Finansiell revisjon revisjonsmandatet og misligheter Studiesamling 2014 for fylkeskommunale kontrollutvalg på Vestlandet Cicel T. Aarrestad Revisjonsdirektør og statsautorisert revisor www.rogaland-revisjon.no 1
2 Noen definisjoner Økonomisk kriminalitet: «Profittmotiverte, lovstridige handlinger som ofte begås innenfor eller med utspring i en økonomisk virksomhet som i seg selv er eller gir seg ut for å være lovlig.» (Økokrim) Misligheter: «Bevisste handlinger begått av en eller flere personer innen ledelsen, av personer som har overordnet ansvar for styring og kontroll, av ansatte eller av andre, som innebærer uredelighet for å oppnå en urettmessig eller ulovlig fordel.» (Revisjonsstandard ISA 240) Korrupsjon: «Misbruk av makt i betrodde stillinger for personlig gevinst» (Transparency International).
3
Hva er revisors oppgaver og plikter? Forskrift om revisjon i kommuner og fylkeskommuner mv. 3 fjerde ledd: Revisor skal gjennom revisjonen bidra til å forebygge og avdekke misligheter og feil. Den rettslige standarden god revisjonsskikk gir føringer for og veiledning om hvordan revisor skal planlegge og gjennomføre revisjonen for å vurdere og håndtere risikoen for misligheter (ISA 240 Revisors oppgaver med og plikter til å vurdere misligheter ved revisjon av regnskaper) Hvitvaskingsloven 16 revisor har undersøkelsesplikt ved mistanke om at en transaksjon har tilknytning til utbytte av en straffbar handling eller forhold som rammes av straffeloven 147 a, b eller c. 4
Revisjonsmandatet i offentlig vs. privat sektor Revisors plikt til å forebygge/avdekke misligheter er trolig mer omfattende i offentlig sektor enn ved revisjon i privat sektor - Ansvaret iht. revisorloven er begrenset til handlinger som utføres i forbindelse med revisjonen av årsregnskap og årsberetning I offentlig sektor er revisors plikter ikke nødvendigvis begrenset til misligheter som kan få effekt på årsregnskapet og -beretningen Revisor i offentlig sektor må ta i betraktning at mislighetssaker som omfatter bruk av offentlige midler ofte vekker stor oppmerksomhet, og må dermed forholde seg til allmennhetens forventninger om hvordan offentlige midler skal brukes. 5
6 Prosess for vurdering og analyse av risikofaktorer 1 Generell risiko for misligheter og korrupsjon 2 Kartlegging og vurdering av intern kontroll 3 4 5 Identifikasjon av mulige mislighetsrisikofaktorer Ingen slike risikofaktorer avdekkes ordinær revisjon Signaler tyder på risiko for misligheter/korrupsjon - granskning Rapportering til kontrollutvalg med kopi til adm.sjef Ev. rapportering iht. hvitvaskingsregelverket
7 Mislighetstrianglet Motivasjon og press Muligheter Holdninger og integritet
Karakteristiske trekk ved misligheter Underslag - Tyveri av kommunens eiendeler, typisk kontanter og lett omsettelige varer begås ofte av medarbeidere og utgjør ofte forholdsvis små beløp - Private innkjøp på kommunens regning eller utbetalinger til leverandører som ikke eksisterer Uredelig regnskapsrapportering - Manipulasjon eller forfalskning av bokførte opplysninger eller underliggende dokumentasjon - Uriktig rapportering av eller utelatelse av å rapportere hendelser, transaksjoner eller annen informasjon av betydning - Tilsiktet feilaktig anvendelse av regnskapsprinsipper Vanskeligere å oppdage enn feil fordi misligheter vanligvis blir skjult! 8
Vurdere risikoen for at misligheter kan forekomme 9 Generelt godt kjennskap til virksomheten Samtaler med ledelse og ansatte for å få inntrykk av hvilke holdninger som eksisterer mht. misligheter og informasjon om hvordan de vurderer mislighetsrisikoen NB! Det er ledelsens ansvar å legge til rette for at misligheter forhindres. Kartlegge interne kontrollrutiner og vurdere hvorvidt de er egnet til å forebygge og/eller avdekke misligheter Leilighet gjør tyv Profesjonell skepsis
Identifikasjon av mislighetsrisikofaktorer UREDELIG REGNSKAPSRAPPORTERING EKSEMPLER PÅ FORHOLD SOM KAN INNEBÆRE ØKT RISIKO: Uvanlige eller uventede sammenhenger Ledelsen er under sterkt press for å oppfylle økonomiske mål Transaksjoner med nærstående parter Uklare ansvars- og styringsforhold Manglende overvåkning av ledelsen Lav moral i den øverste ledelse Ledelsen korrigerer ikke avdekkede feil innen rimelig tid Begrensning av revisors muligheter til å utføre nødvendige kontroller Profesjonell skepsis 10
