Hvitvasking og risikostyring

Like dokumenter
Ny hvitvaskingslov Kort innføring

Kopling mellom hvitvaskingsloven og GRFS

i virksomheten og følger opp disse, vil det bidra til å sikre en hensiktsmessig og betryggende virksomhet.

FT Rundskriv 4/2017. Etterlevelse av hvitvaskingsregelverket

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Merknader - endelig rapport

Regnskapsføreres plikter ved bekjempelse av hvitvasking Hvitvaskingslovgivningen sett fra en regnskapsføreres synsvinkel

Oppgave 1. i) Kvalitetsmål for regnskapet:

Merknader - endelig rapport

Overordnet intern kontroll på oppdragsnivå

EuroSOX og Ny forskrift for risikostyring og internkontroll

Ny lov og forskrift om tiltak mot hvitvasking og terrorfinansiering. Svein Hagen Kredittilsynet

DATO: 15. juni NUMMER: 14/8978 m.fl. markedstilsyn

Veiledning om regnskapsførers og regnskapsførerselskaps etterlevelse av hvitvaskingsregelverket

Veiledning om revisors og revisjonsselskaps etterlevelse av hvitvaskingsregelverket

Regnskapsføreres oppdragsansvar

PERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS

Innspill til nytt hvitvaskingsrundskriv

OVERORDNEDE RETNINGSLINJER

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

2 Regnskapsførerselskapets rutiner og utøvelse av regnskapsføreroppdrag

Policy for tiltak mot hvitvasking og terrorfinansiering i Sbanken ASA

Policy for tiltak mot hvitvasking og terrorfinansiering i Sbanken ASA

Besl. O. nr. 56. ( ) Odelstingsbeslutning nr. 56. Jf. Innst. O. nr. 42 ( ) og Ot.prp. nr. 3 ( )

Behandling av personopplysninger i Revisjon Vest AS

PERSONVERNERKLÆRING Behandling av personopplysninger i Øst-Revisjon DA

PERSONVERNERKLÆRING Behandling av personopplysninger i Høilund Revisjon AS

Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren

Praktiske utfordringer knyttet til hvitvaskingsregelverket - skadeforsikring. Finans Norges Juskonferanse 19. oktober 2017 Birgit Aarnes

Merknader - endelig rapport

Personvernerklæring. Behandling av personopplysninger i ValdresRevisorene AS og ValdresØkonomene AS

PERSONVERNERKLÆRING Behandling av personopplysninger i Revisjonskompaniet Midt-Norge AS

Behandling av personopplysninger i Sigma Revisjon Drammen AS

God Regnskapsføringsskikk 2017

PERSONVERNERKLÆRING LOFOTREVISJON AS

PERSONVERNERKLÆRING Behandling av personopplysninger i Nordenfjeldske Revisjon AS

Henvendelse om vår behandling av personopplysninger kan rettes til:

PERSONVERNERKLÆRING Behandling av personopplysninger i Lundes Revisjonskontor I DA

Ofte stilte spørsmål om hvitvaskingsregelverket - Praktisk etterlevelse -

Risikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016

Finanstilsynets fokus ved kontroll

Ny hvitvaskingslov risiko og konsekvenser

Finanstilsynets prioriteringer. Finanstilsynsdirektør Morten Baltzersen

GOD REGNSKAPSFØRINGSSKIKK

Merknader etter stedlig tilsyn

Policy for Antihvitvask

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

PERSONVERNERKLÆRING Behandling av personopplysninger i K-TEAM AS

Intern revisjon på Oslo Børs VPS

Revisjon av foretak med klientmidler

BANKERS PLIKT TIL Å UTFØRE RISIKOBASERT KUNDEKONTROLL OG LØPENDE OPPFØLGING ETTER HVITVASKINGSLOVEN

Posten ønsker å godta signaturstempel som underskrift ved utlevering av PUM-sendinger for de som ikke kan skrive

Egenevalueringsskjema

PERSONVERNERKLÆRING Behandling av personopplysninger i Nordmøre Revisjon AS

Veiledning om regnskapsførers kontrollhandlinger rettet mot prosjektregnskaper til Innovasjon Norge

Internkontroll i Gjerdrum kommune

Videre vises det til eiendomsmeglingsloven 8-6, som har følgende ordlyd:

Orden i eget hus. Revisor og regnskapsførers rolle.

Ny hvitvaskingslov - status og innhold

PERSONVERNERKLÆRING FORUM SECURITIES AS

Virksomhetsinnrettet risikovurdering Nye krav Hva? Hvordan? Hvorfor? Kristine Frivold Rørholt, Wikborg Rein Finans Norge - 13.

Oppdragsansvar i praksis. Hvordan praktisere å gjennomføre nødvendig internkontroll?

Endringer i GRFS fra Kundens interne rutiner.

Lov om tiltak mot hvitvasking og terrorfinansiering 2018

Virksomhetsinnrettet risikovurdering Hva? Hvordan? Hvorfor? Kristine Frivold Rørholt, Wikborg Rein Hvitvaskingskonferansen 2018

SENSORVEILEDNING PRAKTISK PRØVE I REVISJON

Utkast instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,

Veiledning til ny lov og forskrift med tiltak mot hvitvasking og terrorfinansiering. Innholdsfortegnelse

Kriminelle forsøker ofte å misbruke bankenes tjenester for hvitvasking av utbytte fra straffbare handlinger.

Styret finner vedlagte rammeverk for et helhetlig kvalitetssystem som interessant.

Innhold. Del I Introduksjon til virksomhetsstyring og internkontroll

Risikostyring og internkontroll

++3++ Veiledning til ny lov og forskrift med ++ tiltak mot hvitvasking og terrorfinansiering

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR )

Oppdateringer GRFS 2017

Informasjonsmøte om hvitvaskingsregelverket. Hotell Park Inn,

Årsrapport 2012 Internrevisjon Pasientreiser ANS

Krav til etablering av kundeforhold i bank og forsikring

HØRINGSNOTAT MELDEPLIKT VED UTKONTRAKTERING AV VIRKSOMHET FRA FORETAK UNDER TILSYN

Konsernretningslinje - Hvitvasking, terrorfinansiering og sanksjoner

PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS

Revisjonsplan 2012 Internrevisjon Pasientreiser ANS

Hvitvaskingsregelverket Praktiske utfordringer for bank Lillian Kvitberg Angell, Eika Gruppen AS Juskonferansen Finans Norge

Aksjetjenesten i SpareBank 1 nettbank for foretak

Virksomhetsinnrettet risikovurdering Hva? Hvordan? Hvorfor? Kristine Frivold Rørholt, Wikborg Rein Finans Norge, 10. januar 2019

Spørreskjema vedrørende intern kvalitetskontroll SPØRRESKJEMA VEDRØRENDE REVISJONSVIRKSOMHETENS ORGANISERING.

LOVER OG FORSKRIFTER. November Vedlegg til alle kunnskapsprøver

Forberedelse til kontroll

KJELSTRUP & WIGGEN. Engasjementsbrev. Revisjonens formål og innhold

RegleR for god opptreden 1

Operasjonell risiko - Hvitvasking

Tilsynssaker vedrørende kontrollfunksjonen. Halvdagsseminar for verdipapirforetakene 1. desember 2010 Tilsynsrådgiver Leif Roar Johansen

Regnskap- og oppdragssystemer

Instruks for Konsernrevisjonen Helse Sør-Øst. Erstatter instruks av

Finansiell revisjon revisjonsmandatet og misligheter

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Transkript:

Hvitvasking og risikostyring

Hvitvasking

Kopling mellom hvitvaskingsloven og GRFS GRFS henviser mange steder til Hvitvaskingsloven Setter fokus på viktigheten av å følge denne Gjelder også Risikostyringsforskriften som vi kommer til senere

GRFS 2.1 Rutiner og internkontroll Virksomheten skal drives forsvarlig Til enhver tid ha nødvendige interne rutiner For å sikre at oppdragsavtalen og lover og regler etterleves For å sikre oppdragsgivers og regnskapskontorets interesser Lett tilgjengelig for alle ansatte skriftlig som utgangspunkt Skal kunne begrunne hvorfor rutinene anses forsvarlig Kontroll og kommunikasjonsrutiner hvitvaskingsloven Risikostyring og internkontroll minst ihht. risikostyringsforskriften

GRFS 2.3 Risikobasert kundekontroll Den som etablerer oppdraget skal sørge for rutinebasert kundekontroll Etter hvitvaskingsloven; ID kontroll av oppdragsgiver, kontaktpersoner og rettighetshavere Må påse at fremlagt dokumentasjon er tilstrekkelig som legitimasjon Skal løpende oppdateres for eksisterende kundeforhold

