Maktmissbruk och korruption är förhärskande. Därför väcker det stor oro när borgmästaren förmedlar den ytterst oangenäma nyheten att en revisor är på väg till staden. Att revisorn har hemliga instruktioner gör inte saken bättre.

Ungefär så inleds Nikolaj Gogols komedi ”Revisorn”. Visst finns det humor i beskrivningen av revisorns ankomst, men jag har på senare tid funderat alltmer över allvaret i situationen och samtidigt ställt mig frågan: Hur kan revisorn bidra ännu mer till att skrämma korruption och annan ekonomisk brottslighet på flykten?

Revisorn är ingen detektiv som letar aktivt efter mutor. Det ingår inte i själva revisionsuppdraget. Om revisorn däremot ramlar över något som kan misstänkas vara mutbrott i den verksamhet som är föremål för revisionen måste revisorn agera. Först genom att underrätta styrelsen och därefter genom att inom fyra veckor göra en anmälan till åklagare. Under vissa förutsättningar kan revisorn avstå från att anmäla, exempelvis om brottet redan är anmält.

Antalet revisorsanmälningar om mutbrott är få, för att inte säga försvinnande få. Betydligt större är antalet brott som förhindras genom revisionens preventiva funktion – genom revisorns blotta närvaro eller medverkan till effektivare internkontroll. Men efter den senaste tidens korruptionsskandaler och flagranta fall av penningtvätt – som i Danske Bank – väcks förstås frågan hur revisorn kan bli en bättre korruptionsskrämma (ett nyord jag lanserade i Almedalen för något år sedan, om någon undrar).

Jag är övertygad om att revisorn kan och borde göra mer. Nu tänker någon att jag far efter ett större uppdrag där revisorn granskar allt minutiöst. Nej, så tänker jag inte alls. Däremot kan revisorn uppgradera sin samverkan med de andra bolagsorganen – aktieägare, styrelse och verkställande direktör – och därigenom vara med och skapa en miljö, ett slags ”organisatorisk integritet”, som är vaccinerad mot korruption. Detta låter sig sägas, men hur ska det gå till?

Revisorn måste med integritet ställa kritiska frågor och utmana styrelsen att på allvar jobba med riskanalys, internkontroll och policys som också följs upp. I styrelserummet anges ju tonarten för den alltid så avgörande kulturen i en verksamhet. Verkställande direktören och övriga i ledningen ska sedan leva ut värderingarna och verkligen ”walk the talk”, inget flum utan visa vägen genom beslut, agerande och uppföljning. Här kan revisorn stötta genom en träffsäker granskning. Aktieägarna måste också bli mer proaktiva och efterlysa analyser, även från revisorn, när risken för korruption är uppenbar. Jag kommer aldrig att förstå passiviteten från ägarhåll när Telia gick in i svårt korruptionsdrabbade marknader.

Det finns inget att vänta på, varken lagstiftning eller annan normgivning. Revisorn och de övriga bolagsorganen måste själva ta ansvar och lyfta kampen mot korruption redan idag. Det förväntar sig alla.

Vilka är då de utmärkande dragen i en verksamhet med ”organisatorisk integritet”? Jag tror att man ser fenomen som:
• tydlig kultur med väl förankrade värderingar
• levande och proaktiv riskanalys
• internkontroll i ständig förändring
• kontinuerlig dilemmaträning
• transparent rapportering

I en sådan miljö trivs inte maktmissbruk och korruption. Däremot är revisorn alltid välkommen.

Inlägget har även publicerats på Realtid.se och baseras på mitt anförande 7 december 2018 på en konferens i Stockholm arrangerad av Insight Events (som i sin tur utgår från boken Mitt liv som FAR)