Hopp til hovedinnhold
dokumentasjon+overordnet kontroll
hoy
Funnet i 8 rapporter

Mangelfull fortsettelsesvurdering og risikobasert revisjonsdokumentasjon

Revisors fortsettelsesvurderinger gjennomføres for sent, er uferdige eller følger ikke opp kjente lovbrudd fra tidligere beretninger. Kombinert med svak risikovurdering av klientens faktiske virksomhet og utilstrekkelig kommunikasjon med revisjonsutvalget gir dette et systematisk dokumentasjons- og kontrollunderskudd.

Tegn på problem

  • Fortsettelsesvurdering er datert samme dag som avgivelse av revisjonsberetning
  • Lovbrudd nevnt i forrige revisjonsberetning (f.eks. ulovlig lån, manglende skattetrekksoppbevaring) er ikke nevnt eller fulgt opp i årets fortsettelsesvurdering
  • Fortsettelsesvurderingsskjema fremstår som uferdig eller mangler konklusjon og ansvarlig signatur
  • Nummererte brev mangler klare frister og konsekvenser, og oppfølging av disse er ikke dokumentert før fortsettelse besluttes
  • Risikovurderingen omtaler ikke bransjespesifikk særlovgivning eller høyt transaksjonsvolum på klientkontoer
  • Revisjonsplanen er kommunisert til revisjonsutvalget etter at interimsrevisjonen allerede er gjennomført
  • Kontrollplan er begrenset til substanskontroller uten tester av kontroller, til tross for høy risikoprofil
  • Oppdragsvurdering utført av medarbeider er ikke kvalitetssikret av oppdragsansvarlig revisor før avgivelsesdagen

Forebyggende tiltak

  • Implementer frist for ferdigstillelse av fortsettelsesvurdering minimum 4 uker før planlagt avgivelse av revisjonsberetning
  • Opprett sjekkliste som krever eksplisitt stilling til alle lovbrudd og nummererte brev fra foregående revisjon før fortsettelse kan besluttes
  • Krev at nummererte brev inneholder konkrete frister for klientens retting og dokumentert konsekvens (herunder vurdering av fratredelse) ved manglende etterlevelse
  • Gjennomfør bransjespesifikk risikovurdering for klienter underlagt særlovgivning (f.eks. advokatvirksomhet, eiendomsmegling, verdipapirhandel) og dokumenter denne separat
  • Etabler rutine for at revisjonsplanen kommuniseres til revisjonsutvalget før revisjonsarbeidet starter, ikke etter
  • Sett krav om at oppdragsansvarlig revisors kvalitetssikring av oppdragsvurderingen er gjennomført og dokumentert senest én uke før avgivelse
  • Inkluder kontroll av klientmiddelkontoer i risikovurderingen og planlegg tester av kontroller der transaksjonsvolumet er vesentlig
  • Bruk periodisk internkontroll (f.eks. kvartalsvise stikkprøver) for å verifisere at fortsettelsesvurderinger er rettidig gjennomført på tvers av alle aktive oppdrag

Relevante tilsynsrapporter

Hjemler

Ingen normaliserte hjemler er koblet til funnene ennå.