<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159208090890608&amp;ev=PageView&amp;noscript=1">

Gasellevirksomheter og forebygging av økonomiske misligheter

Gasellebloggen_Friis.jpg ‹ Tilbake til artikler

Gratulerer til årets Gaseller i Rogaland og Buskerud. På denne dagen vil vi også reise en bekymring. I løpet av noen få år er det stor sannsynlighet for at din virksomhet kan bli utsatt for alvorlig økonomisk kriminalitet. Imidlertid er det mye du kan gjøre for å forebygge og redusere skadevirkningene av dette.

En tredjedel av alle virksomheter vil oppleve alvorlige økonomiske misligheter i løpet av neste to-årsperiode. Enda flere utsettes uten at virksomheten klarer å avdekke det. Majoriteten av avdekkede misligheter vil tilhøre kategorien interne misligheter og underslag og utføres av egne ansatte. Det er vår påstand at svært mange virksomheter i en oppstartsfase tilhører kategorien virksomheter som sjelden har forutsetning for å kunne avdekke slike misligheter. Fokuset ligger mot vekst og leveranser og følelsen av kontroll er større enn realitetene tilsier.

I dette innlegget vil vi se konkret på at tre former for økonomiske misligheter og hvordan et kontrollfokus bidrar til å forebygge og avdekke slike hendelser. Det er relativt enkle tiltak som kan gi stor effekt.

Det er hovedsakelig tre forhold som må ligge til rette for at ansatte kan utføre misligheter. For det første må det være en tilgjengelig mulighet, for eksempel tilgang til regnskapssystem, bankkonto, kontanter og verdier med mer. Videre må det være et motiv hos den ansatte, eksempelvis følelse av ikke å være tilstrekkelig verdsatt eller akutt behov for penger. Til slutt må det være lav risiko for å bli oppdaget, dette kan være liten eller ingen internkontroll, stor tillit til de ansatte, eller manglende arbeidsfordeling. For virksomheten er det viktig å arbeide forebyggende mot disse tre områdene; mulighet, motiv og oppdagelsesrisiko. Internkontroll rettet mot misligheter øker oppdagelsesrisikoen og er derfor en enkel og effektiv metode både for å forebygge misligheter og avdekke allerede begåtte misligheter.

Strukturerte dataanalyser bidrar til å avdekke slike hendelser og styrker opplevd kontrollnivå som et sterkt forebyggende tiltak. Her er tre typer misligheter dere vil kunne møte og noen tiltak som forebygger og avdekker slike handlinger.

Fiktive leverandører kan opptre i mange former og fasonger, og forekommer oftest der det er lav internkontroll med leverandørregisteret, og hvor leverandørregisteret inneholder mye gamle utdaterte oppføringer og dobbelføringer. Fiktive leverandører kan være oppført med lite informasjon, eller fiktiv informasjon (f.eks. organisasjonsnummer, adresser, telefon etc.). Fiktive leverandører kan også være gamle kjente leverandører som ikke lengre eksisterer eller hvor det ikke lenger foretas innkjøp. Fiktive leverandører kan utnyttes til underslag ved endring av bankkontonummer til en privat konto, etterfulgt av fiktive faktura som går gjennom systemet og utbetales. Merk at fiktive faktura fort kan inneholde informasjon om “nytt” kontonummer, dersom den som prøver å begå underslag ikke har direkte tilgang til å endre bankkontonummer selv.

Et viktig forebyggende tiltak for å motvirke fiktive leverandører vil være å sikre fullstendig og korrekt registrering av organisasjonsnumre (som for øvrig er lovpålagt å registrere på alle leverandører, jfr. Forskrift om bokføring § 3-1) og andre opplysninger på alle leverandører. Dette muliggjør at man svært effektivt kan kjøre internkontroll på hele leverandørregisteret. Analysene kan være rettet mot enhetsregisteret for å identifisere selskaper som ikke eksisterer, eller som har svært avvikende informasjon enn hva som er oppført i leverandørregisteret. Man vil også være i stand til effektivt å oppdage dobbeltføringer og leverandører med ufullstendig informasjon. Dersom det samtidig er transaksjoner mot noen av leverandørene avdekket i disse analysene, så kan det være en tydelig indikator på underslag.

Fiktive faktura er en annen metode for å gjennomføre underslag. Fiktive faktura kan være reelle faktura sendt til en ansatt, hvor den ansattes navn er byttet ut med selskapets navn, ellers er alt likt. Når selskapet betaler fakturaen, vil den ansatte få dekket sine private utgifter urettmessig gjennom selskapet. Videre kan det være oppdiktede faktura i kombinasjon med fiktive leverandører som nevnt over. Det kan også være kreditnota sendt til kunder av ikke reelle årsaker, hvor tilbakebetalingen går til den ansatte istedenfor kunden. Merk at også seriøse og pålitelige leverandører kan ha utro tjenere som sender fiktive faktura som betales av selskapet, og som igjen utbetales videre til de utro tjenerne via fiktive kreditnota hos leverandøren.

Vi ser også tilfeller der den ansatte (ofte en leder) fremforhandler avtale med en leverandør, hvor avtalen er til klar gunst for leverandøren, og hvor leverandøren viser seg å være i direkte eller indirekte relasjon til den ansatte. Dette er en mer avansert og skjult form for utroskap som er vanskeligere å oppdage. For å avdekke denne formen for misligheter, kan man kjøre analyser som ser på registrerte opplysninger fra kunde- og leverandørregisteret og samt ansattregisteret, opp mot enhetsregisteret med offisielle roller og verv, samt eierskap. En slik analyse vil kunne kartlegge alle direkte og indirekte relasjoner (navn, adresse, telefonnummer, e-post mv.). En enklere analyse vil være å kjøre en analyse som sammenligner leverandørregisteret mot ansattregisteret direkte, men denne vil da ikke nødvendigvis kunne ta hensyn til korrekt offisiell informasjon som blant annet navn og adresser.

Tiltak som kan begrense underslag og utroskap kan være enkle. Sørg for tilstrekkelig arbeidsdeling og at det er flere personer som godkjenner og i realiteten kan bekrefte gyldigheten av utbetalinger. Dersom selskapet også foretar regelmessige analyser rettet mot mislighetsrisiko vil det for det første gi et signal til de ansatte om at de blir kontrollert og dette øker terskelen for å begå underslag. For det andre vil selskapet i langt større grad være i stand til å avdekke de som likevel prøver seg. For det tredje så bygger dere en positiv kultur som ivaretar selskapets interne retningslinjer og verner om selskapets verdier.

Gasellebloggen 2016 er navnet på en serie blogginnlegg fra PwC i perioden oktober-desember, som retter seg særlig mot små og mellomstore bedrifter. Disse innleggene vil bli publisert på våre eksisterende blogger, Digital tranformasjonsbloggen, Granskingsbloggen, @stake-bloggen, Finansbloggen, Skattebloggen, og samles på pwc.no/gaselle. Gasellebloggen 2016 er en del av vårt samarbeid med Dagens Næringslivs Gasellekonferanser.

Legg igjen en kommentar