IK Bistand AS

Selskapet hadde blitt ekskludert fra bransjeforeningen Regnskap Norge i to år etter behandling i Disiplinærutvalget. Finanstilsynet ble ikke kjent med dette før det stedlige tilsynet i mars 2023. Manglende åpenhet om bransjesanksjoneringen forverret helhetsbildet av selskapets ansvarlighet og bidro til at Finanstilsynet varslet fortsatt tilsyn.

Under tilsynet i mars 2023 ble det opplyst om at regnskapsselskapet hadde hatt kontroller fra bransjeforeningen Regnskap Norge og etter behandling i dens Disiplinærutvalg blitt ekskludert fra foreningen for en periode på to år. Finanstilsynet var ikke kjent med opplysningene før på tilsynstidspunktet.

Gjennomgang av fire regnskapsoppdrag (A–D) for regnskapsåret 2022 avdekket manglende lovpålagte avstemminger. Funnene samsvarte med det Regnskap Norge tidligere hadde avdekket, noe som indikerer strukturelle og vedvarende mangler.

Finanstilsynet avdekket at selskapet ikke gjennomgikk kundenes interne rutiner på en tilfredsstillende måte ved utførelsen av regnskapsoppdragene. Dette ble identifisert som et eget grovt pliktbrudd og er en av de konkrete manglene som bidro til vedtak om tilbakekall.

Selskapet manglet en dokumentert virksomhetsinnrettet risikovurdering slik hvitvaskingsloven § 9 krever. Det forelå ingen beskrivelse av selskapets samlede eksponering for hvitvasking og terrorfinansiering, og selskapet forvekslet kravene etter hvitvaskingsregelverket med kravene etter risikostyringsforskriften.

Det fremstår for Finanstilsynet som at regnskapsselskapet forveksler lovkravene etter hvitvaskingsregelverket med lovkravene etter risikostyringsforskriften. Dette er to separate regelverk som statsautoriserte regnskapsførere og godkjente regnskapsselskap er underlagt og forpliktet til å etterleve.

Av 45 oppdragsgivere var 25 klassifisert i høyrisiko, men verken i oppdragsoversikten eller i andre dokumenter forelå begrunnelse for risikoklassifiseringen. Det var heller ikke beskrevet, vurdert eller dokumentert hvilke forsterkede kundetiltak (EDD) som faktisk var gjennomført for disse kundene.

I oversikten er oppdragene fordelt med 20 innen normal risiko og 25 innen høy risiko. Verken i oversikten eller i andre dokumenter er det gitt nærmere begrunnelse for fastsatt risikoklassifisering. Hvilke forsterkede kundetiltak som var gjennomført for kundene vurdert med høy risiko, var heller ikke nærmere vurdert, beskrevet og dokumentert.

Selskapet overholdt ikke kravene etter risikostyringsforskriften om virksomhetstilpasset risikovurdering, håndtering av risikoer og rapportering. Selskapet forvekslet disse kravene med hvitvaskingsregelverkets krav, noe som resulterte i at ingen av regelverkene ble etterlevd tilstrekkelig.

Det forelå ikke tilfredsstillende overordnet intern kontroll på oppdragsnivå, og heller ikke dokumentert kvalitetskontroll av medarbeideres oppdragsutførelse. Finanstilsynet konkluderer med at dersom slik kontroll hadde vært gjennomført i samsvar med kravene, skulle de avdekkede feilene ha vært fanget opp internt. Bruddet anses som grovt.

Finanstilsynet legger derfor til grunn at det ikke har vært utført verken overordnet intern kontroll på oppdragsnivå eller kontroll av medarbeideres oppdragsutførelse i samsvar med kravene i regnskapsførerloven og god regnskapsføringsskikk. Det foreligger brudd på regnskapsførerloven § 2 andre ledd, jf. GRFS punkt 7.1, 7.2, 7.3 og 7.4. Bestemmelsene anses som sentrale i ethvert regnskapsselskap og i ethvert oppdrag. Bruddet er grovt fordi kontrollene er sentrale for å sikre kvalitet.

Finanstilsynet avdekket at selskapet ikke gjennomgikk kundenes interne rutiner på en tilfredsstillende måte ved utførelsen av regnskapsoppdragene. Dette ble identifisert som et eget grovt pliktbrudd og er en av de konkrete manglene som bidro til vedtak om tilbakekall.

Av 45 oppdragsgivere var 25 klassifisert i høyrisiko, men verken i oppdragsoversikten eller i andre dokumenter forelå begrunnelse for risikoklassifiseringen. Det var heller ikke beskrevet, vurdert eller dokumentert hvilke forsterkede kundetiltak (EDD) som faktisk var gjennomført for disse kundene.

I oversikten er oppdragene fordelt med 20 innen normal risiko og 25 innen høy risiko. Verken i oversikten eller i andre dokumenter er det gitt nærmere begrunnelse for fastsatt risikoklassifisering. Hvilke forsterkede kundetiltak som var gjennomført for kundene vurdert med høy risiko, var heller ikke nærmere vurdert, beskrevet og dokumentert.

Selskapet overholdt ikke kravene etter risikostyringsforskriften om virksomhetstilpasset risikovurdering, håndtering av risikoer og rapportering. Selskapet forvekslet disse kravene med hvitvaskingsregelverkets krav, noe som resulterte i at ingen av regelverkene ble etterlevd tilstrekkelig.

Det forelå ikke tilfredsstillende overordnet intern kontroll på oppdragsnivå, og heller ikke dokumentert kvalitetskontroll av medarbeideres oppdragsutførelse. Finanstilsynet konkluderer med at dersom slik kontroll hadde vært gjennomført i samsvar med kravene, skulle de avdekkede feilene ha vært fanget opp internt. Bruddet anses som grovt.

Finanstilsynet legger derfor til grunn at det ikke har vært utført verken overordnet intern kontroll på oppdragsnivå eller kontroll av medarbeideres oppdragsutførelse i samsvar med kravene i regnskapsførerloven og god regnskapsføringsskikk. Det foreligger brudd på regnskapsførerloven § 2 andre ledd, jf. GRFS punkt 7.1, 7.2, 7.3 og 7.4. Bestemmelsene anses som sentrale i ethvert regnskapsselskap og i ethvert oppdrag. Bruddet er grovt fordi kontrollene er sentrale for å sikre kvalitet.