Hvem frykter for at de Røde Flagg etter Korrupsjon og Misligheter blir avdekket? Ved Nigel Krishna Iyer NKRF’s Kontrollutvalgskonferanse 2015 Torsdag 5. februar 2015 (12.45 – 13.30) Featuring: "Samtalene vi HELST ikke vil høre" Et drama skrevet av Nigel Krishna Iyer, regissør Invild Søderlind, Produsenter; Aftenposten TV og Snöball Film AS En utfordring! Kan du finne noen «røde flagg» i disse dokumentene? Brødrene Grønn AS Spesialister i renovasjon Storgata 21 1870 Ørje Tel: 91713101/ 69811282 E-post : nils.mollestad.gronn@online.no Grimsdal Kommune Pb. 158 3701 Grimsdal Faktura BG 1782110 Dato: 12.12.2014 Bestillingsnummer: Muntlig Dato Spesifikasjon Antall 01.11.2014 06.11.2014 12.12.2014 14.01.2015 Design iht deres spesificationer Inkjøp av utstyr for rennovering av vegger Montering og puss Ferdigstilling 1.00 1.00 1.00 1.00 25,000.00 39,549.00 70,000.00 20,300.00 Materialer (SEK 132.000 til kurs 0.82kr, pluss tilegg 20% administrasjons og import avgift, toll, mm.) 3.00 156,348.00 Totalt Organisasjonsnummer 987 245 471 MVA MOMS (25%) Totalt Beløp 311,197.00 77,799.25 388,996.25 Fakturaen må betales senast 30 dager etter utstedelsen! Designed by Nigel Iyer © Septia Group - www.SeptiaAcademy.com - For teaching purposes only Grimsdal kommune Eiendomsavdelingen Varslingsnotat Gjennom vårt etablerte varslingsmottak fikk Grimsdal kommune i dag oversendt en anonym varsling med følgende tekst: Siden det er vår avdeling som har det kommersielle ansvaret for avtalen med Hauk Eiendomsdrift AS, har postmottaket sendt saken til meg. Men hva i heiteste gjør vi nå da? Mvh Bodil Unnvik eiendomssekretær "Chi" Resource Konsulenter (NUF) Bedriftsrådgivere 螭 FAKTURA Grimsdal Kommune 110025 Faktura nr. Kirkegata 1 3701 Grimsdal Fakturadato: 29/02/2014 Forfallsdato: 30/03/2014 Vår referanse: Christian Johnsen Deres Referanse: SPESIFIKASJON Frank Bjørnsen 1950JRK Valuta BELØP Konsulentoppdrag Verdivurdering av forsyning av mat og drikke - ansatte i Grimsdals Kommune mm. Avtalt honorar SUBTOTAL Des 2014 - Feb 2014 NOK 190,000.00 NOK 190,000.00 MOMS 25% NOK 47,500.00 TOTALT NOK 237,500.00 Chi Resource Konsulter Ltd, Holmenkollveien 20 F, 0376 Oslo Telefon +47 22 19 59 76 Organisasjonsnummer: 977 288 367 MVA Bankkonto: Christian Johnsen and Bente-Carli Hagen IBAN: ES2400753455240670477894 BANDESSS, Bancco de Andalucia, 0075-3455, ESTEPONA URB 1, SPANIA Designed by Nigel Iyer © Septia Group - www.SeptiaAcademy.com - For teaching purposes only F & C IT Services Ltd 71 Park Plaza London LW1 3QE Tel: +44 (0) 20 800 3000 (5 lines) INVOICE 0003 25 January 2015 Mr Bård Auster IT og Logistikk Grimsdal Kommune Pb 158 3701 Grimsdal IT lisens avgift «Resirkuleringsstyrings systemet - Greeno» $ 13.000 (Innkjøpsordre 707381) Payments due in 14 days to Bank Barcklays Bank PLC Kensington West Branch Sort Code 41-46-35 Account Number: 21122186 London Email: fcholding@get2net.dk (company registered in the British Virgin Islands: reg no: 467239992) Designed by Nigel Iyer © Septia Group - www.SeptiaAcademy.com - for demonstration purposes only \\ KORRUPSJON \\ Hvem frykter for at de Røde Flagg etter misligheter og korrupsjon blir avdekket? Hvorfor arbeides det i så liten grad aktivt med å avdekke korrupsjon og misligheter? Det er naivt å tro at etiske retningslinjer og forebyggende tiltak alene hindrer noen i å begå korrupsjon og bedrageri. AV PARTNER NIGEL KRISHNA IYER, THE SEPTIA GROUP OG PARTNER EINAR DØSSLAND, FAKTUM NOR AS I et utsagn i NRK på 3. januar 20131om korrupsjon i kommunene, ble Gunnar Fjæra fra Økokrim sitert med at «korrupsjon er griskhet … og mørketallene er store». Dette stemmer med vårt inntrykk etter å ha arbeidet med å oppdage og forebygge misligheter og korrupsjon i over 20 år. I samme NRK-oppslag uttales «Svakere korrupsjonskontroll nå enn før» fra Ole Kristian Rogndokken som daglig leder i NKRF. Videre uttaler han: «Ingen jobber systematisk med å