“Hoe kan dat nou niet ontdekt zijn?” Over data, audits en blinde vlekken

En eerlijk is eerlijk: als accountant moet je tegen die vraag kunnen. Sterker nog, we moeten ’m zelf stellen. Want als buitenstaanders zich afvragen of je blind was – dan is het tijd voor een uitleg die verder gaat dan de standaard auditverklaring.

Waarom wordt fraude vaak niet ontdekt tijdens een controle?

Een controle van de jaarrekening is geen fraudeonderzoek. Dat is geen excuus, maar een feit. De opdracht van de auditor is om een redelijke mate van zekerheid te geven dat de cijfers geen materiële fouten bevatten – niet om alle onregelmatigheden of integriteitskwesties op te sporen.

Maar dat roept direct een nieuwe vraag op: Waarom dan niet meer doen met al die beschikbare data? Die is er immers wel.

De data is er wél – maar wordt die ook goed benut?

In veel organisaties is data-analyse technisch mogelijk, maar in praktijk beperkt toegepast. Redenen:

• Tijdgebrek tijdens de auditdruk
• Beperkt inzicht in processen en systemen aan de kant van de klant
• Een audit die nog steeds sterk steekproefsgewijs werkt
• Een auditor die afhankelijk is van wat hem getoond wordt
• En in sommige gevallen: simpelweg geen concrete fraudesignalen

Met andere woorden: de data is er, maar zonder concrete aanleiding en voldoende context, is er geen automatische alarmbel die zegt: hier klopt iets niet.

Wat had hier anders gekund?

Zaken zoals KempenPlus laten vaak achteraf patronen zien die met de juiste blik of tooling te herkennen waren geweest. Denk aan:

• Transacties met verhoogd risico (bijv. onderlinge verrekeningen, ongebruikelijke journaalposten)
• Gebrekkige functiescheiding in systemen
• Inkooptransacties buiten de standaardprocessen om
• Afwijkende rollen van managers of directeuren

Zulke signalen zijn zichtbaar met data-analyse, mits je weet waar en hoe je moet kijken. Maar dat vraagt om een cultuur en controleaanpak waarin:

• Data-analyse structureel deel is van het auditplan
• Controllers en auditors sámen risico’s scherp definiëren
• Niet alleen cijfers, maar ook processen worden doorgelicht

Dus… zijn auditors blind?

Nee. Maar het blikveld is beperkt door de scope van de opdracht, het budget, de tijd en – eerlijk is eerlijk – soms ook door routine en onvoldoende integratie van moderne analysetechnieken.

Dat betekent niet dat fraude “geaccepteerd” wordt. Het betekent wel dat de huidige controlemethodiek niet altijd toereikend is voor verborgen fraude in slimme constructies. Zeker niet als de dader handig is, de organisatiecultuur gesloten is en signalen subtiel blijven.

Wat kunnen controllers en financials hiervan leren?

1. Wees kritisch op je eigen processen.
   Een goede interne beheersing is het eerste verdedigingsmiddel tegen fraude, niet de externe accountant.
2. Gebruik zelf data-analyse – wacht niet op de controle.
   Ontwikkel dashboards, monitor afwijkingen en analyseer uitzonderingen. Het is je eigen onderneming.
3. Organiseer een cultuur waarin afwijkingen bespreekbaar zijn.
   Fraude bloeit in stilte. Transparantie is het beste gif.
4. Betrek auditors bij échte risico’s, niet alleen bij schema’s.
   Neem ze mee in wat er echt speelt, ook als het schuurt.

Tot slot

De vraag “hoe kan dit niet ontdekt worden?” is terecht. Het raakt aan iets fundamenteels: vertrouwen. In controle, in toezicht, in systemen.

Maar het antwoord is zelden simpel. Audits zijn belangrijk – maar niet onfeilbaar. Ze kijken terug, werken met wat zichtbaar is, en missen soms wat onder de oppervlakte gebeurt.

Daarom ligt de sleutel tot verbetering niet alleen bij accountants, maar ook bij controllers, ondernemers en toezichthouders. Meer samenwerken, slimmer gebruik maken van data, en eerlijker praten over wat we (niet) zien.

Want blind zijn is één ding. Niet wíllen kijken is erger.

De Redactie