Mislighetsrevisjon Andreas P. Engstrand Magnus Digernes

Like dokumenter
Hvordan kan man som intern revisor finne indikasjoner på misligheter

Lederundersøkelsen 2017

Informasjonsdilemmaet ved vanskelig beslutninger

Sertifisering og erfaringer med implementering. Anette Killingrød Kristiansen

Analyse av redegjørelser for eierstyring og selskapsledelse på OSE / OBX

Hvordan kontrollere det ukontrollerte? Et ledelsesperspektiv. Geir Arild Engh-Hellesvik, Leder IPBR / KPMG Advisory 02.

Finansiell analyse Langsundforbindelsen

Revisjonsutvalg. Årsplan. Audit Committee Institute. kpmg.no

Nå eller aldri. Hva globale bedriftsledere sier om utviklingen fram mot Global Business Day, Trondheim

Et lite knippe endringsforslag

Revisjonsutvalg. Årlig evaluering av eksternrevisor. Audit Committee Institute

Departement of Professional Practice. Kurs Regnskap 2015

Tynset kommune Plan for forvaltningsrevisjon

Risikostyring av tredjeparter i Iran

Fra strategi til god nok styring og kontroll

Revisors rolle knyttet til misligheter

Revisjonsutvalg i mindre banker

Mislighetsrevisjon Sykehuset Innlandet HF

Frigjøring av arbeidskapital - systematisk

SAK NR STYRKING AV SYKEHUSET INNLANDETS INTERNKONTROLL FOR Å HINDRE MISLIGHETER I FORETAKET VEDTAK:

Fremtidens regnskap. god regnskapsskikk i Norsk Regnskapsstiftelse og som står bak utgivelsen av forslaget til den nye norske regnskapsstandarden.

April Kampen mot korrupsjon og misligheter Granskning og Forensic Services

Tommy Kinnunen Manager KPMG Advisory, Forensic

Prosjektplan for. forvaltningsrevisjonsprosjekt. Investeringsbeslutninger og offentlige anskaffelser

KPMG MEDIA. KPMGs digitale frontlinjekriger. Her er rapportene du ikke må gå glipp av! Visste du at KPMG reviderer nordmenns TV-leverandører?

Tradebroker. 5. juni "Forebygging, avdekking og håndtering av økonomisk kriminalitet" Gunnar Holm Ringen og Nicolai Skridshol.

Regnskap & Skatt. Gründerseminar - VNR. 7. juni 2017

Styremøte Helse Midt-Norge Presentasjon rapport evaluering internrevisjonen

STYREUTVALG: Revisjonsutvalget Risikoutvalget Godtgjørelsesutvalget

Revisjonsutvalgets årsplan

April Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services

Bærekraftsrapportering

Tynset kommune Plan for selskapskontroll

Forvaltningsrevisjonsrapport

Utbytte og konsernbidrag 2014

Solvency II-forberedelser tema nok en gang i Innblikk

Styret skal styre! Finnsnes, John-Tore Berntsen. Partner KPMG

Hva kjennetegner god Risikostyring?

Styring og kontroll med kontrakter og prosesser for avhending og behandling av avfall

RAPPORT ETTER TILLEGGSREVISJONER Bergen kommune Kontrollutvalget. 1. september 2014

Føremålet med planen er å peike ut område innanfor verksemda til Vindafjord kommune som skal prioriterast med tanke på forvaltningsrevisjon.

Vedlegg 2 Oppfølging Handlingsplan for å hindre misligheter i foretaket, jf styresak 067/2014

Kontrollkomité. Årlig egenevaluering. Audit Committee Institute. kpmg.no SELSKAP, TJENESTE 1

ARBEIDSLIVSKRIMINALITET. Hva inneholder den overordnede risikoanalysen for byggherrer og bedrifter i bygg & anleggsbransjen?


