Nordic Accounting AS

Ny hvitvaskingslov trådte i kraft 15. oktober 2018. Selskapet hadde på tilsynstidspunktet ikke oppdatert rutiner i tråd med det nye regelverket. Virksomhetsinnrettet risikovurdering etter § 7 var mangelfull, og rutinene etter § 8 var ufullstendige. Særlig kritikkverdig er at risikoen knyttet til at regnskapsføringen utføres av et utenlandsk selskap ikke var vurdert i risikostyringsdokumentet. En oppdatert vurdering datert 13. juni 2019 ble innsendt etter foreløpige merknader, men Finanstilsynet fant at sannsynligheten for hvitvasking var satt urealistisk lavt og at ingen tiltak var planlagt.

Finanstilsynet tar vurderingen til etterretning, men merker seg at sannsynligheten for risikoen om at selskapet ikke oppfyller kravene til hvitvaskingsloven er satt til lav og at tiltak ikke skal iverksettes. Finanstilsynet kan ikke se at denne vurderingen er i samsvar med de faktiske forhold.

Store deler av den løpende regnskapsføringen utføres av et selskap utenfor Norge. Denne risikoen var ikke vurdert i selskapets risikostyringsdokument, verken hva gjelder hvitvaskingsrisiko, kvalitetssikring eller internkontroll. Finanstilsynet påpekte særlig dette i foreløpige merknader og krevde ny vurdering med dokumenterte tiltak.

Finanstilsynet påpekte særlig den risikoen som ligger i at store deler av den løpende regnskapsføringen for oppdragsgiverne utføres av et annet selskap som ikke er beliggende i Norge. Dette syntes ikke vurdert i det hele tatt i det risikostyringsdokumentet som var utarbeidet.

Daglig leder er oppdragsansvarlig for samtlige oppdrag i selskapet. Funnene under tilsynet viser at daglig leder ikke har utøvd den reelle ledelsesmessige oppfølgingen som rollen krever – verken etter regnskapsførerlovgivningen, selskapslovgivningen (aksjeloven §§ 6-14 og 6-15) eller risikostyringsforskriften (§§ 4 og 8). Finanstilsynet understreker at lovbrudd som kan henføres til daglig leders ansvarsområde kan få betydning for daglig leders personlige autorisasjon som regnskapsfører.

Når autoriserte regnskapsførerselskaper ikke drives i samsvar med lovgivningen, vil lovbrudd som kan henføres til daglig leders ansvarsområde, kunne få betydning for daglig leders personlige autorisasjon som regnskapsfører.

Selskapet hadde ikke tegnet yrkesskadeforsikring til tross for at dette er en ubetinget plikt for alle arbeidsgivere. Funnet tyder på sviktende rutiner for grunnleggende compliance.

Det fremkom under tilsynet at regnskapsførerselskapet ikke hadde tegnet slik forsikring.

GRFS punkt 7.1 krever at oppdragsansvarlig minst én gang årlig gjennomfører dokumentert kontroll av ni spesifikke elementer per oppdragsgiver (oppdragsavtale, fullmakter, mottak/utlevering av materiale, interne rutiner, avstemminger, årsoppgjør, rapportering, fremdriftsoversikt og oppdragsdokumentasjon). Finanstilsynet fant at slike kontroller kun var gjennomført i 2019, ikke for tidligere år. Den særlige risikoen knyttet til utenlandsk underleverandør forsterker alvoret av mangelen.

Det ble fremlagt rutiner og dokumentasjon som viste at var foretatt overordnet kontroll på oppdragsnivå, men at kontrollene først er gjennomført i 2019 og ikke for tidligere år. Finanstilsynet er kritisk til at regnskapsførerselskapet ikke før i 2019 hadde gjennomført den lovpålagte kontrollen.

Store deler av den løpende regnskapsføringen utføres av et selskap utenfor Norge. Denne risikoen var ikke vurdert i selskapets risikostyringsdokument, verken hva gjelder hvitvaskingsrisiko, kvalitetssikring eller internkontroll. Finanstilsynet påpekte særlig dette i foreløpige merknader og krevde ny vurdering med dokumenterte tiltak.

Finanstilsynet påpekte særlig den risikoen som ligger i at store deler av den løpende regnskapsføringen for oppdragsgiverne utføres av et annet selskap som ikke er beliggende i Norge. Dette syntes ikke vurdert i det hele tatt i det risikostyringsdokumentet som var utarbeidet.

GRFS punkt 7.1 krever at oppdragsansvarlig minst én gang årlig gjennomfører dokumentert kontroll av ni spesifikke elementer per oppdragsgiver (oppdragsavtale, fullmakter, mottak/utlevering av materiale, interne rutiner, avstemminger, årsoppgjør, rapportering, fremdriftsoversikt og oppdragsdokumentasjon). Finanstilsynet fant at slike kontroller kun var gjennomført i 2019, ikke for tidligere år. Den særlige risikoen knyttet til utenlandsk underleverandør forsterker alvoret av mangelen.

Det ble fremlagt rutiner og dokumentasjon som viste at var foretatt overordnet kontroll på oppdragsnivå, men at kontrollene først er gjennomført i 2019 og ikke for tidligere år. Finanstilsynet er kritisk til at regnskapsførerselskapet ikke før i 2019 hadde gjennomført den lovpålagte kontrollen.