Computable meldt dat ERP-systemen gevoelig zijn voor fraude. Veel bedrijfsprocessen worden vandaag integraal aangepakt met één allesomvattend ERP-systeem. Dat is op zich goed nieuws, maar fraudeurs en ‘verduisteringsspecialisten’ zien steeds vaker mogelijkheden om zo hun slag te slaan.
Computable meldt:
Fraudeurs en ‘verduisteringsspecialisten’ maken steeds vaker misbruik van gaten in en gebrekkige beveiliging van ERP-systemen. Deze gaten ontstaan doordat er aan een aantal basiseisen niet wordt voldaan. Zo is er vaak sprake van gebrekkige autorisaties, geen helder taakonderscheid, hanteren van onjuiste beleidsregels enprocedures, amateuristisch ontwerp van de database en slecht onderhoud van deze vaak gevoelige data. Het identificeren en blijvend controleren hiervan verlaagt echter het risico op misbruik van gegevens aanzienlijk.
Fraude en verduistering zijn het gevolg van druk om te frauderen, kwaadwillende bedoeling en gelegenheid. Alleen deze laatste factor is door een bedrijf te beïnvloeden. Het gaat dan vooral om de mate van beheer van informatiesystemen en de aanwezige controlemechanismen.
Hogere snelheid van informatiestromen
Bedrijfsgebeurtenissen worden door ERP-systemen in realtime geregistreerd. Hierdoor wordt de preventie en het ontdekken van fraude lastiger. Als iemand bijvoorbeeld een voorraadlijst steelt en vervolgens direct de voorraadtoepassing in het ERP-systeem aanpast, is de verduistering nauwelijks te ontdekken. Het uitvoeren van audits kan dit voorkomen.
ERP-systemen werken via een database. Dit versnelt de informatiestroom en procesintegratie en maakt het mogelijk om de meeste bedrijfsprocessen binnen één systeem te beheren. Wanneer een bedrijf dus geen duidelijk taakonderscheid heeft aangebracht, is misbruik van toegangsrechten waarschijnlijk al regelmatig gebeurd. Verschillende verduisteringen hadden voorkomen kunnen worden door een heldere taakverdeling te maken.
Logistiek manager
Logistiek manager zijn meestal direct betrokken bij de invoering van ERP in de logistieke processen. En die processen zijn nu juist zo fraudegevoelig. Is het materieelbeheer in de keten helemaal waterdicht? Of kan er wat lekken? Weet je zeker dat de inkoopfacturen die je electronisch verwerkt kloppen? En weet je steeds waar al je goederen zijn?
Een logistiek manager moet dus ook nadenken als accountant. Tijd voor bijlessen in administatieve organisatie en interne controle?
Tags: accountant, ao, Checklisten, controller, ERP, fraude, ic, logistiek-manager
