Mangelfulle rutiner og dokumentasjon i revisjonspraksis

Tegn på problem

• Revisjonsplanen inneholder ikke eksplisitt kobling mellom identifiserte risikoer og planlagte revisjonshandlinger
• Dokumentasjonen mangler beskrivelse av kundens interne kontroller på vesentlige risikoområder (f.eks. inntektsføring)
• Ingen formalisert prosedyre for vurdering av fortsatt drift i engasjementsdokumentasjonen
• Transaksjoner med nærstående parter er ikke identifisert eller testet i revisjonsfilen
• Fratreden fra oppdrag skjer uten skriftlig fortsettelsesvurdering eller etter urimelig lang forsinkelse
• Retningslinjer for fratreden og varsling til ny revisor er fraværende eller utdaterte
• Internrevisjoner eller kvalitetskontroller avdekker gjentatte hull i samme risikoområder uten lukking av avvik

Forebyggende tiltak

• Implementer standardiserte sjekklister for vurdering av fortsatt drift som gjennomgås på hvert oppdrag og dokumenteres i revisjonsfilen
• Etabler en dedikert rutine for identifikasjon og revisjon av nærstående-transaksjoner, inkludert krav til bevis og dokumentasjonsnivå
• Innfør periodiske fortsettelsesvurderinger (minimum årlig) med skriftlig konklusjon og eskalering til fagansvarlig ved tvil
• Definer klare terskler og tidsfrister for fratreden fra oppdrag, med obligatorisk lederforankring før iverksettelse
• Krev at revisjonsplan eksplisitt dokumenterer sammenhengen mellom risikovurdering, intern kontroll og valgte revisjonshandlinger
• Gjennomfør intern filgjennomgang (cold review) på høyrisikooppdrag med fokus på risikoområder og dokumentasjonskvalitet
• Oppdater og vedlikehold rutinehåndboken minst én gang per år, og sikre at alle medarbeidere bekrefter kjennskap til gjeldende versjon

Relevante tilsynsrapporter

Hjemler