Wirecard, lessen voor internal audit

Op 26 juni 2020 verscheen deze kop in de Neue Zürcher Zeiting: ‘Bilanzskandal bei Wirecard: wenn alle Verteidigungslinien versagen’.

Ik neem aan dat uw Duits goed genoeg is om te begrijpen wat er staat. Alle verdedigingslinies faalden, zowel die binnen de onderneming als die erbuiten. Het grootste schandaal van de laatste jaren roept veel vragen op en ik nodig alle internal auditors uit om kennis te nemen van de artikelen hierover die in de Financial Times zijn verschenen. Het is schokkend om te lezen, zeker als je je realiseert dat die artikelen al in 2019 verschenen en het nog bijna een jaar duurde voor het doek viel. Er werd van de zijde van Wirecard gedreigd en uiteraard werden advocaten op het dak gestuurd van de Financial Times. De Duitse toezichthouder BaFin ging er zelfs in mee zonder nader onderzoek te doen. De Financial Times hield stand en de rest is geschiedenis.

Olangs was er een debatsessie in de Beurs van Berlage en daar heb ik de stelling geponeerd dat als een journalist dit kan ontdekken, een professionele auditor toch zeker daartoe in staat mag worden geacht. Niet dus. De mails, de Excelbestanden en de rapportages die intern voorhanden waren – u kunt ze vinden op de site van de Financial Times – laten duidelijk zien dat de rot overal aanwezig was. Verzonnen klanten, verzonnen omzet, verzonnen winst, liquide middelen die bijna de helft uitmaakten van de totale balans, die stonden ook nog op bankrekeningen in Taiwan en Singapore of all places; hoe duidelijk wil je het hebben? Dit moet zo ongeveer iedere medewerker binnen Wirecard hebben geweten en dus zeker de three lines of defense. U als trouwe lezer kent mijn mening al over dit model en u zult begrijpen dat die niet bepaald veranderd is.

Vanuit welk perspectief je ook kijkt, leiding, cultuur, gedrag, financiële informatie, boekhouding, processen, interne controles, toezicht, EY; het bleek een kaartenhuis gegrondvest op een moeras. Je dacht dat het na alle eerdere schandalen niet meer mogelijk zou zijn. Er was een klokkenluider, die nota bene bij EY werkte. Maar ja, met dat soort moedige mensen loopt het meestal slecht af, dus ook met deze. De film en het boek zullen een keer verschijnen. Zeker omdat de COO zich bewoog te midden van spionnen, opschepte over het gif novitsjok waarmee de Russische oppositieleider Navalny onlangs werd vergiftigd, en vijf valse paspoorten bleek te hebben. Geheime diensten moeten hem gekend hebben, hij is van de aardbodem verdwenen, wellicht zelfs voorgoed.

De lessen die voor internal audit te trekken zijn lijken mij duidelijk, daar hebt u mij niet voor nodig. De rode vlaggen waren er vele en waarschijnlijk was de cultuur van dien aard dat iedereen dacht: horen, zien en zwijgen. Echter, als er één functie is waarvan je hoopt dat het de rug recht houdt en op het fluitje blaast, dan is het toch zeker internal audit.

Dat in dit geval uit niets blijkt dat zoiets is gebeurd is tot daaraan toe, maar u, waarde lezer, gaat zoiets toch niet overkomen? U kent de weg naar het bestuur, en als dat niet helpt is de interne toezichthouder de volgende instantie. Als die niet wil luisteren rest u weinig anders dan de kuierlatten nemen en richting externe toezichthouder lopen om uw verhaal te doen. Ja, dan wordt u klokkenluider en waarschijnlijk loopt dat ook voor u niet goed af. Maar u kunt wel gerust gaan slapen en hoeft niet te vrezen in het gevang terecht te komen. De maatschappij zou u daarna moeten belonen met een mooie functie, liefst alweer als internal auditor want u blijkt uit het juiste hout gesneden te zijn.