GRFS 5.4 - Hvitvasking Skal påse at transaksjoner er i samsvar med oppdragsgivers virksomhet Mistanke om utbytte av straffbar handling foreta nærmere undersøkelse Bekrefte eller avkrefte mistanke Mistanke ikke avkreftet oversende opplysningene til Økokrim

6.2.2 Generelt for alle regnskapsføreroppdrag Oppdragsdokumentasjonen skal minst inneholde: Identitetskontroll Uttalelse fra tidligere regnskapsfører, om ikke innhentet begrunnelse Oppdragsavtale med endringer og vedlegg Fullmakter og fullmaktsoversikt Begrunnelse for avvik fra standarder og obligatoriske krav Fremdriftsoversikt

6.2.2 forts. Oversikt over mottak og utlevering av regnskapsmateriale Vurdering av oppdragsgivers interne rutiner Undersøkelse og rapportering etter hvitvaskingsloven Dokumentasjon av gjennomført kvalitetskontroll

Hvitvaskingsloven Hvitvaskingsloven trådt i kraft 15.04.2009 Hvitvaskingsforskriften fra samme dato Identitetskontroll Registrering og oppbevaring av opplysninger Undersøkelse- og rapporteringsplikt Intern kontroll og kommunikasjonsrutiner

Hvitvaskingsforskriften Gjelder for rapporteringspliktige Kundekontroll og løpende oppfølging Undersøkelse og rapportering Oppbevaring Interne rutiner og systemer Saksbehandling og opplysninger som skal følge avsender

Hvitvasking En kriminell handling Sikre utbytte av straffbare handlinger For legal bruk Loven skal hindre eller begrense denne muligheten Pålegger plikter blant annet for regnskapsførere og revisorer Medvirkningsplikt for å hindre hvitvasking

Regnskapsførere, revisorer og advokater Under utøvelse av sitt yrke Regnskapsførere Hvitvaskingsl. 4, 12 nr. 2 Revisorer - 4, 12 nr. 1 Advokater - 4, 12 nr. 3 (kr 40 000) Gjennomføring av kundekontroll - 7

Identitetskontroll Sentralt i hvitvaskingsregelverket hvitvaskingsloven 6 til 14 For å sikre og dokumentere hvem en tar oppdrag fra eller «handler med» Påkrevet når rapporteringspliktige påtar seg oppdrag Gyldig legitimasjon Original legitimasjon unntaksvis bekreftet kopi Personlig fremmøte unntak

Kundekontroll og løpende oppfølging Hvitvaskingsforskriftens 2. Etablering av kundeforhold Statsautoriserte og registrerte revisorer anses for å ha etablert et kundeforhold når de har påtatt seg et oppdrag, herunder rådgivning og andre tjenester, eller sendt revisorerklæring til Foretaksregisteret, jf. foretaksregisterloven 4-4. Autoriserte regnskapsførere anses for å ha etablert et kundeforhold når de har inngått skriftlig oppdragsavtale med oppdragsgiver eller oppdrag som forutsetter skriftlig avtale, jf. regnskapsførerloven 3

Fysiske personer Fullt navn Navnetrekk Foto Fødselsnummer 11 siffer Evt. D-nummer

Juridiske personer Firmaattest som ikke er eldre enn 3 måneder Utskrift fra enhetsregisteret som ikke er eldre enn 3 måneder Registret i annet register entydige identifiserende kjennetegn Ikke registrert kreve ID av fysisk person Unntak for banker og finansieringsinstitusjoner som kunde Mer utfyllende Finanstilsynets rundskriv 8/2009

Undersøkelse Hvitvaskingsloven 17 Dersom rapporteringspliktige har mistanke om at en transaksjon har tilknytning til utbytte av en straffbar handling eller forhold som rammes av straffeloven 131 til 136 a, skal det foretas nærmere undersøkelser for å få bekreftet eller avkreftet mistanken. Rapporteringspliktige skal skriftlig eller elektronisk registrere resultatene av undersøkelsene.

