Met algoritmes en AI het risico op fraude met facturen minimaliseren

Met algoritmes en AI het risico op fraude met facturen minimaliseren

De verwerking van facturen is de voorbije jaren in hoog tempo gedigitaliseerd. Dit proces verloopt hierdoor een stuk efficiënter en sneller. Maar volgens John Schouten van ISPnext is het veel te vroeg om tevreden achterover te leunen. Fraudeurs worden namelijk steeds slimmer en vormen een serieuze bedreiging. Hoe kan de afdeling Finance dit gevaar elimineren?

Een van de uitvloeiselen van de digitale transformatie van de Finance-functie is dat papieren facturen zo goed als verleden tijd zijn. “Het aandeel op de Nederlandse markt is minder dan een procent. Factuurverwerking is verregaand gedigitaliseerd; wat overigens voor meer dan 90% nog in PDF-vorm is.”

Als director product management van ISPnext, softwareleverancier voor Business Spend Management, juicht hij de digitalisering uiteraard toe. “Maar ik niet alleen. Ik denk dat elke Finance-professional de voordelen ervan wel onderkent. Maar, de medaille heeft een andere kant: het brengt nieuwe problematiek met zich mee. Ook een digitaal factuurverwerkingsproces is kwetsbaar voor fouten. Dat kunnen technische of menselijke fouten zijn, of doelbewuste fraude.”

“Na cybercrime en corruptie is Procurement-fraude het grootste financiële risico binnen organisaties”, stelt Schouten, verwijzend naar onderzoek van PWC (Global Economic Crime Survey 2024). “De schade die ermee gepaard gaat kan aanzienlijk zijn en is rechtstreeks van invloed op de winstgevendheid of zelfs bestaanszekerheid van een organisatie.”

John Schouten, director product management van ISPnext.
John Schouten, director product management van ISPnext.

Vormen van fraude

Een veel voorkomende vorm is factuurfraude. Dit kan gaan om fake-invoices of dubbele facturen, maar ook om een leverancier óf eigen medewerker die facturen aanpast. Een digitaal factuurverwerkingssysteem kan dat herkennen, maar fraudeurs worden steeds slimmer. Schouten: “Een geautomatiseerd systeem hanteert bijvoorbeeld bandbreedtes, waarbinnen afwijkingen zijn toegestaan. Een leverancier kan de grenzen daarvan opzoeken. Als een order bijvoorbeeld € 1.000 omvat en de factuur is € 1.100, dan valt dat misschien nog net binnen de bandbreedte van 10%. Maar tien keer honderd euro is ook duizend hè!”

Een tweede vorm van fraude is intern, waarbij bijvoorbeeld goederen uit het magazijn verdwijnen of bedrijfsaankopen privé worden afgeleverd. Een derde vorm is fraude door criminelen, via phishing of identiteitsfraude. “Je kunt een factuur van een bepaald bedrijf nabouwen en het bankrekeningnummer veranderen en daarmee facturen indienen. De controle daarop is niet altijd sluitend. Geloof me, je moet bijna IT’er zijn om alle fraudemogelijkheden te doorzien.”

Fraude bestrijden met e-facturatie

Een deel van de oplossing ligt volgens Schouten in de overstap naar e-facturatie. “Daarbij verloopt een factuur volgens een bepaald protocol en platform. In Nederland is Peppol bijvoorbeeld zo’n systeem voor de distributie van e-facturen. Om daartoe toegang te krijgen, moet je als afzender gevalideerd zijn. Onbevoegden hebben geen toegang tot Peppol, waarmee de fraudekans aanzienlijk slinkt. E-mails (met PDF-facturen) kunnen worden onderschept en gemanipuleerd, Peppol niet. Fraude van buitenaf sluit je hiermee dus uit.”

Onder invloed van de Europese richtlijn Vida moet op termijn elke organisatie binnen de EU verplicht met e-facturatie gaan werken. “In omringende landen als België en Duitsland gaan ze dat in 2025 en 2026 al verplicht stellen, in Italië gebeurt het al. In Nederland is nog geen introductiedatum bepaald, maar je kunt hier natuurlijk alvast op vooruitlopen”, zo adviseert hij. “Je elimineert er direct de nodige frauderisico’s mee.”

Slimme software

Maar e-facturatie lost niet alle problemen op, erkent Schouten. “Factuurfraude voorkom je er bijvoorbeeld niet mee.” ISPnext heeft zich ten doel gesteld om veilige transacties te waarborgen en daarmee impliciet het vertrouwen in de digitale wereld te vergroten. Om fraude verder te elimineren voegt het softwarebedrijf daarom AI-elementen toe aan het BSM-platform.

Zo bevat de module AP Automation algoritmes die frauderisico’s detecteren. “Door het toenemende aantal transacties en de complexiteit van data zijn traditionele controlemechanismen als steekproeven en het vier-ogen-principe steeds lastiger toe te passen. Nieuwe technieken, zoals AI, zijn nodig om patronen te herkennen. Onze software koppelt facturen automatisch aan inkooporders of contracten, herkent patronen en afwijkingen en legt afwijkingen ter controle voor. Als Finance vervolgens feedback teruggeeft aan het systeem, kan dat zich via machine learning verder verbeteren. Op termijn kan het systeem zo steeds meer volledig zelf verwerken.”

Ultieme droom

Met fraudepreventie richt ISPnext zich in eerste instantie op dubbele facturen, afwijkingen binnen bepaalde bandbreedtes en identiteitsfraude. Stap voor stap worden de algoritmes verder uitgebreid. “Dat zal moeten, want – zoals gezegd – ook fraudeurs worden steeds slimmer. En voor de mens wordt het, zeker gezien de arbeidskrapte, onmogelijk om dat allemaal te detecteren.”

