Merknader etter selskapstilsyn KPMG AS

Saksbehandler: Marit Onsøyen Bjercke
Dir tlf: 22 93 97 20 
Vår referanse: 15/8241 
Dato: 18.03.2016

1. INNLEDNING

Finanstilsynet viser til stedlig tilsyn hos KPMG AS i perioden 6. - 23. oktober 2015, samt etterfølgende oppfølging. Tilsynet er gjennomført som et felles tilsyn med det amerikanske revisortilsynet PCAOB under ledelse av Finanstilsynet.

Det stedlige tilsynet med revisjonsselskapet inngår i tilsynsarbeidet med selskaper som reviderer foretak av allmenn interesse. Finanstilsynet skal blant annet utføre periodisk kvalitetskontroll med slike revisjonsselskaper minst hvert tredje år, jf. revisorloven § 5b-2 første ledd, annet punktum.

Formålet med kvalitetskontrollen er å kontrollere etterlevelsen av lovkrav, herunder å identifisere og påpeke eventuelle svakheter knyttet til revisjonsselskapenes gjennomføring av revisjonsoppdrag. Selskapets etablerte retningslinjer og rutiner er sentrale for å sikre overholdelse av revisorlovgivningen, herunder god revisjonsskikk.

Finanstilsynet har gjennomgått utvalgte retningslinjer og rutiner revisjonsselskapet har etablert for å sikre overholdelse av revisorlovgivningen. Dette gjelder utvalgte deler innenfor følgende områder:

• Uavhengighet
• Taushetsplikt
• Ressursanvendelse
• Revisjonshonorar
• Revisjonsutførelsen
• Systemer for intern kvalitetskontroll, herunder oppfølging av resultatet av kvalitetskontrollen
• Etterlevelse av hvitvaskingslovgivningen

Ved gjennomgang av revisjonsselskapets retningslinjer og rutiner har 33 oppdrag blitt kontrollert på ett eller flere av de utvalgte områdene.
I to av de utvalgte oppdragene ble det gjort en nærmere kontroll av revisjonsutførelsen på sentrale områder.

Både Finanstilsynet og PCAOB foretar gjennomgang av selskapets retningslinjer og rutiner. PCAOB velger ut hvilke oppdrag de velger å kontrollere ut fra amerikansk lovgivning. I den grad PCAOB avdekker forhold som også er av betydning for etterlevelsen av norsk lovgivning, vil dette bli vurdert av Finanstilsynet. PCAOB utarbeider egen rapport etter tilsynet.

2. SELSKAPETS ORGANISERING, RETNINGSLINJER OG RUTINER

I henhold til revisorloven § 5b-1 skal revisjonsselskap etablere forsvarlige systemer for intern kvalitetskontroll. Finanstilsynet legger til grunn at kvalitetskontrollsystemer som er i samsvar med ISQC 1 normalt vil tilfredsstille dette lovkravet. Kvalitetskontrollsystemet skal bidra til å sikre oppfyllelsen av lovkrav.

De svakheter og mangler som Finanstilsynet avdekket i revisjonsselskapets retningslinjer og rutiner eller i etterlevelsen av disse, er følgende:

2.1 Uavhengighet

For å teste revisjonsselskapets etterlevelse av enkelte forhold knyttet til uavhengighet valgte Finanstilsynet ut fem konserner der morselskapet er foretak av allmenn interesse og hvor revisjonsselskapet er konsernrevisor.

a) Bruk av personer fra et utenlandsk revisjonsselskap tilknyttet selskapets nettverk
Det følger av revisjonsselskapets retningslinjer at ansatte og partnere årlig skal bekrefte at de er kjent med og overholder revisorlovens uavhengighetsregler. Oppdragsansvarlig revisor skal sørge for at de enkelte teammedlemmene på oppdraget er uavhengige etter revisorlovens uavhengighetsregler. I to av oppdragene var det benyttet utenlandske personer i revisjonen. Det forelå ikke noen bekreftelser eller annen dokumentasjon som viste at disse var kjent med de norske uavhengighetsreglene eller at det var gjort en vurdering av deres uavhengighet. 

