ØKONOMISK KRIMINALITET
Trusler og tiltak
økonomisk kriminalitet
morten bamle og barbro bruu
økonomisk kriminalitet
trusler og tiltak
© Gyldendal Norsk Forlag AS 2019
1. utgave, 1. opplag 2019
ISBN 978-82-05-50490-5
Omslagsdesign: Gyldendal Akademisk
Layout: Bøk AS
Sats: have a book
Brødtekst: Minion 10,5/15 pkt
Papir: 90 g Amber Graphic
Trykk: Dimograf, Polen 2019
Alle henvendelser om boken kan rettes til
Gyldendal Akademisk
Postboks 6730 St. Olavs plass 0130 Oslo
www.gyldendal.no/akademisk akademisk@gyldendal.no
Det må ikke kopieres fra denne boken i strid med åndsverkloven eller avtaler om kopiering inngått med KOPINOR, interesseorgan for rettighetshavere til åndsverk. Kopiering i strid med lov eller avtale kan medføre erstatningsansvar og inndragning, og kan straffes med bøter eller fengsel.
Alle Gyldendals bøker er produsert i miljøsertifiserte trykkerier.
Se www.gyldendal.no/miljo
Forord
Norske virksomheter rammes av en rekke former for økonomisk kriminalitet. I denne boken vil vi gjennomgå forskjellige typer av misligheter. Vi vil gi en innføring i faresignaler virksomhetene bør være oppmerksomme på, og gi råd om tiltak for å unngå å bli rammet. Boken er særlig rettet mot små og mellomstore virksomheter.
Ved gjennomgang av konkrete saker i bokens kapitler fokuseres det på kontrollmessige svakheter i bedriftene som er rammet av misligheter, med innspill til hva som kunne vært gjort for å unngå disse. Tanken er at andre kan dra lærdom av en slik gjennomgang. I et slikt perspektiv vil både eiere, styremedlemmer, ledere, controllere og økonomiansvarlige ha nytte av innholdet i boken. Boken kan også være et hjelpemiddel for revisorer og regnskapsførere, og egner seg til undervisningsformål.
I arbeidet med boken har vi fått råd og innspill fra en rekke fagpersoner. I denne forbindelse vil vi særlig takke: Anne Marthe Bjønness, Inger A.E. Coll, Nils Farstad, Ronny A. Hansen, Henrik Horn, Stig Rune Johnsen, Monica Sivertsen, Thomas Skjelbred, Bård Thorsen og Kristoffer Gjerdevik Vassdal. Vi vil også takke Trine Bruu for gjennomlesing og nyttige innspill.
Oslo, oktober 2018
Morten Bamle og Barbro Bruu
kapittel
Innhold
2.3
2.4
3.7 Etabler antikorrupsjonsregelverk
3.8 Innfør varslingsordning
3.9 Snakk med revisor
3.10 Foreta årlig oppdatering av og opplæring i regelverk/rutiner for alle
3.11
4.1 Risikovurdering, rutiner og interne kontroller
4.1.3 Rutiner og kontrolltiltak
4.1.4 Informasjon og kommunikasjon
4.1.5 Oppfølging av etterlevelse og effektivitet
4.1.6
4.3 Interne rapporteringsrutiner
4.3.1 Hvem rapporterer og hvem er mottaker av informasjonen?
4.3.2 Hva skal rapporteres?
4.3.2.1 Rapportering til styret fra daglig leder
4.3.2.2 Rapportering til daglig leder
4.3.2.3 Økonomisk rapportering
4.3.2.4 Rapportering om personalrelaterte forhold
4.3.2.5 Rapportering om innkjøp, drift og produksjon
4.3.2.6 Rapportering om salg og markedssituasjon
4.3.3 Hvor ofte?
4.3.4 Hvordan?
4.3.5 Oppfølging og bruk av mottatt informasjon
4.3.6 Skriftlige rapporteringsrutiner 56
4.4 Virksomhet i utlandet 56
4.5 Kontrollopplegg i frivillige organisasjoner
4.6 Oppsummering 69
kapittel 5 styrets og daglig leders ansvar
5.1 Oppgaver og ansvar
5.1.1 Styrets forvaltnings- og tilsynsansvar
5.1.2 Styrets ansvar for forsvarlig egenkapital og likviditet 71
5.1.3 Styrets informasjonsansvar 71
5.1.4 Daglig leders oppgaver og ansvar 72
5.1.5 Styret og daglig leders ansvar for regnskapsavleggelsen 72
5.2 Hvordan bør styret og ledelsen sikre driften mot misligheter? 73
5.2.1 Organisering av styrets arbeid 76
5.2.1.1 Styreinstruks 77
5.2.1.2 Instruks for den daglige ledelse 77
5.2.1.3 Styrets sammensetning 78
5.2.1.4 Anbefaling om eierstyring og selskapsledelse 78
5.3 Erstatningsansvar 78
5.4 Straffansvar 83
5.5 Foretaksstraff 88
5.6 Ansvarsforsikring 89
5.7 Oppsummering 90
6.1
6.2
i regnskapsførerstillinger
6.2.1 Regnskapsførerloven og god regnskapsføringsskikk
6.2.2 Misligheter begått av regnskapsførers ansatte
6.2.3 Regnskapsførers risikovurdering og internkontroll
6.3 Bidragsyter ved etablering og gjennomføring av interne kontroller
6.4 Regnskapsførers meldeplikt etter hvitvaskingsloven
6.5 Erstatningsansvar
6.6 Straffansvar
6.7 Oppsummering
kapittel 7 revisors rolle
7.1 Revisors oppgaver og plikter
7.1.1 Revisors ansvar for å avdekke misligheter
7.2 Revisors meldeplikt etter hvitvaskingsloven
7.3 Erstatningsansvar
7.4 Straffansvar
7.5 Revisor som en ressurs for styret og ledelsen
7.6 Oppsummering
kapittel 8 regnskapskriminalitet
8.1 Straffebestemmelsene
8.2 Nærmere om regnskapsmanipulasjon
8.3 Røde flagg
8.3.1
8.4 Hvordan unngå regnskapskriminalitet?
8.4.1 Virksomheten
8.4.2 Ekstern revisor
8.4.3 Tilsyn og kontrolletater
8.4.4 Hvem avdekker regnskapsmanipulasjon?
8.5 Eksempler
8.6 Oppsummering
kapittel 9 korrupsjon
9.1 Korrupsjon – konsekvenser
9.2 Straffebestemmelsene
9.3 Foretaksstraff
9.4 Lovlig vs. ulovlig kundepleie
9.5 Hvordan unngå korrupsjon?
9.5.1 Varslingsapparat
9.5.2 Antikorrupsjonsregelverk
9.6
kapittel 10 underslag og økonomisk utroskap
10.2 Nærmere om underslag
10.3 Hvordan unngå underslag?
10.4 Eksempler
10.5 Økonomisk utroskap
10.6 Oppsummering
kapittel 11 bedrageri
kapittel 12 hvitvasking
12.1 Straffebestemmelsene
12.2 Gjennomføring av hvitvasking
12.3 Metoder
12.4 Hvordan kan man unngå hvitvasking?
12.5 Bruk av rådgivere
12.7 Sentrale oppgaver etter hvitvaskingsloven
12.8
12.9 Oppsummering
kapittel 13 arbeidsmarkedskriminalitet
13.1 Avgrensning mot «sosial dumping»
13.2 Nærmere om arbeidsmarkedskriminalitet
13.3 Tiltak mot arbeidsmarkedskriminalitet
13.4 Hvordan avdekkes arbeidsmarkedskriminalitet?
13.5 Hvordan sikre bruk av lovlydige leverandører?
13.5.1 Privatmarkedet
13.5.2 Proffmarkedet
13.5.3 Røde flagg
13.5.4 Rutiner for bakgrunnssjekk
13.6 Oppsummering
kapittel 14 tyveri/kasseunderslag
14.1 Straffebestemmelsene
14.2 Tiltak for å forhindre tyverier
14.3 Håndtering av tyverier
14.4 Tyveri utført av ansatte/kasseunderslag
14.5 Anmeldelse til politiet
14.6 Oppsigelse/avskjed
14.7 Kameraovervåkning
14.8 Politikontakt/næringslivskontakt
14.9
14.10
kapittel 15 konkurskriminalitet
15.1 Straffebestemmelsene
15.3
15.4
15.5 Hva skjer etter konkursåpning?
15.6 Konkurskarantene/næringsforbud
15.7
kapittel 16 skatte- og avgiftskriminalitet
16.1 Straffebestemmelsene
16.2
16.3 Røde flagg
16.4 Svart økonomi – konsekvenser ved anskaffelser privat
16.5 Konsekvenser ved bruk av svart arbeid
16.6 Tiltak mot svart økonomi
16.7 Hvordan kan man unngå svart arbeid?
16.8 Avgiftskriminalitet
16.9 Revisor og regnskapsførers rolle
16.10 Eksempler
16.11
kapittel 17 datakriminalitet
17.1 Hva er datakriminalitet?
17.2 Hvem utfører datakriminalitet og hvorfor?
17.3 Straffebestemmelsene
17.4 Digitale trusler mot små og mellomstore virksomheter
17.4.1 Bedrageri
17.4.2 Informasjonstyveri, industrispionasje, og identitetstyveri
17.4.2.1 Nettfisking (phishing)
17.4.2.2 Sosial manipulering (social engineering)
17.4.2.3 Spear phishing
17.4.2.4 Datainnbrudd
17.4.3 Dataskadeverk og sabotasje
17.4.3.1 Løsepengevirus (ransomware)
17.4.3.2 Distribuert tjenestenektangrep (DDoS – Distributed denial of service)
17.5 Datasikkerhet
17.5.1 Etablering av sikringstiltak
17.5.2 De ansatte – den største trusselen?
17.5.3 Fremtidige digitale trusler – Tingenes Internett
17.6 Eksempel
17.7 Forsikring mot datakriminalitet
kapittel 18 varslingsapparat
18.1 Arbeidsmiljøloven
18.2 Internt vs. eksternt varslingsopplegg?
18.3 Varslingsrutiner
18.4 Informasjon om varslingsopplegget
18.5 Forsvarlig fremgangsmåte
18.6 Anonym vs. kjent varsler
18.7 Dokumentasjon
18.8 Varsling til andre enn det etablerte varslingsapparatet
18.9 Hva er et kritikkverdig forhold?
18.10 Mottak av varsler
18.11 Videre behandling av varsler
18.12 Reaksjoner
18.13 Oppsummering
kapittel 19 gransking
19.1 Hovedtrinnene i en granskingsprosess
19.2 Retningslinjer for granskingsarbeidet
19.3 Berørtes rettigheter
19.4 Personvern i forbindelse med granskinger