BDO Innsikt 2014: Økonomisk kriminalitet og korrupsjon

BDO INNSIKT
Økonomisk kriminalitet og korrupsjon

BDO INNSIKT2 ØKONOMISK KRIMINALITET OG KORRUPSJON
Økonomisk kriminalitet og korrupsjon er dessverre
et stadig mer aktuelt tema. Vi ser nesten daglig
medieoppslag om dette, enten det gjelder erkjente
forhold eller mistanke om dette.
Spørsmålene på dette området er mange. Hvilke
lover og regler gjelder på området, og har det skjedd
endringer nylig? Regelverket er i stadig utvikling. Vi
skal ikke mange tiårene tilbake før norske bedrifter
fikk skattefradrag for kostnader til korrupsjon i
enkelte deler av verden. Vi ser også at det ikke
bare er detaljerte regler for hva som er og ikke er akseptable handlinger som
utvikles. Vi får også regler på områder som forebygging og rapportering på
dette området.
Men dette dreier seg ikke bare om lover og regler. Det er økende fokus på
forsvarlig forretningsetisk adferd, og spørsmål som ”tåler dette et første-
sideoppslag?” brukes av mange som en syretest på etisk forsvarlighet. Det
er vanskelige valg som må treffes, og som alltid, er det langt enklere å se
andres svakheter enn sine egne. Kanskje går noen for langt? Kanskje krysses
grensen til en form for paranoia som begrenser et hensiktsmessig, fungerende
næringsliv og en målrettet drift av offentlig sektor?
Hvordan skal man forebygge på dette feltet? Kunsten å balansere tillit og
kontrolltiltak er vanskelig. Det kanskje viktigste tiltaket man kan iverksette
er å etablere en kultur som fremmer en ønsket adferd. De fleste slutter seg
uforbeholdent til dette, men å gjennomføre det i praksis er alt annet enn
enkelt.
Og ikke minst – hvordan skal man håndtere saker når det avdekkes økonomisk
kriminalitet eller korrupsjon, eller når det er klare indikasjoner på at dette har
funnet sted? Man kan være under et voldsomt press både internt og eksternt,
og ofte er også personlige tragedier inne i bildet. Uetisk adferd kan føre til nye
etiske dilemmaer.
Vi i BDO har ikke alle svarene, men vi har vurdert og er løpende involvert i
vurdering av de fleste spørsmålene fordi vi har dybdekompetanse på mange av
de aktuelle områdene. Vi kan derfor jobbe med dette i tverrfaglige team med
vår granskingsenhet som en helt sentral ressurs. Vi har derfor valgt å vie dette
nummeret av Innsikt til temaet økonomisk kriminalitet og korrupsjon. Vi går
inn på aktuelt regelverk og ser på hvordan forebyggende tiltak kan etableres.
Vi håper dette kan være til inspirasjon og nytte. God lesning,
Terje Tvedt
Redaktør
BIDRAGSYTERE:
Erling Grimstad
Leder av BDOs granskingsenhet / advokat
Kristian Thaysen
Partner i BDOs granskingsenhet
Henrik K. Thorrud
Advokatfullmektig
Vibeke Mørland
Fagansvarlig varsling i BDOs granskingsenhet
Anne Taran Tjølsen
Advokat
Solveig Kristine Fosvold
Advokatfullmektig
Lars Wilberg
Leder av Computer Forensics i BDOs granskingsenhet
Olav Nysæter
BDOs granskingsenhet
Henrik Dagestad
Advokat MNA / BDOs granskingsenhet
Mads Blomfeldt
Director i BDOs granskingsenhet
Morten Torkildsen
Director i BDOs granskingsenhet
Andreas Skalin
BDOs granskingsenhet
Morten Thuve
Partner - Rådgivning / Advisory Services
Anders Lausund
Statsautorisert Revisor/Partner
Bjørn Tore Saltvik
REDAKTØR:
Terje Tvedt
Partner / leder fagavdelingen
REDAKSJONSRÅD:
Terje Tvedt
Partner / leder fagavdelingen
Morten Thuve
Partner - Rådgivning / Advisory Services
Reidar Jensen
Partner / fagansvarlig regnskap
Asle Aftret
Partner / Statsautorisert Revisor
Bjørn Kleiven
Advokat / partner
UTGIVER:
BDO AS
FOTO:
Shutterstock.com
Einar Aslaksen
Geir Mogen
TRYKK:
Konsis Grafisk AS
ØKONOMISK KRIMINALITET OG KORRUPSJON
– MANGE SPØRSMÅL OG FÅ KLARE SVAR

Leder: Økonomisk kriminalitet og korrupsjon - mange spørsmål og få klare svar 02
Økonomisk kriminalitet og virksomhetenes samfunnsansvar 05
Hvordan forebygge, avdekke og håndtere økonomisk kriminalitet 06
Integritet som del av bedriftens kultur? 09
Arbeidsdeling er et av virksomhetens viktigste internkontroll virkemidler 11
Fullmakter og internkontroll - Bakgrunnssjekk 14
Integrity Due Diligence 17
Trygg og effektiv varsling – en arbeidsgivers ansvar, en arbeidstakers rett 21
Datagransking – hva er det? 25
Fra fradragsberettiget utgift til ulovlig kundepleie 27
Lån til aksjonær mv 34
Arbeidsrettslige sanksjoner og fremgangsmåte i mislighetssaker 38
Konkurskriminalitet – straffesanksjonert plikt til å begjære oppbud 41
Finansiering av krigsforbrytelser og vitneførsel i internasjonale domstoler 45
INNHOLD

BDO INNSIKT 5ØKONOMISK KRIMINALITET OG KORRUPSJON
ØKONOMISK KRIMINALITET OG
VIRKSOMHETENES SAMFUNNS-
ANSVAR
Hva er hovedformålet for en virksomhet? Er det kun å sørge
for å maksimere avkastning for eierne eller har virksomhetene
også andre formål?
Det foreligger åpenbare forventninger til at norske virksomheter
viser samfunnsansvar, men foreløpig er det få formelle krav.
Enkeltområder er detaljregulert gjennom påbud og forbud,
men langt på vei er det opp til den enkelte virksomhet å avgjøre
i hvilken grad, og på hvilke områder de vil bidra. Det er et
misforhold mellom enkeltbestemmelser i Aksjeloven og de
forventningene som er gitt gjennom blant annet Stortingsmelding
nr 10 (2008-2009), endringen i regnskapsloven § 3-3c og den
generelle samfunnsdebatten.
Mange hevder at bedrifter har en samfunnsoppgave, langt utover
det å maksimere profitt for eierne. Denne samfunnsoppgaven
omtales som bedriftenes samfunnsansvar eller Corporate Social
Responsibility (CSR). Utviklingen har blant annet resultert i
en global ISO standard (ISO 26000) hvor det forventes at
bedriftene kan vise ansvarlighet, åpenhet, etisk adferd, respekt
for stakeholders, respekt for rettssamfunnet, respekt for inter-
nasjonale adferdsnormer, og respekt for menneskerettigheter.
I tråd med ISO standarden om samfunnsansvar forventes det at
bedriften arbeider med samfunnsansvar gjennom følgende seks
trinn:
1. Identifisere hva bedriften gjør i dag for å ivareta sitt samfunns-
ansvar og hvordan dette er kommunisert til ansatte, oppdrags-
givere, samarbeidspartnere og omverden.
2. Identifiser de lover, regler og krav som bedriften er berørt av
innenfor de angitte prinsippene om bedriftens samfunnsansvar.
3. Beskrive de tiltakene bedriften gjør av betydning for bedriftens
samfunnsansvar, og hva bedriften mener med ansvarlig
opptreden.
4. Fastsette konkrete målsettinger for bedriftens samfunnsansvar
neste år.
5. Måle om resultatmålene for bedriftens samfunnsansvar er
oppnådd og sette inn korrigerende tiltak.
6. Rapportere hva bedriften har gjort for å ivareta samfunns-
ansvar i tilknytning til bedriftens årsrapport eller i eget
dokument om bedriftens samfunnsansvar.
Stortingsmelding nr 10 (2008-2009) om næringslivets
samfunnsansvar i en global økonomi angir en retning som også
følger av OECDs retningslinjer for flernasjonale selskaper om
blant annet miljøvern, bekjempelse av bestikkelser og krav om at
bedriften skal avstå fra konkurransebegrensende avtaler og følge
gjeldende konkurranselovgivning.
De ti prinsippene i UN Global Compact om menneskerettigheter,
arbeidsstandarder, miljø og antikorrupsjon, er FNs initiativ til
samarbeid med næringslivet. Dette er et initiativ som mange
store bedrifter har gitt sin tilslutning til og rapporterer etter.
Endringen i regnskapsloven § 3-3c for regnskapsavleggelsen 2013
kan leses som en tydelig oppfølging av den retning som ble gitt
i stortingsmelding nr 10. I bestemmelsen fremgår det at store
foretak
”skal redegjøre for hva foretaket gjør for å integrere hensynet til
menneskerettigheter, arbeidstakerrettigheter og sosiale forhold, det
ytre miljø og bekjempelse av korrupsjon i sine forretningsstrategier, i
sin daglige drift og i forholdet til sine interessenter.”
Idéen om bedrifters samfunnsansvar er selvsagt ikke ny.
Topplederen av General Motors på 30-tallet (Wilson) uttalte
”what is good for General Motors is good for the country”.
Franklin D. Roosevelt innførte reformprogrammet ”New Deal”
omkring samme tidspunkt. Formålet var å få de ca 13 millioner
arbeidsledige tilbake i arbeid gjennom en rekke tiltak. Blant annet
skulle samfunnet ta større ansvar for arbeidstakerne. Michale
E. Porters syn om at ”Creating Shared Value” gir bedriften et
konkurransefortrinn dersom de tar samfunnsansvar, tas til inntekt
for at god etikk gir god butikk.
Bedrifters beskyttelse mot svik, misligheter og korrupsjon
begynner med ledelsens fokus på integritet og betydningen av
å bygge en sterk organisasjonskultur med ansatte som har god
refleks i forhold til etiske dilemmaer. Åpenhet i form av varsling
er også et sentralt tiltak for god internkontroll og faktisk den klart
viktigste årsaken til at regelbrudd avdekkes i en bedrift.
De beskyttelsestiltakene som bedriften velger å innføre bør være
forankret i kunnskap om hvilke risikoer bedriften står overfor.
ERLING GRIMSTAD
erling.grimstad@bdo.no

HVORDAN FOREBYGGE, AVDEKKE
OG HÅNDTERE ØKONOMISK
KRIMINALITET

Å forebygge økonomisk kriminalitet handler ikke bare om å
redusere risiko, men også om å ta samfunnsansvar. I tillegg
til å ramme den enkelte virksomhet, påvirker ulike former
for kriminalitet både samfunnet og enkeltindivider på en
negativ måte. Korrupsjon, sosial dumping, hvitvasking og
miljøkriminalitet har åpenbare negative konsekvenser for
både samfunnsutviklingen og konkurransesituasjonen i
næringslivet, og det er de svakeste i samfunnet som rammes
hardest.
De negative samfunnskonsekvensene av korrupsjon og andre
former for økonomisk kriminalitet bør være den viktigste
motivasjonen for norske virksomheters forebyggende arbeid.
Økonomisk kriminalitet og korrupsjon representerer dessuten et
betydelig risikobilde for den enkelte virksomhet, herunder risiko
for straff, bøter, tap av omdømme og ikke minst risikoen for å bli
utestengt fra anbudskonkurranser. I enkelte tilfeller kan også de
direkte økonomiske tapene som følge av misligheter innebære
utfordringer for selskapets likviditet, eller påvirke selskapets verdi
i en salgsprosess.
I tillegg til anbefalinger fra Økokrim, og organisasjoner som
Transparency International og OECD, har både amerikanske og
britiske myndigheter gitt retningslinjer for hvordan virksomheter
skal arbeide med å forebygge og avdekke korrupsjon. Det er
enkelte ulikheter både i lovgivningen og hvilke krav som forventes,
men de overordnede prinsipper er langt på vei like. Det viktigste er
imidlertid å forhindre korrupsjon i vid forstand, og da blir nyansene
mindre avgjørende. Et godt utgangspunkt kan for eksempel være å
legge Transparency Internationals definisjon til grunn:
Korrupsjon er misbruk av makt i betrodde stillinger for personlig
gevinst.
Økokrim har via Dagens Næringsliv tidligere i år formidlet ni
sjekkpunkter både for å unngå foretaksstraff og eventuell unngå
etterforskning i forbindelse med korrupsjonshandlinger begått av
ansatte. Det vil således kunne være av svært stor betydning om
selskapet i sitt arbeid med å forebygge korrupsjon har på plass de
elementer som Økokrim fremhever. Økokrim sine ni sjekkpunkter
er i all hovedsak i tråd med den etablerte beste praksis, men for-
tjener en nærmere forklaring for at de som har ansvaret for dette,
styret og bedriftsledere, faktisk skal ha mulighet til å vurdere om
de er rustet i den grad som forventes.
Korrupsjon er bare en av flere typer økonomisk kriminalitet
virksomhetene kan rammes av. Annen type kriminalitet som
typisk rammer norske virksomheter kan være miljøkriminalitet,
underslag og økonomisk utroskap, bedrageri, regnskapsmani-
pulasjon og ikke minst ulike former for informasjonstyveri
eller cyber crime. Det er svært få virksomheter som bare
møter korrupsjonsrisikoen i sitt risikobilde. Vi mener derfor at
virksomheter bør ha en mer helhetlig tilnærming til temaet og
sette fokus på hele bildet knyttet til økonomisk kriminalitet. Noen
virksomheter møter en større risiko for korrupsjon enn andre og
dette må da selvsagt gjenspeiles i de kontrolltiltak som etableres.
I bunn og grunn handler dette om god internkontroll. Det handler
om at toppledelsen må sette standarden, det må gjennomføres
risikovurderinger og ikke minst er det essensielt at de kontrolltiltak
som etableres, adresserer virksomhetens risiko.
BDOs rammeverk
Gjennom BDOs rammeverk for å forebygge økonomisk
kriminalitet og korrupsjon forklarer vi de ni sjekkpunktene på
en enkel måte som gjør at leseren kan vurdere om ens foretak
er tilstrekkelig rustet. Vårt rammeverk er basert på COSO-
rammeverket, og er illustrert under. De mest sentrale momentene
er ytterligere redegjort for i denne artikkelen, og flere av de mest
sentrale elementer er ytterligere redegjort for i egne artikler i
dette nummeret av Innsikt.
Kontrollmiljø ”Tone at the top” Etisk regelverk Prinsipper og rutiner Varsling
Risikovurdering Formalisert Regelmessig Bred og dyp involvering Nye vurderinger ved endringer
Kontrollaktiviteter Utganspunkt i risiko Bakgrunnssjekk av tredjeparter Regnskapskontroller Målrettede revisjoner
Informasjon og
kommunikasjon
Opplæring Intern og ekstern
kommunikasjon
Kunnskapsdeling Teknologi og informasjon
Kontinuerlig overvåking og
forbedring av tiltak
Ledelsens overvåking Styrets overvåking Læring ved hendelser Ekstern evaluering

