Anonymt foretak

Revisor begrunner fastsatt vesentlighetsgrense for samtlige oppdrag med standardformuleringen «minste praktiske vesentlighetsgrense for selskap av denne størrelsen». Dette oppfyller ikke kravet til konkret, dokumentert begrunnelse. Tilsynet bemerker at grensene fremstår noe høye og at revisor trolig reviderte med lavere grenser enn planleggingsmemoet angir.

For samtlige oppdrag Finanstilsynet har kontrollert begrunner revisor fastsatt vesentlighetsgrense med profesjonelt skjønn og med at «vesentlighetsgrensene er satt ut ifra hva jeg anser som minste praktiske vesentlighetsgrense for selskap av denne størrelsen.»

Revisor har ikke reelt identifisert og vurdert risikoer for vesentlig feilinformasjon som skyldes misligheter. Motivasjon/press, mulighet og holdninger til misligheter er ikke konkret vurdert per klient. Revisor kan ikke basere frafall av mislighetsrisikovurdering på tidligere positive erfaringer med ledelsens integritet.

Finanstilsynet presiserer at det ved vurdering av om det foreligger mislighetsrisiko, ikke skal tas hensyn til revisors tidligere erfaring med ledelsens ærlighet og integritet, jf. ISA 240 punkt 12.

Alle gjennomgåtte oppdrag har for kortfattet dokumentert virksomhetsforståelse. Risikoer for vesentlig feilinformasjon er ikke tilstrekkelig dokumentert. Inntekter og ledelsens overstyring er ikke behandlet som særskilt risiko. Revisors begrunnelse for frafall av særskilt inntektsrisiko fremstår som for generell.

Alle gjennomgåtte oppdrag har svakheter i dokumentert virksomhetshetsforståelse, risikovurdering og revisjonsplan. Beskrivelsen av virksomheten fremstår for kortfattet til å få frem alle forhold som er relevante for revisjonen.

For oppdrag A (investeringsselskap) og C (boligsameie) er analytiske handlinger benyttet som revisjonshandling for inntekter, men revisor har ikke dokumentert grunnlaget for forventningsutarbeidelsen, akseptabelt avviksnivå eller hvordan analysene underbygger revisjonens konklusjon.

Revisor har ikke dokumentert grunnlaget for hvordan forventningen er utarbeidet, eller hvor stort avvik fra forventning som kan aksepteres. Det fremgår ikke tilstrekkelig hvordan revisor benytter analysene som grunnlag for sin konklusjon.

Revisor har foretatt detaljtester på andre driftskostnader uten å begrunne utvalgsstørrelse eller utvelgelsesmetode. Dette skaper usikkerhet om stikkprøvene gir et akseptabelt grunnlag for konklusjoner om populasjonen som testes.

Revisor har ikke begrunnet utvalgsstørrelse eller hvordan bilagene er valgt ut. Det er mangler ved måten stikkprøvene er utført på. Det medfører usikkerhet knyttet til om de gir et akseptabelt grunnlag for konklusjoner om populasjonen som er testet.

Revisor foretar en porteføljebasert risikovurdering der alle oppdrag i for stor grad klassifiseres som lav-risiko, uten særskilte, dokumenterte vurderinger per kunde. Utgangspunktet etter hvitvaskingsloven skal være normal risiko, og nedskalering krever konkret og dokumentert begrunnelse per klient. Finanstilsynet varsler at dette kan danne grunnlag for overtredelsesgebyr etter hvvl. § 49.

De har foretatt en risikovurdering av egen portefølje hvor det i for stor grad legges til grunn at risikoen er lav for alle typer oppdrag. Selv om De mener at De ikke påtar Dem oppdrag som medfører høyere risiko, må utgangspunkt for risikoklassifiseringen være at kunden har normal risiko.

Informasjon som er oppbevaringspliktig etter hvitvaskingsloven (bl.a. PEP-status) er lagret som del av den løpende oppdragsdokumentasjonen per år, ikke i et separat og varig system. Adresse og fødselsnummer er heller ikke alltid registrert for fysiske personer. Finanstilsynet presiserer at mangler i oppfyllelsen av hvitvaskingsloven er alvorlig.

