Magma topp logo Til forsiden Econa

LINN HEGE AUNE har en mastergrad i revisjon og regnskap fra NHH og er statsautorisert revisor. Hun har stilling som rådgiver i Norad, hvor hun blant annet jobber med varslingssaker knyttet til økonomiske misligheter. Hun har bakgrunn som revisor i Ernst & Young, der hun jobbet i selskapets granskingsenhet. Her arbeidet hun med problemstillinger knyttet til misligheter, herunder forebygging og gransking. Denne artikkelen er basert på hennes erfaringer i de granskingssakene hun jobbet med i Ernst & Young.

Manglende økonomisk styring åpner for misligheter

figur

Sammendrag

Hvordan står det til med risikoerkjennelsen i norske selskap? Når det kommer til risiko for økonomiske misligheter, lever mange selskap fortsatt i den naive troen at «dette skjer ikke hos oss». Vurdering av risiko som del av den økonomiske styringen av et selskap, handler blant annet om forståelse, erkjennelse og håndtering. Men det hjelper lite at et selskap har implementert en rekke regler og kontroller, hvis ikke ansatte følger dem. Konsekvensene av økonomiske misligheter vil kunne være betydelige, både økonomisk og omdømmemessig.

Denne artikkelen vil illustrere tre saker hvor økonomiske misligheter har forekommet og hva som er ulikheter og likheter mellom disse. For det er ofte slik at det er de samme røde flaggene som går igjen og dermed kunne de økonomiske mislighetene vært unngått hadde selskapet bare erkjent at risikoen var tilstede.

Innledning

I en tid med skjerpet fokus på effektivisering, lønnsomhetsanalyser og prestasjonsmåling kan det for mange selskap bli slik at man får et for ensidig fokus i den økonomiske styringen av selskapet. Den delen som omhandler vurdering av internkontroll i relasjon til hvordan minimere risiko for misligheter, blir kanskje ikke satt høyest på agendaen. Men med henblikk til nyhetsbildet finner vi stadig eksempler på at misligheter fortsatt forekommer, og at det får store konsekvenser for selskapet, både økonomisk og omdømmemessig.

Økonomiske misligheter omfatter alt fra korrupsjon, regnskapsmanipulasjon, underslag i kasse og bank, urettmessige belastninger av private utgifter, eller salg av aktiva som ikke tilhører den ansatte. En ansatt (inkludert ledelsen) kan begå misligheter i et selskap på ulike måter, men fellestrekket er at handlingen innebærer brudd på tillitsforholdet mellom selskapet og den ansatte. En internasjonal undersøkelse 1 viser at 30 prosent av de norske selskapene i undersøkelsen har vært utsatt for økonomisk kriminalitet det siste året, og at det i gjennomsnitt tar 18 måneder før forholdene oppdages. Selskapene taper fem prosent av sine inntekter på grunn av misligheter hvert år. Selskaper som prioriterte forebyggende kontroller, hadde mindre tap enn andre selskaper, og det tok kortere tid før forholdene ble avdekket. Den samme undersøkelsen viser at halvparten av mislighetene begås av selskapets egne ansatte. Et slikt tillitsbrudd vil typisk være knyttet til forvaltning av penger, andre aktiva eller immaterielle rettigheter / bedriftssensitiv informasjon. Beløpene kan variere fra noen hundre kroner til mange millioner.

Det er ofte betrodde personer i selskapet med god kompetanse og mulighet til å tilsløre mislighetene som begår handlingene. Det å begå økonomiske misligheter krever normalt relativ god planlegging, og skjules ofte gjennom bruk av falske fakturaer og/ eller uriktige regnskaper. Noen begår denne type misligheter som en enkeltstående handling, mens andre «tapper» sin arbeidsgiver over en lengre periode, typisk ved å blande selskapets økonomi med egen økonomi. Utbytte fra økonomiske misligheter synes å gå til privat forbruk og forpliktelser. I mange tilfeller kan det være akutt pengebehov som medfører at ansatte faller for fristelsen til å urettmessig berike seg.

Selskap med mangelfulle interne rutiner og svak internkontroll synes særlig utsatt for misligheter, og gjerningspersonen tar i bruk stadig mer kreative metoder for å utnytte slike svakheter til egen fordel. Nedenfor vil jeg beskrive erfaringer fra gransking av tre ulike mislighetssaker. I alle tre sakene ble mislighetene oppdaget ved en tilfeldighet eller som følge av tips. Fra en internasjonal undersøkelse utført av ACFE 2 fremkommer det at tips kommer høyest opp på listen over hvordan misligheter avdekkes.

Figur 1 Association of Certified Fraud Examiners 2012

figur

For de tre sakene, vil jeg beskrive hvordan mislighetene ble avdekket, hvordan de ble utført, hvordan manglende mislighetsfokus i den økonomiske styringen bidro til at mislighetene kunne skje, hvordan de ble skjult, og hvordan mislighetene upåaktet kunne pågå over lengre tid.

