Dit is leuk om te horen dat er een keer iets goeds is gebeurd! Leuk voorbeeld. Je zou toch denken dat facturen nooit meer per e-mail zullen gaan maar via systemen die hiervoor bedoeld zijn waarin Multi Factor Authentication verplicht is vinden jullie niet?

In de goede oude tijd ging facturatie per post en moest de directiie eerst altijd accorderen alvorens er tot betaling over werd gegaan.

Oh... En er werd standaard te laat betaald. Er moesten tenminste drie schriftelijke herinneringen en twee telefonische herinneringen aan vooraf gaan.

Vertel eens, welke systemen zijn bedoeld om facturen tussen bedrijven uit te wisselen ?

Facturarie behoort laag drempelig te zijn, vergis je niet bedrijven kunnen 1 factuur per week binnen krijgen of 100 per dag. Echter zijn het altijd en kleine leveranciers en grote leveranciers. Dus automatiseren waar het kan, maar laag drempelig zodat iedereen ook de lokale cateringsboer om de hoek en bv zzp-ers netjes betaald kunnen worden zonder gedoe.

Wat mij opvalt is dat als de 1e en 2e factuurnis betaald en voldaan dat daarna een stortvloet aan facturen zeer gemakkelijk goed gekeurd worden. Dat zegt mij een ding: De inkoop is amateuristisch. Zorg voor een inkoopnummer bij elke vestelling, dat kan via een interne inkoopdesk eenvoudige worden gefaciliteerd. Dat kun je zelfs per afdeling een code woord of referentie toevoegen, waardoor je de facturatie afdeling in 1 oogopslag al kan zien welke afdeling de bestellin heeft geplaatst. En voor betaling lig je in met het purhcase orde nummer, daar staat een bestellersnaam, afdelingsnaam, productomschrijving, bestel aantal, frequentie, leverende leverancier en het inkoop bedrag ex btw. Zodat er geverifieerd kan worden of de factuur ook klopt.

Echter weet ik uit ervaring dat als het een maandelijkse facyuur is waar niet veel aan veranderd dat die zo maar 1-2 jaar kunnen doorlopen, ook zonder kwade opzet, dat er san dus maanden lang soms zelfs jaren lang betaald woedt voor diensten die al langs zijn opgezegd. Soms zelfs aanzienlijke facturen. Grote bedrijven zijn dan vaak coulant en crediteren deels of volledig. Maar ik vind de stelregel wel mooi:
Als er na ontvangst van de factuur niet binnen 30 dagen us gereclameerd dan kun je daar na betaling achteraf niet meer over miepen. Dan moet je ook controleren voor je de vetaling verwerkt. Uitzonderingen daar gelaten.

Echt een goede procurement afdeling is zo belangrijk, qua ondrhandelen mbt tarieven en sla en voorwaarden en aansprakelijkheid etc. Dat kun je niet overlaten aan niet inkopers. Behalve dan de incidentele noodzakelijlheden. Maar ik bem voorstander van een PO nummer eis, geen Purchase Order nummer, geen betaling, en dan alleen betaling aan de leverancier die gekoppeld is aan de purchase order en elke nieuwe leverancier meldt zich aan bij de Procurement afdeling om de contact en betaalgegevens aan te leveren en te verifiëren. Zo voorkom je fouten, onnodige kosten (er zijn echt krankzinnig veel spookfacturen (zeker niet allemaal kwaad willenden) en voorkom je ook fraude en criminaliteit.

...Was een beetje het strooppot effect.. Net zoals we bij authenticatie doen tegenwoordig: als de transactie mislukt dan hangt het process een half uurtje of zo. Werkt best goed ter ontmoediging. Maar ja het werkte een beetje zoals tegenwoording in deze industrie. Red team (crediteuren) vs. Blue team (debiteuren). Tegen de tijd dat er ook maar een cent de deur uit ging was er een innige relatie...

.. oh, en toendertijd betekende "rente" nog iets. Een paar weekjes 200K uitstellen leverde toen nog wat op (tegenwoordig is dat wel anders)

Hoezo oplettende medewerker? Dit behoort gewoon een standaardprocedure te zijn als een bedrijf een nieuw rekeningnummer introduceert.

Ja, als een bedrijf dus vermeld dat hun rekeningnummer veranderd is. Maar niet als er gewoon een factuur gestuurd wordt met daarin een handtekening of footer met een iban er in. Veel mensen kopieren die dan simpelweg.

Doe ff normaal . Het ging per post, maar dat de directie accordeerde was ook toen alleen zo bij kleine bedrijven - of heel grote facturen voor het bedrijf.

Je denkt toch echt niet dat, laten we zeggen, de directeur der Bataafsche Petroleum Maatschappij hoogstpersoonlijk iedere factuur controleerde ?

De controle ligt gewoon bij een afdeling finance/boekhouding. En zoals 12:07 terecht zegt , een strak proces dat een factuur zonder een bijbehorende purchase order niet kan bestaan. (of in elk geval - niet betaald kan worden) .

