~~ Desev'v revlsoren ORGAN FOR NORSK BANKREVISORFORENING * Bevilgningsprosessen i bedriftsutllmsomradet * Enkelte sentrale skatte- og avgiftsproblemer ved revisjon i bank * Var rapportering til banken * Revisjon av renteeksponering/renterisiko i en forretningsbank * Overgang til teambes"k * Aksjeopsjoner
Semesteroppgaver trykket i Bankrevisorens TEMAHEFTE 1987 Revisjon av EDB-systemer under utvikling i bank Innlansomradet En modell for revisjon av forvaltning av kunders verdipapirer Avdragslan-privatmarked Informasjonsstmmmer og opplrering Semesteroppgaver trykket i Bankrevisorens TEMAHEFTE 1988 Budsjettfunksjonen- vurdert ut fra internrevisjonens malsetting. En praktisk gjennomgang Elektroniske banktjenester med vekt pa bedriftsmarkedet Valutaswapper Litt om hvordan norske banker kan holde kontroll over risikoforhold pa engasjementsiden Betalingsformidling. Interntransaksjoner
Redakooen har ordet En av Norsk Bankrev;sorforenings viktigste oppgaver ef a spre informasjon om internkantrollirevisjan. I samarbeid med Bankakademiet presenterer vi sju BV semesteroppgavene, som ble skrevet av arets kandidater ved BA's rev;sjonslinje. Kandidatene har ti/dels lang praksis Ira de aktuelle lagamrilder, ag de vet hvar «skaen trykker», ag vi mener at denne kunnskap ber kamme tlest mulig til nytte, De oppgavene som her blir presentert, ef vurdert BV en sensor, som har satt kvalitetsmessige krav til laglig innhald, presentasjan ag praktisk anvendelse, Jeg vii rette en takk til de av BA's kandidater sam med sine semesteroppgaver har gjart dette temahefte mulig, Da det nil er et laktum at BA's revisjanslinje er nedlagt, er dette nr, av Bankrevisars Temahefte det siste sam bringer semesteroppgaver der i Ira, Men jeg vii gjl!jre vilre abannenter oppmerksam pil at vi heyst sannsynlig vii inngil et samarbeid med IIA, sam hasten 1989 startet app med l-ilrig studiekurs lor internrevisjon. Det er meget mulig at naen av semesteroppgavene Ira dette studiekurs, med kandidater Ira bank ag nreringsliv, kan bli utgitt neste ar, For NBRF serdet lartsatt sam sin oppgave a spre informasjon om internkontroffjrev;sjon. Birger Mai Bankrevisoren
INNHOLD I DETIE NUMMER Semesteroppgaver, Bankakademiet, Revisjonslinje Modul3104 1988/89 Redakt0ren har ordel Betalingsterminaler Utarbeidet avo May Tove Ringsveen, Kjell Arne Nysveen, Morten Bondli Linvollen Bevilgningsprosessen i bedriftsutlansomradet Utarbeidet avo 0yvind Bergheim, Magnar Mathisen Enkelte sentrale skatte- 09 avgiftsproblemer veld revision i bank Utarbeidet avo Kare Gullhaug Var rapportering til banken Ularbeidet avo. Marianne Frogh, Erik Hennig-Till, Inger Helene Heier side 1 side 5 side 23 side 39 side 51 2 Bankrevisoren
Revisjon av renteeksponering/renterisiko i en forretningsbank Utarbeidet av: Zora Shergill Overgang til teambes0k - redegj0relse om gjennomf0ringen av teambes0k pa Distriktskontor seu i fomold til enkeltbes0k og i Iys av IIA's retningslinjer Utarbeidet av: Einar Elgvin Aksjeopsjoner Utarbeidet av: Irene Vanndal side 83 side 101 side 121 Bankrevisoren 3
Retningslinjer for stipend = til medlemmer av NBRF tilskudd I. Foreningen kan pa grunnlag av begrunnet soknad yte medlemmer oko nomisk st0tte til studie0yemed som kommer foreningen og standen til gode. 2. For a komme i betraktning ved utdeling av midler, rna vedkommende ha wert medlem i foreningen i minst I <if. Soknad om bidrag, ledsaget av n0dvendige opplysninger, sendes til styret i foreningen. Nar medlem uttrer av foreningen, opporer aile rettigheter til stipend og tilskudd. 3. Et beslutningsdyktig styre skal behandle soknaden og gi en begrunnet uttalelse for bevilgning, eventuelt avslag. 4. Sokeren rna forplikte seg til a avgi en kortfattet rapport til foreningens styre ved avslutningen av studiene. Vedtatt pa styremlolte 6/9-1985. 4 Bankrevisoren
BETAllNGSTERMINAlER May T ove Ringsveen DnC Alder: 32 ar Utdannelse: Realskole, handelsskole, 1. avd. BA. Praksis: 15 ars praksis fra DnC hvorav 13 ar i internrevlsjonen Kjell Arne Nysveen Sparebanken Hedmark Alder: 32 ar Utdannelse: Bankakademiet Praksis: Ekstern revisjon/regnskap i Oslo, 3 ar Revisjonen i 0sterdalen Sparebank, 7 ar Revisjonen i Sparebanken Hedmark, region 0sterdalen, i det siste 1Y2 aret Morten Bondli Unvollen Sparebanken 0stlandet, LHlehammer Alder: 26 ar Utdannelse: Handelsakademiet 1982-86 Praksis: 2 ar i internrevisjonen i Sparebanken 0stlandet Bankrevisoren 5
INNHOLDSFORTEGNELSE 1. INNLEDNING 1.1. BAKGRUNN FOR OPPGAVEN 1.2. FORMAL 1.3. ARBEIDSMETODIKK 1.4. DEFINISJON OG AVGRENSNING 1.4.1. HVA ER BETALINGSTERMINALER? 1.4.2. TYPER AV BETALINGSTERMINALER 1.4.3. OPPGAVENS OMFANG 2. LOVER, REGLER OG FORSKRIFTER 3. RISIKO OG VESENTLIGHET 3.1. RISIKO OG VESENTLIGHET 3.2. TYPER RISIKO 3.2.1. BRUKERRISIKO 3.2.2. BRUKERSTEDRISIKO 3.2.3. BANKRISIKO 4. VURDERING AV DEN INTERNE KONTROLLEN 5. REVISJONSPROGRAM 6. KONKLUSJON 7. ORDLISTE 8. KILDEHENVISNINGER 6 Bankrevisoren
1. INNlEDNING 1.1. Bakgrun for oppgaven Betalingsterminaler er kortbasert betalingsformidling. Den elektroniske bruken av plastkort startet i s10rre skala i Norge i 1978, da sparebankene instalierte de f0rste minibankene. I 1981 startet man med instaliasjon av automater pa bensinstasjoner, noe som ma sies a veere starten pa bruken av betalingsterminaler i ordets rette forstand. Ikke fm i 1986 startet man med utplassering av betalingsterminaler i butikker i s10rre skala. Siden hartakten i utplasseringene 0kt. Betalingsterminaler representerer et interessant omrade for internrevisjonen av flere grunner; 1) Det er et satsingsomrade for flere banker, sagar et strategisk satsingsomrade for enkelte. Dette innebeerer at bankene legger ned betydelige ressurser pa omradet, som forventer a gi avkastning. Vi mener det b0r veere intern revisors oppgave a pase at bankene ikke hartapsbringende tjenester. 2) Tjenesten er ny. Enkelte bankererforholdsvis godt i gang, men ma enna sies a veere i startiasen. Andre banker yter enna ikke denne tjenesten. Det er viktig for internrevisjonen a veere med pa et tidlig stadium for a pase at rutiner med internkontrolltiltak som fullt ut dekker de aktuelle risiki er/blir etablert pa et tidlig stadium. 3) Omradet blir stadig s10rre. Dette innebeerer at vesentligheten 0ker. FDnytt (Feliesdatas informasjonsavis) nr. 1, mars 1989 opplyser at nesten 4000 forretninger har elektroniske betalingsterminaler. Omsetningen har ogsa steget til neermere 1 milliard kroner. Det opplyses ogsa at bankene regner med at kundene etter hvert vii kunne bruke kort i halvparten av butikkene i Norge. 1.2. Formal Det har veert skrevet en del om betalingsterminaler i den senere tid, men veldig lite fra et revisjonssynspunkt. Vi ser det som var mal-setting med denne oppgaven a rette pa det gjennom a diskutere hva internrevisor ma forholde seg til nar det gjelder betalingsterminaler og omrader neert knyttettil dette. Oppgaven er primeert rettet mot internrevisorer i banker som er i en tidlig fase nar det gjelder utplassering av betalingsterminaler. 1.3. Arbeidsmetodikk var arbeidsmetodikk er neert knyttettil revisjonsprosessen, selv om vi ikke ser det som et mal i seg selva bygge opp oppgaven slavisk etter denne. Vi gar ut fra at de fleste internrevisorer har kjennskap til revisjonsprosessen og konsentrerer oss dertor mer om det som er spesielt for betalingsterminaler, fremfor det generelle som viktigheten av a gjennomfme tester, skrive konklusjoner osv. Bankrevisoren 7