Sakseksempel 1

I det aktuelle selskapet ble mislighetene avslørt som følge av at en kunde tok kontakt og etterlyste en betaling for en utestående kreditnota. Selskapet sjekket saken, og fra bokføringer i regnskapet fremgikk det at pengene var utbetalt. Kunden derimot hevdet å ikke ha mottatt noen penger. Etter nærmere gjennomgang fra selskapets side oppdaget de at pengene ikke var utbetalt til kunden, men til en av selskapets ansatte.

Den påfølgende gransking avdekket at den aktuelle utbetalingen ble gjort utenom standard utbetalingsløp og utført som manuell betaling. Alle manuelle utbetalinger skulle i henhold til rutine godkjennes av økonomisjef, og utbetalingslisten viste at mottaker av betalingen var et kjent kundenavn, og kundenavnet og beløp matchet kopi av kreditnotaer som skulle utbetales. Problemet var at bankkontonummeret ikke tilhørte kunden, men en av selskapets ansatte. Det skulle vise seg at det var mange flere av disse urettmessige utbetalingene, og ulike reelle kreditposter ble benyttet i bokføringen for å skjule mislighetene.

Gjerningspersonen jobbet blant annet med kundereskontro. Utbetalingene til seg selv ble regnskapsteknisk skjult ved å matche utbetalingsbeløp mot summen av et større antall ubenyttede kundekreditposter. Denne matchingen var kompleks, og det ble benyttet opptil fem ledd med matching for én utbetaling. Gjerningspersonen overvåket de åpne kreditpostene løpende, og hvis utbetaling til kunden ikke ble etterlyst etter en viss tid, var sannsynligheten lav for at kunden senere ville gjøre krav på pengene. Den ansatte samlet dermed sammen gamle, reelle, men ubenyttede poster, for å skjule at utbetalingene gikk til seg selv.

Den ansatte utarbeidet både de manuelle utbetalingsforslagene, avstemte bank og mottok alle henvendelser fra kundene. Manglende arbeidsdeling muliggjorde misligheter i dette tilfellet, og denne personen satt midt i smørøyet. I tillegg er det ofte slik som det også var for dette selskapet, at kontroller hva gjaldt utbetalinger var innrettet mot leverandør- og ikke kundesiden. Det var nettopp det som var uvanlig i denne saken, at det dreide seg om misligheter knyttet til kundefordringer (hvor pengestrømmene i de fleste tilfeller går inn til selskapet). Totalt ble det underslått i overkant av fire millioner kroner i løpet av en tiårsperiode, og hele saken ble avdekket av at en kunde ringte og etterlyste ett par hundre kroner.

Sakseksempel 2

I denne saken ble det også underslått penger, men med en litt annen tilnærming. Her ble mislighetene avdekket ved at en ekstern samarbeidspartner tipset selskapet. I dette tilfellet hadde daglig leder beriket seg privat på selskapets beskostning. Ikke-virksomhetsrelaterte utbetalinger (blant annet flybilletter til ektefelle og venner) ble belastet for å dekke privat forbruk. De private utbetalingene ble i hovedsak dekket ved bruk av reise- og utleggsregninger samt fiktive fakturaer fra nærstående selskap. Granskingen viste at innkjøp til privat forbruk begynte i det små, men eskalerte gradvis da det ikke ble oppdaget. Misbruk av reiseregninger ble utført ved å kreve refusjon av:

  1. Tilsynelatende selskapsrelaterte kostnader
  2. Samme utlegg flere ganger
  3. Utlegg som var høyere enn hva som faktisk var betalt
  4. Utlegg tilhørende kolleger eller andre (som allerede var refundert en gang tidligere)

Når det gjaldt rutinen for godkjenning av inngående faktura og reise- og utleggsregninger initiert av daglig leder, skulle disse kontrolleres av en annen ansatt. Problemet var at denne ansatte var underordnet og fant det vanskelig å stille kritiske spørsmål til sin overordnede. Det var derfor ingen reell kontroll av daglig leders utgifter. Det gjorde det derfor mulig for daglig leder å belaste selskapet for urettmessige reiseutgifter på tre millioner kroner over en treårsperiode.

