DATO: 15. juni 2015. NUMMER: 14/8978 m.fl. markedstilsyn

Like dokumenter
i virksomheten og følger opp disse, vil det bidra til å sikre en hensiktsmessig og betryggende virksomhet.

Regnskapsføreres oppdragsansvar

Merknader - endelig rapport

Merknader - endelig rapport

Merknader - endelig rapport

2 Regnskapsførerselskapets rutiner og utøvelse av regnskapsføreroppdrag

IKT-Risiko i regnskapsførerselskaper

God Regnskapsføringsskikk 2017

Regnskap- og oppdragssystemer

Dokumentbasert tilsyn for autoriserte regnskapsførere og regnskapsførerselskap - Oversikt

REGNSKAPSFØRERS OPPDRAGSAVTALER

Merknader etter stedlig tilsyn

Veiledning om regnskapsførers kontrollhandlinger rettet mot prosjektregnskaper til Innovasjon Norge

Oppdragsansvar i praksis. Hvordan praktisere å gjennomføre nødvendig internkontroll?

Oppdateringer GRFS 2017

Foredrag for NBBL Regnskapsførerregelverket/praktisk regnskap. Tilsynsrådgiver Bernt Jan Aaland, Finanstilsynet

Fellesrapport. Tematilsyn Revisjonsselskapenes overvåking av sin interne kvalitetskontroll. DATO: 15. desember 2014

Formalia og oppdragsdokumentasjon i teori og praksis

Finanstilsynets fokus ved kontroll

Overordnet intern kontroll på oppdragsnivå

Oppgave 1. i) Kvalitetsmål for regnskapet:

Dokumentbasert tilsyn for autoriserte regnskapsførere og regnskapsførerselskap - Oversikt

GOD REGNSKAPSFØRINGSSKIKK

Revisjon av norske og utenlandske noterte foretak konsekvenser for norske revisjonsselskaper

Revisjon av foretak med klientmidler

Aktuelt fra Kredittilsynet. v/anne Merethe Bellamy 18. september 2007

Regnskapsførers uttalelse om utarbeidelsen av årsregnskapet ANBEFALING. Regnskapsførers uttalelse om utarbeidelsen av årsregnskapet

Orden i eget hus. Revisor og regnskapsførers rolle.

GOD REGNSKAPSFØRINGSSKIKK

Forberedelse til kontroll

Endringer i GRFS fra Kundens interne rutiner.

GOD REGNSKAPSFØRINGSSKIKK

Risikostyring og internkontroll

PERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS

SPEIL SOM SAMMENLIGNER GRFS 2014 MED GRFS 0, 1, 2 OG 3

Speil som sammenligner GRFS (HU) med GRFS 0, 1, 2 og Rammeverk, formål og omfang

DETALJERT OPPLEGG FOR KVALITETSKONTROLL AV AUTORISERTE REGNSKAPSFØRERE

NARF s årsmøte juni 2010

Regnskapsførervirksomheten skal ved forespørsel få fremlagt dokumentasjon på dette.

Merknader - endelig rapport

Ny hvitvaskingslov Kort innføring

Behandling av personopplysninger i Revisjon Vest AS

Regnskap og tilsyn Regnskapstreff i Sør juni Anne Merethe Bellamy

Regnskapsføreres uttalelse om utarbeidelsen av årsregnskapet

GOD REGNSKAPSFØRINGSSKIKK (GRFS)

GOD REGNSKAPSFØRINGSSKIKK (GRFS)

Innholdet i oppdragsansvaret - fellesrapport

Bokføringsregelverket

PERSONVERNERKLÆRING Behandling av personopplysninger i Øst-Revisjon DA

GOD REGNSKAPSFØRINGSSKIKK (HU)

Høring NOU 2018: 9 Regnskapsførerloven Forslag til ny lov om regnskapsførere

Krav til utkontraktering av drift 1 1. Oppbevaring av regnskapsmateriell og oppdragsdokumentasjon

