Praktijkgids: Planning van de opdracht - Beoordeling van frauderisico’s

Fraude kan de bedrijfsactiviteiten verstoren, zorgen voor compliance risico’s, de naam van een organisatie in diskrediet brengen en aanzienlijke kosten voor een organisatie en haar stakeholders opleveren. Al heeft het management, onder toezicht van het bestuur, de primaire verantwoordelijkheid voor het vaststellen en bewaken van effectieve beheersingsmaatregelen om fraude tegen te gaan en op te sporen, het is de plicht van de internal auditfunctie om het risico op fraude te beoordelen volgens de internationale standaarden voor de beroepsuitoefening van internal auditing.
In deze praktijkgids worden de kenmerken van fraude beschreven, evenals het proces van het tijdens de planning van de opdracht vaststellen en beoordelen van frauderisico’s. Hoe de frauderisicobeoordeling precies moet worden opgenomen in de planning van de opdracht, kan variëren al naargelang de behoeften van de individuele organisatie, de internal auditfunctie en de opdracht. Over het algemeen omvat het proces echter de volgende stappen:
• het verzamelen van informatie om inzicht te krijgen in het doel en de context van de opdracht, alsook in de governance, het risicomanagement en de beheersingsmaatregelen die van belang zijn voor het te beoordelen domein of proces;
• het brainstormen over fraudescenario’s om potentiële frauderisico’s te identificeren;
• het beoordelen van de geïdentificeerde frauderisico’s om te bepalen welke risico’s tijdens de opdracht verder moeten worden geëvalueerd.