Upload
transcendent-group
View
458
Download
3
Embed Size (px)
DESCRIPTION
Presentation från GRC 2014 den 15 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2014/
Citation preview
Oegentligheter
GRC 2014
Andreas Persson
Johanna Conradsson
Innehåll
1. Statistik och uppmärksammade fall
2. Varför begås oegentligheter?
3. Vem begår och hur upptäcks det?
4. Hur kan organisationen arbeta förebyggande mot oegentligheter?
5. Hur kan man arbeta riktat för att upptäcka oegentligheter?
6. Vems ansvar?
7. Våra erfarenheter!
© T
ran
scen
den
t G
rou
p A
B 2
012
”Key Findings & Highlights” senaste
rapporten
© T
ran
scen
den
t G
rou
p A
B 2
012
The typical organization loses 5% of its revenues to fraud each year
The smallest organizations in our study suffered the largest median losses
The median loss caused by the occupational fraud cases in our study was $140,000
The frauds reported to us lasted a median of 18 months before being detected
Oegentligheter i nyheterna
© T
ran
scen
den
t G
rou
p A
B 2
012
Skoladministratör förskingrar 20 miljoner från Gävle Kommun
(DN)
Riskchefens hustru har drömavtal med SEK (Dagens industri)
20 gruvarbetare varslas efter arbetstidsfusk
(DN)
Panaxia-ledningen tog till bedrägerier för att blåsa upp värdet
(Dagens Nyheter)
Konsekvenser vid oegentligheter
• Direkt ekonomisk förlust
• Varumärkespåverkan
• Omotiverade anställda
• Svårt att behålla/rekrytera kompetent
personal
© T
ran
scen
den
t G
rou
p A
B 2
012
© T
ran
scen
den
t G
rou
p A
B 2
012
Varför begås oegentligheter?
Fraudtriangeln
Motiv
Tillfälle
Oegent-ligheter
Rational-isering
© T
ran
scen
den
t G
rou
p A
B 2
012
Motiv
• Girighet
• Ekonomiska svårigheter
• Press från familj och/eller vänner
• Personliga svårigheter
• Spel-/narkotikaberoenden
• Brist på personlig utveckling
© T
ran
scen
den
t G
rou
p A
B 2
012
Tillfälle
• Brister i den interna kontrollen
• Bristande ansvarsfördelning
• Personberoende
• Inga åtgärder har tagits vid tidigare
incidenter
• Möjlighet att utnyttja sin position
© T
ran
scen
den
t G
rou
p A
B 2
012
Rationalisering
• Alla andra gör det
• Jag ska bara låna
• Jag slutar så fort jag är skuldfri
• Det drabbar ingen fattig
• Chefen gör det säkert också
• Jag har jobbat här i femton år - de skyldiga mig detta
• Det är rätt åt dem
© T
ran
scen
den
t G
rou
p A
B 2
012
© T
ran
scen
den
t G
rou
p A
B 2
012
Vem begår oegentligheter?
Den ’typiske’
bedragaren
• Man mellan 36 och 45 år
• Ledande befattning inom ekonomi/finans
• Anställd i bolaget mer än 5 år
• God kännedom om verksamheten
• Innehar stort förtroende i organisationen
• Har möjlighet att ”täcka över”
• Inga tidigare anmärkningar
© T
ran
scen
den
t G
rou
p A
B 2
012
Varningsflaggor (Red flags)
• Lever över sina tillgångar (43%)
• Genomgår ekonomiska svårigheter (36%)
• Ovilja att dela uppgifter med andra (23%)
• Ovanligt nära relationer till leverantörer eller kunder (22%)
• Problem med beroenden (12%)
• Ovilja att ta semester (10%)
© T
ran
scen
den
t G
rou
p A
B 2
012
Hur upptäcks oegentligheter?
© T
ran
scen
den
t G
rou
p A
B 2
012
Hur kan organisationen arbeta
förebyggande mot
oegentligheter?
© T
ran
scen
den
t G
rou
p S
veri
ge
AB
2013
Har organisationen ett systematiskt sätt
att arbeta med oegentligheter?
© T
ran
scen
den
t G
rou
p S
veri
ge
AB
2013
© T
ran
scen
den
t G
rou
p S
veri
ge
AB
2013
Komponent Exempel
Kontrollmiljö Engagerad leding som sätter ”tonen på toppen”, etikpolicy, Code of
conduct, styrning av strategiska HR-frågor.
Riskvärdering Löpande analys av oegentlighetsrisker, gärna som del i enterprise
risk management.
Kontrollaktiviteter Policies och rutiner på plats, BoA, attestregelverk, segregation of
duties, metod för oegentlighetsutredningar, behörighetskontroller,
fysisk säkerhet och informationssäkerhet, kontroll av affärspartners.
Information och
kommunikation
Riktad utbildning av medarbetare kring risker och policies.
Uppföljning Uppföljning av högrisktransaktioner (utbetalningsloggar, höga
behörigheter). Fellistor, klagomålshantering.
Förebyggande styrning och kontroll
Kontrollmiljön är grunden
Hur bryter man ned begreppet till konkreta delar?
• etik och värdegrund
• ledningens filosofi och sätt att leda
• befogenheter och ansvar
• organisationsstruktur
• HR-strategi och policy
• kompetens
Hur jobbar man med denna typ av frågor?
• utvärdera utifrån mognadsskala
• granskning kan behöva göras ”outside the box”
© T
ran
scen
den
t G
rou
p S
veri
ge
AB
2013
Högriskprocesser
Varierar mellan organisationer, egen riskanalys ska göras
per verksamhetsprocess. Men vanligtvis har dessa
processer en högre risk:
• inköp/upphandling
• lön
• utbetalningar
• kreditbeviljningsprocesser
• rekrytering
• etcetera
© T
ran
scen
den
t G
rou
p S
veri
ge
AB
2013
© T
ran
scen
den
t G
rou
p A
B 2
012
Hur kan man arbeta riktat för att
upptäcka oegentligheter?
Upptäckande
kontrollåtgärder
• kombinera regelbunden revision med ”överraskningsmoment”
• whistleblower
• rutin för exit-intervjuer
• riktade enkäter till medarbetare
• riktade dataanalysuppdrag och övervakning av transaktioner
• årlig attest/kvittens av uppförandekod
© T
ran
scen
den
t G
rou
p S
veri
ge
AB
2013
Vems ansvar?
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
013
Första och andra försvarslinjen
• Det är första försvarslinjens ansvar att etablera
ett ramverk för att hantera organisationens
oegentlighetsrisker.
• Kontrollfunktioner såsom internkontroll och
risk är etablerade för att utgöra specialiststöd i
detta arbete.
© T
ran
scen
den
t G
rou
p S
veri
ge
AB
2013
Internrevisorns ansvar
Internrevisionen ska värdera risken för oegentligheter i
verksamheten. I alla granskningar ska oegentlighetsrisken
värderas och internrevisorn ska vara uppmärksam på
indikatorer (red flags). (IIA standards). Detta genom att:
• granska verksamhetens rutiner, aktiviteter och
kontroller för att hantera oegentlighetsrisken
• granska hela systemet för hantering av
oegentlighetsrisker som finns på bolaget
• granska högriskprocesser
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
013
Våra erfarenheter
• Oegentligheter begås
• Agera preventivt och etablera riskbaserade
kontrollåtgärder
• Riskanalysen eftersatt i Sverige
• Följ upp och utvärdera befintliga kontroller
• Upptäckande kontroller på frammarsch
• Informera om skyddsåtgärder och incidenter
• Kontrollmiljön är viktig
© T
ran
scen
den
t G
rou
p A
B 2
012
www.transcendentgroup.com