IKT-Risiko i regnskapsførerselskaper - tematilsyn

Formålet med tematilsynet er å få en oversikt over IKT-systemene i regnskapsførerselskapene. Et annet formål er å øke bevisstheten rundt IKT-risiko i selskapene og hos andre aktører som leverer tjenester til regnskapsførerbransjen. Et tredje formål er å øke regnskapsførerselskapenes oppmerksomhet rettet mot viktigheten av å etterleve forskrift om risikostyring og internkontroll.

IKT-risikoen er en risiko som regnskapsførerselskapene må håndtere på en forsvarlig måte. Finanstilsynet mener at en del regnskapsførerselskaper må gjøre grundigere vurderinger av behovet for å iverksette tiltak som kan redusere risikoen knyttet til de IKT-systemene som benyttes i virksomheten. Uansett må tiltak som skal iverksettes etter lovkravet om "god regnskapsføringsskikk" og GRFS, gjennomføres. En bedre etterlevelse av forskrift om risikostyring og internkontroll vil bidra til en forsvarlig håndtering av IKT-driften, og også øvrige deler av regnskapsførerselskapenes virksomhet.

Ovennevnte gjelder uavhengig av om IKT-driften helt eller delvis er satt bort til andre (utkontraktert). Tematilsynet gir grunn til å tro at foreliggende avtaler mellom regnskapsførerselskapene og leverandører av IKT-systemer, ikke i tilstrekkelig grad gir regnskapsførerselskapene de rettigheter som er nødvendige for at de skal kunne oppfylle sine plikter etter lovgivningen.