Hvordan kan man som intern revisor finne indikasjoner på misligheter 23. oktober 2014 Jeanette Vatnemo Rasmussen
Agenda 1. Økonomiske misligheter definisjon 2. Dagens risikobilde 3. Dagens regelverk 4. Internrevisjon og misligheter 5. Generelle indikatorer på misligheter? 6. Hvordan avdekke misligheter som internrevisor? 1
1. Misligheter - definisjon Økonomisk mislighet er en bevisst handling begått av én eller flere personer innen ledelsen, av personer som har overordnet ansvar for styring og kontroll, ansatte eller av andre, som innebærer uredelighet for å oppnå en urettmessig eller ulovlig fordel (Internasjonal regnskapsstandard ISA 240) Eksempler: Underslag Økonomisk utroskap Hvitvasking (utbytteheleri) Korrupsjon Regnskapsmanipulering Innsidehandel Bedrageri 2
2. Dagens risikobilde Økonomisk kriminalitet utgjør en vesentlig forretningsrisiko: Økonomisk tap (bøter, erstatning) Omdømme Straff Selskaper taper rundt 5 % av brutto omsetning som følge av misligheter (ACFE 2014 Global Fraud Study) 3
2. Dagens risikobilde offentlige anskaffelser 4
2. Dagens risikobilde offentlige anskaffelser 5
3. Dagens regelverk Noen relevante lovregler: Revisorloven, RS 240, RS 550 mfl. Straffeloven (korrupsjon, underslag) Hvitvaskingsloven Lov om offentlige anskaffelser FCPA UK Bribery Act 6
4. Internrevisjon og misligheter Institue of Internal Auditors (IIA) International Standards for Professional Practice of Internal Audting: Vurdere mislighetsrisiko i gjennomgangen av internkontroll Ha tilstrekkelig kunnskap om misligheter for å kunne identifisere røde flagg (mislighetsrisiko) Se etter mangler eller svakheter ved internkontroll Evaluere hvordan mislighetsrisiko og misligheter håndteres av virksomheten Bestemme hvorvidt det kreves ytterligere handlinger, som for eksempel granskning 7
4. Internrevisjon og misligheter Hvordan blir misligheter oppdaget? Kilde: ACFE: Report to the nations on occupational fraud and abuse, 2014 8
4. Internrevisjon og misligheter Hvordan blir misligheter oppdaget etter region? Kilde: ACFE: Report to the nations on occupational fraud and abuse, 2014 9
4. Internrevisjon og misligheter I hvilke bransjer er det oppdaget flest misligheter? Kilde: ACFE: Report to the nations on Occupational fraud and abuse, 2014 10
4. Internrevisjon og misligheter I hvilke type organisasjoner er det oppdaget flest misligheter? Kilde: ACFE: Report to the nations on Occupational fraud and abuse, 2014 11
5. Generelle indikatorer på misligheter Tips om misligheter - eksempel i forbindelse med varsling Dårlig kontrollmiljø Opplysninger fremkommet i forbindelse med spørsmål til ledelsen Selskapet er under politietterforskning eller har vært involvert i mislighetssaker tidligere Internrevisor blir nektet tilgang til dokumentasjon Dokumenter som har forsvunnet originaler er borte Motiv / press Operer i risikoutsatte land jf TI Index 12
6. Hvordan avdekke misligheter som internrevisor? Risikoanalyser for å identifisere mislighetsrisikoområder - deler av virksomheter hvor det ut fra revisors vurdering er fare for misligheter Dataanalyser med fokus på å identifisere røde flagg/mislighetsrisiko Internrevisjon 13
6. Hvordan avdekke misligheter som internrevisor? - Mislighetsrevisjon Mislighetsrevisjon er analyse av regnskap ved bruk av datakraft for å avdekke misligheter og svakheter ved internkontroll Verktøy - IDEA - SQL - i2 Analyst s Notebook - KDAT Identifiserer røde flagg i selskapets regnskapssystem Identifiserer feil eller mangler i selskapets data og regnskapssystem 14
6. Hvordan avdekke misligheter som internrevisor? - Mislighetsrevisjon Leverandører Inngående fakturaer Innkjøp Nærstående analyse Lønn Kryssjekk av data 15
6. Mislighetsrevisjon Inngående fakturaer Eksempler på noen av analysene man kan gjennomføre: Fakturanummer i løpende serie Duplikater (dobbelfakturering) Runde beløp Manuelle transaksjoner Leverandører Inngående fakturaer Fakturaer uten innkjøpsordre Fakturaer uten anvisning Feil/mangelfulle data på faktura Innkjøp Nærstående analyse Transaksjoner til skatteparadis Faktura med fremmed leveringsadresse Lønn Kryssjekk av data Fakturaer med ikke verifiserbare tjenester Samme bankkontonummer, ulik leverandør 16
