Vi har strukturert 277 tilsynsrapporter, 89 aktive indikatorer og 16 kategorier, slik at du kan se hva som går igjen før det blir et avvik i egen portefølje.
Rapportene dekker tilsyn av både regnskapsforetak og revisjonsselskaper — samme regelverk gjelder i stor grad for begge bransjer.
277
rapporter analysert
89
aktive indikatorer
16
risikokategorier
Rangert etter frekvens
Gjennomgående funn av manglende eller utilstrekkelig revisjonsdokumentasjon, fravær av tilpassede planleggingsdokumenter, udefinerte vesentlighetsgrenser og manglende risikovurdering. Flere tilfeller av avgitte revisjonsberetninger uten tilstrekkelig revisjonsbevis.
Funn viser systematiske brudd på dokumentasjons- og leveringsplikter hos regnskapsførere og revisorer, inkludert forsinket innlevering, manglende revisjonsbevis, utilstrekkelig risikovurdering og ukorrekte revisjonsberetninger. Flere funn er vurdert som grove pliktbrudd.
Gjentakende mønster der revisor ikke innhenter tilstrekkelige og hensiktsmessige revisjonsbevis for vesentlige balanse- og resultatelementer, kombinert med svak planleggingsdokumentasjon, manglende risikovurdering og fraværende sammenheng mellom identifisert risiko og utførte handlinger. Særlig kritisk ved vurdering av eiendelers virkelige verdi, nærstående-transaksjoner og ordninger med mislighetspotensiale.
Regnskapsforetaket gjennomfører ikke tilstrekkelige kundetiltak (KYC) i henhold til hvitvaskingsloven. Funn viser systematiske mangler i legitimasjonskontroll, identifikasjon av reelle rettighetshavere, akseptvurdering og risikoklassifisering av kunder – både ved etablering av kundeforhold og løpende i oppdragsutførelsen.
Foretaket har gjennomgående mangler i det overordnede kontrollsystemet: revisors uavhengige bekreftelser behandles ikke av styret, egenevalueringer av risikostyring gjennomføres ikke årlig, interne kvalitetskontroller utelates, og rutiner for klagebehandling, oppdragskontroll og kartlegging av oppdragsgivers internkontroll er fraværende eller utilstrekkelige. Mønsteret indikerer at styret ikke utøver reell overordnet kontroll, og at etterlevelse av risikostyringsforskriften og ISQC 1/ISQM 1 behandles som en formalitet fremfor en løpende forpliktelse.
Gjentakende svikt i dokumentasjon av akseptfasen og gjennomføringen av revisjonshandlinger: manglende verifisering av historisk bokføring, udokumenterte vurderinger av fortsatt drift og eiendomsverdier, uavklarte konsernfordringer ved oppdragsstart, planlagte substanshandlinger som ikke gjennomføres, og manglende bevis for oppgjør av lovbrudd påpekt av fratrådt revisor.
Revisorer innhenter ikke tilstrekkelig og hensiktsmessig revisjonsbevis for vesentlige poster, herunder analytiske handlinger uten tallfestede forventningsverdier og akseptable avvik. Stikkprøveutvalg mangler metodisk begrunnelse. Alvorlig svikt i aksept- og fortsettelsesvurderinger av oppdrag med kjent historikk om lovbrudd, uavklarte transaksjoner med nærstående og manglende dokumentasjon. Kommunikasjon av lovbrudd til ansvarlig ledelse er utilstrekkelig eller utelukkende muntlig.
Regnskapsførere og revisorer unnlater systematisk å gjennomføre tilstrekkelige kundetiltak (KYC) etter hvitvaskingsloven. Funnene dekker manglende legitimasjonskontroll, utilstrekkelig identifisering av reelle rettighetshavere, udokumentert risikovurdering og manglende akseptvurdering ved etablering av kundeforhold. Finanstilsynet klassifiserer gjentatte brudd som grove pliktbrudd.
Foretaket mangler tilstrekkelige og dokumenterte rutiner for internkontroll, risikostyring og overordnet kvalitetssikring. Finanstilsynet har avdekket gjentatte brudd på krav om kartlegging av oppdragsgivers rutiner, syklisk intern kvalitetskontroll, oppdragskontroll, behandling av klager og styrets protokollføring av revisors uavhengige bekreftelse.
Revisorer aksepterer eller viderefører oppdrag uten tilstrekkelig fortsettelsesvurdering, innhenter ikke tilstrekkelig og hensiktsmessig revisjonsbevis, og dokumenterer ikke analytiske handlinger med fastsatte forventningsverdier og akseptable avvik. Lovbrudd kommuniseres ikke skriftlig til rett nivå, og beretningstypen velges feil ved alvorlige forbehold.
Offentlig læring er nyttig. Innlogget blir den operativ: vi kobler indikatorene mot kundedokumentasjon, sjekklister og oppgaver.
Skanner kundekort mot aktive tilsynsindikatorer
Foreslår konkrete forebyggende tiltak
Lager oppgaver og PDF-rapport for porteføljen