KWC Revisjon AS

Revisjonsselskapet bekreftet redegjørelse knyttet til kapitalforhøyelse ved tingsinnskudd i et allmennaksjeselskap uten å ha tilstrekkelige revisjonsbevis. Revisor fokuserte utelukkende på oljeparseller og utvinningsrettigheter uten å vurdere andre forhold som kan påvirke verdien av tingsinnskuddet. Revisjonsdokumentasjonen viste ikke at profesjonell skeptisk holdning var utvist, og heller ikke revisors vurdering av om innhentede opplysninger utgjorde tilstrekkelige og hensiktsmessige revisjonsbevis.

Revisjonsdokumentasjonen viser ikke revisjonsbevis som reduserer risikoen for feil i uttalelsen til et så lavt nivå som mulig. Revisjonsdokumentasjonen viser heller ikke revisors vurdering av om det som er mottatt utgjør nødvendige revisjonsbevis, herunder at det er utvist profesjonell skeptisk holdning.

I det kontrollerte attestasjonsoppdraget forelå det ingen dokumentert risikoklassifisering av kunden. Selskapet påsto at risikoen var vurdert som normal, men Finanstilsynet la til grunn at slik klassifisering ikke hadde funnet sted. Det manglet dokumentert vurdering av reelle rettighetshavere. Det eneste dokumenterte kundetiltaket var bekreftede passkopier, uten at revisor hadde vurdert hvem som hadde bekreftet kopiene.

Det kundetiltaket som er dokumentert, er bekreftede kopier av pass. Revisor har ikke vurdert betydningen av at den som har bekreftet kopiene ikke er kjent for revisor. Det foreligger heller ingen dokumentert vurdering av reelle rettighetshavere, se hvitvaskingsloven § 14.

Revisjonsselskapet bekreftet redegjørelse knyttet til kapitalforhøyelse ved tingsinnskudd i et allmennaksjeselskap uten å ha tilstrekkelige revisjonsbevis. Revisor fokuserte utelukkende på oljeparseller og utvinningsrettigheter uten å vurdere andre forhold som kan påvirke verdien av tingsinnskuddet. Revisjonsdokumentasjonen viste ikke at profesjonell skeptisk holdning var utvist, og heller ikke revisors vurdering av om innhentede opplysninger utgjorde tilstrekkelige og hensiktsmessige revisjonsbevis.

Revisjonsdokumentasjonen viser ikke revisjonsbevis som reduserer risikoen for feil i uttalelsen til et så lavt nivå som mulig. Revisjonsdokumentasjonen viser heller ikke revisors vurdering av om det som er mottatt utgjør nødvendige revisjonsbevis, herunder at det er utvist profesjonell skeptisk holdning.

Selskapets skriftlige rutiner var tilnærmet identiske med Revisorforeningens mal, uten konkret tilpasning til revisjonsselskapets virksomhet. Siden rutinene bygger på risikovurderingen, smittet svakheten fra risikovurderingen direkte over på rutineverket. Rutinene var dermed ikke egnet til å sikre etterlevelse av hvitvaskingsloven, verken på selskapsnivå eller i oppdragsutførelsen.

At revisjonsselskapet i realiteten ikke har fastsatt hensiktsmessige rutiner er en overtredelse av hvitvaskingsloven § 8. Mangelfulle rutiner får betydning både for etterlevelsen av kravene i hvitvaskingsloven som må ivaretas på selskapsnivå og for etterlevelsen av krav som må ivaretas i oppdragsutførelsen.

Revisjonsselskapets virksomhetsinnrettede risikovurdering var en ubearbeidet kopi av Revisorforeningens mal med generiske og overordnede beskrivelser, uten konkret tilpasning til selskapets faktiske virksomhet. Det forelå ingen analyse av hvordan selskapets tjenester – revisorbekreftelser ved kapitalforhøyelser og restruktureringer – kan misbrukes til hvitvasking eller terrorfinansiering. Særlig alvorlig da nettopp slike transaksjonstyper bærer generelt høy hvitvaskingsrisiko.

Manglende konkret vurdering av hvordan revisjonsselskapets tjenester kan bli brukt av kunder som ønsker å hvitvaske midler eller finansiere terror og hvordan risikoen for dette skal reduseres, er et brudd på hvitvaskingsloven § 7. Den virksomhetsinnrettede risikovurderingen er grunnleggende for å sikre oppmerksomhet rettet mot dette risikoområdet. Overtredelsen er derfor et grovt brudd på revisjonsselskapets plikter.

Det ble ikke fremlagt dokumentasjon som viste at det faktisk ble gjennomført internkontroll rettet mot hvitvaskingsetterlevelse. Rutinene ga heller ingen konkret anvisning på hvem som skal kontrollere, hva som skal kontrolleres, hyppighet eller hvordan avvik skal følges opp. Malen fra Revisorforeningen ga kun overordnet og generell beskrivelse av internkontroll.

Det ble heller ikke fremlagt dokumentasjon som viser at det faktisk ble gjennomført en hensiktsmessig internkontroll rettet mot etterlevelsen av hvitvaskingsloven. Mangelfulle rutiner for internkontroll på hvitvaskingsområdet er en grov overtredelse.

I det kontrollerte attestasjonsoppdraget forelå det ingen dokumentert risikoklassifisering av kunden. Selskapet påsto at risikoen var vurdert som normal, men Finanstilsynet la til grunn at slik klassifisering ikke hadde funnet sted. Det manglet dokumentert vurdering av reelle rettighetshavere. Det eneste dokumenterte kundetiltaket var bekreftede passkopier, uten at revisor hadde vurdert hvem som hadde bekreftet kopiene.

Det kundetiltaket som er dokumentert, er bekreftede kopier av pass. Revisor har ikke vurdert betydningen av at den som har bekreftet kopiene ikke er kjent for revisor. Det foreligger heller ingen dokumentert vurdering av reelle rettighetshavere, se hvitvaskingsloven § 14.

Selskapets skriftlige rutiner var tilnærmet identiske med Revisorforeningens mal, uten konkret tilpasning til revisjonsselskapets virksomhet. Siden rutinene bygger på risikovurderingen, smittet svakheten fra risikovurderingen direkte over på rutineverket. Rutinene var dermed ikke egnet til å sikre etterlevelse av hvitvaskingsloven, verken på selskapsnivå eller i oppdragsutførelsen.

At revisjonsselskapet i realiteten ikke har fastsatt hensiktsmessige rutiner er en overtredelse av hvitvaskingsloven § 8. Mangelfulle rutiner får betydning både for etterlevelsen av kravene i hvitvaskingsloven som må ivaretas på selskapsnivå og for etterlevelsen av krav som må ivaretas i oppdragsutførelsen.

Revisjonsselskapets virksomhetsinnrettede risikovurdering var en ubearbeidet kopi av Revisorforeningens mal med generiske og overordnede beskrivelser, uten konkret tilpasning til selskapets faktiske virksomhet. Det forelå ingen analyse av hvordan selskapets tjenester – revisorbekreftelser ved kapitalforhøyelser og restruktureringer – kan misbrukes til hvitvasking eller terrorfinansiering. Særlig alvorlig da nettopp slike transaksjonstyper bærer generelt høy hvitvaskingsrisiko.

Manglende konkret vurdering av hvordan revisjonsselskapets tjenester kan bli brukt av kunder som ønsker å hvitvaske midler eller finansiere terror og hvordan risikoen for dette skal reduseres, er et brudd på hvitvaskingsloven § 7. Den virksomhetsinnrettede risikovurderingen er grunnleggende for å sikre oppmerksomhet rettet mot dette risikoområdet. Overtredelsen er derfor et grovt brudd på revisjonsselskapets plikter.

I det kontrollerte attestasjonsoppdraget forelå det ingen dokumentert risikoklassifisering av kunden. Selskapet påsto at risikoen var vurdert som normal, men Finanstilsynet la til grunn at slik klassifisering ikke hadde funnet sted. Det manglet dokumentert vurdering av reelle rettighetshavere. Det eneste dokumenterte kundetiltaket var bekreftede passkopier, uten at revisor hadde vurdert hvem som hadde bekreftet kopiene.

Det kundetiltaket som er dokumentert, er bekreftede kopier av pass. Revisor har ikke vurdert betydningen av at den som har bekreftet kopiene ikke er kjent for revisor. Det foreligger heller ingen dokumentert vurdering av reelle rettighetshavere, se hvitvaskingsloven § 14.

Det ble ikke fremlagt dokumentasjon som viste at det faktisk ble gjennomført internkontroll rettet mot hvitvaskingsetterlevelse. Rutinene ga heller ingen konkret anvisning på hvem som skal kontrollere, hva som skal kontrolleres, hyppighet eller hvordan avvik skal følges opp. Malen fra Revisorforeningen ga kun overordnet og generell beskrivelse av internkontroll.

Det ble heller ikke fremlagt dokumentasjon som viser at det faktisk ble gjennomført en hensiktsmessig internkontroll rettet mot etterlevelsen av hvitvaskingsloven. Mangelfulle rutiner for internkontroll på hvitvaskingsområdet er en grov overtredelse.