SlideShare a Scribd company logo

Hur skyddar vi oss mot oegentligheter?

Transcendent Group
Transcendent Group

Presentation från GRC 2014 den 15 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2014/

Data & Analytics
1 of 27
Download to read offline
Oegentligheter GRC 2014 Andreas Persson Johanna Conradsson
Innehåll 1. Statistik och uppmärksammade fall 2. Varför begås oegentligheter? 3. Vem begår och hur upptäcks det? 4. Hur kan organisationen arbeta förebyggande mot oegentligheter? 5. Hur kan man arbeta riktat för att upptäcka oegentligheter? 6. Vems ansvar? 7. Våra erfarenheter! ©TranscendentGroupAB2012
”Key Findings & Highlights” senaste rapporten ©TranscendentGroupAB2012 The typical organization loses 5% of its revenues to fraud each year The smallest organizations in our study suffered the largest median losses The median loss caused by the occupational fraud cases in our study was $140,000 The frauds reported to us lasted a median of 18 months before being detected
Oegentligheter i nyheterna ©TranscendentGroupAB2012 Skoladministratör förskingrar 20 miljoner från Gävle Kommun (DN) Riskchefens hustru har drömavtal med SEK (Dagens industri) 20 gruvarbetare varslas efter arbetstidsfusk (DN) Panaxia-ledningen tog till bedrägerier för att blåsa upp värdet (Dagens Nyheter)
Konsekvenser vid oegentligheter • Direkt ekonomisk förlust • Varumärkespåverkan • Omotiverade anställda • Svårt att behålla/rekrytera kompetent personal ©TranscendentGroupAB2012
©TranscendentGroupAB2012 Varför begås oegentligheter?
Fraudtriangeln Motiv Tillfälle Oegent- ligheter Rational -isering ©TranscendentGroupAB2012
Motiv • Girighet • Ekonomiska svårigheter • Press från familj och/eller vänner • Personliga svårigheter • Spel-/narkotikaberoenden • Brist på personlig utveckling ©TranscendentGroupAB2012
Tillfälle • Brister i den interna kontrollen • Bristande ansvarsfördelning • Personberoende • Inga åtgärder har tagits vid tidigare incidenter • Möjlighet att utnyttja sin position ©TranscendentGroupAB2012
Rationalisering • Alla andra gör det • Jag ska bara låna • Jag slutar så fort jag är skuldfri • Det drabbar ingen fattig • Chefen gör det säkert också • Jag har jobbat här i femton år - de skyldiga mig detta • Det är rätt åt dem ©TranscendentGroupAB2012
©TranscendentGroupAB2012 Vem begår oegentligheter?
Den ’typiske’ bedragaren • Man mellan 36 och 45 år • Ledande befattning inom ekonomi/finans • Anställd i bolaget mer än 5 år • God kännedom om verksamheten • Innehar stort förtroende i organisationen • Har möjlighet att ”täcka över” • Inga tidigare anmärkningar ©TranscendentGroupAB2012
Varningsflaggor (Red flags) • Lever över sina tillgångar (43%) • Genomgår ekonomiska svårigheter (36%) • Ovilja att dela uppgifter med andra (23%) • Ovanligt nära relationer till leverantörer eller kunder (22%) • Problem med beroenden (12%) • Ovilja att ta semester (10%) ©TranscendentGroupAB2012
Hur upptäcks oegentligheter? ©TranscendentGroupAB2012
Hur kan organisationen arbeta förebyggande mot oegentligheter? ©TranscendentGroupSverigeAB2013