Hva gjør vi for å forhindre interne misligheter? NIRF Årskonferanse 2017, Oslo, 30. mai 2017 Svein Harald Skår, Statoil

Supply Chain Visibility. Svein-Egil Hoberg Director, KPMG Advisory

Fremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder

Revisors rolle - Utfordringer og begrensninger. 5. Desember 2016, Aase Aamdal Lundgaard

Forvaltningsrevisjon Bergen kommune Effektivitet og kvalitet i internkontrollen Prosjektplan/engagement letter

Frokostmøte HADELANDSHAGEN

Min complianceplan. Hva er driverne for en god compliancpelan?

Hvordan kan kontrollutvalget få best mulig effekt av arbeidet som gjøres? En evaluering av kontrollutvalg/ kontrollutvalgssekretariat

Effektiv gjennomføring med OPS. Næringslivets forum for offentlige anskaffelser 4. Mars 2014

Styret Helse Sør-Øst RHF 18. desember 2014

Frogn kommune. Oppsummering revisjon. Høsten Kontrollutvalgsmøte 8. desember 2015 AUDIT

Haugesund kommune Plan for forvaltningsrevisjon

Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-0103 Oslo Norway Tlf: Faks: Ti

Nærings- og fiskeridepartementet

NIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby

Nye kapitalkrav for de norske bankene

Velkommen til leverandørkonferanse Fagsystemer for Nye Veier AS

Forslag til ny lov om finansforetak


SAK NR OPPFØLGING AV ANTIKORRUPSJONSPROGRAM FRA HELSE SØR-ØST I SYKEHUSET INNLANDET VEDTAK:

Statkrafts Pensjonskasse. Årsrapport 2015

Prosjektplan. Kvalitet i barnehager Forvaltningsrevisjon Karmøy kommune. Mai KARMØY KOMMUNE, FORVALTNINGSREVISJON



Det kommunale og fylkeskommunale risikobildet - Sammendrag

Vekstkonferansen: Vekst gjennom verdibaserte investeringer. Thina Margrethe Saltvedt, 09 April 2019

Erfaringer fra NIRF`s kvalitetskontroll

Evaluering av Bergen kommune sitt overordnede arbeid med å forebygge, avdekke og håndtere økonomisk kriminalitet

Forslag til ny tomtefestelov - juridiske betraktninger Deloitte AS

Forebygging av misligheter og korrupsjon

Kriminalitet i byggebransjen Hvordan kan næringslivet og off sektor beskytte seg?

Internrevisjon i en digital verden

Verdier og organisasjonskultur - kan det måles?

Plan for forvaltningsrevisjon

STATKRAFTS PENSJONSKASSE


Oslo kommune Kommunerevisjonen


Suksessfaktorer i kommunikasjon med kapitalmarkedene 9. november 2010

Forhold knyttet til salg av virksomhet

Statkraft Energi AS. Årsrapport

Finansiell analyse og modellering for strategiske og finansielle beslutninger

Fremtidsstudien: Hva mener millennials i Norge at næringslivet bør bidra med i samfunnet? Sammendrag av norske resultater, februar 2016

Oppdrag for Kunnskapsdepartementet Kostnadskartlegging av universiteter og høyskoler. NIFU i samarbeid med Deloitte AS


Bedriftenes møteplass. Thina Margrethe Saltvedt, 02 April 2019

Erfaringer med klyngedannelse «Fra olje og gass til havbruk»

Korrupsjon og misligheter i kommunal sektor revisors rolle

Regnskap 2015, 2016 og 2017

Virksomhetsstyring i Bane NOR SF

Basel 4 (med mere) INNBLIKK



Regnskap 2015, 2016 og 2017

Årsrapport

Transkript:

