Kortversjon
Det globale revisjonsselskapet KPMG manglet oversikt over egne PC-er i Oslo.
En tidligere ansatt innrømmet grovt underslag og tyveri av et ukjent antall PC-er fra KPMGs Oslo-kontor.
Hundrevis av datamaskiner ble solgt på Finn, men KPMG Norge kan ikke anslå hvor mange av selskapets PC-er som er solgt.
Mannen i 40-årene ble dømt til fengsel og må betale erstatning. KPMG opplyser at data ikke kom på avveie og at selskapet har skjerpet interne rutiner.
– KPMG har hatt mangelfull registrering av datamaskiner fra før 2020 og vet ikke hva de hadde, står det i en fersk dom fra Oslo tingrett.
Dommen tar for seg et omfattende underslag av PC-er, som strakk seg over flere år, fra revisjons- og rådgivningsgigantens Oslo-kontor.
Innrømmet skyld
Nederst i denne artikkelen kan du lese KPMG Norges kommentar til det som avdekkes i dommen fra Oslo tingrett.
På tiltalebenken i tingretten satt en tidligere KPMG-ansatt som allerede ved sakens oppstart erklærte seg skyldig.
Med over en kvart million ansatte over hele verden er KPMG et av verdens største revisjons- og rådgivningsselskaper innen risikokontroll og intern styring.
KPMGs siste offentlig rapporterte globale omsetning var på 38,4 milliarder amerikanske dollar for regnskapsåret 2024. Samme år oppga KPMG Norge inntekter på 3,3 milliarder kroner.
Noe av det selskapet selger til kunder, som både omfatter privat næringsliv og offentlige virksomheter over hele verden, er råd om forbedret internstyring og kontroll.
Manglet oversikt
Men i dommen mot den tidligere KPMG-ansatte avdekkes altså at internkontrollen ved selskapets PC-lager i Oslo i årevis ikke fungerte godt nok.
Mannen i 40-årene forklarte både i politiavhør og under rettssaken hvordan han i perioden fra 2019 til 2024 begikk grovt underslag av et stort antall PC-er.
Det gikk flere år før det omfattende tyveriet ble oppdaget.
– Han underslo flere hundre datamaskiner med tilbehør fra sin arbeidsgiver KPMG, skriver tingretten.
Nøyaktig hvor mange PC-er som skal ha blitt stjålet kunne ikke KPMG opplyse retten om.
Men selskapet krevde erstatning for 358 datamaskiner. I dommen anslås imidlertid antallet PC-er som forsvant å være langt høyere.
Solgt på Finn
– Han forsynte seg med datamaskiner og tilbehør, uten arbeidsgivers tillatelse eller kunnskap, og vel vitende om at dette var ulovlig, heter det i dommen.
Den tidligere KPMG-ansatte forklarte at motivet var å tjene penger på videresalg av PC-ene i bruktmarkedet.
Noe han også lyktes med i nærmere fem år uten at arbeidsgiveren oppdaget det grove underslaget.
Mannen i 40-årene fikk hjelp av en navngitt person til å selge PC-ene på Finn.no. Dermed ungikk han at navnet hans figurerte i annonsene som ble lagt ut.
Samlet skal han og medhjelperen ha fått inn nær 2,4 millioner kroner på å selge PC-er i bruktmarkedet. Han hevdet imidlertid under rettssaken at ikke alle pengene stammet fra datautstyr tilhørende KPMG.
Må i fengsel
– KPMG som er fornærmet kan ikke selv fastslå hvor mange datamaskiner tiltalte tok, skriver Oslo tingrett.
Etter vitneforklaringer anslo tingretten at den samlede summen den tildigere KPMG-ansatte hadde tjent på å selge hundrevis av sin arbeidsgivers PC-er beløper seg til nær 1,9 millioner kroner.
Den tidligere KPMG-ansatte mannen idømmes fengsel i ett år og fem måneder.
Tre måneder av straffen gjøres betinget, mens resten må sones i fengsel.
Han må også betale 716.000 kroner i erstatning til KPMG, og må tåle inndragning på nær 1,2 millioner kroner til staten.
VårtOslo har stilt KPMG Norge spørsmål om hvordan selskapet, som selger og er ekspert på blant annet rådgivningstjenester innen internkontroll, kunne ha så dårlig oversikt og kontroll over egne PC-er.
Gjennomgikk rutiner
– Vi har registrert dommen og håper saken vil få sin avslutning med den, skriver selskapets kommunikasjonssjef i Norge, Simen Schulerud Tønnesson, i en e-post til VårtOslo.
Han legger til at PC-ene som forsvant var renskede PC-er uten lagret informasjon.
– Alt som har blitt stjålet har vært sjekket ut av våre systemer før de har forsvunnet, skriver KPMG Norges kommunikasjonssjef.
– Den tidligere ansatte hadde unike tilganger og ansvarsområder som gjorde det mulig å hente ut små volum over tid, men det var KPMGs egen internkontroll som avdekket forholdet og varslet politiet, skriver han.
– Sett i forhold til det totale antallet PC-er vi håndterer til enhver tid, er det her snakk om et relativt lavt volum og forholdsmessig lite økonomisk tap. Ingen kundedata eller interne data har kommet på avveie. Vi har selvfølgelig gjennomgått og forsterket alle rutiner siden dette ble oppdaget, heter det videre fra Schulerud Tønnesson.