Een van de uitvloeiselen van de digitale transformatie van de Finance-functie is dat papieren facturen zo goed als verleden tijd zijn. “Het aandeel op de Nederlandse markt is minder dan een procent. Factuurverwerking is verregaand gedigitaliseerd; wat overigens voor meer dan 90% nog in PDF-vorm is.”
Als director product management van ISPnext, softwareleverancier voor Business Spend Management, juicht hij de digitalisering uiteraard toe. “Maar ik niet alleen. Ik denk dat elke Finance-professional de voordelen ervan wel onderkent. Maar, de medaille heeft een andere kant: het brengt nieuwe problematiek met zich mee. Ook een digitaal factuurverwerkingsproces is kwetsbaar voor fouten. Dat kunnen technische of menselijke fouten zijn, of doelbewuste fraude.”
“Na cybercrime en corruptie is Procurement-fraude het grootste financiële risico binnen organisaties”, stelt Schouten, verwijzend naar onderzoek van PWC (Global Economic Crime Survey 2024). “De schade die ermee gepaard gaat kan aanzienlijk zijn en is rechtstreeks van invloed op de winstgevendheid of zelfs bestaanszekerheid van een organisatie.”
Vormen van fraude
Een veel voorkomende vorm is factuurfraude. Dit kan gaan om fake-invoices of dubbele facturen, maar ook om een leverancier óf eigen medewerker die facturen aanpast. Een digitaal factuurverwerkingssysteem kan dat herkennen, maar fraudeurs worden steeds slimmer. Schouten: “Een geautomatiseerd systeem hanteert bijvoorbeeld bandbreedtes, waarbinnen afwijkingen zijn toegestaan. Een leverancier kan de grenzen daarvan opzoeken. Als een order bijvoorbeeld € 1.000 omvat en de factuur is € 1.100, dan valt dat misschien nog net binnen de bandbreedte van 10%. Maar tien keer honderd euro is ook duizend hè!”
Een tweede vorm van fraude is intern, waarbij bijvoorbeeld goederen uit het magazijn verdwijnen of bedrijfsaankopen privé worden afgeleverd. Een derde vorm is fraude door criminelen, via phishing of identiteitsfraude. “Je kunt een factuur van een bepaald bedrijf nabouwen en het bankrekeningnummer veranderen en daarmee facturen indienen. De controle daarop is niet altijd sluitend. Geloof me, je moet bijna IT’er zijn om alle fraudemogelijkheden te doorzien.”
Fraude bestrijden met e-facturatie
Een deel van de oplossing ligt volgens Schouten in de overstap naar e-facturatie. “Daarbij verloopt een factuur volgens een bepaald protocol en platform. In Nederland is Peppol bijvoorbeeld zo’n systeem voor de distributie van e-facturen. Om daartoe toegang te krijgen, moet je als afzender gevalideerd zijn. Onbevoegden hebben geen toegang tot Peppol, waarmee de fraudekans aanzienlijk slinkt. E-mails (met PDF-facturen) kunnen worden onderschept en gemanipuleerd, Peppol niet. Fraude van buitenaf sluit je hiermee dus uit.”
Onder invloed van de Europese richtlijn Vida moet op termijn elke organisatie binnen de EU verplicht met e-facturatie gaan werken. “In omringende landen als België en Duitsland gaan ze dat in 2025 en 2026 al verplicht stellen, in Italië gebeurt het al. In Nederland is nog geen introductiedatum bepaald, maar je kunt hier natuurlijk alvast op vooruitlopen”, zo adviseert hij. “Je elimineert er direct de nodige frauderisico’s mee.”
Slimme software
Maar e-facturatie lost niet alle problemen op, erkent Schouten. “Factuurfraude voorkom je er bijvoorbeeld niet mee.” ISPnext heeft zich ten doel gesteld om veilige transacties te waarborgen en daarmee impliciet het vertrouwen in de digitale wereld te vergroten. Om fraude verder te elimineren voegt het softwarebedrijf daarom AI-elementen toe aan het BSM-platform.
Zo bevat de module AP Automation algoritmes die frauderisico’s detecteren. “Door het toenemende aantal transacties en de complexiteit van data zijn traditionele controlemechanismen als steekproeven en het vier-ogen-principe steeds lastiger toe te passen. Nieuwe technieken, zoals AI, zijn nodig om patronen te herkennen. Onze software koppelt facturen automatisch aan inkooporders of contracten, herkent patronen en afwijkingen en legt afwijkingen ter controle voor. Als Finance vervolgens feedback teruggeeft aan het systeem, kan dat zich via machine learning verder verbeteren. Op termijn kan het systeem zo steeds meer volledig zelf verwerken.”
Ultieme droom
Met fraudepreventie richt ISPnext zich in eerste instantie op dubbele facturen, afwijkingen binnen bepaalde bandbreedtes en identiteitsfraude. Stap voor stap worden de algoritmes verder uitgebreid. “Dat zal moeten, want – zoals gezegd – ook fraudeurs worden steeds slimmer. En voor de mens wordt het, zeker gezien de arbeidskrapte, onmogelijk om dat allemaal te detecteren.”
Schouten durft nog een stap verder te dromen. “Honderden organisaties maken gebruik van ons platform. Als wij nou eens voor al die klanten, met al hun leveranciers, dit proces gaan analyseren en daarmee nog scherper fraudepatronen kunnen herkennen? Dat zou een ultiem voordeel van datavolume opleveren. Daarmee kunnen we klanten echt verder helpen in inzicht in en preventie van fraude.”
Dit artikel is tot stand gekomen in samenwerking met ISPnext.