Finanstilsynet har notert at revisjonsselskapet vil utbedre retningslinjene og verktøyene for å redusere risikoen for brudd på uavhengighetsreglene ved bruk av personer som ikke kan forventes å kjenne de norske særreglene.     
 
b) Utenlandske datterselskapsrevisorer
Revisor hadde i konserninstruksen for datterselskapene bedt om at datterselskapsrevisoren bekrefter at "We will comply with independence requirements and with auditing standards", uten at det er henvist til revisorlovens uavhengighetsregler i instruksen.

Finanstilsynet har notert at revisjonsselskapet vil gjennomgå rutinene, prosedyrene og verktøy på dette området for å bidra til å sikre at også utenlandske revisorer som reviderer foretak som inngår i et norsk konsern er uavhengige etter norsk revisorlovgivning. 

c) Oppdatering av "familietre" i Sentinel
Revisjonsselskapets retningslinjer omfatter benyttelse av et globalt verktøy for å hindre at det ytes tilleggstjenester til revisjonskunder og deres tilknyttede selskaper i strid med revisjonsselskapets retningslinjer og rutiner. Oppdragsansvarlig revisor er ansvarlig for at alle revisjonskunder og deres tilknyttede selskap registreres i Sentinel. Finanstilsynet kontrollerte registreringene for tre av de utvalgte konsernene og fant at den ikke var fullstendig for to av dem. Manglende oppdatering innebærer en risiko for at det leveres tilleggstjenester i strid med uavhengighetsbestemmelsene i revisorloven.

Finanstilsynet har notert at revisjonsselskapet vil gjennomgå sine rutiner på området og styrke den interne opplæringen av de oppdragsansvarlige revisorene og deres ansvar for å påse vedlikehold av registeret.

d) Forhåndsgodkjenning av tilleggstjenester
Finanstilsynet kontrollerte dokumentasjon knyttet til ytelse av rådgivnings- eller andre tjenester for tre av de fem utvalgte konsernene. Det var levert en rekke tilleggstjenester. I slike tilfeller skal revisor gjøre en særlig vurdering av forholdet til uavhengighetsreglene før oppdraget gjennomføres og vurderingen skal dokumenteres.

Finanstilsynet mener at beskrivelsene av tilleggstjenestene var så overordnede at de ikke var egnet til å gi et forsvarlig grunnlag for en vurdering av forholdet til uavhengighetsbestemmelsene. I to av oppdragene forelå det heller ikke dokumentasjon som viste at oppdragsansvarlig revisor hadde godkjent tjenestene, herunder tatt stilling til om de lå innenfor revisorloven. Revisjonsselskapet har opplyst at det var løpende kontakt med oppdragsansvarlig revisor om levering av tilleggstjenester og at det ikke forelå brudd på uavhengighetsreglene. Finanstilsynet viser til at slik kontakt ikke oppfyller kravene i revisorlovgivningen.    

Finanstilsynet har notert at revisjonsselskapet vil gjennomgå sine retningslinjer på området og tydeliggjøre oppdragsansvarlig revisors ansvar knyttet til levering av tilleggstjenester.
 
2.2 Kvalitetssikring

Som et ledd i gjennomgangen av selskapets egne kvalitetskontroller vurderte Finanstilsynet seks oppdrag som hadde vært gjenstand for nasjonal kvalitetskontroll. For ett av oppdragene hadde revisjonsselskapet utpekt en oppdragsansvarlig revisor som signerer de norske årsregnskap, jf. revisorloven § 2-2 annet ledd, annet punktum. I tillegg var det oppnevnt en revisor som er akkreditert for oppdrag som rapporterer etter amerikanske regler. Finanstilsynet er innforstått med at den interne kvalitetskontrollen var rettet bare mot arbeid utført for amerikanske formål.
 
Finanstilsynet vurdering omfattet oppdragsansvarlig revisors arbeid. Det forelå ikke dokumentasjon som viser at oppdragsansvarlig revisor (etter revisorloven) hadde kvalitetssikret revisjonen i rett tid. At dette ikke ble gjort, støttes av selskapets forklaring om at oppdragsansvarlig revisor først får tilgang til oppdragsdokumentasjonen etter at revisjonsarbeidet for amerikanske formål er gjennomført. Revisjonsselskapet kan ikke organisere revisjonsoppdrag på en slik måte at oppdragsansvarlig revisor er forhindret fra å ivareta sitt ansvar etter revisorloven. At de to revisorene har løpende kontakt avhjelper ikke forholdet.

