Tilsynsrapport - Easy Accounting AS
Finanstilsynet gjennomførte tilsyn av Easy Accounting AS (2 ansatte, 51 oppdrag, omsetning ca. kr 2,5 mill.) via videomøte høsten 2020. Tre mangler ble avdekket: udokumentert hvitvaskingsopplæring, revisors bekreftelse ikke forelagt styret, og udatert IT-leverandøravtale. Ingen sanksjoner ble ilagt.
Selskapet hadde innhentet revisors årlige bekreftelse om risikostyring og internkontroll (datert 10. juni 2020 for regnskapsåret 2019), men det fremgikk ikke av styremøteprotokoller at bekreftelsen var blitt behandlet av styret. Dokumentet oppfylte dermed ikke sin funksjon som styringsverktøy.
Det fremkommer ikke av tilgjengelige styremøteprotokoller at revisors bekreftelse er blitt forelagt selskapets styre.
Selskapet opplyste at de ansatte gjennomfører årlig kurs i hvitvaskingsregelverket, men det dokumenteres ikke hvem som deltok, hva kurset inneholdt eller når det ble avholdt. Opplæringen kan dermed ikke verifiseres av tilsynsmyndigheten.
det ble under tilsynet informert om at regnskapsførerselskapet årlig gjennomførte kurs for de ansatte i selskapet, men at det ikke dokumenteres hvilken opplæring som blir gitt.
Avtalen med ekstern leverandør for virtuell hosting og programvarelisenser var ikke datert, og det fremgikk ikke fra hvilket tidspunkt avtalen var gjeldende. Dette skaper uklarhet om kontraktsforhold, ansvarsfordeling og om databehandleravtalen oppfyller GDPR-kravene.
Finanstilsynet har imidlertid merket seg at avtalen ikke er datert, og det fremgår heller ikke fra hvilket tidspunkt avtalen er gjort gjeldende.
Selskapet opplyste at de ansatte gjennomfører årlig kurs i hvitvaskingsregelverket, men det dokumenteres ikke hvem som deltok, hva kurset inneholdt eller når det ble avholdt. Opplæringen kan dermed ikke verifiseres av tilsynsmyndigheten.
det ble under tilsynet informert om at regnskapsførerselskapet årlig gjennomførte kurs for de ansatte i selskapet, men at det ikke dokumenteres hvilken opplæring som blir gitt.
Avtalen med ekstern leverandør for virtuell hosting og programvarelisenser var ikke datert, og det fremgikk ikke fra hvilket tidspunkt avtalen var gjeldende. Dette skaper uklarhet om kontraktsforhold, ansvarsfordeling og om databehandleravtalen oppfyller GDPR-kravene.
Finanstilsynet har imidlertid merket seg at avtalen ikke er datert, og det fremgår heller ikke fra hvilket tidspunkt avtalen er gjort gjeldende.
Selskapet hadde innhentet revisors årlige bekreftelse om risikostyring og internkontroll (datert 10. juni 2020 for regnskapsåret 2019), men det fremgikk ikke av styremøteprotokoller at bekreftelsen var blitt behandlet av styret. Dokumentet oppfylte dermed ikke sin funksjon som styringsverktøy.
Det fremkommer ikke av tilgjengelige styremøteprotokoller at revisors bekreftelse er blitt forelagt selskapets styre.
Selskapet opplyste at de ansatte gjennomfører årlig kurs i hvitvaskingsregelverket, men det dokumenteres ikke hvem som deltok, hva kurset inneholdt eller når det ble avholdt. Opplæringen kan dermed ikke verifiseres av tilsynsmyndigheten.
det ble under tilsynet informert om at regnskapsførerselskapet årlig gjennomførte kurs for de ansatte i selskapet, men at det ikke dokumenteres hvilken opplæring som blir gitt.
Avtalen med ekstern leverandør for virtuell hosting og programvarelisenser var ikke datert, og det fremgikk ikke fra hvilket tidspunkt avtalen var gjeldende. Dette skaper uklarhet om kontraktsforhold, ansvarsfordeling og om databehandleravtalen oppfyller GDPR-kravene.
Finanstilsynet har imidlertid merket seg at avtalen ikke er datert, og det fremgår heller ikke fra hvilket tidspunkt avtalen er gjort gjeldende.
Selskapet hadde innhentet revisors årlige bekreftelse om risikostyring og internkontroll (datert 10. juni 2020 for regnskapsåret 2019), men det fremgikk ikke av styremøteprotokoller at bekreftelsen var blitt behandlet av styret. Dokumentet oppfylte dermed ikke sin funksjon som styringsverktøy.
Det fremkommer ikke av tilgjengelige styremøteprotokoller at revisors bekreftelse er blitt forelagt selskapets styre.