Finanstilsynets merknader etter selskapstilsyn PricewaterhouseCoopers AS

Saksbehandler: Lars Erik Larsen
Direkte tlf.: 22 93 97 05
Vår referanse: 10/7261
Arkivkode: 624.1
Dato: 30.05.2011

1. Innledning

Finanstilsynet viser til stedlig tilsyn hos PricewaterhouseCoopers AS i perioden 25. oktober til 5. november 2010. Vi viser videre til kommunikasjon etter tilsynet med oppfølgingspunkter oversendt PwC 28. januar 2011 og svar på disse mottatt 2. mars 2011, Finanstilsynets foreløpige merknader av 15. april 2011 og tilsvar av 16. mai 2011, samt opplysninger gitt i annen korrespondanse.

Ett av Finanstilsynets hovedmål er å bidra til velfungerende verdipapirmarkeder. Det stedlige tilsynet med PricewaterhouseCoopers AS (PwC/ selskapet) inngår som et ledd i prioriteringen av tilsynet med revisjonsselskapene som reviderer foretak av allmenn interesse, jf. revisorloven § 5a-1. Disse revisjonsselskapene er underlagt Finanstilsynets selskapstilsyn som skal gjennomføres minst hvert tredje år, jf. revisorloven § 5b-2 første ledd, annet punktum.

2. Omfanget av tilsynet

Formålet med Finanstilsynets inspeksjoner er å kontrollere oppfyllelsen av lovkrav, herunder å identifisere og påpeke eventuelle svakheter knyttet til et revisjonsselskaps gjennomføring av revisjonsoppdrag. Selskapets etablerte retningslinjer og rutiner skal bidra til å sikre overholdelse av revisorlovgivningen, herunder kravet til god revisjonsskikk. Dette inkluderer overholdelse av revisjonsstandarder, standarder for kvalitetskontroll og etiske regler vedtatt av DnR.

Med begrepet “retningslinjer” mener Finanstilsynet det sett av regler et revisjonsselskap har fastsatt for hvordan revisjonsselskapets virksomhet skal utføres. Finanstilsynet mener med begrepet ”rutiner” de prosedyrer revisjonsselskapet har etablert for å sikre at retningslinjene følges, og omfatter blant annet selskapets revisjonsverktøy. Finanstilsynet har blant annet sett på:

 • Revisorlovens krav til revisjonsselskaper
o Revisjonsselskapets organisering
o Tildeling av oppdragsansvar
o Åpenhetsrapport
o Intern kvalitetskontroll
o Bruk av IT
• Øvrige retningslinjer og rutiner
o Ledelse, strategi og kultur (”tone at the top”)
o Partneropptak, evaluering, avlønning og disiplinære tiltak
o Uavhengighet og etikk
o Aksept og fortsettelse av revisjonsoppdrag
o Revisjonsmetodikk, veiledning og opplæring
o Konsultasjoner
o Hvitvaskingsrutiner

Som ledd i det stedlige tilsynet valgte Finanstilsynet ut to revisjonsoppdrag for nærmere gjennomgang. Begge oppdragene gjaldt revisjonen av børsnoterte selskaper. De er omtalt som oppdrag A og B. Etterlevelsen av enkelte rutiner er også kontrollert mot andre oppdrag.

Finanstilsynet gjennomgikk også fem oppdrag med henblikk på å undersøke omfang og håndtering av salg av tilleggstjenester til PwCs egne revisjonsklienter. Finanstilsynet er i ferd med gjennomføring av tematilsyn rettet mot revisors rådgivningstjenester. De forhold Finanstilsynet så nærmere på, vil bli vurdert tatt inn som en del av rådgivningstilsynet.

Finanstilsynet mottok i 2010 seks innrapporteringer av revisjonsoppdrag utført av selskapet, hvorav fire er fulgt opp med stedlige tilsyn og ett med kontorbasert gjennomgang. For fire av de innrapporterte oppdragene vil PwC tilskrives med oppsummering av Finanstilsynets gjennomgang, og for ett oppdrag vil det oversendes merknader i eget brev til revisjonsselskapet. Finanstilsynet vurderer slike innrapporteringer fortløpende, for å gjøre seg opp en oppfatning av om sviktende revisjonsutførelse kan skyldes svakheter i selskapets retningslinjer eller rutiner.

3. Selskapets organisering, retningslinjer og rutiner

3.1 Revisorlovens krav til revisjonsselskaper

3.1.1 Organiseringen av selskapet
Revisjonsselskapet er organisert som aksjeselskap med forretningskontor i Oslo, jf. revisorloven § 3-5 første ledd og samme bestemmelse nr. 3. I henhold til siste avlagte årsregnskap er selskapet i stand til å oppfylle sine forpliktelser etter hvert som de forfaller, jf.revisorloven § 3-5 nr. 4.

Revisorlovens § 3-5 første ledd nr. 1 krever at revisjonsselskapet skal ha et styre der flertallet av både medlemmene og varamedlemmene er godkjente revisorer. Etter endringene i styresammensetningen i august 2010, bestod PwCs styre av ni medlemmer, hvorav syv var godkjente revisorer. Styret hadde fire varamedlemmer hvorav to var godkjente revisorer. Revisorlovens krav om styresammensetning var således ikke oppfylt. PwC har i mars 2011 gjennomført suppleringsvalg av varamedlemmer til styret, og forholdet vil med det bringes i orden.

I henhold til revisorloven § 3-5 første ledd nr. 2 skal det fremgå av vedtektene at mer enn halvparten av stemmene i selskapets øverste organ skal innehas av godkjente revisorer eller revisjonsselskaper. På tilsynstidspunktet var det ikke tilfellet for revisjonsselskapet. PwC har orientert Finanstilsynet om at selskapet forbereder vedtektsendring som ivaretar lovens krav på dette punktet, og at oppdaterte vedtekter vil oversendes Finanstilsynet når ekstraordinær generalforsamling er gjennomført.
 
3.1.2 Åpenhetsrapport
Revisjonsselskapet har i henhold til revisorloven § 5a-2 utarbeidet en åpenhetsrapport. Finanstilsynet finner PwCs åpenhetsrapport i hovedsak å være i samsvar med kravene i lovbestemmelsen. Finanstilsynet viser imidlertid til fellesrapporten Finanstilsynet har utarbeidet, der det er gitt generelle kommentarer til revisjonsselskapenes åpenhetsrapporter. Se særlig fellesrapportens punkt 4.9. Fellesrapporten er sendt revisjonsselskapene som plikter å avgi åpenhetsrapport, og er også gjort tilgjengelig på Finanstilsynets nettsted.

3.1.3  Intern kvalitetskontroll
I henhold til revisorloven § 5b-1 skal revisjonsselskap etablere forsvarlige systemer for intern kvalitetskontroll. Finanstilsynet legger til grunn at et kvalitetskontrollsystem i samsvar med ISQC 1, som PwC har lagt til grunn, normalt vil tilfredsstille dette lovkravet.

3.1.3.1 Revisjonsselskapets kvalitetskontrollsystem
PwCs retningslinjer er for det vesentlige bygget på de samme retningslinjene som gjelder for det internasjonale nettverket selskapet er en del av.

I samsvar med PwCs retningslinjer skal alle arbeidspapirer som hovedregel gjennomgås av medlem av revisjonsteamet med mer erfaring enn den som har utført revisjonsarbeidet. Det åpnes imidlertid for at det etter oppdragsansvarlig revisors vurdering kan gjennomføres egenkontroll på områder med lav risiko eller revisjonshandlinger av administrativ karakter. Dette gjelder i følge retningslinjene kun arbeid utført av medarbeider som jobber på nivå som manager eller høyere. Oppdragsansvarlig revisor har i henhold til PwCs retningslinjer det overordnede ansvaret for at arbeidspapirene har den nødvendige kvalitet.

Videre er det i henhold til PwCs retningslinjer obligatorisk med oppdragskontrollør på alle oppdrag av bestemte risikokategorier. På andre typer risikoklienter, samt lavrisikoklienter, gjøres det en årlig vurdering av hvorvidt det skal oppnevnes oppdragskontrollør. Alle oppdragskontrollører skal være sertifisert for rollen. Oppdragskontrollen skal gjøres før revisjonsberetningen avgis.

Finanstilsynet har ingen særlige kommentarer til utformingen av revisjonsselskapets kvalitetskontrollsystem. Finanstilsynet avdekket imidlertid mangler ved kvalitetssikringen av revisjonsdokumentasjonen for begge de to utvalgte revisjonsoppdragene, også i forhold til selskapets retningslinjer, jf. punkt 4.3 i det etterfølgende.

3.1.3.2 Overvåking av kvalitetskontrollsystemet 
PwC-nettverket har et internasjonalt kvalitetskontrollprogram som består av både oppdragskontroll og kontroll av at kvalitetssystemene er effektive. Der krav til kompetanse eller uavhengighet tilsier det, benyttes kontrollører fra andre land. I tillegg har PwC til og med 2010 vært underlagt DnRs kvalitetskontroll.

PwC har etablert et program for å sikre etterlevelsen av risikostyringen i selskapet. Dette programmet bygger sin testing av etterlevelse på et system som er konstruert over samme lest som løsningen som brukes for å dokumentere revisjonsoppdragene. Systemet skal bidra til at prosjektet kan evaluere om retningslinjene er i tråd med ISQC 1, dokumentere og teste overvåkingen og kontrollene, samt planlegge den løpende testingen.

Det er styret som er ansvaret for kvalitetskontrollsystemet, med administrerende direktør som operasjonelt ansvarlig. Risk & Quality-leder er overordnet ansvarlig for årlig vurdering og testing. Prosjektet ledes av PwCs Chief Quality Officer, som rapporter resultatene fra prosjektet til administrerende direktør og til styret.

Finanstilsynet har gjennomgått resultatene fra kvalitetskontrollprosjektet 2009, og har ingen særlige kommentarer til revisjonsselskapets overvåking av kvalitetskontrollsystemet.

3.1.4 Bruk av IKT
Forsvarlig drift av og kontroll med selskapets IKT-løsninger er av betydning for å kunne oppfylle dokumentasjonskravet i revisorlovens § 5-3. Videre viser Finanstilsynet til ISQC 1, punkt 46 der det fremgår at revisjonsselskapet skal etablere prinsipper og rutiner for å sikre konfidensialitet, trygg oppbevaring, integritet, tilgjengelighet og gjenfinnbarhet av oppdragsdokumentasjon.

Finanstilsynet har på grunnlag av sin gjennomgang ingen særlige merknader knyttet til revisjonsselskapets bruk av IKT.

3.2 Øvrige retningslinjer og rutiner

3.2.1 Ledelse, strategi og kultur
Revisjonsselskapets ledelse bestemmer i stor grad, gjennom sine holdninger, strategivalg og sin innvirkning på selskapets kultur, hva som blant de ansatte anses å ligge innenfor god revisjonsskikk. Til tross for at disse elementene i mindre grad er objektivt målbare, er de av vesentlig betydning for kvaliteten av revisjonsarbeidet som selskapets oppdragsansvarlige revisorer og ansatte utfører. Finanstilsynet har derfor særlig fokus på ledelse, strategi og kultur ved gjennomføring av selskapstilsyn.

Finanstilsynet har ingen særlige merknader knyttet til disse forholdene i revisjonsselskapet.

3.2.2 Partneropptak, evaluering, avlønning og disiplinære tiltak
Finanstilsynet er innforstått med at selskapets fastsettelse av retningslinjer og rutiner er nødvendig, men ikke tilstrekkelig til å sikre at samtlige revisjonsoppdrag til enhver tid gjennomføres i samsvar med revisorloven, herunder god revisjonsskikk. At det får økonomiske eller andre konsekvenser for den enkelte dersom retningslinjene ikke følges, er imidlertid virkemidler som bidrar til å sikre etterlevelse.

Finanstilsynet har ingen særlige merknader til revisjonsselskapets retningslinjer for partneropptak, evaluering, avlønning og disiplinære tiltak.

3.2.3 Uavhengighet og etikk
Kravene til uavhengighet og etikk, som blant annet fremgår av revisorloven og DnRs etiske regler, er sentrale forutsetninger for å sikre at revisjonen skjer i samsvar med revisorlovgivningen. Kravene til uavhengighet i revisorlov og -forskrift er utgangspunktet for revisors uavhengighetsvurderinger. Innenfor de grenser lovgivningen setter, er kartlegging og oppfølging av trusler mot revisors uavhengighet viktig, herunder identifikasjon og dokumentasjon av forholdsregler for å eliminere eller redusere avdekkede trusler mot selskapets og ansvarlig revisors uavhengighet, i tilfeller der revisorlovgivningen åpner for revisors skjønn. Tilsvarende er identifisering og håndtering av interessekonflikter viktig.

Finanstilsynet har med grunnlag i gjennomførte kontroller ingen særlige merknader til revisjonsselskapets håndtering av revisorlovgivningens krav til uavhengighet.

3.2.4 Aksept og fortsettelse
Finanstilsynet anser de vilkår som er fastsatt av revisjonsselskapene for aksept og fortsettelse av revisjonsoppdrag, som sentrale for å sikre selskapenes egen overholdelse av lover og regler, herunder revisorlovens krav til uavhengighet.

Finanstilsynet har med grunnlag i gjennomførte kontroller ingen særlige merknader til revisjonsselskapets håndtering av aksept og fortsettelse av revisjonsoppdrag.

3.2.5 Revisjonsmetodikk, veiledning og opplæring
Finanstilsynet legger til grunn at revisjonsmetodikken og den etterfølgende opplæring og veiledning bidrar til å sikre at revisor innhenter tilstrekkelige og hensiktsmessige revisjonsbevis. Sentralt i dette er revisjonsselskapets oppfølging av at de lovbestemte kravene for etterutdannelse er oppfylt for alle med signaturfullmakt.

Finanstilsynet har med grunnlag i gjennomførte kontroller ingen særlige merknader til revisjonsselskapets metodikk, veiledning, opplæring og etterutdanning.

3.2.6 Konsultasjoner
Spørsmål som oppstår i forbindelse med revisjonen kan være vanskelige eller omstridte, og konsultasjoner kan i slike tilfeller være avgjørende. Konsultasjoner kan videre være nødvendige blant annet når revisor skal kontrollere revisjonsklientens overholdelse av lover og forskrifter, herunder regelverket for finansiell rapportering og særlige konsesjonsvilkår.

Finanstilsynet har med grunnlag i gjennomførte kontroller ingen særlige merknader knyttet til selskapets håndtering av konsultasjoner.

3.2.7 Hvitvasking
Revisjonsselskaper og revisorer er rapporteringspliktige i henhold til lov om hvitvasking og terrorfinansiering mv. (hvitvaskingsloven) med forskrift. Loven oppstiller krav om at den rapporteringspliktige skal ha rutiner som sikrer oppfyllelse av lovens bestemmelser.

Finanstilsynet har med grunnlag i gjennomførte kontroller ingen særlige merknader til selskapets hvitvaskingsrutiner.

4. Kontroll av individuelle revisjonsoppdrag

De to revisjonsoppdragene som ble kontrollert er omtalt som oppdrag A og oppdrag B.

I det følgende beskriver Finanstilsynet de deler av revisjonen som ikke er gjennomført i samsvar med de retningslinjer og rutiner selskapet har fastsatt, og hvor den manglende etterlevelsen i tillegg har ført til at revisjonen ikke kan anses å være fullt ut i samsvar med revisorloven, herunder god revisjonsskikk, jf. revisorloven § 5-2 annet ledd.

4.1 Vurdering og oppfølging av risiko (jf. revisorloven § 5-2 første ledd og 5-3 første ledd annet punktum)

Vedørende oppdrag A er det ikke gjennomført og dokumentert særskilt vesentlighetsberegning vedrørende planlegging for revisjonen av morselskapets selskapsregnskap. Finanstilsynet anser dette som en mangel i forhold til hva som anses god revisjonsskikk, jf. revisorloven § 5-2 andre ledd og RS 320 - Vesentlighet.

For oppdrag B fant Finanstilsynet at revisor på flere revisjonsområder hadde brukt arbeid utført av ekspert. Revisor hadde imidlertid ikke omtalt bruken av eksperts arbeid i forbindelse med sin planlegging av revisjonen, jf. RS 620 – Bruk av en eksperts arbeid, punkt 6 og 7.

Selskap A benytter seg av tredjepart som leverandør av IT-tjenester i forhold til drift av konsernets regnskapssystem. PwC har innhentet kontrakten som omfatter drift, sikkerhet og endringshåndtering. Revisor var kjent med at tjenesteleverandøren hadde administratorrettigheter i systemet. Ved planlegging av revisjonen har revisor imidlertid ikke ansett denne som en serviceorganisasjon i henhold til RS 402. Vurderingen er ikke nærmere dokumentert. Forøvrig har IT-revisor på revisjonsoppdraget overfor revisjonsklienten anført at det er en svakhet at klienten ikke selv har kartlagt tjenesteyterens kontrolltiltak vedrørende leverte tjenester, herunder hvilken betydning dette har for internkontrollen i foretaket. Etter Finanstilsynets syn har ikke revisor i tilstrekkelig grad vurdert betydningen av bruken av tjenesteleverandøren for selskapets internkontroll og for revisjonstilnærmingen, jf. revisorloven § 5-2 annet ledd, jf. RS 402 – Revisjon i foretak som benytter serviceorganisasjoner.

Tilsvarende hadde revisor for oppdrag B feilaktig konkludert med at bruk av serviceorganisasjoner ikke var en aktuell problemstilling, uten å ha dokumentert en nærmere begrunnelse for konklusjonen. Dette til tross for at revisjonsklienten hadde utkontraktert størstedelen av sine IT-løsninger, herunder de mest virksomhetskritiske IT-løsningene. Revisors har således i planlegging av revisjonen ikke foretatt en reell vurdering av betydningen av klientens utstrakte bruk av serviceorganisasjoner, herunder hvilken betydning dette har for revisjonstilnærmingen.

4.2 Revisors skjønn, revisjonsbevis og dokumentasjon (jf. revisorloven § 5-2 første ledd og § 5-3 første ledd)

Som nevnt foran, hadde revisor for oppdrag A ikke beregnet en vesentlighetsgrense for morselskapets regnskap. Ved revisjonen av klientens kostnadsføringer har imidlertid revisor avdekket periodiseringsavvik som er tatt med på listen over revisjonsdifferanser. Revisor har ikke dokumentert sin vurdering og konklusjon av hvorvidt feilen er vesentlig for konsernet og/eller morselskapet. Etter Finanstilsynets syn representerer dette et brudd på revisorlovens dokumentasjonskrav, jf. revisorloven § 5-3.

For oppdrag B fant Finanstilsynet at revisor for enkelte av de områder hvor eksperts arbeid var benyttet, i manglende grad hadde dokumentert sine vurderinger knyttet til det arbeidet som var benyttet, jf. RS 620 punkt 2.

4.3 Kvalitetskontroll (jf. revisorloven § 5-3 første ledd)

På begge oppdrag fant Finanstilsynet at flere arbeidspapirer/revisjonsbevis ikke var kvalitetssikret av en mer erfaren medarbeider på revisjonsteamet. Finanstilsynet legger til grunn at kravet til god revisjonsskikk i henhold til revisorloven § 5-2 annet innebærer at utført arbeid skal gjennomgås av en mer erfaren på revisjonsteamet og at denne gjennomgåelsen skal dokumenteres, jf. ISQC 1 punkt 50 og RS 220 punkt 25- 27.

For oppdrag B fant Finanstilsynet videre at flere sentrale arbeidspapirer/ revisjonsbevis ikke var gjennomgått av oppdragsansvarlig revisor. Finanstilsynet fant at oppdragsansvarlig revisor primært hadde gjennomført sin kvalitetssikring ved diskusjoner med oppdragsteamet, og i liten grad hadde kvalitetssikret de aktuelle arbeidspapirene. Finanstilsynet legger til grunn at oppdragsansvarlig revisors kvalitetssikring også må omfatte en reell gjennomgang og kvalitetssikring av sentrale arbeidspapirer, jf. RS 220 punkt 26.

For oppdrag B fant Finanstilsynet dessuten svært begrenset involvering av oppdragskontrollør. Finanstilsynet legger til grunn at oppdragskontrollørs involvering, i samsvar med kravet til god revisjonsskikk, må være av et omfang som er tilstrekkelig til å avdekke svakheter i revisjonen på sentrale områder, jf. RS 220 punkt 38 - 40.

4.4 Kommunikasjon med styre/ revisjonsutvalg/ myndigheter (jf. revisorloven § 5-2 fjerde ledd og § 5-4)

For begge de gjennomgåtte oppdrag fant Finanstilsynet manglende etterlevelse av revisorlovens krav til kommunikasjon av særskilte forhold i nummerert brev.

For oppdrag A har revisor ved gjennomført IT-revisjon avdekket svakheter som medførte at revisjonsteamet har vurdert ikke å kunne bygge på selskapets generelle IT-kontroller vedrørende applikasjonssikkerhet og endringskontroll bl.a. for konsernets benyttede regnskapssystem. Revisjonsteamet kommuniserte svakhetene ved generelle IT-kontroller i regnskapssystemet skriftlig i rapports form til selskapets IT-direktør. De avdekkede forholdene medførte slik Finanstilsynet ser det, klare indikasjoner på svakheter i klientens internkontroll som kunne ha betydning for integriteten i registrerte regnskapsopplysninger. Flere av forholdene hadde ifølge revisor blitt kommunisert til revisjonsutvalget etter revisjonen for 2008. Forbedringsarbeider var igangsatt, men svakheter forelå fortsatt ved revisjonen av årsregnskapet for 2009.

For oppdrag A fant Finanstilsynet videre at det var avdekket avvik vedrørende oppfyllelse av skattebetalingslovens regler om oppbevaring av skattetrekk for konsernets morselskap, jf. skattebetalingsloven § 5-12, og brudd på krav om skriftlighet for vesentlige konserninterne låneavtaler, jf. allmennaksjeloven § 5-9 første ledd.

For oppdrag B fant Finanstilsynet tilsvarende at revisor hadde avdekket flere svakheter i revisjonsklientens internkontroll knyttet til registrering og dokumentasjon av regnskapsopplysninger, herunder selskapets avgiftsbehandling. I et arbeidspapir er det også konkludert med at forholdene må omtales i nummerert brev til ledelsen, dog uten at nummerert brev ble sendt. At forholdene er omtalt i møte med revisjonsklientens styre, oppfyller ikke revisorlovens krav om særskilt omtale i nummerert brev til ledelsen.

For oppdrag B har IT-revisor på oppdraget videre avdekket at klientens dokumenterte retningslinjer og rutiner knyttet til IT-systemene er tilstrekkelige, men at etterlevelsen av retningslinjene ikke blir kontrollert. Etter Finanstilsynets syn er det imidlertid vanskelig å si om klientens retningslinjer og rutiner er virksomme eller ikke, når dette ikke blir kontrollert. Videre er flere av IT-systemene virksomhetskritiske, slik at driftsbrudd etter kort tid kan true fortsatt drift. Revisor observerer at selskapet ikke har en kontinuitetsplan og bemerker at “(…) kontinuitetsplan bør vurderes”.

Etter Finanstilsynets syn er de forhold som er omtalt foran, av en slik karakter at revisor må omtale forholdene i nummerert brev til ledelsen, jf. revisorloven § 5-2 fjerde ledd og § 5-4.

4.5 Ferdigstillelse av revisjonen (jf. revisorloven § 5-6)

For oppdrag B fant Finanstilsynet at revisor hadde avdekket vesentlige svakheter i selskapets internkontroll knyttet til flere forhold av mulig betydning for revisors underskrift av næringsoppgaven. Revisor hadde også i et møte med økonomiledelsen varslet at forholdene kunne ha konsekvenser for revisors signatur av næringsoppgaven. Revisor opplyser at forholdene ble rettet opp før avgivelse av revisjonsberetningen, og at revisor derfor mente at forholdene ikke lenger var en problemstilling på tidspunktet for signering av næringsoppgaven. Det foreligger imidlertid ikke en vurdering av hvorvidt forholdene kunne ha betydning for revisors konklusjon i revisjonsberetningen om ledelsens oppfyllelse av plikten til å sørge for ordentlig og oversiktlig registrering og dokumentasjon av regnskapsopplysninger.

5. Oppsummering

Finanstilsynet legger til grunn at revisjonsselskapet endrer sine retningslinjer slik at det kommer klarere frem:

•  Hvilke forhold som etter revisorloven skal kommuniseres i nummerert brev til ledelsen, jf. revisorloven § 5-2 fjerde ledd og § 5-4.

Basert på gjennomgang av de utvalgte revisjonsoppdragene legger Finanstilsynet til grunn at revisjonsselskapet gjennomgår sine rutiner for å sikre:

•  At betydningen av serviceorganisasjoner for revisjonsklientens internkontroll blir vurdert i planleggingsfasen, herunder hvilken betydning dette har for revisjonstilnærmingen, jf. revisorloven § 5-2 annet ledd og RS 402 punkt 2 og 5 (ISA 402 punkt 9).
 
•  At planleggingsdokumentasjonen løpende blir oppdatert for å reflektere endringer i planleggingsbeslutninger i løpet av revisjonen, jf. revisorloven § 5-3 og RS 300 punkt 16 (ISA 300 punkt 10).

•  At tilstrekkelig kvalitetskontroll av revisjonsdokumentasjonen blir utført, jf. revisorloven § 5b 1, ISQC 1 og RS 220 (ISA 220).

Finanstilsynets merknader etter tilsyn med revisjonsselskapet, vil være gjenstand for oppfølging i forbindelse med fremtidige tilsyn.

 

For Finanstilsynet

 

Kjersti Elvestad
seksjonssjef
       

 Lars Erik Larsen
        seniorrådgiver