Hvem frykter for at de Røde Flagg etter Korrupsjon og

Hvem frykter for at de Røde Flagg etter
Korrupsjon og Misligheter blir avdekket?
Ved Nigel Krishna Iyer
NKRF’s Kontrollutvalgskonferanse 2015
Torsdag 5. februar 2015 (12.45 – 13.30)
Featuring:
"Samtalene vi HELST ikke vil høre"
Et drama skrevet av Nigel Krishna Iyer, regissør Invild Søderlind,
Produsenter; Aftenposten TV og Snöball Film AS
En utfordring!
Kan du finne noen «røde flagg» i disse
dokumentene?
Brødrene Grønn AS
Spesialister i renovasjon
Storgata 21
1870 Ørje
Tel: 91713101/ 69811282
E-post : nils.mollestad.gronn@online.no
Grimsdal Kommune
Pb. 158
3701 Grimsdal
Faktura BG 1782110
Dato: 12.12.2014
Bestillingsnummer:
Muntlig
Dato
Spesifikasjon
Antall
01.11.2014
06.11.2014
12.12.2014
14.01.2015
Design iht deres spesificationer
Inkjøp av utstyr for rennovering av vegger
Montering og puss
Ferdigstilling
1.00
1.00
1.00
1.00
25,000.00
39,549.00
70,000.00
20,300.00
Materialer (SEK 132.000 til kurs 0.82kr, pluss tilegg 20%
administrasjons og import avgift, toll, mm.)
3.00
156,348.00
Totalt
Organisasjonsnummer 987 245 471 MVA
MOMS (25%)
Totalt
Beløp
311,197.00
77,799.25
388,996.25
Fakturaen må betales senast 30 dager etter utstedelsen!
Designed by Nigel Iyer © Septia Group - www.SeptiaAcademy.com - For teaching purposes only
Grimsdal kommune
Eiendomsavdelingen
Varslingsnotat
Gjennom vårt etablerte varslingsmottak fikk Grimsdal kommune i dag oversendt en anonym varsling
med følgende tekst:
Siden det er vår avdeling som har det kommersielle ansvaret for avtalen med Hauk Eiendomsdrift
AS, har postmottaket sendt saken til meg.
Men hva i heiteste gjør vi nå da?
Mvh
Bodil Unnvik
eiendomssekretær
"Chi" Resource Konsulenter
(NUF)
Bedriftsrådgivere
螭
FAKTURA
Grimsdal Kommune
110025
Faktura nr.
Kirkegata 1
3701 Grimsdal
Fakturadato:
29/02/2014
Forfallsdato:
30/03/2014
Vår referanse:
Christian Johnsen
Deres Referanse:
SPESIFIKASJON
Frank Bjørnsen
1950JRK
Valuta
BELØP
Konsulentoppdrag
Verdivurdering av forsyning av mat og drikke - ansatte i Grimsdals Kommune mm.
Avtalt honorar
SUBTOTAL
Des 2014 - Feb 2014
NOK
190,000.00
NOK
190,000.00
MOMS 25%
NOK
47,500.00
TOTALT
NOK
237,500.00
Chi Resource Konsulter Ltd, Holmenkollveien 20 F, 0376 Oslo
Telefon +47 22 19 59 76
Organisasjonsnummer: 977 288 367 MVA
Bankkonto: Christian Johnsen and Bente-Carli Hagen IBAN: ES2400753455240670477894
BANDESSS, Bancco de Andalucia, 0075-3455, ESTEPONA URB 1, SPANIA
Designed by Nigel Iyer © Septia Group - www.SeptiaAcademy.com - For teaching purposes only
F & C IT Services Ltd
71 Park Plaza
London LW1 3QE
Tel: +44 (0) 20 800 3000 (5 lines)
INVOICE 0003
25 January 2015
Mr Bård Auster
IT og Logistikk
Grimsdal Kommune
Pb 158
3701 Grimsdal
IT lisens avgift
«Resirkuleringsstyrings systemet - Greeno»
$ 13.000
(Innkjøpsordre 707381)
Payments due in 14 days to
Bank
Barcklays Bank PLC
Kensington West Branch
Sort Code 41-46-35
Account Number: 21122186
London
Email: fcholding@get2net.dk
(company registered in the British Virgin Islands: reg no: 467239992)
Designed by Nigel Iyer © Septia Group - www.SeptiaAcademy.com - for demonstration purposes only
\\ KORRUPSJON \\
Hvem frykter for at de
Røde Flagg etter misligheter
og korrupsjon blir avdekket?
Hvorfor arbeides det i så liten grad aktivt med å avdekke
korrupsjon og misligheter? Det er naivt å tro at etiske retningslinjer og forebyggende tiltak alene hindrer noen i å begå
korrupsjon og bedrageri.
AV PARTNER NIGEL KRISHNA IYER, THE SEPTIA GROUP
OG PARTNER EINAR DØSSLAND, FAKTUM NOR AS
I
et utsagn i NRK på 3. januar 20131om korrupsjon i
kommunene, ble Gunnar Fjæra fra Økokrim sitert
med at «korrupsjon er griskhet … og mørketallene
er store». Dette stemmer med vårt inntrykk etter å
ha arbeidet med å oppdage og forebygge misligheter og
korrupsjon i over 20 år. I samme NRK-oppslag uttales
«Svakere korrupsjonskontroll nå enn før» fra Ole Kristian
Rogndokken som daglig leder i NKRF. Videre uttaler han:
«Ingen jobber systematisk med å avdekke korrupsjon i
norske kommuner. Samtidig har revisorene mindre makt
til å avsløre korrupsjon i dag enn for ti år siden.»
Ut fra vår erfaring er det ingen som aktivt ser etter,
eller systematisk følger opp røde flagg på misligheter og
korrupsjon. Det må likevel sies at en etablering av
varslingsmottak, har gitt virksomheter et bedre grunnlag
for å sikre en forsvarlig innrapportering og oppfølging
når noen har fattet mistanke om korrupsjon og bedrageri.
Men dette er langt fra tilstrekkelig.
Kommunerevisjonen har i betydelig grad fått en dreining mot å bli en ren kontrollør av formelle regnskapskrav.
Det er en kjensgjerning at revisorene i offentlig sektor
gjør MINDRE enn noen gang med å finne røde flagg.
Våre kursdeltakere opplyser at det kommer svært få bestillinger på forvaltningsrevisjon som går på å fange opp røde
flagg og «dårlig nyheter».
1 http://www.nrk.no/norge/frykter-korrupsjon-ikke-avslores-1.10859837
4
Kommunerevisoren nr 4-2014
Revisjonene som bestilles har ofte som formål å få
fremlagt bevis som bekrefter en etterlevelse av formål,
lover og regler. En "mislighet- og korrupsjonskontroll"
har som formål å avdekke og dokumentere signalene dersom korrupsjon og bedrageri er blitt begått. Dette arbeidet
har et helt annet innhold, enn om formålet er å finne bevis
som bekrefter en etterlevelse. Selv i Vannverksaken, hvor
regnskaper og saksdokumenter flommet over med røde
flagg, ble det gjennom mange års revisjon funnet bevis
og gitt bekreftelse på etterlevelse av lover og regler.
Revisjonen har den begrensning at den finner kun det den
ser etter.
De preventive tiltakene kan i de verste tilfeller gi motsatt effekt når nivået på avdekkende kontroller mangler
eller er svært lavt. I tillegg er det ingen som aktivt ser
etter røde flagg på misligheter og korrupsjon. Hvordan
ville tilstanden i OL vært uten en aktiv dopingkontroll?
Dopingkontrollen har alene vært helt avgjørende for å
avdekke og stoppe et systematisk juks med bruk av ulovlige midler.
En kan undre seg over hvilken nytte Lance Armstrong
hadde av lagets etiske retningslinjer og antidopingprogram? – Jo, nytten var først og fremst for å vinne tillit,
kontrakter, penger og komme først i mål med systematisk
dopingbruk. I tillegg var korrupsjonen så effektiv at den
satte dopingkontrollen ut av spill. – Det er naivt å tro at
den samme strategi ikke anvendes for å bygge og påvirke
\\ KORRUPSJON \\
I bedrifter, avhengig av hvilken studie man leser, antas misligheter og
korrupsjon å påføre tap i størrelsen 1 – 5 % av omsetningen.
relasjonene mellom næringslivet og offentlig virksomhet.
Det er dopingkontrollen som har gitt antidopingprogrammene en verdi. Slik er effekten også i kampen mot
korrupsjon og misligheter.
Arbeidet med å avdekke og stoppe pågående korrupsjon kan bare lykkes gjennom aktive søk etter de røde
flaggene som korrupsjon og bedrageri alltid etterlater seg.
Det er ikke uten videre enkelt å se eller tolke de røde
flaggene. Kunnskap om korrupsjonsmetoden og den tilhørende signalprofilen er nødvendig for å tolke signalene
inn i en riktig sammenheng. Det er bemerkelsesverdig at
mange kommuner utarbeider risikoanalyser uten å tenke
på korrupsjon, eller hva som er risikoens signalprofil.
Skal du ha mulighet til å se de røde flaggene, må du vite
hva du skal se etter, og aktivt se etter dem. Det som
observeres må betraktes mot en kjent signalprofil for den
aktuelle korrupsjonsmetoden og bedrageriet. Hvis du ikke
vet hva du skal se etter, vil du heller ikke være i stand til
å oppdage hverken korrupsjon eller bedrageriet.
Vi burde alle bli flinkere til å skille mellom hva som
er bra og hva som er dårlig når en kommune avdekker
korrupsjon. Det er nødvendig å få en økt bevissthet til at
korrupsjon kan forekomme de fleste steder, og det er kun
de beste av de beste som avdekker og virkelig tar kampen
mot korrupsjon på alvor.
En tenkt dialog: Hvor realistisk er dette?
CONTROLLER
“… jeg tror vi ser mange avvik som kan indikere at
noen har lykkes med å lure oss, og noe av dette kan
tyde på misligheter”
RÅDMANN
"HVA!? Dette er IKKE bra. Vi har sikkert også
gjort noen feil her. Dette får vi bare lære av, og gjøre
det bedre neste gang. Om vi ikke har sikre bevis, er
arbeidet uansett bortkastet. Det er umulig å få noe
positiv renommé av at det avdekkes misligheter i
kommunen."
Skulle det være kommunerevisorens klare oppgave å
prøve å fange og følge opp signaler på misligheter og
korrupsjon i en kommune? Det er tross alt umulig å begå
misligheter og korrupsjon uten å etterlate seg noen spor.
Den eksterne finansielle revisjonen er ikke, etter vår
mening, egnet til å avdekke misligheter og korrupsjon.
Kan det derfor anses som forsvarlig at ingen har til oppgave å se etter signalene eller aktivt arbeider for å avdekke
misligheter og korrupsjon. Hvilken vei ville idretten utviklet seg om det ikke ble utøvet en aktiv dopingkontroll?
– Hvilken vei vil offentlig forvaltning utvikle seg om det
ikke innføres en "bedrageri- og korrupsjonskontroll" på
linje med dopingkontroll i idretten? Det er her nødvendig
å starte en debatt. Korrupsjon skjer, signalene er der, men
ingen arbeider aktivt for å fange dem opp.
Vi har stilt disse spørsmål til et bredt spekter av folk
fra toppledelse og studenter på våre kurser, og svarene
forundrer oss svært ofte. Mye tyder på liten vilje til å
blottlegge egne feil og mangler i arbeidet med å avdekke
korrupsjon og misligheter. Det er svært sjelden å høre at
noen søker aktivt etter signalene, eller har iverksatt
kontrolltiltak som spesifikt skal fange opp signaler på
korrupsjon. Det gjøres sjelden noen undersøkelser før en
internt eller eksternt velger å varsle om forholdet. En må
huske at personer som involveres og opplever fordelene
med korrupsjonen, sjelden eller aldri varsler.
Et typisk eksempel som vi kom bort i
Nylig på en nordisk konferanse i Oslo ble det holdt
kurs for revisorene om hvordan man kan oppdage røde
flagg på misligheter og korrupsjon bare ved analyse
av transaksjonene. Tester som ble diskutert inkluderte
de som oppdager:
• «Useriøse» partnere, leverandører, kunder, osv.
• Leverandører m.m., hvor eventuelt eierskapspenger
ender opp i et «front company» og/eller et av flere
skatteparadis
• Interessekonflikt og ukjente forbindelser med bruk
av mellommenn
• Leverandør har transaksjoner med selskap hvor
ansatt hos kontraktspart/kunde har interesser
• Overfakturerer
og andre typiske, men skjulte former for uetisk adferd.
Alle var enig at testene var effektive. Allikevel, blant
de 40 deltakerne var det kun en som kjente til at det
fantes tilsvarende avdekkende tester og kontroller i
deres virksomhet.
Vi er langt fra et folk som aksepterer at misligheter og
korrupsjon er greit. Selv om vi daglig leser artikler om
bedrageri eller korrupsjon, er det likevel de færreste sakene
som oppdages. Spørsmålet er om vi kan risikere å bli
«immune». I bedrifter, avhengig av hvilken studie man
leser, antas misligheter og korrupsjon å påføre tap i
størrelsen 1 – 5 % av omsetningen. Det er derfor ikke noe
tvil om at arbeid med å avdekke korrupsjon og misligheter,
så vel er riktig og meget lønnsomt.
Gjennom våre kurs, om hvordan man oppdager
misligheter, har vi snakket med revisorer, ansatte og
Kommunerevisoren nr 4-2014
5
\\ KORRUPSJON \\
Arbeidet med å avdekke og stoppe pågående korrupsjon kan bare lykkes
gjennom aktive søk etter de røde flaggene som korrupsjon og bedrageri
alltid etterlater seg.
politikere fra norske kommuner. Mange bekrefter at uttalelsene fra Rogndokken i NRK, nevnt ovenfor, er riktig.
De siste ti år har flere kommuner arbeidet mye med
holdninger, etikk, håndbøker, retningslinjer og varslingsplakater. Mye er bra tiltak. Hovedutfordringen er at disse
tiltakene har liten verdi så lenge ingen arbeider aktivt med
å avsløre at noen likevel velger å "jukse". Mange av de
røde flaggene er der, men ingen ser dem. Effekten av å
avsløre de som jukser, øker i tillegg verdien av det holdningsskapende og forebyggende arbeidet betydelig.
Erfaring har vist gang på gang at virksomhetens
internkontroll ikke er bedre enn kontrollsystemets svakeste
ledd. Sett fra ledere og ansatte vil det innenfor alle virksomheter være muligheter for å omgå reglene og etablerte
kontrollsystemer med den hensikt å begå misligheter og
korrupsjon. Dette gjelder enten virksomheten selv er utsatt for korrupsjon, eller om virksomhetens egne ledere
velger å anvende korrupsjon som metode for å vinne
kontrakter og skape best mulige resultater.
Figur 1. Sammenheng mellom korrupsjonsmetode og signalprofil
Arbeidet med å fange de røde flaggene
Ofte vil signalene og bevisene for selve korrupsjonen ikke
være synlig eller tilgjengelig innenfor den kommunen som
revisjonen skal utføres. Bevisene for selve korrupsjonen
blir ofte ikke tilgjengelig eller synlig før Økokrim/politiet
har tatt beslag og gjennomført en bevissikring hos alle
involverte. Derfor er det helt nødvendig å se etter signaler
på misligheter/bedrageri i kampen mot korrupsjon.
Selve korrupsjonsmetoden kan være svært forskjellig
utført fra virksomhet til virksomhet. Det er eksempelvis
forskjell mellom signalprofilen for en virksomhet som
anvender korrupsjon som metode, og signalene i en kommune som selv er utsatt for korrupsjon og bedrageri fra
leverandøren.
Hensikten med figur 1 er å illustrere nødvendigheten
av å tolke sammenhengen mellom korrupsjonsmetoden
og signalprofilen i de involverte virksomhetene. Selv om
signalene og bevisene på korrupsjon ikke er tilgjengelig
eller synlig gjennom revisjon av kommunen, vil signalene
på eksempelvis overfakturering, tapping av verdier, tildeling av kontrakter, eller salg av informasjon være tilgjengelig gjennom målrettet revisjon av kommunen.
