6.1 Interna kontrollsystem
Utvecklingen av interna kontrollsystem har enligt en majoritet av företagen lett till att de blivit alltmer formaliserade. Detta anser författarna till viss del vara en följd av svensk kod för bolagsstyrning, då denna kräver formaliserade rutiner gällande exempelvis finansiell rapportering. Det kan även enligt företag 5 förklaras av att företagen har växt globalt vilket lett till krav på ökad transparens för att säkerställa att företaget agerar i aktieägarnas bästa intresse. Detta stämmer väl överens med Urwitz (2009), som menar på att agentproblem uppstår då aktieägarna aldrig kan vara säkra på att företagsledningen agerar i ägarnas bästa intresse, vilket leder till olika kostnader för företaget. Bland dessa nämner Sevenius (2007) övervakningskostnader vilket författarna anser innefatta interna kontroller då de är nödvändiga för att kontrollera att inga oegentligheter som kan skada aktieägarna förekommer inom företaget. Även samordningskostnader (Sevenius, 2007) i form av incitamentsprogram kan nämnas här då de interna kontrollerna kan motverka att företagsledningen agerar på ett visst sätt för att exempelvis utlösa en bonus. Detta är också något som flera företag betonar genom att sprida Tone-at-the-top.
Samtliga företag är överens om att det existerar ett mörkertal av ekonomisk brottslighet inom deras respektive företag. Vid en första anblick kan detta verka uppseendeväckande då företagen samtidigt aktivt arbetar med att förebygga ekobrott inom sina interna kontrollsystem. Företagen förklarar detta med att interna kontroller är resurskrävande och att de därför gör en avvägning mellan kostnaden för ytterligare kontroller och nyttan av att upptäcka samtliga ekobrott. Här anser majoriteten av företagen att kostnaden för ökade kontroller ofta överstiger nyttan, varför inte mer resurser satsas, detta i enlighet med Cost-Benefit-analysen (Haglund et al, 2001). Dock anser företagen samtidigt att det är viktigt att regelbundet utvärdera sina respektive kontrollsystem för att finna eventuella förbättringsmöjligheter vilket enligt Moeller (2007) också är mycket viktigt. Utvärderingar är också något som KPMG understryker och som företagen alltså är medvetna om och fullföljer. Genom företagsintervjuerna har författarna kunnat skönja en trendförändring, där majoriteten av företagen menar på att de gått från att fokusera mest på de hårda kontrollerna till att nu arbeta mer med mjukare värden för att förebygga ekonomisk brottslighet internt. Detta eftersom många företag är relativt sett nöjda med hur de hårdare kontrollerna ser ut. Samtidigt har de insett den positiva effekten av exempelvis en uppförandekod för att få de anställda att
agera på ett för företaget önskvärt sätt. Författarna anser att företagen insett vikten av en stark företagskultur vilket kan byggas av en utförlig och välarbetad uppförandekod något som Moeller (2007) menar är en viktig del av företagsstyrning. De flesta av företagen nämner också att de i enlighet med COSO (2008) på ett eller annat vis informerar och utbildar personalen om uppförandekoden samt att de har tydliga styrdokument för hur de ska agera i sitt dagliga arbete vilket är synonymt med en effektiv kontrollmiljö enligt Ligthle, Castellano & Cutting (2007).
Tre av företagen nämnde att de en eller flera gånger valt att tillämpa comply or explain-principens (Keisu, 2009) senare del och valt att avvika från en regel i koden. Detta var något som författarna inte fann förvånande då det kan vara svårt för företag att uppfylla samtliga krav i koden och det av denna anledning finns en möjlighet att avvika från den. Författarna bedömer att detta har sin bakgrund i att företagen fått göra en avvägning mellan nyttan och kostnaden av att uppfylla samtliga krav i koden samt hur detta skulle påverka deras verksamhet.
Majoriteten av företagsrespondenterna nämner också att de märkt av ökade krav från företagets styrelse på senare år. Detta anser författarna vara en följd av koden (2008) och att styrelsen numera är ytterst ansvarig för att de interna kontrollerna håller hög standard.
Samtliga företag gör riskutvärderingar och vissa gör även specifika bedrägeririskutvärderingar. Författarna anser här att företagen väl anammat COSO:s (2008) råd om att genomföra riskutvärderingar för att identifiera och analysera risker som kan hota verksamhetens mål. Majoriteten av företagen säger också att de fortlöpande arbetar med att utvärdera sina interna kontroller och de som inte gör detta förklarar att de istället gör utvärderingar när det uppdagas brister i den interna kontrollen. Företagen arbetar här enligt författarna i enlighet med Moeller (2007) som menar på att företag måste ha ett system för att utvärdera att deras interna kontroller är effektiva och att detta kan göras antingen löpande eller som fristående utvärderingar. Författarna anser också att företagen på detta vis aktivt arbetar med att skydda sig mot ekobrott då de efter utvärderingarna också anpassar sina kontrollaktiviteter till nya former av ekobrott och metoder för att begå dessa ifall de anser att detta är nödvändigt. Detta kan ses som både preventivt samt reaktiva åtgärder och belyses av en majoritet av företagsrepresentanterna.