Rapportering Hvitvaskingsloven 18 Dersom undersøkelser som nevnt i 17 ikke avkrefter mistanken, skal den rapporteringspliktige av eget tiltak oversende opplysninger til Økokrim om den aktuelle transaksjonen og om de forhold som har medført mistanke. Den rapporteringspliktige skal på forespørsel gi Økokrim alle nødvendige opplysninger om transaksjonen og mistanken

Ikke gjennomføre transaksjoner Hvitvaskingsloven 19 Rapporteringspliktige skal ikke gjennomføre transaksjoner som medfører rapporteringsplikt som nevnt i 18 før Økokrim er underrettet. Økokrim kan i særlige tilfeller gi pålegg om ikke å gjennomføre transaksjoner. En transaksjon kan likevel gjennomføres før opplysninger er oversendt Økokrim, dersom unnlatelse av å gjennomføre transaksjonen kan vanskeliggjøre Økokrims undersøkelser eller eventuell etterforskning eller det ikke er mulig å la være å gjennomføre transaksjonen. Opplysninger skal i så fall oversendes Økokrim umiddelbart etter at transaksjonen er gjennomført

Taushetsplikt Hvitvaskingsloven 20 Meddelelse av opplysninger til Økokrim i god tro etter 18 medfører ikke brudd på taushetsplikt og gir ikke grunnlag for erstatningsansvar eller straffansvar.

Ikke avsløre for kunden - Hvitvaskingsloven 21 Kunder eller tredjepersoner skal ikke gjøres kjent med at det foretas undersøkelser som nevnt i 17, at det er gitt opplysninger som nevnt i 18 eller at det er iverksatt etterforskning. Første ledd er ikke til hinder for utveksling av opplysninger som nevnt i 20 annet ledd. Første ledd er ikke til hinder for at rapporteringspliktige som nevnt i 4 annet ledd nr. 1 til 3 forsøker å få en klient til å avstå fra å

Hvitvaskingsforskriften 12 Forhold som kan utløse undersøkelsesplikt etter hvitvaskingsloven 17 kan være at transaksjonen synes å mangle et legitimt formål, er usedvanlig stor eller kompleks, er uvanlig i forhold til kundens kjente forretningsmessige eller personlige transaksjoner, foretas til eller fra en kunde i et land eller område som ikke har tilfredsstillende tiltak mot handlinger som beskrevet i straffeloven 317 og 147b, eller på annen måte har en uvanlig karakter

Ansvarlig Hvitvaskingsforskriften 13, 1 ledd Ansvarlig for oversendelse av opplysninger til Økokrim som nevnt i hvitvaskingsloven 18 er den person som er utpekt som ansvarlig etter hvitvaskingsloven 23 annet ledd

Registrering og oppbevaring av opplysninger Ved opprettelse av kundeforhold Registrere kundeforhold Oppbevares forsvarlig i 5 år etter at kundeforholdet har opphørt Skal så slettes innen 1 år Kopi av legitimasjonsdokumenter Lagres betryggende

Intern kontroll og kommunikasjonsrutiner Skal etablere forsvarlige interne kontroll- og kommunikasjonsrutiner Sikre oppfyllelse av pliktene i loven Skriftlige og fastsatt på øverst nivå Tilgjengelig for alle ansatte En utpekt person skal ha særlig ansvar Opplæringsprogram og oppfølging av ansatte

Hvitvaskingsloven 23 Rapporteringspliktige skal ha forsvarlige interne kontroll- og kommunikasjonsrutiner som sikrer oppfyllelse av plikter etter denne lov. Rutinene skal være fastsatt på øverste nivå hos den rapporteringspliktige. Det skal utpekes en person i ledelsen som skal ha et særskilt ansvar for å følge opp rutinene. Rapporteringspliktige skal treffe nødvendige tiltak for å sikre at ansatte og andre personer som utfører oppgaver på vegne av den rapporteringspliktige

Ansatte Skal gjøres kjent med pliktene etter loven Skal lære å kjenne igjen transaksjoner etter 17 Skal kjenne de interne rutiner

Risikostyring og internkontroll

Risikostyringsforskriften En knapp forskrift med viktig innhold Forskrift 22. september 2008 nr 1080 Erstattet da tidligere forskrift av 20. juni 1997 nr 1057 Regnskapsførerselskaper kom inn i ordningen fra 2008

Formål Å bedre foretakenes risikostyring og internkontroll ut over det som følger av selskapslovgivningen og annen særlovgivning Loven utdyper styrets og ledelsens ansvar i denne sammenheng Angir minimumskrav for foretakets prosesser for risikostyring og internkontroll Angir minimumskrav for dokumentasjon av risikostyrings og internkontroll arbeide Gir en veiledning om hva Finanstilsynet vil vektlegge ved kontroll

Virkeområde - 1 1. Finansinstitusjoner 2. Regulerte markeder 3. Verdipapirforetak 4. Forvaltningsselskaper for verdipapirfond 5. Pensjonsforetak 6. Oppgjørssentraler 7. Verdipapirregistre 8. E-pengeforetak 9. Forsikringsformidlingsvirksomhet 10. Eiendomsmeglingsforetak 11. Inkassoforetak 12. Regnskapsførerselskaper

Regnskapsførerselskaper Gjelder bare for autoriserte regnskapsførerselskaper Virksomheten må altså drives i en selskapsform Omfatter ikke regnskapsvirksomhet som utføres gjennom et EPF Disse er imidlertid pålagt noe tilsvarende gjennom GRFS GRFS «sjeler til» risikostyringsforskriften på dette området

Forholdsmessighets prinsipp - 2 Arbeidet skal tilpasses bedriftens behov Denne vil åpenbart variere Mindre krav til omfattende prosesser i små foretak enn i store Antall ansatte, omsetning, hyppige endringer i marked eller produkt, hvor enkelt det er for ledelsen å ha oversikt og kontroll med at rutiner og regler følges, om det er spesielle krav til kundebeskyttelse og hvor lett det er for kunden og kontrollere kvaliteten på tjenesten er momenter som kan spille inn

Ansvaret - 3 Ansvaret for å vurdere og etablere et system i tilstrekkelig omfang for bedriftens behov er lagt til styret Styret står for øvrig fritt til å finne en praktisk og oversiktlig form Bør fremheve hva foretaket vektlegger for å sikre forsvarlig drift Bør avklare rollefordeling og eventuelle delegasjon av beslutningsmyndighet Skal gjennomføres tiltak for å redusere og korrigere svakheter Vesentlige endringer i virksomheten skal vurderes opp mot risikostyring og internkontroll Ivareta tilstrekkelig uavhengighet Sikre kundens interesser «Pakkeløsninger» skal vurderes

Daglig leder - 4 Daglig leder skal sikre et godt kontrollmiljø på alle nivåer i foretaket Skal engasjere seg i hel prosessen I mindre foretak delta aktivt i prosessen I større foretak initiere prosessen og engasjere seg i den overordnede risikovurderingen, påse at arbeidet er forsvarlig og følge opp underordnede Skal sørge for at styret er tilstrekkelig orientert

Utkontrahering - 5 Skal sikre i egen regi eller gjennom formalisert samarbeid med andre enn leverandøren at organisasjonen har tilstrekkelig kompetanse Særlig viktig når det gjelder utkontrahering av oppgjørsfunksjoner og IKT-tjenester

Risikostyring - 6 Skape tilstrekkelige risikovurderingsprosesser Få frem en bevisstgjøring om risiko i foretaket Foretakets risikostyring er hva foretaket gjennom strategi, organisasjon, rutiner og forsvarlig drift gjør for å: Nå fastsatte mål Sikre sine og kundenes verdier Sikre pålitelig rapportering Sikre etterlevelse av lover og regler. Innebærer mer enn det som tradisjonelt har vært oppfattet som internkontroll.

Sentrale komponenter internt miljø Internt miljø Det interne miljøet er utgangspunktet for de ansattes holdning til risiko. Det omfatter også filosofi for risikostyring og risikoappetitt, integritet og etiske verdier, og miljøet de opererer i.

Sentrale komponenter etablering av målsetninger Etablering av målsettinger Målsettinger må finnes før ledelsen kan identifisere potensielle hendelser som kan påvirke oppnåelsen av disse. Helhetlig risikostyring sikrer at ledelsen har på plass en prosess for å etablere målsettinger, og at de valgte målsettingene støtter og er i samsvar med virksomhetens formål og avspeiler dens risikoappetitt.

Sentrale komponenter identifisering av hendelser Identifisering av hendelser Interne og eksterne hendelser som påvirker en virksomhets måloppnåelse må identifiseres, og man skiller mellom risikoer og muligheter. Muligheter kanaliseres tilbake til ledelsens prosesser for fastsettelse av strategi eller målsettinger.

Sentrale komponenter - risikovurdering Risikovurdering Risikoer blir analysert og man vurderer sannsynlighet og konsekvens, som et grunnlag for å avgjøre hvordan de skal håndteres. Både iboende og gjenværende risiko blir vurdert.

Sentrale komponenter - risikohåndtering Risikohåndtering Ledelsen velger former for risikohåndtering å unngå, akseptere, redusere eller dele risiko og utvikler en handlingsplan for å bringe risikoen i samsvar med virksomhetens risikotoleranse og risikoappetitt.

