Det er avgjørende at dere har god kontrollkompetanse, både for å sikre effektiv tilskuddsforvaltning og for å forebygge tilskuddskriminalitet. Gjør egne vurderinger, bruk røde flagg og lag rutiner for å håndtere tips og varsler.
Kontrollkompetanse er evnen til å identifisere avvik og uregelmessigheter når dere kontrollerer informasjon fra søkere og mottakere av tilskudd.
Gjøre egne vurderinger
Det er viktig at dere gjør egne vurderinger av om rapporteringen er fullstendig og konsistent. Ikke regn med at regnskapsførere eller revisorer alene fanger opp alle feil eller avvik.
Kontrollkompetanse og internkontroll krever ofte kunnskap om økonomi, regnskap og jus. Regelmessige kurs og interne workshops kan bidra til å heve slik kompetanse. Tilgang til relevante verktøy og metoder for å analysere og vurdere dokumenter kan også bidra til en grundigere kontroll. Vær også bevisst behovet deres for kontrollkompetanse når dere rekrutterer nye medarbeidere.
Gode interne rutiner
For å kunne identifisere og håndtere risiko for økonomisk kriminalitet, er det viktig å ha gode interne rutiner på plass. Dette innebærer blant annet å analysere tidligere erfaringer og identifisere røde flagg. Rutinene bør i tillegg beskrive hvilke tilfeller som skal løftes i linjen, og hvordan saksbehandler konkret skal gå frem når det oppstår mistanke om tilskuddskriminalitet. Dette sikrer at alvorlige forhold fanges opp tidlig og håndteres på en strukturert måte.
Bruke røde flagg
Røde flagg er indikatorer eller varsler om at det kan være fare for økonomisk kriminalitet.
Eksempler på røde flagg
Merk at dette er eksempler og at listen er ikke uttømmende. Ikke alle røde flagg er relevante for alle tilskuddsordninger. Røde flagg må identifiseres etter konkrete vurderinger av de aktuelle tilskuddsordningene.
Røde flagg i søknader
- Opplysninger som ikke samsvarer - for eksempel mellom hva som blir oppgitt til dere og hva som står i offentlige registre
- Betalingen skal gå til en agent eller tredjepart
- Søker har tilsynelatende mangelfull erfaring innen feltet tjenestene skal utføres
- Kontonummeret som oppgis for utbetaling disponeres av personer uten tilknytning eller formelle roller i foretaket
- Søker har vært involvert i flere konkurser
- Søker er et nylig opprettet selskap
Røde flagg i rapporter
- Prosjektregnskap og årsregnskap inneholder uforenlige avvik, for eksempel ved at prosjektregnskapet har høyere lønnskostnader enn årsregnskapet
- Bruk av underleverandører uten relevant erfaring eller historikk
- Tilskuddsmottaker benytter underleverandører som er nærstående til foretaket eller sentrale personer i foretaket
- Tilskuddsmottakers kostnader til en underleverandør utgjør en relativt stor del av underleverandørens totale omsetning
- Uvanlig høye kostnader til eksterne konsulenter
- Ved kontrollspørsmål til tilskuddsmottaker bruker tilskuddsmottaker lang tid på svare og/eller gir ufullstendige svar
Røde flagg som gjelder både i søknader og i rapporter
- Tilskuddsmottaker har nylig foretatt revisorbytte(r)
- I kontakt med søker/mottaker er det andre enn oppgitte kontaktpersoner som svarer på henvendelser
- Tilskuddsmottaker eller sentrale personer i foretaket har tidligere vært involvert i misbruk av offentlige tilskuddsordninger
- Flere tilskuddsmottakere benytter samme rådgivningsselskap, og rådgivningsselskapet er/har vært involvert i saker der det har vært mistanke om, eller er avdekket, tilskuddskriminalitet
- Tilskuddssøker eller sentrale personer i foretaket er omtalt i media i forbindelse med økonomisk kriminalitet
- Uvanlig høye kostnader der dere er i tvil om hva pengene skal brukes til/har blitt brukt til
Når røde flagg oppdages, skal dere gjøre undersøkelser for å bekrefte eller avkrefte om det er grunnlag for videre tiltak. Jo flere røde flagg, desto større risiko for misbruk. Jobb kontinuerlig med risikovurderingen da kriminelle aktører er raske til å tilpasse seg.