Schouten durft nog een stap verder te dromen. “Honderden organisaties maken gebruik van ons platform. Als wij nou eens voor al die klanten, met al hun leveranciers, dit proces gaan analyseren en daarmee nog scherper fraudepatronen kunnen herkennen? Dat zou een ultiem voordeel van datavolume opleveren. Daarmee kunnen we klanten echt verder helpen in inzicht in en preventie van fraude.”

Dit artikel is tot stand gekomen in samenwerking met ISPnext.

Lees meer over

Boekhoudschandaal: Accountant Ahold blikt terug

Boekhoudschandaal: Accountant Ahold blikt terug

Thijs Smit, intern accountant bij Ahold ten tijde van het boekhoudschandaal, heeft geen spijt dat hij destijds misstanden binnen het supermarktconcern aan het licht heeft gebracht. "Het was het waard, ik had niet anders gekund."

AI Act dwingt controllers om ook op dit vlak in control te zijn

AI Act dwingt controllers om ook op dit vlak in control te zijn

Om ervoor te zorgen dat AI (kunstmatige intelligentie) veilig en betrouwbaar wordt ontwikkeld en toegepast, is per 1 augustus 2024 in de Europese Unie de AI-verordening in werking getreden. Dit zijn Europese eisen en kaders voor AI. Wat moeten controllers en CFO's van de verordening weten?

De controller als risicoleider

De controller als risicoleider

In veel organisaties, publiek en privaat, staan de controllers vóór het risicomanagement. Letterlijk én figuurlijk. Letterlijk omdat hun afdeling verantwoordelijk is voor de opzet en de werking van de interne risicobeheersings- en controlesystemen. Figuurlijk omdat ze door hun eigen opstelling, vaak onbewust, het uitvoeren van risicomanagement in de rest van de organisatie onbedoeld voor de voeten lopen. Hoe hiermee om te gaan? Door als controller de rol van risicoleider op zich te nemen.

Hoe nuttig is een preventieve healthcheck van de onderneming?

Hoe nuttig is een preventieve healthcheck van de onderneming?

Mkb-ondernemers merken te laat dat het de verkeerde kant opgaat met hun bedrijf. Op het moment dat ze dat wel zien, is een faillissement vaak niet meer te voorkomen. De controller kan dergelijke signalen in de cijfers zien, maar kan vanuit de beroepskennis ook andere signalen eerder herkennen, nog voordat het bedrijf echt ziek wordt. Uit voorzorg een healthcheck door de controller als bedrijfsdokter, is dat een oplossing? Studenten van Hogeschool Rotterdam zochten het uit.

Grote bedrijven verlagen loonkosten dankzij AI

Grote bedrijven verlagen loonkosten dankzij AI

Bedrijven gebruiken AI om met minder personeel hetzelfde werk te doen. Door de lagere personeelskosten kunnen de lonen zelfs weer stijgen, meent FinTech-bedrijf Klarna.

4 manieren om AI-ontwikkeling te financieren

4 manieren om AI-ontwikkeling te financieren

Er zijn verschillende wegen die ondernemers kunnen bewandelen wanneer ze nieuwe AI-toepassingen gaan onderzoeken of demonstreren. Cm: zet enkele financieringsmogelijkheden op een rij.

Foto: van Nispen Fotografie

'Na de rekenmachine en spreadsheets is generatieve AI de volgende...

In navolging van de rekenmachine en het spreadsheet is generatieve kunstmatige intelligentie de volgende revolutie in het financevak. De vraag is niet of het vak door deze ontwikkeling gaat veranderen, maar hoe groot de impact gaat zijn. "De financial blijft van waarde voor de organisatie", zegt Jan Veldsink, kerndocent artificial intelligence en cybersecurity aan Nyenrode Business Universiteit. "Maar de competenties die hij of zij moet bezitten gaan veranderen."

FIOD pakt ondernemer op wegens bpm-fraude

FIOD pakt ondernemer op wegens bpm-fraude

Een ondernemer die actief is in de autobranche, gaf vermoedelijk een lagere dagwaarde van auto's op in de aangifte dan het geval was. De FIOD heeft hem aangehouden.

Veroordeelde ondernemer fraudeert opnieuw

Veroordeelde ondernemer fraudeert opnieuw

Een ondernemer gaf minder omzet op dan binnenkwam op de zakelijke rekening. Ook overlegde hij ter onderbouwing vermoedelijk valse facturen. Hij werd al eens eerder veroordeeld wegens belastingfraude en had een bestuursverbod.

Eén moment van onoplettendheid zet je op de rand van faillissement

Eén moment van onoplettendheid zet je op de rand van faillissement

Maria Genova, journalist, auteur en expert op het gebied van cybercrime, waarschuwt dat we allemaal gevoelig zijn voor gevaarlijke e-mails. Je klikt bijvoorbeeld sneller onbedachtzaam op een e-mail over je vakantiedagen of het kerstpakket en haalt zo gijzelsoftware binnen. Dat brengt de bedrijfscontinuïteit in gevaar.

Bestuurder failliet bedrijf verdacht van faillissementsfraude

Bestuurder failliet bedrijf verdacht van faillissementsfraude

Een bedrijf dat in 2022 failliet is verklaard kon geen administratie overleggen na vragen van de curator. Daarnaast boekte de bestuurder ervan forse bedragen over naar privérekeningen toen het slechter ging met de onderneming.

Ook accountantskantoor EY ontdekt fraude met toetsen

Ook accountantskantoor EY ontdekt fraude met toetsen

Bij accountantskantoor Ernst & Young is ook examenfraude ontdekt. Dit meldt EY in zijn transparantieverslag over 2023 en 2024. Bij andere accountantskantoren is de fraude met toetsen al eerder ontdekt.