Sentrale komponenter - kontrollaktivitet Kontrollaktiviteter Retningslinjer og rutiner blir etablert og gjennomført for å sikre at risikohåndteringen blir utført på en effektiv måte.

Sentrale komponenter informasjon og kommunikasjon Informasjon og kommunikasjon Relevant informasjon blir identifisert, fanget opp og kommunisert i en form og tidlig nok til at de ansatte kan ivareta sitt ansvar. Effektiv kommunikasjon skjer også i videre forstand, både vertikalt og horisontalt i virksomheten.

Sentrale komponenter - oppfølging Oppfølging Den helhetlige risikostyringsprosessen blir fulgt opp og endret etter behov. Oppfølging utføres gjennom løpende ledelsesaktiviteter, frittstående evalueringer og internrevisjon.

Små foretak I små foretak vil det faktum at det er få ansatte være en risiko i seg selv. Sårbarhet ved tap av kompetanse Manglende kompetanse til å kontrollere spesialister i eget foretak Avhengighet av enkeltpersoner Problemer med å få god nok arbeidsdeling og uavhengig kontroll At daglig leder selv deltar i virksomheten At kontrollapparat og ledelsesfunksjon ikke vokser i takt med virksomheten

Gjennomføring av interkontroll 7 En prosess for å sikre gjennomføringen Skal påsees av styret, daglig ledelse og ansatte Skal i rimelig grad sikre at foretaket oppnår sine mål på området Ledere på forskjellige nivåer bør aktivt selv delta i prosessen bør ikke overlate dette til andre Skal foreligge et systematisk system for overvåkning Ingen krav til hvordan dette skal skje

Små foretak Små foretak trenger ikke kompliserte systemer for å gjennomføre tilfredsstillende internkontroll. Enkle rutiner og kontroller må likevel være på plass. Dette kan for eksempel være å ha: Stedfortredere Rutiner for kontrasignatur på mottatte fakturaer og utbetalinger fra klientkonti Skriftlige saksbehandlingsrutiner på sentrale områder Sjekklister for utførte handlinger i saksbehandlingen på sentrale områder

Små foretak Skriftlige kontrollrutiner med angivelse av kontrollpunkter, dokumentgrunnlag, ansvar for gjennomføring, tidsfrister/hyppighet osv., hvor det framgår hvilken kontroll som skal foretas (for eksempel hvilke punkter i en sak som skal kontrolleres), hva som skal kontrolleres (for eksempel saksmapper, journaler mv.), hvem som skal utføre kontrollene og hyppigheten av dem (for eksempel minst tre saker per måned, alle journaler ved utgangen av hver måned osv.) Sjekklister for utførte kontrollhandlinger med angivelse av avvik, hvordan avvik er fulgt opp og tiltak/rutineendringer for å forebygge gjentakelser og at det er rapportert oppover

Dokumentasjon og rapportering - 8 Viktige retningslinjer, rutiner og kontrolltiltak må foreligge skriftlig Det må være dokumentert at det er foretatt en risikovurdering Foretaket står for øvrig fritt til å velge dokumentasjonsform Dokumentasjonen skal reflektere arbeidsprosedyrer, kontrollrutiner og vesentlige risikovurderinger, slik at styret og daglig leder kan ta stilling til om foretaket har vurdert risikoer og kontrolltiltak på alle aktivitetsområder. Det bør framgå hvordan ledere på forskjellige nivåer har deltatt i prosessen

Internrevisjon og uavhengig bekreftelse - 9 og 10 9 gjelder foretak som er pålagt internrevisjon 10 gjelder andre foretak som er pålagt en uavhengig bekreftelse fra revisor Skal gis av foretakets valgte revisor Behøver ikke å vurdere kvaliteten i vurderingene Skal dokumentere at det gjennomføres risikostyring og internkontroll Skal dokumentere og vurdere rutinene som er etablert Skal sikre rapporteringen til styret

Unntak - 11 Det er mulig og søke om unntak Blir sjelden gitt Kan få unntak for deler av virksomhet

Et løpende arbeid Det presiseres at risikostyring og internkontroll er et løpende arbeid Risikofaktorer skal løpende vurderes I forhold til bedriftens behov Skal minimum gjennomføres en gang årlig Ikke krav til når eller at alt gjøres samtidig

Skattebetalerforeningen Postboks 213 Sentrum Besøksadresse: Kongens gate 14 Tlf. 22979700 post@skatt.no www.skatt.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding