<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159208090890608&amp;ev=PageView&amp;noscript=1">

Hvordan dataanalyser kan forebygge og avdekke misligheter

‹ Tilbake til artikler

En tredjedel av alle virksomheter vil oppleve alvorlige økonomiske misligheter i løpet av en to-årsperiode. Enda flere utsettes uten at virksomheten klarer å avdekke det. Strukturerte dataanalyser bidrar til å avdekke slike hendelser og opplevd kontrollnivå er et sterkt forebyggende tiltak. Her ser jeg konkret på hvordan dataanalyser kan avdekke tre former for økonomisk utroskap


PwC sine undersøkelser (Global Economic Crime Survey 2016) viser at over en tredjedel av alle bedrifter har opplevd økonomisk kriminalitet siste to år. Av disse har 64 % rapportert at misligheter og underslag er en av formene for økonomisk kriminalitet de har opplevd. Over halvparten av all økonomisk kriminalitet foretas av egne ansatte. Videre er det over en femtedel av alle respondenter som ikke har gjennomført målrettede handlinger mot misligheter siste to årene, samtidig ser vi at kun en tredjedel har årlig internkontroll rettet mot misligheter.

Det er hovedsakelig tre forhold som må ligge til rette for at ansatte kan utføre underslag. For det første må det være en tilgjengelig mulighet, for eksempel tilgang til regnskapssystem, bankkonto, kontanter og verdier med mer. Videre må det være et motiv hos den ansatte, eksempelvis følelse av ikke å være tilstrekkelig verdsatt eller akutt behov for penger. Til slutt må det være lav risiko for å bli oppdaget, dette kan være liten eller ingen internkontroll, stor tillit til de ansatte, eller manglende arbeidsfordeling. Internkontroll rettet mot misligheter øker oppdagelsesrisikoen og er derfor en enkel og effektiv metode både for å forebygge misligheter og avdekke allerede begåtte misligheter.

I det følgende skal jeg drøfte tre metoder for utroskap og hvordan dataanalyser kan avdekke mislighetene. De tre metodene er fiktive leverandører, fiktive faktura og ugunstige avtaler med leverandører i ukjent relasjon til den ansatte.

Fiktive leverandører kan opptre i mange former og fasonger, og forekommer oftest der det er lav internkontroll med leverandørregisteret, og hvor leverandørregisteret inneholder mye gamle utdaterte oppføringer og dobbelføringer. Fiktive leverandører kan være oppført med lite informasjon, eller fiktiv informasjon (f.eks. organisasjonsnummer, adresser, telefon etc.). Fiktive leverandører kan også være gamle kjente leverandører som ikke lengre eksisterer eller hvor det ikke lenger foretas innkjøp. Fiktive leverandører kan utnyttes til underslag ved endring av bankkontonummer til en privat konto, etterfulgt av fiktive faktura som går gjennom systemet og utbetales. Merk at fiktive faktura fort kan inneholde informasjon om “nytt” kontonummer, dersom den som prøver å begå underslag ikke har direkte tilgang til å endre bankkontonummer selv.

Ved å sikre fullstendig og korrekt registrering av organisasjonsnumre (som for øvrig er lovpålagt å registrere på alle leverandører, jfr. Forskrift om bokføring § 3-1) og andre opplysninger på alle leverandører, kan man svært effektivt kjøre internkontroll på hele leverandørregisteret. Analysene kan være rettet mot enhetsregisteret for å identifisere selskaper som ikke eksisterer, eller som har svært avvikende informasjon enn hva som er oppført i leverandørregisteret. Man vil også være i stand til effektivt å oppdage dobbeltføringer og leverandører med ufullstendig informasjon. Dersom det samtidig er transaksjoner mot noen av leverandørene avdekket i disse analysene, så kan det være en tydelig indikator på underslag. Andre analyser som kan avdekke fiktive leverandører, vil være rettet mot bankkontonummeret, hvor man må vurdere hvorvidt bankkontoens lokasjon samsvarer med leverandøren, eller denne bankforbindelsen er rett for den spesifikke leverandøren.