Mislighetsrevisjon Andreas P. Engstrand Magnus Digernes 9.3.2018 1

Risk Consulting- våre tjenester Gransking & Compliance Internrevisjon Bank, finans og forsikring Risikoanalyser Utforming av styrende dokumenter Informasjons- og opplæringsprogrammer Varslingskanal Compliance-revisjoner / spesialrevisjoner Integritetsundersøkels av personer ogs selskaper Mislighetsrevisjoner (Data analyse) Gransking Sikring og analyse av elektronis lagret informasjon Bistand i tvistesaker Ediscovery og analyse GAP-analyse av rammeverk for å forebygge misligheter og korrupsjon Cyber investigations Etablering av internrevisjonsfunksjoner Ivaretakelse av internrevisjonsfunksjoner (outsourcing) Samarbeidsavtaler (co-sourcing) Internrevisjon av enkeltprosjekter Forvaltningsrevisjoner Evaluering av interrevisjonsfunksjonen Kvalitetsgjennomgang Operasjonell risikostyring Miljø og samfunnsansvar Bærekraftsevisjoner Bærekraftsrapporter Samfunnsansvar i leverandør- og verdigkjeden Etikkbarometer Internrevisjon Regulatorisk rådgivning og transformasjon Aktuar-tjenester Antihvitvasking, FATCA og CRS Ulike verktøy for effektivisering, digitalisering og robotics Andre tjenester Kontraktsrevisjoner Lisensrevisjoner for software Sikkerhet og beredskap Security Sector Reform Bistandssektoren Evalueringer og resultatmåling Næringsutvikling Partnervurderinger Fund Management 2

Rammeverk - misligheter og korrupsjon Forebygging Avdekking Respons Risikoanalyser Integritetsundersøkelser av personer og selskaper Responsplaner Etisk regelverk, rutiner og retningslinjer Varslingsrutiner Gransking og faktaundersøkelser Risikostyring av tredjeparter Third party risk Management Kontrollmiljø; intern revisjon/compliance funksjon Compliance-revisjoner Kontraktsrevisjoner Forbedre rutiner og internkontroll Evne til læring og implementering av tiltak Informasjons- og opplæringsprogrammer Mislighetsrevisjon (dataanalyse) Tonen fra toppen Regnskapskontroller 3

Resultater gap-analysen: modenhetskala Kategorier Elementer Grunnleggende Underveis Etablert Omfattende Optimalisert Kontrollmiljø Tonen fra toppen Kontrollfunksjoner, roller og ansvar Forebygging Etiske retningslinjer, prinsipper og rutiner Risikovurdering Kommunikasjon og trening Risikostyring av tredjeparter Avdekking Varslingsordning Bakgrunnsundersøkelser Respons Kontrollaktiviteter og monitorering Gransking og utbedring 4

Dagensmedisin.no 26.2.2018 5

Mislighetsrevisjon Mislighetsrevisjon er analyse av regnskap ved bruk av datakraft for å avdekke misligheter og svakheter ved internkontroll Identifiserer røde flagg (mislighetsrisiko) i selskapets regnskapssystem Identifiserer feil eller mangler i selskapets data og regnskapssystem som kan føre til store kostnadsbesparelser for selskapet Verktøy IDEA SQL i2 Analyst Notebook KDAT Neo4j QlikView/Tableau Hva med dataene som skal analyseres? 6

Mislighetsrevisjon Leverandører Inngående fakturaer Innkjøp Nærstående analyse Lønn Kryssjekk av data 7

Eksempel på testresultat 8

Mislighetsrevisjon inngående fakturaer Eksempler på noen av analysene vi gjennomfører: Fakturanummer i løpende serie Duplikater Runde beløp Manuelle transaksjoner Fakturaer uten innkjøpsordre Fakturaer uten anvisning Samme bankkontonummer, ulik leverandør Transaksjoner til skatteparadis Innkjøp Leverandører Inngående fakturaer Nærstående analyse Lønn Kryssjekk av data 9

Mislighetsrevisjon Inngående fakturaer Analyse av inngående fakturaer for en gitt periode Duplikate fakturanummer - 456 Ikke samsvar mellom fakturanummer og datering 10

Mislighetsrevisjon nærstående analyse Eksempler på noen av analysene vi gjennomfører: Habilitetsregister for kartlegging av ansattes eierinteresser Relasjoner mellom selskapets innkjøpere mot data hentet fra Brønnøysund (selskaper, eiere, styre) Analyser av nøkkelpersoners nettverk i næringslivet Leverandører Inngående fakturaer Innkjøp Nærstående analyse Lønn Kryssjekk av data 11

Mislighetsrevisjon - nærståendeanalyse Eksempel på funn fra offentlig helseforetak: De fire apotekene som er leverandører til helseforetaket har fått utbetalinger fra helseforetaket på over 22 MNOK. Leverandører til sykehuset 12

