Amsterdam Business School
Heeft een keurmerk bij een afrekensysteem invloed op de
fiscale risico’s bij contante transacties?
Een casestudy bij een toezichthoudend orgaan.
Name: Ton (A.H.M.) van Zuilen AA Student number: 10297669
Date: ……… 2014
Paper: Scriptie
MSc Accountancy & Control, specialization Accountancy Faculty of Economics and Business, University of Amsterdam First supervisor: Dr. R.S. Boomsma
Voorwoord
De OECD (2013) vermeldt in hun rapport dat organisaties over de hele wereld geneigd zijn (contante) ontvangsten niet volledig te verantwoorden in hun financiële administratie. De OECD (2013) vermeldt dat dit probleem van onvolledige verantwoording van contante transacties door middel van een afroommodule dusdanig groot is, dat dit mondiaal moet worden aangepakt. Ook Ainsworth (2008) stelt dat het afromen van omzet een wereldwijd probleem is. In diverse landen zijn diverse oplossingen voor dit probleem ontwikkeld. In Nederland heeft de overheid afspraken gemaakt met de leveranciers van kassasystemen. Dit heeft geleid tot het oprichten van de “Stichting Betrouwbare Afrekensystemen”. De stichting draagt zorg voor de verstrekking van de keurmerken bij afrekensystemen, waarmee de betrouwbaarheid van dit systeem wordt gewaarborgd.
De Nederlandse Belastingdienst heeft bij diverse controles geconstateerd dat de onvolledigheid van de verantwoording bij contante transacties diverse varianten kent. In deze thesis wordt een drietal varianten nader onderzocht. De meest simpele vorm van het niet verantwoorden van omzet is het niet opnemen in het kasregister van de ontvangsten. De tweede vorm van niet verantwoorden van de ontvangsten geschiedt doordat de ondernemer de boeking, welke op een correcte wijze in het kasregister is vastgelegd, ten onrechte terugboekt. Bij de derde vorm van onvolledige verantwoording van contante ontvangsten wordt gebruikt gemaakt van kasregisters, waarin de software op een zodanige wijze is gemanipuleerd, dat het voor de ondernemer mogelijk is om (een deel van) de in contanten ontvangen omzet buiten de verantwoording te houden.
Door middel van een casestudy en een tiental interviews wordt in dit stuk onderzocht of een keurmerk bij een afrekensysteem niet in alle gevallen de risico’s mitigeert welke verband houden met de verantwoording van contante transacties. Naar aanleiding van het onderzoek is geconcludeerd dat slechts het manipuleren van de ontvangsten door middel van een afroomapplicatie wordt ondervangen door afrekensystemen met een keurmerk.
Inhoudsopgave
1 Inleiding ... 5
1.1 Relevantie ... 5
1.2 Bijdrage aan voorgaand onderzoek... 6
1.3 Case context ... 8
1.4 Beperkingen ... 9
1.5 Structuur van de thesis ... 9
2 Literatuur onderzoek ... 11
2.1 Inleiding ... 11
2.2 Algemeen ... 11
2.3 Risk management ... 11
2.4 Coso Integrated Framework ... 13
2.5 Rol van de accountant ... 15
2.6 Earnings management ... 17
2.7 Manipulatie van gegevens van contante ontvangsten ... 18
3 Theoretisch kader ... 20 3.1 Algemeen ... 20 3.2 Legitimacy theory ... 20 3.3 Ethische aspecten ... 22 4 Onderzoeksmethode ... 24 4.1 Inleiding ... 24 4.2 Algemeen ... 24 4.3 De casussen ... 26
4.4 De aanvullende informatie van medewerkers ... 27
4.5 Analyse van de gegevens ... 28
5.1 Inleiding ... 29
5.2 De Belastingdienst ... 29
5.3 Kasregister ... 30
5.4 Stichting Betrouwbare Afrekensystemen ... 32
6 Resultaten ... 33
6.1 Case ... 33
6.2 Interne beheersing volgens Coso ... 33
6.2.1 Control Environment ... 33
6.2.2 Risk assessment ... 35
6.2.3 Control Activities ... 36
6.2.4 Monitoring ... 37
6.3 Rol van de accountant ... 37
6.4 Earningsmanagement ... 39
6.5 Manipulatie van de verantwoording van contante transacties ... 40
6.5.1 De betreffende ontvangsten niet opnemen in het kasregister ... 40
6.5.2 Retour boeken van eerder vastgelegde transacties ... 42
6.5.3 Afromen met behulp van afroomapplicatie ... 43
6.5.4 Rol van de leverancier van de afroom applicatie ... 44
7 Discussie ... 45
8 Conclusie ... 49
9 Literatuur ... 52
1 Inleiding
1.1 Relevantie
De opmars van digitaal betalen lijkt niet te stoppen. In 2012 betaalden weer meer Nederlanders met de pinpas dan in het voorgaande jaar. Sinds 2010 is het aantal pinbetalingen gegroeid van 2,5 miljard naar 3,8 miljard. De totale waarde van de pintransacties nam toe van € 81 miljard
naar € 84 miljard (DNB 2013). Consumenten zijn meer en vaker gaan pinnen en dat gaat hand in hand met een verdere daling in het gebruik van contant geld. Het aantal contante betalingen in de detailhandel is in drie jaar tijd gedaald van 4,4 miljard naar 3,8 miljard. De waarde van deze transacties daalde van € 53 miljard naar € 47 miljard (DNB 2013). Ondanks de bovengenoemde stijging in de digitale betalingen en de daling in de contante betalingen is het aandeel van de contante betalingen nog steeds aanzienlijk. Van alle transacties gaat nog steeds 35% in contanten (DNB 2013). Wegens de risico’s welke verbonden zijn aan deze contante transacties, heeft dit de aandacht van zowel de onderneming, de accountant en de Belastingdienst.
Om de gevolgen van deze risico’s te kunnen mitigeren is het voor organisaties noodzakelijk deze risico’s in beeld te hebben en hiervoor adequate maatregelen te nemen. In dit kader dienen deze organisaties hun interne beheersing en hun risico management op orde te hebben. Tevens zal de accountant tijdens de uitvoering van zijn audit aandacht besteden aan de risico’s welke aanwezig zijn.
Deze thesis doet onderzoek naar de fiscale risico’s welke zijn verbonden aan deze contante transacties. De onderzoeksvraag luidt:
“Heeft een keurmerk bij een afrekensysteem invloed op de fiscale risico’s bij de verantwoording van contante ontvangsten?”
Uit deze onderzoeksvraag volgen drie subvragen:
• Wordt het risico dat contante transacties in het geheel niet zijn vastgelegd in het kasregister gemitigeerd door de implementatie van een keurmerkkassa?
• Wordt het risico dat eerder vastgelegde contante transacties in het kasregister worden teruggeboekt, gemitigeerd door de implementatie van een keurmerkkassa?
• Wordt het risico dat eerder vastgelegde contante transacties in het kasregister worden afgeroomd door middel van een afroomapplicatie, gemitigeerd door de implementatie van een keurmerkkassa?
Onder een keurmerkkassa wordt verstaan een afrekensysteem waarbij het niet mogelijk is om de eerder vastgelegde gegevens te wijzigen of te verwijderen. Met fiscale risico’s wordt in deze thesis bedoeld de risico’s welke zijn verbonden aan het, bewust of onbewust, indienen van onjuiste belastingaangiften. Deze risico’s spelen een rol binnen de ondernemingen, welke geconfronteerd kunnen worden met navorderingen en boeten. Tevens kunnen zij geconfronteerd worden met een beschadiging van het imago indien het indienen van onjuiste aangiften bekend wordt bij derden. Voor accountants bestaat het risico dat zij een goedkeurende accountantsverklaring hebben afgegeven naar aanleiding van een uitgevoerde audit, terwijl er sprake is van een onjuiste fiscale positie van de onderneming. De accountant kan hierop worden aangesproken en aansprakelijk worden gesteld voor de gevolgen. Voor de Belastingdienst en voor de overheid bestaat het risico dat er minder belastinginkomsten worden ontvangen.
De relevantie van deze thesis voor de Belastingdienst blijkt uit het artikel van de OECD. De OECD (2013) vermeldt dat er alleen al door middel van het afromen van contante omzet door middel van een afroommodule grote bedragen aan omzet buiten het zicht van de Belastingdiensten worden gehouden. Dit speelt niet alleen in Nederland, maar over de hele wereld (OECD 2013). In het stuk is een kort overzicht opgenomen met schattingen van niet verantwoorde omzetten. Volgens het artikel van de OECD (2013) is in Canada binnen de horeca branche voor ca. CAD 2,4 miljard aan omzet verzwegen. Uit dit zelfde artikel blijkt dat in Zweden door de fiscus ca. € 150 miljoen aan verzwegen omzet is ontdekt over vier jaren. In Zuid Afrika is uit één audit een bedrag aan verzwegen omzet ontdekt van € 22 miljoen. De Noorse fiscus ontdekte een fraude met omzet in één geval van € 7 miljoen.
De relevantie voor de onderneming blijkt uit het artikel van Hanlon & Heitzman (2010). Zij geven in dit artikel het steeds grotere belang aan van een juist beleid binnen de onderneming op het gebied van belastingen. Ramos (2003) vermeldt in zijn artikel de toenemende verantwoordelijkheid van de accountant bij fraude detectie. Hieruit blijkt het belang van de accountant.
In de volgende paragraaf wordt het voorgaande onderzoek toegelicht alsmede de bijdrage van deze thesis aan dit eerdere onderzoek.