6.2 E konomisk brottslighet
Det finns flera bakomliggande orsaker till varför ekonomisk brottslighet existerar och uppstår, där bedrägeritriangeln beskriver den fysisk möjligheten, det bakomliggande motivet hos brottslingen samt att denne kan rättfärdiga eller rationalisera sitt beteende. (KPMG, 2007) Resultatet av utredningen visar att samtliga intervjuade företag är medvetna om dessa tre delmoment samt arbetar aktivt med att motverka ekobrott i vardera steg. Exempelvis är samtliga företag medvetna om hur betydelsefulla de hårda kontrollerna i den fysiska miljön är för att motverka möjligheten samt lockelsen att begå en oegentlighet hos de anställda. Detta är således ett sätt att både förebygga möjligheten samt motiven till ekobrott enligt författarna. Majoriteten av företagen anser dock att de har tillfredsställande kontroller på denna punkt. Problematiken med dessa utgörs snarare utav att det vanligen är anställda i chefspositioner som begår ekobrott och att kontrollen av dessa ibland kan vara undermålig vilket går hand i hand med PWC:s (2009) undersökning. Detta på grund av att de själva ofta har kontroll över systemen.
Alla företag arbetar också med att motverka den rationaliseringsprocess som en ekobrottsling genomgår. Här ges utrymme för den kriminella att rättfärdiga sitt agerande genom en rad olika skäl, där företagen nämner att anställda begår ekobrott likväl för företagets som för sitt eget intresse. Om det dessutom finns en accepterande företagsmiljö kan agerandet rättfärdigas. För att motverka detta säger exempelvis majoriteten av företagen att de hänger ut den skyldiga för att tydligt klargöra att kriminellt beteende inte tolereras, medan resterande nöjer sig med att avskeda den skyldige. De företag som enbart väljer att avskeda den misstänkte betonar att detta grundar sig i för svag bevisning i fallet ifråga, men att tillförlitligheten för den anställde är förlorad. Genom att företaget på dessa sätt visar att detta inte tillåts kan inte de anställda rättfärdiga ett kriminellt beteende som ett sätt att verka i företagets intresse. Dock kan anställda själva hitta sätt att rättfärdiga sitt beteende, exempelvis på grund av egna ekonomiska svårigheter eller press hemifrån, vilket flera företag beskrivit. Detta kan också motarbetas genom en icke-accepterande företagskultur enligt flera företag, vilket också betonas av KPMG som tilldelar de mjukare värden ökad betydlese. Att minska lockelsen att begå ekobrott motverkar även en annan del av bedrägeritriangeln, nämligen den kriminellas motiv till brottet. Författarna anser att dessa faktorer samverkar, då båda syftar till den kriminella samt företagets vilja och tolerans avseende brottet.
6.3 Samband mellan interna kontrollsystem och ekonomisk brottslighet
Ekobrottsmyndigheten (2009) menar att interna kontroller kan delas upp i preventiva, detektiva och reaktiva åtgärder, vilket även de medverkande företagen är överens om. Majoriteten av företagen anser dock att dessa tillvägagångssätt inte helt kan frånskiljas varandra, då de ofta korrelerar för att motverka ekobrott. Som exempel nämner flera företag att de genom att arbeta uppföljande och drar lärdom av var kontrollmiljön eller företagskulturen brast, kan korrigera det och på så sätt förebygga eventuella kommande oegentligheter. På så sätt verkar denna typ av åtgärd enligt författarna både reaktivt och preventivt, vilket flera företag också beskriver då det både är en uppföljande och en förebyggande åtgärd enligt flera företag.Författarna har även kunnat se ett mönster i att detta leder till viss problematik i en del av de undersökta företagen. Problematiken ligger i att företagen inte kan vara helt säkra på vilket tillvägagångssätt som är effektivast för att motverka ekobrott då det är svårt att utvärdera resultaten av en specifik åtgärd. Dock kan sägas att företagen genomgående betonar ett preventivt tillvägagångssätt, då deras respektive interna kontrollsystem generellt syftar till att förebygga ekonomiska oegentligheter. Av denna anledning anser författarna att de detektiva och reaktiva angreppssätten snarare blir ytterligare dimensioner av tillvägagångssätt för att förebygga framtida ekobrott. Detta eftersom upptäckter samt uppföljningar gör att de anställda blir medvetna om företagens inställning till ekobrott och att risken för att bli upptäckt är stor. Denna rädsla för, eller insikt om, att bli upptäckt vid ekobrott är enligt företagen viktig för att avskräcka de anställda från ett brottsligt beteende.
Det finns enligt författarna tydliga likheter mellan hur företagen agerar för att minimera riskerna som är förenande med de tre delarna av bedrägeritriangeln och företagens sätt att motarbeta ekobrott preventivt, detektivt och reaktivt. Detta då företagen arbetar preventivt genom att exempelvis utbilda de anställda i företagens uppförandekoder vilket är en viktig del av företagskulturen enligt Moeller (2007) och kan påverka den anställdes bakomliggande motiv samt rationaliseringsprocess. Det detektiva arbetet består utav att ha effektiva kontroller i företaget, vilket enligt COSO (2008) är viktigt för att se till att företagsledningens direktiv efterlevs och som bidrar till att minska möjligheten för att begå ett ekobrott. Slutligen kan det reaktiva arbetet i form av att exempelvis avskeda en person som begått ett ekobrott också motverka rationaliseringsprocessen då det tydliggörs att företaget inte accepterar detta. Dock kan här tilläggas att Ekobrottsmyndigheten misstänker att det finns ett mörkertal avseende
antalet interna anmälningar inom företag. Författarna är därför något kritiska till företagens påståenden om att de uppger och hänger ut de som begått oegentligheter. Eventuellt sker detta internt, men rapporteras inte vidare till statliga myndigheter, varför mörkertalet kan vara än större.
Både de mjuka och de hårda värdena är viktiga enligt företagen då de tillsammans syftar till att motverka ekonomisk brottslighet, vilket stämmer väl överens med teorin om interna kontroller samt går hand i hand med den beskrivning som Rijpma (KPMG, 2009) ger.