Utkast til høringsnotat om revisorlovens anvendelse på andre tjenester enn revisjon Finanstilsynet 4. november 2011

GOD REGNSKAPSFØRINGSSKIKK (GRFS)

Hvitvasking og risikostyring

Lønnsomhet i regnskapsførerbransjen

Rapport etter dokumentbasert tilsyn med autoriserte regnskapsførere høsten 2010

Tilsyn med finansmarkedet FINANSTILSYNET

Personvernerklæring. Behandling av personopplysninger i ValdresRevisorene AS og ValdresØkonomene AS

Behandling av personopplysninger i Sigma Revisjon Drammen AS

PERSONVERNERKLÆRING Behandling av personopplysninger i Revisjonskompaniet Midt-Norge AS

VÅR REFERANSE DERES REFERANSE DATO 16/

Tilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017

STANDARD LEVERANSEVILKÅR FOR REGNSKAPSOPPDRAG

Atferdsnorm for behandling av personopplysninger i regnskapsbransjen

PERSONVERNERKLÆRING Behandling av personopplysninger i Høilund Revisjon AS

Søknadsskjema etter finansforetaksforskriften 3-2

i lys av 20/2011 DATO: RUNDSKRIV: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo

Erfaringer fra tilsynspraksis. Geir Holen Seksjonssjef Seksjon for verdipapirtilsyn Verdipapirseminaret 1/2013

Revisjonsutvalg og revisor

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,

HØRINGSNOTAT MELDEPLIKT VED UTKONTRAKTERING AV VIRKSOMHET FRA FORETAK UNDER TILSYN

HØRING - FORSLAG TIL ENDRING AV REGNSKAPSFØRERFORSKRIFTEN

Tilsynssaker vedrørende kontrollfunksjonen. Halvdagsseminar for verdipapirforetakene 1. desember 2010 Tilsynsrådgiver Leif Roar Johansen

Pålitelige regnskaper Regnskapsrapportering og revisjon Finanstilsynets erfaringer. Anne Merethe Bellamy 9. september 2014

PERSONVERNERKLÆRING Behandling av personopplysninger i Nordenfjeldske Revisjon AS

Inntektsrevisjon og virksomhetsforståelse

GOD REGNSKAPSFØRINGSSKIKK

PERSONVERNERKLÆRING LOFOTREVISJON AS

Siste del av artikkelen inneholder mer detaljert informasjon om kravene i GRFS.

EuroSOX og Ny forskrift for risikostyring og internkontroll

Standard leveransevilkår for CS. regnskapsføringsoppdrag

Kopling mellom hvitvaskingsloven og GRFS

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Instruks for Konsernrevisjonen Helse Sør-Øst. Erstatter instruks av

Utkast instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,

Avvisning av klage på offentlig anskaffelse

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

ENDRINGER OG NYHETER: GOD REGNSKAPSFØRINGSSKIKK

Krav til etterutdanning for regnskapsførere

PERSONVERNERKLÆRING Behandling av personopplysninger i Lundes Revisjonskontor I DA

GOD REGNSKAPSFØRINGSSKIKK (GRFS)

Oversikt over opphørte og gjeldende rundskriv for eiendomsmegling

SA 3801 Revisors kontroll av og rapportering om grunnlag for skatter og avgifter

INTERNASJONAL REVISJONSSTANDARD 706 (REVIDERT) PRESISERINGSAVSNITT OG AVSNITT OM «ANDRE FORHOLD» I DEN UAVHENGIGE REVISORS BERETNING

Tilsyn med finansmarkedet. Kort om Finanstilsynet

Henvendelse om vår behandling av personopplysninger kan rettes til:

Transkript:

Fellesrapport Tilsyn med regnskapsførerselskaper som utfører regnskapstjenester for foretak av allmenn interesse Tematilsyn 2014 DATO: 15. juni 2015 NUMMER: 14/8978 m.fl. Seksjon/avdeling: Revisjon og regnskapsføring, markedstilsyn

2 Finanstilsynet

1 Formål og gjennomføring 4 2 Forskrift om risikostyring og internkontroll 4 3 IKT-risiko 5 4 Økonomisk risiko 6 5 Kapasitets- og kompetanserisiko 6 6 Risiko ved kvalitetskontroll 7 7 Oppsummering 9 Finanstilsynet 3

1 Formål og gjennomføring Formålet med tilsynet var å kontrollere regnskapsføringen for foretak av allmenn interesse. Foretak av allmenn interesse er foretak som har utstedt omsettelige verdipapirer til handel på regulert marked i EØS-land, banker og andre kredittinstitusjoner og forsikringsselskaper 1. Dette er foretak som er underlagt særlovgivning og offentlig tilsyn. Det er da naturlig at regnskapsførerselskapene har særlig oppmerksomhet rettet mot slike oppdrag, blant annet for å sikre nødvendig kompetanse. Det ble gjennomført 16 stedlige tilsyn i perioden oktober og november 2014. De fleste regnskapsførerselskapene som ble valgt ut, er ikke blant de største. I utvalget ble det for øvrig sett hen til størrelsen på oppdragene og type regnskapsføringstjenester som utføres for allmenninteresseforetakene. Det var stor variasjon i regnskapsførerselskapenes omsetning, antall ansatte og oppdragsporteføljen for øvrig. Forut for tilsynet ba Finanstilsynet om å få tilsendt: regnskapsførerselskapets siste gjennomgang av risikoområder og internkontroll fastsatte retningslinjer og rutiner for planlegging og gjennomføring av kvalitetskontroll selskapets egenevaluering av IKT-risikoer oppdragsavtaler med de aktuelle oppdragsgiverne Alle regnskapsførerselskapene har mottatt skriftlig tilbakemelding om de svakheter som ble avdekket under tilsynene. Tilsynene ble avholdt i 2014, dvs. før ny "god regnskapsføringsskikk" (GRFS) trådte i kraft 1. januar 2015. Alle henvisninger til GRFS er derfor til de standardene som gjaldt på tilsynstidspunktet. 2 Forskrift om risikostyring og internkontroll Regnskapsførerselskaper er underlagt forskrift om risikostyring og internkontroll (risikostyringsforskriften) av 22. september 2008, jf. 1 nr. 12, som trådte i kraft 1. januar 2009. Begrunnelsen er at regnskapsførerselskaper utfører virksomhetskritiske oppgaver på vegne av sine oppdragsgivere. Det er derfor viktig at risikoene i regnskapsførervirksomheten blir identifisert og håndtert på en forsvarlig måte. Gjennom å klargjøre styrets og ledelsens ansvar bidrar forskriften til å sikre en god risikostyring og internkontroll. Forskriften utdyper det som følger av annen lovgivning, herunder selskaps- og særlovgivningen. Den sentrale risikoen i et regnskapsførerselskap er risikoen for at regnskapsførerlovgivningen, herunder god regnskapsføringsskikk, ikke etterleves. Risikoene er knyttet til strategiske og operasjonelle forhold, herunder på IKT-området, økonomiske forhold, kapasitet, kompetanse og kvalitet. Disse risikoene er kommentert i punktene 3-6. 1 Se revisorloven 5a-1 4 Finanstilsynet

Styret i selskapet skal påse at foretaket har hensiktsmessige systemer for risikostyring og internkontroll, jf. 3. Daglig leder er ansvarlig for å etablere en forsvarlig risikostyring og internkontroll etter retningslinjer fastsatt av styret, løpende følge opp endringer i selskapets risikoer, samt påse at dokumentasjon, gjennomføring og overvåkning skjer på en forsvarlig måte, jf. forskriften 4. I 5 er det fastslått at risikostyring og internkontroll også omfatter virksomhet som er utkontraktert. Det skal minst en gang årlig foretas en gjennomgang av vesentlige risikoer for alle virksomhetsområder, og det skal foretas en systematisk gjennomgang av om foretakets risikostyring og internkontroll er tilstrekkelig til å håndtere foretakets identifiserte risikoer på en forsvarlig måte, jf. 7 og 8. Etter forskriften 10 skal styret sørge for at selskapets valgte revisor årlig avgir en bekreftelse til selskapet om at pålagte vurderinger er foretatt og dokumentert. Alle regnskapsførerselskapene hadde etablert systemer som ivaretar de formelle krav som forskriften stiller. De svakhetene som ble avdekket gjennom tilsynene, kan imidlertid indikere at flere av regnskapsførerselskapene ikke har gjort reelle og egne vurderinger av risikoene knyttet til virksomheten. Manglene kan også skyldes at de risikoreduserende tiltakene ikke er tilstrekkelige eller ikke fulgt opp. Tilsynet avdekket at regnskapsførerselskapene, med få unntak, ikke hadde gjort særskilte vurderinger av risikoene knyttet til oppdrag der oppdragsgiverne er foretak av allmenn interesse. 3 IKT-risiko IKT er helt sentralt i de aller fleste regnskapsførervirksomheter. Risikoen for at systemene ikke fungerer som forutsatt og for at opplysninger som ligger lagret i systemene kommer på avveie, må derfor inngå i risikovurderingen som gjøres etter risikostyringsforskriften. Vurderingen av IKT-risikoen må i det minste inkludere sikkerhetsløsninger og katastrofeplan, særlig tatt i betraktning viktigheten av rettidig rapportering til offentlige myndigheter og markedet. Risikovurderingen må også inkludere tiltak som sikrer at taushetsplikten og personopplysningsloven overholdes. I de tilfeller hvor oppdragsgiver er notert på børs, er det spesielt viktig å beskytte sensitive opplysninger. Tap av oppdragsgivers regnskapsmateriale er svært uheldig og ansvarsforholdet må være klargjort i oppdragsavtalen. Det vil også være et problem for regnskapsførerselskapet dersom egen oppdragsdokumentasjon går tapt. Ved bruk av eksterne leverandører må regnskapsførerselskapets risikovurdering også inkludere den utkontrakterte virksomheten. Det må derfor sikres at den eksterne leverandøren kan oppfylle de krav som gjelder for regnskapsførerselskapet. Klare avtaler med systemleverandører er et viktig risikoreduserende tiltak. Avtalene må være skriftlige og gi regnskapsførerselskapet rett til innsyn og kontroll med den utkontrakterte virksomheten. IKT-risikoen er omtalt i GRFS 0 pkt. 0.2.8, 0.2.9 og 0.3.2. Selv om IKT-forskriften (forskrift av 21. mai 2003 nr. 630 om bruk av informasjons- og kommunikasjonsteknologi) ikke gjelder Finanstilsynet 5

for autoriserte regnskapsførerselskaper, kan den likevel gi en veiledning i hvordan IKTrisikoen kan håndteres. De stedlige tilsynene viste at de fleste regnskapsførerselskapene har gjort en vurdering av IKT-risikoen. De svakheter Finanstilsynet fant i enkelte regnskapsførerselskaper var særlig knyttet til manglende vurdering av og rutiner for begrensninger i hvem som skal ha tilgang til taushetsbelagte eller sensitive opplysninger. 4 Økonomisk risiko Økonomisk vederheftighet er et vilkår for å få og opprettholde autorisasjonen som regnskapsførerselskap, jf. regnskapsførerloven 6 første ledd nr. 3. Bakgrunnen for kravet til økonomisk vederheftighet er at selskapet ikke skal være i en situasjon der det påtar seg flere oppdrag enn det kan håndtere på en forsvarlig måte eller at selskapet beholder oppdragsgivere det burde ha frasagt seg. Tap av store oppdrag eller endret markedssituasjon kan føre til likviditets- og soliditetsproblemer, herunder tap av egenkapital. Finanstilsynet har i sin forvaltningspraksis tilbakekalt autorisasjonen til regnskapsførerselskap som har negativ egenkapital og som ikke har rettet opp i forholdet. For flere av regnskapsførerselskapene genererte oppdrag fra foretak av allmenn interesse en betydelig del av de samlede inntektene. Finanstilsynet fant at regnskapsførerselskapets økonomiske situasjon i svært liten grad var omtalt i risikovurderingen, herunder hvilke økonomiske konsekvenser det ville få dersom store oppdrag falt bort. En annen risiko er at noen i regnskapsførerselskapet urettmessig skaffer seg økonomiske fordeler fra oppdragsgivere eller andre. Denne risikoen er klart til stede når regnskapsførerselskapet har fått fullmakt til å belaste oppdragsgivers bankkontoer. Et viktig risikoreduserende tiltak er at det etableres rutiner som sikrer at flere personer må være involvert i betalingsprosessen og at det kontrolleres at rutinene blir etterlevd. Tilsynene viste at enkelte regnskapsførerselskaper hadde betalingsfullmakt fra oppdragsgivere, uten at det forelå noen risikovurdering eller rutiner som kan bidra til å sikre at misbruk av fullmakten ikke forekommer. 5 Kapasitets- og kompetanserisiko Regnskapsførerselskapet skal ha tilstrekkelig kapasitet til å utføre oppdragene i samsvar med oppdragsavtalen og de krav som gjelder for oppdragsutførelsen, jf. regnskapsførerloven 2 andre ledd, jf. GRFS 0 pkt. 0.2.4. GRFS 0 pkt. 0.2.5 angir at regnskapsførervirksomheten skal ha tilstrekkelig kompetanse til å utføre oppdrag i samsvar med oppdragsavtalen. 6 Finanstilsynet

En risikovurdering av regnskapsførerselskapets kapasitet må inkludere en vurdering av om selskapet har tilstrekkelig mange autoriserte regnskapsførere i forhold til antall oppdrag. Oppdragenes kompleksitet, antall medarbeidere og deres kompetanse vil være av betydning. Risikovurderingen må også ta høyde for en situasjon der kapasiteten er lavere enn normalt. Det er særlig viktig å sikre kapasitet og kompetanse der oppdragsgiver er foretak av allmenn interesse. Finanstilsynet viser til at det kan være særskilte krav til leveransen av regnskapstjenestene for disse foretakene. Foretak av allmenn interesse vil ofte være underlagt særlige regnskapsregler, herunder IFRS, og særlige rapporteringskrav til børs og tilsynsmyndigheter. Dersom rapportering ikke skjer rettidig vil det kunne få konsekvenser for oppdragsgiver. Finanstilsynet fant at kapasitetsrisikoen i svært liten grad var vurdert. Finanstilsynet fant heller ingen særlige vurderinger knyttet til å sikre kapasitet og kompetanse i oppdrag for foretak av allmenn interesse. Det er videre et lovkrav at et autorisert regnskapsførerselskap skal ha daglig leder som er autorisert regnskapsfører, jf. regnskapsførerloven 6 første ledd nr. 1. Unntak fra kravet fremkommer av 1-3. Det er også krav om at det skal være en autorisert regnskapsfører som er oppdragsansvarlig, jf. regnskapsførerloven 6 andre ledd. Risikoene for manglende oppfyllelse av disse kravene er derfor betydelige i regnskapsførerselskaper som bare har en autorisert regnskapsfører. Et risikoreduserende tiltak vil i det minste være at det inngås avtale med andre regnskapsførere eller regnskapsførerselskap som kan avlaste i tilfelle daglig leder/oppdragsansvarlig ikke skulle være i stand til å ivareta sitt ansvar og sine oppgaver. Tilsynene avdekket at det ikke var inngått slike avtaler selv om det bare var en autorisert regnskapsfører i selskapet. 6 Risiko ved kvalitetskontroll Som nevnt innledningsvis er en sentral risiko knyttet til at gjennomføringen av regnskapsføreroppdrag ikke skjer i samsvar med regnskapsførerlovgivningen, herunder god regnskapsføringsskikk. At det skjer en overordnet kontroll på oppdragsnivå er helt nødvendig for å sikre dette. I følge GRFS 1 punkt 1.6.2 skal oppdragsansvarlig eller annen autorisert regnskapsfører minst en gang årlig kontrollere følgende for hver oppdragsgiver: a) Oppdragsavtale er à jour, b) Fullmakter er skriftlig dokumentert, c) Oversikt (logg) over mottak og utsendelse av regnskapsmateriale og annen informasjon henholdsvis fra og til oppdragsgiver oppdateres fortløpende, d) Avstemminger utføres periodisk og dokumenteres tilfredsstillende, Finanstilsynet 7