Har organisationen ett systematiskt sätt att arbeta med oegentligheter? ©TranscendentGroupSverigeAB
©TranscendentGroupSverigeAB Komponent Exempel Kontrollmiljö Engagerad leding som sätter ”tonen på toppen”, etikpolicy, Code of conduct, styrning av strategiska HR-frågor. Riskvärdering Löpande analys av oegentlighetsrisker, gärna som del i enterprise risk management. Kontrollaktiviteter Policies och rutiner på plats, BoA, attestregelverk, segregation of duties, metod för oegentlighetsutredningar, behörighetskontroller, fysisk säkerhet och informationssäkerhet, kontroll av affärspartners. Information och kommunikation Riktad utbildning av medarbetare kring risker och policies. Uppföljning Uppföljning av högrisktransaktioner (utbetalningsloggar, höga behörigheter). Fellistor, klagomålshantering. Förebyggande styrning och kontroll
Kontrollmiljön är grunden Hur bryter man ned begreppet till konkreta delar? • etik och värdegrund • ledningens filosofi och sätt att leda • befogenheter och ansvar • organisationsstruktur • HR-strategi och policy • kompetens Hur jobbar man med denna typ av frågor? • utvärdera utifrån mognadsskala • granskning kan behöva göras ”outside the box” ©TranscendentGroupSverigeAB2013
Högriskprocesser Varierar mellan organisationer, egen riskanalys ska göras per verksamhetsprocess. Men vanligtvis har dessa processer en högre risk: • inköp/upphandling • lön • utbetalningar • kreditbeviljningsprocesser • rekrytering • etcetera ©TranscendentGroupSverigeAB2013
©TranscendentGroupAB2012 Hur kan man arbeta riktat för att upptäcka oegentligheter?
Upptäckande kontrollåtgärder • kombinera regelbunden revision med ”överraskningsmoment” • whistleblower • rutin för exit-intervjuer • riktade enkäter till medarbetare • riktade dataanalysuppdrag och övervakning av transaktioner • årlig attest/kvittens av uppförandekod ©TranscendentGroupSverigeAB2013
Vems ansvar? ©TranscendentGroupSverigeAB2013
Första och andra försvarslinjen • Det är första försvarslinjens ansvar att etablera ett ramverk för att hantera organisationens oegentlighetsrisker. • Kontrollfunktioner såsom internkontroll och risk är etablerade för att utgöra specialiststöd i detta arbete. ©TranscendentGroupSverigeAB
Internrevisorns ansvar Internrevisionen ska värdera risken för oegentligheter i verksamheten. I alla granskningar ska oegentlighetsrisken värderas och internrevisorn ska vara uppmärksam på indikatorer (red flags). (IIA standards). Detta genom att: • granska verksamhetens rutiner, aktiviteter och kontroller för att hantera oegentlighetsrisken • granska hela systemet för hantering av oegentlighetsrisker som finns på bolaget • granska högriskprocesser ©TranscendentGroupSverigeAB2013
Våra erfarenheter • Oegentligheter begås • Agera preventivt och etablera riskbaserade kontrollåtgärder • Riskanalysen eftersatt i Sverige • Följ upp och utvärdera befintliga kontroller • Upptäckande kontroller på frammarsch • Informera om skyddsåtgärder och incidenter • Kontrollmiljön är viktig ©TranscendentGroupAB2012
www.transcendentgroup.com