Sakseksempel 3

Denne utro tjeneren, økonomisjefen, ble avslørt ved at noen internt i selskapet tipset daglig leder. Økonomisjefen begikk misligheter ved at vedkommende utførte utbetalinger til sin private bankkonto eller til bankkonto tilhørende nærstående. Måten økonomisjefen skjulte dette på i regnskapet, var av den mer sofistikerte sorten, men forenklet forklart ble regnskapet manipulert på én av følgende måter:

  1. A. kostnadsført som varekostnad eller annen driftskostnad, med motpost ut av bankkonto
  2. B. bokført som forskudd lønn i navnet på en annen ansatt, med motpost ut av bankkonto

En stor andel av de private utbetalingene var derimot utelatt regnskapsført i regnskapet til selskapet, og vi klarte ikke å finne spor av at utbetalingene faktisk var bokført. Det var økonomisjefen som initierte utbetalingene og avstemte bankkontoene. Siden en god del av utbetalingene ikke var bokført, manipulerte vedkommende avstemmingene slik at det fremstod som om at regnskapsmessig bokført beløp på bankkontoen ved årsslutt stemte med faktisk innestående saldo på bankkontoen.

Daglig leder godkjente alle utbetalingene, men faktisk kontroll av underlagsdokumentasjon ble i liten grad utført. Det gjorde det mulig for økonomisjefen å utbetale totalt tre millioner kroner over ti år til seg selv og sine nærstående.

Alle tre sakene har noen fellestrekk

Felles for alle disse tre sakene er at det ble underslått penger fra selskapene. Måtene dette ble gjort på og hvordan det ble skjult, er noe ulikt, men det er fire fellestrekk:

  1. A. Det dreide seg om selskap som hadde mellom 100–500 millioner i omsetning. Denne selskapsstørrelsen representerer en stor andel av norsk næringsliv.
  2. B. Selskapene hadde hatt rask vekst, og veksten synes å være raskere enn utvikling av internkontrollen.
  3. C. Selskapene var for store til at nærmeste leder hadde tilstrekkelig oversikt over gjerningsmannens handlinger, men for små til at tilstrekkelig internkontroll var etablert.
  4. D. De underslåtte beløp per år var relativt lave sett i sammenheng med selskapenes omsetning, men over tid ble de totalt sett betydelige.

Punktene B–D er en god forklaring på hvordan disse mislighetene upåaktet kunne pågå over lengre tid uten at noen oppdaget det.

Avslutning

Misligheter er en operasjonell risiko og bør vurderes og håndteres deretter. En side er de økonomiske konsekvensene misligheter kan ha for et selskap, men likså viktig er det å tenke på hvilken omdømmerisiko selskapet blir eksponert for som følge av slike hendelser. Mislighetssaker kan være med på å svekke troverdigheten til et selskap, noe som blant annet kan få konsekvenser når et selskap skal inngå kontrakter med kunder eller avtaler med ulike samarbeidspartnere. Eksemplene som er omtalt, viser også at misligheter ofte begås av personer på et høyt nivå i selskapet; daglig leder eller økonomisjef. Da hjelper det lite hvis en daglig leder selv bestemmer hvilke kontroller han/hun skal underlegges. Dette forteller oss at selskapets styre bør ha et bevisst forhold til selskapets økonomistyring. I tillegg har de regulatoriske endringene de siste årene skapt større forventninger til nettopp styret med hensyn til det å forebygge, avdekke og granske misligheter.

Alle selskap bør som ledd i god økonomistyring gjennomføre tiltak som kan forhindre misligheter. Gjennom en mislighetsrisikoanalyse vil selskapet kunne kartlegge særlig utsatte virksomhetsområder og eksisterende kontrolltiltak med det formål å avdekke eventuelle mangler og svakheter. Med utgangspunkt i denne analysen vil selskapet kunne etablere målrettede kontrolltiltak. I tillegg er det også viktig å etablere et forsvarlig varslingsmottak, og som nevnt tidligere viser det seg at tips ofte er den utløsende faktoren til hvordan misligheter avdekkes. Forebyggende og avdekkende tiltak rettet mot misligheter må naturlig nok sees i sammenheng med hva som er gjennomførbart og hensiktsmessig sett i lys av selskapets størrelse og kompleksitet. Hvis et selskap som ønsker økt lønnsomhet og effektivisering, mister fokuset på mislighetsrisiko i økonomistyringen, har disse sakene vist at det kan være en prioritering som i stedet kan medføre en økonomisk nedside. Kostnader knyttet til misligheter har ofte direkte innvirkning på selskapets bunnlinje, og både tap av verdier og tapt omdømme er svært vanskelig og ressurskrevende å få tilbake. Sannsynligheten er høy for at de mislighetene vi har omtalt i denne artikkelen, kunne vært unngått eller begrenset hvis selskapene hadde hatt et mer bevisst fokus på forebyggende tiltak mot misligheter.

  • 1: 12th Global Fraud Survey, Ernst & Young 2012
  • 2: Association of Certified Fraud Examiners, Report to the nations on occupational fraud and abuse, 2012 Global Fraud Survey

© Econas Informasjonsservice AS, Rosenkrantz' gate 22 Postboks 1869 Vika N-0124 OSLO
E-post: post@econa.no.  Telefon: 22 82 80 00.  Org. nr 937 747 187. ISSN 1500-0788.

RSS