Et blikk på de nye ISSAIene. Bodhild Laastad seniorrådgiver Norges Kommunerevisorforbund

Like dokumenter
«COMPLIANCE AUDIT» OFFENTLIG ETTERLEVELSESREVISJON: Standardutvikling i INTOSAI. Hvor er vi og hvor går vi?

RSK 001 Standard for forvaltningsrevisjon

Nytt fra INTOSAI. CAS Oslo October

ISA og ISSAI. - hva er særtrekket for offentlig sektor

Endringer i revisjonsstandardene

Riksrevisjonens innføring, tilpasning og bruk av nye internasjonale regnskapsstandarder (ISSAI) Mai 2012 ISF II

TILSYN OG REVISJON I KOMMUNAL SEKTOR. Bjørn Bråthen Bernt Frydenberg Ole Kristian Rogndokken

Revisjonsmandatet faller noe utenfor?

Forvaltningsrevisjon. performance auditing value for money audit. Trondheim 7. juni 2012

TILSYN OG REVISJON I KOMMUNAL SEKTOR. Bjørn Bråthen Bernt Frydenberg Ole Kristian Rogndokken

Fra avsluttende revisjonsbrev til revisjonsberetninger -

God statlig/kommunal/ offentlig revisjonsskikk. Unn Helen Aarvold, Oslo kommune, Kommunerevisjonen Jens Gunvaldsen, Riksrevisjonen

KU og regnskapsrevisjon i kommunene

Korrupsjon og misligheter i kommunal sektor revisors rolle

NKRFs Fagkonferanse 2017 Hvordan følger vi opp kvalitetskontrollen?

KU og forvaltningsrevisjon

NKRFs REVISJONSKOMITÉ. Til stede: Møte nr Unn H. Aarvold (leder) Kjetil Bjørnsen Linn Therese Bekken Bjørg Hagen (varamedlem)

God kommunal revisjonsskikk NKRF Fagkonferanse

Nasjonalparkkonferansen Riksrevisjonens forvaltningsrevisjon på miljøområdet

Nye revisjonsstandarder. NKRF fagkonferanse juni

Forvaltningsrevisjon Bergen kommune Effektivitet og kvalitet i internkontrollen Prosjektplan/engagement letter

v/ KomSek Trøndelag IKS

TEMAER: FORVALTNINGSREVISJON (FR) ET OVERBLIKK SELSKAPSKONTROLL (SK) ET OVERBLIKK

Standardsetting i offentlig revisjon - hva er god offentlig revisjonsskikk

kommune Porsgrunn Engasjementsbrev IN TELEMARK KOMMUNEREVISJON IKS 1. Innledning





Regnskap 2015, 2016 og 2017



Regnskap 2015, 2016 og 2017

Kommunerevisjonen. Dato: 10. mai 2010

SA 3801 Revisors kontroll av og rapportering om grunnlag for skatter og avgifter


Kragerø Revisjon AS 1

Vår referanse 2017/ FORSVARSDEPARTEMENTET Org. nr.: Riksrevisjonens beretning Til Forsvarsdepartementet Uttalelse om revisjonen av å

Til Fellesnemda i Nye Stavanger kommune, under etablering/vertskommune Kopi: Kontrollutvalg og kommunestyrene i Finnøy, Rennesøy og Stavanger kommune

BDO AS Munkedamsveien 45 Postboks 1704 Vika 0121 Oslo Uavhengig revisors beretning Til generalforsamlingen i Nordic Secondary AS Uttalelse om revisjon


International Auditing and Assurance Standards Board ISA 720 April 2009 Internasjonal revisjonsstandard

«Bruk av internrevisjon i staten» - høringssvar


Alektum Finans AS Årsregnskap Org.nr.:

BDO AS Munkedamsveien 45 Postboks 1704 Vika 0121 Oslo Uavhengig revisors beretning Til generalforsamlingen i Auda Global Private Equity 2006 AS Uttale

ISAE 3000 (revidert) Attestasjonsoppdrag som ikke er revisjon eller forenklet revisorkontroll av historisk finansiell informasjon

INFORMASJONSSKRIV 4/2016 BERETNINGER FOR KOMMUNER OG FYLKESKOMMUNER MED AVVIK FRA NORMALBERETNINGEN

Riksrevisjonen vil derfor oppfordre til at revisjonsberetningen publiseres sammen med årsregnskapet.

