Met algoritmes en AI het risico op fraude met facturen minimaliseren

Een van de uitvloeiselen van de digitale transformatie van de Finance-functie is dat papieren facturen zo goed als verleden tijd zijn. “Het aandeel op de Nederlandse markt is minder dan een procent. Factuurverwerking is verregaand gedigitaliseerd; wat overigens voor meer dan 90% nog in PDF-vorm is.”

Als Director Product Management van ISPnext voor Business Spend Management, juicht hij de digitalisering uiteraard toe. “Maar ik niet alleen. Ik denk dat elke Finance-professional de voordelen ervan wel onderkent. Maar, de medaille heeft een andere kant: het brengt nieuwe problematiek met zich mee. Ook een digitaal factuurverwerkingsproces is kwetsbaar voor fouten. Dat kunnen technische of menselijke fouten zijn, of doelbewuste fraude.”

“Na cybercrime en corruptie is Procurement-fraude het grootste financiële risico binnen organisaties”, stelt Schouten, verwijzend naar onderzoek van PWC (Global Economic Crime Survey 2024). “De schade die ermee gepaard gaat kan aanzienlijk zijn en is rechtstreeks van invloed op de winstgevendheid of zelfs bestaanszekerheid van een organisatie.”

Een veel voorkomende vorm is factuurfraude. Dit kan gaan om fake-invoices of dubbele facturen, maar ook om een leverancier óf eigen medewerker die facturen aanpast. Een digitaal factuurverwerkingssysteem kan dat herkennen, maar fraudeurs worden steeds slimmer. Schouten: “Een geautomatiseerd systeem hanteert bijvoorbeeld bandbreedtes, waarbinnen afwijkingen zijn toegestaan. Een leverancier kan de grenzen daarvan opzoeken. Als een order bijvoorbeeld € 1.000 omvat en de factuur is € 1.100, dan valt dat misschien nog net binnen de bandbreedte van 10%. Maar tien keer honderd euro is ook duizend hè!”

Een tweede vorm van fraude is intern, waarbij bijvoorbeeld goederen uit het magazijn verdwijnen of bedrijfsaankopen privé worden afgeleverd. Een derde vorm is fraude door criminelen, via phishing of identiteitsfraude. “Je kunt een factuur van een bepaald bedrijf nabouwen en het bankrekeningnummer veranderen en daarmee facturen indienen. De controle daarop is niet altijd sluitend. Geloof me, je moet bijna IT’er zijn om alle fraudemogelijkheden te doorzien.”

Maar e-facturatie lost niet alle problemen op, erkent Schouten. “Factuurfraude voorkom je er bijvoorbeeld niet mee.” ISPnext heeft zich ten doel gesteld om veilige transacties te waarborgen en daarmee impliciet het vertrouwen in de digitale wereld te vergroten. Om fraude verder te elimineren voegt het softwarebedrijf daarom AI-elementen toe aan het BSM-platform.

Zo bevat de oplossing AP Automation algoritmes die frauderisico’s detecteren. “Door het toenemende aantal transacties en de complexiteit van data zijn traditionele controlemechanismen als steekproeven en het vier-ogen-principe steeds lastiger toe te passen. Nieuwe technieken, zoals AI, zijn nodig om patronen te herkennen. Onze software koppelt facturen automatisch aan inkooporders of contracten, herkent patronen en afwijkingen en legt afwijkingen ter controle voor. Als Finance vervolgens feedback teruggeeft aan het systeem, kan dat zich via machine learning verder verbeteren. Op termijn kan het systeem zo steeds meer volledig zelf verwerken.”