Mangelfull dokumentasjon og internrutiner i revisjons- og regnskapsoppdrag
Gjentatte funn viser systematisk svikt i dokumentasjon av virksomhetsforståelse, risikovurderinger og kommunikasjon av lovbrudd. Feil revisjonsprogrammer benyttes, konklusjoner kopieres ukritisk fra tidligere år, og lovpålagte krav kommuniseres kun muntlig. Mønsteret indikerer strukturelle mangler i interne rutiner og kvalitetskontroll.
Tegn på problem
Revisjonsfil mangler dokumentert forståelse av klientens inntektsmodell, forretningsprosesser eller sentrale samarbeidspartnere
Risikovurdering (ISA 315/ISA 240) konkluderer med nullrisiko for misligheter uten begrunnelse, særlig for tilskuddsfinansierte enheter
Revisjonsprogram for selskap uten drift benyttes på aktive driftsenheter eller stiftelser
Konklusjoner i revisjonsfilen er identiske med foregående år uten spor av ny selvstendig vurdering
Lovbrudd eller avvik kommuniseres utelukkende muntlig til regnskapsfører, ikke skriftlig til styret
Aksept av oppdrag basert på muntlige løfter uten dokumentasjon på at tidligere avvik er rettet
Fortsettelsesvurderinger mangler, er udaterte, eller utføres i ettertid og ikke ved rett tidspunkt
Bilagskontroll avdekker mangelfulle bilag (f.eks. kun ordrebekreftelse) uten at dette reflekteres i konklusjonen
Særlovgivning (finansforetaksloven, bruktbilbransjeregelverk m.m.) er ikke dokumentert vurdert i planleggingsfasen
Næringsoppgave signeres uten tilstrekkelig grunnlag eller uten avklaring av vesentlige avvik
Forebyggende tiltak
Etabler obligatorisk oppdragsmemo ved planlegging som dokumenterer klientens forretningsmodell, inntektskilder og nøkkelrelasjoner før revisjon igangsettes
Implementer sjekkliste for valg av revisjonsprogram som krever eksplisitt bekreftelse på at programmet matcher klientens driftsstatus og risikoprofil
Innfør rutine for at ISA 315/ISA 240-risikovurderinger gjennomgås av en uavhengig partner eller kvalitetssikrer før de låses
Krev at konklusjoner i revisjonsfilen inneholder datert begrunnelse som skiller seg fra foregående år, og at identiske konklusjoner flagges automatisk i revisjonsverktøyet
Fastsett intern policy om at alle avdekkede lovbrudd skal kommuniseres skriftlig til styret innen definert frist, med kopi i oppdragsfilen
Innfør strukturert akseptprosess med dokumentasjonskrav: tidligere revisors nummererte brev skal innhentes og vurderes skriftlig før aksept
Etabler kalenderbasert rutine for fortsettelsesvurderinger knyttet til konkrete milepæler (f.eks. utløp av handlingsplan), ikke kun ved årsavslutning
Sett krav om at bilagskontroll med avvik alltid resulterer i et eget avviksnotat, uavhengig av beløpsmessig vesentlighet
Bygg særlovregister per bransje (finansforetak, bruktbil, tilskudd osv.) som automatisk kobles til relevante oppdrag i planleggingsfasen
Gjennomfør intern kvalitetskontroll av minst ett oppdrag per revisor per år med fokus på dokumentasjonskvalitet og etterlevelse av kommunikasjonsrutiner