Til årsmøtet i Compassion Norge Uavhengig revisors beretning Uttalelse om revisjon av årsregnskapet Vi har revidert Compassion Norges årsregnskap som

Høring - Kommunelovutvalgets utredning 2016: 4 - Ny kommunelov. Folkevalgte organer og administrasjonen (kapittel 8)

Bevilgnings- og artskontorapporteringen viser at kroner er rapportert netto til bevilgningsregnskapet.

Verktøy for design av forvaltningsrevisjonsprosjekter

STANDARDER FOR REVISJON I RIKSREVISJONEN

Utvikling og utfordringer innenfor regnskapsrevisjon


1. FORMÅL 2. PROFESJONELT GRUNNLAG




Riksrevisjonen møter styret

2. Former for avvikende revisjonsberetninger

INFORMASJONSSKRIV 02/2011 NORMALBERETNINGER I KOMMUNAL SEKTOR FOR REGNSKAPSÅRET 2010

FULL EKSTERN EVALUERING AV INTERNREVISJONEN I Helse Vest RHF Februar 2017

Regnskap Styrets årsberetning Resultatregnskap og balanse Kontantstrømoppstilling Noter til årsregnskapet Revisjonsberetning


REVISJONSBERETNINGER RS 700 (REVIDERT) OG RS HØRING

INFORMASJONSSKRIV 02/2015 NORMALBERETNINGER I KOMMUNAL SEKTOR FOR REGNSKAPSÅRET 2014

INFORMASJONSSKRIV 2/2018 BERETNINGER FOR KOMMUNER OG FYLKESKOMMUNER MED AVVIK FRA NORMALBERETNINGEN

Borettslaget Kråkeneset

Instruks for Konsernrevisjonen Helse Sør-Øst. Erstatter instruks av

Oppfølging av kvalitetskontrollen FR-komiteen. NKRFs Fagkonferanse 2017


Veiledning om revisors attestasjon av registrering og dokumentasjon av enhetens regnskapsopplysninger i samsvar med ISAE

AUST-AGDER FYLKESREVISJON - for demokratisk innsyn og kontroll - Spillemidler 2008 En undersøkelse om hvorvidt regelverk rundt utbetaling er fulgt.

INFORMASJONSSKRIV 2/2019 BERETNINGER FOR KOMMUNER OG FYLKESKOMMUNER MED AVVIK FRA NORMALBERETNINGEN

Nytt fra NKRF v/styreleder Per Olav Nilsen. Clarion Hotell & Congress, Trondheim 24. januar 2018

REVISJON ISA 240: Tekst: Avdelingsdirektør Kelly Ånerud

Veileder vedrørende kontrollutvalgets påse-ansvar for forvaltningsrevisjon


Uavhengig revisors beretning

Instruks (utkast) for Internrevisjonen Helse Sør-Øst

INTERNASJONAL STANDARD FOR ATTESTASJONSOPPDRAG (ISAE) 3402 ATTESTASJONSUTTALELSER OM KONTROLLER HOS EN SERVICEORGANISASJON. ISAE-ens virkeområde...

INFORMASJONSSKRIV 04/2012 BERETNINGER FOR KOMMUNER OG FYLKESKOMMUNER MED AVVIK FRA NORMALBERETNINGEN

Revisjonsberetning. Revisjonsberetningen inneholder følgende grunnelementer: Normalberetning

Overordnet notat for bakgrunn og forutsetninger for god kommunal revisjonsskikk for regnskapsrevisjon


INFORMASJONSSKRIV 03/2013 NORMALBERETNINGER I KOMMUNAL SEKTOR FOR REGNSKAPSÅRET 2012

Nasjonal fagkonferanse i offentlig revisjon 2010 Nye standarder/rammeverk - misligheter

Oppdrag som gjelder forenklet revisorkontroll av regnskaper

Ressurs Aktivitet Resultat Effekt

Erfaringer fra uavhengige kvalitetskontroller og fagfellevurderinger v/styreleder Per Olav Nilsen

HVA ER VIKTIG FOR Å STYRKE REVISJONSENHETENES KONKURRANSEKRAFT?