Finanstilsynet har merket seg at revisjonsselskapet har gjort tiltak for å sikre at oppdragsansvarlig revisors gjennomgang vil bli gjennomført og dokumentert rettidig i fremtidige revisjoner.  

2.3 Hvitvaskingsregelverket

a) Fastsettelse av rutiner
I retningslinjer for tiltak mot hvitvasking og terrorfinansiering mv. i KPMG, fastsatt av styret, fremkom det at administrerende direktør blant annet hadde ansvar for å etablere systemer (instrukser og retningslinjer). I henhold til hvitvaskingsloven skal de til enhver tid gjeldende rutiner være fastsatt av styret, jf. hvitvaskingsloven § 23. Finanstilsynet tar til etterretning at de omtalte systemer nå er fastsatt av styret.  

b) Kundekontroll
Det følger av hvitvaskingslovens §§ 5 og 6 at rapporteringspliktige skal gjennomføre kundekontroll ved etablering av kundeforhold. Omfanget av kontrollen avhenger av en risikovurdering ut fra type kunde, kundeforhold, produkt eller transaksjon. Rapporteringspliktige skal kunne påvise at omfanget av utførte tiltak er tilpasset den aktuelle risiko.

Finanstilsynet kontrollerte legitimasjonskontrollen og risikovurdering etter hvitvaskingsloven for åtte nye revisjonskunder, samtlige juridiske personer (syv aksjeselskap og en stiftelse). I flere oppdrag manglet det dokumentasjon for kontroll av legitimasjon og fullmakt til representasjon. Det var benyttet en standard mal med identisk ordlyd i konklusjonen mv. som ikke ga dokumentasjon for at kundekontrollen var konkret tilpasset type kunde, kundeforhold, produkt eller transaksjon.
 
Finanstilsynet har merket seg at revisjonsselskapet vil iverksette tiltak som bidrar til å sikre at lovkravene oppfylles, blant annet ved å:
- endre systemet slik at det blir klarere hva som må gjøres      
- styrke interne kontrolltiltak
- styrke opplæringen knyttet til kundekontroll

c) Risikovurderingsperioden:
I flere av skjemaene i systemet for evaluering av kunderisiko var evalueringsperioden angitt til tre år ("Gyldig fra/til"). Revisjonsselskapet har anført at angivelsen av evalueringsperioden i skjemaet har et annet formål, og at det fremkommer av retningslinjene for å motvirke hvitvasking at det skal gjøres en årlig risikoevaluering av revisjons- og attestasjonsoppdrag og ved betydelige endringer. Videre viser selskapet til at det ligger en automatisk påminnelse om reevaluering i systemet. Finanstilsynet mener likevel at det er en risiko for at kundevurderingene ikke skjer løpende i samsvar med hvitvaskingsloven § 14 i de tilfellene der evalueringsperioden er angitt til tre år i skjemaet for evaluering av kunderisiko. Finanstilsynet bemerker for øvrig at hvitvaskingsloven også gjelder andre kunder enn revisjons- og attestasjonskunder.

Finanstilsynet ber revisjonsselskapet å klargjøre forholdet mellom den evalueringsperioden for kunderisiko som registreres i systemet og selskapets retningslinjer for å motvirke hvitvasking.

d) Oppfølging av kundeforhold:
Finanstilsynet fant at det systemet revisjonsselskapet benytter for å dokumentere den årlige risikoevalueringen, basert på den løpende oppfølgningen i revisjonsverktøyet, ikke inneholder tilstrekkelige henvisninger til hvitvaskingsregelverket, lenker eller annet som kan være til hjelp for oppdragsansvarlig revisor.

Finanstilsynet har merket seg at revisjonsselskapet vil innta tilstrekkelige henvisninger til regelverket. 

