Hopp til hovedinnhold
Finanstilsynet-analyse

Dette går igjen i tilsynsrapportene hos Finanstilsynet

Vi har strukturert 277 tilsynsrapporter, 100 aktive indikatorer og 15 kategorier, slik at du kan se hva som går igjen før det blir et avvik i egen portefølje.

Rapportene dekker tilsyn av både regnskapsforetak og revisjonsselskaper — samme regelverk gjelder i stor grad for begge bransjer.

277

rapporter analysert

100

aktive indikatorer

15

risikokategorier

1
Annet+dokumentasjon
kritisk
funnet i 31 rapporter

Manglende dokumentasjon og etterlevelse av plikter

Funn viser systematiske brudd på dokumentasjons- og leveringsplikter hos regnskapsførere og revisorer, inkludert forsinket innlevering, manglende revisjonsbevis, utilstrekkelig risikovurdering og ukorrekte revisjonsberetninger. Flere funn er vurdert som grove pliktbrudd.

2
Annet+dokumentasjon
kritisk
funnet i 31 rapporter

Sviktende revisjonsdokumentasjon og planlegging

Gjennomgående funn av manglende eller utilstrekkelig revisjonsdokumentasjon, fravær av tilpassede planleggingsdokumenter, udefinerte vesentlighetsgrenser og manglende risikovurdering. Flere tilfeller av avgitte revisjonsberetninger uten tilstrekkelig revisjonsbevis.

3
Annet+dokumentasjon
kritisk
funnet i 20 rapporter

Utilstrekkelige revisjonsbevis og mangelfull dokumentasjon av revisjonshandlinger

Gjentakende mønster der revisor ikke innhenter tilstrekkelige og hensiktsmessige revisjonsbevis for vesentlige balanse- og resultatelementer, kombinert med svak planleggingsdokumentasjon, manglende risikovurdering og fraværende sammenheng mellom identifisert risiko og utførte handlinger. Særlig kritisk ved vurdering av eiendelers virkelige verdi, nærstående-transaksjoner og ordninger med mislighetspotensiale.

4
Internrutiner+overordnet kontroll
hoy
funnet i 18 rapporter

Svikt i overordnet internkontroll og kvalitetssikringssystem

Foretaket mangler et fungerende, systematisk kvalitetskontrollsystem på overordnet nivå. Funnene viser gjennomgående at syklisk inspeksjon uteblir eller er for svak til å avdekke regelbrudd, at ledelsesansvaret for internkontroll ikke ivaretas, at rutiner etablert sentralt ikke etterleves lokalt, og at egenevaluering av risikostyring ikke gjennomføres årlig som krevet. Mønsteret indikerer systemsvikt fremfor enkeltstående feil.

5
Internrutiner+overordnet kontroll
hoy
funnet i 18 rapporter

Sviktende internkontroll og kvalitetsstyringssystem

Mønsteret i funnene viser systematisk svikt i etablering, implementering og løpende overvåkning av interne kvalitets- og kontrolltiltak. Svikten er gjennomgående på tvers av hierarkiske nivåer – fra styret og daglig leder til avdelingsnivå – og kjennetegnes ved at avdekkede mangler ikke utbedres mellom kontrollrunder. Rollekonsentrasjon hos enkeltpersoner forsterker risikoen for at systemfeil forblir uoppdaget.

6
Dokumentasjon+internrutiner
kritisk
funnet i 17 rapporter

Mangelfull dokumentasjon og internrutiner i revisjons- og regnskapsoppdrag

Gjentatte funn viser systematisk svikt i dokumentasjon av virksomhetsforståelse, risikovurderinger og kommunikasjon av lovbrudd. Feil revisjonsprogrammer benyttes, konklusjoner kopieres ukritisk fra tidligere år, og lovpålagte krav kommuniseres kun muntlig. Mønsteret indikerer strukturelle mangler i interne rutiner og kvalitetskontroll.

7
Dokumentasjon+internrutiner
kritisk
funnet i 17 rapporter

Mangelfull risikovurdering og standardisert dokumentasjon uten reell tilpasning til oppdraget

Foretaket gjennomfører ikke tilstrekkelig, virksomhetsspesifikk risikovurdering i planleggingsfasen. Revisjonsprogrammer og konklusjoner kopieres fra foregående år eller fra maler beregnet på andre foretakstyper, uten reell tilpasning til klientens faktiske risikoprofil, virksomhetsmodell eller avdekkede lovbrudd. Kommunikasjon av kritiske funn skjer muntlig og ikke til rett mottaker, og fortsettelsesvurderinger mangler dokumentert grunnlag eller gjennomføres ikke tidsriktig.

8
Hvitvasking+kundetiltak
kritisk
funnet i 12 rapporter

Mangelfulle kundetiltak og etterlevelse av hvitvaskingsregelverket

Regnskapsforetaket gjennomfører ikke tilstrekkelige kundetiltak (KYC) i henhold til hvitvaskingsloven. Funn viser systematiske mangler i legitimasjonskontroll, identifikasjon av reelle rettighetshavere, akseptvurdering og risikoklassifisering av kunder – både ved etablering av kundeforhold og løpende i oppdragsutførelsen.

9
Internrutiner+overordnet kontroll
hoy
funnet i 12 rapporter

Sviktende internrutiner og overordnet kontroll

Foretaket mangler tilstrekkelige og dokumenterte rutiner for internkontroll, risikostyring og overordnet kvalitetssikring. Finanstilsynet har avdekket gjentatte brudd på krav om kartlegging av oppdragsgivers rutiner, syklisk intern kvalitetskontroll, oppdragskontroll, behandling av klager og styrets protokollføring av revisors uavhengige bekreftelse.

10
Hvitvasking+kundetiltak
kritisk
funnet i 12 rapporter

Mangelfulle kundetiltak og hvitvaskingsetterlevelse

Regnskapsførere og revisorer unnlater systematisk å gjennomføre tilstrekkelige kundetiltak (KYC) etter hvitvaskingsloven. Funnene dekker manglende legitimasjonskontroll, utilstrekkelig identifisering av reelle rettighetshavere, udokumentert risikovurdering og manglende akseptvurdering ved etablering av kundeforhold. Finanstilsynet klassifiserer gjentatte brudd som grove pliktbrudd.

Kundeoversikt løser dette for deg

Offentlig læring er nyttig. Innlogget blir den operativ: vi kobler indikatorene mot kundedokumentasjon, sjekklister og oppgaver.

Skanner kundekort mot aktive tilsynsindikatorer

Foreslår konkrete forebyggende tiltak

Lager oppgaver og PDF-rapport for porteføljen

Logg inn og skann porteføljen