NIRFs årskonferanse 2013 Risikoerkjennelse «Misligheter skjer også i statlig sektor hva gjør Riksrevisjonen?» 27. mai 2013 Dag Nenningsland - Riksrevisjonen
Fredrik Barth, sosialantropolog: «De fleste av oss handler i egeninteresse» «Dersom det lønner seg å gjøre noe annet enn hva man har gjort før eller blitt fortalt man skal gjøre, ja, så gjør man det. Enhver samfunnsordning er under stadig press fra folk som vil lure seg unna eller bruke den til egen fordel. Er ikke et samfunn konstituert slik at det bestyrker seg selv, vil folk komme til å undergrave det.» Kilde: Forskerforum 2/2006. 2
Misligheter risikoerkjennelse 3
Misligheter - definisjon En bevisst handling begått av en eller flere personer innen ledelsen, av personer som har overordnet ansvar for styring og kontroll, av ansatte eller av andre, som innebærer uredelighet for å oppnå en urettmessig eller ulovlig fordel. (ISSAI 1240 «Revisors oppgaver med og plikter til å vurdere misligheter ved revisjon av regnskaper», punkt 11) 4
«Korrupsjonsjegeren Eva Joly: River i stykker den norske uskylden» Naive Norge: Joly mener det er på høy tid at Norge rister av seg naiviteten, og det «skjer ikke hos oss»- holdningen. Kilde: Aftenposten 2.11. 2000 5
Retriever: Søk på «økonomisk kriminalitet» Antall artikler med "økonomisk kriminalitet" i teksten 3000 2500 2000 1500 1000 500 0 6
Korrupsjonsdommer på 2000-tallet Transparency International har utgitt samlingen «Korrupsjonsdommer i Norge 2003-2012» Omtale av 32 dommer basert på de nye korrupsjonsbestemmelsene (2003) Sakene har rammet statlige etater, selskaper med statlig eierskap, kommuner, kommunale selskaper og private interesser Statlige sektorer som er rammet: politi, helse, forsvar, skatt, samferdsel, selskaper med statlig eierskap 7
Boken «Korrupsjon i Norge» - talende overskrifter: Ingen korrupsjonsfri sone mørketallenes tale Korrupsjon på norsk boblebad og byggebransje Ute av kontroll mulighet gjør tyv Tyv for en TV fristet med flatskjerm Å handle på andres regning innkjøp som risikosone Vedtak til salgs erklæringer og tillatelser under bordet Ut på smøretur hvor går grensen? Forfattere Siri Gedde-Dahl, Anne Hafstad og Alf Endre Magnussen utgitt i 2008 8
Veien frem til risikoerkjennelse 1. Overordnet risikoidentifisering (hvor) 2. Risikoforståelse (hva, hvordan, hvem) 3. Risikoerkjennelse (gjennomfører tiltak basert på risikoforståelse) 9
«Forstandig» risikovurdering Risikoforståelse krever kunnskap og erfaring og evne til å se bak tallene/opplysningene/mønstrene Obs: Risikoforståelse = «forstandig» risikovurdering (sannsynlighet og konsekvens) ikke svart/hvitt 10
Forskningsjuks ved Radiumhospitalet i 2006: Reaksjon A Tillitsvalgt for overlegene på Radiumhospitalet uttaler at de føler seg matte og maktesløse og at kollegiet er sjokkert. Administrerende direktør i Norges Forskningsråd frykter at skandalen kan rokke ved tilliten til norsk forskning. (Kilde: VG Helg 15. januar 2006) 11
Forskningsjuks ved Radiumhospitalet i 2006: Reaksjon B Tillitsvalgt for overlegene på Radiumhospitalet: Reglene for medisinsk forskning er meget strenge. Ethvert prosjekt må godkjennes både av interne og eksterne komiteer. Administrerende direktør i Norges Forskningsråd: I hele forskningssystemet er det en stor grad av selvjustis, i tillegg til at det er mange kontrollmekanismer gjennom hele prosessen. Fageksperter går gjennom resultatene, og alt som skal publiseres blir gått grundig etter i sømmene. (Kilde: VG Helg 15. januar 2006) 12
Regler, men svak kontroll.. (og ingen risikoerkjennelse?) Eiendomssjefen i Undervisningsbygg som i 2008 ble dømt for korrupsjon : «Det er ikke det at kommunen ikke har regler. Det er bare det at ingen følger dem» Kilde: «Korrupsjon i Norge» Gedde-Dahl, Hafstad, Magnussen 13