Finanstilsynets vurdering
Finanstilsynet har merket seg at revisjonsselskapets mener at arbeidet med å motvirke og hindre hvitvasking er viktig, og at revisor har et ansvar for å forebygge og avdekke hvitvasking i rollen som allmennhetens tillitsperson. Finanstilsynet legger derfor til grunn at revisjonsselskapet og dets ledelse fortsatt har oppmerksomhet rettet mot dette området, også etter at ovennevnte tiltak er iverksatt.

2.4 Aksept- og fortsettelsesvurderinger

Finanstilsynet har gjennomgått dokumentasjon knyttet til aksept- og fortsettelsesvurderinger på revisjonsoppdrag for til sammen tretten små og mellomstore revisjonskunder. Utvalget omfattet revisjonsoppdrag for kunder hvor tidligere eller nåværende revisor hadde inntatt presiseringer og/eller forbehold i revisjonsberetningene til foretakenes årsregnskap over flere år. Ingen av oppdragene var foretak av allmenn interesse. Revisor konkluderte i samtlige vurderinger med at oppdraget skulle aksepteres eller videreføres.

Dokumentasjonen av aksept- og fortsettelsesvurderingene viste at revisor ikke i tilstrekkelig grad hadde vurdert betydningen av revisjonskundens gjentatte brudd på lover og forskrifter. Kunden hadde ikke rettet opp i forholdene til tross for revisors tidligere påpekninger i revisjonsberetninger og nummererte brev. Brudd på lover og forskrifter omfattet ulovlige lån til aksjonær, feilaktig behandling av skattetrekksmidler, brudd på bokføringslovens bestemmelser om dokumentasjon og ajourhold av regnskapsinformasjon, sen avleggelse av årsregnskaper og brudd på krav om forsvarlig egenkapital.  

To av oppdragene skulle etter Finanstilsynets syn ikke vært akseptert før de forhold tidligere revisor hadde påpekt, var rettet, jf. revisorloven § 5-2 annet ledd. Revisor hadde heller ikke stilt krav til revisjonskunden om hvilke forhold som måtte rettes som forutsetning for revisors aksept av oppdraget. Etter Finanstilsynets syn er ikke den bekreftelsen revisor innhentet fra foretakets regnskapsfører på at enkelte av de påpekte forhold var korrigert, tilstrekkelig. Revisor skulle uansett ha fratrådt når det viste seg at kunden ikke rettet opp i de forhold tidligere revisor hadde påpekt.

Av de elleve oppdragene der fortsettelsesvurderingene ble kontrollert, var det syv oppdrag der revisor ikke hadde oppfylt plikten til å varsle fratreden som følge av revisjonskundens manglende retting av påpekte forhold, jf. revisorloven § 7-1 første ledd.

Finanstilsynets vurdering
Finanstilsynet har merket seg at revisjonsselskapet selv har igangsatt en systematisk kartlegging og oppfølging av etterlevelse av revisorlovens krav til aksept- og fortsettelsesvurderinger i tilfeller hvor revisor har tatt presiseringer og/eller forbehold i tidligere revisjonsberetninger. KPMG uttrykker at dette arbeidet vil styrkes. Etter Finanstilsynets syn er dette et hensiktsmessig tiltak.
 
Finanstilsynet forutsetter at arbeidet inkluderer en vurdering av årsakene til at etterlevelsen svikter, og mener at revisjonsselskapet også bør vurdere nødvendige tilpasninger i retningslinjer og rutiner for gjennomføring og dokumentasjon av aksept- og fortsettelsesvurderinger. En effektiv oppfølgning fra revisors side vil kunne hindre videreføring av virksomhet hvor ledelsen ikke viser evne eller vilje til å innrette seg etter gjeldende krav. Slik oppfølgning vil bidra til å støtte opp under revisors rolle som allmenhetens tillitsperson.

2.5 Revisors kommunikasjon 

For de revisjonsoppdragene hvor Finanstilsynet gjennomgikk aksept- og fortsettelsesvurderinger, ble også kvaliteten av revisors rapportering vurdert; herunder rapportering i revisjonsberetning og nummererte brev samt rapportering til Skatteetaten, Stiftelsestilsynet og Finanstilsynet.