1.2 Bijdrage aan voorgaand onderzoek
Er is in het verleden al onderzoek gedaan naar de manipulatie van gegevens om de financiële positie van de onderneming anders voor te stellen dan dat deze in werkelijkheid is. Vanuit verschillende gezichtspunten zijn deze onderzoeken ingesteld.
Earningsmanagement
Onderzoeken op het gebied van earningsmanagement richten zich met name op de redenen waarom managers resultaten hoger weergegeven dan de werkelijke bedragen. Dechow (1994) toont bijvoorbeeld aan dat door middel van het manipuleren van vastgelegde gegevens het resultaat van de onderneming positiever wordt voorgesteld dan deze in werkelijkheid is. Hiermee kan de CFO of de manager zijn bonus veilig stellen. Feng et al. (2010) toonden de betrokkenheid van de CFO aan bij manipulaties in de administratie. Zij onderzochten, in het kader van het risico management van de onderneming, de mate van betrokkenheid van de CFO bij de manipulatie in relatie tot zijn financiële relatie met de organisatie. In deze thesis wordt onderzoek gedaan naar het verschijnsel van het lager weergeven van het resultaat dan dat deze in werkelijkheid is om op die wijze de belastingdruk van de organisatie te verlagen. Dit onderzoek toont aan dat het manipuleren van resultaten met als doel de belastingdruk te verlagen valt onder de noemer “fraude”. De earningsmanagement zoals boven omschreven valt niet onder het begrip “fraude”.
Audit Risk Management
In het kader van audit risk management, hebben Johnstone en Bedard (2003) onderzoek verricht naar het acceptatiebeleid van een accountantskantoor bij de aanname van klanten. Het accountantskantoor doet een onderzoek naar de audit risico’s welke het accountantskantoor loopt bij eventuele acceptatie van de klant. Bij deze afweging speelt de aandacht voor fraudegevoelige aspecten ook een grote rol. De accountant zal rekening houden met zijn specifieke kennis van een bepaalde branche. Ook het feit of bij de potentiële klant veel contante transacties plaatsvinden, zal een aspect zijn van de afweging de klant wel of niet te accepteren.
Hall (1996) geeft in zijn artikel aan op welke wijze fraude is te detecteren. Hij beschrijft vier stappen welke volgens hem hierbij van belang zijn. Als eerste stap beschrijft hij dat vóór de start van een onderzoek nagegaan kan worden wat er fout zou kunnen gaan. Als tweede stap dient de accountant alert te zijn op de signalen welke kunnen duiden op onjuistheden. De accountant kan, als derde mogelijkheid, met behulp van beheersingsmaatregelen en controleprocedures eventuele onregelmatigheden detecteren. Als laatste fase geeft Hall (1996) aan dat er vervolgmaatregelen moeten worden genomen om herhaling te voorkomen.
Francis (2004) bespreekt in zijn paper enkele aspecten van de audit kwaliteit. In dit artikel is vermeld dat de kwaliteit van de audit kan verschillen per omvang van de organisatie. Ook de branche en de industriële specialisatie van een organisatie heeft invloed op de kwaliteit van een uitgevoerde audit. Hierbij speelt ook het feit dat veel transacties contant worden afgewikkeld een belangrijke rol. In het kader van dit onderzoek is het van belang te weten welke extra maatregelen de accountant neemt indien sprake is van veel contante transacties. Een ander aspect is welke werkzaamheden de accountant eventueel achterwege laat indien de klant beschikt over een afrekensysteem met een keurmerk.
Fraude
Wells (2001) beschrijft dat het plegen van fraude door een medewerker zijn oorzaak vindt in een drietal factoren, namelijk gelegenheid, werkdruk en motivatie. Dit onderzoek richt zich vooral op situaties waarin de manager of de ondernemer de gelegenheid heeft om contante transacties te manipuleren. In deze thesis gaat het om de gelegenheid zoals Wells (2001) omschrijft.
Chen et al. (2011) noemen de beloning als een motivatie van een medewerker voor fraude. Een lage beloning geeft eerder aanleiding tot fraude dan een hogere beloning. In dit onderzoek komt naar voren dat de bedoelde manipulaties veelal worden gepleegd door de managers of de ondernemers zelf. Uit dit onderzoek blijkt dat de beloning niet de grootste motivatie is om over te gaan tot manipulatie van de resultaten.
Bijdrage aan voorgaande literratuur
In bovenstaande alinea’s zijn artikelen genoemd van voorgaande onderzoeken. In deze onderzoeken is geen aandacht besteed aan het feit of binnen de betreffende organisaties sprake was van veel contante transacties. Ook is in deze onderzoeken de rol van een keurmerkkassa niet betrokken. In deze thesis wordt een onderzoek gedaan naar de gevolgen van manipulatie van contante transacties voor de belastingdruk. Tevens wordt onderzocht of een kassasysteem waarbij een keurmerk is verstrekt van invloed is op de risico’s van manipulatie van contante transacties.
1.3 Case context
Deze thesis onderzoekt de fiscale risico’s welke zijn verbonden aan contante transacties. Deze fiscale risico’s zijn van belang voor de betreffende ondernemingen, de controlerende accountants
en de Belastingdienst. Het onderzoek is uitgevoerd vanuit het gezichtspunt van de Belastingdienst. De Belastingdienst maakt zich zorgen, dat door het niet (volledig) verantwoorden van de omzet de belastinginkomsten voor de overheid zullen teruglopen (OECD 2013). De rol van de Belastingdienst is enerzijds de kassier van de overheid en anderzijds de toezichthouder op en uitvoerder van de fiscale regelgeving (Leidraad Toezicht Grote Ondernemingen 2013). In hoofdstuk vijf wordt de case context nader toegelicht.
1.4 Beperkingen
In de eerdere paragrafen is aangegeven dat er sprake kan zijn van een onvolledige verantwoording van contante ontvangsten. Het afromen van ontvangsten door middel van een afroommodule geschiedt hoofdzakelijk bij contante ontvangsten. Uit interviews blijkt dat het ook mogelijk is ontvangsten af te romen welke zijn ontvangen via pinbetalingen. Indien een organisatie aan de pinautomaat een buitenlandse bankrekening koppelt welke buiten het zicht blijft van de Belastingdienst, kan de organisatie de ontvangsten via deze pinautomaat ook buiten het zicht houden van de Belastingdienst.
Eveneens blijft buiten het bereik van dit onderzoek de risico’s welke zijn verbonden aan het betalen met de pinautomaat, zoals het skimmen. Onder skimmen wordt verstaan dat derden de apparatuur dusdanig manipuleren, dat de ontvangen gelden niet worden bijgeschreven op de bankrekening van de organisatie, maar op de bankrekening van degenen die de apparatuur manipuleren. Ook blijft buiten het bereik van dit onderzoek de risico’s welke zijn verbonden aan het aanhouden van kasgelden, zoals diefstal, overval etc..
Op het gebied van de methode van uitvoering is er een beperking met betrekking tot de personen welke zijn betrokken bij dit onderzoek. De geïnterviewde personen zijn allen werkzaam bij de Belastingdienst. In een eventueel vervolgonderzoek kunnen ook personen betrokken worden welke werkzaam zijn bij de betreffende organisaties, zoals een supermarktketen waar veel contante transacties plaatsvinden of binnen de horecabranche.
Tijdens dit onderzoek zal alleen aandacht worden besteed aan de fiscale risico’s welke zijn verbonden aan de verantwoording van contante transacties.
1.5 Structuur van de thesis
Het vervolg van deze thesis is als volgt opgebouwd. In hoofdstuk twee wordt de literaire onderbouwing van dit artikel nader uiteen gezet en wordt tevens de bijdrage aan de al bestaande literatuur besproken. Hoofdstuk drie behandelt het theoretische kader waarin zich deze thesis
bevindt. In hoofdstuk vier wordt de onderzoeksmethode uiteen gezet en in hoofdstuk vijf bevindt zich de beschrijving van de case context. In het zesde hoofdstuk worden de resultaten besproken. Vervolgens komt in hoofdstuk zeven de discussie aan bod en behandelt hoofdstuk acht de conclusie.
2 Literatuur onderzoek
2.1 Inleiding
In dit hoofdstuk zal aan de hand van de eerdere literatuur een onderbouwing worden gegeven van de onderzoeksvraag. In paragraaf 2.1 wordt een algemene beschrijving gegeven van de mogelijke (fiscale) risico’s welke zich kunnen voordoen binnen een organisatie. Paragraaf 2.2 behandelt het risico management binnen organisaties. In paragraaf 2.3 komt het raamwerk van Coso (2011) aan de orde. De rol van de accountant komt in paragraaf 2.4 aan de orde. Paragraaf 2.5 behandelt het aspect earningsmanagement en vervolgens komt in paragraaf 2.6 de manipulatie van omzetgegevens aan bod.