e) Fremdriftsoversikt som viser hva som er utført for oppdragsgiver holdes à jour, f) Oppdragsdokumentasjon er à jour. Kravet om å foreta en overordnet intern kontroll på oppdragsnivå gjelder uavhengig av om det benyttes medarbeider på oppdraget eller ikke. Ansvaret for at det blir gjort en forsvarlig oppdragskontroll påhviler den oppdragsansvarlige, selv om det er en annen autorisert regnskapsfører som utfører kontrollen. Hvordan kontrollen organiseres kan tilpasses det enkelte regnskapsførerselskap, alternativt ved å benytte et oppdragsstyringsverktøy. Fordi overordnet kontroll er et risikoreduserende tiltak, må regnskapsførerselskapet forsikre seg om at kontrollene faktisk gjennomføres som fastsatt. For å kunne sikre dette må kontrollene dokumenteres. Dokumentasjon er også nødvendig for at Finanstilsynet og andre skal kunne kontrollere om plikten til å gjennomføre den overordnede kontrollen på oppdragsnivå er overholdt. Dokumentasjonskravet følger av regnskapsførerforskriften 3-2 og GRFS 1 pkt. 1.5. I flere av regnskapsførerselskapene avdekket Finanstilsynet at kontrollene ikke var gjennomført eller at de var mangelfullt gjennomført og at det var dokumentasjonsmangler. Av de svakhetene Finanstilsynet avdekket i oppdragsutførelsen, kommenteres særskilt mangler i oppdragsavtaler og i kontroll av arbeid utført av medarbeidere. Det må legges til grunn at disse feilene og manglene ville ha blitt oppdaget og korrigert dersom regnskapsførerselskapet hadde gjennomført en forsvarlig overordnet kontroll på oppdragsnivå. Oppdragsavtaler Det skal foreligge oppdragsavtale med samtlige oppdragsgivere. Partene i avtalen skal være klart angitt og avtalen skal være underskrevet av disse. Avtalen skal angi hvilke regnskapsfunksjoner og øvrige oppdrag som skal utføres av regnskapsførerselskapet, og hvem som er oppdragsansvarlig regnskapsfører. Avtalen skal løpende oppdateres ved endringer i oppdragene, eventuelt at det utarbeides et vedlegg som viser endringene og at det fremgår at oppdragsgiver har godkjent disse. Ovennevnte fremgår av regnskapsførerloven 3 første ledd, 6 andre ledd, 2 andre ledd, jf. GRFS 0 pkt. 0.3. Finanstilsynet fant svakheter i svært mange oppdragsavtaler knyttet til manglende oppdatering etter endringer i oppdraget, manglende angivelse av oppdragsansvarlig, at det ikke var godt nok spesifisert hvilke arbeidsoppgaver som skulle utføres av regnskapsførerselskapet og hva oppdragsgiver var ansvarlig for. Det ble registrert både enkeltstående mangler og i enkelte tilfeller flere mangler i kombinasjon. Det følger uttrykkelig av GRFS 0 pkt. 0.3.3 at avtalene skal gi en dekkende og klargjørende beskrivelse av avtalens parter, som skal stemme med regnskaps- og selskapsrettslige begrep. 8 Finanstilsynet

Finanstilsynet avdekket avtaler som ikke var oppdatert i beskrivelsen av partene fordi det hadde skjedd oppkjøp eller fusjoner på regnskapsførersiden eller på oppdragsgiversiden. I de fleste tilfellene hvor Finanstilsynet fant mangler i oppdragsavtalene, hadde selskapene satt risikoen for manglende eller ikke dekkende oppdragsavtaler til lav i risikostyringsdokumentet. Selskapenes vurdering var samtidig at det ikke var nødvendig å sette i verk tiltak for å sikre at avtalene stemmer med de faktiske forhold. Kontroll av arbeid utført av medarbeidere uten autorisasjon som regnskapsfører Regnskapsførerloven 1 første ledd fastslår at det bare er autoriserte regnskapsførere som kan føre regnskap for andre i næring. Dette er likevel ikke til hinder for at det benyttes medarbeidere uten autorisasjon i oppdragsutførelsen, men oppdragsansvarlig regnskapsfører vil være ansvarlig for at oppdraget utføres i samsvar med lovgivningen. Dette innebærer at det arbeidet som utføres av medarbeidere uten autorisasjon, må kvalitetssikres. Omfanget av kontrollene som gjøres av arbeidet må tilpasses de enkelte oppdragene. For regnskapsførerselskapet må risikovurderingen omfatte både risikoen for at kvalitetskontrollen ikke blir utført på en måte som gir sikkerhet for at oppdragsutførelsen er i samsvar med lovgivningen og risikoen for at kvalitetskontroll ikke blir utført i det hele tatt. Dokumentasjon av kvalitetskontrollen er nødvendig for å kunne kontrollere at den er gjennomført. Dokumentasjon av avvik og feil som avdekkes ved kvalitetskontrollen, og de korreksjonene som gjøres, er med på å sikre at oppdragsutførelsen skjer i henhold til lovgivningen. Tilsynene viste at det i enkelte regnskapsførerselskaper ikke har vært noen kvalitetskontroll av medarbeidere uten autorisasjon eller at den ikke har vært tilstrekkelig. I andre tilfeller var dokumentasjonen av kvalitetskontrollen mangelfull eller fraværende. Finanstilsynet mener dette er spesielt alvorlig fordi oppdragsgiverne er foretak av allmenn interesse. 7 Oppsummering Finanstilsynet mener at risikoen ved å ha foretak av allmenn interesse som oppdragsgiver kan være forskjellig fra andre oppdrag. Det er derfor viktig at regnskapsførerselskapene vurderer dette spesielt i sin risikostyring og internkontroll, herunder i fastsettelsen av retningslinjer og rutiner. De stedlige tilsynene indikerte at det kan synes som om pliktene etter risikostyringsforskriften oppfattes mer som et "formalkrav", enn som et system for styring og kontroll av regnskapsførervirksomheten. For at forskriften skal virke etter sin hensikt, må risikostyringen tilpasses virksomheten og endres ved behov. Finanstilsynet 9

Finanstilsynets kontroller omfattet store deler av regnskapsføringsvirksomheten. I rapporten kommenteres bare områder der Finanstilsynet avdekket svakheter eller som er spesielt viktig når regnskapsførerselskapet har foretak som er av allmenn interesse. De forhold som kommenteres i rapporten er IKT-risiko, økonomisk risiko og risiko knyttet til kapasitet og kompetanse. Overordnet kontroll på oppdragsnivå og kvalitetskontroll av oppdragsutførelsen er helt sentralt, og det er alvorlig når tilsynene avdekket at det, i enkelte regnskapsførerselskaper, ikke har vært noen kvalitetskontroll eller at den ikke har vært tilstrekkelig. Det er også nødvendig at kontrollen dokumenteres. Finanstilsynet legger til grunn at de funn som ble gjort under de stedlige tilsynene og som fremkommer av denne rapporten og det merknadsbrevet som tidligere er sendt til det enkelte regnskapsførerselskap, blir tatt hensyn til. 10 Finanstilsynet

FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo POST@ @FINANSTILSYNET.NO WWW.FINANSTILSYNET.NO

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding