Hopp til hovedinnhold
dokumentasjon+internrutiner
kritisk
Funnet i 17 rapporter

Mangelfull dokumentasjon og internrutiner i revisjons- og regnskapsoppdrag

Gjentatte funn viser systematisk svikt i dokumentasjon av virksomhetsforståelse, risikovurderinger og kommunikasjon av lovbrudd. Feil revisjonsprogrammer benyttes, konklusjoner kopieres ukritisk fra tidligere år, og lovpålagte krav kommuniseres kun muntlig. Mønsteret indikerer strukturelle mangler i interne rutiner og kvalitetskontroll.

Tegn på problem

  • Revisjonsfil mangler dokumentert forståelse av klientens inntektsmodell, forretningsprosesser eller sentrale samarbeidspartnere
  • Risikovurdering (ISA 315/ISA 240) konkluderer med nullrisiko for misligheter uten begrunnelse, særlig for tilskuddsfinansierte enheter
  • Revisjonsprogram for selskap uten drift benyttes på aktive driftsenheter eller stiftelser
  • Konklusjoner i revisjonsfilen er identiske med foregående år uten spor av ny selvstendig vurdering
  • Lovbrudd eller avvik kommuniseres utelukkende muntlig til regnskapsfører, ikke skriftlig til styret
  • Aksept av oppdrag basert på muntlige løfter uten dokumentasjon på at tidligere avvik er rettet
  • Fortsettelsesvurderinger mangler, er udaterte, eller utføres i ettertid og ikke ved rett tidspunkt
  • Bilagskontroll avdekker mangelfulle bilag (f.eks. kun ordrebekreftelse) uten at dette reflekteres i konklusjonen
  • Særlovgivning (finansforetaksloven, bruktbilbransjeregelverk m.m.) er ikke dokumentert vurdert i planleggingsfasen
  • Næringsoppgave signeres uten tilstrekkelig grunnlag eller uten avklaring av vesentlige avvik

Forebyggende tiltak

  • Etabler obligatorisk oppdragsmemo ved planlegging som dokumenterer klientens forretningsmodell, inntektskilder og nøkkelrelasjoner før revisjon igangsettes
  • Implementer sjekkliste for valg av revisjonsprogram som krever eksplisitt bekreftelse på at programmet matcher klientens driftsstatus og risikoprofil
  • Innfør rutine for at ISA 315/ISA 240-risikovurderinger gjennomgås av en uavhengig partner eller kvalitetssikrer før de låses
  • Krev at konklusjoner i revisjonsfilen inneholder datert begrunnelse som skiller seg fra foregående år, og at identiske konklusjoner flagges automatisk i revisjonsverktøyet
  • Fastsett intern policy om at alle avdekkede lovbrudd skal kommuniseres skriftlig til styret innen definert frist, med kopi i oppdragsfilen
  • Innfør strukturert akseptprosess med dokumentasjonskrav: tidligere revisors nummererte brev skal innhentes og vurderes skriftlig før aksept
  • Etabler kalenderbasert rutine for fortsettelsesvurderinger knyttet til konkrete milepæler (f.eks. utløp av handlingsplan), ikke kun ved årsavslutning
  • Sett krav om at bilagskontroll med avvik alltid resulterer i et eget avviksnotat, uavhengig av beløpsmessig vesentlighet
  • Bygg særlovregister per bransje (finansforetak, bruktbil, tilskudd osv.) som automatisk kobles til relevante oppdrag i planleggingsfasen
  • Gjennomfør intern kvalitetskontroll av minst ett oppdrag per revisor per år med fokus på dokumentasjonskvalitet og etterlevelse av kommunikasjonsrutiner

Relevante tilsynsrapporter

Hjemler

annet