Recommended

Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarTranscendent Group
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Transcendent Group
 
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanFem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanTranscendent Group
 
GRC börjar med governance
GRC börjar med governanceGRC börjar med governance
GRC börjar med governanceTranscendent Group
 
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetUtvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetTranscendent Group
 
Frukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetFrukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetTranscendent Group
 
Vem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierVem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierTranscendent Group
 
Dataanalys som möjliggörare inom GRC
Dataanalys som möjliggörare inom GRCDataanalys som möjliggörare inom GRC
Dataanalys som möjliggörare inom GRCTranscendent Group
 

Recommended

Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarTranscendent Group
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Transcendent Group
 
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanFem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanTranscendent Group
 
GRC börjar med governance
GRC börjar med governanceGRC börjar med governance
GRC börjar med governanceTranscendent Group
 
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetUtvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetTranscendent Group
 
Frukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetFrukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetTranscendent Group
 
Vem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierVem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierTranscendent Group
 
Dataanalys som möjliggörare inom GRC
Dataanalys som möjliggörare inom GRCDataanalys som möjliggörare inom GRC
Dataanalys som möjliggörare inom GRCTranscendent Group
 
Frukostseminarium om molntjänster
Frukostseminarium om molntjänsterFrukostseminarium om molntjänster
Frukostseminarium om molntjänsterTranscendent Group
 
Penningtvättsgranskning i finansiella institut
Penningtvättsgranskning i finansiella institutPenningtvättsgranskning i finansiella institut
Penningtvättsgranskning i finansiella institutTranscendent Group
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerTranscendent Group
 
Cybersecurity inom bilindustrin
Cybersecurity inom bilindustrinCybersecurity inom bilindustrin
Cybersecurity inom bilindustrinTranscendent Group
 
Åtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarÅtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarTranscendent Group
 
Effectively managing operational risk
Effectively managing operational riskEffectively managing operational risk
Effectively managing operational riskTranscendent Group
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenTranscendent Group
 
Finansiering av terrorism
Finansiering av terrorismFinansiering av terrorism
Finansiering av terrorismTranscendent Group
 
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemSkärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemTranscendent Group
 
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenMobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenTranscendent Group
 
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...Transcendent Group
 
Frukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplanerFrukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplanerTranscendent Group
 
Är kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxÄr kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxTranscendent Group
 
How we got domain admin
How we got domain adminHow we got domain admin
How we got domain adminTranscendent Group
 
Value added security services
Value added security servicesValue added security services
Value added security servicesTranscendent Group
 
Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controlsTranscendent Group
 
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTa kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTranscendent Group
 
Projektstyrning i en komplex miljö
Projektstyrning i en komplex miljöProjektstyrning i en komplex miljö
Projektstyrning i en komplex miljöTranscendent Group
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetTranscendent Group
 
Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Transcendent Group
 
Exempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringExempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringTranscendent Group
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadTranscendent Group
 

More Related Content

Viewers also liked

Frukostseminarium om molntjänster
Frukostseminarium om molntjänsterFrukostseminarium om molntjänster
Frukostseminarium om molntjänsterTranscendent Group
 
Penningtvättsgranskning i finansiella institut
Penningtvättsgranskning i finansiella institutPenningtvättsgranskning i finansiella institut
Penningtvättsgranskning i finansiella institutTranscendent Group
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerTranscendent Group
 
Cybersecurity inom bilindustrin
Cybersecurity inom bilindustrinCybersecurity inom bilindustrin
Cybersecurity inom bilindustrinTranscendent Group
 
Åtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarÅtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarTranscendent Group
 
Effectively managing operational risk
Effectively managing operational riskEffectively managing operational risk
Effectively managing operational riskTranscendent Group
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenTranscendent Group
 
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemSkärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemTranscendent Group
 
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenMobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenTranscendent Group
 
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...Transcendent Group
 
Frukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplanerFrukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplanerTranscendent Group
 
Är kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxÄr kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxTranscendent Group
 
Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controlsTranscendent Group
 
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTa kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTranscendent Group
 
Projektstyrning i en komplex miljö
Projektstyrning i en komplex miljöProjektstyrning i en komplex miljö
Projektstyrning i en komplex miljöTranscendent Group
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetTranscendent Group
 
Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Transcendent Group
 

Viewers also liked (20)

Frukostseminarium om molntjänster
Frukostseminarium om molntjänsterFrukostseminarium om molntjänster
Frukostseminarium om molntjänster
 
Penningtvättsgranskning i finansiella institut
Penningtvättsgranskning i finansiella institutPenningtvättsgranskning i finansiella institut
Penningtvättsgranskning i finansiella institut
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
 
