Hopp til hovedinnhold
internrutiner
hoy
Funnet i 8 rapporter

Svikt i internrutiner og risikostyring

Regnskapsførerforetak etterlever ikke egne internrutiner og lovpålagte krav til risikostyring, skikkethetsvurdering og revisjonsforbindelser. Funnene viser systematisk mangel på implementering av forskriftskrav i daglig drift.

Tegn på problem

  • Risikovurdering mangler eller er ikke dokumentert for enkeltoppdrag
  • Ingen gjennomført skikkethetsvurdering av daglig leder, styremedlemmer, kvalitetsstyringsansvarlig eller oppdragsansvarlige
  • Risikostyringsforskriften er ikke implementert i selskapets rutiner eller internkontrollsystem
  • Aksept- og onboardingdokumentasjon for oppdrag er ikke innhentet i henhold til egne rutiner
  • Foretaket har opprettet bankkontoer på vegne av klienter uten å ha vurdert konsesjonsplikt
  • Enkeltpersonforetak som driver regnskapsvirksomhet har ikke valgt revisor
  • Internkontrollrutiner fravikes under tidspress uten kompenserende tiltak
  • Manglende oversikt over oppdragsperioder og rotasjonskrav for revisor (FAI)

Forebyggende tiltak

  • Gjennomfør og dokumenter skikkethetsvurdering av alle nøkkelpersoner ved ansettelse og årlig deretter
  • Etabler sjekkliste for risikostyringsforskriften og gjennomfør intern etterlevelsesvurdering minst én gang per år
  • Implementer obligatorisk aksept- og dokumentasjonsrutine som ikke kan fravikes uten godkjenning fra kvalitetsstyringsansvarlig
  • Opprett register over alle oppdragsperioder og sett varsler for rotasjonskrav i god tid før frister
  • Vurder konsesjonsplikt ved enhver tjeneste som involverer håndtering av klientmidler eller opprettelse av kontoer
  • Påse at enkeltpersonforetak og alle konsesjonspliktige enheter i foretaksstrukturen har valgt revisor
  • Gjennomfør periodisk internrevisjon av om rutiner faktisk følges i oppdragsutførelsen
  • Etabler avvikssystem der brudd på internrutiner registreres, eskaleres og følges opp skriftlig

Relevante tilsynsrapporter

Hjemler

annet