Mangelfull dokumentasjon av virksomhetsforståelse og internkontroll

Tegn på problem

• Revisjonsfilene inneholder ingen beskrivelse av bransjespesifikke lovkrav (f.eks. barnehageloven) eller deres konsekvenser for drift og rapportering
• Tildelingsbrev eller tilsvarende offentlige tilskuddsdokumenter er ikke innhentet eller referert til i revisjonsdokumentasjonen
• Feil selskapsform er benyttet gjennomgående i revisjonsfilene (f.eks. stiftelse i stedet for aksjeselskap)
• Revisjonsfilenes risikovurderinger er ikke konsistente med konklusjonene i revisjonsberetningene
• Ingen dokumenterte revisjonsbevis fra testing av hovedbokposteringer i ett eller flere oppdrag
• Obligatorisk særskilt risiko for ledelsens overstyring av kontroller er ikke adressert med konkrete revisjonshandlinger

Forebyggende tiltak

• Innfør obligatorisk sjekkliste for virksomhetsforståelse som krever dokumentasjon av relevante bransjespesifikke lover, forskrifter og tilskuddsordninger ved oppdragsstart
• Etabler rutine for verifisering av selskapsform mot Brønnøysundregistrene før utarbeidelse av revisjonsplan og beretning
• Krev at tildelingsbrev og offentlige tilskuddsdokumenter alltid innhentes og arkiveres i revisjonsfilen der virksomheten mottar offentlig støtte
• Implementer obligatorisk kvalitetskontroll som sammenligner risikovurderinger i revisjonsfilene med konklusjonene i revisjonsberetningene før signering
• Sett krav om at risikoen for ledelsens overstyring alltid dokumenteres som særskilt risiko med tilhørende revisjonshandlinger, inkludert testing av hovedbokposteringer, i samtlige oppdrag
• Gjennomfør intern filgjennomgang (cold review) av minst ett oppdrag per revisor per år med særlig fokus på dokumentasjon av mislighetsrisiko og internkontroll

Relevante tilsynsrapporter

Hjemler