Finanstilsynets gjennomgang av revisjonsdokumentasjon på enkeltoppdrag viste at informasjon som er oppbevaringspliktig etter hvitvaskingsloven, er lagret sammen med oppdragsdokumentasjon for enkeltår.

Revisor begrunner fastsatt vesentlighetsgrense for samtlige oppdrag med standardformuleringen «minste praktiske vesentlighetsgrense for selskap av denne størrelsen». Dette oppfyller ikke kravet til konkret, dokumentert begrunnelse. Tilsynet bemerker at grensene fremstår noe høye og at revisor trolig reviderte med lavere grenser enn planleggingsmemoet angir.

For samtlige oppdrag Finanstilsynet har kontrollert begrunner revisor fastsatt vesentlighetsgrense med profesjonelt skjønn og med at «vesentlighetsgrensene er satt ut ifra hva jeg anser som minste praktiske vesentlighetsgrense for selskap av denne størrelsen.»

Revisor har ikke reelt identifisert og vurdert risikoer for vesentlig feilinformasjon som skyldes misligheter. Motivasjon/press, mulighet og holdninger til misligheter er ikke konkret vurdert per klient. Revisor kan ikke basere frafall av mislighetsrisikovurdering på tidligere positive erfaringer med ledelsens integritet.

Finanstilsynet presiserer at det ved vurdering av om det foreligger mislighetsrisiko, ikke skal tas hensyn til revisors tidligere erfaring med ledelsens ærlighet og integritet, jf. ISA 240 punkt 12.

Alle gjennomgåtte oppdrag har for kortfattet dokumentert virksomhetsforståelse. Risikoer for vesentlig feilinformasjon er ikke tilstrekkelig dokumentert. Inntekter og ledelsens overstyring er ikke behandlet som særskilt risiko. Revisors begrunnelse for frafall av særskilt inntektsrisiko fremstår som for generell.

Alle gjennomgåtte oppdrag har svakheter i dokumentert virksomhetshetsforståelse, risikovurdering og revisjonsplan. Beskrivelsen av virksomheten fremstår for kortfattet til å få frem alle forhold som er relevante for revisjonen.

For oppdrag A (investeringsselskap) og C (boligsameie) er analytiske handlinger benyttet som revisjonshandling for inntekter, men revisor har ikke dokumentert grunnlaget for forventningsutarbeidelsen, akseptabelt avviksnivå eller hvordan analysene underbygger revisjonens konklusjon.

Revisor har ikke dokumentert grunnlaget for hvordan forventningen er utarbeidet, eller hvor stort avvik fra forventning som kan aksepteres. Det fremgår ikke tilstrekkelig hvordan revisor benytter analysene som grunnlag for sin konklusjon.

Revisor har foretatt detaljtester på andre driftskostnader uten å begrunne utvalgsstørrelse eller utvelgelsesmetode. Dette skaper usikkerhet om stikkprøvene gir et akseptabelt grunnlag for konklusjoner om populasjonen som testes.

Revisor har ikke begrunnet utvalgsstørrelse eller hvordan bilagene er valgt ut. Det er mangler ved måten stikkprøvene er utført på. Det medfører usikkerhet knyttet til om de gir et akseptabelt grunnlag for konklusjoner om populasjonen som er testet.

Revisor foretar en porteføljebasert risikovurdering der alle oppdrag i for stor grad klassifiseres som lav-risiko, uten særskilte, dokumenterte vurderinger per kunde. Utgangspunktet etter hvitvaskingsloven skal være normal risiko, og nedskalering krever konkret og dokumentert begrunnelse per klient. Finanstilsynet varsler at dette kan danne grunnlag for overtredelsesgebyr etter hvvl. § 49.

De har foretatt en risikovurdering av egen portefølje hvor det i for stor grad legges til grunn at risikoen er lav for alle typer oppdrag. Selv om De mener at De ikke påtar Dem oppdrag som medfører høyere risiko, må utgangspunkt for risikoklassifiseringen være at kunden har normal risiko.

Informasjon som er oppbevaringspliktig etter hvitvaskingsloven (bl.a. PEP-status) er lagret som del av den løpende oppdragsdokumentasjonen per år, ikke i et separat og varig system. Adresse og fødselsnummer er heller ikke alltid registrert for fysiske personer. Finanstilsynet presiserer at mangler i oppfyllelsen av hvitvaskingsloven er alvorlig.

Finanstilsynets gjennomgang av revisjonsdokumentasjon på enkeltoppdrag viste at informasjon som er oppbevaringspliktig etter hvitvaskingsloven, er lagret sammen med oppdragsdokumentasjon for enkeltår.

Revisor har ikke dokumentert hvordan kravet til syklisk inspeksjon av revisjonsoppdrag og overvåking av eget kvalitetskontrollsystem er oppfylt, jf. ISQC 1 punkt 48. Finanstilsynet mener kravet er så sentralt at dokumentasjonen eksplisitt bør angi hvordan det er ivaretatt.

Revisjonsforetaket skal sikre seg at det blir gjennomført overvåking av dets retningslinjer og rutiner for kvalitetskontroll, herunder syklisk inspeksjon av revisjonsoppdrag, jf. ISQC 1 punkt 48.

Revisors ISQC 1-dokument beskriver ikke retningslinjer og rutiner for forsvarlig behandling av klager og beskyldninger om manglende overholdelse av revisors plikter, inkludert manglende overholdelse av kvalitetskontrollsystemet.

Retningslinjer og rutiner som skal sikre forsvarlig behandlinger av klager og beskyldninger om manglende overholdelse av revisors plikter, som også omfatter manglende overholdelse av foretakets kvalitetskontrollsystem, er ikke beskrevet i mottatt ISQC1-dokument.

Revisor foretar en porteføljebasert risikovurdering der alle oppdrag i for stor grad klassifiseres som lav-risiko, uten særskilte, dokumenterte vurderinger per kunde. Utgangspunktet etter hvitvaskingsloven skal være normal risiko, og nedskalering krever konkret og dokumentert begrunnelse per klient. Finanstilsynet varsler at dette kan danne grunnlag for overtredelsesgebyr etter hvvl. § 49.

De har foretatt en risikovurdering av egen portefølje hvor det i for stor grad legges til grunn at risikoen er lav for alle typer oppdrag. Selv om De mener at De ikke påtar Dem oppdrag som medfører høyere risiko, må utgangspunkt for risikoklassifiseringen være at kunden har normal risiko.

Informasjon som er oppbevaringspliktig etter hvitvaskingsloven (bl.a. PEP-status) er lagret som del av den løpende oppdragsdokumentasjonen per år, ikke i et separat og varig system. Adresse og fødselsnummer er heller ikke alltid registrert for fysiske personer. Finanstilsynet presiserer at mangler i oppfyllelsen av hvitvaskingsloven er alvorlig.

Finanstilsynets gjennomgang av revisjonsdokumentasjon på enkeltoppdrag viste at informasjon som er oppbevaringspliktig etter hvitvaskingsloven, er lagret sammen med oppdragsdokumentasjon for enkeltår.

Revisor har ikke dokumentert hvordan kravet til syklisk inspeksjon av revisjonsoppdrag og overvåking av eget kvalitetskontrollsystem er oppfylt, jf. ISQC 1 punkt 48. Finanstilsynet mener kravet er så sentralt at dokumentasjonen eksplisitt bør angi hvordan det er ivaretatt.

Revisjonsforetaket skal sikre seg at det blir gjennomført overvåking av dets retningslinjer og rutiner for kvalitetskontroll, herunder syklisk inspeksjon av revisjonsoppdrag, jf. ISQC 1 punkt 48.

Revisors ISQC 1-dokument beskriver ikke retningslinjer og rutiner for forsvarlig behandling av klager og beskyldninger om manglende overholdelse av revisors plikter, inkludert manglende overholdelse av kvalitetskontrollsystemet.

Retningslinjer og rutiner som skal sikre forsvarlig behandlinger av klager og beskyldninger om manglende overholdelse av revisors plikter, som også omfatter manglende overholdelse av foretakets kvalitetskontrollsystem, er ikke beskrevet i mottatt ISQC1-dokument.