Mangelfull akseptvurdering og risikovurdering ved revisjonsoppdrag

Tegn på problem

• Akseptmøtereferat omtaler kun enkeltforhold fra foregående revisors fratredelsesbrev, ikke alle varselte risikoer
• Planleggingsdokumentasjon mangler særskilt avsnitt om bransje- eller enhetstype-spesifikke risikoer (f.eks. stiftelse, konsern)
• Identifiserte mislighetsrisikoer er ikke koblet til konkrete regnskapspåstander eller risikoreduserende kontroller i arbeidspapirene
• Kontrollmiljøvurdering inneholder kun stikkordsmessige observasjoner uten dokumentert konsekvens for revisjonsplan eller risikovurdering
• Standard akseptmal eller sjekkliste mangler eller er ikke tilpasset oppdragets kompleksitet og risikonivå
• Revisjonsselskapet har ikke oppdaterte, kvalitetssikrede retningslinjer for aksept og videreføring som dekker lovkrav og standardkrav

Forebyggende tiltak

• Implementer obligatorisk sjekkliste for akseptvurdering som krever eksplisitt stillingtaken til alle forhold kommunisert av fratredende revisor
• Krev at planleggingsdokumentasjon alltid inneholder et særskilt avsnitt om enhetstype-spesifikke risikoer, med godkjenning fra oppdragsansvarlig
• Innfør rutine for at identifiserte mislighetsrisikoer dokumenteres med tilhørende regnskapspåstander, risikoreduserende kontroller og planlagte revisjonshandlinger
• Krev at funn om svakt eller ikke-eksisterende kontrollmiljø alltid følges opp med dokumentert konsekvensanalyse for risikovurdering og revisjonsplan
• Gjennomfør årlig intern gjennomgang av aksept- og videreføringsrutiner opp mot gjeldende revisorlov og revisjonsstandarder (ISA 220, ISA 315, ISA 240)
• Etabler kollegial kvalitetskontroll (second partner review) for oppdrag med høy risikoprofil eller varsler fra tidligere revisor før endelig aksept

Relevante tilsynsrapporter

Hjemler