Mislighetsrevisjon kryssjekk av data Eksempler på noen av analysene vi gjennomfører: Matche ansattes kontonummer mot leverandørregisteret Matche ansattes adresser mot leverandørregisteret Transaksjonsanalyser: Fiktive leverandører Fiktive ansatte Innkjøp Leverandører Inngående fakturaer Nærstående analyse Lønn Kryssjekk av data 13

Mislighetsrevisjon kryssjekk av data Eksempler på røde flagg ved kryssjekk av data Leverandør og ansatt registrert med samme adresse Leverandører og ansatt registrert med samme kontonummer Fiktive leverandører? 14

Mislighetsrevisjon lønn Eksempler på noen av analysene vi gjennomfører: Variasjoner i lønn mellom ansatte på samme nivå Endringer i faste data, som kontonummer, adresse etc. Hvem kan endre faste data? Ansatte som har sluttet men som fortsatt får utbetalinger Innkjøp Leverandører Inngående fakturaer Nærstående analyse Lønn Kryssjekk av data 15

Mislighetsrevisjon innkjøp Eksempler på noen av analysene vi gjennomfører: Oversikt over antall innkjøpsordre per leverandør Oversikt over innkjøpsordre per innkjøpsansvarlig Innkjøp utenfor rammeavtale Analysere innkjøpsordre etter ulike terskelverdier Innkjøp over terskelverdi uten innhentet tilbud fra flere leverandører Fakturaer uten innkjøpsordre Innkjøpsordre uten anvisning Innkjøpsordre datert etter fakturadato Innkjøp Leverandører Lønn Inngående fakturaer Kryssjekk av data Nærstående analyse 16

Mislighetsrevisjon leverandører Eksempler på noen av analysene vi gjennomfører: Relasjoner mellom selskapets innkjøpere Leverandører uten organisasjonsnummer Leverandører med ugyldig organisasjonsnummer Duplikate leverandører Fiktive leverandører Hvem har tilgang til å gjøre endringer i leverandørdata? Hvem er selskapets 10 største leverandører? Innkjøp Leverandører Lønn Inngående fakturaer Kryssjekk av data Nærstående analyse 17

Eksempel på utvalg av høyrisiko-leverandører 18

Observasjoner fra energiselskap Vi har gjennomført mislighetsrevisjon i selskap ABC AS for å avdekke mulige misligheter og svakheter ved internkontrollen. Vi har gjort følgende observasjoner: Fem ansatte er registrert i både ansattregisteret og i leverandørregisteret med egne selskaper 10 tilfeller hvor ansatte eller styremedlemmer i ABC AS eller underliggende selskaper, har roller eller eierskap virksomhetens leverandører 35 tilfeller hvor det er utbetalt til samme bankkontonummer, men til ulik mottaker Selskapet har utført lønnsutbetalinger til 68 ansatte etter deres sluttdato 651 duplikate lønnsutbetalinger til ansatte 1 572 manuelle utbetalinger til mer enn ett bankkontonummer 95 transaksjoner i åpne poster i utgående fakturaer eldre enn 100 dager 19

Fra stikkprøvebasert til monitorering 20

Neo4j Grafdatabaser Source: Neo4j 21

Spørsmål?

Andreas P. Engstrand Forensic Services, Manager +47 40 63 95 99 Andreas.Engstrand@kpmg.no Magnus Digernes GRC, Senior Manager +47 40 63 96 95 Magnus.Digernes@kpmg.no kpmg.com/socialmedia kpmg.com/app 2018 KPMG AS, a Norwegian limited liability company and member firm of the KPMG network of independent firms affiliated with KPMG International Cooperative ( KPMG International ), a Swiss entity. All rights reserved. The information contained herein is of a general nature and is not intended to address the circumstances of any particular individual or entity. Although we endeavor to provide accurate and timely information, there can be no guarantee that such information is accurate as of the date it is received or that it will continue to be accurate in the future. No one should act on such information without appropriate professional advice after a thorough examination of the particular situation.

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding