Forvis Mazars AS

Revisor unnlot å utstede nummerert skriftlig kommunikasjon til styret i den reviderte virksomheten. I kommunikasjonen til revisjonsutvalget ble det tvert imot opplyst at det ikke var avdekket vesentlige vanskeligheter under revisjonen – en formulering Finanstilsynet anser som direkte villedende. Sett i sammenheng med mangelfull rapportering til revisjonsutvalget generelt, anses dette som et grovt brudd.

"We are pleased to report that there were no significant difficulties encountered during the audit......". [...] Sett i sammenheng med mangelfull rapportering og underkommunikasjon av vesentlige forhold til revisjonsutvalget anses manglende skriftlig kommunikasjon til styret å være et grovt brudd på revisorloven § 9-5.

Revisjonsforetaket påtok seg revisjonsoppdraget i mai 2024 uten å stille som vilkår at årsregnskapet for 2023 med underliggende dokumentasjon var utarbeidet og tilgjengelig på forhånd. Dette er i strid med lovens krav om at revisor skal sikre tilstrekkelig beslutningsgrunnlag før oppdraget aksepteres.

Revisjonsforetaket stilte ikke som vilkår for å påta seg revisjonsoppdraget at årsregnskapet for 2023 med underliggende dokumentasjon var utarbeidet før revisor påtok seg oppdraget i mai 2024. Dette er brudd på revisorloven § 9-4 tredje ledd.

Revisor gjennomførte ikke en tilstrekkelig fortsettelsesvurdering da det reviderte foretaket ble notert i et regulert marked. Endringene som fulgte av børsnotering (nytt regnskapsspråk, skjerpede rapporteringskrav, kortere tidsfrister, økt offentlig interesse) ble ikke vurdert med hensyn til foretakets kompetanse, kapasitet og ressurser – inkludert funksjoner for oppdragskontroll, konsultasjoner og intern kvalitetssikring. Revisjonsforetaket erkjente selv at vurderingene ikke var tilstrekkelig dokumentert.

Notering i et regulert marked har en rekke konsekvenser for den reviderte, herunder regnskapsspråk, rapporteringskrav, tidsfrister, offentlig interesse etc. Revisor har ikke vurdert disse endringene i sin fortsettelsesvurdering.

Foretaket hadde interne retningslinjer for aksept og fratreden, men manglet overvåkings- og utbedringsprosesser rettet mot disse vurderingene, for eksempel milepælsrapportering og oversikt over oppdrag med forhøyet risiko. Dette svekker evnen til å fange opp oppdrag foretaket ikke burde ha påtatt seg eller videreført.

Revisjonsforetaket har ikke overvåkings- og utbedringsprosesser rettet mot aksept- og fortsettelsesvurderinger, for eksempel milepælsrapportering og oversikt over oppdrag som er vurdert å ha forhøyet risiko.

Foretakets sykliske inspeksjon for regnskapsåret 2022 konkluderte med «Satisfactory» på to oppdrag til tross for at oppdragskontrolløren selv avdekket svakheter som skulle gitt konklusjonen «Not satisfactory». Svakhetene ble dermed ikke eskalert eller utbedret, og overvåkings- og utbedringsprosessen fungerte ikke etter hensikten.

På begge oppdragene avdekket Finanstilsynet flere tilfeller hvor oppdragskontrolløren har konkludert med "Satisfactory", til tross for at oppdragskontrolløren har avdekket svakheter som skulle medført konklusjonen "Not satisfactory".

Daglig leder unnlot å rapportere og oppsummere resultatet av kvalitetskontrollen gjennomført i 2023 til revisjonsforetakets styre. Plikten til å inkludere slike resultater i daglig leders rapportering til styret er et lovkrav etter risikostyringsforskriften § 4.

Daglig leder har ikke rapportert og oppsummert resultatet av kvalitetskontrollen som ble gjennomført i 2023 til revisjonsforetakets styre. Dette er brudd på risikostyringsforskriften § 4.

Foretaket gjennomførte risikovurdering basert på generell mal fra Regnskap Norge med 35 risikoer, men identifiserte ikke konkrete risikoer knyttet til sin egen revisjonsvirksomhet. Risikoen for at revisjonen ikke er gjennomført i samsvar med revisorloven og god revisjonsskikk var ikke vurdert. Risikovurderingen var for generell og ikke tilpasset foretakets egen portefølje og egne svakheter.

Finanstilsynets vurdering er at risikovurderingen er for generell og ikke er tilpasset konkrete risikoer i revisjonsforetakets egen virksomhet.

Revisjonsforetaket påtok seg revisjonsoppdraget i mai 2024 uten å stille som vilkår at årsregnskapet for 2023 med underliggende dokumentasjon var utarbeidet og tilgjengelig på forhånd. Dette er i strid med lovens krav om at revisor skal sikre tilstrekkelig beslutningsgrunnlag før oppdraget aksepteres.

Revisjonsforetaket stilte ikke som vilkår for å påta seg revisjonsoppdraget at årsregnskapet for 2023 med underliggende dokumentasjon var utarbeidet før revisor påtok seg oppdraget i mai 2024. Dette er brudd på revisorloven § 9-4 tredje ledd.

Revisor gjennomførte ikke en tilstrekkelig fortsettelsesvurdering da det reviderte foretaket ble notert i et regulert marked. Endringene som fulgte av børsnotering (nytt regnskapsspråk, skjerpede rapporteringskrav, kortere tidsfrister, økt offentlig interesse) ble ikke vurdert med hensyn til foretakets kompetanse, kapasitet og ressurser – inkludert funksjoner for oppdragskontroll, konsultasjoner og intern kvalitetssikring. Revisjonsforetaket erkjente selv at vurderingene ikke var tilstrekkelig dokumentert.

Notering i et regulert marked har en rekke konsekvenser for den reviderte, herunder regnskapsspråk, rapporteringskrav, tidsfrister, offentlig interesse etc. Revisor har ikke vurdert disse endringene i sin fortsettelsesvurdering.

Foretaket hadde interne retningslinjer for aksept og fratreden, men manglet overvåkings- og utbedringsprosesser rettet mot disse vurderingene, for eksempel milepælsrapportering og oversikt over oppdrag med forhøyet risiko. Dette svekker evnen til å fange opp oppdrag foretaket ikke burde ha påtatt seg eller videreført.

Revisjonsforetaket har ikke overvåkings- og utbedringsprosesser rettet mot aksept- og fortsettelsesvurderinger, for eksempel milepælsrapportering og oversikt over oppdrag som er vurdert å ha forhøyet risiko.

Foretakets sykliske inspeksjon for regnskapsåret 2022 konkluderte med «Satisfactory» på to oppdrag til tross for at oppdragskontrolløren selv avdekket svakheter som skulle gitt konklusjonen «Not satisfactory». Svakhetene ble dermed ikke eskalert eller utbedret, og overvåkings- og utbedringsprosessen fungerte ikke etter hensikten.

På begge oppdragene avdekket Finanstilsynet flere tilfeller hvor oppdragskontrolløren har konkludert med "Satisfactory", til tross for at oppdragskontrolløren har avdekket svakheter som skulle medført konklusjonen "Not satisfactory".

Revisor unnlot å utstede nummerert skriftlig kommunikasjon til styret i den reviderte virksomheten. I kommunikasjonen til revisjonsutvalget ble det tvert imot opplyst at det ikke var avdekket vesentlige vanskeligheter under revisjonen – en formulering Finanstilsynet anser som direkte villedende. Sett i sammenheng med mangelfull rapportering til revisjonsutvalget generelt, anses dette som et grovt brudd.

"We are pleased to report that there were no significant difficulties encountered during the audit......". [...] Sett i sammenheng med mangelfull rapportering og underkommunikasjon av vesentlige forhold til revisjonsutvalget anses manglende skriftlig kommunikasjon til styret å være et grovt brudd på revisorloven § 9-5.

Daglig leder unnlot å rapportere og oppsummere resultatet av kvalitetskontrollen gjennomført i 2023 til revisjonsforetakets styre. Plikten til å inkludere slike resultater i daglig leders rapportering til styret er et lovkrav etter risikostyringsforskriften § 4.

Daglig leder har ikke rapportert og oppsummert resultatet av kvalitetskontrollen som ble gjennomført i 2023 til revisjonsforetakets styre. Dette er brudd på risikostyringsforskriften § 4.

Foretaket gjennomførte risikovurdering basert på generell mal fra Regnskap Norge med 35 risikoer, men identifiserte ikke konkrete risikoer knyttet til sin egen revisjonsvirksomhet. Risikoen for at revisjonen ikke er gjennomført i samsvar med revisorloven og god revisjonsskikk var ikke vurdert. Risikovurderingen var for generell og ikke tilpasset foretakets egen portefølje og egne svakheter.

Finanstilsynets vurdering er at risikovurderingen er for generell og ikke er tilpasset konkrete risikoer i revisjonsforetakets egen virksomhet.