Hopp til hovedinnhold
regnskapsselskap
Revisortilsyn
gebyr

PKF Revisjon AS

Tilsynsrapport - PKF Revisjon AS

Finanstilsynet gjennomførte periodisk kvalitetskontroll av PKF Revisjon AS (PIE-revisor) i september 2020. Tilsynet avdekket alvorlige brudd på hvitvaskingsregelverket (manglende virksomhetsinnrettet risikovurdering, utilstrekkelig risikoklassifisering av kunder og manglende internkontroll) samt vesentlige svakheter i revisjonsutførelsen (inntektsrevisjon, IT-revisjon og syklisk inspeksjon). Resulterte i vedtak om overtredelsesgebyr.

Funn gruppert på kategori

annet

1 funn

Utilstrekkelig inntektsrevisjon – svak analytisk substanshandling og manglende IT-revisjon

hoy
Side 13

Revisor utførte analytiske substanshandlinger for leveringsgebyr og kommisjonsinntekter som ikke tilfredsstilte ISA 520 punkt 5: det ble ikke etablert uavhengig forventning og ingen akseptable avviksgrenser ble fastsatt. Substansrevisjonen baserte seg i stor grad på IT-genererte rapporter uten at integriteten til underliggende systemer var verifisert, verken gjennom IT-revisjon eller substanshandlinger. Finanstilsynet fant ikke grunnlag for å konkludere med at tilstrekkelige og hensiktsmessige revisjonsbevis for inntektene var innhentet.

Den analytiske substanshandlingen tilfredsstiller ikke vilkårene i ISA 520 punkt 5. Av den grunn kan ikke revisor legge analysen til grunn som revisjonsbevis.

dokumentasjon

2 funn

Vesentlige svakheter i revisjonsutførelse og dokumentasjon på enkeltoppdrag

middels
Side 2

Finanstilsynet avdekket betydelige svakheter i revisjonsutførelsen ved gjennomgang av enkeltoppdrag, gjeldende både utførte revisjonshandlinger og dokumentasjon. Svakhetene utgjør brudd på revisorloven § 5-2 annet ledd og § 5-3, og er også brudd på revisjonsselskapets interne kvalitetskontrollsystem.

Finanstilsynet har ved gjennomgang av enkeltoppdrag konstatert at det er betydelige svakheter i revisjonsutførelsen. Dette gjelder både utførte revisjonshandlinger og dokumentasjon.

Utilstrekkelig inntektsrevisjon – svak analytisk substanshandling og manglende IT-revisjon

hoy
Side 13

Revisor utførte analytiske substanshandlinger for leveringsgebyr og kommisjonsinntekter som ikke tilfredsstilte ISA 520 punkt 5: det ble ikke etablert uavhengig forventning og ingen akseptable avviksgrenser ble fastsatt. Substansrevisjonen baserte seg i stor grad på IT-genererte rapporter uten at integriteten til underliggende systemer var verifisert, verken gjennom IT-revisjon eller substanshandlinger. Finanstilsynet fant ikke grunnlag for å konkludere med at tilstrekkelige og hensiktsmessige revisjonsbevis for inntektene var innhentet.

Den analytiske substanshandlingen tilfredsstiller ikke vilkårene i ISA 520 punkt 5. Av den grunn kan ikke revisor legge analysen til grunn som revisjonsbevis.

hvitvasking

3 funn

Manglende virksomhetsinnrettet risikovurdering for hvitvasking

hoy
Side 2

PKF Revisjon AS hadde ikke utarbeidet en tilfredsstillende og oppdatert virksomhetsinnrettet risikovurdering tilpasset selskapets egen virksomhet, slik hvitvaskingsloven § 7 krever. Risikovurderingen skal hensynta virksomhetens art og omfang, produkter, tjenester, kundetyper og geografiske forhold.

Manglende internkontroll for etterlevelse av hvitvaskingsregelverket

hoy
Side 6

Revisjonsselskapet hadde ingen skriftlige rutiner for internkontroll av hvitvaskingsetterlevelse. Den kontrollen som ble utført skjedde som del av syklisk revisjonskontroll (ISQC 1 punkt 48), men dette er ikke tilstrekkelig. Loven krever dedikerte kontroller med angivelse av ansvar, frekvens, hvilke plikter som kontrolleres og hvordan avvik følges opp.

Hvitvaskingsrutinene som gjaldt på tilsynstidspunktet omhandlet ikke internkontroll. Uansett, er det Finanstilsynets vurdering at den kontrollen som ble utført som del av syklisk kontroll av revisjonsoppdrag, er mangelfull i forhold til kravet i hvitvaskingsloven § 35.

Mangelfull risikoklassifisering av enkeltkunder etter hvitvaskingsloven

hoy
Side 6

Selskapet benyttet IT-systemet Visena til å risikoklassifisere kunder, men utelukkende for revisjonsformål uten å hensynta hvitvaskingslovens krav. Kunder i høyrisikobransjer var ikke gjenstand for særskilte risikovurderinger eller forsterkede kundetiltak. Risikovurderinger var heller ikke konsekvent dokumentert i revisjonsdokumentasjonen, til tross for at selskapets egne rutiner fra januar 2018 krevde dette.

Revisjonsselskapet benytter et virksomhetsstyringssystem (Visena) der alle kunder har blitt risikoklassifisert for revisjonsformål. Denne klassifiseringen har ikke hensyntatt kravene i hvitvaskingsloven.

internrutiner

2 funn

Syklisk inspeksjon fanget ikke opp avvik i revisjonsutførelsen

middels
Side 2

Den interne sykliske inspeksjonen avdekket ikke svakhetene i revisjonsutførelsen som Finanstilsynet fant, herunder svakheter i revisjonshandlinger knyttet til inntekter og mangler ved dokumentasjon av revisjon av misligheter og nærstående parter. Inspeksjonen var utilstrekkelig til å sikre etterlevelse av revisorloven og god revisjonsskikk.

Finanstilsynet avdekket svakheter i revisjonsutførelsen som ikke var påpekt i den sykliske inspeksjonen. Dette gjaldt svakheter i utførelse av revisjonshandlinger relatert til inntekter og mangler ved dokumentasjon av revisjon av misligheter og nærstående parter.

Manglende internkontroll for etterlevelse av hvitvaskingsregelverket

hoy
Side 6

Revisjonsselskapet hadde ingen skriftlige rutiner for internkontroll av hvitvaskingsetterlevelse. Den kontrollen som ble utført skjedde som del av syklisk revisjonskontroll (ISQC 1 punkt 48), men dette er ikke tilstrekkelig. Loven krever dedikerte kontroller med angivelse av ansvar, frekvens, hvilke plikter som kontrolleres og hvordan avvik følges opp.

Hvitvaskingsrutinene som gjaldt på tilsynstidspunktet omhandlet ikke internkontroll. Uansett, er det Finanstilsynets vurdering at den kontrollen som ble utført som del av syklisk kontroll av revisjonsoppdrag, er mangelfull i forhold til kravet i hvitvaskingsloven § 35.

kundetiltak

1 funn

Mangelfull risikoklassifisering av enkeltkunder etter hvitvaskingsloven

hoy
Side 6

Selskapet benyttet IT-systemet Visena til å risikoklassifisere kunder, men utelukkende for revisjonsformål uten å hensynta hvitvaskingslovens krav. Kunder i høyrisikobransjer var ikke gjenstand for særskilte risikovurderinger eller forsterkede kundetiltak. Risikovurderinger var heller ikke konsekvent dokumentert i revisjonsdokumentasjonen, til tross for at selskapets egne rutiner fra januar 2018 krevde dette.

Revisjonsselskapet benytter et virksomhetsstyringssystem (Visena) der alle kunder har blitt risikoklassifisert for revisjonsformål. Denne klassifiseringen har ikke hensyntatt kravene i hvitvaskingsloven.

overordnet kontroll

2 funn

Syklisk inspeksjon fanget ikke opp avvik i revisjonsutførelsen

middels
Side 2

Den interne sykliske inspeksjonen avdekket ikke svakhetene i revisjonsutførelsen som Finanstilsynet fant, herunder svakheter i revisjonshandlinger knyttet til inntekter og mangler ved dokumentasjon av revisjon av misligheter og nærstående parter. Inspeksjonen var utilstrekkelig til å sikre etterlevelse av revisorloven og god revisjonsskikk.

Finanstilsynet avdekket svakheter i revisjonsutførelsen som ikke var påpekt i den sykliske inspeksjonen. Dette gjaldt svakheter i utførelse av revisjonshandlinger relatert til inntekter og mangler ved dokumentasjon av revisjon av misligheter og nærstående parter.

Vesentlige svakheter i revisjonsutførelse og dokumentasjon på enkeltoppdrag

middels
Side 2

Finanstilsynet avdekket betydelige svakheter i revisjonsutførelsen ved gjennomgang av enkeltoppdrag, gjeldende både utførte revisjonshandlinger og dokumentasjon. Svakhetene utgjør brudd på revisorloven § 5-2 annet ledd og § 5-3, og er også brudd på revisjonsselskapets interne kvalitetskontrollsystem.

Finanstilsynet har ved gjennomgang av enkeltoppdrag konstatert at det er betydelige svakheter i revisjonsutførelsen. Dette gjelder både utførte revisjonshandlinger og dokumentasjon.