Hvis dere mistenker misbruk, kan disse tiltakene være aktuelle:
- Kontakte tilskuddsmottaker
- Holde tilbake utbetalinger
- Gjennomføre stedlig kontroll av tilskuddsmottaker
- Vurdere å kontakte regnskapsfører og/eller revisor. Det kan gi regnskapsfører og/eller revisor anledning til å følge opp bekymringen. Vær klar over at regnskapsfører og revisor er underlagt taushetsplikt, som begrenser hvilke opplysninger de kan utlevere til dere
- Innhente mer informasjon/dokumentasjon for å belyse saken
Vær oppmerksom på at det kan være nødvendig å hjemle tiltakene i forskrift (jf. rådet om å forebygge fra starten).
Relevante ressurser
Her er noen nettsteder som kan være kilder til informasjon ved nærmere undersøkelser:
- Proff.no
- Rollesøk i BRREG
- Tilskudd.no
- OBS-liste – innsamlingskontrollen
- Virksomhetsregisteret - Finanstilsynets register over autoriserte revisorer og regnskapsførere
- Støtteregisteret
- Økokrims trusselvurdering
- EU Sanctions map - kan brukes for å avklare om personer eller virksomheter er omfattet av internasjonale sanksjoner
I tillegg kan det være nyttig å vite om Konto- og adresseringsregisteret (KAR), som kan brukes til å verifisere kontonummer og kontoeierskap. Tilgang krever egen avtale og rettslig grunnlag. For de som har tilgang kan KAR være et nyttig verktøy i kontrollsaker.
Se mer veiledning om å:
Håndtere eksterne tips og varsler
Mistanke om misbruk av tilskudd kan også oppstå gjennom tips og varsler. Varsler kan komme fra en rekke aktører utenfor deres egen organisasjon. Slike varsler kan variere i kvalitet – fra konkrete, dokumenterte påstander til mer generelle bekymringer. Tips og varsler er en kilde til informasjon som kan bidra til å avdekke forhold som ellers ville gått under radaren.
Dere bør ha tydelige rutiner for hvordan varsler tas imot og behandles. Varslingssaker skal behandles konfidensielt.
Eksempler på hvordan tips og varsler kan håndteres
- Registrer varselet og opprett en hendelseslogg
- Vurder varselets relevans og alvorlighetsgrad
- Vurder om det er behov for umiddelbare tiltak, for eksempel å holde igjen utbetalinger
- Avhengig av alvorlighetsgrad kan dere gjøre innledende undersøkelser for å få klarhet i de faktiske forholdene
- Virksomheten eller personen det er varslet mot bør få anledning til å uttale seg, med mindre det foreligger risiko for bevisforspillelse
- Vurder behov for kontrolltiltak
- Dersom varselet tyder på mulig straffbart forhold – vurder å anmelde til lokalt politidistrikt (se råd 4)
Tenk gjennom
Bruk disse refleksjonsspørsmålene for å vurdere og forbedre kontrollkompetansen i virksomheten:
- Hvilken kompetanse har vi til å utføre god kontroll av søknader og rapporter?
- Hvor kan vi søke bistand ved behov?
- Hvilke rutiner har vi for å fange opp røde flagg?
- Hvis jeg ser avvik eller mistenker forsøk på svindel, vet jeg hva jeg skal gjøre?
Til ledere
Som leder har du ansvar for internkontroll og at virksomheten har riktig kompetanse for å løse oppgavene. Bruk disse refleksjonsspørsmålene for å vurdere hvordan dere kan styrke kontrollkompetansen i virksomheten:
- Hvordan legger vi til rette for at medarbeidere kan si ifra hvis noe er uklart eller mistenkelig?
- Hvordan kan vi jobbe for å heve kontrollkompetansen innen for eksempel økonomi, regnskap eller jus?
- Hvilke rutiner har vi for å følge opp risikosaker?
- Hvor ofte gjør vi risikovurderinger? Hvordan sørger vi for jevnlige risikovurderinger og læring fra tidligere saker?
- Hvordan håndteres tips og varsler i organisasjonen?
- Hvis en hendelse først har oppstått – hvordan jobber vi for å redusere risikoen for gjentagelse?
Kontakt
Har du spørsmål eller tilbakemeldinger om innholdet på denne siden, send en e-post til [email protected]