Granskingsbloggen

Granskingsbloggen Gransking, varsling, økonomisk
kriminalitet og anti-korrupsjon

Granskingsbloggen Gransking, varsling, økonomisk
kriminalitet og anti-korrupsjon

Gasellevirksomheter og forebygging av økonomiske misligheter

Av Magne Kjettorp Knoph & Knut Erik Friis , 25. november 2016

Gasellebloggen_Friis.jpg

Gratulerer til årets Gaseller i Rogaland og Buskerud. På denne dagen vil vi også reise en bekymring. I løpet av noen få år er det stor sannsynlighet for at din virksomhet kan bli utsatt for alvorlig økonomisk kriminalitet. Imidlertid er det mye du kan gjøre for å forebygge og redusere skadevirkningene av dette.

En tredjedel av alle virksomheter vil oppleve alvorlige økonomiske misligheter i løpet av neste to-årsperiode. Enda flere utsettes uten at virksomheten klarer å avdekke det. Majoriteten av avdekkede misligheter vil tilhøre kategorien interne misligheter og underslag og utføres av egne ansatte. Det er vår påstand at svært mange virksomheter i en oppstartsfase tilhører kategorien virksomheter som sjelden har forutsetning for å kunne avdekke slike misligheter. Fokuset ligger mot vekst og leveranser og følelsen av kontroll er større enn realitetene tilsier.

I dette innlegget vil vi se konkret på at tre former for økonomiske misligheter og hvordan et kontrollfokus bidrar til å forebygge og avdekke slike hendelser. Det er relativt enkle tiltak som kan gi stor effekt.

Det er hovedsakelig tre forhold som må ligge til rette for at ansatte kan utføre misligheter. For det første må det være en tilgjengelig mulighet, for eksempel tilgang til regnskapssystem, bankkonto, kontanter og verdier med mer. Videre må det være et motiv hos den ansatte, eksempelvis følelse av ikke å være tilstrekkelig verdsatt eller akutt behov for penger. Til slutt må det være lav risiko for å bli oppdaget, dette kan være liten eller ingen internkontroll, stor tillit til de ansatte, eller manglende arbeidsfordeling. For virksomheten er det viktig å arbeide forebyggende mot disse tre områdene; mulighet, motiv og oppdagelsesrisiko. Internkontroll rettet mot misligheter øker oppdagelsesrisikoen og er derfor en enkel og effektiv metode både for å forebygge misligheter og avdekke allerede begåtte misligheter.

Strukturerte dataanalyser bidrar til å avdekke slike hendelser og styrker opplevd kontrollnivå som et sterkt forebyggende tiltak. Her er tre typer misligheter dere vil kunne møte og noen tiltak som forebygger og avdekker slike handlinger.

Fiktive leverandører kan opptre i mange former og fasonger, og forekommer oftest der det er lav internkontroll med leverandørregisteret, og hvor leverandørregisteret inneholder mye gamle utdaterte oppføringer og dobbelføringer. Fiktive leverandører kan være oppført med lite informasjon, eller fiktiv informasjon (f.eks. organisasjonsnummer, adresser, telefon etc.). Fiktive leverandører kan også være gamle kjente leverandører som ikke lengre eksisterer eller hvor det ikke lenger foretas innkjøp. Fiktive leverandører kan utnyttes til underslag ved endring av bankkontonummer til en privat konto, etterfulgt av fiktive faktura som går gjennom systemet og utbetales. Merk at fiktive faktura fort kan inneholde informasjon om “nytt” kontonummer, dersom den som prøver å begå underslag ikke har direkte tilgang til å endre bankkontonummer selv.

Et viktig forebyggende tiltak for å motvirke fiktive leverandører vil være å sikre fullstendig og korrekt registrering av organisasjonsnumre (som for øvrig er lovpålagt å registrere på alle leverandører, jfr. Forskrift om bokføring § 3-1) og andre opplysninger på alle leverandører. Dette muliggjør at man svært effektivt kan kjøre internkontroll på hele leverandørregisteret. Analysene kan være rettet mot enhetsregisteret for å identifisere selskaper som ikke eksisterer, eller som har svært avvikende informasjon enn hva som er oppført i leverandørregisteret. Man vil også være i stand til effektivt å oppdage dobbeltføringer og leverandører med ufullstendig informasjon. Dersom det samtidig er transaksjoner mot noen av leverandørene avdekket i disse analysene, så kan det være en tydelig indikator på underslag.

