Publisert: 28.05.2019
Internkontroll er ledelsens styringssystem. Kontroll med sikte på å avdekke uetisk atferd og korrupsjon bør være en integrert del av dette.
Internkontroll har en viktig forebyggende funksjon, ved at den øker sannsynligheten for at uetisk atferd oppdages. Videre har internkontrollen en viktig opprettende funksjon, ved at eventuelle uetiske handlinger eller handlingsmønstre kan forbedres.
Råd 1: Rutiner for å avdekke og hindre uetisk atferd og korrupsjon bør inngå som en del selskapets internkontroll/internrevisjon
Å forebygge uønskede hendelser er hovedmålet med internkontrollen. For å oppnå disse målene og hindre uetisk atferd og korrupsjon spesielt, er det viktig at det faktisk gjennomføres kontroller/revisjoner som integrert del av styringssystemer.
Råd 2: Internkontroll for å hindre uetisk atferd og korrupsjon bør gjennomføres på grunnlag av risikoanalyser og mistanke, samt i form av stikkprøver (uavhengig av risikoanalyser og mistanke)
Internkontrollen bør innrettes slik at det blir et effektivt virkemiddel for å avdekke uetisk atferd og korrupsjon. Den bør både være systematisk og samtidig ha et tilfeldig element som gjør at uetisk atferd kan avdekkes i alle deler av organisasjonen.
Kontroller bør i stor grad gjøres på grunnlag av risikoanalyser og mistanke (for eksempel som følge av tips fra kunder eller leverandører). For å forebygge uetisk atferd er det viktig at det i tillegg gjennomføres tilfeldige prøver (stikkprøver) av beslutninger og prosesser, uavhengig av risikoanalyser og mistanke. De tilfeldige prøvene vil i mange tilfeller ikke finne at det er skjedd noe uetisk. Deres verdi ligger i at de kan gi en effektiv forebyggende virkning for organisasjonen som helhet.