Så hvorfor er ikke kommunerevisorene mer opptatt av
å lete etter misligheter og korrupsjon? Svaret synes å ligge
i manglende interesse og etterspørsel fra kommunerevisjonens oppdragsgivere. Spørsmålet er om samtalen
som det siteres fra ovenfor, virkelig skjer i dag? Vil kommunens politikere og administrasjon noen gang komme
dit, at det kan oppfattes som gode nyheter at korrupsjon
og misligheter blir avdekket?
Spørsmålet om kommunerevisors adgang til å foreta
systematiske søk etter signaler på korrupsjon og andre
misligheter, bør etter vår mening, revurderes både nå, og
i det pågående arbeidet med revideringen av kommuneloven.
Nigel Iyer er Chartered Accountant og partner i The
Septia Group og Fellow ved the University of Leicester
School of Management hvor han nettopp har lansert
“Defence against the Commercial Dark Arts” Masters
modul for ledelse. I mange år har han arbeidet med
utredning og oppdagelse av misligheter og korrupsjon
og også som lærer og dramatiker.
Einar Døssland er statsautorisert revisor og partner
i FAKTUM Nor AS. Døssland har lang erfaring fra å
avdekke og følge opp signaler på korrupsjon og
misligheter. Han har revisjonserfaring fra å arbeide
med mer enn 60 mislighets- og korrupsjonssaker.
Døssland, Iyer og deres kollega Veronica Morino skal holde et nytt «Fraud Wizard kurs» i NKRFs
regi den 30. - 31. oktober 2014 på Gardemoen.
6
Kommunerevisoren nr 4-2014
R i s i ko s t y r i n g / I n t e r n ko n t ro l l
Who’s afraid of the red flags
of fraud and corruption?
By Nigel Krishna Iyer, Partner Septia
Group and a Fellow of the University of
Leicester School of Management
Anna (Internal Auditor)
“…I think we may have found ...
quite a bit of ... er ... fraud”
John (CEO)
“WHAT!?$¥€!! That’s BAD… or…
maybe… it’s … GOOD…?”
“Should someone, whether its Internal
Audit, or anyone else for that matter,
actively be looking for the red flags of
fraud and corruption…even when
there are no current suspicions? And
when the red flags are discovered, is
this good or bad news for management?”…. Nigel Iyer reflects.
Nigel Iyer (BSc, MA, ACA) is a Partner in the Septia Group and a Fellow of the
University of Leicester School of Management where he has just launched a new
“Defense against the Commercial Dark Arts” Masters module for management.
Today he works both practically with the investigation and detection of fraud and
corruption, as a teacher on how to prevent and defend against of fraud and corruption, and as a dramatist.
Recently I have been putting these
questions, to senior management, internal auditors, external auditors, other risk
professionals as well as members of the
public. The answers always intrigue me.
When I first came to work in Norway in
April 1989 in Norsk Hydro Internal
Audit they definitely knew about fraud
(we had just had a rather big one in
Metals Trading), but I can’t say it was a
topic on management’s or internal
audit’s agenda. Fraud and Corruption
was seen as an isolated incident, a oneoff rarity. We most certainly did not go
out there looking for it.
Today, I think in Norway, and most other
countries there is an acceptance that
fraud and corruption is pretty commonplace. Most people, especially internal
auditors, know it happens. Fraud is an
ever present factor in most organisations.
And depending on which surveys and
studies you want to believe, the true cost
of fraud and corruption can be measured
and lies somewhere between 1 and 5% of
sales. As Michael J Comer1 remarked:
“S**t happens and so does fraud”.
At a recent Nordic conference in Oslo a
colleague and I were holding a session
Michael J Comer - a practitioner who wrote some of the first books on corporate
fraud over 30 years ago https://www.ashgate.com/default.aspx?page=4688
1
12
SIRK nr 1. 2014
for a group of IT-risk professionals on
how to detect the red flags of fraud and
corruption in transaction payment
streams. It was an interactive session
and the 40 or so participants were constantly challenged to be able to spot
fraud in realistic data-files of payments
and on documents. In this competitive
atmosphere I thought that they managed
rather well. At the end I asked them the
question “How many of you think there
should be someone in your organisations
looking for red flags like you have just
done now?” I was a little surprised when
only ONE person put his hand up. Later
R i s i ko s t y r i n g / I n t e r n ko n t ro l l
on it dawned on me that they were
probably afraid of the next question…
“should it then be them?”
