Anonymt foretak

Revisor gjennomførte ingen fullstendige kundetiltak ved etablering av de fire kontrollerte kundeforholdene. Det eneste tiltaket som var gjennomført, var innhenting av legitimasjon fra styreleder. Det ble ikke foretatt risikovurdering for hvitvasking og terrorfinansiering, ikke identifisert reelle rettighetshavere, ikke kontrollert politisk eksponerte personer (PEP), og ikke kontrollert hvem som har disposisjonsrett over kundens kontoer. Oppdatert hvitvaskingsrutine ble først innsendt til Finanstilsynet 30. april 2025, etter at tilsynet var igangsatt.

Utover å innhente legitimasjon av styreleder i oppdragene som Finanstilsynet har kontrollert, har revisor ikke gjennomført noen andre kundetiltak. Det er heller ikke gjort en konkret risikovurdering av kundenes risiko for hvitvasking og terrorfinansiering.

Enkeltpersonforetaket aksepterte elleve revisjonsoppdrag i løpet av sitt første driftsår (2024) uten å ha etablert et tilfredsstillende kvalitetsstyringssystem i henhold til ISQM og revisorloven kapittel 7. Dokumentasjon for retningslinjer for kvalitetsstyring og risikostyring ble etterspurt av Finanstilsynet som ledd i kontrollen, noe som indikerer at disse ikke var tilstrekkelig etablert ved oppstart.

Foretaket ble i den forbindelse bedt om å oversende all dokumentasjon og kommunikasjon i tilknytning til akseptvurderingene i disse oppdragene. Foretaket ble også bedt om å sende inn blant annet dokumentasjon for foretakets retningslinjer for kvalitetsstyring, dokumentasjon for risikostyring og dokumentasjon for etterlevelsen av hvitvaskingsloven.

Revisor gjennomførte ingen fullstendige kundetiltak ved etablering av de fire kontrollerte kundeforholdene. Det eneste tiltaket som var gjennomført, var innhenting av legitimasjon fra styreleder. Det ble ikke foretatt risikovurdering for hvitvasking og terrorfinansiering, ikke identifisert reelle rettighetshavere, ikke kontrollert politisk eksponerte personer (PEP), og ikke kontrollert hvem som har disposisjonsrett over kundens kontoer. Oppdatert hvitvaskingsrutine ble først innsendt til Finanstilsynet 30. april 2025, etter at tilsynet var igangsatt.

Utover å innhente legitimasjon av styreleder i oppdragene som Finanstilsynet har kontrollert, har revisor ikke gjennomført noen andre kundetiltak. Det er heller ikke gjort en konkret risikovurdering av kundenes risiko for hvitvasking og terrorfinansiering.

Revisor aksepterte oppdrag A 25. november 2024 til tross for at klienten hadde hatt fire ulike revisorer de siste fem årene, og samtlige hadde avgitt modifiserte revisjonsberetninger om ulovlig lån, tapt egenkapital, manglende skattetrekkskonto og forsinket årsregnskap. Fratrådt revisor oversendte nummererte brev som dokumenterte tapt aksjekapital, likviditetsproblemer, ulovlig lån og private uttak, samt manglende tiltak for å rette opp kapitalsituasjonen. Finanstilsynet klassifiserer aksepten som et grovt brudd på god revisjonsskikk.

Aksept av oppdrag A er et grovt brudd på god revisjonsskikk, se revisorloven § 9-4 tredje ledd første punktum, jf. ISA 220 punkt 22 - 24.

Finanstilsynet fant alvorlige svakheter ved alle fire akseptvurderingene som var omfattet av tilsynet, ikke bare oppdrag A. Svikten beskrives ikke som enkeltstående feilvurderinger, men som en manglende forståelse og etterlevelse av kravene til aksept av oppdrag på tvers av alle kontrollerte kundeforhold.

Etter Finanstilsynets oppfatning dreier det seg ikke om enkeltstående feilvurderinger fra den oppdragsansvarliges side, men en manglende forståelse og etterlevelse av kravene til aksept av oppdrag.