Utilstrekkelig revisjonsbevisinnhenting og sviktende overordnet kontroll

Tegn på problem

• Saldobekreftelser og kontoutdrag er innhentet via klient, ikke direkte fra tredjepart
• Revisor har ikke deltatt på varetelling eller innhentet tredjepartsbekreftelse for lager som utgjør >50 % av egenkapitalen
• Balanseførte immaterielle eiendeler er akseptert uten selvstendig vurdering av klassifiseringsvilkårene
• Ingen dokumenterte revisjonshandlinger for å avdekke rettstvister og krav, til tross for offentlig tilgjengelig informasjon
• Kjent negativ tilsyns- eller bokettersynshistorikk er ikke reflektert i skjerpet risikovurdering
• Brev eller uttalelser til børs/regulator er avgitt uten tilstrekkelig revisjonsbevisgrunnlag
• Identifiserte brudd på aksjeloven, bokføringsloven eller regnskapsloven er ikke aktivt fulgt opp med dokumentert oppfølging
• Ledelsens notater indikerer press på revisor, men ISA 540-vurdering av objektivitet mangler i arbeidspapirene
• Oppdragsvurdering er kvalitetssikret av oppdragsansvarlig revisor samme dag som beretningen avgis
• Bilagstesting på prosjektregnskap er fraværende eller uvesentlig i forhold til antall bilag og beløpsstørrelse
• Nullsaldo-motparter eller avsluttede underkontrakter er utelatt fra bekreftelsesprosedyrene

Forebyggende tiltak

• Etabler rutine for alltid å sende saldobekreftelser direkte til tredjepart – aldri via klient – og dokumenter utsendelse og svar i arbeidspapirene
• Krev obligatorisk deltakelse på varetelling for lagerpostar over fastsatt vesentlighetsgrense; ved manglende adgang skal alternativt bevis dokumenteres og effekten vurderes for beretningen
• Innfør en sjekkliste for balanseføring av immaterielle eiendeler som krever selvstendig vurdering av hvert klassifiseringsvilkår i NRS 19, ikke kun gjengivelse av standarden
• Gjennomfør strukturert søk etter rettstvister (offentlige registre, domstoler, mediesøk) for alle oppdrag med identifisert tvisteeksponering, og dokumenter funn og vurdering
• Opprett et klienthistorikk-dokument som samler tilsyn, bokettersyn og revisjonspåpekninger fra tidligere år; dette skal inngå i risikovurderingen hvert år og godkjennes av oppdragsansvarlig
• Forby avgivelse av brev, komfortbrev eller uttalelser til børs/regulator uten at underliggende revisjonsbevis er gjennomgått og godkjent av oppdragsansvarlig revisor
• Sett konkret frist (senest 31. desember i revisjonsåret) for oppdragsansvarlig revisors kvalitetssikring av oppdragsvurderingen
• Definer minimum bilagstestingskrav per prosjektregnskap basert på antall bilag og beløp (f.eks. minimum 10 % av bilag eller alle bilag over terskelbeløp), og dokumenter planleggingen separat
• Implementer en ISA 540-arbeidsmal som eksplisitt krever skriftlig vurdering av ledelsens objektivitet og eventuelle pressignaler ved alle estimater med høy måleusikkerhet
• Oppfølging av identifiserte lovbrudd skal loggføres med dato, ansvarlig og bekreftet tiltak; manglende korreksjon innen avtalt frist skal eskaleres til oppdragsansvarlig og vurderes for beretningens utforming

Relevante tilsynsrapporter

Hjemler