Finanstilsynet fant svakheter av ulik karakter i de tretten oppdragene som ble valgt ut for nærmere kontroll av etterlevelse av lovkrav. Utvalget omfattet blant annet tre regnskapsførerselskap og to stiftelser.

a) Manglende konsistens mellom konklusjoner i revisjonsberetning og rapportering til Skatteetaten
For en av kundene i utvalget har revisor konkludert negativt på etterlevelse av bokføringsloven og skattebetalingslovens regler for behandling av skattetrekksmidler. Revisor skulle dermed ikke ha attestert foretakets næringsoppgave og kontrolloppstilling (oversikt over lønns- og personalkostnader) til Skatteetaten. Det vises til revisorloven § 5-2 annet ledd, jf. SA 3801, særlig punkt 4 7, 25 og 26. Tilsvarende skulle revisor som et utgangspunkt ikke attestert kontrolloppstillingen for en annen revisjonskunde, som følge av klientens manglende etterlevelse av krav til behandling av skattetrekksmidler. Finanstilsynet fant ikke dokumentasjon som viser at revisor hadde vurdert hvilken konsekvens den negative konklusjonen på foretakets etterlevelse av bokføringsregelverket og behandlingen av skattetrekksmidler skulle medføre, når revisor skulle attestere på ligningsoppgaver overfor Skatteetaten.

b) Manglende kommunikasjon ved revisjon av stiftelser
Finanstilsynet kontrollerte revisjonen av to stiftelser. I begge oppdragene hadde revisor merknader i revisjonsberetningen.

For den ene av disse gjelder forholdet stiftelsens utdeling og forvaltning. Dette skulle vært tatt opp med stiftelsens styre i nummererte brev, jf. revisorloven §§ 5-2 fjerde ledd og 5 4. Revisor skulle også ha sendt kopi av brevet til Stiftelsestilsynet, jf. stiftelsesloven § 44 første ledd.

For den andre stiftelsen avga revisor negativ revisjonsberetning som følge av at stiftelsen ikke hadde avlagt årsregnskap for regnskapsåret 2013. Revisor sendte nummerert brev til styret om forholdet. Revisor sendte ikke kopi av brevet til Stiftelsestilsynet. 

I revisjonsberetningene for samme stiftelse regnskapsårene 2011 og 2013 har ikke revisor avgitt konklusjon om stiftelsens forvaltning og utdeling i samsvar med stiftelsesloven § 44 annet ledd.  Revisjonsselskapet har forklart at det ved en inkurie var benyttet feil mal for revisjonsberetningen.

Finanstilsynets vurdering
Ovennevnte funn avdekker svikt i oppfyllelsen av krav knyttet til særlovgivning, herunder rapportering. Revisjonsselskapet er enig i at dette er situasjonen i de kontrollerte oppdragene og har opplyst at opplæringen på de relevante områdene vil bli styrket.

3. KONTROLL AV REVISJONSOPPDRAG

Som nevnt foran kontrollerte Finanstilsynet revisjonsutførelsen på sentrale områder i to oppdrag. Begge gjaldt revisjon av konsern der morselskapet er foretak av allmenn interesse, jf. revisorloven § 5a-1 første ledd. Konsernrevisor var også revisor i de norske datterselskapene i konsernet.

Finanstilsynets gjennomgang har dekket risikovurdering og planlegging, gjennomføring og dokumentasjon av revisjonshandlinger på utvalgte områder, samt revisors konklusjon og rapportering. Punktene 3.1 og 3.2 dekker det ene konsernet og punkt 3.3 det andre konsernet. Punkt 3.4 gjelder begge. 

3.1 Konsernrevisjonen

a) Konsolidering
Revisor har sendt instruks til revisorene i de utenlandske datterselskapene, men ikke til de norske datterselskapene som konsernrevisor var valgt revisor for. Det forelå verken revisjonsberetning eller annen rapportering for de norske datterselskapene oppdragsansvarlig revisor selv reviderte da revisor avga revisjonsberetning for konsernet. Revisjonsberetningene for disse døtrene ble avgitt på et vesentlig senere tidspunkt enn for konsernet. Dette er ikke avgjørende, men Finanstilsynet fant heller ikke annen dokumentasjon for at de norske datterselskapene var tilstrekkelig revidert for konsernformål på tidspunkt for avgivelse av revisjonsberetningen for konsernet.

Det fremgår av dokumentasjonen at revisor har gjort kontrollhandlinger rettet mot konsolideringsgrunnlaget, men kontrollene er ikke etterprøvbare. Finanstilsynet har merket seg at revisjonsselskapet vil iverksette tiltak for å bedre kvaliteten på dokumentasjonen.

b) Hendelser etter balansedagen
Finanstilsynet kontrollerte revisjonen av hendelser etter balansedagen av betydning for konsernets årsregnskap. Revisor har innhentet bekreftelser fra revisorer i de utenlandske datterselskapene. Disse dekker tidsrommet frem til styret og daglig leder signerer årsregnskapet, men ikke den måneden som gikk fra signering til revisor avgir revisjonsberetningen. For de norske datterselskapene vil de manglene som er beskrevet i bokstav a) være av betydning også for revisors vurdering av hendelser etter balansedagen, både i tiden frem til signering av regnskapet og frem til avgivelse av revisjonsberetning. Revisor har i sitt tilsvar vist til en forespørsel sendt til økonomisjefen i morselskapet og det svaret som ble gitt. Etter Finanstilsynets syn er ikke dette tilstrekkelig for å dekke opp for risikoen for hendelser av betydning for årsregnskapet i perioden frem til avgivelse av revisjonsberetningen for konsernet, i hvert fall ikke for vesentlige datterselskaper.

Finanstilsynets vurdering
Finanstilsynet avdekket betydelige svakheter ved gjennomføringen og dokumentasjonen av konsernrevisjonen knyttet til konsolidering og hendelser etter balansedagen. Revisjonsselskapet har bekreftet at det vil bli gjort endringer i revisjonsutførelsen for 2015. Finanstilsynet forutsetter at selskapet også vurderer om retningslinjene og rutinene bør klargjøres slik at de gir bedre støtte for revisjonsutførelsen på disse områdene.    

3.2 Revisjon av norsk datterselskap

Finanstilsynet valgte å kontrollere et vesentlig norsk datterselskap som ble revidert av konsernrevisor.

a) Planlegging
Planleggingsdokumentet var utarbeidet av medarbeider etter at revisjonen av vesentlige poster i datterselskapet faktisk var utført, og etter at revisjonsberetning for konsernet var avgitt.  Planleggingen var gjennomgått av en annen medarbeider før revisjonsberetningen for det aktuelle datterselskapet ble avgitt.
 
b) Varelager
Den planleggingsdokumentasjonen som ble utarbeidet viser at det ikke er planlagt handlinger som kan gi tilstrekkelige og hensiktsmessige revisjonsbevis for varelageret. Revisor opplyste at han bygget på systemforståelse fra tidligere år. Dette fremkommer ikke av dokumentasjonen, og dermed heller ikke på hvilken måte revisor hadde planlagt å benytte revisjonshandlinger utført for tidligere år. Revisors bruk av data-analyser og hvilke revisjonsmålsetninger dataanalysen skal dekke, fremkommer ikke klart i planleggingsdokumentasjonen.

Revisor deltok på varelagertelling. Revisor har ikke fulgt opp avvik som fremkom av kontrolltellingen. I henhold til bokføringsforskriften §6-1 skal hele varelageret telles. Revisor var kjent med manglende telling av ukurante varer. Finanstilsynet fant ikke dokumentasjon som viser at revisor hadde tatt dette opp med selskapet eller vurdert om mangelen var slik at det skulle vært tatt opp i nummerert brev til selskapets ledelse, jf. revisorloven § 5- 3. ledd, jf. § 5-4.

Revisor har ikke utført tester som underbygger verdsettelsen av varer i arbeid og ferdigvarelager. Under tilsynet ble det fremlagt arbeid fra tidligere år som revisjonsbevis. Dokumentasjonen fra foregående år tilsier stor usikkerhet knyttet til kalkyler. Finanstilsynet mener at revisor ikke har tatt stilling til, eller foretatt en konkret vurdering av, tidligere års arbeid som revisjonsbevis for varelageret. 
Finanstilsynet mener at det ikke foreligger tilstrekkelig og hensiktsmessig bevis for revisjon av varer i arbeid og ferdigvarelager.

c) Arkivering av oppdragsdokumentasjon
Oppdragsarkivet for datterselskapet manglet vesentlige revisjonsbevis.  Under tilsynet ble det fremlagt dokumentasjon som ikke lå i oppdragsarkivet. Det var heller ingen henvisninger i oppdragsdokumentasjonen til dokumentasjon oppbevart annet sted.

Der revisor har opplyst at han har benyttet tidligere års revisjonshandlinger, var det ikke dokumentert at revisor hadde vurdert relevansen av disse for revisjonen av årsregnskapet for 2014.

d) Oppdragsansvarlig revisors gjennomgang av revisjonen
Dokumentasjonen viser at oppdragsansvarlig revisor har kontrollert revisjonen i datterselskapet like før avgivelsen av revisjonsberetningen for datterselskapet i juni.  Det foreligger ikke dokumentasjon for at han har kvalitetssikret revisjonen på tidligere tidspunkt. Tatt i betraktning den sene planleggingen, manglene i revisjonen av varelageret og i dokumentasjonen, har kontrollen vært for svak. Manglene i oppdragsansvarlig revisors kvalitetssikring av revisjonen av datterselskapet er også av betydning for konsernrevisjonen.

Finanstilsynets vurdering
Finanstilsynet har avdekket mangler i revisjonsutførelsen i datterselskapet og i dokumentasjonen av denne.

3.3 Oversikt over konsernets systemer

Det forelå ikke en dokumentert oversikt over konsernets systemportefølje. For Finanstilsynet fremstår det som om revisor har lagt til grunn at IT-systemet i en filial var det samme som i
hovedvirksomheten. Revisjonsselskapet mener at dette er uten betydning fordi filialen ikke ble ansett som vesentlig for revisjonen av konsernet. Det fremkommer av dokumentasjonen at revisor mente det var knyttet særskilt risiko til et område i filialens virksomhet. Han har derfor utført analytiske revisjonshandlinger rettet mot dette. En dokumentert oversikt over konsernets systemportefølje ville gitt revisor et bedre grunnlag for å fastslå at analysene er basert på fullstendige og pålitelige grunnlagsdata.

Finanstilsynet fant også at dokumentasjonen for revisors vurdering av tilgangskontroller var uoversiktlig.    

3.4 Oppdragskontroll for konsernrevisjonen
Det var utpekt oppdragskontrollør for begge de utvalgte revisjonsoppdragene.
 
På det ene oppdraget hadde oppdragskontrolløren vurdert den sentrale plandokumentasjonen for konsernet på et så sent tidspunkt at det i praksis ville vært vanskelig å korrigere planen. At oppdragskontrollør har registrert en time på oppdraget forut for dette, er ikke tilfredsstillende.

Finanstilsynet mener at de svakhetene Finanstilsynet avdekket i sin kontroll er av en slik art at de burde vært avdekket i oppdragskontrollen. Finanstilsynet har merket seg at revisjonsselskapet ikke deler denne oppfatningen. 

For det andre konsernet hadde oppdragskontrolløren dokumentert en løpende gjennomgang. Finanstilsynet har ingen kommentarer til dette.

4. OPPSUMMERING

Tilsynet har avdekket svakheter i enkelte av de retningslinjene og rutinene som ble valgt ut for nærmere vurdering og i etterlevelsen av disse. Revisjonsselskapet har opplyst at de vil følge opp Finanstilsynets merknader, herunder foreta nødvendige endringer.

I gjennomgangen av enkeltoppdrag er det avdekket mangler i revisjonsutførelsen, herunder i dokumentasjonen. Finanstilsynet ber revisjonsselskapet vurdere tiltak som kan bidra til å hindre at disse manglene videreføres i fremtidige revisjoner.  

For Finanstilsynet

Kjersti Elvestad
seksjonssjef  

Marit Onsøyen Bjercke
 seniorrådgiver