Fiktive faktura er en annen metode for å gjennomføre underslag. Fiktive faktura kan være reelle faktura sendt til en ansatt, hvor den ansattes navn er byttet ut med selskapets navn, ellers er alt likt. Når selskapet betaler fakturaen, vil den ansatte få dekket sine private utgifter urettmessig gjennom selskapet. Videre kan det være oppdiktede faktura i kombinasjon med fiktive leverandører som nevnt over. Det kan også være kreditnota sendt til kunder av ikke reelle årsaker, hvor tilbakebetalingen går til den ansatte istedenfor kunden. Merk at også seriøse og pålitelige leverandører kan ha utro tjenere som sender fiktive faktura som betales av selskapet, og som igjen utbetales videre til de utro tjenerne via fiktive kreditnota hos leverandøren.

Transaksjonanalyser på alle inngående og utgående faktura, samt alle kreditnota, kan også avdekke fiktive faktura. Analysene kan være fokusert mot ulogisk rekkefølge av fakturadato og fortløpende fakturanummer. Ved fiktive nummer og datering, så kan disse fort komme i konflikt med de ekte fakturaene. Videre kan man se på tidspunkter for når transaksjoner er registrert, da de som begår underslag gjerne gjør dette når de er alene slik at ingen kan se dem over skuldrene og avdekke ugjerningen. Ved å gjøre statistiske analyser vil man kunne avdekke unormale transaksjoner ut fra hyppighet og størrelse. Videre kan man ved å se på fakturanummer, dateringer og beløp kunne avdekke dobbeltbetalinger, både ubeviste og beviste. Ved å se på KID-nummer og bankkontoen den enkelte faktura er utbetalt til, kan man analysere unormale KID og bankkontonummer som ikke hører til leverandørene. De fleste har etterhvert elektroniske godkjennings- og attestasjonsrutiner, og man vil via disse systemene effektivt kunne kontrollere at fullmakter og dualkontroll er oppfylt, samtidig som man kan sammenstille mistenkelige transaksjoner mot de enkelte ansatte.

Vi ser også tilfeller der den ansatte (ofte en leder) fremforhandler avtale med en leverandør, hvor avtalen er til klar gunst for leverandøren, og hvor leverandøren viser seg å være i direkte eller indirekte relasjon til den ansatte. Dette er en mer avansert og skjult form for utroskap som er vanskeligere å oppdage. For å avdekke denne formen for misligheter, kan man kjøre en analyse som ser på registrerte opplysninger fra leverandørregisteret, ansattregisteret, for eksempel navn, adresser, telefon etc. opp mot enhetsregisteret med offisielle roller og verv, samt eierskap. En slik analyse vil kunne kartlegge alle direkte og indirekte relasjoner. En enklere analyse vil være å kjøre en analyse som sammenligner leverandørregisteret mot ansattregisteret direkte, men denne vil da ikke nødvendigvis kunne ta hensyn til korrekt offisiell informasjon om blant annet navn og adresser.

Ved å kjøre regelmessige analyser rettet mot mislighetsrisiko vil man for det første gi et signal til de ansatte at de blir kontrollert og terskelen for å begå underslag vil økes kraftig. For det andre vil man i lagt større grad være i stand til å avdekke de som likevel prøver seg. For det tredje så bygger man en positiv kultur som respekterer selskapets interne retningslinjer og verner om selskapets verdier.

Legg igjen en kommentar

Relevante artikler

Les artikkelen

Har din virksomhet kontroll over bærekraftsrapporteringen? Og er det som rapporteres egentlig relevant og pålitelig?

Verdien av et selskap er i mindre grad definert av selskapets finansielle tall sammenlignet med tidligere. Aldri før har den ...

Les artikkelen
Les artikkelen

Verden går fremover - følger virksomhetenes internkontroll med?

PwC er i gang med en ny benchmarkundersøkelse hvor vi kartlegger norske selskapers modenhet innenfor internkontroll over finansiell ...

Les artikkelen
Les artikkelen

ERP in the sky - vellykket implementering av skybaserte løsninger

Det er ikke lenger kun er de største virksomhetene som implementerer ERP-løsninger. En rekke mindre og mellomstore foretak går fra ...

Les artikkelen