Fiktive faktura er en annen metode for å gjennomføre underslag. Fiktive faktura kan være reelle faktura sendt til en ansatt, hvor den ansattes navn er byttet ut med selskapets navn, ellers er alt likt. Når selskapet betaler fakturaen, vil den ansatte få dekket sine private utgifter urettmessig gjennom selskapet. Videre kan det være oppdiktede faktura i kombinasjon med fiktive leverandører som nevnt over. Det kan også være kreditnota sendt til kunder av ikke reelle årsaker, hvor tilbakebetalingen går til den ansatte istedenfor kunden. Merk at også seriøse og pålitelige leverandører kan ha utro tjenere som sender fiktive faktura som betales av selskapet, og som igjen utbetales videre til de utro tjenerne via fiktive kreditnota hos leverandøren.

Vi ser også tilfeller der den ansatte (ofte en leder) fremforhandler avtale med en leverandør, hvor avtalen er til klar gunst for leverandøren, og hvor leverandøren viser seg å være i direkte eller indirekte relasjon til den ansatte. Dette er en mer avansert og skjult form for utroskap som er vanskeligere å oppdage. For å avdekke denne formen for misligheter, kan man kjøre analyser som ser på registrerte opplysninger fra kunde- og leverandørregisteret og samt ansattregisteret, opp mot enhetsregisteret med offisielle roller og verv, samt eierskap. En slik analyse vil kunne kartlegge alle direkte og indirekte relasjoner (navn, adresse, telefonnummer, e-post mv.). En enklere analyse vil være å kjøre en analyse som sammenligner leverandørregisteret mot ansattregisteret direkte, men denne vil da ikke nødvendigvis kunne ta hensyn til korrekt offisiell informasjon som blant annet navn og adresser.

Tiltak som kan begrense underslag og utroskap kan være enkle. Sørg for tilstrekkelig arbeidsdeling og at det er flere personer som godkjenner og i realiteten kan bekrefte gyldigheten av utbetalinger. Dersom selskapet også foretar regelmessige analyser rettet mot mislighetsrisiko vil det for det første gi et signal til de ansatte om at de blir kontrollert og dette øker terskelen for å begå underslag. For det andre vil selskapet i langt større grad være i stand til å avdekke de som likevel prøver seg. For det tredje så bygger dere en positiv kultur som ivaretar selskapets interne retningslinjer og verner om selskapets verdier.

Gasellebloggen 2016 er navnet på en serie blogginnlegg fra PwC i perioden oktober-desember, som retter seg særlig mot små og mellomstore bedrifter. Disse innleggene vil bli publisert på våre eksisterende blogger, Digital tranformasjonsbloggen, Granskingsbloggen, @stake-bloggen, Finansbloggen, Skattebloggen, og samles på pwc.no/gaselle. Gasellebloggen 2016 er en del av vårt samarbeid med Dagens Næringslivs Gasellekonferanser.

Dele artikkelen:

Magne Kjettorp Knoph

Magne Kjettorp Knoph
Hei, jeg heter Magne Kjettorp Knoph og jobber som granskingsanalytiker i PwC Gransking, noe jeg har gjort siden 2013. Mitt hovedfokus er gjennomføring og utvikling av analyser for å identifisere og avdekke økonomisk kriminalitet og misligheter på granskingsoppdrag og som forebyggende tiltak. Jeg er utdannet Siviløkonom med fordypning i regnskap og revisjon, samt at jeg har en Master of International Business fra Australia. Jeg har jobbet tre år med revisjon og to år med bedriftsrådgivning.

Nye metoder for svindel og underslag blir hele tiden mer avansert. I et samfunn med mulighet for å analysere komplette datauttrekk på tvers av systemer, både internt og eksternt. Med min kompetanse og erfaring kan jeg bistå dere å undersøke risikoen for underslag og misligheter. Ta gjerne kontakt for spørsmål eller innspill.
magne.knoph@pwc.com
Du finner meg på:

Knut Erik Friis

Jeg heter Knut Erik Friis og jobber som partner i PwCs Granskingsenhet. Jeg arbeider inn mot alle våre tjenesteområder, men har et spesielt fokus mot implementering av antikorrupsjonsprogrammer og håndtering av tredjepartsrisiko for internasjonale virksomheter. I tilknytning til dette har jeg arbeidet med selskaper i Brasil, Etiopia, Indonesia, Haiti. Kasakhstan, Kenya, Libanon, Mexico, Russland, Nigeria, Sør-Sudan, Uganda, USA mv. både i forbindelse med utredninger og antikorrupsjonstiltak. Jeg har også på vegne av Verdensbanken arbeidet for å veilede og monitorere virksomheters implementering av antikorrupsjonstiltak.

Jeg har tidligere arbeidet som strategisk og operativ etteretningsanalytiker og med nasjonal krisehåndtering og beredskap, og har deretter arbeidet med antikorrupsjon og gransking i PwC siden 2006.

I denne bloggen har jeg spesielt lyst å fokusere på trender, forventninger og krav til antikorrupsjon og hvordan virksomheter med enkle praktiske tiltak kan begrense sin eksponering på dette feltet.


knut.erik.friis@no.pwc.com
Du finner meg på:

Kommentere