Wirecard, lessen voor internal audit

Wirecard, lessen voor internal audit

Auteur: Prof.dr. Leen Paape RA RO CIA
Beeld: NFP Photography
3 min

Op 26 juni 2020 verscheen deze kop in de Neue Zürcher Zeiting: ‘Bilanzskandal bei Wirecard: wenn alle Verteidigungslinien versagen’.

Ik neem aan dat uw Duits goed genoeg is om te begrijpen wat er staat. Alle verdedigingslinies faalden, zowel die binnen de onderneming als die erbuiten. Het grootste schandaal van de laatste jaren roept veel vragen op en ik nodig alle internal auditors uit om kennis te nemen van de artikelen hierover die in de Financial Times zijn verschenen. Het is schokkend om te lezen, zeker als je je realiseert dat die artikelen al in 2019 verschenen en het nog bijna een jaar duurde voor het doek viel. Er werd van de zijde van Wirecard gedreigd en uiteraard werden advocaten op het dak gestuurd van de Financial Times. De Duitse toezichthouder BaFin ging er zelfs in mee zonder nader onderzoek te doen. De Financial Times hield stand en de rest is geschiedenis.

Olangs was er een debatsessie in de Beurs van Berlage en daar heb ik de stelling geponeerd dat als een journalist dit kan ontdekken, een professionele auditor toch zeker daartoe in staat mag worden geacht. Niet dus. De mails, de Excelbestanden en de rapportages die intern voorhanden waren – u kunt ze vinden op de site van de Financial Times – laten duidelijk zien dat de rot overal aanwezig was. Verzonnen klanten, verzonnen omzet, verzonnen winst, liquide middelen die bijna de helft uitmaakten van de totale balans, die stonden ook nog op bankrekeningen in Taiwan en Singapore of all places; hoe duidelijk wil je het hebben? Dit moet zo ongeveer iedere medewerker binnen Wirecard hebben geweten en dus zeker de three lines of defense. U als trouwe lezer kent mijn mening al over dit model en u zult begrijpen dat die niet bepaald veranderd is.

Vanuit welk perspectief je ook kijkt, leiding, cultuur, gedrag, financiële informatie, boekhouding, processen, interne controles, toezicht, EY; het bleek een kaartenhuis gegrondvest op een moeras. Je dacht dat het na alle eerdere schandalen niet meer mogelijk zou zijn. Er was een klokkenluider, die nota bene bij EY werkte. Maar ja, met dat soort moedige mensen loopt het meestal slecht af, dus ook met deze. De film en het boek zullen een keer verschijnen. Zeker omdat de COO zich bewoog te midden van spionnen, opschepte over het gif novitsjok waarmee de Russische oppositieleider Navalny onlangs werd vergiftigd, en vijf valse paspoorten bleek te hebben. Geheime diensten moeten hem gekend hebben, hij is van de aardbodem verdwenen, wellicht zelfs voorgoed.

De lessen die voor internal audit te trekken zijn lijken mij duidelijk, daar hebt u mij niet voor nodig. De rode vlaggen waren er vele en waarschijnlijk was de cultuur van dien aard dat iedereen dacht: horen, zien en zwijgen. Echter, als er één functie is waarvan je hoopt dat het de rug recht houdt en op het fluitje blaast, dan is het toch zeker internal audit.

Dat in dit geval uit niets blijkt dat zoiets is gebeurd is tot daaraan toe, maar u, waarde lezer, gaat zoiets toch niet overkomen? U kent de weg naar het bestuur, en als dat niet helpt is de interne toezichthouder de volgende instantie. Als die niet wil luisteren rest u weinig anders dan de kuierlatten nemen en richting externe toezichthouder lopen om uw verhaal te doen. Ja, dan wordt u klokkenluider en waarschijnlijk loopt dat ook voor u niet goed af. Maar u kunt wel gerust gaan slapen en hoeft niet te vrezen in het gevang terecht te komen. De maatschappij zou u daarna moeten belonen met een mooie functie, liefst alweer als internal auditor want u blijkt uit het juiste hout gesneden te zijn.

Over
Leen Paape is voorzitter van Nyenrode Corporate Governance Instituut, programmadirecteur van de commissarisssencyclus en academic director van de board & governanceprogramma’s.

Een artikel aanleveren? Lees onze aanleverinstructies.
0 likes

Reacties (0)

Wilt u ook een reactie plaatsen?

Voor het plaatsen van een reactie vereisen wij dat u bent ingelogd. Heeft u nog geen account? Registreer u dan nu. Wilt u meer informatie over deze vereiste? Lees dan ons privacy regelement.

Lees meer over dit onderwerp:

Business continuity tijdens een pandemie: auditors opgelet!

COVID-19 legt genadeloos bloot wat er mis was bij veel organisaties. Dirk Bezemer schreef het nog eens mooi op in zijn nieuwste boek: Een land van kleine buffers. Het ontbrak aan alle kanten aan buffers; kapitaal, voorraden, noodscenario’s, et cetera. Ze waren er niet toen het hard nodig was.

Lees meer

De wereld gaat aan ‘informatie’ ten onder

De hoeveelheid informatie die wereldwijd wordt geproduceerd is enorm en stijgt nog steeds exponentieel. Dat is in zoverre vervelend dat die hoeveelheid zo omvangrijk is geworden dat het niet alleen onmogelijk is alles tot je te nemen, ook het selecteren van wat wel en wat niet te lezen wordt ondanks de moderne zoekmachines een gigantische […]

Lees meer