Retriever: Søk på «forskningsjuks» Antall artikler med "forskningsjuks" i teksten 1200 1000 800 600 400 200 0 1993 1996 1997 2004 2006 2007 2008 2009 2010 2011 2012 2013 14
Hvem avdekker misligheter? Vitner og varslere som sier fra Media gjennom årvåkenhet, journalistiske håndverk og ressurser Virksomheten selv, gjennom internkontroll/-internrevisjon Varsler Eksternrevisor 15
Misligheter drivkrefter og dynamikk 16
Mislighetstrekanten et verktøy Mislighetsrisiko kan knyttes til tre faktorer: a) Muligheter b) Motivasjon c) Rettferdiggjørelse 17
Eksempler på rettferdiggjørelse Lojaliteten til arbeidsgivers interesser kan rasjonaliseres bort, alt etter omstendighetene: Leder gjør det samme Andre i virksomheten gjør det Skader ikke virksomheten Regelverket er for lite fleksibelt Et engangstilfelle for å hjelpe Jeg skal gjøre opp for meg Ledelsen interesserer seg ikke Ikke alle bortforklaringer egner seg for andre enn seg selv Jeg sparer staten for store utgifter 18
Min nøkkel ut fra saker - til å forstå at misligheter skjer 1.Mange misligheter er i utgangspunktet ikke planlagt, men skjer i situasjoner der: Det oppstår/oppdages en spesiell mulighet (der og da) Oppdagelsesrisikoen vurderes som svært lav Grådighet tar overhånd Lojaliteten er svekket/splittet Misligheten kan bortforklares 2.Noen ganger ser man ikke hvor grensen går, før bordet fanger 3.Noen personer har lavere terskel enn andre for misligheter/ tar større sjanser
Når terskelen er overtrådt... Ved gjentatte misligheter trer det planmessige frem, mislighetene kan eskalere, og modus kan endres over tid
Misligheter som risiko mot statlige virksomheter 21
Offentlig sektor kan fremstå som en honningkrukke Forvaltning av verdier: Offentlige midler, utstyr og eiendom Stillinger, lønn, godtgjørelser Intern informasjon og kompetanse Utøvelse av offentlig myndighet: Strategiske (ledelses)beslutninger Beslutninger i regelverksutforming og i enkeltsaker 22
Risiko-områder/prosesser (iboende risiko for misligheter) Generiske risikoområder for misligheter Penger Kassebeholdninger, bevilgninger mv. Lønn, reiseregninger Eiendeler, eiendom Lønn, overtid, tillegg, bonus, reiseregninger mv. Omsettelige varer, spesialutstyr, eiendomsforvaltning mv. Kompetanse Arbeidstid, veiledning, bistillinger, egen virksomhet mv. Informasjon Strategiske beslutninger Utbetalinger/innbetalinger Tildelinger Reguleringer Kontroller Reaksjoner Anskaffelser Strategisk informasjon, personsensitive opplysninger, selskapsinterne opplysninger, gradert informasjon mv. Overordnede prioriteringer, organisering, ansettelser, valg av ITsystemer, valg av regnskapssystem, regnskapsrapportering mv. Tilskudd, subsidier, refusjoner mv./fastsettelse og innkreving av skatter og avgifter mv. Tillatelser, lisenser, konsesjoner, sertifikater mv. Regelverksutvikling og enkeltsaker: Beslutninger, tillatelser, tillatelser med forbehold, betingelser, avslag mv. Tilsyn, inspeksjoner, kontroller, revisjoner mv. Sanksjoner, mulkt, inndragelser, anmeldelser, straffereaksjoner mv. Anskaffelsesprosesser og kontraktsoppfølging
Virksomhetenes plikter for å sikre seg mot misligheter 24
Virksomhetsledelsen har ansvar for internkontrollen Det er styret og virksomhetsledelsen som har ansvaret for å etablere en effektiv internkontroll Virksomhetsledelsen skal etablere en effektiv internkontroll - også i forhold til risiko for misligheter 25
Virksomhetens internkontroll tilpasses risiko for misligheter Årsregnskap Mislighetsrisiko 26