Cybersecurity inom bilindustrin
Cybersecurity inom bilindustrinCybersecurity inom bilindustrin
Cybersecurity inom bilindustrin
 
Åtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarÅtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringar
 
Effectively managing operational risk
Effectively managing operational riskEffectively managing operational risk
Effectively managing operational risk
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagen
 
Finansiering av terrorism
Finansiering av terrorismFinansiering av terrorism
Finansiering av terrorism
 
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemSkärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
 
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenMobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjaren
 
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
 
Frukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplanerFrukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplaner
 
Är kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxÄr kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptx
 
How we got domain admin
How we got domain adminHow we got domain admin
How we got domain admin
 
Value added security services
Value added security servicesValue added security services
Value added security services
 
Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controls
 
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTa kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
 
Projektstyrning i en komplex miljö
Projektstyrning i en komplex miljöProjektstyrning i en komplex miljö
Projektstyrning i en komplex miljö
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighet
 
Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?
 

Similar to Hur skyddar vi oss mot oegentligheter?

Exempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringExempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringTranscendent Group
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadTranscendent Group
 
Oegentligheter - GL44 2013-03-07
Oegentligheter - GL44 2013-03-07 Oegentligheter - GL44 2013-03-07
Oegentligheter - GL44 2013-03-07 Transcendent Group
 
IBM Cognos - Dålig datakvalitet - Ett säkert sätt att förlora miljoner!
IBM Cognos - Dålig datakvalitet - Ett säkert sätt att förlora miljoner!IBM Cognos - Dålig datakvalitet - Ett säkert sätt att förlora miljoner!
IBM Cognos - Dålig datakvalitet - Ett säkert sätt att förlora miljoner!IBM Sverige
 
Att mäta kriskommunikation
Att mäta kriskommunikationAtt mäta kriskommunikation
Att mäta kriskommunikationaldemarkcom ab
 
Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Transcendent Group
 
Hur kan vi attrahera dagens IT-specialister?
Hur kan vi attrahera dagens IT-specialister?Hur kan vi attrahera dagens IT-specialister?
Hur kan vi attrahera dagens IT-specialister?Jobshark
 
ToFindOut - White paper #1 Strategiska överväganden om bakgrundskontroller
ToFindOut - White paper #1 Strategiska överväganden om bakgrundskontrollerToFindOut - White paper #1 Strategiska överväganden om bakgrundskontroller
ToFindOut - White paper #1 Strategiska överväganden om bakgrundskontrollerToFindOut - It's better to know
 
Nya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningarNya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningarTranscendent Group
 
Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Transcendent Group
 
Intern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FIIntern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FITranscendent Group
 
Gamification workshop - Kristoffer Frang
Gamification workshop - Kristoffer FrangGamification workshop - Kristoffer Frang
Gamification workshop - Kristoffer Frangkristofferfrang
 
Styrelsens roll i digital transformation. DigJourney för Stockholms Handelska...
Styrelsens roll i digital transformation. DigJourney för Stockholms Handelska...Styrelsens roll i digital transformation. DigJourney för Stockholms Handelska...
Styrelsens roll i digital transformation. DigJourney för Stockholms Handelska...Joakim Jansson
 
Edelman Deportivo Trust 2017
Edelman Deportivo Trust 2017Edelman Deportivo Trust 2017
Edelman Deportivo Trust 2017Edelman Deportivo
 
Det har redan hänt, vad gör vi? - Joel Bergqvist - MM360
Det har redan hänt, vad gör vi? - Joel Bergqvist - MM360Det har redan hänt, vad gör vi? - Joel Bergqvist - MM360
Det har redan hänt, vad gör vi? - Joel Bergqvist - MM360Daytona
 
Edelman Stockholm: Trust 2014 (med diagram)
Edelman Stockholm: Trust 2014 (med diagram)Edelman Stockholm: Trust 2014 (med diagram)
Edelman Stockholm: Trust 2014 (med diagram)Edelman_Stockholm
 
