Regnskapsførerforetak etterlever ikke egne internrutiner og lovpålagte krav til risikostyring, skikkethetsvurdering og revisjonsforbindelser. Funnene viser systematisk mangel på implementering av forskriftskrav i daglig drift.
Tegn på problem
Risikovurdering mangler eller er ikke dokumentert for enkeltoppdrag
Ingen gjennomført skikkethetsvurdering av daglig leder, styremedlemmer, kvalitetsstyringsansvarlig eller oppdragsansvarlige
Risikostyringsforskriften er ikke implementert i selskapets rutiner eller internkontrollsystem
Aksept- og onboardingdokumentasjon for oppdrag er ikke innhentet i henhold til egne rutiner
Foretaket har opprettet bankkontoer på vegne av klienter uten å ha vurdert konsesjonsplikt
Enkeltpersonforetak som driver regnskapsvirksomhet har ikke valgt revisor
Internkontrollrutiner fravikes under tidspress uten kompenserende tiltak
Manglende oversikt over oppdragsperioder og rotasjonskrav for revisor (FAI)
Forebyggende tiltak
Gjennomfør og dokumenter skikkethetsvurdering av alle nøkkelpersoner ved ansettelse og årlig deretter
Etabler sjekkliste for risikostyringsforskriften og gjennomfør intern etterlevelsesvurdering minst én gang per år
Implementer obligatorisk aksept- og dokumentasjonsrutine som ikke kan fravikes uten godkjenning fra kvalitetsstyringsansvarlig
Opprett register over alle oppdragsperioder og sett varsler for rotasjonskrav i god tid før frister
Vurder konsesjonsplikt ved enhver tjeneste som involverer håndtering av klientmidler eller opprettelse av kontoer
Påse at enkeltpersonforetak og alle konsesjonspliktige enheter i foretaksstrukturen har valgt revisor
Gjennomfør periodisk internrevisjon av om rutiner faktisk følges i oppdragsutførelsen
Etabler avvikssystem der brudd på internrutiner registreres, eskaleres og følges opp skriftlig