When I ask this question answers vary
from “Yes we should really do it, but the
management won’t be so pleased”, “we
are aware of it and should be able to
spot it if we come across it” (which is
not really the same thing), to “it’s not
our job to poke our noses around…
people may think we are the police….”.
To be fair, I can sympathise with all of
these responses. I mean, who really
wants to have the job of delivering “bad
news”? Would the conversation at the
start of this article ever really happen?
Would John, the top guy really be able to
see that the discovery of potential fraud
and corruption in their own organisation,
by his own organisation was good news?
for the senior management?
Just before Christmas I worked with
Internal Audit in a pan-Scandinavian
financial company. They wanted to
study where internal controls were being
abused and along the way we discovered
(together with them) about 30 examples,
big and small, where it looked like they
were being defrauded - suppliers
overcharging them, deals with front
companies and conflicts of interest.
We have found a supplier which seems
to have no virtually other customers
than ourselves; they were started by a
group of ex-employees a few years ago,
there have been no public tenders, and
the people behind the company could
have friends in your division.
One of our maintenance managers
seems to have recently started his own
consulting hiring out equipment and
vehicles – it’s been an active company
since last autumn. Right now we are
not sure why but there seems to be an
indication that he is renting out our
own equipment and vans.
These were all serious enough incidents
but nothing that would sink the company. The Internal Audit manager’s immediate reaction was how these 30 or so
findings should be used (if at all) when
they reported back to the senior management on the state of internal controls.
At some point I asked them “you’re not
scared of the senior management are
you?” “Oh no…” she answered somewhat ironically….”…we’re not scared of
the senior management…we’re TERRIFIED of them!”
Put yourself in management’s shoes.
How would YOU react if some auditor
came up to you and told you:
☞
We are paying quite a bit money to a
consulting company which is a local branch
of a British Virgin Islands company - in
other words we don’t really know who owns
them.
One of your senior staff seems to buy quite a lot of
what appears to be private goods on trips and we
are not even that sure where he is going and why
on these trips. We suspect that some of these trips
are private - probably the person approving the
expenses does not have time to look at the
underlying vouchers.
…Oh, and these are just some examples from a
small study. There are lots more but we simply
do not have the resources to look in any more
depth at the moment.
SIRK nr 1. 2014
13
R i s i ko s t y r i n g / I n t e r n ko n t ro l l
Bad news or Good news? If YOU were
the senior manager receiving this sort of
news would you be genuinely pleased
that someone had found all these things
and told you that there was probably a
lot more. Would you immediately
THANK the internal auditor?
Or how would you actually feel?
Ambushed? Angry? Defensive?
Would you feel uncomfortable that
someone else had “interfered in your
affairs”. Anyway if there was something
going on then of course you would have
found it?
In reality when someone tells us something which does not match up with
what we want and expect to see, we
experience what psychologists call
“dissonance”. We are not hearing
pleasant news and it does not agree
with what we WANT to believe, so we
need to find ways to deal with it.
What happens is that we try to find ways
to rationalise that “there must be some
logical explanation”, or that “the auditor
is wrong”, or that “it can’t be true
because no one has ever spotted it
before”. The list of possible excuses we
could find can go on and on. If we don’t
want to see something and if we are not
looking for it, then we will most
probably NOT see it.
There is this famous experiment called
“The Monkey Business Illusion” by
Daniel Simons2. It’s been used hundreds
of times to demonstrate that people tend
to focus on what they think they
SHOULD be looking for. You are asked
to watch a basketball game and are
supposed to count the passes made by
the team in WHITE. It’s just under a
minute long and most people come up
with the right answer, which is SIXTEEN
passes. Excellent. But then the presenter asks you “Did you spot the gorilla?”
About half of the audiences I have seen
are rather surprised by this question,
but when we replay the video we see that
this HUGE GORILLA actually walks
onto the court waves at everyone and
walks off. It’s not a real Gorilla of
2
14
course, it’s someone in a gorilla suit,
but the point is over half of us don’t even
SEE IT. And there are several other
things that happen around the game
which we don’t notice either.
The message is, if you are not specifically looking for the gorilla (or fraud for
that matter) then you probably won’t see
it. When I ask senior management the
question “if there was big fraud, then
they would expect the auditors to find
it?” the almost overwhelming answer
is “yes, I would expect my auditors to
spot it”. When I ask them if they
mean internal or external auditors,
then they often reply “any auditors”.
Try asking your management the same
question.
I believe that there is a simple paradox:
We are all much more aware that fraud
and corruption happens around us, but
we would like to believe that it does not
happen to us. So why should anyone
bother to look?
Over the past 2 years I have been
recording in my notebook some of the
very valid reasons why companies prefer
not to go out and look for the red flags.
Here are my “top seven” reasons:
1. We are so swamped by a “tsunami”
of new rules and regulations which
we have to comply with, we don’t
have time for much else.
2. We have established a hotline or
whistle blower line as our detection
apparatus.
3. It’s not the job of the internal auditor
to go out and detect fraud (even if we
know that it happens) – it’s our job to
ensure that there are controls to detect
fraud. Management are aware of
fraud and corruption, we have a code
of conduct and have developed procedures. If there were fraud, then
management should be detecting it.
https://www.youtube.com/watch?v=IGQmdoK_ZfY
SIRK nr 1. 2014
4. It does not feel comfortable going out
and detecting fraud – people would
see us as if we were the police, or
even worse “Sherlock Holmes”.
5. We do not have the skills to look for
fraud and corruption, we have tried
but we did not find it last time.
6. If we found lots of red flags, we
would feel that we were compelled to
investigate them- that would just
swamp the organisation and cause
lots of fuss and disruption.
7. It may, as you say, be easy to find red
flags – finding hard evidence is
virtually impossible.
Given these valid reasons it’s not
difficult to understand why over the past
25 years I feel I have seen an actual
decrease in the desire to look for fraud
and corruption - it’s just not a job worth
taking!
Getting started looking for red flags is,
in fact, rather easy. When I start looking
for fraud in any organisation, one of the
first things I do is to sketch out a picture
of where I think the simplest frauds will
be and how I could find them.
Sometimes just letting your imagination
fly is best way. Here is an example of
one of these pictures. Please excuse the
fact that it’s hand-drawn. Sometimes I
like to be a little more free from the
constraints of technology.
And while there isn’t an easy answer to
the conundrum “since there is probably
lots of fraud out there how should we
look for the red flags of fraud?”, I think
there is a way to get there, one which
will both enhance the standing and
reputation of Internal Auditors with
management and also protect them from
being seen as the “bringers of bad news”
or worse “the secret police”. But first
some common ground rules need to be
established.
R i s i ko s t y r i n g / I n t e r n ko n t ro l l
Illustrasjon: Nigel Iyer
• As Internal Auditors we should revisit
the topic with management; fraud and
corruption happens all the time, and
we are not particularly different to
other organisations. “Fraud” and
“Corruption” should not be seen as
scary words!
• Finding the red flags is not about
hunting down people and finding
offenders; the primary goal is to
prevent waste now and significant
costs in the future.
• Align expectations: It’s everyone’s
job to spot red flags and Internal
Audit can help. The process of
looking for red flags when no
previous suspicions exist, helps in
identifying where policy and internal
controls are being undermined so we
take action to rectify things. Red flag
detection should not be confused with
that more frightening and costly word
“investigations”.
Whilst the views in this article are my
own, shaped by experiences, I think the
most important next step is to reinvigorate the debate, both amongst
internal auditors (do we really want to
look for fraud?) and just as importantly
with management (how would you like
us to look for the red flags of fraud and
corruption?).
I would take the challenge to management rather than waiting for them to
come to you. Doing this will only
increase respect for and enhance the
reputation of Internal Audit.
“An ounce of prevention is worth a
pound of cure”. I think we can all today
agree with Benjamin Franklin, one of the
founding fathers of the USA’s famous
quote about fire prevention. Surely
Benjamin did not just equate fire
prevention with rules and procedures
but also early warning systems like
smoke detectors.
SIRK nr 1. 2014
15
NIGEL KRISHNA IYER
Forfatter – Dramatiker – Korrupsjonsetterforsker – Foredragsholder – Scenisk aktør
Født:
07.02.1964 (UK)
Bor:
Hovedsakelig Oslo (siden 1989)
Språk:
Norsk (flytende), Engelsk (morsmål)
Nigel har arbeidet i mange år med etterforskning, forebyggelse og avdekning av misligheter
og korrupsjon i både Norge og internasjonalt. Har også skrevet skuespill og filmer om
korrupsjon og misligheter basert på første-hånds erfaring og har vært sentral i utvikling av
opplysnings-teatre som for eksempel Over Evne III og Ship O’Hoi i Norge (nominert til årets
forestilling til Heddaprisen 2013). Har også skrevet tre bøker en novelle om korrupsjon og
misligheter. Har en Masters Degree som filmforfatter fra Royal Holloway College,
University of London. Nigel er opptatt av å bringe reel erfaring og kunnskap om korrupsjon
og misligheter til et bredt publikum og ikke bare til næringslivet.
Utdanning
2009
Master of Arts (MA) – Screenwriting for Film and Television (Royal
Holloway, University College London (Merit)
1989
Chartered Accountant (UK)
1985
Bachelor of Science (Computer Science & Accountancy) University of
Manchester
Teater, manus og bøker
2014
Still in Silence (med Ossavy/ Kolbenstvedt)
2012
Ship O’Hoi (Black Box Oslo, Trøndelag Teater, Rådstua Tromsø). Manus,
konsept utvikling og på scenen med Pia Maria Roll og flere
2010/ 2011
Over Evne III (manus og på scenen) med Roll/ Kolbenstvedt, m fl.
2010
The Ice Phoenix (manus - Mindgroup/ Reykjavik City Theatre)
2010
Medvirkende til påfølgende debatt “Unntak & Regel” (med Fabula Rasa)
2007-9
Manus til GR€€D / Si Nei til Svindel (vist bla annet i Vintners Hall London,
Brussels, Stockholm, København, Oslo – Folkemuseet / Smuget, Loften).
Regi M. Kolbenstvedt, Terje Ranes eller Pia Maria Roll. Vist på diverse
konferanser angående korrupsjon
2007/ 2011
Roman «The Tightrope – 2011» (Ashgate-Gower) og flere fagbøker
vedørende misligheter og korrupsjon
2002
“Oh thank heaven for September 11?” – Høstutstilling (manus, på scenen)
Film og Radiodrama
2015
"Samtalene du helst ikke vil høre" (webdrama – Norsk/ Engelsk), Regissør :
Ingvild Søderlind; Produsent Snöball Film AS og Aftenposten TV med flere…
2013
Radio Play – “Confessions of a Reluctant Whistleblower” - for University of
Leicester
2011
«Words in Action» - kortfilm (web-drama – UK) regi Daryl Spencer-Lovsey,
produsent CIMA
Praksis og erfaring
I mer enn tjue år har han arbeidet med gransking av større tilfeller av korrupsjon og
misligheter og forebyggelse av misligheter og korrupsjon i offentlige organisasjoner og i
næringslivet. Har arbeidet med saker i Norge, Sverige, Finland, Danmark, Storbritannia og
land som Tyskland, Frankrike, Polen, Russland og flere stater i det tidligere Sovjetunionen,
samt India, og Brasil. Han er gjesteforeleser ved en rekke høyskoler, blant annet ved
Handelshøyskolen BI. Dette inkluderer:
1985 – 1989
Revisjonsfirma Ernst and Whinney – arbeidet med mislighetssaker i London
og Manchester
1989 – 1995
Norsk Hydro ASA (Oslo) – arbeidet med flere mislighets og korrupsjons saker
inkludert flere i olje bransjen samt gjødsel og aluminiums industri
1996 – 1999
Network Security Management Ltd (London og Stockholm) – Et av Europas
største etterforskningsbyråer
1999 – 2008
Hibis Gruppen (grunder) (Oslo, Stockholm, Helsinki, London)
2008 -
Septia Group (partner) – etterforskning og forebyggelse
2011 -
Fellow University of Leicester – School of Management