Kontrollmiljø
Kontrollmiljø handler om kultur, prinsipper og prosedyrer og
ikke minst styret og toppledelsen sin kommunikasjon rundt
forebygging av økonomisk kriminalitet. Dette er helt avgjørende
for å etablere en kultur der korrupsjon blir forhindret. Selskapet
må etablere og kommunisere prinsipper knyttet til hva som er
akseptabel adferd og ikke minst, konsekvenser dersom ansatte går
ut over akseptabel adferd. Virksomhetens risikobilde, herunder
korrupsjonsrisikoen må reflekteres i virksomhetens etiske
regelverk.
Enkelte virksomheter opererer i bransjer og i land der medar-
beidere møter på andre problemstillinger enn hva som kanskje
er vanlig i Norge. Dette kan for eksempel være krav om betaling
av 5000 dollar for å få havnesjefen til å sørge for at skipet med
viktige materialer får anledning til å legge til kai umiddelbart.
Virksomheten vil kunne risikere å tape betydelig beløp ved
forsinkelser og er avhengig av denne materialleveransen. I slike
tilfeller må den enkelte medarbeider være godt kjent med
selskapets prinsipper og prosedyrer og være trygg på ledelsens
støtte i de valg som tas.
Gode systemer for varsling er ansett som kanskje det aller
viktigste tiltaket for å avdekke økonomisk kriminalitet og
korrupsjon. Virksomheten bør legge til rette for varsling både fra
ansatte
(i tråd med arbeidsmiljølovens krav) og for eksterne. Vi gjør her
oppmerksom på personvernlovgivningen og at varslingsordning
for eksterne krever konsesjon fra Datatilsynet. Dette vil, i følge
Datatilsynet, bli vurdert endret. Varslingskanaler må gjøres
kjent på virksomhetens internett og/eller intranett. Gode
saksbehandlingsregler og varslervern er svært viktig i denne
sammenheng.
Vurdering av risikobildet
For å kunne ha et velfungerende system for å forebygge økono-
misk kriminalitet, herunder korrupsjon, er man avhengig av å
kjenne risikobildet. Risikobildet er varierende, alt etter hvilke land
man opererer i, hvordan man er organisert, hvilke bransjer man
opererer i osv. For å ha god oversikt over hvilken risiko som må
adresseres må risikoen kartlegges. Risikoen for korrupsjon bør
kartlegges ved å involvere relevante deler av organisasjoner, både
i linje og i stab. Spesielt de ansatte som kan være mest berørt,
typisk selgere, innkjøpere og andre i tilsvarende funksjoner, bør
involveres. Krav til gjennomføring av risikovurderinger bør være
formalisert, herunder krav til frekvens. Ved store endringer i
virksomhetens omgivelser, f eks, inntreden på nye markeder, ved
store omorganiseringer mv., bør det vurderes å gjennomføres
særskilte og/eller nye risikovurderinger. Undersøkelser, både
Riksrevisjonens undersøkelse1
og KRISINO-undersøkelsen 20132
,
viser at virksomheter i både offentlig og privat sektor i alt for liten
grad gjennomfører risikovurderinger som dokumenteres skriftlig.
Kontrollaktiviteter
Virksomheten må etablere kontrollrutiner som adresserer viktig
risiko, spesielt korrupsjonsrisikoen. Kanskje noe av det viktigste er
gode rutiner for sikre at virksomheten har tilstrekkelig kunnskap
om sine ulike samarbeidspartnere. Dette sikres gjennom
bakgrunnsundersøkelser, såkalte (Ethical) Integrity Due Diligence.
Spesielt ved bruk av agenter, salgs- og markedsrepresentanter
eller lignende er dette viktig. Ved kjøp av virksomhet er det også
viktig å ha god innsikt i transaksjonens motpart. Virksomhetens
kontrollaktiviteter må ta utgangspunkt i gjennomførte
risikovurderinger. Det er svært viktig at virksomheten har en
oversikt som viser sammenhengen mellom identifisert risiko og
etablerte kontrollaktiviteter.
Informasjon og kommunikasjon
Ansatte må få tilstrekkelig opplæring og ofte vil det være
hensiktsmessig at ulike kategorier ansatte får ulik opplæring.
Ansatte i stillinger som lett kan bli utsatt for krav om bestikkelser,
bør få særlig opplæring, herunder dilemmatrening, for å være
rustet mot slike situasjoner. Regnskapspersonell bør være trenet
til å avdekke faresignaler og indikasjoner på korrupsjonsbetalinger.
Virksomheten bør ha klare prosedyrer for intern og ekstern
kommunikasjon ved hendelser eller mistanke om hendelser. Ikke
minst tror vi det er viktig at virksomhetens ansatte deler kunnskap
og erfaringer, også på dette området. Til slutt minner vi om at
virksomheten må ha teknologi som understøtter virksomhetens
arbeid med å forebygge og avdekke økonomisk kriminalitet.
Kontinuerlig overvåking og forbedring av tiltak
Virksomhetens arbeid med å forebygge og avdekke økonomisk
kriminalitet og korrupsjon må løpende overvåkes for å sikre at
det i tilstrekkelig grad adresserer virksomhetens risikobilde og
er velfungerende. Tiltak, eksempelvis etablert varslingsordning,
må regelmessig evalueres. Både ledelse og styre har ansvar for
at virksomheten har etablert et rammeverk som beskrevet i
denne artikkelen, dog tilpasset den enkelte virksomhet og dens
særegenheter.
Kampen mot korrupsjon og økonomisk kriminalitet vil neppe
vinnes en gang for alle. Men med et effektivt og helhetlig
program for å forebygge og avdekke økonomisk kriminalitet, vil
virksomheten kunne bidra til å redusere omfanget, og dermed
også skadevirkningene av korrupsjon. Risikoen for virksomheten
blir betraktelig redusert, og virksomheten vil, i følge Økokrim,
kunne unngå etterforskning og straff.
MADS BLOMFELDT / KRISTIAN THAYSEN
mads.blomfeldt@bdo.no / kristian.thaysen@bdo.no
1)
Riksrevisjonens rapport om den årlige revisjon og kontroll for budsjettåret 2012
2)
Kriminalitets- og sikkerhetsundersøkelsen utført av Næringslivets Sikkerhetsråd

INTEGRITET SOM DEL AV
BEDRIFTENS KULTUR?
Hvorfor kan ikke de andre gjøre som meg?
”Bare de ansatte gjør som jeg sier, vil vi ikke ha noen etiske
utfordringer.” Slike uttalelser fra ledere indikerer manglende
forståelse for hvor komplisert og sammensatt menneskenes
moralske beslutninger er. Det som er rett moralsk beslutning
for lederen, kan oppfattes å være feil beslutning for den enkelte
medarbeideren. De enkelte personer i toppledelsen kan ha
ulike oppfatning av hva som er riktig moralsk beslutning.
Også mellomledere og de enkelte ansatte kan ha forskjellige
oppfatninger av hva som er en korrekt beslutning, uten at dette
diskuteres på arbeidsplassen eller kommer frem på en slik måte
at ulikhetene blir kjent. Som et eksempel på identifisering av
ulike moralske valg kan du be dine ledere og kollegaer fortelle deg
hvilken beslutning de ville tatt i forhold til følgende dilemma:
En ny kunde tar kontakt med salgsavdelingen i bedriften du
arbeider i og ber om å få levert varer og tjenester for et betydelig
beløp innen en bestemt frist. Kunden forteller deg at de ikke har
forespurt andre om leveranse og at din bedrift er den eneste som
er bedt om å levere. Du kjenner tilfeldigvis til at denne kunden
har interne regler som innebærer at alle kjøp av varer og/eller
tjenester som det her er snakk om, skal konkurranseutsettes og at
minst tre mulige leverandører skal forespørres om å gi tilbud på
pris og øvrige leveringsvilkår. Du har fullmakt til å ta beslutningen
om å tilby leveransen og slutte avtalen med kunden. Hva gjør du?
Det er ikke usannsynlig at du vil få forskjellige svar blant ledere
og medarbeidere i bedriften. Svaret du sannsynligvis vil få på
spørsmålet viser at kollegaer vil gi ulike svar. Sannsynligvis vil alle
forsvare sine beslutninger som korrekte og i tråd med bedriftens
kjerneverdier og visjon, i hvert fall hovedmålsettingen om å bidra
til å øke omsetningen og skape fortjeneste enten på kort eller
lang sikt. Men hva er den riktige beslutningen med bakgrunn i det
bedriften står for og det som utgjør kjennetegnet på bedriftens
kultur?
”Etiske kompass” avgjør din beslutning
Som en populistisk forenkling og sammenfatning av ulike etiske
retninger, kan våre moralske valg sies å være avhengig av hvilket
”etisk kompass” vi styrer etter. Grovt sett benytter vi mennesker
oss særlig av følgende ”etiske kompass”:
Pliktetikken – der valgene styres av det som oppfattes å være
pålagt oss som plikter med basis i blant annet trosretning eller
livssyn. De plikter skriften pålegger oss, skal følges.
Konsekvensetikk – der valgene vi tar avgjøres med bakgrunn i
konsekvensene av de beslutningene vi tar. Hvilke konsekvenser har
beslutningen for meg selv eller for andre personer?
Nytteetikk – der valgene tas av hensyn til den nytteverdien valget
har.
Som vi ser av de ulike ”etiske kompassene” vi styrer etter eller tar
beslutninger med bakgrunn i, kan helt forskjellige beslutninger
forsvares etisk. I realiteten benytter vi oss sannsynligvis av flere
ulike ”etiske kompass”, avhengig av blant annet tid, sted, situasjon
og påvirkning.

Betyr det egentlig noe om hvilken integritet bedriftens
ansatte har?
Mange eiere, styrer og bedriftsledere styrer virksomheten med
bakgrunn i økonomiske nøkkeltall som viser hvordan bedriften
scorer i forhold til fastsatte mål. De ansatte har også en tendens
til å ta de valgene som gir dem best uttelling i henhold til de
incentiver bedriften har. Bonusmodeller kan dermed påvirke
ansattes adferd i betydelig grad. Likevel er det tvilsomt om de
goder som bonusmodeller vil gi ansatte, skaper en funksjonell
organisasjonskultur. Bonusordningen kan for eksempel få ansatte
til å handle i samsvar med hva de personlig tjener på, uten
tanke på hva som gir et godt økonomisk resultat for bedriften.
Bonusordninger kan utvikle og dyrke ansatte som individuelle
”primadonnaer” og motvirke utvikling av lagånd og et fellesskap
hvor de ansatte hjelper hverandre til å oppnå det beste felles
resultatet for kunder, samarbeidspartnere og eiere.
Bedriftens kultur har sannsynligvis svært stor betydning for
om bedriften lykkes over tid. Derfor er det påfallende at mange
bedrifter ikke har noen særlig bevissthet om hvilken kultur de
ønsker å oppnå i bedriften, eller dersom de vet det, hvordan de
skal oppnå den ønskede kulturen som gir suksessoppskriften for
virksomheten.
John Collins skriver i sin bok ”Good to Great” det han mener
er suksessoppskriften for de bedrifter som skaper fremragende
resultater:
Alle selskaper har en kultur, enkelte har disiplin, men få har
disiplin som kultur. Når man har disiplinerte mennesker, trenger
man ikke hierarki. Når man har disiplinert tenkning, trenger man
ikke byråkrati. Når man har disiplinert handling, trenger man
ikke særlig mye kontroll. Når man kombinerer en disiplinkultur
med foretakets etikk, får man den magiske alkymien som gir
fremragende prestasjoner.
Det finnes flere konkrete tiltak bedriftens ledelse kan iverksette
for å utvikle bedriftens kultur i en ønsket retning som bidrar til
å nå målsettingene. Mange av de tiltakene som bidrar til god
virksomhetsstyring, og omtalt i flere av artiklene i denne utgaven
av Innsikt, er med på å utvikle en sterk organisasjonskultur
(bedriftskultur) som gir gode resultater over tid.
Beslutningsmodell til hjelp ved krevende valg
Etiske dilemmaer handler om valg mellom flere handlingsalterna-
tiver hvor det ikke eksisterer helt klare regler som forteller oss
hvordan vi skal handle. Det innebærer blant annet at det ikke
finnes lovbestemmelser, retningslinjer eller bestemte regler
som angir hva som er den beste løsningen. De egentlige etiske
dilemmaene overlater til enkeltmenneske å foreta det riktige
moralske valget. Hvilket valg den enkelte medarbeider gjør på
arbeidsplassen og i fritiden avgjøres av en rekke faktorer. Blant
annet hvilket ”etisk kompass” personen styrer etter.
Beslutningene påvirkes dessuten av familie, nære venner,
arbeidskollegaer og andre som vedkommende har et forhold til.
Modellen over viser hvilke spørsmål som er naturlig å stille seg før
den endelige beslutningen fattes.
ERLING GRIMSTAD
erling.grimstad@bdo.no
1. Er det lovlig?
2. Er det i samsvar med
virksomhetens regler og retningslinjer?
3. Er det ”fair”?
4. Vil jeg fortelle
andre om det?
5. Er jeg ærlig?
6. Kan det skade omdømmet?
7. Er det etisk og
moralsk forsvarlig?
Det er din
avgjørelse!