Konsten att göra det enkelt för kunderna - IBM Smarter Business 2013
Konsten att göra det enkelt för kunderna - IBM Smarter Business 2013Konsten att göra det enkelt för kunderna - IBM Smarter Business 2013
Konsten att göra det enkelt för kunderna - IBM Smarter Business 2013IBM Sverige
 
From business as usual to business as future byBrick Management och DigJourne...
From business as usual to business as future byBrick Management och DigJourne...From business as usual to business as future byBrick Management och DigJourne...
From business as usual to business as future byBrick Management och DigJourne...Jessica Laos
 

Similar to Hur skyddar vi oss mot oegentligheter? (20)

Exempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringExempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapportering
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
 
Oegentligheter - GL44 2013-03-07
Oegentligheter - GL44 2013-03-07 Oegentligheter - GL44 2013-03-07
Oegentligheter - GL44 2013-03-07
 
IBM Cognos - Dålig datakvalitet - Ett säkert sätt att förlora miljoner!
IBM Cognos - Dålig datakvalitet - Ett säkert sätt att förlora miljoner!IBM Cognos - Dålig datakvalitet - Ett säkert sätt att förlora miljoner!
IBM Cognos - Dålig datakvalitet - Ett säkert sätt att förlora miljoner!
 
Att mäta kriskommunikation
Att mäta kriskommunikationAtt mäta kriskommunikation
Att mäta kriskommunikation
 
Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07
 
Hur kan vi attrahera dagens IT-specialister?
Hur kan vi attrahera dagens IT-specialister?Hur kan vi attrahera dagens IT-specialister?
Hur kan vi attrahera dagens IT-specialister?
 
ToFindOut - White paper #1 Strategiska överväganden om bakgrundskontroller
ToFindOut - White paper #1 Strategiska överväganden om bakgrundskontrollerToFindOut - White paper #1 Strategiska överväganden om bakgrundskontroller
ToFindOut - White paper #1 Strategiska överväganden om bakgrundskontroller
 
Nya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningarNya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningar
 
CRO:n mitt i GRC
CRO:n mitt i GRCCRO:n mitt i GRC
CRO:n mitt i GRC
 
Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17
 
Intern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FIIntern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FI
 
Frukostseminarium COSO
Frukostseminarium COSOFrukostseminarium COSO
Frukostseminarium COSO
 
Gamification workshop - Kristoffer Frang
Gamification workshop - Kristoffer FrangGamification workshop - Kristoffer Frang
Gamification workshop - Kristoffer Frang
 
Styrelsens roll i digital transformation. DigJourney för Stockholms Handelska...
Styrelsens roll i digital transformation. DigJourney för Stockholms Handelska...Styrelsens roll i digital transformation. DigJourney för Stockholms Handelska...
Styrelsens roll i digital transformation. DigJourney för Stockholms Handelska...
 
Edelman Deportivo Trust 2017
Edelman Deportivo Trust 2017Edelman Deportivo Trust 2017
Edelman Deportivo Trust 2017
 
Det har redan hänt, vad gör vi? - Joel Bergqvist - MM360
Det har redan hänt, vad gör vi? - Joel Bergqvist - MM360Det har redan hänt, vad gör vi? - Joel Bergqvist - MM360
Det har redan hänt, vad gör vi? - Joel Bergqvist - MM360
 
Edelman Stockholm: Trust 2014 (med diagram)
Edelman Stockholm: Trust 2014 (med diagram)Edelman Stockholm: Trust 2014 (med diagram)
Edelman Stockholm: Trust 2014 (med diagram)
 
Konsten att göra det enkelt för kunderna - IBM Smarter Business 2013
Konsten att göra det enkelt för kunderna - IBM Smarter Business 2013Konsten att göra det enkelt för kunderna - IBM Smarter Business 2013
Konsten att göra det enkelt för kunderna - IBM Smarter Business 2013
 
From business as usual to business as future byBrick Management och DigJourne...
From business as usual to business as future byBrick Management och DigJourne...From business as usual to business as future byBrick Management och DigJourne...
From business as usual to business as future byBrick Management och DigJourne...
 