6. Mislighetsrevisjon Inngående fakturaer Eksempler på røde flagg i inngående fakturaer Analyse av inngående fakturaer for en gitt periode Duplikate fakturanummer - 456 Ikke samsvar mellom fakturanummer og datering 17
6. Mislighetsrevisjon - Leverandører Eksempler på noen av analysene vi gjennomfører: Leverandører uten organisasjonsnummer Leverandører med ugyldig organisasjonsnummer Leverandører Inngående fakturaer Duplikate leverandører Fiktive leverandører Hvem har tilgang til å gjøre endringer Innkjøp Nærstående analyse i leverandørdata? Hvem er selskapets 10 største Lønn Kryssjekk av data leverandører? 18
6. Mislighetsrevisjon Kryssjekk av data Eksempler på noen av analysene vi gjennomfører: Matche ansattes kontonummer mot leverandørregisteret Leverandører Inngående fakturaer Matche ansattes adresser mot leverandørregisteret Innkjøp Nærstående analyse Lønn Kryssjekk av data 19
6. Mislighetsrevisjon Kryssjekk av data Eksempler på røde flagg ved kryssjekk av data Leverandør og ansatt registrert med samme adresse Leverandører og ansatt registrert med sammen kontonummer Fiktive leverandører? 20
6. Mislighetsrevisjon Offentlige anskaffelser Eksempler på noen av analysene vi gjennomfører: Manglende konkurranse ved tildeling av kontrakter Oversikt over innkjøpsordre per innkjøpsansvarlig Kostnader utover kravspesifikasjon (tilleggsoppgaver) Leverandører Inngående fakturaer Innkjøp utenfor rammeavtale Innkjøp Nærstående analyse Analysere innkjøpsordre etter ulike terskelverdier Innkjøpsordre datert etter fakturadato Lønn Kryssjekk av data Uvanlige anskaffelser 21
6. Offentlige anskaffelser andre røde flagg Eksempler på røde flagg i anskaffelsesprosesser: Manglende/mangelfullt konkurransegrunnlag ved tildeling av kontrakter Mangelfull dokumentasjon på begrunnelse av valg av leverandør Forlengelse av kontrakt flere ganger uten å lyse ut ny kontrakt «Budrigging» Anbudsrunder med uvanlig korte frister Deler anskaffelsen for å komme under terskelverdi for å innhente anbud Uklar fullmaktsstruktur Mottak av gaver 22
6. Mislighetsrevisjon andre røde flagg Kostnader som ikke er ført mot reskontro Kostnader bokført på unormale reskontroer i regnskapet Kostander ført på mellomregningskonto Innkjøp av varer og tjenester som krever spesielt utstyr 23
6. Mislighetsrevisjon Nærstående analyse Matcher selskapets ledelse og innkjøpsansvarlige mot relasjonsinformasjon fra Brønnøysundsregistrene (aksjonærer og styremedlemmer) 24
6. Mislighetsrevisjon: Nettverksanalyser 25
Disclaimer This is a courtesy copy of a presentation held at NIRF. The information contained herein is of general nature and is not intended to address the circumstances of any particular individual or entity. This presentation should not be assessed or interpreted in isolation from the narrative provided during the presentation. Although we endeavor to provide accurate and timely information, there can be no guarantee that such information is accurate as of the date it is received or that it will continue to be accurate in the future. No one should act on such information without appropriate professional advice after a thorough examination of the particular situation. Restriction on Disclosure and Use of Data This document contains confidential or proprietary information of KPMG International member firms, the disclosure of which would provide a competitive advantage to others; therefore, the recipient agrees that it, and its company and representatives, shall not disclose, use, or duplicate this document, in whole or in part, for any purpose without KPMG s express written consent. 26
Spørsmål? Jeanette.Vatnemo.Rasmussen@kpmg.no
Jeanette Vatnemo Rasmussen KPMG, Forensic Sevices Tlf: 40634446 jeanette.vatnemo.rasmussen@kpmg.no 2014 KPMG AS, a Norwegian member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ( KPMG International ), a Swiss entity. All rights reserved. The KPMG name, logo and cutting through complexity are registered trademarks or trademarks of KPMG International Cooperative (KPMG International).