die fraude waarschijnlijker maken (stimulansen/druk, gelegenheid, opvattingen en/of rationalisering)?20 Zijn er maatregelen genomen om de potentiële gevolgen daarvan te verminderen?

  • Voldoet het interne controlesysteem aan de wettelijke vereisten voor fraudebestrijdingsmaatregelen? Zijn er procedures opgesteld om de kans op fraude te verminderen (bv. het bestaan van gedetailleerde checklists, betrokkenheid van meer mensen bij het besluitvormingsproces, de toepassing van het „vier ogen principe” op de controles die worden uitgevoerd, enz.)?

Nuttige informatiebronnen zijn onder meer (niet-uitputtend):




  • vergaderingen met het hoger management en aankoopfunctionarissen van de gecontroleerde instantie;

  • de procedurehandleidingen van de gecontroleerde instantie;

  • de herziening van de gebruikte managementverificatiechecklist om te zorgen dat fraudepreventie en -opsporing voldoende aan bod komen;

  • de herziening van de subsidieregelingen van operationele programma‘s waarvoor geen open uitnodigingen tot het indienen van voorstellen mogelijk is;

  • informatie die de auditor van de rechtshandhavingsinstanties en regelgevende instanties ontvangt over risicovolle gebieden in relatie tot het functioneren van de gecontroleerde instantie (controleurs/auditors zouden als goede praktijk met deze autoriteiten afspraken kunnen maken over het uitwisselen van kennis, informatie, resultaten van hun werkzaamheden, enz.);

  • informatie verkregen via de klokkenluidersprocedure;

  • herziening van mogelijke verbanden tussen de verschillende betrokken operaties en organisaties;

  • informatie verkregen van risicoscore-instrumenten (bv. Arachne);

  • de databank „Irregularity Management System” waarin de onregelmatigheidsmeldingen van de lidstaten aan OLAF worden opgeslagen.



In Roemenië hebben de nationale controle-/auditautoriteiten en het Departement voor fraudebestrijding (DLAF) een samenwerkingsovereenkomst ondertekend, omvattende:
• bilateraal overleg over de ontwikkeling van nieuwe wetgeving inzake fraudekwesties die van invloed zijn op de kernactiviteiten van de controle-/auditautoriteiten en de DLAF;

• de organisatie van vergaderingen, conferenties en gezamenlijke opleiding;

• kennisgeving door de controle-/auditautoriteiten aan DLAF van mogelijke fraudegevallen;

• uitwisseling van informatie over fraudegevallen ten behoeve van de beoordeling van het frauderisico;

• het, na schriftelijk verzoek, door de controle-/auditautoriteiten toegang verkrijgen tot de databank van DLAF (en met name tot het Irregularities Management System);

• de door DLAF aan de controle-/auditautoriteiten verstrekte tweejaarlijkse kennisgeving van een lijst met gecontroleerde instellingen.


Bij het selecteren van een steekproef uit de controles om de praktische werking van het beheers- en controlesysteem door te lopen, moeten de controleurs/auditors gebruikmaken van aselecte steekproefmethoden (of van andere methoden die zijn vastgelegd in internationale controlenormen). Zij moeten niet proberen om mogelijk frauduleuze zaken te selecteren (die bv. gebaseerd zijn op informatie verstrekt door rechtshandhavingsinstanties en regelgevende instanties). Dit zou tot een onjuiste beoordeling van de werking van het beheers- en controlesysteem van de gecontroleerde instantie kunnen leiden, omdat de steekproef naar frauduleuze gevallen zou kunnen overhellen. Dit soort gevallen zou echter wel als een aanvullende steekproef kunnen worden geselecteerd, in het bijzonder voor het beoordelen van fraudebeheersprocessen.


Controle-/auditautoriteiten moeten hun systeemauditwerkzaamheden ten aanzien van fraudebestrijdingsmaatregelen zo vroeg mogelijk in de programmeringsperiode uitvoeren en zo vaak als nodig is herhalen. Als onderdeel van hun programma van systeemaudits, moeten controle-/auditautoriteiten ook systematisch de uitvoering van doeltreffende en evenredige fraudebestrijdingsmaatregelen op het niveau van de intermediaire instanties evalueren.21
Voorbeelden van systeemgebreken die fraude tot gevolg kunnen hebben22


    • Gebrek aan opleiding voor het personeel van managementautoriteiten op het gebied van identificatie van rode vlaggen23: dit zou kunnen leiden tot het niet opmerken van valse, onjuiste of onvolledige documenten (zoals facturen, bankgaranties, leverancierscertificaten, aanslagbiljetten, financiële rekeningen, technische documenten, enz.);




    • Gebrek aan specifieke controles op het feit of iemand die betrokken is bij het opstellen van het bestek voor een aanbesteding, zelf persoonlijk of economisch belang bij die aanbesteding heeft. (Bijvoorbeeld in een situatie waarin een inschrijver op een aanbesteding, die na de gunning ervan zelf de specificaties daarvoor opstelt en deze vervolgens overdraagt aan de aanbestedende diensten, uitsluitend om te kunnen aantonen dat het aanbestedingsdossier officieel werd gepubliceerd.)




    • Gebrek aan specifieke controles op het feit of iemand die betrokken is bij het besluitvormingsproces, zelf persoonlijk of economisch belang bij die beslissing heeft. (Bijvoorbeeld in een situatie waarin de werknemers van een managementautoriteit een specifieke begunstigde opzettelijk oneerlijk begunstigen en daarbij de toepasselijke regels en procedures overtreden, zodat de begunstigde niet-terugvorderbare financiering kan ontvangen zonder daarop recht te hebben, aangezien niet aan de wettelijke criteria voor financiering werd voldaan);




    • Gebrek aan risicoscore-instrumenten (bv. Arachne).


Als ten gevolge van het uitvoeren van een systeemaudit controleurs/auditors tekortkomingen of een duidelijk gebrek aan controlemaatregelen constateren, dienen zij deze kwesties te melden en passende aanbevelingen op te stellen om het functioneren van het beheers- en controlesysteem te verbeteren en om fraude te helpen voorkomen. Met de resultaten van systeemaudits moet ook rekening worden gehouden bij het plannen van audits van concrete acties.

2.1.2. Adviserende functie
ISA 240 vereist van controleurs/auditors dat zij gebreken en lacunes in het interne controlesysteem van een gecontroleerde instantie opmerken en dat zij degenen die verantwoordelijk zijn voor het bestuur van deze entiteiten op de hoogte stellen van deze tekortkomingen. Dankzij hun ervaring en kennis van de omgeving kunnen controleurs/auditors corrigerende maatregelen presenteren en oplossingen voor zwakke punten aangeven. Zij kunnen ook profiteren van hun bredere ervaring om daaruit lering te trekken en nieuwe „rode vlaggen” vast te stellen. Op deze manier kunnen controleurs/auditors en het personeel van management- en certificeringsautoriteiten de kennis over het herkennen van mogelijke fraudegevallen met elkaar delen (zie hoofdstuk 4 van dit document, over opleiding).
Op grond van die „geleerde lessen” kunnen controleurs/auditors ook advies geven en effectief bijdragen aan fraudebestrijding bij het opstellen van nieuwe wetgeving.
In Nederland is de auditautoriteit onderdeel van de Auditdienst Rijk (ADR) op het ministerie van Financiën. De auditautoriteit heeft een adviserende functie bij de ontwikkeling van nationale wetgeving. De nadruk ligt op het voorkomen van misbruik en verkeerd gebruik van subsidies door op basis van de bij de ADR aanwezige kennis en praktische ervaring te toetsen of de beoogde voorschriften van de ontwerpwetgeving in de praktijk kunnen worden toegepast en gecontroleerd.




1   2   3   4   5   6   7   8   9


De database wordt beschermd door het auteursrecht ©opleid.info 2017
stuur bericht

    Hoofdpagina