Hopp til hovedinnhold
internrutiner+overordnet kontroll
hoy
Funnet i 7 rapporter

Kvalitetsstyringssystem eksisterer på papiret men etterlevelsen og effekten er mangelfull

Foretaket har etablert kvalitetsstyringsdokumentasjon og rutiner, men disse er ikke tilstrekkelig tilpasset foretakets konkrete risikoforhold, følges ikke i praksis, og det overordnede kontrollnivået (syklisk inspeksjon, oppdragskontroll, styrekommunikasjon) er for svakt til å fange opp avvik – noe som utgjør et systematisk gap mellom formelle krav og reell compliance.

Tegn på problem

  • Kvalitetsstyringsdokumentasjon er generisk og kobler ikke identifiserte risikoer (få ansatte, nøkkelpersonavhengighet, manglende arbeidsdeling) til konkrete risikoreduserende tiltak
  • Akseptrutiner for nye oppdrag inneholder prosedyrer som aldri gjennomføres i praksis (partnerkonferanse, Proff Forvalt, kontakt med forrige revisor mv.)
  • Ingen dokumentert årlig bekreftelse på at uavhengighetskrav er oppfylt for samtlige oppdrag
  • Syklisk inspeksjon dekker kun ett oppdrag annethvert år og er utelukkende utkontraktert uten å inkludere interne retningslinjer og rutiner
  • Oppdragskontroll avdekker ikke de samme svakhetene som tilsynsmyndigheten finner ved gjennomgang av FAI-revisjon
  • Resultater fra overvåking av kvalitetskontrollsystemet kommuniseres ikke skriftlig til styret
  • Manglende prosedyrer for håndtering av negativ informasjon mottatt etter at et oppdrag er formelt akseptert

Forebyggende tiltak

  • Gjennomgå og tilpass kvalitetsstyringsdokumentasjonen årlig slik at kartlagte risikoer kobles eksplisitt til konkrete, navngitte kompenserende kontroller tilpasset foretakets størrelse og struktur
  • Innfør sjekkliste med obligatorisk signatur for hvert prosedyresteg i akseptprosessen, inkludert håndtering av informasjon mottatt etter aksept, og verifiser etterlevelse ved intern gjennomgang kvartalsvis
  • Etabler et sentralt uavhengighetsregister der oppdragsansvarlig bekrefter oppfyllelse skriftlig minst én gang per år per oppdrag, med automatisk purring ved manglende bekreftelse
  • Øk frekvensen og bredden på syklisk inspeksjon til minst ett fullt oppdrag per år samt en separat gjennomgang av interne retningslinjer og rutiner; vurder kombinasjon av intern og ekstern inspeksjon
  • Definer klare akseptansekriterier for oppdragskontroll av FAI-revisjon og gjennomfør stikkprøvekontroll av kontrollørens funn opp mot tilsynspraksis for å kalibrere kontrollnivået
  • Legg skriftlig rapportering av kvalitetskontrollresultater til fast punkt på styrets agenda minst én gang per år, med krav om at rapporten arkiveres som styredokument

Relevante tilsynsrapporter

Hjemler

annet