Mislighetsrisikofaktorer, forts. UNDERSLAG EKSEMPLER PÅ FORHOLD SOM KAN INNEBÆRE ØKT RISIKO: Store kontantbeholdninger Utilstrekkelig fysisk sikring av eiendeler Manglende arbeidsdeling Manglende oversikt over og kontroll med tilganger til ulike ITsystemer Utilstrekkelige rutiner for autorisasjon og godkjenning av innkjøp Ansatte som ikke tar normal ferie Misforhold mellom ansattes lønn og levestandard Profesjonell skepsis 11
Risiko for korrupsjon 12
Korrupsjon Siden korrupsjonsbestemmelsene kom inn i straffeloven i 2003, er 24 dømt for kommunal korrupsjon i Norge Både politikere, ledere og medarbeidere kan komme i situasjoner som gir mulighet til å misbruke sin posisjon - Bestikkelser og utpressing - Gaver, representasjon, utgiftsdekning «smøring» Spesielt risikoutsatte områder i kommunen er anskaffelser, men en kan ikke se bort fra at det også kan forekomme andre steder - Leder i plan- og bygningsavdelingen gir et tømrerfirma vedlikeholdsoppdrag på sykehjemmet mot at han får låne en luksusvilla i Marbella - Rektor lar rengjøringsfirmaet overfakturere og tar sin del av «fortjenesten» - En saksbehandler sørger for at kameratens tilskuddssøknad kommer først i køen 13
Korrupsjon, forts. Revisor vurderer - Etikkregelverk - Varslingsrutiner - Ledelsens bevissthet om risikoen - Kontrolltiltak Revisor kontrollerer dessuten at - Regelverket om offentlige anskaffelser etterleves - Tildeling av og betaling for tjenester iht. opplærings-, helse- og sosiallovgivningen skjer i samsvar med regelverket - Betaling for fylkeskommunale tjenester innkreves i henhold til gjeldende regelverk og regulativ Kontrollene baserer seg på stikkprøver, og noen garanti for at ikke reglene brytes, kan vi ikke gi. Den viktigste delen av vår revisjon er derfor å sjekke at fylkeskommunen har egne kontrollrutiner som er egnet til å forebygge og ev. fange opp illegitime handlinger. 14
Det identifiseres ikke faktorer som tyder på risiko for misligheter eller korrupsjon Revisjonen gjennomføres på vanlig måte - men opprettholder profesjonell skepsis, og - foretar kontinuerlig risikovurdering Jevnlige tilbakemeldinger til ledelsen om kvaliteten på de interne kontrollrutinene Innhenter erklæringer fra ledelsen, som bl.a. bekrefter at - ansvaret for å hindre misligheter ligger hos ledelsen - ledelsen har gitt revisor aller relevante opplysninger mht. risikoen for at regnskapet kan inneholde vesentlig feil som følge av misligheter - ledelsen har gitt revisor opplysninger om alle viktige fakta vedr. eventuelle misligheter eller mistanker om misligheter 15
Det identifiseres forhold som indikerer økt risiko for misligheter/korrupsjon Revisjonen innrettes mot å avdekke eventuelle misligheter, for eksempel ved å - øke omfanget av kontroller - endre tidspunktet for kontroller - endre typen av kontroller avhengig av hvilken form for mislighet som er begått og hvilket nivå i organisasjonen som er involvert Eksempel - Vi får mistanke om at fylkeskommunen har bokført og betalt fiktive fakturaer - Øker antall kontroller av fakturaer fra aktuell(e) leverandør(er) - Sjekker mot Brønnøysundsregistrene, sjekker bankkontonummer - Kartlegger hvem som er involvert i transaksjonen og undersøker ev. nærstående parter 16
17 Misligheter er avdekket Rapportere til kontrollutvalget Rapportere til det riktige ledelsesnivået i administrasjonen Gjøre oppmerksom på hvilke vesentlige svakheter i de interne rutinene som har gjort misligheter mulig Følge opp ledelsens tiltak for å forhindre lignende tilfeller Ta høyde for i den videre revisjonen at misligheten ikke nødvendigvis er en engangsforeteelse Vurdere effekten på regnskapet
Hvem avdekker misligheter? Revisor IK Tilfeldighet Tips 18
19 Hva kan dere vente av revisor? Revisor skal være en vakthund, men ikke noen rottweiler Revisor avdekker en relativt liten andel av mislighetene, men forebygger høyst sannsynlig atskillig flere. Profesjonell skepsis