2.2 Algemeen
Door de veranderingen in de maatschappij komen steeds meer verantwoordelijkheden te liggen bij burgers en bij ondernemingen. Waar vroeger de Belastingdienst iedere vijf jaar een boekenonderzoek uitvoerde, wordt steeds meer een beroep gedaan op de verantwoordelijkheid van de onderneming (Leidraad Horizontaal Toezicht Grote Ondernemingen, 2013). Van de ondernemer wordt compliant gedrag verwacht, wat inhoudt dat hij uit zichzelf voldoet aan zijn (fiscale) verplichtingen. In deze studie zien we twee partijen welke zich duidelijk niet zodanig gedroegen, namelijk enerzijds de ondernemers welke gebruik maakten van de mogelijkheid binnen een kasregister om (een deel van) de omzet af te romen en anderzijds de leveranciers van dergelijke kasregisters, welke de mogelijkheid boden om de vastgelegde ontvangsten te manipuleren. Deze gedragingen brengen voor de organisaties risico’s met zich mee, namelijk het missen van contante ontvangsten en het risico van navorderingen en boeten van de Belastingdienst. Een organisatie zal er naar streven de risico’s waaraan zij zijn blootgesteld, in kaart te brengen en hiervoor gepaste maatregelen te nemen. Hierbij speelt de mate waarin de organisatie bereid is een bepaald risico te dragen een rol. Ook de omvang speelt een rol bij deze bereidheid het risico te dragen. Sommige risico’s zijn dermate van omvang, dat een organisatie deze niet kan dragen. In dat laatste geval zal het risico moeten worden vermeden, dan wel bij een ander worden ondergebracht (Coso 2011).
2.3 Risk management
De OECD (2013) deelt mee dat er met betrekking tot de ontvangsten van contante gelden fiscale risico’s bestaan. Deze risico’s bestaan eruit dat deze ontvangsten niet volledig worden verantwoord in de financiële administratie. Organisaties zullen er naar streven de risico’s welke
een bedreiging kunnen vormen voor het behalen van hun doelstellingen, in beeld te brengen. Risicobeheer of risicomanagement is een continu proces dat risico's identificeert en beoordeelt, welke de doelstellingen van de organisatie in gevaar kunnen brengen. Er zijn verschillende gebieden waarop risicomanagement toegepast kan worden. Financieel risicomanagement richt zich op het beheersen van financiële risico's, terwijl project risicomanagement zich richt op het beheersen van risico's in het realiseren van grote projecten. Ook op operationeel niveau kunnen zich risico’s voordoen welke moeten worden beheerst. Hierbij moet gedacht worden aan de risico’s welke zich kunnen voordoen in het productieproces, zoals stroomuitval of brand. Ook deze risico’s vallen binnen het bereik van risicomanagement. De risico’s, die in deze thesis aan bod komen, vallen in de categorie financiële risico’s. Met financiële risico’s wordt bedoeld het risico dat de financiële verslaglegging van de organisatie afwijkt van de werkelijkheid. In deze thesis betreft dit het risico dat de gerapporteerde omzet en de gerapporteerde winst afwijkt van het werkelijk behaalde resultaat als gevolg van manipulatie van de vastgelegde gegevens.
Ridder (2007) vermeldt dat een goed risico management niet alleen de risico’s voor de organisatie in beeld brengt, maar uiteindelijk zal leiden tot een betere efficiency en een hogere kwaliteit in het productieproces. Ook zal het leiden tot een beter imago bij aandeelhouders, kredietbeoordelaars en klanten. Dit laatste aspect komt terug in paragraaf 3.2, waar het begrip legitimacy wordt besproken. Om hun doelstellingen te bereiken zullen bedrijven er naar streven dat de omgeving een goed beeld heeft van het bedrijf. Indien blijkt dat de organisatie fraudeert en hierdoor belastingen ontduikt, zal hun imago worden beschadigd en kunnen de doelstellingen in gevaar komen.
Ondanks dat er sprake was van een risicomanagement zijn er in het verleden enkele grote boekhoudschandalen geweest, zoals bij Enron en Parmalat. Als reactie hierop heeft Power (2009) in zijn artikel duidelijk gemaakt dat het vooral zaak is op zoek te gaan naar die zaken die de kernelementen van de organisatie raken. Deze kernelementen zullen moeten worden benoemd in het risico managementproces. Bij ondernemingen als Enron en Parmalat was ook sprake van risico beheersing, maar toch was het management in staat de winstcijfers dusdanig te manipuleren dat het leek alsof het met de organisatie goed ging, terwijl in werkelijkheid verliezen werden geleden. Het imago van deze ondernemingen is, zoals Ridder (2007) heeft beschreven, beschadigd. Het is van belang de risico’s te detecteren en hiervoor passende maatregelen te nemen, maar het is ook van belang de samenhang tussen de diverse risico’s goed in beeld te brengen.
In het kader van deze thesis zullen voornamelijk de risico’s in beeld komen welke zich voordoen op het financiële en fiscale gebied. Het risicomanagement zal zich hierop dienen te richten. Een zwak punt betreffende het risicomanagement wordt genoemd door Kranacher (2006). Zij beschrijft de situatie dat de eigenaar of de manager de regels en afspraken in het kader van de interne beheersing niet naleeft. Het is deze functionaris, welke de hoogste positie bekleedt in een organisatie, die de regels en interne afspraken naast zich neer kan leggen. Het is ook deze functionaris die in staat is om na sluitingstijd de vastleggingen in het kasregister te manipuleren. De interne beheersing wordt dus op het hoogste niveau in de organisatie gefrustreerd. Ook Thomas & Gibson (2003) concluderen dat het management mede verantwoordelijk is voor het voorkomen en detecteren van fraude. Dit is niet alleen een taak van de accountant.
Een veel gebruikte methode om de risicobeheersing vorm te geven is het model van Coso (2011). In het stuk “Coso Integrated Framework” (2011) is een raamwerk geschetst welke het de organisatie mogelijk maakt om op een efficiënte en effectieve wijze een systeem van interne beheersing op te zetten. In de volgende paragraaf wordt Coso (2011) verder toegelicht.
2.4 Coso Integrated Framework
COSO (2011) is een management model, ontwikkeld door The Committee of Sponsoring Organizations of the Treadway Commission (COSO). Deze commissie heeft in 2002 naar aanleiding van een aantal boekhoudschandalen en fraudegevallen aanbevelingen gedaan en in 2004 is daar nog een aanvulling op gekomen. Het Coso-rapport is bedoeld om aan organisaties een uniform raamwerk voor interne controle te bieden en richt zich niet meer alleen op interne controle maar op het gehele interne beheersingssysteem. Het proces van risicomanagement bestaat uit vijf stappen: beheersingsomgeving, risico's identificeren, beheersingsactiviteiten, communicatie en monitoring.
De beheersingsomgeving geeft aan dat de interne beheersing afhankelijk is van de omgeving waarin de organisatie zich bevindt. Hierbij is de “tone at the top” belangrijk. Het gedrag van de bestuurders is vaak een voorbeeld voor het gedrag van de medewerkers. Het niet volledig verantwoorden van de contante ontvangsten en het afromen van omzet door middel van afroommodules geeft een indicatie omtrent de houding en het gedrag van de organisatie in het algemeen en van de bestuurders in het bijzonder, alsmede zegt het iets over de interne beheersingsomgeving van de organisatie. Kranacher (2006) beschrijft dit aspect in haar artikel. Als de “baas” de regels omtrent de interne beheersing aan zijn laars lapt, zal het personeel geneigd zijn dit ook te doen. Ook Thomas & Gibson (2003) stellen dat het management mede
verantwoordelijk is voor een adequate interne beheersing. Tevens is de organisatiestructuur en de typologie hier van belang. In een organisatie waar veel contante transacties plaatsvinden, is het risico van manipulatie met contante ontvangsten groter dan wanneer veel transacties op girale wijze plaatsvinden (Morse et al. 2009).
In het kader van de risico’s identificeren zet de organisatie uiteen welke risico’s aanwezig zijn en welke een bedreiging kunnen vormen voor het behalen van hun doelstellingen. Ramamoorti et al. (1999) beschrijven een model waarmee zij risico’s detecteren. Hierbij hanteren zij een systeem waarbij zij de risico’s welke zij detecteren ordenen in kwalitatieve en kwantitatieve risico’s. Vervolgens worden de maatregelen genomen om de risico’s te mitigeren. Johnstone en Bedard (2003) hebben de risico’s, welke een accountantskantoor loopt bij de acceptatie van een nieuwe klant, onderzocht. Zij tonen aan dat het accountantskantoor ook de contante transacties en de daaraan verbonden risico’s in deze overweging meeneemt. Bij deze acceptatie voert het accountantskantoor een onderzoek uit naar de risico’s bij de klant. Ook deze vorm van risk assessment draagt bij aan de verbetering van de interne beheersing van de organisatie, omdat de bevindingen uit dit onderzoek zullen leiden tot verbeteringen bij de organisatie. Allegrini & D’Onza (2003) tonen aan dat de meeste ondernemingen zich bij risico identificatie hoofdzakelijk richten op de operationele risico’s. Ook richten zij zich veelal op het voldoen aan wet- en regelgeving. Slechts 8% van de onderzochte ondernemingen baseerde zich op een risicomodel dat alle relevante risico’s in beeld brengt. Deze conclusie wordt ook getrokken door Power (2009).
In Coso (2011) is aangegeven welke maatregelen een organisatie kan nemen met betrekking tot risico’s. Een organisatie kan de risico’s accepteren, de risico’s vermijden door maatregelen te nemen zodat de risico’s worden opgeheven, zij kunnen de risico’s mitigeren zodat de gevolgen minder ernstig zijn of de organisatie kan de risico’s onderbrengen bij een verzekeringsmaatschappij. Het risico dat een organisatie loopt dat het personeel de omzetgegevens manipuleert en vervolgens de gelden ontrekt aan de organisatie, diefstal dus, zal een organisatie altijd trachten te voorkomen. Zij zullen maatregelen nemen zodat dit risico wordt vermeden. Ook de Belastingdienst zal maatregelen nemen om de risico’s te voorkomen dat organisaties hun gegevens zodanig manipuleren dat de belastingdruk wordt verlaagd.
Met betrekking tot de beheersingsactiviteiten wordt uiteen gezet welke beheersingsmaatregelen er genomen dienen te worden om de onderkende risico’s te kunnen mitigeren. Dit is het aandachtsgebied waarbinnen de fraudes met de contante ontvangsten zich afspelen. De organisatie ontwikkelt controle activiteiten gericht op het mitigeren van de
genoemde risico’s. Vervolgens ontwikkelt de organisatie overkoepelende controle activiteiten gericht op de automatiseringsrisico’s. Daarnaast zorgt de organisatie ervoor dat de genoemde controle activiteiten opgenomen worden in het dagelijkse beleid.
In het onderdeel “communicatie” is vermeld dat een organisatie relevante informatie genereert en beheert om de werking te ondersteunen van hun interne beheersing. De informatie, welke zal bestaan uit bevindingen met betrekking tot manipulatie met contante transacties, deelt de organisatie met belanghebbenden zowel binnen de organisatie als buiten de organisatie. Davis et al. (1982) beschrijven deze functie van informatie in hun artikel. Om dit te bereiken ontwikkelt de organisatie een adequaat communicatie systeem om de interne beheersing te ondersteunen. De organisatie communiceert zowel intern als extern over de te behalen doelstellingen en over de aspecten van interne beheersing.
De organisatie zorgt ervoor, in het kader van monitoring, dat er doorlopend wordt getoetst of de interne controlemaatregelen leiden tot de vooraf gestelde doelen, namelijk het voorkomen van manipulatie met contante transacties. De eventuele onvolkomenheden in het interne beheersingssysteem worden geëvalueerd en hierover wordt gecommuniceerd met belanghebbenden. De organisatie zorgt ervoor dat er voortdurend wordt gecontroleerd of de interne beheersing adequaat is en naar behoren functioneert en evalueert de zwakheden in de interne beheersing en communiceert hierover met de verantwoordelijke partijen.
Samad-Khan (2005) zet in zijn artikel uiteen waarom hij vindt dat Coso niet geschikt is om als basis te dienen voor de interne beheersing. Samad Khan (2005) toont aan dat Coso het managementrisico proces niet deugdelijk heeft ontworpen. De definitie van risico welke door Coso wordt gebruikt komt namelijk niet overeen met het begrip risico, dat gehanteerd wordt in het bedrijfsleven. In Coso (2001) wordt het risico dat een organisatie loopt, gekwantificeerd door de kans dat een risico zich voordoet te vermenigvuldigen met de gevolgen die optreden als het risico zich daadwerkelijk voordoet. Samad Khan (2005) is van mening dat deze vermenigvuldiging van de waarschijnlijkheid van een risico met de impact welke de gevolgen van een bepaald risico kan hebben, niet altijd een betrouwbaar beeld geeft. De auteur stelt dat er veel meer combinaties mogelijk zijn van risico’s en waarschijnlijkheden dan waar Coso van uit gaat.
2.5 Rol van de accountant
In de voorgaande alinea is aangegeven dat een organisatie er voor zal zorgen dat zij haar interne beheersing op orde zal hebben om haar doelstellingen te kunnen behalen. Bij dit proces is een belangrijke rol weggelegd voor de accountant. De accountant doet namelijk onderzoek naar de
juistheid en getrouwheid van de financiële verantwoording. Eventuele fraude zou hij horen te detecteren (Ramos 2003). Ook de accountant zelf loopt het risico van imagoschade indien blijkt dat zijn klant zich schuldig maakt aan het manipuleren van financiële gegevens. In deze alinea wordt de rol van de accountant verder uiteen gezet.
De accountant, die de jaarrekeningcontrole uitvoert bij een organisatie, zal een inschatting maken welke risico’s hij loopt wanneer hij ten onrechte een goedkeurende verklaring afgeeft. In dit kader zal de accountant zijn klant goed in beeld willen hebben. Johnstone en Bedard (2003) doen in hun artikel onderzoek naar de relatie tussen enerzijds de beslissing van een accountantskantoor om een klant aan te nemen en anderzijds bepaalde kenmerken van deze klant. De kenmerken welke zij in hun onderzoek betrekken zijn het frauderisico, het risico dat fouten niet worden ontdekt en de aanwezigheid en inzetbaarheid van gespecialiseerd personeel door de accountant. Hierbij zal de accountant in overweging nemen of een klant waar veel transacties contant plaatsvinden een risico factor is. Ramos (2003) geeft in zijn artikel aan dat de accountant verantwoordelijk is voor het detecteren van fraude. De accountant is dus in zekere mate mede verantwoordelijk voor het detecteren en voorkomen van de manipulatie van financiële gegevens. Uit het interview met een externe accountant blijkt dat het beleid van het kantoor waar hij werkzaam is, voorschrijft dat klanten die werkzaam zijn in de horeca, niet terecht kunnen bij dit kantoor vanwege het risico dat deze branche met zich meebrengt. Dit risico bestaat uit de omvangrijke hoeveelheid contante transacties. Hieruit blijkt dat bij de risicoafweging door de accountant de contante geldstromen bij de potentiële klant meewegen.
Groveman (1995) geeft in zijn artikel aan op welke wijze de accountant misstanden in de financiële verslaglegging kan detecteren. Enkele signalen zijn een te hoog verantwoorde voorraad, een onjuiste omzetverantwoording en te laag opnemen van kosten. Aan de hand van dergelijke signalen, zoals een onjuiste omzetverantwoording, zou het voor een accountant mogelijk moeten zijn om onjuist verantwoorde omzetgegevens te detecteren. Graham & Bedard (2003) concludeerden dat de meeste fraude risico factoren die een rol speelden tijdens een audit niet aan het licht kwamen bij de risico identificatie volgens Coso (2011), maar dat deze werden ontdekt tijdens de jaarrekeningcontrole. Hieruit blijkt dat er een verschil kan ontstaan tussen enerzijds de risico inschatting door de organisatie en anderzijds de risico inschatting door de accountant. Met dit onderzoek wordt aangetoond dat de ondernemer inderdaad het risico van manipulatie van de financiële gegevens lager inschat dan de accountant.
Zowel Morse et al. (2009) als ook Wells (2001) concluderen dat ook de gelegenheid die de medewerkers krijgen om gelden te onttrekken een rol speelt bij de risico’s op onvolledige
verantwoording van ontvangsten. Deze gelegenheid kan worden gemitigeerd door passende interne maatregelen, zoals functiescheiding tussen degene die de kassa bedient en degene die de inhoud van de kassa vaststelt. Echter, zoals Kranacher (2006) stelt, wordt deze functiescheiding wellicht doorbroken door de hoogste manager of door de eigenaar van de organisatie. Daarnaast beoordeelt de accountant op welke wijze zijn (potentiële) klant de beheersingsactiviteiten en de risico identificatie, zoals in Coso (2011) zijn genoemd, vorm heeft gegeven.
2.6 Earnings management
Eén van de risico’s in het kader van risicobeheersing is het onterecht muteren van vastgelegde transacties. Dit risico bestaat eruit dat organisaties hun contante transacties dusdanig manipuleren dat de verschuldigde belastingen over de omzet en over de winsten worden verlaagd. Op deze wijze beïnvloedt men de winsten van de organisatie. Deze vorm van manipulatie komt overeen met earnings management. Hoewel earnings management niet direct frauduleus hoeft te zijn, is het manipuleren van contante ontvangsten, zodat deze buiten de verantwoording blijven, wel een frauduleuze handeling. In voorgaande literatuur is veel geschreven over earnings management in het kader van het te hoog weergeven van de winst om het beeld van de organisatie positiever te doen lijken. Hiermee bereikt bijvoorbeeld de manager dat hij een hogere beloning ontvangt. Healy (1985) stelde de relatie tussen enerzijds de manipulatie door de manager van de winsten en anderzijds de gevolgen hiervan op de bonus van de manager, vast. In dat geval streeft de manager ernaar de winsten zo hoog mogelijk voor te stellen, zodat dit een positief effect heeft op de hoogte van de bonus. Dechow, Sloan & Sweeney (1996) onderzochten earnings management in de situatie dat er sprake was leningen. Als voorwaarde bij deze leningen heeft de verstrekker eisen gesteld aan de winst- en vermogensratio’s bij de organisatie. Om te kunnen voldoen aan deze winst- en vermogensratio’s dient de organisatie een bepaald winstniveau te behalen. Zodra deze winst in gevaar komt, heeft de manager de neiging de winstcijfers positief te manipuleren. De manager heeft er geen belang bij rekening te houden met de belastingdruk, zoals beschreven door Hanlon en Heitzman (2010). Zowel Healy (1985) als Dechow, Sloan & Sweeney (1996) richten hun onderzoek op het verschijnsel dat de manager of ondernemer de resultaten gunstiger weergeven dan dat deze in werkelijkheid zijn. In deze thesis doet zicht het verschijnsel voor dat de resultaten bewust lager worden weergegeven. Lennox & Pittman (2013) hebben in hun onderzoek verbanden vastgesteld tussen enerzijds de wijze van rapportering door organisaties en anderzijds hun fiscale houding. Deze fiscale houding had betrekking op belastingontwijking en belastingontduiking. Doordat een organisatie zijn belastingpositie te rooskleurig presenteert, zal de Belastingdienst niet veel
aandacht schenken aan deze organisatie. Op deze wijze blijft de organisatie buiten het beeld van de Belastingdienst. Alhoewel het hier niet zozeer gaat om contante transacties, zegt het wel wat over de fiscale houding van een organisatie.
In deze thesis wordt een onderzoek gedaan naar de situatie dat door de manipulatie van gegevens de winst zo laag mogelijk wordt voorgesteld, zodat dit een verlagend effect heeft op de af te dragen belastingen. Dit effect is in voorgaande literatuur nog weinig onderzocht.
2.7 Manipulatie van gegevens van contante ontvangsten
Het risico dat dient te worden onderkend door middel van risicomanagement, hetgeen in deze thesis wordt behandeld, is het risico dat contante ontvangsten niet volledig worden verantwoord. Tevens wordt onderzocht welke invloed een keurmerkkassa heeft op deze risico’s. Uit het onderzoek van Morse et al. (2009) blijkt dat binnen organisaties de omzetgegevens zodanig worden gemanipuleerd, dat hierdoor de omzetgegevens en de winstcijfers worden verlaagd.. Het gevolg hiervan is dat de ondernemer of het personeelslid welke de contante gelden buiten de verantwoording houdt, deze gelden kan onttrekken aan de organisatie en dat over de betreffende ontvangsten geen belastingen worden afgedragen. Deze manipulatie kan bestaan uit het niet vastleggen van de ontvangsten, maar het kan ook in de vorm van eerdere vastleggingen weer terugboeken. Ainsworth (2008) geeft aan op welke wijze deze onttrekkingen plaatsvinden in een geautomatiseerde omgeving. Hierbij wordt met behulp van een applicatie een deel van de omzet afgeroomd.
Morse et al. (2009) bespreken in hun artikel de wijze waarop ondernemers transacties buiten de verantwoording houden. Eén van de soorten van onvolledige verantwoording van contante ontvangsten is het in het geheel niet vastleggen van deze ontvangsten in het kasregister. Deze methode is alleen mogelijk met contant geld. Een betaling via de bank is immers zichtbaar op de bankafschriften. Deze vorm van het niet verantwoorden van ontvangsten kan zowel door de ondernemer als door een werknemer van de organisatie worden gedaan. Het niet verantwoorden van de ontvangen gelden kan geschieden door gebruik te maken van de trainingsmodule in het kasregister, waardoor de aangeslagen bedragen niet worden bewaard en verwerkt in de financiële administratie. Een andere vorm van niet verantwoorden van de ontvangen bedragen ontstaat als de gegevens, welke in een bepaald kasregister zijn vastgelegd niet worden overgebracht in de financiële administratie.
De tweede vorm, welke eveneens in het artikel van Morse et al. (2009) wordt vermeld, van het niet volledig verantwoorden van omzet is het onterecht boeken van retour ontvangen
goederen. Nadat door een personeelslid de contante transactie op een juiste en volledige wijze in het kasregister is verantwoord, ligt deze transactie vast. Eenmaal vastgelegde transacties kunnen niet meer worden verwijderd uit een kasregister. Een methode om de omzet buiten de verantwoording te houden is dat de ondernemer of de manager, na sluitingstijd en voordat hij de zogenaamde Z-afslag opmaakt, een retourboeking maakt. Hij boekt alsof er een klant artikelen heeft teruggebracht en dat de organisatie het verschuldigde bedrag contant heeft terugbetaald. Op deze wijze onttrekt de ondernemer ten onrechte contant geld aan de organisatie.
Een methode om contante omzet buiten de verantwoording te houden welke de laatste jaren steeds meer wordt toegepast, is het afromen van omzet via een applicatie in het kasregister. Zwet en van Heusden (2013) onderkennen hierin twee methoden, namelijk de methode waarbij de betreffende software zich in het kasregister bevindt en de methode waarbij de software op een losse gegevensdrager staat, welke met het kasregister kan worden verbonden. Ainsworth (2008) beschrijft eveneens deze methoden in zijn artikelen.
Ainsworth (2008) beschrijft dat bij de methode waarbij de afroommodule zich in het kasregister bevindt, de zogenaamde Phantom-ware, de ondernemer door middel van een bepaalde toetsencombinatie de afroommodule kan activeren. Afhankelijk van de gebruikte software, is het mogelijk boekingsregels te wissen of te bewerken. Bij de meer geavanceerde vormen van afroommodules zorgt het systeem ervoor dat alleen contante transacties worden bewerkt of verwijderd. Het systeem zorgt ervoor dat van de oorspronkelijke boeking niets meer te zien is. Eventuele doorlopende nummeringen worden hersteld. Ook is het mogelijk om alleen op een bepaald artikel of een bepaalde artikelgroep af te romen.
De andere vorm van de afroommodule beschrijft Ainsworth (2008) eveneens in zijn artikel. Om ontdekking van de afroomsoftware te voorkomen of om te voorkomen dat het personeel gebruik maakt van de afroommodule, zijn er de zogenaamde Zappers ontwikkeld. Bij deze afroommogelijkheid staat het deel van de software dat nodig is om af te kunnen romen op een aparte gegevensdrager, een diskette of een USB-stick, of de software kan via internet worden benaderd. Zodra de gegevensdrager wordt geplaatst en de juiste code wordt ingevoerd start de afroommodule op. Deze afroommodule werkt overeenkomstig de beschrijving in de voorgaande alinea.
3 Theoretisch kader
3.1 Algemeen
In dit hoofdstuk worden de theorieën besproken waarin het vraagstuk van deze thesis, de fiscale risico’s omtrent contante transacties en de invloed hierop van een keurmerkkassa, kan worden geplaatst. In paragraaf 3.2 wordt de legitimacy theorie besproken. Vervolgens komen in paragraaf 3.3 de ethische aspecten aan bod. De legitimacy theorie beschrijft de verhouding tussen enerzijds de organisatie, die deel uitmaakt van de samenleving en anderzijds deze samenleving. Een organisatie zal er voor zorgen dat zij geaccepteerd wordt en blijft door deze samenleving. Om dit te bereiken zullen zij zich houden aan de geldende wet- en regelgeving en ook aan de ethische aspecten die gelden binnen de samenleving. Zodra zij deze regelgeving overtreden of zich niet langer houden aan de ethische voorschriften, zal de samenleving niet langer de handelingen van de organisatie accepteren en verliest de organisatie het bestaansrecht. Dit risico speelt in deze thesis. Indien een organisatie openlijk wordt beschuldigd van belastingfraude loopt deze organisatie het risico zijn goede naam kwijt te raken. Dit kan gevolgen hebben voor de resultaten en zelfs voor de continuïteit van de organisatie.
3.2 Legitimacy theory
Lindblom (1994) verstaat onder legitimacy de situatie dat de doelstellingen en de verwachtingen van een organisatie overeenkomen met de doelstellingen en de verwachtingen van de omgeving van de betreffende organisatie. De omgeving, dat wil zeggen alle directe en indirecte belanghebbenden, accepteert de organisatie zoals deze zich opstelt in de maatschappij. De organisatie heeft op dat moment toestemming om zijn activiteiten voort te zetten, een zogenaamde “license to operate”. Suchman (1995) onderzocht het aspect dat legitimacy onderhevig is aan de veranderingen binnen de maatschappij. Door veranderingen in de maatschappij kan een toestemming om activiteiten te verrichten wijzigen of zelf ongedaan worden gemaakt. Binnen dit onderzoek komen we de aspecten van legitimacy tegen bij de ondernemers welke gebruik maken van de mogelijkheden om de ontvangsten niet volledig te verantwoorden. Enkele van hen hebben bij medewerkers van de Belastingdienst aangegeven dat zij hier niet langer mee door willen gaan en hebben van de mogelijkheid gebruik gemaakt om vrijwillig de onjuiste verantwoordingen en onvolledige aangiften te verbeteren. Zwet en van Heusden (2013) noemen in hun artikel de concurrentievervalsing binnen de markt van de kasregisterleveranciers. Om hier een einde aan te maken hebben enkele leveranciers een stichting
de oneerlijke concurrentie te stoppen en betrouwbare kasregisters op de markt te brengen. De deelnemende leveranciers willen niet langer worden genoemd in het kader van de manipulatie van contante ontvangsten (www.keurmerkafrekensystemen.nl).
Suchman (1995) verdeelt legitimacy in drie verschillende typen, elk met zijn eigen kenmerk. Onder Moral legitimacy verstaat Suchman dat de organisatie handelt als een integere
partij. Zij heeft zorg voor het welzijn van de omgeving en wil het goed doen. Op deze grond past de theorie rond de legitimacy in dit onderzoek. Door deze theorie wordt in situaties waarin een organisatie integer wilt handelen, de organisatie bewogen zich niet bezig te houden met het niet volledig verantwoorden van de ontvangsten. Indien sprake is van Pragmatic legitimacy houdt de
organisatie zich aan de regels welke zijn opgesteld, omdat dit voor zijn eigen belang het beste is. Het belang voor de omgeving en voor de maatschappij staat niet voorop. Er wordt uit eigen belang gehandeld. Indien sprake is van Cognitive legitimacy zijn de belangen voor de omgeving en
voor de maatschappij ingebed in de organisatie. Dit is de hoogst mogelijke vorm van legitimacy welke kan worden bereikt. De legitimacy waarvan thans sprake is binnen de markt van kasregisterleveranciers is in eerste instantie de pragmatic legitimacy. De leveranciers willen hun marktaandeel vergroten door eerlijk te handelen.
Dowling en Pfeffer (1975) beschrijven welke strategie een onderneming kan volgen om zijn “license to operate” te verkrijgen en te behouden. Eén van deze strategieën bestaat eruit dat de organisatie daadwerkelijk acties onderneemt om aan de sociale normen te voldoen. Een andere strategie is dat de organisatie de percepties van de stakeholders dusdanig bewerkt, dat het beeld van deze stakeholders wordt bijgesteld. De laatste mogelijkheid is dat een organisatie het beeld dat de maatschappij heeft van de organisatie probeert te beïnvloeden door bepaalde uitingen, zoals logo’s. Hrasky (2011) deed ook onderzoek naar het verschijnsel dat organisaties meer nadruk leggen op uitingen waaruit lijkt dat zij op gebied van legitimacy actief zijn, dan dat zij daadwerkelijk acties ondernemen om hun productieprocessen te veranderen. Zwet en van Heusden (2013) vermelden in hun artikel dat er vanuit de markt van kasregisterleveranciers behoefte bestaat om iets te veranderen waardoor er een eerlijke concurrentie ontstaat.
In deze thesis is sprake van het manipuleren van vastgelegde contante omzetgegevens. Eén van de methoden om dit te bereiken is het gebruik van een software applicatie in het afrekensysteem waarmee op geautomatiseerde wijze de gegevens kunnen worden gewijzigd, zonder dat dit sporen achterlaat. Enkele leveranciers van afrekensystemen leveren bij hun producten ook deze afroomsoftware. Nadat dit is ontdekt en via de media bekend is geworden, hebben enkele leveranciers, die zich schuldig hebben gemaakt aan de levering van deze software,
besloten zich te distantiëren van deze praktijken. Zoals Lindblom (1994) stelde, komt in deze situatie de verwachtingen van de maatschappij, namelijk dat ondernemers eerlijk en oprecht handelen, niet overeen met de verwachting van de leverancier van de afrekensystemen. Deze leverancier verwacht namelijk dat de ondernemer bereidt is een afrekensysteem te kopen, waarmee hij een deel van zijn omzet buiten de verantwoording kan houden. Zoals Suchman (1995) concludeerde kiezen de leveranciers van afrekensystemen met een keurmerk ervoor om te voldoen aan de verwachtingen van de maatschappij. De vraag of hierbij sprake is van eigen belang of dat men handelt in het belang van de maatschappij wordt in deze thesis niet beantwoord.
3.3 Ethische aspecten
“To educate a person in mind and not in morals is to educate a menace to society”. Deze woorden zijn van President Theodore Roosevelt. Een persoon alleen in zijn geest opvoeden en geen morele waarden aanleren, leidt tot een gevaar voor de samenleving. Morele aspecten en ethiek zijn deels aangeboren, maar ook deels aangeleerd. Low et al. (2008) deden onderzoek onder studenten naar de ethische achtergronden van deze studenten. In hun onderzoek legden zij het verband tussen opvoeding, religie en opleiding en de ethische houding van studenten.
Het buiten de verantwoording houden van (een deel van) de omzet is ethisch gezien niet toelaatbaar. Het is een vorm van fraude waarmee de overheid en indirect de burgers worden benadeeld. Dit is de reden waarom in deze thesis de ethische aspecten een grote rol spelen. Lewis & Unerman (1999) doen in hun artikel onderzoek naar hetgeen de samenleving ziet als goed en wat de samenleving ziet als fout. Deze beleving van goed en fout kan in de loop der tijd wijzigen. Een bepaalde handeling welke ooit door de samenleving is getolereerd of goed is bevonden, kan later als onjuist worden gezien. Dit is het gevolg van gewijzigde omstandigheden of door een gewijzigde stand van de technische ontwikkelingen. Zij maken tevens onderscheid naar normatieve ethiek, hetgeen beschrijft wat goed is en wat verkeerd is, en meta ethiek. Meta ethiek omschrijft wat het een en ander betekent. In het stuk van Wells (2001) is vermeld dat het plegen van fraude eveneens te maken heeft met een bepaalde vorm van houding bij de pleger. In het artikel van Wells (2001) is de vraag gesteld waarom goede mensen zo slecht kunnen zijn. De stelling van Lewis en Unerman (1999) dat medewerkers weten wat goed is en wat fout, kan niet zwart/wit worden gezien. In bepaalde omstandigheden wijzigt de houding van de persoon als gevolg van gewijzigde omstandigheden. Dit kan zijn dat de kansen om transacties buiten de verantwoording te houden veranderen of omdat de persoonlijke omstandigheden van de medewerker wijzigen, zoals Wells (2001) vermeld.
Lewis & Unerman (1999) maken ook een onderverdeling binnen de ethiek. Met absolute ethiek bedoelen zij dat de geldende regels voor iedereen gelijk zijn en voor iedereen gelden, ongeacht de omstandigheden waarin iemand zich bevindt. Met relatieve ethiek bedoelen zij dat binnen de ethiek sprake is van een zekere mate van relativisme. Men kan niet aan iedereen dezelfde regels opleggen. Er zijn verschillen tussen culturen en tussen samenlevingen. Het begrip “goed en fout” is ook per cultuur en samenleving anders. Deze opvatting ontbreekt in het artikel van Wells (2001).
Gill (2009) beschrijft in het boek de rol van de accountant bij ethische dilemma’s. De vraag daarbij is in hoeverre de samenleving er op kan vertrouwen dat de accountant handelend optreedt indien hij of zij een bevinding heeft welke de ethische grenzen overschrijdt. Kijkt de accountant de andere kant op of neemt hij maatregelen? De bewustwording van de accountant speelt hierbij een grote rol. Gill (2009) beschrijft hierbij ook de veranderende rol van de accountant indien deze accountant hoger opklimt in zijn eigen organisatie. Waar hij eerst als medewerker de werkzaamheden uitvoerde zoals zijn leidinggevende dit van hem verlangt, zal hij, indien hij opklimt naar de positie als zelfstandig accountant, zelf zijn verantwoordelijkheid moeten nemen en op een juiste wijze moeten omgaan met ethische problemen. Hier is dus weer sprake van relatieve ethiek, zoals Lewis & Unerman (1999) dit bespreken in hun artikel. Door de gewijzigde positie van de accountant wijzigt zijn opvattingen omtrent ethiek. Deze wijziging in de ethische normen komt terug in het onderzoek door de Belastingdienst waarvan de resultaten zijn vastgelegd in de Fiscale Monitor (Belastingdienst 2013). Uit dit onderzoek blijkt dat er in 2013 een toename waarneembaar is ten opzichte van 2012 van het aantal mensen die bereid zijn vrijwillig aan hun fiscale verplichtingen te voldoen. Ook blijkt uit dat onderzoek dat steeds meer mensen een afkeer hebben tegen fraude.
In deze thesis wordt door een ondernemer, welke zich schuldig heeft gemaakt aan manipulatie van zijn eerder vastgelegde transacties, de opmerking gemaakt:
“als iedereen het doet, waarom zal ik het dan niet doen”.
Hieruit blijkt dat de ethische houding van deze persoon afhangt van wat er in zijn omgeving gebeurt. De stelling van Lewis & Unerman (1999) dat ethiek afhankelijk is van tijd en plaats, wordt hiermee bevestigd.
4 Onderzoeksmethode
4.1 Inleiding
In dit hoofdstuk wordt de onderzoeksmethode nader uiteen gezet. In paragraaf 4.2 worden de algemene beginselen toegelicht. In paragraaf 4.3 wordt uiteen gezet welke casussen er zijn geselecteerd en op welke wijze dit is gebeurd. Vervolgens wordt in paragraaf 4.4 toegelicht op welke wijze de aanvullende informatie van medewerkers is verkregen. In paragraaf 4.5 komt de analyse van de gegevens aan bod.
4.2 Algemeen
In deze thesis wordt onderzoek gedaan naar de fiscale risico’s welke zijn verbonden aan contante transacties. De DNB (2013) deelt mee dat, ondanks de digitalisering, nog steeds 35% van alle transacties contant worden afgewikkeld. Deze contante transacties brengen het risico met zich mee dat de ontvangsten niet worden vastgelegd in het kasregister en vervolgens niet worden verantwoord in de financiële administratie. De methode van het onderzoek is kwalitatief van aard en wordt uitgevoerd in de vorm van een case study. Thomas (2011) geeft de volgende definitie van een case study: “Case studies zijn analyses van personen, gebeurtenissen, beslissingen, perioden, projecten of andere systemen welke zijn bestudeerd”.
Ryan (2002) maakt vervolgens onderscheid tussen verschillende typen case studies, zoals de beschrijvende, de illustrerende en de ontdekkende case study. Alhoewel volgens Ryan (2002) sprake kan zijn van een samenloop van diverse soorten case studies, is in deze thesis hoofdzakelijk sprake van een beschrijvende case study. Ryan (2002) verstaat onder een beschrijvende case study een onderzoek, waarbij een aantal ondernemingen zijn geselecteerd en waar de gebeurtenissen bij deze ondernemingen zijn beschreven. Het doel van dit onderzoek is om een beschrijving te krijgen van die betreffende gebeurtenissen. Ryan (2002) benoemt in zijn boek eveneens de verschillende rollen welke de onderzoeker tijdens zijn werkzaamheden kan vervullen. De rollen welke hij beschrijft zijn de rol van buitenstaander, bezoeker, ondersteunend, participant of acteur. Deze rol geeft aan in hoeverre de onderzoeker betrokken is (geweest) bij de betreffende casussen. Des te meer de onderzoeker betrokken is bij de casus, des te meer zal dit invloed hebben op de case study. De objectiviteit van de onderzoeker wordt hiermee aangegeven. In deze thesis vervult de onderzoeker de rol van “bezoeker”. De onderzoeker is niet direct betrokken (geweest) bij de casussen welke zijn geselecteerd, maar de onderzoeker is wel werkzaam bij dezelfde organisatie die de casussen heeft behandeld.
Tijdens het onderzoek zijn acht casussen bestudeerd. De betreffende casussen zijn geselecteerd met behulp van medewerkers bij de Belastingdienst. Zij gaven aan bij welke casussen sprake is geweest van het manipuleren van vastgelegde transacties met als gevolg een te laag verantwoorde omzet. Deze casussen komen uit de branches waarin veel contante transacties plaatsvinden. Tevens is er bij het selecteren van de casussen rekening mee gehouden dat er zowel casussen uit het segment Grote Ondernemingen alsmede uit het segment Midden- en Kleinbedrijf zijn gebruikt. In deze casussen is sprake van het manipuleren van de gegevens met als gevolg dat contante ontvangsten buiten de verantwoording zijn gehouden.
Dit onderzoek vindt plaats in de vorm van een deskresearch. Deskresearch, ook wel secondary research genoemd, omvat het verzamelen, sorteren en analyseren van gegevens welke afkomstig zijn uit eerder uitgevoerd onderzoek. Dit in tegenstelling tot primaire onderzoeken, waarbij de gegevens worden betrokken van onder andere proefpersonen (Crouch & Housden 2003). Muniruddin (2011) gebruikte ook de methode van deskresearch. Hij deed onderzoek naar de effecten van de implementatie van een nieuw beheersingssysteem binnen de Indonesische overheid. Tijdens dit kwalitatieve onderzoek heeft hij gegevens verzameld en geïnterpreteerd om tot zijn conclusies te komen.
In deze thesis is informatie verzameld via informatiekanalen welke toegankelijk zijn zonder hierbij de betreffende ondernemingen te benaderen, bijvoorbeeld via het internet. De onderzoeker is werkzaam bij de Belastingdienst. Hierdoor is tevens vertrouwelijke informatie verkregen vanuit de bestanden en van medewerkers van de Belastingdienst. Wegens deze vertrouwelijkheid van de informatie zijn de verkregen gegevens geanonimiseerd verwerkt.
Ter ondersteuning van dit deskresearch zijn gesprekken gehouden met medewerkers van de Belastingdienst, welke betrokken zijn (geweest) bij de betreffende fraudezaken. Deze medewerkers zijn controleambtenaren van de Belastingdienst en van de FIOD. Zij hebben meegewerkt bij de controle van de betreffende ondernemingen en bij de opsporing van de fraude. De casussen welke worden bestudeerd zijn verdeeld over de drie meest voorkomende soorten omzetverzwijging welke zijn geconstateerd, namelijk het niet verantwoorden van de ontvangsten in het kasregister, het later terugboeken van ontvangsten in het kasregister en het manipuleren van vastgelegde gegevens in het kasregister met behulp van een afroommodule. Morse et al. (2009) deden alleen onderzoek naar de omzetmanipulatie door middel van het terugboeken van contante ontvangsten. Ainsworth (2008) daarentegen deed alleen onderzoek naar de omzetmanipulatie door middel van een afroomapplicatie in het afrekensysteem. In deze thesis wordt onderzoek gedaan naar drie vormen van omzetmanipulatie.
In verband met de gevoeligheid van deze casussen is bewust geen contact opgenomen met de betreffende ondernemers en hun adviseurs. Daarnaast is een externe accountant, welke niet bij de casussen is betrokken, telefonisch benaderd. Met deze externe accountant is onder andere risicomanagement besproken met betrekking tot klanten die veel contante omzet genereren.
4.3 De casussen
In het kader van dit onderzoek zijn uit elf bekende fraudegevallen, welke zich voordeden bij de Belastingdienst, vijf casussen geselecteerd. Deze vijf casussen leveren een bijdrage aan de eerdere onderzoeken naar fraude met financiële gegevens, omdat in dit onderzoek aandacht wordt besteed aan zowel de fraude op zich als naar de achtergronden, zoals de houding van de ondernemer of manager. In het kader van de geheimhoudingsplicht zullen de casussen anoniem worden behandeld. Bij de selectie van de casussen is rekening gehouden met de branche waarin het grootste risico aanwezig is van het niet volledig verantwoorden van ontvangsten. Dit risico is het grootst in de branche waar veel contant geld omgaat. Dit is met name het geval in onder andere de horeca, de kappersbranche en in de levensmiddelenbranche. Uit deze branches zijn uiteindelijk de casussen geselecteerd. Met betrekking tot de transacties welke in het geheel niet zijn vastgelegd in het kasregister of niet zijn verantwoord in de administratie is een horecaonderneming met diverse vestigingen en de kappersbranche geselecteerd. Als voorbeelden van transacties waarbij de eerder vastgelegde ontvangsten worden teruggeboekt, zijn een supermarktketen, een zelfstandige supermarkt en een franchise-organisatie geselecteerd. Van de transacties welke worden gemanipuleerd met behulp van software in het kasregister zijn als voorbeelden enkele gespecialiseerde horeca ondernemingen genoemd. De bovengenoemde casussen zijn geselecteerd, omdat van deze casussen voldoende materiaal beschikbaar is en omdat er medewerkers beschikbaar zijn die omtrent deze casussen aanvullende informatie willen en kunnen verstrekken. Tevens zijn de geselecteerde casussen voldoende representatief om een beeld te vormen van het probleem omtrent de onvolledige verantwoording van contante transacties. Van de geselecteerde casussen zijn gegevens in papiervorm aanwezig. Van de casussen is, in verband met de gevoeligheid van de informatie, zoveel mogelijk informatie verkregen uit openbare bronnen, zoals het internet. Daarnaast is informatie verkregen uit de vakliteratuur, zoals de Accountant. Vervolgens is deze informatie aangevuld met gegevens welke zijn verkregen uit dossiers en van medewerkers bij de Belastingdienst.
4.4 De aanvullende informatie van medewerkers
De gesprekken met de medewerkers van de Belastingdienst, de FIOD en de externe accountant hebben als doel de informatie, verkregen uit de openbare bronnen en van de Belastingdienst met betrekking tot de casussen, toe te lichten. Aangezien de onderzoeker niet betrokken is geweest bij de casussen, is het van belang dat er een goed en duidelijk beeld ontstaat van de situatie. De betreffende medewerkers waren bereid om de aanvullende informatie te verstrekken. In het kader van de vertrouwelijkheid van de informatie zijn de namen van deze medewerkers niet in dit stuk opgenomen. De volgende medewerkers zijn geïnterviewd. (De duur van de gesprekken is in minuten aangegeven.)
Functie Afdeling Duur Datum
1. Projectleider Keurmerkkassa Belastingdienst 60 2 okt. 2013 2. EDP-audit medewerker Belastingdienst 45 25 sept. 2013
3. EDP-er Belastingdienst 90 12 sept. 2013
4. Leidinggevende LTO Belastingdienst 60 24 sept. 2013 5. Medewerker LTO Belastingdienst 45 18 juli 2013 6. Externe accountant Accountantskantoor 20 17 okt. 2013 7. Projectleider franchiseorganisaties Belastingdienst 120 22 nov. 2013 8. Beleidsmedewerker Belastingdienst 45 14 nov. 2013
9. Medewerker Fiod FIOD 90 7 nov. 2013
10. Controlemedewerker Belastingdienst 60 26 nov. 2013
Bij de selectie van de te interviewen medewerkers is rekening gehouden met de diverse aspecten van het onderzoek. Daarom zijn er mensen bij betrokken van de EDP-audit afdeling. Deze personen zijn gespecialiseerd in de technische aspecten van de afrekensystemen. Zij waren betrokken bij de diverse onderzoeken en hadden daarbij een ondersteunende taak. De medewerkers van de afdeling LTO, de Landelijke Toezichtsorganisatie, hebben een beleidstaak. Zij vervullen een overkoepelende rol en hebben de contacten met diverse betrokken partijen, zoals de leveranciers van de afrekensystemen en met branche-organisaties. Tevens is er een
gesprek geweest met een medewerker van de FIOD. De FIOD, Fiscale Inlichtingen en Opsporingsdienst, komt in actie bij grootschalige en omvangrijke fraudezaken.
In het kader van de gesprekken en de interviews is een protocol opgesteld (bijlage A). Bij aanvang van de gesprekken gaven enkele medewerkers aan het niet op prijs te stellen dat het gesprek werd opgenomen. Zij deelden mee dat zij zich, in verband met de vertrouwelijkheid van de casussen, beperkt voelden in hun spreken. Daarom zijn de gesprekken niet opgenomen. Van ieder gesprek is een gespreksverslag opgesteld. Met de medewerkers 1 tot en met 6 zijn open gesprekken gevoerd in het kader van de fiscale risico’s en de beleidsvorming van de Belastingdienst. Deze gesprekken hadden het doel om het algemene beeld te vormen. De medewerkers 7 tot en met 10 hebben bijgedragen aan de onderzoeken naar de fraude in het kader van omzetverzwijging. Tijdens de gesprekken, welke niet gestructureerd zijn, komen punten aan de orde zoals de rol van de betrokkenen bij de betreffende casus, de informatie welke de geïnterviewde kan verstrekken met betrekking tot de casus, welke risico’s er aanwezig zijn binnen de casus voor de organisatie en voor de Belastingdienst en wat het effect zou zijn van een keurmerkkassa in deze casus. De medewerkers 7 tot en met 10 zijn nauw betrokken geweest bij de casussen. Medewerker 7, 8 en 10 hebben tijdens hun controle werkzaamheden zelf de omzetmanipulatie geconstateerd. Medewerker 9 is later, toen bleek dat er sprake was van fraude, bij een casus betrokken.
4.5 Analyse van de gegevens
Nadat de casussen zijn geselecteerd en de gesprekken zijn gevoerd, zoals in de voorgaande alinea is aangegeven, zijn de hieruit zijn voortgekomen gegevens verzameld. Vervolgens zijn de verslagen grondig doorgenomen, geanalyseerd en gecodeerd volgens de methode welke Boeije (2005) hanteert. Boeije (2005) beschrijft de methode van het open coderen. Dit coderen is een handmatig proces. Per alinea is aangegeven op welke deel van de reeds eerder besproken theorie de alinea betrekking heeft en waaraan het een bijdrage levert. Tevens is aangegeven aan welk voorgaand onderzoek het een bijdrage levert. Deze wijze van coderen is tevens toegepast op de gevonden informatie uit interne bronnen. Op deze wijze ontstaat er inzicht in de voorkomende problemen en de bijbehorende theorie. De op deze wijze gevonden resultaten, zijn beschreven in de volgende paragraaf.
5 Case context
5.1 Inleiding
Deze thesis richt zich op risico’s welke zijn verbonden aan contante transacties en tevens welke invloed een keurmerk bij een kasregister heeft op deze risico’s.
In eerdere onderzoeken is het aspect van fraude al aan de orde gekomen. Graham & Bedard (2003) legden een verband tussen het fraude risico en de planning van de accountantscontrole. Groveman (1995) zet uiteen op welke wijze de accountant onjuistheden kan detecteren in de financiële rapportage. Veel van dergelijke onderzoeken zijn uitgevoerd vanuit het gezichtspunt van de auditor. Vanuit het gezichtspunt van de Belastingdienst is weinig onderzoek gedaan. Deze thesis benadert het probleem van fraude met contante ontvangsten vanuit de Belastingdienst. De Belastingdienst heeft afspraken gemaakt met de leveranciers van afrekensystemen en daar is de “Stichting Betrouwbare Afrekensystemen” uit voortgekomen. In de volgende paragraaf wordt uiteen gezet wat de taak is van de Belastingdienst en op welke wijze de Belastingdienst deze taak wil uitvoeren. In paragraaf 5.2 wordt verder uiteengezet wat een kasregister is en op welke wijze het kasregister bijdraagt aan de interne beheersing van een organisatie. In paragraaf 5.3 wordt vermeld welke rol de “Stichting Betrouwbare Afrekensystemen” speelt. Tevens worden hier de gemaakte afspraken vermeld.
5.2 De Belastingdienst
De Belastingdienst vervult binnen Nederland de rol van kassier voor de overheid. De Belastingdienst haalt geld binnen om overheidstaken te kunnen financieren. Daarnaast heeft de Belastingdienst een toezichthoudende rol. Hiermee wordt bedoeld dat de Belastingdienst als taak heeft er op toe te zien dat iedereen zich houdt aan de fiscale wet- en regelgeving (Belastingdienst, 2013). Het belang van de Belastingdienst is dat er aanvaardbare aangiften worden ingediend. Een aanvaardbare aangifte voldoet aan wet- en regelgeving en bevat geen materiële onjuistheden. De Belastingdienst wil er op kunnen vertrouwen dat, indien een accountant een audit heeft uitgevoerd en een goedkeurende accountantsverklaring heeft afgegeven, de jaarrekening en de daaraan afgeleide aangiften geen materiële onjuistheden bevatten en dat de ingediende aangiften voldoen aan de geldende wet- en regelgeving. Een goedkeurende verklaring van de accountant geeft tevens aan dat de accountant van mening is dat de interne beheersing bij de organisatie van voldoende niveau is De hier achterliggende gedachte is dat de jaarrekeningcontrole van
voldoende kwaliteit moet zijn om tot een juist oordeel te komen (Leidraad Toezicht Grote ondernemingen, 2013).
Indien de controlerende accountant bij de klantacceptatie, zoals Johnstone en Bedard (2013) beschrijven, al voldoende zicht heeft op de risico’s binnen de organisatie bij de klant en indien hij bij de uitvoering van zijn audit voldoende rekening houdt met alle fiscale aspecten welke spelen bij zijn klant, zoals beschreven door Hanlon en Heitzman (2010), ontstaat voor de Belastingdienst de situatie dat zij meer kan steunen op de werkzaamheden van deze accountant. Doordat de Belastingdienst meer vertrouwen kan ontlenen aan de werkzaamheden van de accountant, is het voor de Belastingdienst mogelijk om met minder controlewerkzaamheden te volstaan. Dit heeft voordelen voor de betreffende organisatie en het heeft ook maatschappelijke voordelen, namelijk kostenbesparingen.
5.3 Kasregister
In de voorgaande alinea’s is al enkele malen de term “kasregister” en “afrekensysteem” genoemd. Een kasregister ofwel een afrekensysteem is een hulpmiddel om (contante) ontvangsten mee vast te leggen. Binnen veel organisaties is sprake van ontvangsten van liquide middelen. Dit kan onder andere zijn in de vorm van gerealiseerde omzet of in de vorm van ontvangen subsidies. In enkele bedrijfstakken is het nog steeds gebruikelijk dat (een deel van) de te ontvangen gelden in contanten wordt betaald. We kunnen hierbij denken aan de horeca, de kappersbranche en aan de detailhandel. Dit contante geld vormt voor de ondernemer een risico, namelijk het risico van diefstal (Starreveld, 1998).
Starreveld (1998) vermeldt in zijn boek dat ter versterking van de interne beheersing en om zekerheid te verkrijgen dat alle gelden welke worden ontvangen, worden verantwoord, de ondernemer gebruik kan maken van een kasregister. Door procedures op te stellen welke voorschrijven dat het personeel alle transacties moeten vastleggen in dit kasregister, bereikt de ondernemer deze volledige verantwoording van de contante ontvangsten.
Een kasregister is een elektronisch hulpmiddel om de ontvangsten te registreren en eventueel de ontvangen gelden in op te slaan. Een kasregister kan gekoppeld zijn aan de computer waarmee de financiële administratie wordt bijgehouden. In dat geval worden de ontvangen gelden direct geboekt als omzet. Tevens worden de ontvangen gelden opgeslagen in de afsluitbare lade van het kasregister. Hierdoor is het risico van diefstal van contant geld verkleind.
In de hedendaagse samenleving is de computer en al zijn varianten niet meer weg te denken. Ook in de wereld van de Accounting Information Systems is de automatisering ver
doorgevoerd. De machines en installaties welke een organisatie gebruikt om zijn of haar doelstellingen te bereiken zijn veelal gekoppeld aan Informatie systemen welke de resultaten van de werkzaamheden van de machines en installaties registreren. Deze resultaten worden direct verwerkt in ERP-systemen. Hong en Kim (2001) onderzochten welke kritische succesfactoren er aanwezig zijn bij de implementatie van een ERP-systeem. Van belang hierbij is dat er voldoende draagkracht is bij het personeel. Ook dient de inrichting van de organisatie aan te sluiten bij de inrichting van dit ERP-systeem. In de praktijk blijkt het op dit punt vaak niet goed te gaan.
Door de koppelingen tussen enerzijds de operationele systemen en anderzijds de registrerende systemen zijn traditionele functiescheidingen verloren gegaan. Om toch voldoende zekerheid te verkrijgen dat informatie volledig en juist is verwerkt, zijn hiervoor andere controlemaatregelen in het leven geroepen.
Ook kasregisters en afrekensystemen zijn niet ontkomen aan de digitale ontwikkelingen. Zwet en van Heusden (2013) geven een globale uiteenzetting van de centrale plaats van een kasregister binnen een organisatie. De moderne afrekensystemen kunnen geheel naar de wens van de ondernemer worden ingericht. Functietoetsen kunnen worden ingedeeld naar de inrichting van de organisatie. Het afrekensysteem kan worden gekoppeld aan diverse subsystemen, zoals de voorraadadministratie. In de moderne kasregisters zijn prijstabellen en goederentabellen opgeslagen. Door middel van een barcode op de artikelen en een barcodelezer is het mogelijk om het afrekensysteem de artikelen te laten herkennen, de bijbehorende prijzen te laten bij zoeken en de transacties te laten registreren. Door middel van de herkenning van de artikelen is het mogelijk op deze wijze de goederenbeweging in beeld te brengen. Hierdoor kan vervolgens de voorraad worden beheerd. Door deze ver doorgevoerde automatisering verdwijnen sommige oude controlemethoden. Zo is de Z-afslag, dit is een print uit het kassasysteem met daarop de totale omzet per dag, aan het einde van de dag niet direct meer noodzakelijk. Het afrekensysteem registreert de transacties per periode, zodat altijd de omzet per periode inzichtelijk is. Dit vereist wel dat deze automatisering op een juiste wijze wordt ingevoerd en dat de ingevoerde data in het afrekensysteem inderdaad wordt bewaard. Zoals uit het stuk van Hong en Kim (2001) blijkt, laat dit laatste wel eens te wensen over. Uit de diverse interviews blijkt dat er systemen in omloop zijn, die beschikken over een te kleine geheugenruimte. Hierdoor worden na een bepaalde periode, als het geheugen vol is, de oudste gegevens overschreven door de nieuw ingevoerde data. Aan de wettelijke bewaartermijn van zeven jaren, welke is vermeld in artikel 52 lid 4 van de Algemene wet inzake rijksbelastingen, wordt hierdoor niet voldaan. (Sharp, 2013).