Daarnaast - ook een directielid kan iets over het hoofd zien in een valse factuur . Of zich laten oplichten.
(Hallo Directie Pathé Nederland ! . )

Inderdaad. Zo'n proces maakt simpele fraude een hele slag moeilijker.
Dan nog moeten een paar lagen in het bedrijf altijd alert blijven - een fraudeur die een rekeningnummer wijziging inschiet voor een bestaande relatie met doorlopende betalingen , het strakke verificatie proces is zeker bij een eerste contact nodig, maar dus ook bij een bestaande relatie die iets wijzigt . (rekeningnummer, "wij leveren nu vanuit onze andere BV" .)

Wel trouwens medelijden met kleinere bedrijven die dan zaken doen met een heel grote partij en dan in deze molen terechtkomen .
Degenen met wie ze werken in het grote bedrijf hebben zelden een idee bij welk loket een nieuwe leverancier aangemeld moet worden (of om die PO aan te maken ).

Okay, Maar de "normale" facturen werden wel geaccordeerd door de betreffende verantwoordelijke inkoop.

Wat ik niet snap aan het bericht: de distributeur werkt voor het Katwijkse bedrijf en krijgt daarvoor een factuur?

Goede vraag, maar wel een die je makkelijk zelf had kunnen beantwoorden door domweg even een internetzoekopdracht op het woord "distributeur" af te vuren om te kijken wat een distributeur eigenlijk is.

Dat leverde mij het volgende op:

Een distributeur is een bedrijf dat zelf inkoopt bij een leverancier (zoals het bedrijf uit Katwijk) en de spullen vervolgens doorverkoopt aan de uiteindelijke afnemers. Het is dus geen bezorgdienst die wordt ingeschakeld om bestellingen te bezorgen. Dan is een distributeur voor het Katwijkse bedrijf gewoon een koper die een factuur krijgt voor wat hij koopt.

Misschien vroeger, toen je nog betaalkaarten moest invullen. Met internetbankieren heb je een adresboek. Een betaling via het adresboek loopt simpeler dan alles zelf invullen. En een bedrijf dat veiligheid voorop heeft staan, zal zeker alles via het adresboek doen. In elk geval gebeurd dat bij ons zo. Pas in 2e instantie kijk ik of het rekeningnummer op de factuur ook klopt met onze adresboek gegevens.

Zou gewoon de standaard procedure moeten zijn bij elk bedrijf. Of instelling.

Correct

Mijn ervaring is dat dit nogal afhankelijk is van branche en omvang van de organisatie. Grote organisaties (10.000+ medewerkers) werken vrijwel altijd met inkoopnummers en je factuur moet matchen met zowel inkoopnummer en inkoopbedrag. Als één van die twee afwijkt, dan wordt de factuur standaard afgekeurd. Sommige bedrijven sturen dergelijke facturen gewoon retour afzender, andere bedrijven zetten de factuur door naar de interne besteller met de vraag om na te gaan of de factuur valide is.
Maar er zijn uiteraard talloze varianten op deze werkwijze in de wereld.

De organisaties die het goed op orde hebben, hebben een interne goedkeuringsflow voor budget en voor prestatie. Het risico bij terugkerende facturen is dat zowel budgethouder als besteller de facturen herkennen en uit gewoonte goedkeuren. Maar dan vind ik dat je je werk niet serieus neemt, vooral de persoon die voor prestatie tekent heeft te plicht om te onderzoeken of de producten/diensten die op de factuur staan ook daadwerkelijk geleverd zijn.
Of jouw stelregel "niet binnen 30 dagen gereclameerd, geen recht van spreken meer" juridisch houdbaar is weet ik niet. Dat is niet mijn vakgebied. Maar mocht je dit ooit ergens tegenkomen, zou ik wel even juridisch advies inwinnen.

Ik snap wat je bedoeld te zeggen, maar hier zitten veel definities in die lezers hier verschillend kunnen interpreteren. Wat jij een inkoper noemt, is wat ik noem een besteller. In mijn definitie zitten de inkopers juist bij procurement. Bij overheidsorganisaties zie je vaak dat door procurement een contract met leverancier wordt gesloten en vervolgens de bestellingen onder dat contract door bestellers worden afgeroepen. Dan hoef je niet voor elke bestelling te onderhandelen. Eens verder met de koppeling aan PO, maar mijn ervaring is dat dit bij grote organisaties (10.000+ FTE) al lang de standaard is.
Wat ook belangrijk is - en ik vermoed met de distributeur in dit artikel ook het geval - dat je de stamgegevens van je debiteuren en crediteuren goed in je systeem hebt zitten. Je betalingssysteem geeft je dan automatisch een seintje als stamgegevens, zoals rekeningnummer, afwijken.

En waarom is dit ceo-fraude? De ceo komt toch niet voor in het verhaal?

Quote van Politie.nl:
De oplichter stuurt een e-mail namens een hooggeplaatste persoon van een organisatie (CEO, CFO, voorzitter van een stichting) naar een medewerker met een frauduleuze betaalopdracht voor een dienst of goed. De oplichter creëert een situatie van urgentie en noodzaak zoals een aankomende overname of uitbetaling aan een belangrijke klant. Vanwege deze bijzondere en urgente situatie wordt gevraagd af te wijken van het reguliere betalingsproces.

https://www.politie.nl/nieuws/2021/april/28/06-bedrijf-voor-ruim-anderhalf-miljoen-opgelicht-door-ceo-fraude.html