Dialogen i revisjonsprosessen

BDO AS Munkedamsveien 45 Postboks 1704 Vika 0121 Oslo Uavhengig revisors beretning Til generalforsamlingen i Global Infrastruktur 2007 AS Uttalelse om

ISA 805 Særlige hensyn ved revisjon av enkeltstående regnskapsoppstillinger og spesifikke elementer, kontoer eller poster i en regnskapsoppstilling

Årsrapport Styrets beretning og regnskap Trondheim Havn IKS

INFORMASJONSSKRIV 01/2014 NORMALBERETNINGER I KOMMUNAL SEKTOR FOR REGNSKAPSÅRET 2013

Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-0103 Oslo Norway Tlf: Faks: Ti

HELSE NORD RHF ENDRING

Transkript:

Et blikk på de nye ISSAIene Bodhild Laastad seniorrådgiver Norges Kommunerevisorforbund

Disposisjon Forankring Standarder for revisjon og beslektede tjenester RSK 001 Standard for forvaltningsrevisjon INTOSAIs ISSAIer ISSAI 3000 ISSAI 3100 ISSAI 4000 ISSAI 4100 ISSAI 4200 2

Hjemler for revisjon Type Forankring Kommunal revisjon Riksrevisjon Privat revisjon Kommuneloven kap. 12 m/forskrifter Lov om riksrevisjonen m/forskrift Revisorloven m/forskrifter 3

Standardsetting Noen aktører IAASB Standardsettende organ under IFAC Fastsetter International Standards on Auditing (ISA) og andre tilhørende standarder Den norske Revisorforening Oversetter ISA ene til norsk NKRF og Riksrevisjonen er observatører i revisjonskomiteen Finansiell revisjon INTOSAI Deltar i IAASB Fastsetter ISSAI er Finansiell revisjon, ISSAI=ISA + Practice Notes (PN)» PN= offentlige tillegg til ISA ene Forvaltningsrevisjon Compliance Audit Specific guidelines Offentlig revisjon NKRF Observatør i DnRs revisjonskomite Samarbeid med Riksrevisjonen Kvalitetssikre oversettelsene Fastsetter standard for forvaltningsrevisjon for kommunal sektor (RSK 001) 4

IAASBs standarder for revisjon og beslektede tjenester Standarder for kvalitetskontroll ISQC 1- Kvalitetskontroll for revisjonsselskap som utfører revisjon og begrenset revisjon av historisk økonomisk informasjon samt andre attestasjonsoppdrag og beslektede tjenester Oppdragsstandarder: Innenfor rammeverket (= attestasjonsoppdrag): Rammeverk for attestasjonsoppdrag Utenfor rammeverket: Revisjonsstandarder (ISA) Standarder for begrenset revisjon (ISRE) Standarder for attestasjonsoppdrag (ISAE) Standarder for beslektede tjenester (ISRS) Revisjon av historisk økonomisk informasjon ISA 200-810 Begrenset revisjon av historisk økonomisk informasjon SBR 2400 Attestasjon av annet enn historisk økonomisk informasjon SA 3000 Avtalte kontrollhandlinger og andre beslektede tjenester SBT 4400 RSU er SBR 2410 SA 3801 / SA 3802 5

ISA/RS enes inntog i offentlig revisjon NKRFs veivalg: 1998: Standarder for revisjon og beslektede tjenester gjøres gjeldende for revisjon av regnskaper i kommunal sektor INTOSAIs veivalg: 2002/2007: Samarbeidsavtale mellom IFAC og INTOSAI Harmonisering av revisjonsstandardene i offentlig og privat sektor ISA ene (RS ene) er relevante Sikre offentlig revisjons utvidede mandat» Practice Notes (offentlige tillegg )» Utarbeides av INTOSAI 2007: Samarbeidsavtale mellom INTOSAI og IIA Utvikling av professional practices frameworks 6

INTOSAI - standardutvikling 2004: The Professional Standards Committee Utvikle og vedlikeholde International Standards for Supreme Audit Institutions - ISSAIer 2007: ISSAI-rammeverket: Nivå 1: Founding Principles Nivå 2: Prerequisites for the Functioning of SAIs Nivå 3: Fundamental Auditing Principles Nivå 4: Auditing Guidelines» Practical and operational guidance» Draw on standards developed by other standardsetting bodies INTOSAI GOV 9000-serien Intern kontroll og intern revisjon 7

Standardsetting IAASB og INTOSAI INCOSAI PSC Beskrivelse problemstillingen IAASB INTOSAI Governing Board INTOSAI Professional Standards Committee (Denmark) Første utkast Høringsutkast Accounting Standards & Reporting (Canada) Internal control Standards (Belgium) Performance Audit (Brazil) Compliance Audit (Norway) Financial Audit Guidelines (Sweden) Project Director & Project Secretariat Focus Group Reference Panel Gjennomgang kommentarer Endelig godkjent ISA Kilde: Knut Erik Lie (2008) INTOSAI Practice Note 8

Nivå 4: Auditing guidelines ISSAI 1000-2999: Financial Audit Guidelines ISA + Practice Notes (oppnevning av revisor, utvidet mandat, spesielle risikoforhold) ISSAI 3000-3999 Performance Audit Guidelines ISSAI 3000: Implementation guidelines for performance auditing (2004) ISSAI 3100: Performance Auditing Standards (2010) ISSAI 4000-4999 ISSAI 4000: Compliance Audit Guidelines General Introduction ISSAI 4100: Compliance Audit Guidelines for Audits Performed Separately from the Audit of Financial Statements ISSAI 4200: Compliance Audit Guidelines Related to the Audit of og Financial Statements ISSAI 5000-5599 Guidelines within specific areas 9

Hva med kommunal forvaltningsrevisjon? Status RSK 001 Standard for forvaltningsrevisjon 1997: første utkast 1999: vedtatt i NKRFs styre» Veiledende fram til 01.01.2001 2004: kommuneloven kap. 12:» Internt tilsyn og kontroll. Revisjon 2005: Revidert RSK 001 2010: Evaluering av RSK 001 10

Forankring av RSK 001 Kommuneloven kap. 12 Forskrift om revisjon i kommuner og fylkeskommuner m.v. 7, 2. ledd: Gjennomføring og rapportering av forvaltningsrevisjon skal skje i henhold til god kommunal revisjonsskikk og etablerte og anerkjente standarder på området, og det skal etableres revisjonskriterier for det enkelte prosjekt. Merknader til 7: Norges Kommunerevisorforbund (NKRF) utarbeider retningslinjer og standarder på dette området. Forskriften er imidlertid ikke til hinder for at retningslinjer og standarder utarbeidet av andre foreninger og organisasjoner innen fagfeltet vil kunne anvendes i den utstrekning de ikke er i strid med lov og forskrift, og ellers bidrar til å oppfylle denne forskriftens intensjoner. Slike standarder skal baseres på internasjonalt omforente prinsipper/standarder (bl.a. INTOSAI), med de tilpasninger/tillegg som er nødvendige ut fra særlige forhold som kan gjøre seg gjeldende i kommunal/ fylkeskommunal virksomhet. 11

RSK 001 forankring RSK 001 Kommuneloven med forskrifter Internasjonale standarder INTOSAI The Institute of Internal Auditors 12

RSK 001: status Er en revisjonsstandard En revisjonsstandard er en rettslig standard Standarden definerer hva som er god kommunal revisjonsskikk innenfor forvaltningsrevisjon En dynamisk norm

RSK 001 Veileder i forvaltningsrevisjon NKRFs kvalitetskontroll Videre og etterutdanning 14

ISSAI 3000 (2004) Implementation Guidelines for Performance Auditing Part 1: What is performance auditing (11-30) Part 2: Government auditing principles applied to performance auditing (31-41) Part 3:Initiating and planning the performance audit (43-58) Part 4: Conducting the performance audit (59-68) Part 5: Presenting the performance audit results (69-76) Appendices (85-142) Methodology Audit criteria Evidence and documentation Communication and quality assurance Performance auditing and information technology Performance audits with an environmental perspective Towards a system-oriented approach in performance auditing a theoretical framework 15

ISSAI 3100: Performance Auditing Standards (2010) 1. Introduction 2. Performance Auditing Standards 1. Definition 2. Performance audit objective 3. Selecting audit topics 4. The audit process 1. Planning 2. Conducting the Performance Audit 3. Reporting 4. Follow-up 5. Quality control 16

ISSAI 3100 Introduction Definerer high quality work in performance auditing To hovedtilnærminger Resultatorientert tilnærming Om fastsatte mål er nådd Problemorientert tilnærming Avdekker og analyserer årsaker til problemer Economy, efficiency and effectiveness og compliance Gjøres de rette tingene, og gjøres de på rett måte? Revisor må anvende eget, profesjonelt skjønn og relevante, profesjonelle standarder 17

ISSAI 3100 Definisjon av performance auditing Uavhengig og objektiv undersøkelse Economy, efficiency and effectiveness Skal lede til forbedringer Skal ende opp med a statement eller report 18

ISSAI 3100 Formål Economy Sunne administrative prinsipper og praksis Efficiency Arbeidskraft Kapital Andre ressurser IT-systemer, resultatmål, overvåking/rapportering, forbedring Effectiveness Måloppnåelse Virkninger 19

ISSAI 3100 Formålet skal uttrykkes i audit questions Besvares Konkluderes på Proaktiv anbefalinger where appropriate Kan også inkludere Regnskapsrevisjons-aspekter Compliance-aspekter Miljø og bærekraftig utvikling Borgerperspektiv 20

ISSAI 3100 Valg av tema for revisjon Vesentlige Reviderbare I samsvar med sitt mandat Føre til bedre value for money Andre viktige forbedringer for Offentlige finanser Offentlig administrasjon Revidert enhet Borgerne Med utgangspunkt i Direkte bestilling fra noen med mandat Problemer Risiko- og vesentlighet Strategisk planlegging, årlig revisjonsprogram 21

ISSAI 3100 - planlegging Må planlegges på en måte som sikrer Høy kvalitet Economy, efficiency and effectiveness In a timely manner Formål, problemstillinger eller hypoteser, kriterier, omfang, periode Nødvendig bakgrunnsinformasjon Bemannning og tidsplan Vise at revisor har nødvendig kunnskap på saksområdet 22

ISSAI 3100 - planlegging Krav om suitable revisjonskriterier Reliable Objective Useful Complete Audit scope (Regelverk - compliance) Vurdere internkontrollen Illegal acts 23

ISSAI 3100 - planlegging Valg av metoder og utvalgsteknikker Surveys Intervju Fokusgrupper Observasjoner Dokumentanalyse Testing av transaksjoner In an efficient and effective manner Men: fleksibel og pragmatisk An overall activity plan Informasjon til revidert enhet 24

ISSAI 3100 - gjennomføring Gjennomføres med due care Objektiv innstilling Appropriate supervision Revisjonsteamet må ha adekvat kunnskap Sufficient and appropriate audit evidence Vurderinger og fortolkninger Ikke for bombastisk 25

ISSAI 3100 - gjennomføring Revisjonsbevis - typer Fysiske Skriftlige Ytringer/utsagn Analytiske Revisjonsbevis krav Tilstrekkelige Gyldige Pålitelige Relevante Reasonable (logiske, rimelige, egnet?) Alle funn må underbygges med revisjonsbevis 26

ISSAI 3100 - gjennomføring Krav til revisor Ressursrik, fleksibel og systematisk Mottakelig for alternative synspunkt og argumenter Søke informasjon fra ulike kilder og interessenter Finne praktiske tilnærminger til data Primærdata Sekundærdata 27

ISSAI 3100 - gjennomføring Analyse av data Systematisk og nøyaktig fortolkning av data Skal dokumenteres Dokumentasjonen skal gjøre rede for hele revisjonsprosessen på en meningsfull måte (etterprøvbarhet) Oppfylle kravene til god prosjektstyring Gode, profesjonelle relasjoner Informasjonsflyt Gjensidig respekt og forståelse Taushetsplikt 28

ISSAI 3100 - rapportering Rapportering Eventuelle hindringer/begrensninger Hvilke standarder som er fulgt Formål og problemstillinger Omfang/avgrensing Anvendte revisjonskriterier Metode Kilder for revisjonsbevis Begrensninger i datagrunnlaget Funn Konklusjon Sette funnene perspektiv Samsvar mellom formål, problemstillinger, funn og konklusjoner Eventuelle anbefalinger 29

ISSAI 3100 - rapportering Rapportering Timely (rettidig) Fullstendig Nøyaktig Objektiv Overbevisende Konstruktiv Klar og konsis Leservennlig Godt strukturert Utvetydig språk 30

ISSAI 3100 - rapportering Eventuelle anbefalinger Må presenteres logisk, kunnskapsbasert og rasjonelt Må bygge på kompetente og relevante funn Må være gjennomførbare, tilføre merverdi og gjelde formål og problemstillinger Henvende seg til den som har ansvar og kompetanse for iverksetting 31

ISSAI 3100 - rapportering Rapporten må vise Alle vesentlige tilfeller av non-compliance Vesentlige tilfeller av abuse Funn som ikke faller inn under problemstillingene, skal rapporteres skriftlig utenom rapporten til revidert enhet på hensiktsmessig nivå. Alltid vurdere å la den reviderte høres om funn og anbefalinger 32

ISSAI 3100 - rapportering Vid spredning av detaljerte revisjonsrapporter er avgjørende for revisjonsfunksjonens troverdighet Sendes Revidert enhet Utførende makt Lovgivende makt Media Andre interessenter 33

ISSAI 3100 - oppfølging Oppfølging må inngå i revisjonssyklusen Oppfølging må skje gjennom en uhildet og uavhengig tilnærming Fastslå om påviste svakheter er rettet opp Resultatene av oppfølgingen skal rapporteres på hensiktsmessig måte 34

ISSAI 3100 - kvalitetskontroll System for kvalitetssikring og kontroll På enhetsnivå: ISSAI 40 Quality Control for SAIs ~ ISQC 1 På oppdragsnivå: ISSAI 3100 Revisjonsteam Eksperter Kvalitetssikringen innebærer å dokumentere beslutninger vedrørende» Formål og problemstillinger» Revisjonskriterier» Tildelte ressurser» Oppfølging» Frist for når datainnsamlingen skal være sluttført» Frist for ferdigstilling av rapporten 35

RSK 001 vs. ISSAI 3100 RSK 001 Innledning Krav til revisor Bestilling Revisjonsdialogen Oppstart av prosjekt Gjennomføring av prosjekt Høring Rapport Prosjektplan Problemstilling Revisjonskriterier Metode Data Vurderinger Konklusjon Anbefaling Prosjektrapport Dokumentasjon Kvalitetssikring ISSAI 3100 1. Introduction 2. Performing Auditing Standards 1. Definition 2. Performance audit objective 3. Selecting audit topics 4. The audit process 1. Planning 2. Conducting the Performance Audit 3. Reporting 4. Follow-up 5. Quality control 36

Compliance Audit ISSAI 4000-4999 ISSAI 4000: Compliance Audit Guidelines General Introduction ISSAI 4100: Compliance Audit Guidelines for Audits Performed Separately from the Audit of Financial Statements ISSAI 4200: Compliance Audit Guidelines Related to the Audit of Financial Statements 37

ISSAI 4000 ISSAI 4000: Compliance Audit Guidelines General Introduction 1. Introduction 2. Authority of the Guidelines 3. Diversity in Organizing and Reporting on Compliance Audit 4. Relationship to Other Auditing Standards 1. INTOSAIs Fundamental Auditing Principles (nivå 3) 2. IAASB (ISAene og ISAEene) 3. IIA 38

IAASBs standarder for revisjon og beslektede tjenester Standarder for kvalitetskontroll ISQC 1- Kvalitetskontroll for revisjonsselskap som utfører revisjon og begrenset revisjon av historisk økonomisk informasjon samt andre attestasjonsoppdrag og beslektede tjenester Oppdragsstandarder: Innenfor rammeverket (= attestasjonsoppdrag): Rammeverk for attestasjonsoppdrag Utenfor rammeverket: Revisjonsstandarder (ISA) Standarder for begrenset revisjon (ISRE) Standarder for attestasjonsoppdrag (ISAE) Standarder for beslektede tjenester (ISRS) Revisjon av historisk økonomisk informasjon ISA 200-810 Begrenset revisjon av historisk økonomisk informasjon SBR 2400 Attestasjon av annet enn historisk økonomisk informasjon SA 3000 Avtalte kontrollhandlinger og andre beslektede tjenester SBT 4400 RSU er SBR 2410 SA 3801 / SA 3802 39

40 IIA

ISSAI 4100 compliance audit utført separat Innledning Rekkevidde Målsettinger Definisjoner Innledende vurderinger Planlegging og design Gjennomføring og innhenting av bevis Vurdering av bevis og konklusjoner Rapportering Oppfølging Tillegg for SAIs som er Court of Accounts 12 appendiks 41

Standardens rekkevidde Om compliance audit To nivå for assurance Reasonable assurance (revisjon) Etter vår vurdering er/er ikke saken i det alt vesentlige i samsvar med kriteriene Limited assurance (ikke revisjon) Vi har ikke funnet indikasjoner på at saken i det alt vesentlige ikke er i samsvar med kriteriene 42

ISSAI 4100 formål Samle tilstrekkelige og relevante revisjonsbevis til å konkludere om informasjonen som er gitt, er, i det alt vesentlige, i samsvar med de etablerte revisjonskriteriene. Rapportere funn og konklusjoner til den lovgivende forsamlingen eller andre hensiktsmessige instanser 43

ISSAI 4100 - definisjoner Compliance audit Vurdering av i hvilken grad revidert enhet følger regler lover og forskrifter policy etablerte normer (codes) vilkår og avtaler etc Stor bredde i tema Typer Regularity (lydighet ift lover og regler) Propriety (ordentlig, anstendig, passende, forsvarlig, hensiktsmessig) Vanskelig å etablere objektive kriterier 44

45

ISSAI 4100: kriterier Criteria should be suitable Relevante Pålitelige Fullstendige Objektive Forståelige Sammenlignbare Akseptable (anerkjente) Tilgjengelige Må operasjonaliseres 46

ISSAI 4100: kriterier Kriteriene må relateres til vesentlighet sett i forhold til risiko for noncompliance Vesentlighet Kvantitative aspekter - sum Kvalitative aspekter art og sammenheng Relevante kriterier kan stå i konflikt med hverandre Teoretisk tilnærming Empirisk tilnærming 47

ISSAI 4100: gjennomføring Revisjonshandlingene må utformes slik at de speiler den identifiserte risikoen for non-compliance Tester av kontroller Substanskontroller Eksempler i vedlegg 5 Competent, relevant and reasonable evidence Bekreftelser fra mottakere Bekreftelser fra ledelsen Re-performance Analytiske revisjonshandlinger Sammenligninger Svingninger over tid Regresjonsanalyser Dokumentasjon Etterprøvbarhet Kommunikasjon Reporting of suspected unlawful acts 48

ISSAI 4100: rapportering Viktige prinsipper: Fullstendighet Objektivitet Rettidighet Kontradiksjonsprinsippet Long form reports compliance audit special reports Short form reports (eks. vedlegg 7-12) Knapp Standardisert 49

ISSAI 4100: rapportering short form Innhold Tittel Mottaker Formål og omfang Beskrivelse av saksforholdet Kriterier Aktørenes ansvar Angivelse av revisjonsstandarder Oppsummering av utført arbeid Konklusjon (eksempler i vedlegg 11) Uttalelse fra revidert enhet Eventuelle anbefalinger Dato Underskrift 50

ISSAI 4100: Compliance Audit Special Reports Samme innhold som forrige Struktur: Tittelside Innhold Ordliste Sammendrag Fokus på kriterier, hovedkonklusjoner, anbefalinger Innledning, formål og omfang Observasjoner og funn Kriterier, fakta, årsak, effekt Konklusjoner og anbefalinger Uttalelse fra revidert enhet kontradiksjonsprinsippet Vedlegg 51

For mer informasjon: http://www.issai.org/composite-188.htm 52

Takk for meg! Bodhild@nkrf.no Tlf. 958 17 534 www.nkrf.no 53

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding