Svakheter i internrutiner og etterlevelse av regulatoriske krav

Tegn på problem

• Regnskapsfører fortsetter oppdrag etter oppdagede bokføringsbrudd uten rettidig fratreden
• Risikovurderinger er generiske eller kopierer hvitvaskingsrutiner uten tilpasning til risikostyringsforskriften
• Ingen dokumentert intern avklaring av uavhengighetstrusler eller interessekonflikter ved oppdragsaksept
• Ansatte med private relasjoner til oppdragsgivers selskaper er ikke fanget opp i interessekonfliktsjekk
• Dobbeltroller (f.eks. rådgiver og tilrettelegger) mangler beskrivelse i foretakets retningslinjer
• Skikkethetsvurdering for styremedlemmer, daglig leder, kvalitetsstyringsansvarlig og oppdragsansvarlige er ikke gjennomført eller dokumentert

Forebyggende tiltak

• Etabler skriftlig fratredelsesinstruks med klare tidsfrister og eskaleringsansvar ved oppdagede bokføringsbrudd
• Gjennomfør virksomhetstilpasset risikovurdering iht. risikostyringsforskriften separat fra hvitvaskingsrutiner, med årlig revisjon
• Innfør obligatorisk interessekonflikt- og uavhengighetsskjema ved alle nye oppdragsaksepter, inkludert kartlegging av ansattes private relasjoner
• Dokumenter håndtering av dobbeltroller i foretakets retningslinjer med konkrete avbøtende tiltak
• Etabler rutine for løpende skikkethetsvurdering av nøkkelpersoner i henhold til rundskriv 3/2023, med periodisk re-vurdering ved rolleendringer
• Gjennomfør intern compliance-gjennomgang minst én gang per år der alle rutiner kryssjekkes mot gjeldende regelverk

Relevante tilsynsrapporter

Hjemler