avdekke korrupsjon i norske kommuner. Samtidig har revisorene mindre makt til å avsløre korrupsjon i dag enn for ti år siden.» Ut fra vår erfaring er det ingen som aktivt ser etter, eller systematisk følger opp røde flagg på misligheter og korrupsjon. Det må likevel sies at en etablering av varslingsmottak, har gitt virksomheter et bedre grunnlag for å sikre en forsvarlig innrapportering og oppfølging når noen har fattet mistanke om korrupsjon og bedrageri. Men dette er langt fra tilstrekkelig. Kommunerevisjonen har i betydelig grad fått en dreining mot å bli en ren kontrollør av formelle regnskapskrav. Det er en kjensgjerning at revisorene i offentlig sektor gjør MINDRE enn noen gang med å finne røde flagg. Våre kursdeltakere opplyser at det kommer svært få bestillinger på forvaltningsrevisjon som går på å fange opp røde flagg og «dårlig nyheter». 1 http://www.nrk.no/norge/frykter-korrupsjon-ikke-avslores-1.10859837 4 Kommunerevisoren nr 4-2014 Revisjonene som bestilles har ofte som formål å få fremlagt bevis som bekrefter en etterlevelse av formål, lover og regler. En "mislighet- og korrupsjonskontroll" har som formål å avdekke og dokumentere signalene dersom korrupsjon og bedrageri er blitt begått. Dette arbeidet har et helt annet innhold, enn om formålet er å finne bevis som bekrefter en etterlevelse. Selv i Vannverksaken, hvor regnskaper og saksdokumenter flommet over med røde flagg, ble det gjennom mange års revisjon funnet bevis og gitt bekreftelse på etterlevelse av lover og regler. Revisjonen har den begrensning at den finner kun det den ser etter. De preventive tiltakene kan i de verste tilfeller gi motsatt effekt når nivået på avdekkende kontroller mangler eller er svært lavt. I tillegg er det ingen som aktivt ser etter røde flagg på misligheter og korrupsjon. Hvordan ville tilstanden i OL vært uten en aktiv dopingkontroll? Dopingkontrollen har alene vært helt avgjørende for å avdekke og stoppe et systematisk juks med bruk av ulovlige midler. En kan undre seg over hvilken nytte Lance Armstrong hadde av lagets etiske retningslinjer og antidopingprogram? – Jo, nytten var først og fremst for å vinne tillit, kontrakter, penger og komme først i mål med systematisk dopingbruk. I tillegg var korrupsjonen så effektiv at den satte dopingkontrollen ut av spill. – Det er naivt å tro at den samme strategi ikke anvendes for å bygge og påvirke \\ KORRUPSJON \\ I bedrifter, avhengig av hvilken studie man leser, antas misligheter og korrupsjon å påføre tap i størrelsen 1 – 5 % av omsetningen. relasjonene mellom næringslivet og offentlig virksomhet. Det er dopingkontrollen som har gitt antidopingprogrammene en verdi. Slik er effekten også i kampen mot korrupsjon og misligheter. Arbeidet med å avdekke og stoppe pågående korrupsjon kan bare lykkes gjennom aktive søk etter de røde flaggene som korrupsjon og bedrageri alltid etterlater seg. Det er ikke uten videre enkelt å se eller tolke de røde flaggene. Kunnskap om korrupsjonsmetoden og den tilhørende signalprofilen er nødvendig for å tolke signalene inn i en riktig sammenheng. Det er bemerkelsesverdig at mange kommuner utarbeider risikoanalyser uten å tenke på korrupsjon, eller hva som er risikoens signalprofil. Skal du ha mulighet til å se de røde flaggene, må du vite hva du skal se etter, og aktivt se etter dem. Det som observeres må betraktes mot en kjent signalprofil for den aktuelle korrupsjonsmetoden og bedrageriet. Hvis du ikke vet hva du skal se etter, vil du heller ikke være i stand til å oppdage hverken korrupsjon eller bedrageriet. Vi burde alle bli flinkere til å skille mellom hva som er bra og hva som er dårlig når en kommune avdekker korrupsjon. Det er nødvendig å få en økt bevissthet til at korrupsjon kan forekomme de fleste steder, og det er kun de beste av de beste som avdekker og virkelig tar kampen mot korrupsjon på alvor. En tenkt dialog: Hvor realistisk er dette? CONTROLLER “… jeg tror vi ser mange avvik som kan indikere at noen har lykkes med å lure oss, og noe av dette kan tyde på misligheter” RÅDMANN "HVA!? Dette er IKKE bra. Vi har sikkert også gjort noen feil her. Dette får vi bare lære av, og gjøre det bedre neste gang. Om vi ikke har sikre bevis, er arbeidet uansett bortkastet. Det er umulig å få noe positiv renommé av at det avdekkes misligheter i kommunen." Skulle det være kommunerevisorens klare oppgave å prøve å fange og følge opp signaler på misligheter og korrupsjon i en kommune? Det er tross alt umulig å begå misligheter og korrupsjon uten å etterlate seg noen spor. Den eksterne finansielle revisjonen er ikke, etter vår mening, egnet til å avdekke misligheter og korrupsjon. Kan det derfor anses som forsvarlig at ingen har til oppgave å se etter signalene eller aktivt arbeider for å avdekke misligheter og korrupsjon. Hvilken vei ville idretten utviklet seg om det ikke ble utøvet en aktiv dopingkontroll? – Hvilken vei vil offentlig forvaltning utvikle seg om det ikke innføres en "bedrageri- og korrupsjonskontroll" på linje med dopingkontroll i idretten? Det er her nødvendig å starte en debatt. Korrupsjon skjer, signalene er der, men ingen arbeider aktivt for å fange dem opp. Vi har stilt disse spørsmål til et bredt spekter av folk fra toppledelse og studenter på våre kurser, og svarene forundrer oss svært ofte. Mye tyder på liten vilje til å blottlegge egne feil og mangler i arbeidet med å avdekke korrupsjon og misligheter. Det er svært sjelden å høre at noen søker aktivt etter signalene, eller har iverksatt kontrolltiltak som spesifikt skal fange opp signaler på korrupsjon. Det gjøres sjelden noen undersøkelser før en internt eller eksternt velger å varsle om forholdet. En må huske at personer som involveres og opplever fordelene med korrupsjonen, sjelden eller aldri varsler. Et typisk eksempel som vi kom bort i Nylig på en nordisk konferanse i Oslo ble det holdt kurs for revisorene om hvordan man kan oppdage røde flagg på misligheter og korrupsjon bare ved analyse av transaksjonene. Tester som ble diskutert inkluderte de som oppdager: • «Useriøse» partnere, leverandører, kunder, osv. • Leverandører m.m., hvor eventuelt eierskapspenger ender opp i et «front company» og/eller et av flere skatteparadis • Interessekonflikt og ukjente forbindelser med bruk av mellommenn • Leverandør har transaksjoner med selskap hvor ansatt hos kontraktspart/kunde har interesser • Overfakturerer og andre typiske, men skjulte former for uetisk adferd. Alle var enig at testene var effektive. Allikevel, blant de 40 deltakerne var det kun en som kjente til at det fantes tilsvarende avdekkende tester og kontroller i deres virksomhet. Vi er langt fra et folk som aksepterer at misligheter og korrupsjon er greit. Selv om vi daglig leser artikler om bedrageri eller korrupsjon, er det likevel de færreste sakene som oppdages. Spørsmålet er om vi kan risikere å bli «immune». I bedrifter, avhengig av hvilken studie man leser, antas misligheter og korrupsjon å påføre tap i størrelsen 1 – 5 % av omsetningen. Det er derfor ikke noe tvil om at arbeid med å avdekke korrupsjon og misligheter, så vel er riktig og meget lønnsomt. Gjennom våre kurs, om hvordan man oppdager misligheter, har vi snakket med revisorer, ansatte og Kommunerevisoren nr 4-2014 5 \\ KORRUPSJON \\ Arbeidet med å avdekke og stoppe pågående korrupsjon kan bare lykkes gjennom aktive søk etter de røde flaggene som korrupsjon og bedrageri alltid etterlater seg. politikere fra norske kommuner. Mange bekrefter at uttalelsene fra Rogndokken i NRK, nevnt ovenfor, er riktig. De siste ti år har flere kommuner arbeidet mye med holdninger, etikk, håndbøker, retningslinjer og varslingsplakater. Mye er bra tiltak. Hovedutfordringen er at disse tiltakene har liten verdi så lenge ingen arbeider aktivt med å avsløre at noen likevel velger å "jukse". Mange av de røde flaggene er der, men ingen ser dem. Effekten av å avsløre de som jukser, øker i tillegg verdien av det holdningsskapende og forebyggende arbeidet betydelig. Erfaring har vist gang på gang at virksomhetens internkontroll ikke er bedre enn kontrollsystemets svakeste ledd. Sett fra ledere og ansatte vil det innenfor alle virksomheter være muligheter for å omgå reglene og etablerte kontrollsystemer med den hensikt å begå misligheter og korrupsjon. Dette gjelder enten virksomheten selv er utsatt for korrupsjon, eller om virksomhetens egne ledere velger å anvende korrupsjon som metode for å vinne kontrakter og skape best mulige resultater. Figur 1. Sammenheng mellom korrupsjonsmetode og signalprofil Arbeidet med å fange de røde flaggene Ofte vil signalene og bevisene for selve korrupsjonen ikke være synlig eller tilgjengelig innenfor den kommunen som revisjonen skal utføres. Bevisene for selve korrupsjonen blir ofte ikke tilgjengelig eller synlig før Økokrim/politiet har tatt beslag og gjennomført en bevissikring hos alle involverte. Derfor er det helt nødvendig å se etter signaler på misligheter/bedrageri i kampen mot korrupsjon. Selve korrupsjonsmetoden kan være svært forskjellig utført fra virksomhet til virksomhet. Det er eksempelvis forskjell mellom signalprofilen for en virksomhet som anvender korrupsjon som metode, og signalene i en kommune som selv er utsatt for korrupsjon og bedrageri fra leverandøren. Hensikten med figur 1 er å illustrere nødvendigheten av å tolke sammenhengen mellom korrupsjonsmetoden og signalprofilen i de involverte virksomhetene. Selv om signalene og bevisene på korrupsjon ikke er tilgjengelig eller synlig gjennom revisjon av kommunen, vil signalene på eksempelvis overfakturering, tapping av verdier, tildeling av kontrakter, eller salg av informasjon være tilgjengelig gjennom målrettet revisjon av kommunen. Så hvorfor er ikke kommunerevisorene mer opptatt av å lete etter misligheter og korrupsjon? Svaret synes å ligge i manglende interesse og etterspørsel fra kommunerevisjonens oppdragsgivere. Spørsmålet er om samtalen som det siteres fra ovenfor, virkelig skjer i dag? Vil kommunens politikere og administrasjon noen gang komme dit, at det kan oppfattes som gode nyheter at korrupsjon og misligheter blir avdekket? Spørsmålet om kommunerevisors adgang til å foreta systematiske søk etter signaler på korrupsjon og andre misligheter, bør etter vår mening, revurderes både nå, og i det pågående arbeidet med revideringen av kommuneloven. Nigel Iyer er Chartered Accountant og partner i The Septia Group og Fellow ved the University of Leicester School of Management hvor han nettopp har lansert “Defence against the Commercial Dark Arts” Masters modul for ledelse. I mange år har han arbeidet med utredning og oppdagelse av misligheter og korrupsjon og også som lærer og dramatiker. Einar Døssland er statsautorisert revisor og partner i FAKTUM Nor AS. Døssland har lang erfaring fra å avdekke og følge opp signaler på korrupsjon og misligheter. Han har revisjonserfaring fra å arbeide med mer enn 60 mislighets- og korrupsjonssaker. Døssland, Iyer og deres kollega Veronica Morino skal holde et nytt «Fraud Wizard kurs» i NKRFs regi den 30. - 31. oktober 2014 på Gardemoen. 6 Kommunerevisoren nr 4-2014 R i s i ko s t y r i n g / I n t e r n ko n t ro l l Who’s afraid of the red flags of fraud and corruption? By Nigel Krishna Iyer, Partner Septia Group and a Fellow of the University of Leicester School of Management Anna (Internal Auditor) “…I think we may have found ... quite a bit of ... er ... fraud” John (CEO) “WHAT!?$¥€!! That’s BAD… or… maybe… it’s … GOOD…?” “Should someone, whether its Internal Audit, or anyone else for that matter, actively be looking for the red flags of fraud and corruption…even when there are no current suspicions? And when the red flags are discovered, is this good or bad news for management?”…. Nigel Iyer reflects. Nigel Iyer (BSc, MA, ACA) is a Partner in the Septia Group and a Fellow of the University of Leicester School of Management where he has just launched a new “Defense against the Commercial Dark Arts” Masters module for management. Today he works both practically with the investigation and detection of fraud and corruption, as a teacher on how to prevent and defend against of fraud and corruption, and as a dramatist. Recently I have been putting these questions, to senior management, internal auditors, external auditors, other risk professionals as well as members of the public. The answers always intrigue me. When I first came to work in Norway in April 1989 in Norsk Hydro Internal Audit they definitely knew about fraud (we had just had a rather big one in Metals Trading), but I can’t say it was a topic on management’s or internal audit’s agenda. Fraud and Corruption was seen as an isolated incident, a oneoff rarity. We most certainly did not go out there looking for it. Today, I think in Norway, and most other countries there is an acceptance that fraud and corruption is pretty commonplace. Most people, especially internal auditors, know it happens. Fraud is an ever present factor in most organisations. And depending on which surveys and studies you want to believe, the true cost of fraud and corruption can be measured and lies somewhere between 1 and 5% of sales. As Michael J Comer1 remarked: “S**t happens and so does fraud”. At a recent Nordic conference in Oslo a colleague and I were holding a session Michael J Comer - a practitioner who wrote some of the first books on corporate fraud over 30 years ago https://www.ashgate.com/default.aspx?page=4688 1 12 SIRK nr 1. 2014 for a group of IT-risk professionals on how to detect the red flags of fraud and corruption in transaction payment streams. It was an interactive session and the 40 or so participants were constantly challenged to be able to spot fraud in realistic data-files of payments and on documents. In this competitive atmosphere I thought that they managed rather well. At the end I asked them the question “How many of you think there should be someone in your organisations looking for red flags like you have just done now?” I was a little surprised when only ONE person put his hand up. Later R i s i ko s t y r i n g / I n t e r n ko n t ro l l on it dawned on me that they were probably afraid of the next question… “should it then be them?” When I ask this question answers vary from “Yes we should really do it, but the management won’t be so pleased”, “we are aware of it and should be able to spot it if we come across it” (which is not really the same thing), to “it’s not our job to poke our noses around… people may think we are the police….”. To be fair, I can sympathise with all of these responses. I mean, who really wants to have the job of delivering “bad news”? Would the conversation at the start of this article ever really happen? Would John, the top guy really be able to see that the discovery of potential fraud and corruption in their own organisation, by his own organisation was good news? for the senior management? Just before Christmas I worked with Internal Audit in a pan-Scandinavian financial company. They wanted to study where internal controls were being abused and along the way we discovered (together with them) about 30 examples, big and small, where it looked like they were being defrauded - suppliers overcharging them, deals with front companies and conflicts of interest. We have found a supplier which seems to have no virtually other customers than ourselves; they were started by a group of ex-employees a few years ago, there have been no public tenders, and the people behind the company could have friends in your division. One of our maintenance managers seems to have recently started his own consulting hiring out equipment and vehicles – it’s been an active company since last autumn. Right now we are not sure why but there seems to be an indication that he is renting out our own equipment and vans. These were all serious enough incidents but nothing that would sink the company. The Internal Audit manager’s immediate reaction was how these 30 or so findings should be used (if at all) when they reported back to the senior management on the state of internal controls. At some point I asked them “you’re not scared of the senior management are you?” “Oh no…” she answered somewhat ironically….”