Internkontroll mot misligheter fire dimensjoner Redusere mulighetene for misligheter Avskrekke fra å begå misligheter gjennom inntrykk av høy sannsynligheten for at de vil bli oppdaget Avskrekke fra å begå misligheter gjennom inntrykk av at det vil få betydelige konsekvenser Skape en bedriftskultur som preges av ærlighet og etisk atferd Tillit, åpenhet og lojalitet er nøkkelord 27
Revisors oppgaver med og plikter til å vurdere misligheter 28
ISSAI 1240 «mislighetsstandarden» Revisor skal gjøre en integrert vurdering av risikoen for misligheter og håndtere risikoen for misligheter gjennom hele revisjonen, ved å identifisere og vurdere risikoen utforme og utføre revisjonshandlinger fastsette handlinger i forhold til identifiserte misligheter Her ligger både elementer av bidrag til forebygging og avdekking, gjennom revisjonen 29
ISSAI 1240 Profesjonell skepsis Revisor skal opprettholde profesjonell skepsis gjennom hele revisjonen og være innforstått med at det kan foreligge vesentlig feilinformasjon som skyldes misligheter. 30
Riksrevisjonen rammeverk og tiltak 31
Om Riksrevisjonen Riksrevisjonen skal bidra til at fellesskapets midler og verdier blir brukt og forvaltet slik Stortinget har bestemt. Dette gjør vi gjennom revisjon, kontroll og veiledning. 32
Rammene for revisjonen Lov og instruks for Riksrevisjonen Standarder for revisjon i Riksrevisjonen og operative tillegg Retningslinjer for revisjonen 33
Lov om Riksrevisjonen oppgave 9 (Riksrevisjonens oppgaver), 4. ledd: «Riksrevisjonen skal gjennom revisjonen bidra til å forebygge og avdekke misligheter og feil» 34
Stortingets kontroll- og konstitusjonskomite: Stortingets kontroll- og konstitusjonskomite; Innst.S.nr.195 (2005-2006): Riksrevisjonens rolle i arbeidet mot misligheter som også inkluderer korrupsjon, blir av komiteen betraktet som særdeles viktig ikke bare avdekking, men også forebygging. Komiteen ser viktigheten av en skjerpet revisjon og kontroll innenfor dette området. 35
Tiltak i Riksrevisjonen for å styrke revisjonen mot misligheter: Interne retningslinjer om forebygging og avdekking av misligheter (2007) Ansettelse av fagpersoner i misligheter (2007-) Metodeutvikling mislighetsrevisjon (2007-) Verktøy: Mislighetsrisikovurdering (risikoprofil) Internundervisning i mislighetsrevisjon (2008 -) 36
Tiltak i Riksrevisjonen forts. Dialog/avtaler med (ØKOKRIM) og kontrolletater (2008 - ) Etablering av intern kompetansegruppe misligheter (2008 -) Etablere rutiner rundt tips til Riksrevisjonen (2008) Etablering av elektronisk tipskanal (2008) Bistand til revisor i enkeltrevisjoner (2008 -) 37
Tiltak i Riksrevisjonen forts. Interne dybdekurs i mislighetsrevisjon (2010 - ) Verktøy: Transaksjonsanalyser (2011) Revisjon i tråd med de internasjonale revisjonsstandardene (ISSAI-ene) (2012- regnskapet - ) Undersøkelse om forebygging og avdekking av misligheter i statsforvaltningen (2012/2013) Revisjon av retningslinjer om forebygging og avdekking av misligheter (2013/2014) 38
Ad undersøkelsen om de statlige virksomhetenes forebygging og avdekking av misligheter Undersøkelsen stiller spørsmål til alle departementene og underliggende virksomheter, om de har: Konkret vurdert risiko for misligheter Implementert etiske retningslinjer Oppmerksomhet på habilitet Varslingsrutiner Informert Riksrevisjonen om mislighetssaker 39
Riksrevisjonens bidrag Revisjon er i seg selv et viktig virkemiddel for å forebygge misligheter De internasjonale revisjonsstandardene inneholder en metodikk som gir grunnlag for større forventninger til at Riksrevisjonen gjennom revisjonen bidrar til avdekking av misligheter 40
Spørsmål? Takk for oppmerksomheten! 41