Amesto AccountHouse AS

For to av de kontrollerte oppdragene var det ikke innhentet gjenparter av avtaler og kjøpskontrakter som lå til grunn for regnskapsmessige transaksjoner. Slike dokumenter er en del av den påkrevde avstemmingsdokumentasjonen ved årsavslutning og kan ikke anses som ubetydelige. Det vises til tilsynsrapportens pkt. 3.2.8 og 3.2.9.

Finanstilsynet avdekket enkelte manglende og mangelfulle avstemminger i to av de kontrollerte oppdragene som ikke kan anses som ubetydelig ved at det ikke var innhentet gjenparter av avtaler og kjøpskontrakter som ligger til grunn for de regnskapsmessige transaksjonene.

For to av de kontrollerte oppdragene var det ikke innhentet gjenparter av avtaler og kjøpskontrakter som lå til grunn for regnskapsmessige transaksjoner. Slike dokumenter er en del av den påkrevde avstemmingsdokumentasjonen ved årsavslutning og kan ikke anses som ubetydelige. Det vises til tilsynsrapportens pkt. 3.2.8 og 3.2.9.

Finanstilsynet avdekket enkelte manglende og mangelfulle avstemminger i to av de kontrollerte oppdragene som ikke kan anses som ubetydelig ved at det ikke var innhentet gjenparter av avtaler og kjøpskontrakter som ligger til grunn for de regnskapsmessige transaksjonene.

Risikostyringsdokumentet ble behandlet i styret 15. desember 2017, men revisors uavhengige bekreftelse for 2017 var ikke datert før 8. mai 2018 – nesten fem måneder etter styrebehandlingen. Finanstilsynet krever at revisors bekreftelse innhentes før styret gjennomgår risiko- og internkontrolldokumentet.

Risikostyringsdokumentet ble sist behandlet i selskapets styre den 15. desember 2017. Revisors uavhengige bekreftelse vedrørende foretakets risikostyring og internkontrollgjennomgang for 2017 er datert 8. mai 2018. Etter Finanstilsynets vurdering må styret årlig innhente revisors bekreftelse før det gjennomgår den risiko- og internkontrollvurderingen som er utarbeidet.

Risikovurderingsskjemaene («Vurdering av hva som er virksomhetskritiske risikoområder») manglet angivelse av tidspunkt for når vurderingen ble gjort, og i flere skjemaer var det heller ikke påført hvem som hadde gjennomført vurderingen.

Det fremgår at vurderingene er gjort for 2017 uten at det av skjemaene fremgår på hvilket tidspunkt risikovurderingene ble gjort. Det er heller ikke påført i samtlige skjemaer hvem som har gjennomført risikovurderingene.

Ett årsoppgjørsoppdrag hadde en oppdragsavtale som angav at oppdraget bl.a. omfattet bokføring og lønn. Ingen av disse tjenestene ble faktisk levert. Avtalen var dermed ikke dekkende for faktisk leverte tjenester.

Ett av de kontrollerte oppdragene var et årsoppgjørsoppdrag hvor det fremgikk av oppdragsavtalen at oppdraget blant annet omfattet bokføring og lønn. Ingen av disse tjenestene ble levert.

Et oppdrag gjaldt et foretak av allmenn interesse som ble notert på Oslo Børs i 2017. Den gjeldende oppdragsavtalen var fra juni 2016 og var ikke oppdatert etter børsnoteringen. Avtalen reflekterte ikke de særskilte kravene som gjelder for foretak av allmenn interesse, herunder krav til konsesjonsbelagt virksomhet, Finanstilsynets tilsyn med finansiell rapportering og særlig beskyttelse av sensitiv informasjon.

Et annet av de kontrollerte oppdragene var et foretak av allmenn interesse som ble notert på Oslo Børs i 2017. Den gjeldende avtalen var fra juni 2016, og det var ikke utarbeidet ny oppdragsavtale etter at selskapet ble notert.

En konsernavtale manglet en oversikt over hvilke datterselskaper som var inkludert i avtalen. Det forelå et vedlegg til betalingsfullmakten med datterselskapsoversikt, men GRFS pkt. 3.1 krever at denne oversikten fremgår direkte av avtalen eller som et eget vedlegg til selve oppdragsavtalen.

For ett av de kontrollerte oppdragene er det inngått en konsernavtale uten at det fremgikk hvilke datterselskaper som omfattes av avtalen. Det forelå et vedlegg til betalingsfullmakten som viste oversikt over datterselskapene.

Risikostyringsdokumentet ble behandlet i styret 15. desember 2017, men revisors uavhengige bekreftelse for 2017 var ikke datert før 8. mai 2018 – nesten fem måneder etter styrebehandlingen. Finanstilsynet krever at revisors bekreftelse innhentes før styret gjennomgår risiko- og internkontrolldokumentet.

Risikostyringsdokumentet ble sist behandlet i selskapets styre den 15. desember 2017. Revisors uavhengige bekreftelse vedrørende foretakets risikostyring og internkontrollgjennomgang for 2017 er datert 8. mai 2018. Etter Finanstilsynets vurdering må styret årlig innhente revisors bekreftelse før det gjennomgår den risiko- og internkontrollvurderingen som er utarbeidet.

Risikovurderingsskjemaene («Vurdering av hva som er virksomhetskritiske risikoområder») manglet angivelse av tidspunkt for når vurderingen ble gjort, og i flere skjemaer var det heller ikke påført hvem som hadde gjennomført vurderingen.

Det fremgår at vurderingene er gjort for 2017 uten at det av skjemaene fremgår på hvilket tidspunkt risikovurderingene ble gjort. Det er heller ikke påført i samtlige skjemaer hvem som har gjennomført risikovurderingene.

For tre av de kontrollerte oppdragene var det ikke samsvar mellom avtalt perioderapportering og faktisk praksis. I alle tilfellene hentet oppdragsgiver selv ut rapportene fra regnskapssystemet, mens oppdragsavtalen tilsa at regnskapsførerselskapet skulle utarbeide og sende periodiske rapporter. Denne praksisen var ikke formalisert i avtalene.

Finanstilsynet fant for tre av de kontrollerte oppdragene at det ikke var samsvar mellom det som faktisk ble gjort med hensyn til perioderapportering og det som fremgikk av oppdragsavtalen. I alle disse tilfellene hentet oppdragsgiver selv ut rapportene fra regnskapssystemet.