More from Transcendent Group

Penetration testing as an internal audit activity
Penetration testing as an internal audit activityPenetration testing as an internal audit activity
Penetration testing as an internal audit activityTranscendent Group
 
Sensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetSensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetTranscendent Group
 
Star strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningStar strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningTranscendent Group
 
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareVarför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareTranscendent Group
 
Hur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringHur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringTranscendent Group
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagTranscendent Group
 
Solvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskSolvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskTranscendent Group
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstödTranscendent Group
 
Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Transcendent Group
 
Måling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhetMåling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhetTranscendent Group
 
Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringTranscendent Group
 

More from Transcendent Group (11)

Penetration testing as an internal audit activity
Penetration testing as an internal audit activityPenetration testing as an internal audit activity
Penetration testing as an internal audit activity
 
Sensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetSensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighet
 
Star strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningStar strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrning
 
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareVarför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
 
Hur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringHur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshantering
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
 
Solvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskSolvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the risk
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstöd
 
Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145
 
Måling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhetMåling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhet
 
Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementering
 

Hur skyddar vi oss mot oegentligheter?

  • 2. Innehåll 1. Statistik och uppmärksammade fall 2. Varför begås oegentligheter? 3. Vem begår och hur upptäcks det? 4. Hur kan organisationen arbeta förebyggande mot oegentligheter? 5. Hur kan man arbeta riktat för att upptäcka oegentligheter? 6. Vems ansvar? 7. Våra erfarenheter! ©TranscendentGroupAB2012
  • 3.
  • 4. ”Key Findings & Highlights” senaste rapporten ©TranscendentGroupAB2012 The typical organization loses 5% of its revenues to fraud each year The smallest organizations in our study suffered the largest median losses The median loss caused by the occupational fraud cases in our study was $140,000 The frauds reported to us lasted a median of 18 months before being detected
  • 5. Oegentligheter i nyheterna ©TranscendentGroupAB2012 Skoladministratör förskingrar 20 miljoner från Gävle Kommun (DN) Riskchefens hustru har drömavtal med SEK (Dagens industri) 20 gruvarbetare varslas efter arbetstidsfusk (DN) Panaxia-ledningen tog till bedrägerier för att blåsa upp värdet (Dagens Nyheter)
  • 6. Konsekvenser vid oegentligheter • Direkt ekonomisk förlust • Varumärkespåverkan • Omotiverade anställda • Svårt att behålla/rekrytera kompetent personal ©TranscendentGroupAB2012
  • 9. Motiv • Girighet • Ekonomiska svårigheter • Press från familj och/eller vänner • Personliga svårigheter • Spel-/narkotikaberoenden • Brist på personlig utveckling ©TranscendentGroupAB2012