…we’re not scared of the senior management…we’re TERRIFIED of them!” Put yourself in management’s shoes. How would YOU react if some auditor came up to you and told you: ☞ We are paying quite a bit money to a consulting company which is a local branch of a British Virgin Islands company - in other words we don’t really know who owns them. One of your senior staff seems to buy quite a lot of what appears to be private goods on trips and we are not even that sure where he is going and why on these trips. We suspect that some of these trips are private - probably the person approving the expenses does not have time to look at the underlying vouchers. …Oh, and these are just some examples from a small study. There are lots more but we simply do not have the resources to look in any more depth at the moment. SIRK nr 1. 2014 13 R i s i ko s t y r i n g / I n t e r n ko n t ro l l Bad news or Good news? If YOU were the senior manager receiving this sort of news would you be genuinely pleased that someone had found all these things and told you that there was probably a lot more. Would you immediately THANK the internal auditor? Or how would you actually feel? Ambushed? Angry? Defensive? Would you feel uncomfortable that someone else had “interfered in your affairs”. Anyway if there was something going on then of course you would have found it? In reality when someone tells us something which does not match up with what we want and expect to see, we experience what psychologists call “dissonance”. We are not hearing pleasant news and it does not agree with what we WANT to believe, so we need to find ways to deal with it. What happens is that we try to find ways to rationalise that “there must be some logical explanation”, or that “the auditor is wrong”, or that “it can’t be true because no one has ever spotted it before”. The list of possible excuses we could find can go on and on. If we don’t want to see something and if we are not looking for it, then we will most probably NOT see it. There is this famous experiment called “The Monkey Business Illusion” by Daniel Simons2. It’s been used hundreds of times to demonstrate that people tend to focus on what they think they SHOULD be looking for. You are asked to watch a basketball game and are supposed to count the passes made by the team in WHITE. It’s just under a minute long and most people come up with the right answer, which is SIXTEEN passes. Excellent. But then the presenter asks you “Did you spot the gorilla?” About half of the audiences I have seen are rather surprised by this question, but when we replay the video we see that this HUGE GORILLA actually walks onto the court waves at everyone and walks off. It’s not a real Gorilla of 2 14 course, it’s someone in a gorilla suit, but the point is over half of us don’t even SEE IT. And there are several other things that happen around the game which we don’t notice either. The message is, if you are not specifically looking for the gorilla (or fraud for that matter) then you probably won’t see it. When I ask senior management the question “if there was big fraud, then they would expect the auditors to find it?” the almost overwhelming answer is “yes, I would expect my auditors to spot it”. When I ask them if they mean internal or external auditors, then they often reply “any auditors”. Try asking your management the same question. I believe that there is a simple paradox: We are all much more aware that fraud and corruption happens around us, but we would like to believe that it does not happen to us. So why should anyone bother to look? Over the past 2 years I have been recording in my notebook some of the very valid reasons why companies prefer not to go out and look for the red flags. Here are my “top seven” reasons: 1. We are so swamped by a “tsunami” of new rules and regulations which we have to comply with, we don’t have time for much else. 2. We have established a hotline or whistle blower line as our detection apparatus. 3. It’s not the job of the internal auditor to go out and detect fraud (even if we know that it happens) – it’s our job to ensure that there are controls to detect fraud. Management are aware of fraud and corruption, we have a code of conduct and have developed procedures. If there were fraud, then management should be detecting it. https://www.youtube.com/watch?v=IGQmdoK_ZfY SIRK nr 1. 2014 4. It does not feel comfortable going out and detecting fraud – people would see us as if we were the police, or even worse “Sherlock Holmes”. 5. We do not have the skills to look for fraud and corruption, we have tried but we did not find it last time. 6. If we found lots of red flags, we would feel that we were compelled to investigate them- that would just swamp the organisation and cause lots of fuss and disruption. 7. It may, as you say, be easy to find red flags – finding hard evidence is virtually impossible. Given these valid reasons it’s not difficult to understand why over the past 25 years I feel I have seen an actual decrease in the desire to look for fraud and corruption - it’s just not a job worth taking! Getting started looking for red flags is, in fact, rather easy. When I start looking for fraud in any organisation, one of the first things I do is to sketch out a picture of where I think the simplest frauds will be and how I could find them. Sometimes just letting your imagination fly is best way. Here is an example of one of these pictures. Please excuse the fact that it’s hand-drawn. Sometimes I like to be a little more free from the constraints of technology. And while there isn’t an easy answer to the conundrum “since there is probably lots of fraud out there how should we look for the red flags of fraud?”, I think there is a way to get there, one which will both enhance the standing and reputation of Internal Auditors with management and also protect them from being seen as the “bringers of bad news” or worse “the secret police”. But first some common ground rules need to be established. R i s i ko s t y r i n g / I n t e r n ko n t ro l l Illustrasjon: Nigel Iyer • As Internal Auditors we should revisit the topic with management; fraud and corruption happens all the time, and we are not particularly different to other organisations. “Fraud” and “Corruption” should not be seen as scary words! • Finding the red flags is not about hunting down people and finding offenders; the primary goal is to prevent waste now and significant costs in the future. • Align expectations: It’s everyone’s job to spot red flags and Internal Audit can help. The process of looking for red flags when no previous suspicions exist, helps in identifying where policy and internal controls are being undermined so we take action to rectify things. Red flag detection should not be confused with that more frightening and costly word “investigations”. Whilst the views in this article are my own, shaped by experiences, I think the most important next step is to reinvigorate the debate, both amongst internal auditors (do we really want to look for fraud?) and just as importantly with management (how would you like us to look for the red flags of fraud and corruption?). I would take the challenge to management rather than waiting for them to come to you. Doing this will only increase respect for and enhance the reputation of Internal Audit. “An ounce of prevention is worth a pound of cure”. I think we can all today agree with Benjamin Franklin, one of the founding fathers of the USA’s famous quote about fire prevention. Surely Benjamin did not just equate fire prevention with rules and procedures but also early warning systems like smoke detectors. SIRK nr 1. 2014 15 NIGEL KRISHNA IYER Forfatter – Dramatiker – Korrupsjonsetterforsker – Foredragsholder – Scenisk aktør Født: 07.02.1964 (UK) Bor: Hovedsakelig Oslo (siden 1989) Språk: Norsk (flytende), Engelsk (morsmål) Nigel har arbeidet i mange år med etterforskning, forebyggelse og avdekning av misligheter og korrupsjon i både Norge og internasjonalt. Har også skrevet skuespill og filmer om korrupsjon og misligheter basert på første-hånds erfaring og har vært sentral i utvikling av opplysnings-teatre som for eksempel Over Evne III og Ship O’Hoi i Norge (nominert til årets forestilling til Heddaprisen 2013). Har også skrevet tre bøker en novelle om korrupsjon og misligheter. Har en Masters Degree som filmforfatter fra Royal Holloway College, University of London. Nigel er opptatt av å bringe reel erfaring og kunnskap om korrupsjon og misligheter til et bredt publikum og ikke bare til næringslivet. Utdanning 2009 Master of Arts (MA) – Screenwriting for Film and Television (Royal Holloway, University College London (Merit) 1989 Chartered Accountant (UK) 1985 Bachelor of Science (Computer Science & Accountancy) University of Manchester Teater, manus og bøker 2014 Still in Silence (med Ossavy/ Kolbenstvedt) 2012 Ship O’Hoi (Black Box Oslo, Trøndelag Teater, Rådstua Tromsø). Manus, konsept utvikling og på scenen med Pia Maria Roll og flere 2010/ 2011 Over Evne III (manus og på scenen) med Roll/ Kolbenstvedt, m fl. 2010 The Ice Phoenix (manus - Mindgroup/ Reykjavik City Theatre) 2010 Medvirkende til påfølgende debatt “Unntak & Regel” (med Fabula Rasa) 2007-9 Manus til GR€€D / Si Nei til Svindel (vist bla annet i Vintners Hall London, Brussels, Stockholm, København, Oslo – Folkemuseet / Smuget, Loften). Regi M. Kolbenstvedt, Terje Ranes eller Pia Maria Roll. Vist på diverse konferanser angående korrupsjon 2007/ 2011 Roman «The Tightrope – 2011» (Ashgate-Gower) og flere fagbøker vedørende misligheter og korrupsjon 2002 “Oh thank heaven for September 11?” – Høstutstilling (manus, på scenen) Film og Radiodrama 2015 "Samtalene du helst ikke vil høre" (webdrama – Norsk/ Engelsk), Regissør : Ingvild Søderlind; Produsent Snöball Film AS og Aftenposten TV med flere… 2013 Radio Play – “Confessions of a Reluctant Whistleblower” - for University of Leicester 2011 «Words in Action» - kortfilm (web-drama – UK) regi Daryl Spencer-Lovsey, produsent CIMA Praksis og erfaring I mer enn tjue år har han arbeidet med gransking av større tilfeller av korrupsjon og misligheter og forebyggelse av misligheter og korrupsjon i offentlige organisasjoner og i næringslivet. Har arbeidet med saker i Norge, Sverige, Finland, Danmark, Storbritannia og land som Tyskland, Frankrike, Polen, Russland og flere stater i det tidligere Sovjetunionen, samt India, og Brasil. Han er gjesteforeleser ved en rekke høyskoler, blant annet ved Handelshøyskolen BI. Dette inkluderer: 1985 – 1989 Revisjonsfirma Ernst and Whinney – arbeidet med mislighetssaker i London og Manchester 1989 – 1995 Norsk Hydro ASA (Oslo) – arbeidet med flere mislighets og korrupsjons saker inkludert flere i olje bransjen samt gjødsel og aluminiums industri 1996 – 1999 Network Security Management Ltd (London og Stockholm) – Et av Europas største etterforskningsbyråer 1999 – 2008 Hibis Gruppen (grunder) (Oslo, Stockholm, Helsinki, London) 2008 - Septia Group (partner) – etterforskning og forebyggelse 2011 - Fellow University of Leicester – School of Management
© Copyright 2024