Tilsynsrapport med vedtak - Revisor
Finanstilsynet gjennomførte stedlig tilsyn av en alenepraktiserende statsautorisert revisor med 40 oppdrag og omsetning kr 1 594 000 (2022), etter bekymringsmelding fra DnR. Tilsynet avdekket gjennomgående og systematiske brudd på revisorloven og god revisjonsskikk i alle fire kontrollerte oppdrag (advokatvirksomhet, to entreprenørforetak, bilforhandler), samt på selskapsnivå. Mangler gjaldt virksomhetsforståelse, risikovurdering, vesentlighet, planlegging, revisjonsbevis, dokumentasjon, hvitvaskingsrutiner, kvalitetsstyringssystem og risikostyringsforskriften. Finanstilsynet fattet vedtak om tilbakekall av godkjenningen.
For alle fire kontrollerte revisjonsoppdrag er det avgitt revisjonsberetninger uten at det er innhentet tilstrekkelig og hensiktsmessige revisjonsbevis. Ansett som grovt pliktbrudd.
Det er for alle kontrollerte revisjonsoppdrag avgitt revisjonsberetninger uten å ha innhentet tilstrekkelig og hensiktsmessige revisjonsbevis, jf. punkt 4.4.5.
I revisjonsoppdraget for advokatvirksomheten (Oppdrag A) er det gitt en feil attestasjon til Tilsynsrådet for Advokatvirksomhet. Ansett som grovt pliktbrudd.
Feil attestasjon til Tilsynsrådet for Advokatvirksomhet, jf. punkt 4.5.1.6.
Det er ikke utarbeidet arbeidspapirer som beskriver type og omfang av handlinger, handlingens tilknytning til risiko, regnskapspåstander eller konklusjoner. Mangelen gjelder samtlige fire kontrollerte revisjonsoppdrag og er ansett som grov.
Gjennomgående mangelfull dokumentasjon. Det er ikke utarbeidet arbeidspapir som beskriver type/omfang av handlinger, eller handlingens tilknytning til risiko, regnskapspåstander eller konklusjoner.
I revisjonssoppdraget for entreprenørvirksomhet B er det bekreftet i revisjonsberetningen at årsregnskap og årsberetning er i samsvar med lov og forskrift, til tross for at det foreligger vesentlige feil i begge dokumenter. I tillegg er revisjonsberetningen datert før regnskapet ble signert av ledelsen. Ansett som grovt pliktbrudd.
Det er bekreftet i revisjonsberetning at årsregnskap og årsberetning er i samsvar med lov og forskrift selv om det er vesentlige feil både i årsberetning og årsregnskap, jf. punkt 4.5.2.5.
Revisjonsselskapets hvitvaskingsrutiner er en ubearbeidet standardmal fra DnR uten tilpasning til virksomheten. Det er ikke gjennomført virksomhetsinnrettet risikovurdering, og det er ikke innhentet ID på relevante personer. Rutinene er heller ikke vedtatt av selskapets øverste organ som påkrevd etter hvitvaskingsloven § 8 fjerde ledd. Revisoren har ikke ivaretatt sine plikter som anti-hvitvaskingsansvarlig og etterlevelsesansvarlig.
Finanstilsynet har fått oversendt revisjonsselskapets hvitvaskingsrutiner. Dette var en mal fra Den norske Revisorforeningen uten noen form for tilpasninger til revisjonsvirksomheten. Du er ansvarlig for revisjonsselskapets hvitvaskingsrutiner. Dette ansvaret er ikke ivaretatt på en forsvarlig måte, og forholdet er et pliktbrudd som inngår i grunnlaget for vedtaket om tilbakekall av godkjenningen som revisor.
Revisjonsselskapet har ikke etablert et kvalitetsstyringssystem i samsvar med ISQM 1, slik revisorloven § 7-1 andre ledd tredje punktum krever. Revisoren, som er kvalitetskontrollansvarlig, har ikke ivaretatt dette ansvaret.
Din mangelfulle oppfølging av at revisjonsselskapet etterlever kravene i risikostyringsforskriften og hvitvaskingsloven samt kravene til kvalitetsstyringssystem etter ISQM, jf. punkt 4.2.1.
Revisjonsselskapet har ikke etterlevd kravene i risikostyringsforskriften. Fremlagt dokumentasjon er en ubearbeidet mal fra DnR uten tilpasninger til selskapets konkrete risikoer. Daglig leder og styreleder (samme person som revisor) har ikke ivaretatt sine plikter etter aksjeloven §§ 6-12 og 6-14 og risikostyringsforskriften §§ 3, 4, 6, 7 og 8.
Finanstilsynet har i forbindelse med tilsynet etterspurt revisjonsselskapets dokumentasjon for risikostyring. Det er blitt fremlagt en mal utarbeidet fra DnR. Det er ikke gjort tilpasninger i malen til de angjeldende forholdene i revisjonsselskapet.
Mislighetsrisiko knyttet til inntekter og ledelsens overstyring av kontroller er ikke vurdert i noen av de kontrollerte revisjonsoppdragene. Dette er ansett som grovt pliktbrudd etter ISA 240 og ISA 315.
Ikke vurdert mislighetsrisiko knyttet til inntekter eller ledelsens overstyring av kontroller.
Planleggingsdokumentene for alle fire kontrollerte oppdrag er ikke tilpasset oppdragenes individuelle risikoprofil. Ansett som grovt pliktbrudd etter ISA 300.
Planleggingsdokumentet er ikke tilpasset risikoene for det enkelte revisjonsoppdrag, jf. punkt 4.4.4.
Det er ikke fastsatt arbeidsvesentlighet, revurdert vesentlighetsgrense eller terskel for ubetydelige feil i noen av de fire kontrollerte oppdragene. Ansett som grovt pliktbrudd etter ISA 320.
Revisor hadde ikke fastsatt en arbeidsvesentlighet, revurdert vesentlighetsgrensen eller fastsatt grense for ubetydelige feil.
Det er ikke dokumentert en tilstrekkelig virksomhetsforståelse for noen av de fire kontrollerte revisjonsoppdragene. Dette er et grunnleggende krav etter ISA 315 og er ansett som grovt pliktbrudd.
Det er ikke dokumentert en tilstrekkelig virksomhetsforståelse for noen av de kontrollerte oppdragene, jf. punkt 4.4.1
Revisor er oppdragsansvarlig, daglig leder, styreleder, kvalitetskontrollansvarlig og aksjonær i samme foretak uten øvrige ansatte. Oppdragskontroll har ikke vært gjennomført siden 2017. Fraværet av kollegiale og organisatoriske korrektiver medfører at svikt i én funksjon får kaskadeeffekt gjennom hele virksomheten.
Har ikke etablert oppdragskontroll siden 2017 – alenepraktiserende revisor uten de nødvendige korrektiver i egen virksomhet.