  • 10. Tillfälle • Brister i den interna kontrollen • Bristande ansvarsfördelning • Personberoende • Inga åtgärder har tagits vid tidigare incidenter • Möjlighet att utnyttja sin position ©TranscendentGroupAB2012
  • 11. Rationalisering • Alla andra gör det • Jag ska bara låna • Jag slutar så fort jag är skuldfri • Det drabbar ingen fattig • Chefen gör det säkert också • Jag har jobbat här i femton år - de skyldiga mig detta • Det är rätt åt dem ©TranscendentGroupAB2012
  • 13. Den ’typiske’ bedragaren • Man mellan 36 och 45 år • Ledande befattning inom ekonomi/finans • Anställd i bolaget mer än 5 år • God kännedom om verksamheten • Innehar stort förtroende i organisationen • Har möjlighet att ”täcka över” • Inga tidigare anmärkningar ©TranscendentGroupAB2012
  • 14. Varningsflaggor (Red flags) • Lever över sina tillgångar (43%) • Genomgår ekonomiska svårigheter (36%) • Ovilja att dela uppgifter med andra (23%) • Ovanligt nära relationer till leverantörer eller kunder (22%) • Problem med beroenden (12%) • Ovilja att ta semester (10%) ©TranscendentGroupAB2012
  • 16. Hur kan organisationen arbeta förebyggande mot oegentligheter? ©TranscendentGroupSverigeAB2013
  • 17. Har organisationen ett systematiskt sätt att arbeta med oegentligheter? ©TranscendentGroupSverigeAB
  • 18. ©TranscendentGroupSverigeAB Komponent Exempel Kontrollmiljö Engagerad leding som sätter ”tonen på toppen”, etikpolicy, Code of conduct, styrning av strategiska HR-frågor. Riskvärdering Löpande analys av oegentlighetsrisker, gärna som del i enterprise risk management. Kontrollaktiviteter Policies och rutiner på plats, BoA, attestregelverk, segregation of duties, metod för oegentlighetsutredningar, behörighetskontroller, fysisk säkerhet och informationssäkerhet, kontroll av affärspartners. Information och kommunikation Riktad utbildning av medarbetare kring risker och policies. Uppföljning Uppföljning av högrisktransaktioner (utbetalningsloggar, höga behörigheter). Fellistor, klagomålshantering. Förebyggande styrning och kontroll
  • 19. Kontrollmiljön är grunden Hur bryter man ned begreppet till konkreta delar? • etik och värdegrund • ledningens filosofi och sätt att leda • befogenheter och ansvar • organisationsstruktur • HR-strategi och policy • kompetens Hur jobbar man med denna typ av frågor? • utvärdera utifrån mognadsskala • granskning kan behöva göras ”outside the box” ©TranscendentGroupSverigeAB2013
  • 20. Högriskprocesser Varierar mellan organisationer, egen riskanalys ska göras per verksamhetsprocess. Men vanligtvis har dessa processer en högre risk: • inköp/upphandling • lön • utbetalningar • kreditbeviljningsprocesser • rekrytering • etcetera ©TranscendentGroupSverigeAB2013
  • 21. ©TranscendentGroupAB2012 Hur kan man arbeta riktat för att upptäcka oegentligheter?
  • 22. Upptäckande kontrollåtgärder • kombinera regelbunden revision med ”överraskningsmoment” • whistleblower • rutin för exit-intervjuer • riktade enkäter till medarbetare • riktade dataanalysuppdrag och övervakning av transaktioner • årlig attest/kvittens av uppförandekod ©TranscendentGroupSverigeAB2013
  • 24. Första och andra försvarslinjen • Det är första försvarslinjens ansvar att etablera ett ramverk för att hantera organisationens oegentlighetsrisker. • Kontrollfunktioner såsom internkontroll och risk är etablerade för att utgöra specialiststöd i detta arbete. ©TranscendentGroupSverigeAB
  • 25. Internrevisorns ansvar Internrevisionen ska värdera risken för oegentligheter i verksamheten. I alla granskningar ska oegentlighetsrisken värderas och internrevisorn ska vara uppmärksam på indikatorer (red flags). (IIA standards). Detta genom att: • granska verksamhetens rutiner, aktiviteter och kontroller för att hantera oegentlighetsrisken • granska hela systemet för hantering av oegentlighetsrisker som finns på bolaget • granska högriskprocesser ©TranscendentGroupSverigeAB2013
  • 26. Våra erfarenheter • Oegentligheter begås • Agera preventivt och etablera riskbaserade kontrollåtgärder • Riskanalysen eftersatt i Sverige • Följ upp och utvärdera befintliga kontroller • Upptäckande kontroller på frammarsch • Informera om skyddsåtgärder och incidenter • Kontrollmiljön är viktig ©TranscendentGroupAB2012