Detgis fmst en definisjon av omn3det og en oversikt over noen forskjellige typer av betalingsterminaler. Videre f01ger det en redegj0relse for de lover, regler og forskrifter som ber0rer det vi har definert som oppgavens omfang. Det vii bli gitt en oversikt over disse lovene, reglene og forskriftene. Deretter f01ger en diskusjon omkring de risiki som vi mener er knyttel Iii omradet. Vi mener de enkelte risiki stort sett kan deles inn i tre kategorier; Brukerstedrisiko, brukerrisiko og bankrisiko. Det vii ogsa bli en kort diskusjon omkring risiko og vesentlighet. Etter at risiki er diskutert f01ger et kapittel om intern kontroll. Dette mil. ses i sammenheng med de risiki som diskuteres tidligere i oppgaven. Til sluttvil det bli gitt eksempler pa revisjonsprogram for revisjon av omradet. Vi vii kun vise eksempler pa revisjonsprogram for revisjon gjennom aret. 1.4. Definisjon og avgrensning 1.4.1. Hva er betalingstermina/er? Betalingsterminaler er et system som gjm det mulig a benytte aktiviserte bank-i minibankkort ved kj0p av yarer og tjenester, [ogsa aktiviserte kort fra andre typer kreditiforetak vii kunne brukes) og bestar av en butikk-terminal og en kortleser. Det har hiltill VEert et problem at det ikke har VEert etfullt utsamordnet system for elektronisk betaling med kort meliom sparebanker, forretningsbanker og postsparebanken. On-line systemet er stort set! samordnet, mens det for off-line terminalene har VEert manglende samordning. Dette skyldes at sparebankene baserer seg pa magnetstripekort mens forretningsbankene hartatt utgangspunkt i chipkortet [smartkortet). Det ventes imidlertid at det i 10pet av 1989 skal komme flere utgaver av off-line terminaler med kortleser som leser bade magnetstripeog chipkort. Forkortelsen EFTPOS nevnes ofte i sammenheng med betalings-terminaler. EFTPOS star for elektronisl< betalingsformidling foretatt direkte fra salgsstedet. 1.4.2. Typer av betalingstermina/er Betalingsterminaler kan inndeles i to hovedgrupper med flere forskjellige varianter innen hver hovedgruppe. Etter en beskrivelse av karakteristika innen hver hovedgruppe vii vi kort nevne enkelte typer av betalingsterminaler og mottakssystem i lokal bank for de to hovedgruppene. De to hovedgruppene er on-line terminaler og off-line terminaler. Karakteristika ved on-line betalingsterminaler; - Transaksjonene autoriseres i banksystemet og innsamles samtidig. 8 Ban krevisoren
- Det er unoovendig a oppdatere sperrelister i butikkene siden kornrnunikasjonen gar kontinuerlig rnellorn butikk og bank. - Transaksjonene kan derfor kontrolleres rnot fullstendige sperrelister. - Kunden kan benytte sin disponible saldo pa konto uten begrensninger. Karakteristika ved off-line betalingsterrninaler; - Transaksjonene autoriseres i terrninalene og innsarnles batchvis. (I enkelte tilfelle kan dog transaksjoner bli autorisert i banksysternet via oppringing.) - Kapasitet pa 4000 sperrede kontonurnrner. (3000 er avgilt til banksperringer, rnens 1000 sperringer kan brukes til andre kortselskapers sperringer.) - Sperrelisten oppdateres daglig. Detfinnes rnange forskjellige typer av betalingsterrninaler innenfor hovedgruppene on-line og off-line terrninaler. Listen vist nedenfor kan derfor ikke pa noen rnate sies a vrere ult0rnrnende. Typer avon-line betalingsterrninaler; - On-line terrninaler rnot 05 G0Iter (Nokia). En 05 kan handtere inntil seks TC'er sorn hver kan tilkobles opptil 36 betalingsterrninaler. Bensinstasjoner rnot 05 (Kaktus). Er under awikling. - On-line terrninaler rnot TMX Nye Nokia on-line terrninaler (Buster). Ulviklet elter nye spesifikasjoner (BUS-standard). Eksisterende on-line terrninaler (G0Iter) rnot TMX. NCR on-line terrninaler rnot TMX (Fiol). Denne typen bygger pa en PC plassert i butikk/butikksenter. Det kan kj0res inntil64 terrninaler rnot denne PC'en. SCIM brukes sorn kortleser. Typer av off-line betalingsterrninaler; - Friltstaende rnot PC Chipleser/andre kort i Orkide. Orkide rned SCIM. - Master/slave rnot PC. Flere terrninaler koblet sarnrnen. Masterterrninalen lagrer kj0pene og sperreliste, rnens slaveterrninalene bare registrerer kj0pene. Bankrevisoren 9
- MotTMX - Med on-line autorisasjon. Oppringing foretas mot Fellesdata (via TMX) for a sjekke saldo pa kundens konto f0r den godtar kj0pel. Selve registreringen av transene foregar fremdeles off-line. Transene lagres i terminalen og sendes banken pa et sen ere tidspunkt. 1.4.3. Oppgavens omfang En oppgave som tok hensyn til aile typer av betalingsterminaler og mottakssystem i lokal bank ville bli for omfattende. Denne oppgaven er derlor basert pa de to hovedtypene (on-line og off-line). Det er ogsa slik at ikke bare er bruken av betalingsterminaler i utvikling. Selve betalingsterminalen og mottakssystemet i lokal bank er ogsa i utvikling. Noe av oppgaven vii derlor vrere uaktuell i det 0Yeblikk den ble ferdig. Det er ogsa naturlig at en oppgave som omhandler betalingsterminaler ogsa omfatter omrader som utstedelse av kort, avstemminger mm., fordi disse er sa nrert knyttet til betalingsterminaler. 2. LOVER, REGLER OG FORSKRIFTER Dette punktet er av vesentlig betydning ved utarbeidelse av revisjonsprogram og gjennomgang av omradet betalingsterminaler og tilknyttede omrader som er behandlet i denne oppgaven. Lover, regler og forskrifter som regulerer betalingsterminal-, betalingsformidlings- og andre tilknyttede omrader og som ma hensyntas ved revisjonen er; Lover; 10 Bankrevisoren - Lov om spare- og forretningsbanker som gir bankene adgang til a drive betalingsformidling. Lom om sparebanker av 24. mai 1961 og lov om forretningsbanker av 24. mai 1961. - Regnskapsloven som angir spesifikasjon av resultat regnskapet med tilherende arsoppgj0r, samt oppbevaring av regnskapsmateriale. Lov om regnskapsplikt m.v. av 13. mai 1977. Kfr. for0vrig 10sbladforskriftene. - Personregisterloven som tar for seg personopplysninger og disses anvendelse, inklusiv beskyttelse. Lov om personregistre av 9. juni 1978. - Handelsloven. Lov om handelsvirksomhet av 6. juni 1980. - Revisorloven. Lov om revisjon og revisorer av 14. mars 1964. - Gjeldsbrevloven. Lov om gjeldsbrev av 17. februar 1939. - Sjekkloven. Lov om chekker av 27. mai 1932.
Regier: - Avtale- og regelverk for innenlands betalingsformidling (februar 1988). - Alminnelig regelverk for ansvarsregulering ved innenlands betalingslormidling, og merknader til de enke~e bestemmelser. - Rammeavtale meliom datasentral og bank. - Avtale om dekningskontroli - BALTUS «on-line». - Avtale om samordning av bankautomater meliom norske spareog forretningsbanker. - Avtale om samordning av EFTPOS. - Ansvarsregler for kontantautomater og EFTPOS-terminaler (inklusive bensinautomater) der kunden kan identifisere seg ved PIN-kode. Forskrifter: - Forskrifter vedmrende 10sblad med dertil h0rende kommentarer (10sbladforskriftene). - Forskrifter om forretnings- og sparebankers bruk av datamaskiner og terminaler. - Regnskapsdokumentasjon, autorisasjoner og legitimasjon av minibanktransaksjoner. - Endring for konsesjon for f0ring av register over kontohavers misbruk av sjekk-konti (sjekkmisbrukerregisteret). - orskrifter om revisjon i forretnings- og sparebanker. - Forskrifter om revisjon og revisorer. - IIA's retningslinjer for internrevisor. - Forskrifter for forretnings- og sparebanker om ars- og delarsoppgj0f. - Oppstilling av forretnings- og sparebankers arsregnskap. I tiiiegg vii det for den enkelte bank finnes interne retningslinjer. Styrets retningslinjer og bankens policy kan ha betydning ved utarbeidelse av revisjonsprogram og gjennomgang av omradet. 3. RISIKO OG VESENTLIGHET 3.1. Flisiko og vesentlighet For de forskjellige revisjonsomradene kan det benyttes et system for analyse av risiko og vesentlighet. Dette gj0res for a planlegge ressursforbruket pa de enkelte omrader. Bankrevisoren 11
Momenter man ma ta hensyn til for a vurdere vesentligheten ere - Lovkrav pa omradet. - Relativ transaksjonsmengde. - Relativ omsetning. - Omradets «st0rrelse" i resultatregnskapet. - Omradets "sl0rrelse" i balansen. - Antall ansatte som arbeider med omradet. - Bankens renomme. Etter var vurdering er delte omradets vesentlighet middels stor. Den ma imidlertid sies a veere 0kende i og med overgangen fra sjekkbruktil kortbruk, og at det for enkeite banker er et strategisk satsingsomrade. Risikobegrepet har tre dimensjoner: - Iboende risiko. Risiko for at noe kan ga galt pa grunn av at forholdet i utgangspunktet er risikofylt. - Kontrollrisiko. Risiko for at bankens internkontroll ikke forhindrer eller avdekker feil. - Revisjonsrisiko. Risiko for at feil ikke avdekkes gjennom revisjonen. Vi har vurdert den iboende risiko pa omradet som forholdsvis h0)'. Kontrollrisikoen og revisjonsrisikoen vii variere fra bank til bank, man vi vurderer ogsa disse risiki til a veere forholdsvis h0)'e. Dette beg runner vi med at omradet er forholdvis nytt og at man derlor ikke har hatt nok kunnskap og tid til a etablere en internkontroll som er tilfredsstillende. Ogsa for internrevisorer er mye av delte omradet nytt stoff og de har derlor ikke tilstrekkelig kunnskap om del. 3.2. Typer risiko Risiko kan, som tidligere skrevet, deles inn i tre hovedgrupper; Brukerrisiko, brukerstedrisiko og bankrisiko. 3.2.1. Brukerrisiko Brukerrisiko er risiko som ligger i at det er en annen part inne i bildet, en bruker. Risikoen ligger altsa i at brukeren ikke opptrer slik som forventet. - Kort misbrukes. Kan skyldes darlig vurdering av kunde, darlig oppf01ging av overtrekk og/eller at banken ikke legger inn misbrukerne pa sperreregister. Denne risikoen vii alltid eksistere. I det 0)'eblikk banken overlater raderetten over "en plastbit» som representerer en mulighet til a betale lorvarer og tjenester, gir den samtidig fra seg noe av muligheten til a forhindre misbruk. - Kort misbrukes etter avsluttet kontoforhold. Et kort kan misbrukes pa to 12 Bankrevisoren
mater etter et avsluttet konto- forhold. Kunden fortsetter a bruke kortet etter at banken har meddelt vedkommende at bruken av kortet skal stoppes. Den andre muligheten er at kunden mister eller blir frastjalet kortet 09 at personen som far korte! i hende benytter det (se neste punkt). Bruk av kort elter at konloforhold er avsluttet er straffbart. - Kort mistes eller stjeles. Representerer ingen risiko f0r en urerlig person som vet hvordan man kan utnytte systemet far kortet i hende. 3.2.2. Brukerstedrisiko Brukerstedrisiko er risikoen for at personalet eller utstyret pa brukerstedet ikke opptrer som forventet. - Utstyret bryter sam men. Bankene investerer ressurser i prosjektet for at kundene skal benytte del. fordi bankene pa den maten kan "spare" penger i forhold til andre former for betalingsformidling. For at kundene skal benytte!jenesten er banken avhengig av at utstyret fungerer som forutsatt. - Manglende opplrering. Kan fa samme f01ger som punktet ovenfor. - Bruk av sparebankkort i forretningsbankterminaler og omvendt. Representerer en risiko i de systemer der bruk av den ene bankens kort i den andre bankens terminaler ikke fordrer bruk av personlig kode. Kortet skal i slike tilfeller betraktes som en sjekk-blankett der kunden skal fremlegge legitimasjon og underskrive pa butikkens (bankens) bilag. - Kortet benyttes som sjekk. Dette vii si at kunden far utbetalt penger ved bruk av kortet. Dette er klart i strid med intensjonene. Det bli vanligvis kontraktsfestet at butikkene ikke skal betale ut penger til innehaveren av kortet utover den til enhver tid fastsatte ram me. - Brukerstedet deler opp kj0psbel0pet for a unnga autorisasjonsgrenser. Medf0fer at bankens oppgj0rsgaranti (bankens garanti for oppgj0r for betalingstransaksjoner som er godkjent av betalingsterminalen, safremt avtalens vilkar er overholdt) ikke gjelder. - Brukerstedet melder ikke misbruk av kort til banken. Vii kunne medf0fe at misbruket fortsetter over lengre tid. - Det er ikke etablert rutinerfor papirbaserte reservel0sninger.1 tilfeller hvor betalingsterminalen er ute av funksjon er det viktig a ha etablert en papirbasert reservel0sning bade med hensyn til brukerstedet og banken av markedsmessige arsaker. - Brukerstedet inndrar ikke sperret kort som blir fors0kt brukt. Viktig for a forhindre senere misbruk. Bankrevisoren 13
3.2.3. Bankrisiko Bankrisiko kan defineres som den risiko som oppstar ved manglende utfming av arbeidsoppgaver internt i banken. - Ikke avstemmingsrutiner. Antall transaksjoner og totalbel0p som er sendt fra brukerstedet og mottatt av banken skal Valre identiske. - Brukerstedet oppbevarer ikke betalingsterminalens papirjournal i hen hold til avtale. Papirjournalen er vesentlig i tilfelle det oppstar avstemmingsdifferanser. - Sperrelister f01ges ikke opp. Vii kunne medf0re at overtrekk og/eller misbruk blir slmre enn n0dvendig. Dette vii kunne medfme tap for banken. - Aktivisering av kort uten reell Kunde. Med dette menes misligheter fra bankens ansatte. Skjooesl0s oppbevaring av ferdig pregede, ikke aktiviserte kort, og med ansatte med kunnskap om, og tilgang iii aktlvisering av kart, ma forhindres gjennom internkontrolltiltak - Leie blir ikke innkrevet eller regulert selv om kostnadsulviklingen for service, vedlikehold, renter, forsikringer og avskrivninger pa utstyr skulle tilsi dette. Betalingsterminaler som tjeneste skal Valre 10nnsomt for banken. Dersom leie ikke blir innkrevet eller regulert vii tjenesten kunne paf0re banken tap i form av en ul0nnsom tjenesle. Banken ma ogsa s0rge for at leien i utgangspunktet er tilstrekkelig slik at den dekker bankens investeringer i utstyr for den enkelte butikk og kommunikasjonskostnader, hensyntatt forventede besparelser (f. eks. mindre bruk av sjekker). - Sperrelister ajourholdes ikke og oppdateres ikke i betalingssystemet av banken. F0rer til at transaksjoner som i utgangspunktet er ugyldige likevel blir autorisert fordi kartet ikke finnes pa sperrelisten. - Ved salg av betalingsterminaler til brukersteder er prisen satt for lav. Tjenesten skal Valre 10nnsom for banken. Man ma gjennomfme en fullstendig kostnads- og inntektsanalyse som hensyntar bade direkte 09 indirekte kostnader, kostnadsbesparelser pa grunn av redusert bruk av andre tjenester og direkte og indirekte inntekter. - Utstyret fungerer ikke tilfredsstillende. Det er kjent at det har skjedd at Iranser er "blitt borte» og at transer fra et brukersted blir.. kastet over» til andre brukersteder. Dette skaper i beste fall kun merarbeide for banken. 4. VURDERING AV DEN INTERNE KONTROllEN Det er viktig at bade banken og brukerstedet har etablert en internkontroll som sikrer at rutinene vedrmende betalingsterminaler og tilknyttede omrader er under betryggende kontroll. 14 Bankrevisoren
Det fremgar av lia's retningslinjer at internrevisor har et utvidet ansvar for a analysere internkontrollen i banken. Derfor har vi nedenfor tatt for oss kontrolipunkter som vi mener oor vrere til stede for a sikre en god internkontroll. Sperrelister: Kortene kan sperres i sentralt sperreregister i fl2llgende tilfeller; - Kortholders misbruk (overtrekk etc.) - Kortholders misbruk etter avsluttet kontoforhold - Tap/tyveri av kort - Mistanke om at dupliserte kort er i omllop Bankene sender melding til BBS pa srerskilt blankett eller over telefon. BBS vii straks registrere sperremeldingen i det sentrale sperreregister. En sperremelding kan ligge i registeret fra en til seks maneder, avhengig av bankens instruks. Dersom en sperring skal forlenges utover fastsatt sperreperiode ma banken innen utilopet av perioden sende ny melding til BBS. Kartholders bank plikter straks a avlyse en sperring dersom kortet kommer til rette, blir slukt av en minibank eller grunnlaget for sperringen faller bart pa annen mate. Sperringer som ikke er avlyst gar automatisk ut av registeret nar sperreperioden er utll2lpt. Melding om avlysing av sperring skal gis skriftlig. Avstemminger: Brukerstedet ma, flor systemet tas i bruk, utarbeide interne rutiner i forbindelse med oppgjm/avstemminger. Som et minimumskrav oor disse avstemmingsrutiner benyttes: Oppgjm av kasse; Ved dagens slutt oor flolgende kvittering skrives ut av betalingsterminalen - «detalj kasse". Denne kvitteringen kan vrere nyttig hvis det oppstar differanser mellom de bellop som er registrert pa kasseapparatet og de bellop som er registrert pa betalingsterminalen. Kvitteringen kan altsa brukes som dokumentasjon dersom det skulle oppsta uenighet mellom bank og brukersted om en betalingstransaksjon har fun net sted eller ikke. I tiiiegg vii terminalen ved den automatiske overfloringen av transaksjoner som foregar senere pa kvelden skrive ut kvitteringen - «kvittering fra overfming». Denne kvitteringen skal oppbevares i henhold til regnskapslovens regler. Bankrevisoren 15
Regnskapsmessige avstemminger; Aile betalingstransaksjoner som blir overfert til innsamlingssenteret vii bli bokf0rt dagen etter. Pa brukerstedets kontoutskrift vii bokferingsdato tilsvare en dag etter salgsdato. Brukerstedet vii motta kontoutskrift hvor totalsummene Ira overferingene Iremkommer som kreditposteringer. Bokferingsdato pa kontoutskriften tilsvarer normalt to dager etter salgsdato som er spesilisert pa betalingsterminalens «kvittering Ira overfering». Videre skal kredft valuteringsbelep pa salgsstedets kontoutskrift veere i overensstemmelse med totalt belep spesilisert pa betalingsterminalens «kvittering Ira overfering». De avstemmingsrutiner som er beskrevet har talt utgangspunkt i en normal driftssituasjon. Det vii si at - overfering av transaksjoner til innsamlingssenteret skjer til lastsalte tidspunkt (den auiomatiske overl0ringen!ungerer). - overferingen skjer elter brukerstedets stengetid - det er ikke gjennomlert manuelle overferinger tidligere pa dagen. Brukerstedet kan ha permanente eller tilleldige drifts rutiner som ikke passer inn i delte mensteret, lor eksempel - manuelle overferinger blir gjennomlert i lepet av dagen - den automatiske overferingen er ikke gjennomlert og en manuell overfering ma gjennomleres dagen elter. Kortutstedelse: Banken skal utstede kort elter egne retningslinjer lor kontohold. Kundeforholdet ma vurderes neye ler kort blir utsted~ blant annet ber kunder som stadig har overtrekk ikke fa kort. Brukersted: Brukerstedet skal godta betalingskort som er utstedt av bade spare- og forretningsbanker og postsparebanken som lullverdig betalings-instrument. Brukerstedets oppgjerskonto skal veere i den banken som eier terminalen. Banken skal godskrive oppgj0rskontoen for betalingstransaksjoner. Val ute ring av kontoen avtales mellom banken og brukerstedet. Banken skal garantere brukerstedet fullt oppgjer for betalingstransaksjoner som er godkjent av belalingslerminalen, salremt avtalens vilkar er overholdt. Denne oppgjersgaranlien gjelder ikke hvis - brukersledet visste eller burde visst at kortkunden ikke var bereltiget til a benytte betalingskortet 16 Bankrevisoren
- det er transaksjoner der brukerstedet har delt opp kj0psbel0pet for a unnga autorisasjonsgrenser - det er transaksjoner der det er utbetalt kontanter ved avrunding av transaksjonsbel0pet utover den ramme som til enhver tid er fastsatt for det elektroniske betalingssystemet. Brukerstedet bm avsette tid til opplalring av aile som skal betjene betalingssystemet Det b0r ogsa avsette tid til a veilede kunder og butikkpersonalet Ved bruk av betalingskort skal brukerstedet utlevere en terminal-kvittering til kunden som viser at kortet er benyttet i terminalen. Ved misbruk skal brukerstedet straks melde delte til banken. Brukerstedet skal oppbevare betalingsterminalens papirjournal pa en ordnet 09 betryggende mate i minimum tolv m{meder. Papirjournalen skal utlanes til banken pa anmodning. Partene forplikter seg gjensidig til snarest a informere hverandre om feil i systemet, samt a iverkselte de tiltak som er n0dvendig for a utbedre feilen. Dokumentasjon: F01gende dokumentasjon forefinnes - kviltering for oppgj0r av kasse - terminalkviltering til kunden - betalingsterminalens papirjournal - kontrakt mellom bank og brukersted - transaksjonsliste Arbeidsdeling: Arbeidsdeling er et av de viktigste internkontrolltiltakene. Arbeidsoppgaver som kan deles mellom flere personer og samtidig gjme sannsynligheten for misligheter mindre, ber vurderes dell. Vurdering av internkontrollen og eventuell iverksettelse av tiltak: For a sikre en god internkontroll er det som tidligere nevnt nedvendig at banken loretar en kundevurdering f0r kortutstedelse og at sperrelister f01ges opp. Det rna ogsa Valre en kontroll med bankens kortbeholdning. Blanke kort skal oppbevares pa elt sted og de skallases ned utenom arbeidstiden. FOf0vrig rna kort og personlig kode oppbevares adskill. Dersom disse ikke er avhentet innen en mimed skal de makuleres. Bankrevisoren 17
5. REVISJONSPROGRAM Revisjonsprogrammet har som formal a gi intern revisor en bekreftelse pa at den beskrivelsen av rutinens system og kontroller som han bygger sine vurderinger pa, er fullstendige og riktige samt felges i praksis. Internrevisor skal bygge pa den internkontrollen sorn fungerer i rutinen til enhver tid og se etter at denne funksjonerer forsvarlig og i trad med ledelsens forventning. Hensikten med slike revisjonsprogram er - a fa en systematisk og rasjonell revisjonsprosedyre - a fa et enhetlig gjennomfert kontrollopplegg - a fa en systematisk og fullstendig revisjon - a bedre muligheten for en revisjonssjef til, pa basis av utvalg og kontrollfrekvens, a vurdere om konklusjonene gjennom aret sam let er av vesentlig betydning for banken. - a dokumentere at det ligger en systematisk vurdering bak kontrollene. Revisjonsprogram for avtale bank/brukersted: Formal Frekvens Det skal for aile utplasserte betalingsterminaler foreligge underskrevet kontrakt vedmrende drift av betalingsterminaler og om kjep, eventuelt leie, av betalingsterminaler. Kontraktene skal vcere undertegnet av personer som harfullmakt til a innga avtale pa bankens og brukerstedets vegne, og arkivert i hen hold til retningslinjene. En gang i lepet av kalenderaret. Fortrinnsvis fer arsoppgjeret. 1. Innhent oversikt over antall utplasserte terminaler, og hvor disse er plassert. 2. Pase at bade kontrakt vedmrende drift av betalingsterminaler og om kjep, eventuelt leie, er underskrevet. 3. PilSe at personen(e) som har undertegnet pa vegne av banken har fullmakt til dette. 4. Pase at personen(e) som har undertegnet pa vegne av brukerstedet har rett til a tegne firmaet i felge firmaattest. 5. Pase at aile kontrakter forefinnes i stigende og ubrutt nummerrekkefelge, og er arkivert pa en betryggende mate. Revisjonsprogram for salg, eventuelt utleie, av betalingsterminaler: Formal Har banken en tilfredsstillende rutine for innkreving av leie og for innkreving av salgssum. 18 Bankrevisoren
Frekvens Pa stikkpwvebasis. Foretas siste kvartal i kalenderaret. 1. Velg tilleldig ut 10 % av kontraklene. 2. Pase at riktig leie er innkrevet. Det vii si at kontrakten, ved lorfall, er indeksregulert i henhold til arlig beregnet 0kning av leie. 3. Dersom salg, pase at riklig salgssum er innkrevet. 4. Pase at leiesum og salgssum er innteklsl0rt separat pa riklig konto. Revisjonsprogram for oppbevaring og aklivisering av kort: Formal Frekvens Gjeldende rutiner for oppbevaring og aklivisering av kort skal 10lges. Videre skal kontrakler arkiveres pa loreskreven mate. Halvarlige kontroller. 1. Pase at aile ikke-akliviserte kort er oppbevart pa en betryggende mate. Det vii si at de skal oppbevares samlet og ned last utenom arbeidstid. 2. I de tilfeller hvor kort kommer aklivisert Ira datasentral ma kort og personlig kode arkiveres adskilt. 3. Pase at uavhentede kort og personlig kode eldre enn en maned blir makulert. 4. I<un autoriserte personer kan ha adgang til a aklivisere kort. To personer ma Valre til stede. 5. Pase at det gjennomf0res beholdningskontroll. 6. Pase atdet er en 10pende registrering av korttatt ut av beholdning. 7. Pase at kundeforholdet er vurdert og at kredittvurdering er gjennomf0rt lor et tilfeldig utvalg av nye kontrakler. Frekvensen b0r Valre h0y siden bade risiko og vesentlighet vurderes som betydelig. 8. Pase at kun personer med tilstrekkelig lullmakl har adgang til a legge inn bevilgning pa konto ved aklivisering. 9. Pase at kontraklene er fullstendig utfylt og arkivert pa loreskreven mate, basert pa et @eldig utvalg. Revisjonsprogram lor overtrekks- og sperrelister: Formal Frekvens Overtrekks- og sperrelister skal f01ge5 opp og brukes aklivt Halvarlig kontroll. 1. Ta de ti sist inngatte kontraklene me 110m kortkj0per og bank. Bankrevisoren 19
2. Pase at vedkommende som harfiltt kort ikke forefinnes pa aktuell overtrekks- eller sperreliste ved kontraktsinngaelse. 3. Pase at banken oppdaterer sperrelisten gjennom a se etter at personer som er i inkassorutinen pa grunn av kortmisbruk er lagt inn. 4. Pase at kopi av sperremeldingene som er sendt BBS oppbevares i banken. Revisjonsprogram for avstemming og rapportering: Formal Frekvens Vurdere om banken har betryggende avstemmingsrutiner. Halvarlige kontroller. 1. Pase at banken har avregnet brukerstedets oppgj0rskonto senest fmste bankdag etter at betalingen har funnet sted for transaksjoner innsamlet fm fastsatt tidspunkt. Transaksjoner som er innsamlet etter fastsatt tids- punkt skal behandles som neste dags transaksjon. 2. Pase at banken ved daglig avstemming rapporterer til brukerstedet antall transaksjoner og totalbelep som er sendt Ira brukerstedelog mottatt i banken. Antall transaksjoner og totalbel0p skal vcere identiske. 3. Pase at banken ved periodisk avstemming sender ulskrift til brukerstedel. Ulskriften viser periodens krediteringer. 4. Ved differanser skal banken debitere/kreditere brukerstedet med melding. 5. Pase at ovennevnte melding oppbevares i banken. Det er ovenfor kun vist eksempler pa 10selig oppbygde revisjonsprogram. Programmene mil. utformes og til passes spesielt for den enkelte bank. I tillegg til de kontrollhandlingene som er vis! i revisjonsprogrammene ovenfor er det ogsa andre handlinger som mil. foretas. Vi har ikke satt disse inn i et eget revisjonsprogram da vi mener disse handlingene oor ga inn i andre, mer omfattende program. Som et eksempel pa dette kan vi nevne revisjon av bankens innkj0p av betalingsterminaler og reselvedelerfor salg, utleie eller lager. Delte kan ga inn i et vanlig kostnadsrevisjonsprogram. 6. KONKlUSJON Bakgrunnen for at delte temaetlomradet er valgt er at det begynner a bli dagligdags a handle med kort pa betalingsterminaler - EFTPOS. Fra internrevisors side er det lite eller ingenting a forholde seg til ved revidering 20 Bankrevisoren
av ovennevnte omriide. Vi fant det dertor interessant a foreta en gjennomgang for a kartlegge formalet, lover, regler og forskrifter, risiko og vesentlighet og kontrolipunkter for den interne kontrolien. Ut fra dette har vi laget noen revisjonsprogram. Vi har pmvd a skrive oppgaven i et makroperspektiv, ikke bare for a fa frem de mer generelie momenter, men ogsa for a gi internrevisorer et bedre innblikk i noe de har lite kunnskap om. Videre er oppgaven prl3vd hold! i en form der de tekniske aspektene er skjl3vet i bakgrunnen. Oversikten bedres dertor for denne oppgavens malgruppe. Omradet vii fa 0kende betydning og blir dertor noe som mange internrevisorer vii fa befatning med. Det forventes imidlertid at omradet vii bli mer oversiktlig a arbeide med etterhvert som det blir et fulistendig samarbeid pa terminalsiden meliom forretnings- og sparebankene og postsparebanken. Vi er av den oppfatning at ovennevnte revisjonsprogram vii veere et godt supplement til revisjonsveiledning i bank (RVB) som pr. i dag ikke om handler betalingsterminaler. 7_ ORDLISTE Butikk-terminal: Kortleser: EFTPOS: D5: TMX: TC: BUS-standard: SCIM: BALTUS: PIN: Terminal hvor det registreres og lagres kj0p som betales med aktiviserte kort. Terminal for lesing av kundens kort og kontroli av personlig kode. Electronic Funds at Point Of Sale. Mottakssystem i lokal bank. Mottakssystem i lokal bank. EFT-kontroller. Sikkerhetsniva utarbeidet av Bankenes Utrednings-Selskap. BUS er et feliesorgan for forretnings- og sparebanker. Kortleser for bade magnetstripe- og smartkort. System som er utviklet for a utveksle transer meliom de norske bankdatasentralene on-line. Personlig Identifikasjons Nummer. Bankrevisoren 21
8. KllDEHENVISNINGER - Revisjon i bank - Knut L0ken - lia's retningslinjer lor intern revisor - Avtale- og regelverksarnling lor innenlands betalingslorrnidling - FD-nytt 1/89 - Norges Lover (kff. 10f0vrig pkt. 3) - Bankens ressurspersoner pa betalingsterminaler - Sirkulrere Ira Sparebankforeningens servicekontor - Brukerhandbok G0TTER betalingsterminal - Brukerhandbok ORKIDE 22 Bankrevisoren
BEVILGNINGSPROSESSEN I o 0 BED RIFTSUTLANS OMRADET 0yvind Bergheim DnC, Bergen Alder: 30 ar Utdanning: Sivil0konomstudiet NHH Praksis:: 5 ar i internrevisjonen, DnC Magnar Mathisen DnC, Bergen Alder: 49 ar Utdanning SA Praksis: DnC revisjonen siden 1967 Bankrevisoren 23
INNHOLDSFORTEGNELSE 1. INNLEDNING 2. PROBLEMDEFINISJON 3. KARTLEGGING AV BEVILGNINGSPROSESSEN 3.1 DELEGERING 3.2 ANSVARSOMRADE 4. VURDERINGSKRITERIER 4.1 REGNSKAPSANALYSE 4.2 BUDSJETT 4.3 PERSONER BAK PROSJEKT/FORETAK 4.4 PROSJEKT/FORETAK 5. VURDERING AV SIKKERHETER 5.1 PANT I FAST EIENDOM 5.2 PANT I LEIERETT MED DRIFTSTILBEH0R 5.3 VARELAGERPANT 5.4 FACTORING 5.5 KAUSJONER/GARANTIER 6. KLASSIFISERING AV ENGASJEMENT 7. REVISORS ARBEIDSOMRADE 8. REVIDERING AV BEDRIFTSENGASJEMENT 8.1 REVISJONSPROGRAM 9. KONKLUSJON 10. VEDLEGG 24 Bankrevisoren
1. INNLEDNING I de siste arene har havedproblemet far de fleste bankene i Narge vrert tap pa utlan. Dette er blitt sterkt fakusert i massemedia, ag har skapt et ctarlig renomme far bankene. Vi har derfar "nsket a se pa problemene rundt bevilgningene vedr"rende bedrifts- utian i denne oppgaven, bilde pa grunn av at det er sa aktuelt og ogsa pa grunn av at det er sa vesentlig sett med bankens ag revisjanens "yne. 2. PROBLEMDEFINISJON Tapene som bankene har hatt de siste arene har rokket ved bankstrukturen i Narge. Fartsetter tapene i bankene med samme st0rrelsesarden sam de siste arene, vii det norske bankvesen bli ytterligere svekket. Det er derfor svrert viktig at tapene kammer under kontroll, og at en trekker lrerdam av det sam har skjedd slik at det ikke kammer nye stare tap. Hva er det som har gjort at tapssituasjanen har utviklet seg slik? Det er mange svar pa dette. I begynnelsen pa 80-tallet ble kredittmarkedene sluppet frio Dette f"rte til at bankene kankurrerte pa utlan far a bli st"rre. Kredittvurderingene i en del av disse sakene har det vist seg i ettertid at ikke har haldt mal. Det har agsa vrert en star utskiftning av persanale med bevilgningsfullmakt de siste arene. Disse har klart hatt en h"yere risikoprofil. Totalt sett har dette medvirket til a gi bankene disse OOye tapene. Prablemet har i stor grad vrert at persaner med liten erfaring ag OOy risikaprofil, har ratt til dels OOye bevilgningsfullmakter. De har ikke maktet 1\ styre disse fullmaktene, ag resultatet har blit! tap. 3. KARTLEGGING AV BEVILGNINGSPROSESSEN Vi vii her pr0ve a kartiegge bevilgningsprosessen i en bank. Vi har ikke tatt far ass naen spesiell bank, men beskriver prosessen ut fra det vi mener er en tradisjanell prosess. 3.1 Delegering Det vii narmalt vrere slik at det er styret sam bestemmer hvilke rammer bevilgningsfullmaktene skal ha i banken. Nedover i hierarkiet er det den sam har ratt fullmakt som kan delegere videre nedover. Hvis vi tenker ass en bank satt sammen av flere kontorer kan vi tcnke oss en delegeringslinje som skissert i figur 1. I lopet av de siste arene har bevilgningsdelegeringen farandret karakter. Det er blitt mer vanlig med at bevilgninger gis kallektivt, euer til kamiteer pa ulike niva. En kan tenke seg en skjematisk aversikt aver en slik losning som antydet i figur 2. Det som har skjedd her er at de individueue fullmaktene er blitt redusert, mens kredittkamiteene sam ligger ved siden av linjen har rat! OOyere fuumakt enn det linjen pa tilsvarende niva hadde tidligere. Dette skal S0rge far at I1mesakene blir grundigere behandlet, ag sett pa av flere persaner med ulik bakgrunn. Bevilgningen skal ikke vrere sa personavhengig. Bankrevisoren 25
Det er ofte vanlig at det er en person fra lavere kredittkomite med i kredittkomite pa h0yere niva. Dette kan tenkes visualisert som i figur 3. I enkelte banker vil det vrere lederen som er med i ooyere kredittkomite. mens i andre banker er det vedtatt at det ikke skal vrere lederen som er med videre. Dette for at vedkommende skal kunne konsentrere seg om arbeidet i egen kredittkomite. Nih det gjelder fullmakter delegert til kredittkomiteer, er det viktig at ansvaret ikke smuldrer vekk ved at det blir en kollektiv avgj"relse og en kollektiv bevilgning. 3.2 Ansvarsomrade Det er viktig at det eksisterer klare ansvarsomrader ogsa nar bevilgninger i limesaker skjer i komiteer. Det er ofte naturlig at den som har laget laneoppsett og vurdert kunden rur ansvar for vedkommende kunde selv om kunden er for star til at vedkommende kan gi lim eller bevilge overtrekk pit denne kunden. Delte er naturlig fordi denne funksjonrer i detalj har satt seg inn i kundens behov og 0konomiske stilling, og har hatt kontakt med kunden. Det er ogsa for svrert mange kunder viktig it ha en kontakt i banken som de kan sp0rre og forelegge sine problemer for. For at ansvaret ikke skal smuldre vekk med en slik ordning er det viktig at det fremlegges for bevilgnede instans en oversikt over kundens stilling. Dette vil ved ordinrere saker vrere naturlig i forbinde1se med arlig fornyelse av kassekreditt. Ved tapsutsatte engasjement er det naturlig med en noe ooyere frekvens, halvariig eher kvartalsvis. Pa denne maten vii bevilgende instans fa en tilbakemelding og mer f0ling med engasjementets utvikling, og ogsa mulighet til a gripe inn i handteringen av engasjementet hvis dette er 1l0dvendig eller emskelig. Dette f0rer til at de far en bedre f0ling rned det ansvar de sitter med som bevilgere, og saksbehandler far mer f0ling med sitt ansvar til it f0lge opp kunden. 4. VURDERINGSKRITERIER 4.1 Regnskapsanalyse Det som blir mest brukt ved vurdering av bedrifts- engasjement er regnskapsanalyse. De fleste banker har utarbeidet euer installert regnskapsanalysemodeller pi! PC. Disse er etgodt hjelpemiddel i arbeidet med vurdering av bedriftskunder. Ut fra disse modellene beregnes engenkapitalprosenter, likviditetsgrad 1 og 2 og andre brukte forholdstall. Det blir ofte ikke korrigert for skattemessige f"ringer i regnskapet. Dette betyr at reserver i lager og bygninger ikke alltid blir tatt med. Dette f"rer til at det er vanskelig I! sammenholde tallst0frelser. Det kan ogsa vrere andre tall som ikke er korrekte i et regnskap. I enkelte tilfeller hvis bedriften gar mrlig, er det f.0ft for lave avskrivninger, og varelager kan vrere oppf0rt med for h0ye verdier. Dette vii det vrere vanskelig for saksbehandler i bank I! oppdage og korrigere for i regnskapsanalysen. Produktet som fremkommer pi! bakgrunn av regnskaps- analysen rna derfor bare brukes som et hje1pemiddel i den videre behandling av bevilgningssaken. Det b0r ikke legges avgjorende vekt pa resultatene fra regnskapsanalysen. 26 Bankrevisoren
Resultatene fra regnskapsanalysen kan ogsa i mange tilfeller vrere vanskelig a tolke. Tallene kan trekke i forskjellige retninger. Det er ogsa bransje- variasjoner i hva som regnes som normale tall, og ogsa store variasjoner ut fra hvor bedriften befinner seg i utviklingen. Det er altsa store forskjeller mellom nyetablerte bedrifter og bedrifter sam har vrert drevet i en del ar. Alt dette skaper tolkningsproblem for saksbehandler. Produktet fra regnskapsanalysen vii altsa ikke i aile tilfeller kunne gi klare signaler pi"! om kunden b"r innvilges kreditt eller om kreditten b0t fornyes. 4.2 Budsjett Saksbehandler mr i de fieste tilfeller inn regnskap fra eksisterende bedrifter, men han mr i liten grad inn budsjetter. Regnskapene bygger pa historiske forhold, mens budsjettene gir forventet utvikling fremover. Det er SyreTt vanskelig a lage realistiske budsjett, og svrert mange av de budsjett som bankene mottar, er alt for optimistiske. For a legge til grunn et budsjett i saksbehandlingen for et bedriftsengasjement, b"r det unders0kes pa hvilket grunnlag budsjetter er lage!. Erfaringsmessig er det solgt kvantum/pris som blir estimert for h0yt. Det b0r derfor unders0kes om det er gjort noen markedsanalyser nar det gjelder hvilket salgsvolum som kan ventes. Det b0r ikke legges stor vekt pi"! et budsjett uten grundig analyse av budsjett med bakgrunnsinformasjon. Det er lett for bedriftene ii. operere med urealistiske budsjet!. Ofte blir budsjett betraktet i en bedrift som et mal a strekke seg etter, altsa nrer det beste en kan oppna. Pa denne bakgrunn b0t en ikke bygge sin vurdring for mye pa et budsjett utarbeidet av bedriften. 4.3 Personer bak prosjektlforetak I svrert mange tilfeller er et prosjekt eller en bedrift svrert personavhengig. Det b0r deffar legges arbeid ned i a vurdere personalressursene i et foretak eller et prosjekt. Det som har vist seg i flere tilfeller nar det gjelder mindre og mellomstore bedrifter, er at det har vrert manglende kunnskaper pa et av fe1tene 0konomi elier rnarkedsf0ring. Dette har f"rt til manglende kontroll med regnskap ogleller sviktende salg i forhold til forventet salg. Dette har i mange tilfeller vist seg katastrofalt for bedriftene, ofte med konkurs som resultat. Det er viktig at saksbehandler vurderer at disse omrmene er bra dekket i bedriften. I fiere tilfeller er det gitt Ian med forbehold om at ovennevnte omrader blir styrket i bedriften. A vurdere ressursene i et foretak er ofte vel sa viktig som a vurdere regnskapene i foretaket. Spesielt ved utskifting av personalet b0t det unders0kes om det er noe faresignal ved at det blir skiftet personale. Det har ofte vist seg at 0konomiansvarlig er den fofste som skifter beite nar 0konomisituasjonen er blitt en belastning for bedriften. Det er viktig for saksbehandler at han mr tolket signaler sa tidlig som mulig. Bankrevisoren 27
4.4 ProsjekUforetak Selve prosjektet eller foretaket rna ogsa vurderes. Her er det spesielt markedsforholdene for salg av produktene, men ogsa spesielle forhold vedwrende kostnadssiden. Her kan en nevne avhengighet av riistoff. Det er viktig a se prosjektens godhet ut fra budsjetter og analyser. Det b0r unders0kes at prosjektene er basert pa grundige analyserl bakgrunnsopplysninger. Det b0r ogsa vurderes om det er tilstrekkelig egenkapital bak prosjektet, slik at om det skulle oppsta uforutsette forhold, kan prosjektet drives videre. Det bor her vurderes om eierne har muligheter for a skyte inn mer egenkapital. Jo st0rre fisiko en regner med at et prosjekt har, jo storre egenkapital b0f banken kreve til prosjektet. 5. VURDERING AV SIKKERHETER 5.1 Pant i fast eiendorn Pant i fast eiendom er den mest vanlige form for sikkerhet bade mir det gjclder personkunder og bedriftskunder. Nir det gjelder nreringseiendommer b0r det som regel alltid innhentes takst over eiendommen. Pa den maten kan en fa en vurdering fra en 110ytral instans over hva omsetningsverdien for eiendommen cr. Dette kan vrere en nyttig informasjon hvis bedriften skulle ga darlig, og det skulle ga mot betalings- innstillelse eller konkurs. Det er viktig a se pa taksten med et kritisk oye. Ofte vii det vrere slik at lokalene er spesiallaget for vedkommende nrering. Hvis nreringen som sadan lar problemer, vii ofte den faste eiendommen ha mindre verdi enn det taksten viser. Dette vii ogsa sla ut ved diirligere 0konomiske tider i landet. Da vii stort sett verdien pa aile meringseiendommer synke ganske vesentlig. En rna ogsa forvisse seg om at en :rar pant i riktig eiendom. Det er flere banker som har opplevd a ta pant i en parsell uten driftsbygning. Slike pant er som oftest verdi10se. Det rna ogsa unders0kes at det er riktig grunnbokshjemmel til eiendommen. Uten riktig grunnbokshjemmel vil en ikke kunne ta lovmessig pant i eiendommen. Dcttc er spesielt viktig a unders0ke hvis lanetlkreditten utbetales f"r pantet er formelt etablert. Det rna ogsa da unders"kes hvilken prioritet en vii la. Det har vist seg i flere tilfeller at det er vanskelig a la den prioritet som er forutsatt i limeoppsett. Ved utbetaling fm etablert sikkerhet b0r en vurdere de problemer som kan oppsta i denne forbindelse, Mde det som er skissert ovenfor, og omst0tingsreglene ved konkursl insolvens. 5.2 Pant i leierett med driftstilbeh0r Et annet panteobjekt som er vanlig i nreringslivet, er pant i leierett med driftstilbeh0r. Dette gjelder bedrifter som ikke eier lokalene selv, men som Icier av tredje part. Det er svrert vanskelig a vurdere verdien av en slik sikkerhet. I mange tilfeller har det vist seg at verdiene er for h0yt vurdert. Det har ofte vrert svrert 28 Bankrevisoren
vanskelig a ill andre til a ga inn i leieavtalen, og det harvrert liten interesse for a kj0pe maskinparker. Her rna en vurdere konkret hva en kan forvente a ill solgt maskinparken for. Det er viktig at en tar hensyn til at det kan vrere et synkende marked. En b0f passe pa at en ikke vurderer en slik form for sikkerhet for hey!. Det er svrert vanskelig ii vurdere en slik sikkerhet pi'! grunn av at den skifter verdi med markedet. 5.3 Varelagerpant Det er ogsii svrert vanlig at bankene Iar pant i varelager. Dette er et av de mest vanlige pantene. Det er vanskelig a vurdere hvilken sikkerhet et varelager representerer. Det som ofte blir brukt som utgangspunkt for estimering av realisasjonsverdi, er bokfort verdi ved forrige regnskapsavslutning. Det blir ofte ikke tatt hensyn til eventuell mer/mindre verdi i lageret. En forer gjerne opp 25-50% av verdien som vurdert verdi pa sikkerheten. Dette har det ofte vist seg at har vrert for optimistisk. Dette kommer av at nar det er aktuelt a bruke sikkerheten er i en situasjon hvor firmaet ikke er lemnsom og ikke kan beta1e sin gjeld. I mange tilfeller vii det forste de gj0r i en slik situasjon vrere a selge ut sitt varelager uten a ga til tilsvarende innkj0p av nye Yarer. I denne situasjonen er det svrert viktig for banken at de har et system som fanger opp signaler pii et tidlig tidspunkt. Jo tidligere de kommer inn,jo sterre sjanse har de for a ill noe for varelageret. Det sam er igjen pa et varelager etter en stund vii sam regel vrere ukurrante varer med liten salgsverdi. 5.4 Factoring Det er ogsa mulig a pantsette sin portef0lje av fordringer. Dette er blitt mer og mer vanlig i de siste arene. Inndriving av fordringene glu som vanlig til panthaver tiltr!u sitt pant. Etter dette rna alle fordringer betales til panthaver. Det er meget vanskelig a vurdere verdien av denne sikkerheten. Ogsa her rna en ta utgangspunkt i regnskapet fra forrige periode. En rna ta hensyn til den effekt redusert aktivitet vii ha pa fordringsmassen, og hvor mye som en kan regne med at blir misligholdt. Ut fra disse momentene rna en sa ansia verdien av sikkerheten. Ogsa for denne sikkerhet er det svrert I10dvendig a ha et system sam fanger opp signaler am vanskeligheter for bedriften pa et tidlig tidspunkt. Pa den maten kan en Ia styrt inntektene inn i banken pa en bedre mate. 5.5 Kausjoner/garantier Den siste sikkerhetsformen sam vi tar for ass her, er kausjoner og garantier. Det er vanlig at eierne til en viss grad stiller med selvskyldnerkausjoner for Ian opptatt av firmaet. Dette gj0res ofte i stedet for a ga inn med mer egenkapital. For a vurdere verdien av en slik kausjon, rna en vurdere kausjonistens personlige okonomi. Det rna tas hensyn til eventuelle srereieavtaler mellom eventuelle ektefeller. Generelt kan en si at det vii were lettere a ansla verdien for kausjoner enn for de tidligere nevnte sikkerheter. Bankrevisoren 29