ARBEIDSDELING ER ET AV
VIRKSOMHETENSVIKTIGSTE
INTERNKONTROLLVIRKEMIDLER
Arbeidsdeling er ansett å være et av de viktigste intern-
kontrolltiltakene en virksomhet har. Prinsippet innebærer
at det er minst fire øyne på en økonomisk transaksjon eller
disposisjon, og bidrar til å sikre at det ikke gjøres tilsiktede
eller utilsiktede feil. Arbeidsdeling gjelder på alle nivåer,
og er et begrep alle med ansvar bør ha et forhold til, enten
man hører hjemme i økonomiavdelingen, salgsavdelingen,
innkjøpsavdelingen, produksjonsavdelingen eller andre steder
i organisasjonen, som leder eller mellomleder.
Hva er arbeidsdeling?
Som revisor og rådgiver opplever vi at bevisstheten knyttet til
arbeidsdeling er mangelfull blant mange norske ledere, i offentlig
så vel som i privat sektor.
Arbeidsdeling kan defineres på flere ulike måter, men handler i
praksis om at minst to personer deltar samtidig, eller i sekvensiell
rekkefølge, og har ulike roller knyttet til godkjennelse av en
transaksjon eller en disposisjon. Arbeidsdeling er like relevant
enten man er i offentlig eller privat sektor, eller en stor eller liten
virksomhet. Tilsvarende gjelder naturligvis for lag og foreninger
eller andre ideelle organisasjoner.
Former for arbeidsdeling
Arbeidsdeling ser man i praksis i mange ulike former og funksjoner.
Det kan for eksempel være at to personer dobbeltsignerer en
faktura eller en banktransaksjon. Det kan også være at noen
forbereder, mens noen andre vedtar en sak om disponering av
penger; for eksempel knyttet til en investeringsbeslutning,
kjøp /salg av virksomhet eller kjøp / salg av valuta. Det kan videre
være at en person beslutter, mens en annen gjennomfører en
bestilling av for eksempel varer eller kontorutstyr.
Det er også vanlig å praktisere arbeidsdeling i forbindelse med
varemottak, der en attesterer at varen er mottatt og samsvarer
med pakkseddel eller lignende, mens en annen godkjenner
fakturaen.
Videre ser vi ofte arbeidsdeling implementert i form av full-
maktssystemer som bestemmer hvem som kan godkjenne en
transaksjon, gjerne ut i fra beløpsstørrelser.
Arbeidsdeling kan også være systemtvungen, ved at det er utviklet
autorisasjonsregler i innkjøpssystemet og økonomisystemet,
slik at to ulike personer må logge seg på og godkjenne før en
bestilling eller en banktransaksjon blir godkjent. Dette betyr at
det må utarbeides en autorisasjonstabell for hvem som kan få
se eller registrere ulike data i ulike programmer. Tilsynelatende
tilfredsstillende arbeidsdeling kan overstyres ved at enkelte kan
endre autorisasjonstilgangene. Det må derfor innføres kontroll
med kritiske applikasjoner.
Ved vesentlige investeringer, oppkjøp eller andre strategiske grep
et selskap gjennomfører, forekommer også ofte en arbeidsdeling.
Dette kan være i form av et samspill mellom selskapets styre,
daglig leder og eksempelvis en investerings komité, eller mellom
selskapets ledende ansatte.
Felles for alle former for arbeidsdeling er hensikten om å styrke
prosessene slik at risikoen for uønskede transaksjoner eller

disposisjoner blir redusert. Eksemplene er ment å illustrere at
arbeidsdeling skjer i alle ledd i organisasjonen; fra øverste ledelse
til den enkelte ansatte, og i ulike transaksjonsprosesser; fra
avtaleinngåelse til oppgjør, uansett om det er for å sikre eiendeler
og inntekter, eller kontrollere kostnader og forpliktelser.
Hvorfor arbeidsdeling?
Arbeidsdeling skal bidra til å hindre at det gjennomføres transak-
sjoner eller disposisjoner som ikke er ønsket. Konsekvensen av
slike hendelser kan være at en taper inntekter, har unødvendige
kostnader, pådrar seg unødvendige forpliktelser, taper verdi av
eiendeler, eller blir utsatt for underslag. Arbeidsdeling bidrar altså
til å sikre at det ikke gjøres tilsiktede eller utilsiktede feil.
Hvorfor ser en likevel ofte manglende arbeidsdeling?
Det er ofte en realitet at økonomisjefen eller regnskapssjefen
i en virksomhet er faglig ”alene” i virksomheten om dette.
Salgssjefer, produksjonssjefer, prosjektledere mv. er opptatt
av å levere til kundene på tid, kostnad og kvalitet, og liker
sjelden hva de oppfatter som administrativt ressurskrevende og
unødvendig kontroll. Dette dilemmaet er like gyldig i privat som
offentlig sektor, i store som små virksomheter, og i frivillige som
næringsdrivende virksomheter.
Vi tror ikke dette alene er årsaken. Toppleders fokus er en
annen viktig faktor. Daglig leder er ansvarlig for virksomhetens
formuesforvaltning i henhold til selskapslovgivningen. I dette
ligger også et ansvar for å etablere tilfredsstillende internkontroll.
Daglig leder vil ofte peke på økonomiansvarlig for å implementere
denne. Vi mener at dette ansvaret på ingen måte bør delegeres
ubetinget til økonomisjefen. Dog er økonomisjefen ansvarlig for
å etablere, følge opp og evaluere internkontrollen innenfor sine
ansvarsområder.
Økonomisjefen kan også ha et fagansvar for internkontroll i
virksomheten som helhet, men dette fritar ikke alle de andre
linje- og stabslederne fra ansvaret innenfor deres områder. Disse
er normalt ikke underlagt økonomisjefens styringslinje, og det
bør således være daglig leder som har et operativt lederansvar
for å følge opp og bevisstgjøre sine ledere om internkontrollens
betydning. Dette bør også innarbeides i lederavtaler / stillings-
beskrivelser, og være gjenstand for daglig leders oppfølging av sin
ledergruppe.
Dessverre ser vi for lite av dette, og det er ikke unaturlig eller
uvanlig at daglig leder og hans ledergruppe har begrenset
kunnskap innenfor dette området.
”Den lederen som baserer internkontrollen på
tillit alene, gjør ikke jobben sin”
Arbeidsdelingen mellom administrerende direktør og økonomisjef
knyttet til internkontroll kan med fordel avklares i de fleste
virksomheter, gjerne i en instruks, økonomihåndbok eller lignende
styringsdokument. Styret bør etterspørre og formelt godkjenne
denne, minimum på årlig basis. Samtidig kan styret be om en
redegjørelse fra daglig leder om virksomhetens internkontroll;
det vil si en beskrivelse og vurdering foretatt av ledelsen selv.
Det er i denne sammenheng også viktig at administrasjonens
“forenklinger” i internkontrollen i denne sammenhengen blir
etterspurt av styret.
Forsterket arbeidsdeling i en liten organisasjon kan også i mange
tilfeller feiloppfattes som mistillit til en medarbeider. Mange
ledere i små organisasjoner kvier seg derfor for å iverksette
arbeidsdeling der det kan oppfattes som å overvåke eller
kontrollere en annens arbeid. Spesielt også i ideelle organisasjoner,
der det ikke sjelden er hardt arbeidende frivillige som jobber med
utførende oppgaver innenfor økonomi og regnskap, sponsing,
dugnader, arrangementer mv., ser vi at det er en vegring mot å
innføre nødvendig arbeidsdeling. Vi vil dog hevde at den lederen
som baserer internkontrollen på tillit alene, gjør ikke jobben sin.
Hvor ser vi oftest manglende arbeidsdeling?
Vi vil ikke her gi en fullstendig oversikt over alle områder hvor en
bør implementere arbeidsdeling, men nøye oss med å illustrere
noen av de områdene der vi oftest observerer mangler.
Mangelfull arbeidsdeling knyttet til inngåelse og gjennomføring
av nærstående transaksjoner er noe som dessverre ofte oppdages
ved tilfeller av misligheter. Dette gjelder for eksempel tildeling
av fordeler og goder (eksempelvis kontrakter), til personer eller
firmaer hvor en ansatt har relasjoner, og hvor tildelingen er egnet
til å gi en fordel for den ansatte eller dennes nærstående.
Mangelfull arbeidsdeling ved bokføring av vesentlige posteringer
i regnskapet; dvs. at en og samme person kan bokføre vesentlige
transaksjoner i regnskapet, og således lettere kunne manipulere
virksomhetens regnskap.
Mangelfull arbeidsdeling ved håndtering av banktransaksjoner; dvs.
at en og samme person kan gjøre klar en utbetaling og samtidig
godkjenne denne.
Mangelfull arbeidsdeling knyttet til registrering og avstemming
av transaksjoner på bank, kunde- eller leverandørreskontro, i
kombinasjon med mangelfull styring av systemtilgang til å endre
og registrere kunde- og leverandørdata, resulterer ofte i høy risiko
for underslag.
Mange underslag skyldes dessverre dårlig arbeidsdeling knyttet
til disse oppgavene. Dette skyldes ofte en kombinasjon av lav
bemanning i regnskapsarbeidet og lavt kunnskapsnivå om hvilke
risikoer som samlet sett ligger i disse funksjonene, herunder
også muligheter som finnes i IT-systemet. Vi har gjennom
historien blant annet sett alt fra produksjon av falske fakturaer,
endring av bankkontonummer, feilføring av innbetalinger for å
dekke over underslåtte tidligere innbetalinger og forfalsking av
bankavstemminger.
Finnes det alternative kontrolltiltak?
Det finnes flere muligheter for å kompensere mangelfull
arbeidsdeling. Leders tilstedeværelse, innsyn og innsikt i
enkelttransaksjoner og kontrakter vil kunne være en viktig
kompenserende kontroll. “Blindgjengere” (fiktive personer)
blant lønnsutbetalinger er en ikke uvanlig form for forsøk
på underslag. Ved å be eier / daglig leder om å bla igjennom
lønnsinnberetningene kan man enkelt redusere risikoen for slike
transaksjoner. Det samme gjelder styreleders gjennomgang av

administrerende direktørs kostnader, spesielt vedrørende reiser,
og gjerne for beløp over en viss størrelse. Vi ser dessverre ofte en
praksis, der det er en underordnet som attesterer daglig leders
kostnader.
En leder, og særlig en mellomleder, bør ikke selv ha for mange
funksjoner eller systemtilganger. Det finnes flere mislighets-
eksempler, blant annet eiendomssjefer som har begått store
underslag de siste årene, hvor årsaken langt på vei er at disse selv
har hatt operative funksjoner knyttet til internkontrollen, uten at
det er etablert gode kompenserende kontroller.
Etterkontroll kan delvis kompensere for mangelfull arbeidsdeling
og er en type arbeidsdeling i seg selv, der noen andre ansatte,
eventuelt en tredjepart (for eksempel internrevisjonen), periodisk
ettergår hvilke transaksjoner som er gjennomført.
”Som revisor og rådgiver opplever vi at
bevisstheten knyttet til arbeidsdeling er
mangelfull blant mange norske ledere, i
offentlig som i privat sektor.”
Budsjettkontroll er en mildere form for etterkontroll, dog ikke med
samme detaljsikkerhet.
IT-baserte valideringskontroller i økonomisystemet er en annen
mulig kompenserende kontroll. En valideringskontroll kan for
eksempel avvise en transaksjon basert på størrelse, kunde,
leverandør, pris, rabatt, mv. Valideringskontroller setter rimelige
grenser for hva som er ”korrekt”, og varsler dersom det er avvik
fra denne rimelighetsgrensen. For eksempel vil registrerte timer
MORTEN THUVE / ANDERS LAUSUND
morten.thuve@bdo.no / anders.lausund@bdo.no
større enn N per dag kunne rapporteres. Det kan godt være
at antall timer er ok, men en slik rapportering gir grunn til å
stille spørsmål dersom omfanget er stort. Verdien av kontrollen
styrkes ytterligere avhengig av hvilke tilleggsopplysninger som
rapporteres; for eksempel avdeling, tidspunkt på døgnet, osv.
Sentrale avtalearkiv, logging av transaksjoner, logging av
endringer knyttet til leverandører, mv. kan også være en type
kompenserende kontroll, men vil være bedre egnet til å oppdage
enn å forhindre en transaksjon i å bli gjennomført.
Ledelsen bør ha et bevisst forhold til risiko og tilhørende
kontrollnivå
Det vil være nyttig å klassifisere virksomhetens prosesser og
aktiviteter med hensyn til ”Hva kan gå galt?” Deretter bør man
gjøre en vurdering av hvilken risiko en er villig til å akseptere
knyttet til transaksjoner og disposisjoner som gjøres i disse
prosessene og aktivitetene. Riskovilligheten kan for eksempel
kategoriseres som ”Må ikke skje”, ”Kan skje, men må oppdages
raskt”, ”Ubetydelig sannsynlighet for at skjer og ubetydelig
konsekvens hvis det skjer”. En slik kategorisering vil være nyttig
for å utforme kontrolltiltakene. Man trenger ikke iverksette
samme kontrollregime for å unngå feilkjøp av kontorrekvisita,
som for å unngå å forplikte seg i en tapskontrakt med varighet i
flere år. Risikovurderinger bør med andre ord ta hensyn til både
sannsynlighet og konsekvens, samt kostnaden ved kontrolltiltaket.
Et styre bør også etterspørre en slik risikovurdering fra ledelsen
minimum en gang i året.
Finnes det et minimumsnivå av arbeidsdeling?
Det finnes ikke én løsning som passer alle virksomheter. Hver
enkel virksomhet må foreta en vurdering av sitt eget risiko-
bilde og virksomhetens karakter, herunder antall ansatte,
kunder, leverandører og betalingstransaksjoner, størrelsen på
transaksjonene osv.
Ofte kan det være nyttig å visualisere arbeidsdelingen i en prosess,
og benytte dette bildet til å tenke ulike scenarier for hva som kan
gå galt hvis en blander de ulike rollene (det vil si at en eller flere av
rollene utføres av en og samme person).
Avslutningskommentar
Selv om vi i denne artikkelen har omtalt lederen som daglig
leder, som ofte assosieres med aksjeselskapsformen, er det
særdeles viktig å påpeke at innholdet i artikkelen er like relevant i
virksomheter som ikke er organisert som aksjeselskap. Ikke minst
gjelder dette virksomheter som ikke har næring som formål,
herunder frivillig virksomhet og offentlig sektor. Til tross for at
graden av regelstyring er høy i offentlig sektor, ser vi like ofte
svakheter i denne sektoren som i privat sektor. Vi synes heller ikke
å se at bevissthetsnivået er vesentlig høyere.

FULLMAKTER OG
INTERNKONTROLL
En fullmaktsstruktur handler om mer enn hvem som kan
undertegne kontrakter og hvem som har tilgang til nett-
banken. Fullmaktssystemet er en del av virksomhetens
interne kontrolltiltak.
Har din virksomhet et bevisst forhold til sitt fullmaktsystem?
Et fullstendig fullmaktssystem består av mer enn formelle
fullmakter. Fullmaktene må knyttes sammen med virksomhetens
risiko, ledelsesnærhet og etablerte internkontroll med arbeids-
deling, rutiner og tilgangsbegrensninger i systemer. Fullmakter
består også av mye mer enn beløpsgrenser knyttet til innkjøp. Få
virksomheter har et bevisst forhold til hvordan fullmaktssystemet
virker inn på virksomhetens utvikling. Man kan se til noen av det
siste årets mediasaker - Holmenkollutbyggingen, Terra-saken,
Sykehushotellsaken, Murud-saken er eksempler der helheten i
kontrollstrukturen har sviktet, selv om formelle fullmakter kanskje
var på plass.
• Hvordan unngå at det tas beslutninger som påvirker virksom-
hetens omdømme, inntekter, kostnader og / eller prioriteringer
på en måte som ikke er tråd med virksomhetens operative og
strategiske mål?
• Er det sammenheng mellom risikovurderingen og besluttet
risikoprofil, strategi, budsjetter, stillingsinstrukser, fullmakter og
tilgangsbegrensninger i IT-systemene?
• Har bedriften definert klart og tydelig hvem i organisasjonen
som har hvilke fullmakter innenfor ulike virksomhetsområder,
herunder hvilke begrensninger som gjelder? Følges dette opp i
systemer og arbeidsrutiner?
• Er fullmaktsgrensene kun knyttet mot beløp, eller reflekteres
også risiko? Hva avgjør for eksempel hvilke kunder som velges og
hvilke vilkår den enkelte kunde innvilges?
Styret og administrerende direktør i en virksomhet sitter med
ansvaret for alle disposisjoner som til enhver tid foretas i virk-
somheten. Ansvaret kan ikke delegeres, men fullmakter til å
iverksette styrets beslutninger delegeres til daglig leder, og daglig
leder skal sørge for å organisere utførelsen. Det er således også
daglig leders ansvar å sikre et tilstrekkelig fullmaktssystem, og
det er styrets ansvar å påse at dette er etablert. Hva som er
et tilstrekkelig fullmaktssystem, må utledes av virksomhetens
strategi og risikoprofil. Dette må styret og daglig leder ha et
bevisst forhold til.
Det overordnede målet
Det er viktig at virksomheten har et fullmakts- og kontrollsystem
som sikrer best mulig forvaltning av virksomhetens verdier. Det er
påkrevet å etablere en arbeidsdeling som sikrer en tilfredsstillende
kontroll av beslutninger som har en økonomisk konsekvens. Vi
snakker om å kvalitetssikre beslutninger slik at man reduserer
risikoen for:
• Tapte inntekter, tapt omdømme, tapt konkurransekraft
• Økte kostnader
• Manglende likviditet
• Ulønnsom prioritering av investeringer
• Ulønnsom finans- og likviditetsforvaltning
• Økonomisk kriminalitet
• Lovbrudd

Et godt fungerende fullmaktssystem skal øke sannsynligheten for
at de etablerte kontrollene fanger opp uønskede hendelser.
Hva ligger så i de enkelte elementene som er beskrevet?
Ulike virksomheter løser dette ulikt, men vi ser i de mest
velfungerende fullmaktssystemene at følgende elementer dekkes:
• Fullmaktspolicy som beskriver de overordnede retningslinjene
for fullmaktssystemet, fullmaktsadministrative bestemmelser,
fullmaktsnivåene i virksomheten, beskrivelse av planprosessens
(budsjett, strategi) stilling i fullmaktshierarkiet og viktige
prinsippavklaringer.
• En risikopolicy med risikovurdering knyttet til de enkelte
fullmaktsområdene, og som legger føringer for hvilket nivå
fullmaktene skal ligge på i organisasjonen, og hvilke kriterier
som skal gjelde for fullmakten.
• Økonomirutiner som beskriver krav til arbeidsdeling i de ulike
økonomiprosessene. Dette vil påvirke nødvendig fullmaktsnivå
og fullmaktskriterier.
• Fullmaktsmatrise som beskriver alle fullmaktene i en matrise,
der den ene dimensjonen er fullmaktsområdet (innkjøp, salg,
investeringer, osv.) og den andre er fullmaktsnivåene (konsern-
styret, konsernledelsen, selskapsstyre, selskapsledelsen, osv.).
• Organisasjonskart, lederavtaler / stillingsinstrukser som angir
hvilke ansvarsområder den bemyndigede forutsettes å utøve
sine fullmakter innenfor.
• Budsjetter og strategi / virksomhetsplaner som beskriver
hvilke grenser en fullmaktshaver kan bevege seg innenfor.
Disposisjoner som bryter med strategien eller ikke har
budsjettdekning, vil normalt være utenfor en persons
fullmaktsområde.
Hvilke delelementer består en fullmakt av?
Fullmakter bør konkretiseres og formaliseres. Innenfor alle
områder hvor beslutninger eller manglende sådanne, er egnet til
å påføre organisasjonen en forpliktelse eller binde ressurser, bør
ansvar og myndighet konkretiseres. Fullmaktene bør inneholde
følgende delelementer:
• Fullmaktsnivå; konsernstyret, konsernledelsen, selskapsstyre,
selskapsledelsen, osv.
• Fullmaktsområder; investeringer, plasseringer, personal, bank,
innkjøp, salg, osv.
• Fullmaktskategorier; avtaleinngåelser, omposteringer,
avstemming, anvisning, osv.
• Fullmaktsbegrensninger; innenfor/utenfor strategisk
satsningsområde, ansvarsområde, geografi, budsjett, osv.
• Terskelverdi; beløpsgrense, risikogrense, kundekategori,
personalkategori (ved lønn / ansettelse), osv.
Nivå 1 Nivå 2 Nivå 3 Nivå 3 Nivå 4 Nivå 4
Fullmaktsområde Fullmaktskategori Styre Adm. dir. Avd.leder Særskilt for
regnskapsjef
Særskilt for
regnskapsmedarb.
Alle
ansatte
Fullmakts-
utstedelse
Rett til å delegere
fullmakt
Vedta retningslinjer Ubegrenset innenfor
styregodkjente
fullmakter
Maks ett ledd innenfor
styregodkjente
fullmakter
Budsjett Godkjenne budsjett Godkjenne
Godkjenne utover
vedtatte rammer
Alle saker som
medfører vesentlige
overskridelser på
investeringer
Øvrige forhold
delegert fra styret iht.
instruks
Innenfor x% av
rammen med unntak
av lønn og ansettelser
Omdisponere Omdisponeringer
mellom drift og
investeringer
Ubegrenset innenfor
driftsbud. og invest.
bud.
Personal Ansette Adm. dir. Innstille avd. ledere Innstille
Godkjenne
lønnsrammer
Godkjenne Innstille
Godkjenne lønn
innenfor rammer
For direktør Godkjenne nivå 3-4 Personalansvarlige
innstiller
Godkjenne andre
lønnsgoder
(permisjoner,
forsikringer etc)
Styreleder for adm.
dir.
Nivå 3 Nivå 4
Foreta oppsigelse /
Avskjed
Adm. dir. Øvrige nivåer
Godkjenne
reiseoppgjør, overtid
og fleksitid
Adm. dir. Avd. ledere Personalansvarlige
godkjenner
Eksempel på et lite utdrag av en (nøytralisert) fullmaktsmatrise

Forankring og oppfølging er avgjørende
Skal et fullmaktssystem fungere må det være forankret i
ledelsen, satt i et system og kommunisert og forstått av hele
organisasjonen. Ansvar for administrasjon og vedlikehold
av systemet må være angitt. Rutiner som sikrer løpende
kvalitetssikring må være etablert. Det er viktig at informasjon
om hvem som til enhver tid innehar hvilke fullmakter er kjent
i organisasjonen. Hvordan fullmakter skal tildeles og kan
videredelegeres må også avklares. Videre må det beskrives
hvilke fullmaktsnivåer som finnes i organisasjonen: Lavere nivåer
innstiller, høyere nivåer beslutter – Hvilket nivå i organisasjonen
gjelder dette? Slike forhold må beskrives i en fullmaktspolicy som
er kjent for alle ledere og mellomledere i virksomheten.
Internkontroll består av mye mer enn fullmakter. Kontroller som
avstemminger, logging, arbeidsdeling, tilgangsbegrensninger
med mer er eksempler på kontrolltiltak. Det må være klart
for alle at det er den enkelte leders ansvar å etablere et sett
med kontrolltiltak som samsvarer med risikoprofilen og de
fullmakter som er tildelt dennes ansvarsområde. Uten tilhørende
kontrolltiltak, har fullmakter mindre verdi.
Et helhetlig fullmaktssystem med gode rutiner gir i seg selv
ingen garanti for god internkontroll. Det vil alltid være fare
for menneskelige feil, misforståelser av instrukser eller bevisst
omgåelse / utnyttelse av fullmakter. Skal systemet fungere etter
sin hensikt, er det viktig at det også følges opp med stikkprøver
slik at mulig svikt i kontrollrutinene avdekkes. Når organisasjonen
er kjent med og opplever at kontroll i ulike former gjennomføres,
har det i seg selv en oppdragende og preventiv effekt på
oppgaveutførelsen. Kost / nytte må alltid vurderes når kontroller
skal etableres. Mange virksomheter har således etablert en intern
revisjonsfunksjon eller controller med særskilt fokus og ansvar for
oppfølging av internkontrollen i virksomheten.
Videre bør linjeledere og mellomledere gjennomføre egenkontroll
av internkontrollen innenfor sitt ansvarsområde. Til slutt bør også
styret gjennomføre en periodisk evaluering av internkontrollen,
gjerne basert på innrapporterte egenkontroller, opplevde
hendelser, og/eller internrevisors oppsummeringer.
Test din virksomhet (listen er ikke ment å være fullstendig)
Har din virksomhet etablert kontrollrutiner som sikrer at:
–– Det kun gjennomføres prioriterte og lønnsomme investeringer?
–– At det ikke inngås salgskontrakter utenfor omforente
satsningsområder?
–– At det ikke inngås salgskontrakter med ulønnsomme kunder?
–– At det ikke gis rabatter til kunder ut over forretningsmessige
avtalte vilkår?
–– At innkjøpsavtaler inngås til best mulig betingelser?
–– At ansatte kun får lønn, ferie, sykepenger mv. iht. avtalevilkår?
–– At det kun foretas utbetalinger for reelt utført arbeid, eller reelt
mottatte varer og tjenester?
–– At konkurransesensitiv informasjon ikke tilflyter
uvedkommende?
–– At ansatte som endrer sin funksjon eller fratrer sin stilling fratas
sine opprinnelige fullmakter og systemtilganger?
–– At alle transaksjoner belastes rett ansvarssted i rett periode?
MORTEN THUVE
morten.thuve@bdo.no

INTEGRITY DUE DILIGENCE
- BAKGRUNNSSJEKK
Integrity Due Diligence (IDD) er bakgrunnsundersøkelser
og informasjonsinnhenting om selskaper og personer for å
identifisere opplysninger som kan påvirke risiko knyttet til etikk,
integritet, kriminalitet og omdømme. Det handler med andre ord
om å fremskaffe et godt beslutningsgrunnlag før man etablerer
en forretningsforbindelse, inngår et partnerskap eller kjøper en
virksomhet.
Særlig for selskaper med internasjonal virksomhet bør bruk av
IDD være en naturlig del av virksomhetens beslutningsprosesser
relatert til leverandører, kunder og partnere. Gjennom
internasjonal korrupsjonslovgivning og etablert beste praksis,
er det i mange tilfeller dessuten et krav eller en forventning
om at slike undersøkelser gjennomføres. Valg av riktig
samarbeidspartner eller investeringsobjekter er i praksis også et
verdivalg. I BDO kaller vi denne type undersøkelser for Ethical and
Investigative Due Diligence.
Når er det aktuelt å gjennomføre IDD
En IDD er aktuell å gjennomføre i forkant av alle beslutninger
som involverer andre parter. Typiske eksempler der det ofte
gjennomføres en IDD er ved:
• valg av en viktig leverandør
• valg av joint venture partner
• engasjement av agenter eller markedsrepresentanter
• engasjement av konsulenter
• vurdering av investeringsobjekter eller oppkjøpskandidater
• viktige ansettelser
Krav og forventninger
Den primære driveren for standarder innenfor internasjonalt
antikorrupsjonsarbeid var lenge den amerikanske Foreign
Corrupt Practices Act (FCPA) fra 1977, og måten lovverket ble
håndhevet på av amerikanske myndigheter. Gjennom FCPA
hevder U.S. Department of Justice (DoJ) og U.S. Securities and
Exchange Commission (SEC) jurisdiksjon nær sagt over hele
verden, og siden 2004 har over 300 selskaper, herunder Statoil,
vært gjenstand for deres håndhevingsregime. I de fleste av disse
sakene har korrupsjonshandlinger utført av andre, på vegne av
selskapene, vært en sentral del av anklagene. Gjennom kjennelser,
kunngjøringer og presentasjoner har DoJ og SEC vært tydelige
på risikoen knyttet til andre parters handlinger, og uttrykt en
klar forventning om å gjennomføre såkalt «Third Party Due
Diligence». I november 2012 ga DoJ og SEC ut sin veileder, “FCPA
- A Resource Guide to the U.S. Foreign Corrupt Practices Act”,
og denne type due diligence er et gjennomgående tema i hele
veilederen.
I juli 2011 trådte Storbritannias nye antikorrupsjonslovgivning,
«UK Bribery Act 2010» i kraft, og også britene tok mål av seg å
håndheve denne globalt. Loven gjelder for alle virksomheter som
driver sin virksomhet eller deler av sin virksomhet i Storbritannia,
og er således aktuell for mange norske selskaper. I tillegg til at
UK Bribery Act påvirker flere norske virksomheter enn FCPA, er
også loven noe annerledes. Særlig aktuelt i denne sammenheng
er kriminaliseringen av manglende forebygging av korrupsjon, og
prinsippet om at selskapenes eneste forsvar i den sammenheng

er å kunne dokumentere at de har gjort tilstrekkelig arbeid for
å forebygge. Dette omtales gjerne som «proportionate» eller
«adequate procedures», og i Guidance fra UK Ministry of Justice
er det angitt seks prinsipper for hensiktsmessig forebygging. Ett av
prinsippene handler om hensiktsmessige og risikobaserte rutiner
for due diligence.
I tillegg til forventninger fra amerikanske og britiske myndigheter
har en rekke organisasjoner gitt anbefalinger eller retningslinjer
om bruk av due diligence i antikorrupsjonsarbeidet. Eksempler på
slike retningslinjer eller anbefalinger er:
• OECD: “Anti-Corruption Ethics and Compliance Handbook for
Business”
• OECD: “Good Practice Guidance on Internal Controls, Ethics,
and Compliance”
• Transparency International: Business Principles for Countering
Bribery
• World Economic Forum: “Good Practice Guidelines on
Conducting Third-Party Due Diligence”
Virksomheter som er underlagt hvitvaskingsloven er pålagt å
gjennomføre risikobasert kundekontroll (customer due diligence).
Kundekontroll har mange likhetstrekk med IDD, og prosessen
er sammenlignbar. Formålet med kundekontrollen er å forstå
kundeforholdets formål og tilsiktede art. Dessuten foreligger det
konkrete krav om å identifisere reelle rettighetshavere, og å fastslå
om kunden er en politisk eksponert person. Det kan også være
krav om å fastslå opprinnelsen til en kundes formue, eller kapital
knyttet til en konkret transaksjon.
Det foreligger også indirekte krav og forventninger til målrettet
due diligence gjennom handelsforbud eller restriksjoner. Selskaper
og personer kan være underlagt nasjonale eller internasjonale
sanksjoner, og å gjøre forretninger med disse innebærer både
risiko for straff, og ikke minst vesentlig omdømmetap. En rekke
land og organisasjoner innfører sanksjoner, og sanksjonene kan
innebære f.eks. handelsforbud, forbud mot import / eksport eller
begrensninger i handelen. Noen av de mest sentrale utstederne
av sanksjonslister er EU, FN, US Office of Foreign Assets Control
(OFAC), US Financial Crimes Enforcement Network (FinCen) og
Utenriksdepartementet. Norske sanksjoner skjer typisk gjennom
forskrift.
Motivasjon og formål
I tillegg til å oppfylle ulike krav og forventninger er det mange
gode grunner til å bruke IDD som et verktøy i virksomhetens
beslutningsprosesser. Vi mener at IDD kan bidra til langsiktig
verdiskaping gjennom å redusere risiko for uheldige investeringer,
partnerskap eller ansettelser. Gode beslutninger tas med
utgangspunkt i gode beslutningsgrunnlag, og konsekvensene av
uheldige beslutninger er uante.
Risikoen forbundet med andre parters handlinger og verdier
avhenger først og fremst av kontekst. Det vil kunne innebære
en vesentlig omdømmerisiko å benytte en leverandør som ikke
overholder menneskerettigheter, og dersom man engasjerer en
agent som betaler bestikkelser for å vinne kontrakter kan man bli
rettslig ansvarlig.
På den annen side handler ikke dette bare om å redusere risiko,
men også om å etterleve egne verdier, og om samfunnsansvar.
Ved å velge samarbeidspartnere, eller investeringsobjekter som
gjenspeiler og representerer gode verdier og etisk adferd bidrar
man til å styrke den delen av næringslivet som skaper verdier
gjennom en positiv samfunnsutvikling. I tillegg til å ramme den
enkelte virksomhet, påvirker ulike former for kriminalitet både
samfunnet og enkeltindivider på en negativ måte. Korrupsjon,
sosial dumping, hvitvasking og miljøkriminalitet har åpenbare
negative konsekvenser for både samfunnsutviklingen og
konkurransesituasjonen i næringslivet.
I tillegg til å redusere egen risiko bør med andre ord de negative
samfunnskonsekvensene av korrupsjon og andre former for
kriminalitet og uetisk adferd være den viktigste motivasjonen for
norske virksomheters forebyggende arbeid og bruk av IDD.
Tilnærming og metode
Uavhengig av formålet med en IDD er ett prinsipp svært viktig.
For å sikre at undersøkelsene er relevante, hensiktsmessige og
tilstrekkelige skal tilnærmingen være risikobasert. En risikobasert
tilnærming bidrar til at man gjennomfører de undersøkelsene som
skal til for å fremskaffe et godt beslutningsgrunnlag, og at man
ikke bruker unødvendige ressurser på irrelevant arbeid. Omfanget
av en IDD kan derfor variere fra enkle verifiserende undersøkelser
til omfattende feltarbeid, vurdering av compliance-programmer
og spesialrevisjoner.
Hovedregelen bør være at man gjennomfører en IDD som en
åpen undersøkelse, og i dialog med den som er gjenstand for
vurderingen.
I det følgende vil vi beskrive en generisk modell for gjennomføring
av IDD, fra den innledende risikovurderingen til implementering av
risikoreduserende tiltak.

IDD-prosessen
1. Innledende risikovurdering
Tilnærmingen skal være risikobasert, og innledningsvis vurderes
risikoen ut fra kriterier som:
• Bransje
• Type partner / transaksjon/relasjon
• Geografiske forhold
• Tidligere erfaringer
• Kontraktsverdi
• Andre kjente risikoforhold
2. Definere omfang
Ut fra identifisert risiko defineres et hensiktsmessig omfang
for undersøkelsene. I denne fasen bør man vurdere i hvilken
grad relevant informasjon er tilgjengelig, og fra hvilke kilder.
Man må dessuten ta stilling til hvorvidt man skal gjennomføre
undersøkelsene i dialog med den som er gjenstand for due
diligence.
3. Datainnsamling
Med utgangspunkt i det omfanget som er definert for
undersøkelsene hentes det inn informasjon fra relevante kilder.
Enkeltundersøkelser som kan være aktuelle er:
• Kartlegging av eierstruktur
• Kartlegging av personer med roller i selskapets ledelse og styre
• Kartlegging av relaterte selskaper
• Identifisere relasjoner til lokale myndigheter
• Identifisere relevante hendelser der selskapet eller relaterte
personer har vært involvert
• Kartlegge eventuelle rettslige prosesser
• Kartlegge selskapets arbeid innen antikorrupsjon,
samfunnsansvar og forretningsintegritet
• Kartlegge selskapet og relaterte personers omdømme og
oppnådde resultater
• Kontroll mot ulike sanksjonslister
• Kontroll mot lister over politisk eksponerte personer (PEPs) og
«public officials»
Eksempler på relevante kilder / metoder kan være:
• Interne spørreskjema til de som eventuelt kjenner relasjonen
• Eksterne spørreskjema til aktøren som er gjenstand for
due diligence
• Databaser med selskapsinformasjon
• Compliance-databaser, sanksjonslister, lister over politisk
eksponerte personer mv
• Internett- og mediasøk
• Intervjuer
• Lokale undersøkelser
• Stedlige revisjoner
• Referanser
4. Analyse
Formålet med analysen er å trekke ut relevant informasjon for
beslutningsprosessen, og sikre at man har tilstrekkelig kunnskap til
å fatte en opplyst beslutning. Innsamlet informasjon evalueres og
sammenstilles.
I evalueringen er det avgjørende å vurdere informasjonskildens
pålitelighet og informasjonens gyldighet. Man må med andre
ord ta stilling til i hvilken grad man kan vektlegge informasjonen
i analysen. I analysen kan det være hensiktsmessig å benytte
verktøy for å visualisere relasjoner og hendelsesforløp gjennom
relasjonsdiagrammer og tidslinjer. Dersom det avdekkes
ytterligere informasjonsbehov, eller motstridende informasjon
kan det være behov for ytterligere undersøkelser.
Resultatet av analysen bør være et dokument som oppsummerer
de undersøkelsene som er gjennomført, og hvilke funn man
har gjort gjennom analysen. Dokumentet kan tjene som både
beslutningsgrunnlag, og som dokumentasjon på due diligence-
prosessen.
5. Beslutning
En IDD bør som nevnt være en naturlig del av virksomhetens
beslutningsprosesser relatert til leverandører, kunder og partnere.
Overordnet er det tre mulige beslutninger:
1. Ikke opprette / avslutte relasjonen
2. Opprette / fortsette relasjonen
3. Opprette / fortsette relasjonen med risikoreduserende tiltak
6. Risikohåndtering
Med utgangspunkt i resultatet fra due diligence-prosessen kan det
være behov for å håndtere identifiserte risikoforhold. Eksempelvis
kan det være behov for å gi nødvendig opplæring innenfor anti-
korrupsjon, utforme særlige kontraktsvilkår, avtale oppfølging
gjennom en spesialrevisjon eller stille særlige krav til overvåking
av transaksjoner.
MADS BLOMFELDT / ANDREAS SKALIN
mads.blomfeldt@bdo.no / andreas.skalin@bdo.no

TRYGG OG EFFEKTIVVARSLING
- EN ARBEIDSGIVERS ANSVAR, EN
ARBEIDSTAKERS RETT
Historier om korrupsjon, økonomisk kriminalitet og politisk- og
bedriftsrelaterte regelbrudd preger ofte dagens overskrifter. Det
er et stadig økende fokus på gjennomsiktighet og rapportering av
kritikkverdige forhold. Mange av disse sakene er blitt avdekket ved
at varslere tør stå frem.
Varslere, ofte enten ”hedret” eller ”hatet”, er viktige aktører
i bekjempelsen av korrupsjon og i kampen om å fremme en
trygg, rettferdig og etisk arbeidsplass. Varslere risikerer ofte sine
karrierer og i enkelte tilfeller sin egen sikkerhet ved å avsløre
urett som truer offentlig helse og sikkerhet, økonomisk integritet,
menneskerettigheter, miljø eller rettssikkerhet.
Varsling er et virkemiddel som bidrar til å fremme åpenhet og
avdekke fakta. Forbausende mange av de mest alvorlige saker om
økonomisk kriminalitet i og utenfor Norge, har sin opprinnelse i
varslingssaker. I denne artikkelen beskriver vi lovpålagte krav til
varsling i Norge, forutsetningene for et effektivt varslingssystem,
utfordringer knyttet til varsling og betydningen av et effektivt
varslingssystem.
Hva er varsling?
Å varsle er å si ifra om kritikkverdige forhold på arbeidsplassen.
Kritikkverdige forhold kan omfatte svindel, korrupsjon, diskrimi-
nering, trakassering, mobbing, uetiske handlinger eller andre
regelstridige forhold. Varslersaker kan stort sett deles inn i tre
kategorier:
1. arbeidsmiljørelaterte saker
2. økonomisk kriminalitet
3. andre varslingssaker
Et betydelig flertall av de varsler som ofte mottas gjelder arbeids-
miljørelaterte saker. Konflikter på arbeidsplassen som sjikane,
mobbing, forskjellsbehandling eller maktmisbruk er blant de
typiske forholdene det varsles om.
Et fåtall varsler gjelder primært mistanke om korrupsjon eller
andre former for økonomisk kriminalitet.
Varsler som indirekte gjelder økonomisk kriminalitet preges
ofte av at varsleren gir informasjon om noe som kan være
symptomer på økonomisk kriminalitet, uten at varsleren kjenner
sammenhengen. Derfor kreves nærmere undersøkelser før
mistanken om økonomisk kriminalitet kan fastslås. Det kreves helt
andre tiltak for å få varslere til å gi informasjon om økonomisk
kriminalitet (herunder korrupsjon, konkurranselovbrudd,
regnskapsmanipulasjon, bedrageri overfor forbrukere eller staten,
økonomisk utroskap, underslag o.a.).
I kategorien «andre saker», er det en overvekt av forhold som
kan betegnes som klager på ulike forhold. Det kan være saker
der det ordinære systemet for å påklage en beslutning eller
vedtak er uttømt og hvor varsleren benytter varslingsordningen
som et siste forsøk på å få saken behandlet på nytt. I denne
kategorien kommer også andre lovbrudd, varslers behov for å
ytre seg eller saker som åpenbart ikke kan karakteriseres som
arbeidsmiljørelatert eller økonomisk kriminalitet.
Et betydelig antall varslingssaker kommer uten noen kontakt med
varsler, men som en direkte varsling på web eller e-post. I mange
varslingssaker velger varsler innledningsvis å ta kontakt for å få råd
og veiledning i forhold til varslingen. Dette kan for eksempel være
• om hvem som vil behandle saken
• hvem mottaker rapporterer til
• hvem som skal gjøre eventuelle undersøkelser
• hvilken kompetanse de som gjør undersøkelsen har
• hvilke undersøkelser som normalt gjøres
• hvor lang tid undersøkelsene tar
• hvem som får vite om varselet
• hva resultatet av undersøkelsene kan bli
• om varsleren blir kontaktet senere eller får informasjon om
resultatet av undersøkelsen.

Lovpålagte krav til varsling
I arbeidsmiljøloven stilles det krav til virksomheter i det
private næringsliv og offentlig sektor om varslingsrutiner.
Etter bestemmelsene, som trådte i kraft 1.januar 2007, plikter
arbeidsgiver å legge til rette for varsling, og arbeidstaker gis rett
til å varsle samtidig som varslere beskyttes mot gjengjeldelse.
Reglene fremgår av arbeidsmiljøloven §§ 2-4, 2-5 og 3-6:
Varslingom kritikkverdige forhold
§ 2-4.Varsling om kritikkverdige forhold i virksomheten
(1) Arbeidstaker har rett til å varsle om kritikkverdige forhold i
virksomheten.
(2) Arbeidstakers fremgangsmåte ved varslingen skal være
forsvarlig. Arbeidstaker har uansett rett til å varsle i samsvar med
varslingsplikt eller virksomhetens rutiner for varsling. Det samme
gjelder varsling til tilsynsmyndigheter eller andre offentlige
myndigheter.
(3) Arbeidsgiver har bevisbyrden for at varsling har skjedd i strid
med denne bestemmelsen.Vern mot gjengjeldelse
§ 2-5.Vern mot gjengjeldelse ved varsling
(1) Gjengjeldelse mot arbeidstaker som varsler i samsvar med §
2-4 er forbudt. Dersom arbeidstaker fremlegger opplysninger
som gir grunn til å tro at det har funnet sted gjengjeldelse i strid
med første punktum, skal det legges til grunn at slik gjengjeldelse
har funnet sted hvis ikke arbeidsgiveren sannsynliggjør noe
annet.
(2) Første ledd gjelder tilsvarende ved gjengjeldelse mot
arbeidstaker som gir til kjenne at retten til å varsle etter § 2-4 vil
bli brukt, for eksempel ved å fremskaffe opplysninger.
(3) Den som er blitt utsatt for gjengjeldelse i strid med første eller
andre ledd, kan kreve oppreisning uten hensyn til arbeidsgivers
skyld. Oppreisningen fastsettes til det beløp som retten finner
rimelig under hensyn til partenes forhold og omstendighetene for
øvrig. Erstatning for økonomisk tap kan kreves etter alminnelige
regler.
Arbeidsgivers plikttil å leggetil rette forvarsling
§ 3-6. Plikt til å legge forholdene til rette for varsling
Arbeidsgiver skal, i tilknytning til det systematiske helse-, miljø-
og sikkerhetsarbeidet, utarbeide rutiner for intern varsling eller
sette i verk andre tiltak som legger forholdene til rette for intern
varsling om kritikkverdige forhold i virksomheten i samsvar med §
2-4, dersom forholdene i virksomheten tilsier det.
Norge er det eneste nordiske land som pålegger å ha rutiner
for varsling. Dette er imidlertid i ferd med å endre seg. I EU
kapitaldekningsdirektiv (CRD IV) for banker og finansinstitusjoner
(vedtatt den 20. juni 2013 med virkning fra 1.1.2014), er det gitt
bestemmelser om at myndighetene skal innføre tiltak som legger
til rette for rapportering av regelbrudd ved at myndighetene skal
etablere «effektive mekanismer for å fremme rapportering av
potensielle eller faktiske brudd». Videre er krav i direktivet som
langt på vei tilsvarer de lovbestemmelser arbeidsmiljøloven gir om
krav til varslingsrutiner og beskyttelse av varslere.
Forutsetningene for et effektivt varslingssystem
Loven setter per i dag ingen krav til hvilke konkrete varslings-
relaterte tiltak en arbeidsgiver skal utarbeide og iverksette. Det er
arbeidsgivers ansvar å fremme et klima som styrker ytringsfrihet
og åpen kommunikasjon på arbeidsplassen. Dette kan for
eksempel omfatte å utarbeide faste rutiner for intern varsling og
iverksette tiltak som gir arbeidstakere en håndfast fremgangsmåte
å forholde seg til ved varsling av kritikkverdige forhold. En fastsatt
rutine for varsling gir arbeidstaker veiledning og trygghet i en ofte
krevende prosess. Rutiner for varsling kan omfatte retningslinjer,
instrukser, informasjon om hvem det skal varsles til, hvordan
varsler håndteres, osv.
Arbeidsgiver må selv ta ansvar for å tilpasse tiltak i forhold til
behovet i den enkelte bransje og virksomhet. Åpenhet og god
kommunikasjon i virksomheten er avgjørende, og tiltak som kan
fremme dette kan for eksempel omfatte:
• Åpne diskusjoner om hva som er kritikkverdige forhold og
hvordan disse bør håndteres
• Åpenhet rundt virksomhetens verdier og etiske standpunkt
• Bevisstgjøring om lovpålagte krav til varsling
• Tydeliggjøring av at fokus er på varslingssaken, og ikke på varsler
• En ledelse som er tydelige på at det å varsle om kritikkverdige
forhold er lojalt
• Rutiner for varsling som gjøres godt kjent i virksomheten
Men hvordan kan virksomheter, private eller offentlige, sikre
at varslingssaker blir et verdifullt verktøy i internkontrollen
istedenfor en belastning? Det viktigste er å etablere en ordning
som skaper et tillitsforhold mellom alle involverte parter, og
som gir varsler trygghet om at det kritikkverdige forholdet
vedkommende har kunnskap om, blir ryddet opp i. Først da kan
sensitive varslingssaker bli håndtert på en faglig forsvarlig måte.
Faglig forsvarlig i denne sammenheng betyr:
• En individuell håndtering av den enkelte sak
• Varslerens interesser blir ivaretatt ved at vedkommende blir
respektert, hørt og tatt på alvor
• Et eventuelt ønske om anonymitet eller konfidensialitet blir
respektert
• Virksomheten det gjelder får en systematisk tilnærming til hver
enkelt sak
Ingen arbeidsgivere kan diktere hva en varsler skal gjøre med
kunnskapen om kritikkverdige forhold på arbeidsplassen. Det
er varslers privilegium å bestemme hvem som eventuelt skal
motta informasjonen, om det skal skje internt, via en eventuell
ekstern varslingskanal, offentlig myndighet eller direkte til media.
Varslingsordningene er kun et hjelpemiddel for å kanalisere
informasjonen fra varsleren til en mottaker som kan saksbehandle
varselet og/eller mottaker som ønsker å kvalitetssikre den videre
saksbehandlingen. Et effektivt varslingssystem må derfor ta

utgangspunkt i varslerens rett til selv å velge hvem informasjonen
skal gis til.
Utfordringer knyttet til varsling
Varslingssaker er sensitive av natur fordi verdifulle og viktige
interesser som regel alltid er en del av den aktuelle saken.
Varslingssaker har ofte også visse utfordringer som blant
annet kan være knyttet til personvern, svakheter ved dagens
bestemmelser for varsling og risiko for gjengjeldelse.
Personvern
En lovlig etablert varslingsordning stiller krav om behandling og
oppbevaring av informasjon i varslingssaker i samsvar med bl.a.
arbeidsmiljølovens regler, personvernregler og grunnleggende
menneskerettigheter. Oppsettet av en varslingsordning og
saksbehandling av enkeltsaker krever en kombinasjon av ulik
fagkunnskap, og erfaring fra å løse arbeidskonflikter. Mange
virksomheter har ikke nødvendig kompetanse til å etablere et
lovlig oppsett av en varslingsordning eller oppfylle de krav som
gjelder til saksbehandling i disse sakene.
Ofte kan det være hensiktsmessig å vurdere etablering av en
ekstern varslingskanal i tillegg til en intern kanal. En ekstern
tilbyder av varslingstjenester må presentere faste rutiner og
kvalitetssikrede løsninger for ivaretakelse av personvernhensyn.
Et ytterligere element av kvalitetssikring følger av at eksterne
varslingskanaler skal meldes til Datatilsynet, eventuelt søke
konsesjon dersom tjenesten også åpner opp for at varslere utenfor
den aktuelle virksomheten kan varsle.
Svakheter ved dagens bestemmelser for varsling
Utover de krav som fremgår av arbeidsmiljøloven §§ 2-4,
2-5 og 3-6, er det ellers ingen formkrav til varslingsrutinenes
innhold eller systemets effektivitet. Det er heller ingen krav til at
virksomheten skal foreta seg noe med varselet eller at bestemte
funksjoner i virksomheten skal orienteres utover det som følger
av de alminnelige regler som gjelder for virksomheten (dvs. regler
som fremgår av selskapsloven, aksjeloven, allmennaksjeloven,
stiftelsesloven o.a.).
Lovbestemmelsene setter heller ingen krav til selve varslings-
systemet på arbeidsplassen eller effektiviteten av dette, krav
til varslingskanaler (telefon, post, e-post, osv.), ressurser eller
kompetanse i virksomheten til å behandle varslingssaker eller
nærmere krav til saksbehandlingsregler. Det er kun retten til å
varsle og vern mot gjengjeldelse som er lovregulert.
Risiko for gjengjeldelse
I Norge er gjengjeldelse mot arbeidstaker som varsler lovstridig.
Varsler må likevel belage seg på motargumenter knyttet til for-
holdene det varsles om, og være bevisst at gjengjeldelsesforbudet
ikke er gjeldende hvis fremgangsmåten for varsling ikke er
forsvarlig. Eventuell reaksjon i slike tilfeller må i så fall stå i forhold
til bruddet på forsvarlighetskravet.
Til tross for den viktige rollen varslere har i å avdekke og forebygge
korrupsjon, har kun fire EU-land veletablerte juridiske rammer for
varslervern1
; Luxembourg, Romania, Slovenia og Storbritannia.
1)
Transparency International, Whistleblowing in Europe: Legal protections for whistleblowers in the EU, 5/22/2013.
http://www.transparency.org/whatwedo/pub/whistleblowing_in_europe_legal_protections_for_whistleblowers_in_the_eu

En sammensatt blanding av politiske, sosiale, historiske og andre
forhold har lenge bidratt til å bremse fremdrift i lovgivning knyttet
til varsling. Dette medfører at varslere fratas deres rettmessige
plass som forsvarere av åpenhet, integritet og ansvarlighet. Så
lenge varslere beheftes med negative stereotypier og nedsettende
omtale som «angiver» og «tyster», vil kritikkverdige forhold altfor
ofte forbigås i stillhet.
Betydningen av en effektiv varslingskanal
Varsling er den mest effektive måte å avdekke økonomisk
kriminalitet
Undersøkelser viser at varsling er den mest effektive måte å
avdekke økonomisk kriminalitet på. Årsaken til dette ligger
sannsynligvis i at varslere som regel selv er ansatt i den
virksomheten der mislighetene skjer og slik har førstehånds
kunnskap både om hva som skjer, hvordan det foregår og
hvem som er ansvarlige. Eksterne, enten det er virksomhetens
regnskapsfører, revisor, eller offentlige kontrollorganer som
skattemyndighetene, har mindre mulighet til å avdekke det
kritikkverdige.
Varslingsordninger er like sentrale når det gjelder å avdekke
HMS-utfordringer som økonomisk kriminalitet. Slike saker handler
ofte om svikt på ledernivå eller at ytringsklimaet er dårlig slik at
ledelsen ikke får kunnskap om hva som skjer. Enten det er ledere
som misbruker sin makt eller enkeltmedarbeidere som trakasserer
eller diskriminerer en kollega, vil en varsler først og fremst vurdere
om varslingen vil bli profesjonelt håndtert før vedkommende går
til det skritt å varsle. Ikke minst vil graden av konfidensialitet og
uavhengighet i saksbehandlingen være viktige momenter. I denne
sammenheng vil en ekstern varslingskanal ofte bli foretrukket av
potensielle varslere. Særlig vil anledningen til å rådføre seg med
erfarne varslingsmottakere være avgjørende for varsleren.
VIBEKE MØRLAND / ERLING GRIMSTAD / BJØRN TORE SALTVIK
vibeke.morland@bdo.no / erling.grimstad@bdo.no
Dette gjelder for eksempel om hvordan varslingen bør gjøres,
spørsmål knyttet til anonymitet og hvilke opplysninger som bør
være med i varslingen.
Ekstern varslingskanal er et effektivt og rimelig verktøy for bedre
arbeidsmiljø og styrket omdømme
Det eksisterer høyst ulike oppfatninger av – og holdninger til –
temaet varsling rundt på arbeidsplassene. Enkelte arbeidsgivere
finner enkle løsninger for varsling, for eksempel ved at det er hengt
opp en postkasse i resepsjonen som er ment å skulle fungere som
varslingsmottak.
Andre steder er det informert om, at dersom noen skal varsle, får
de gå til sin nærmeste leder. Slike eksempler viser at det fortsatt er
behov for mer kunnskap om hva varsling er og ikke minst hvordan
det kan brukes på en positiv måte i utviklingen av arbeidsmiljøet.
De ulike oppfatninger og meninger om varslingsordninger kan
også skyldes at det eksisterer ulike holdninger til åpenhet og
ytringsklima på arbeidsplassene. Ønsker ledelsen åpenhet om
eventuelle kritikkverdige forhold eller er det slik at man frykter at
negativ oppmerksomhet skader virksomhetens omdømme?
Det er viktig at etablering av varslingsordninger på arbeidsplassene
ikke blir et pliktløp i den forstand at man finner en enkel løsning for
å kunne si at det er tilrettelagt for varsling og arbeidsmiljølovens
pålegg er fulgt.
En offensiv holdning i forhold til varsling innebærer at man ser
at en god varslingsordning er et rimelig og effektivt verktøy for
å styrke arbeidsmiljøet. I tillegg er en god varslingsordning også
et vesentlig pluss for virksomhetens omdømme. Dette fordi det
kommuniseres både internt og eksternt at: ”Hos oss aksepterer vi
ikke kritikkverdige forhold – og om slike allikevel oppstår, ønsker vi
raskt å få kjennskap til de, slik at vi kan ta grep for å rydde opp.”

DATAGRANSKNING
- HVA ER DET?
Datagransking handler om sikring og håndtering av
elektronisk lagret informasjon innenfor rammene av relevant
lovgivning og ved bruk av anerkjent metodikk og verktøy.
Internasjonalt omtales gjerne dette som «computer
forensics». I denne artikkelen vil vi beskrive datagransking
sin rolle i en granskingsprosess og hvilke utfordringer og
muligheter som finnes når elektronisk lagret informasjon er
tilgjengelig som informasjonskilde.
Elektronisk lagret informasjon i granskingssaker
For ikke veldig mange år siden snakket man gjerne om at mer og
mer av informasjonen ble tilgjengelig i elektronisk form, enten
man siktet til kommunikasjon eller arkivmateriale. Slik er det ikke
lenger. I dag kan vi konstatere at det meste av den informasjonen
som er nødvendig å innhente i en granskingssak er tilgjengelig i
elektronisk format, og dette stiller strenge krav til granskere som
skal håndtere denne informasjonen.
Det er flere forhold som gjør at man bør utvise varsomhet ved
håndtering av elektronisk lagret informasjon. For det første er
slik informasjon lett påvirkelig for endringer som ofte kan skje
uten at det skyldes en bevisst handling fra en brukers ståsted.
En annen ting som skaper spesielle utfordringer er måten vi
kommuniserer på gjennom telefon og e-post, og hvordan jobb-
og privatkommunikasjon ofte sklir over i hverandre. Dette er
eksempler på hvorfor det er viktig å ha et bevisst forhold til hvilken
type informasjon man håndterer, og også hvorfor man må ha
kunnskap om de rettslige rammene som eventuelt begrenser eller
gir tilgang til informasjonen. Dersom man trår feil vil dette kunne
få store konsekvenser ved at den elektroniske informasjonen
påvirkes / korrumperes slik at den ikke kan benyttes som bevis,
eller ved at oppdragsgiver for granskingen
blir utsatt for omdømmetap og sanksjonering fra Datatilsynet
som følge av at personvernreglene ikke er overholdt.
I det følgende skal vi forsøke å beskrive hvorfor elektronisk lagret
informasjon bør behandles særskilt varsomt og hvilke fallgruver
man eventuelt kan stå overfor.
Digitale spor som bevismiddel
Datagransking handler om å sikre seg informasjon og digitale spor
fra digitale lagringsenheter på en slik måte at informasjonen ikke
påvirkes eller endres fra sin opprinnelige form og tilstand. Videre
handler det om å analysere, tolke og beskrive informasjonen på en
korrekt måte, ofte ved bruk av spesialutviklet programvare slik at
informasjonen ikke påvirkes under analysen.
I Norge har vi et prinsipp som kalles fri bevisførsel i rettsapparatet.
Det innebærer at man i utgangspunktet kan fremlegge ”alt” som
bevis i en sivil- eller straffesak, men det vil være opptil retten å
vurdere om beviset er innhentet på en lovlig måte og om det er
troverdig. Dersom retten finner grunn til å tvile på om beviset
er skaffet til veie på lovlig måte, eller om det hefter for mye
usikkerhet omkring beviset vil det i ytterste konsekvens kunne
avskjæres som bevis i rettssaken.
Når elektronisk lagret informasjon skal sikres bør dette skje ved
såkalt speilkopiering og ved bruk av spesialutviklet programvare
og utstyr. Speilkopiering innebærer at alle områder på en
lagringsenhet kopieres «bit for bit», hvilket gjør at de områdene
på lagringsenheten som kan inneholde slettet informasjon også
blir kopiert og sikret. En annen viktig funksjon ved den spesielle
programvaren som benyttes er at all aktivitet loggføres slik
at en i ettertid kan dokumentere hvilken fremgangsmåte som
ble benyttet. Etter speilkopiering genereres til slutt et såkalt
digitalt fingeravtrykk (hash-verdi) slik at en kan dokumentere og
verifisere hvordan informasjonen var på sikringstidspunktet. Alt
videre arbeid og analyse bør foregå på kopier og man kan dermed
på et hvert tidspunkt gjenskape informasjonen slik den var på
sikringstidspunktet.
Slettet informasjon kan i mange tilfeller være mulig å gjenskape
lang tid etter at det ble slettet. En forutsetning er at det fysiske
området på lagringsenheten hvor informasjonen har ligget lagret
ikke er overskrevet med ny informasjon i mellomtiden. Det er
nemlig slik at når en datafil slettes på en pc eller en server, så er
det bare en peker (adressen) til filen som slettes og ikke selve filen.
Filen og hele dens innhold kan ligge intakt på lagringsenheten i
lang tid, alt avhengig av hvor mye en datamaskin har vært i bruk.

På en pc er det slik at hver gang maskinen startes opp så vil
operativsystemet automatisk skrive ny informasjon til harddisken,
og operativsystemet benytter da de områdene på harddisken som
er registrert som ledig. Det samme vil være tilfellet ved lagring
av et nytt dokument eller regneark på harddisken. Dersom det
neste ledige området tidligere har vært i bruk av en slettet fil, vil
informasjonen fra den slettede filen skrives helt eller delvis over
avhengig av den nye filens størrelse og således være tapt. For
å gjenskape slettet informasjon kreves bruk av spesialverktøy
og riktig metodikk som hindrer at ytterligere informasjon går
tapt. Dette er en viktig årsak til å utvise varsomhet dersom man
vurderer å utføre egne undersøkelser på datamaskiner hvor man
mistenker, eller det er grunn til å anta at informasjon kan være
slettet.
Et viktig prinsipp ved gjennomgang og analyse av elektronisk
lagret informasjon i en gransking er loggføring og sporbarhet.
Dette er forutsetning for at andre i ettertid skal kunne verifisere
det arbeidet som er gjort, og om nødvendig utføre identiske
undersøkelser og komme frem til samme resultat og funn.
Hvilke løsninger og type programvare som benyttes avhenger av
formålet ved undersøkelsene. I noen tilfeller kan det eksempelvis
være av betydning å fastslå når et dokument er blitt opprettet,
når det sist ble endret, hvem som har utført endringene osv. Det
finnes en mengde automatiserte programmet tilgjengelig på
markedet som vil kunne benyttes til å utføre slike undersøkelser.
Faren er imidlertid å benytte slike programmer uten å forstå
hvordan man har kommet frem til resultatet som gis. Slike
undersøkelser som er av mer teknisk karakter kan ofte kreve
ytterligere grundig analyse av filens metadata, og det vil ofte være
betinget av at man bruker avansert programvare og at den som
utfører undersøkelsene har den rette kompetansen.
Et annet scenario hvor det kan oppstå utfordringer knyttet til
sporbarhet er ved analyse og gjennomgang av store informasjons-
mengder, og gjerne i saker der hvor et team er avhengig av å jobbe
mot de samme informasjonskildene samtidig. Ofte er det slik at
en gransking omhandler svært sensitiv informasjon, og det kan
fra tid til annen være nødvendig å dokumentere hvem som har
hatt tilgang til spesifikk informasjon på et gitt tidspunkt. Dersom
informasjonen ikke er tilrettelagt på egnede systemer vil det
kunne være utfordrende og skaffe til veie slik dokumentasjon.
For tilrettelegging og analyse av større mengder elektronisk
lagret informasjon bør det benyttes profesjonelle eDiscovery
systemer. Slike systemer har funksjonalitet som loggfører alle
bevegelser mot informasjonsmengden og kan brukes til å definere
tilgangsbegrensninger helt ned til enkeltdokumenter. Det gir
også mulighet til å dele informasjon via kryptert nettforbindelse
med oppdragsgiver eller andre samarbeidspartnere, noe som
kan være svært nyttig dersom oppdragsgiver i en gransking
benytter juridiske rådgivere som trenger tilgang til informasjon fra
granskingsarbeidet.
Innsyn i e-post og forholdet til personvern
En vesentlig del av arbeidet som utføres i forbindelse med
datagransking handler om innsyn i e-post. I saker hvor en
virksomhet har mistanke om at den ansatte har begått et grovt
regelbrudd kan det foreligge rettslig grunnlag for innsyn i den
ansattes virksomhetsrelaterte e-postkasse. Det er viktig å påpeke
at reglene for innsyn også omhandler PC eller datamaskin,
mobiltelefon og eventuelt andre elektroniske lagringsenheter
som arbeidsgiver har stilt til rådighet for arbeidstaker i hans
ansettelsesforhold for bruk i utførelsen av jobben. I Norge er
innsyn i e-post strengt regulert og kan normalt ikke gjennomføres
uten at arbeidsgiver har fått den ansattes samtykke/aksept, og at
den ansatte er gitt anledning til å være til stede under innsynet.
Det finnes imidlertid unntaksregler som åpner for innsyn uten
forutgående varsling, men hovedregelen er da at den ansatte
alltid skal varsles om innsynet straks etter at det er gjennomført.
Uansett kan ikke innsyn gjennomføres uten at kravene til innsyn
etter personopplysningsloven er oppfylt.
I mange granskinger håndteres dette gjennom at granskeren,
sammen med den ansatte, gjennomfører innsynet på vegne
av oppdragsgiver. En åpen og informativ tilnærming er viktige
elementer for å skape den nødvendige tilliten for at innsynet
gjennomføres på en effektiv og skånsom måte. Innsyn i e-post er
et område hvor det er veldig viktig å være varsom slik at man ikke
trår feil i forhold til regelverket og retningslinjene fra Datatilsynet.
Eventuelle konsekvenser av brudd på regelverket kan resultere i
økonomiske sanksjoner fra Datatilsynet, og et omdømmetap for
arbeidsgiver som vil kunne ta lang tid å rette opp.
OLAV NYSÆTER / LARS WILBERG
olav.nyseter@bdo.no / lars.wilberg@bdo.no

FRA FRADRAGSBERETTIGET
UTGIFT TIL ULOVLIG KUNDEPLEIE
Innledning
Norsk næringsliv gis i utgangspunktet fradrag for utgifter til
inntektens ervervelse, vedlikeholdelse eller sikrelse, jf. skatteloven
(sktl) § 6-1 første ledd. I noen tilfeller kan det være vanskelig å
avgjøre om en utgift er av en slik type. Dette gjelder bl.a. utgifter
knyttet til representasjon som normalt ikke er fradragsberettiget,
men der unntak likevel gjøres for utgifter til beskjeden bevertning.
Det gjøres heller ikke fradrag for utgifter til gaver, men i den grad
gaven er av mindre verdi og har reklameeffekt eller er en ren
oppmerksomhetsgave, vil man kunne få fradrag. Mer om dette
nedenfor.
Lovens hovedregel om utgifter til representasjon slik den
fremgår av sktl § 6-21 er klar, og gir tilsynelatende ikke rom for
misforståelser. Likevel vil det i en del situasjoner være vanskelig
å vurdere det enkelte arrangement opp mot denne regelen.
Bakgrunnen er bl.a. at det i Skattedirektoratets forskrift til
skatteloven (fssd) § 6-21 flg åpnes for at enkelte situasjoner
likevel kan gi fradrag for representasjonskostnader. Forskriften
er detaljert og oppstiller strenge krav til arrangementet
for at det skal innrømmes fradrag, herunder reklame- og
markedsføringskostnader, sosiale kostnader eller velferdstiltak.
Selskapet må også være oppmerksom på grensen mot fordeler
som gis som er skattepliktig for mottakeren og utløser plikt til å
beregne arbeidsgiveravgift samt plikt til lønnsinnberetning.
I enkelte tilfeller kan utgifter til representasjon m.v. gå over til
å bli utgifter til ulovlig kundepleie, ulovlig påvirkningshandel,
smøring eller bestikkelse. Dette er tilfeller som reguleres av
bestemmelsene om korrupsjon i straffeloven §§ 276a - 276c.
Bestemmelsene omfatter det å kreve, motta eller akseptere,
gi eller tilby noen en utilbørlig fordel i anledning stilling, verv
eller oppdrag. Dessuten rammer bestemmelsen ulovlig lobby-
virksomhet i form av ulovlig påvirkningshandel som ikke
omhandles nærmere her. I tiden fra korrupsjonsbestemmelsene
trådte i kraft i 2003 og frem til 2011 foreligger det 27 rettskraftige
avgjørelser om korrupsjon her i landet. Disse dommene er omtalt
i samlingen over korrupsjonsdommer utgitt av Transparency
International, Norge.
I en av de første sakene Økokrim etterforsket som korrupsjon
etter de nevnte straffebestemmelsene ble en tidligere eiendoms-
sjef på Ullevål sykehus dømt til 1 år og 9 måneders fengsel samt
inndragning av kr 636 000 for grov korrupsjon. Han hadde
mottatt en jakttur til Kiruna og en golfreise til Malaga fra to
av sykehusets leverandører, og til sammen kr 180 00 i form av
kontanter og bankinnskudd fra lederen av et entreprenørselskap.
I tidligere arbeidsforhold som prosjektdirektør i ROM eiendoms-
utvikling (heleid datterselskap av NSB) mottok han byggevarer til
en verdi av kr 618 196 og møbler til en verdi av kr 125 000 fra to
tilbydere av tjenester til ROM. Retten fant at reisene til en verdi
av ca kr 10 000 for hver tur representerte en utilbørlig fordel.
Reisene var blant annet tilpasset eiendomssjefens ønske og bar
tydelig preg av å være en fordel som var rettet mot han personlig.
Entreprenørselskapet som hadde gitt eiendomssjefen byggevarer
til en verdi av ca kr 600 000 vedtok et forelegg (bot kr 5 millioner)
for bestikkelse.

Hva er representasjon?
Representasjon er tiltak som henvender seg utad til personer,
bedrifter mv som ikke er knyttet til selskapet. Dette vil gjerne
være kunder, leverandører, forhandlere, samarbeidspartnere,
eksterne konsulenter osv. At det gjelder tiltak som henvender seg
utad til personer, gir en avgrensning mot privatutgifter, utgifter
til interne møter og til kurs, markedsførings- og reklameutgifter,
velferdstiltak, lønn, utbytte og private uttak. Utgifter til utadrettet
representasjon må dessuten avgrenses mot utgifter til korrupsjon
i form av bestikkelse og smøring slik dette fremgår av sktl § 6-22
og strl §§ 276a – 276c.
Utgifter til representasjon er utgifter knyttet til arrangementer
som tar sikte på å knytte til seg nye, eller pleie eksisterende
forretningsforbindelser, dessuten å sikre inngåelse av forretnings-
avtaler. Videre vil utgifter til arrangementer der hovedformålet
er å opparbeide et godt omdømme for egen virksomhet eller
særskilte produkter være representasjonsutgifter.
For at selskapet skal kunne få fradrag for utgifter knyttet til
representasjon, må den som krever fradraget være nærings-
drivende, og utgiften må være knyttet til virksomheten, se
fssd § 6-21-1. For at utgiften skal være ansett knyttet til
virksomheten må den kunne relateres til eiere, ansatte,
styremedlemmer, medlemmer av bedriftsforsamlingen og
lignende.
Kostnader til bevertning av kunder og forretningsforbindelser
Kostnader til bevertning av kunder og forretningsforbindelser
er normalt ikke fradragsberettigede. Det gjøres likevel unntak
fra dette dersom det dreier seg om kostnader til beskjeden
bevertning.
Med beskjeden bevertning menes servering av både mat og drikke.
Forutsetningen for fradrag er:
–– At dette finner sted i forretningstiden, evt. i umiddelbar
forbindelse med forhandlinger eller varedemonstrasjoner
–– At dette finner sted på arbeidsstedet eller på spisested i
nærheten
–– At kostnadene ved servering på spisested utenfor
arbeidsstedet ikke overstiger beløpsgrensen som fastsettes av
Skattedirektoratet i deres årlige takseringsregler, pr d.d. kr 416
pr pers
Dersom man først oppfyller disse vilkårene, vil man også kunne
fradragsføre kostnader til eier, ansatte eller styremedlemmer som
naturlig deltar i bevertningen. Det skal foretas en vurdering av om
de ansatte bør delta i bevertningen eller ikke.
Motsatt vil en kostnad til bevertning på arrangementer av
representativ art som ikke er fradragsberettiget etter reglene for
representasjon, heller ikke være delvis fradragsberettiget for den
delen som knytter seg til personer tilknyttet selskapet. Unntak fra
dette gjøres likevel hvis arrangementet er av ekstraordinær art,
for eksempel jubileer. Da vil det være anledning til å fradragsføre
andel av kostnaden som knytter seg til personene tilknyttet
selskapet.
For å få fradrag for representasjonsutgifter må selskapet oppfylle
kravene til regnskapsføring / bilagsføring.
Servering av tobakk eller brennevin vil ikke under noen
omstendighet gi fradrag. Ved servering av brennevin vil ingen
del av kostnadene til bespisning være fradragsberettiget. Det
samme gjelder dersom kostnaden pr person overstiger kr 416.
Gjør den det, anses hele beløpet som en ikke fradragsberettiget
representasjonsutgift.
Reiser, kurs, demonstrasjoner mv
Hvorvidt selskapet har anledning til å fradragsføre kostnader
til reiser, kurs osv helt eller delvis, avhenger av formålet med
aktiviteten. Graden av faglig innhold på turen er her helt sentral.
Betaler selskapet reisen for kunder og andre forretnings-
forbindelser, og reisen har karakter av representasjon, vil ikke
kostnaden være fradragsberettiget. Dette gjelder imidlertid
ikke i de tilfeller der selskapet gir sine forhandlere eller deres
ansatte reiser som belønning for salgsinnsats. Kostnader til slik
belønning vil som regel være fradragsberettiget for selskapet
da ytelsen gjerne har karakter av lønn. Mottaker av reisen vil på
sin side bli fordelsbeskattet for den delen av kostnaden som har
feriepreg. Har reisen rent faglig innhold, skal det ikke skje noen
fordelsbeskatning.
Spørsmålet er hvor mye faglig innhold en slik reise må ha.
Skattemyndighetene legger en streng helhetsvurdering til grunn.
Lengden på oppholdet vil være sentral. Varer oppholdet 2-3
dager er det liten aksept for utenomfaglige aktiviteter. Varer
oppholdet en uke vil enkelte sightseeinger eller shoppingturer
aksepteres. Varer oppholdet over en uke, vil fri i helgen aksepteres.
I dette ligger at jo lengre opphold, jo større grad av ikke-faglige
aktiviteter aksepteres.
Ved tvilstilfelle vil skattemyndighetene be om å få tilsendt
programmet for turen, deltakerlisten og en redegjørelse for
innholdet. Dokumentasjonen bør i så fall inneholde deltakers
navn og tilknytning, hvilke emner som er behandlet på turen,
tidsangivelse pr emne, hva som er relevant i forhold til den enkelte
deltakers arbeid, osv.
Der selskapet tar med seg forretningsforbindelser på golf-, jakt-,
fiske-, seilturer eller lignende, vil dette normalt anses som ikke
fradragsberettigede representasjonskostnader. Dette gjelder
nesten uavhengig av det faglige innholdet. Det samme gjelder
turer til sportsarrangementer i inn- og utland.
Betaler selskapet kunders reiser i forbindelse med fremvisning av
varekolleksjoner og lignende når dette er formålstjenlig fordi det
er vanskelig lar seg gjøre å foreta hensiktsmessige fremvisninger
andre steder, vil disse kostnadene kunne fradragsføres. Dette
gjelder for eksempel besøk ved selskapets produksjonsfabrikk.
Selskapet har krav på fradrag for kostnader til ansattes reiser.
Dette gjelder også ansattes reiser av privat karakter der den
ansatte skal fordelsbeskattes. For selskapet er dette en lønns-
kostnad. Den ansatte beskattes ut fra om reisen har et faglig
formål/er en tjenestereise eller om den har et privat preg.
Selskapets dekning av kostnader til ektefelles deltakelse på

slike reiser, skal fordelsbeskattes på den ansattes hånd. Dersom
selskapet dekker utvidet opphold uten at kostnaden økes, skal det
ikke skje noen fordelsbeskatning dersom tjenestedelen av reisen
er minst 2 døgns varighet og utvidelsen kun omfatter 2 døgn
ekstra. Hvis reisen forlenges på grunn av sosiale arrangementer
eller befaringer av ikke-faglig karakter, gir ikke dette rett til økt
fradrag. Eksempel på det kan være at vedkommende blir igjen i en
attraktiv by i en periode på arbeidsgivers regning.
Kurs for forretningsforbindelser er ikke representasjon.
For å bedømme om et kurs / arrangement har et faglig innhold
kan ligningsmyndighetene kreve nærmere opplysninger om:
–– Hvem som har organisert arrangementet
–– Hvilke emner som er behandlet, eventuelt med fremleggelse av
trykt program
–– Tidsangivelse for hvert emne
–– Hva som er særlig viktig i relasjon til deltakernes
yrke /næringsvirksomhet
–– Hva deltakerne faktisk har deltatt på
Det anbefales derfor at det utarbeides dokumentasjon for
arrangement med faglig innhold som ikke er representasjon.
Deltakerne bør registreres ved ankomst. Dessuten bør det
registreres om noen deltakere ikke har deltatt på deler av
arrangementet.
Avgrensning mot velferdstiltak og interne møtekostnader
Bevertning på arrangementer for de ansatte er ikke represen-
tasjon. Kostnader til slike arrangementer vil evt. være kostnader
til velferdstiltak. Slike kostnader er fradragsberettiget når de er
pådratt av hensyn til de ansattes velferd og trivsel. Vilkårene
er at det må dreie seg om en rimelig naturalytelse som retter
seg mot alle eller en betydelig gruppe ansatte, og som kan
øke trivselen og samholdet på arbeidsplassen. I så fall skal det
ikke skje noen fordelsbeskatning av de ansatte som deltar på
arrangementet. Som eksempler på velferdstiltak nevnes julebord,
bedriftsjubileum, 2-netters hotellopphold i inn- og utland,
bedriftsidrettslag, firmahytter osv.
Kostnader til interne møter for personer som er knyttet til
selskapet, er fradragsberettiget. Dette omfatter også kostnader
til interne møter i selskapets organer, for eksempel styremøter
og generalforsamling. Også her er det vilkår at kostnadene etter
forholdene må anses rimelige og møtet ikke har karakter av
selskapelighet.
Merk likevel at kostnader knyttet til arrangementer for eiere,
ansatte og styremedlemmer etter sin art vil kunne klassifiseres
som privatuttak, lønn eller utbytte.
Gaver til forretningsforbindelser, deres familie eller ansatte
Kostnader til gaver skal behandles etter hovedreglene for
representasjon. Det gis med andre ord ikke fradrag for kostnader
til gaver i noen form til kunder eller forretningsforbindelser, eller
til deres familie eller ansatte.
Reklamekostnader
Unntak gjøres imidlertid for gaver av mindre verdi, der
markedsføringshensynet gjør seg gjeldende. Kostnader til slike
gaver kan fradragsføres som reklamekostnad dersom følgende
vilkår er oppfylt:
–– Gavegjenstandens verdi ikke overstiger beløpsgrensen fastsatt
av Skattedirektoratet, pr d.d. kr 235
–– Gaven er utformet med reklame for øyet i et stort antall
eksemplarer, typisk paraplyer, krus, t-shirts osv
–– Firmamerket / logoen er fast knyttet til gjenstanden
Kontantbeløp, gjenstander som gis til lotterier mv er vanligvis
å anse som gave og er ikke fradragsberettiget. Det samme
gjelder kostnader til annonser / annonsering hvis det betales
vesentlig mer enn reklameverdien / en naturlig annonsepris
tilsier. Det samme gjelder også andre former for reklame hvis
vederlaget ikke er fastsatt på forretningsmessig grunnlag. I
den grad det har reklameverdi, begrenses fradragsretten til
den reelle reklameverdien for selskapet. Sponsorkostnader er
fradragsberettiget i den grad de har reklameverdi. Som eksempel
kan nevnes bilforhandleres kostnader ved å stille bil til disposisjon
for kjente idrettsutøvere.

BDO Innsikt 2014: Økonomisk kriminalitet og korrupsjon

BDO Innsikt 2014: Økonomisk kriminalitet og korrupsjon

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Ähnlich wie BDO Innsikt 2014: Økonomisk kriminalitet og korrupsjon

Ähnlich wie BDO Innsikt 2014: Økonomisk kriminalitet og korrupsjon (20)

BDO Innsikt 2014: Økonomisk kriminalitet og korrupsjon