Dette er Finanstilsynets kritikk når revisor svikter i vurderingen av nye kunder

En revisor skal ikke bare forstå tallene. Hen skal også forstå kunden. Før et revisjonsoppdrag starter, krever revisorloven at selskapet vurderer risiko, integritet og forutsetninger for å levere revisjon i tråd med regelverket. Det samme gjelder ved forlengelse av et oppdrag.

Tilsynsrapporter fra 2021 til 2025

Finanstilsynet har i flere av sine tilsynsrapporter fra 2021 til 2025 påpekt alvorlige brudd på revisorloven knyttet til akseptvurderinger. Felles for mange av sakene er at feilene bunner i sviktende rutiner og for dårlig kvalitetskontroll.

Denne artikkelen bygger på en gjennomgang av 12 tilsynsrapporter for revisjonsselskaper som Finanstilsynet har publisert i perioden 2021 til 2025. Kun informasjon i de formelle rapportene er brukt. Målet var å kartlegge hvilke mangler som går igjen i revisjonsselskapenes vurdering av nye kunder (akseptvurdering), og hvordan Finanstilsynet vurderer årsakene til disse bruddene.

Det er viktig å understreke at Finanstilsynets rapporter gir et innblikk i situasjoner hvor akseptvurderingen har vært mangelfull, og at disse ikke på noen måte tegner et representativt og helhetlig bilde av revisjonsselskaper i Norge.

Når revisor ignorerer varsellampene

Det er stor variasjon i alvorlighetsgrad og type feil, men noen fellestrekk går igjen:

Manglende helhetsvurdering: Flere revisjonsselskaper påtok seg nye kunder uten å gjøre tilstrekkelige risikovurderinger. I enkelte tilfeller ble vurderingene redusert til avkrysning av sjekklister for kapasitet og uavhengighet, uten noen egentlig analyse av klientens bakgrunn eller økonomiske situasjon.

Ignorerte advarsler: I flere saker har ny revisor overtatt klienter hvor tidligere revisor har fratrådt grunnet alvorlige forhold, men uten at dette er blitt vurdert eller hensyntatt i akseptprosessen. I enkelte tilfeller har revisor eksplisitt unnlatt å forholde seg til tidligere revisors beretning eller merknader.

Svikt i dokumentasjon: Akseptvurderinger mangler ofte skriftlig begrunnelse. Selv i høyrisikooppdrag, som involverer lovbrudd, ulovlige lån eller svak internkontroll, er det eksempler på at revisjonsselskaper ikke kan fremvise vurderinger som forklarer hvorfor oppdraget ble akseptert.

Brudd på egne retningslinjer: Noen selskaper har internt besluttet å ikke påta seg visse typer klienter, men likevel godtatt slike oppdrag fordi rutinene ikke var godt nok implementert eller kjent i organisasjonen.

Systemfeil i revisjonsselskapene

I nesten samtlige saker hvor det er påvist svikt i akseptvurderingen, peker Finanstilsynet på mangler i selskapets interne kvalitetskontrollsystem. Feilene forklares ikke som enkeltstående glipper, men som tegn på at selskapene mangler klare prosedyrer, eller at eksisterende rutiner ikke etterleves.

Et typisk eksempel er at akseptverktøyene (skjemaer og sjekklister) brukes uten at de tilpasses klientens kompleksitet eller risiko. I noen tilfeller sendes tilbud og honorarforslag ut før vurderingen er ferdig. Det legger gjerne uheldig press på å akseptere oppdraget uansett.

Flere tilsyn avdekker også at tidligere merknader fra Finanstilsynet ikke er fulgt opp, og at selskapene dermed begår de samme bruddene på nytt. Dette gir et bilde av at læring og kontroll ikke er godt nok forankret internt.

Flere rapporter, samme bilde

Blant de gjennomgåtte rapportene peker flere tilfeller seg ut:

• Revisor aksepterte oppdrag etter at tidligere revisor eksplisitt frarådet det, uten å dokumentere vurdering av integritet og risiko.

• Revisor lot være å etterspørre nyere regnskapstall, selv når klientens siste regnskap var flere år gammelt og inneholdt vesentlig usikkerhet.

• Vurderingene av fortsatt drift og avklarede regelbrudd ble utsatt eller oversett, uten krav om handlingsplaner.

• I ett tilfelle valgte revisor å gi beretning på et regnskap hvor han samtidig tok forbehold for hele aktivasiden – uten å se dette som gjennomgripende.

Hastverk med å komme i gang?

Her er et typisk eksempel på kritikkverdige forhold:

«Oppdragsvurderingen inneholdt ikke vurdering av om det forelå forhold ved den potensielle klientens eiere, ledelse og virksomhet som kunne tilsi at revisor burde avslå oppdraget,» skriver Finanstilsynet i én rapport.

De fortsetter: «Det fremkom blant annet at selskapet hadde skiftet revisor flere ganger de siste årene, og at tidligere revisor hadde hatt flere forbehold i sin revisjonsberetning, uten at dette var dokumentert vurdert i oppdragsvurderingen.»

Finanstilsynet konkluderte med at dette utgjorde et brudd på revisorloven § 7-1.

Revisor visste – men fortsatte likevel

I et annet tilfelle avdekket Finanstilsynet at revisor valgte å videreføre revisjonen, til tross for tydelige varsellamper:

«Det forelå flere negative forhold, blant annet manglende innsendelse av årsregnskap og revisjonsberetning til Regnskapsregisteret, samt manglende betaling av revisorhonorar.»

Likevel ble det ikke dokumentert noen vurdering av om det var forsvarlig å fortsette oppdraget. Finanstilsynet slo fast at dette var i strid med retningslinjene i ISQC 1 og revisorlovens krav til etterprøvbarhet.

«Det forelå ingen dokumentasjon på vurdering av integritet hos klient, risiko for revisors omdømme, eller øvrige forutsetninger for å utføre revisjonen i samsvar med regelverket,» skriver Finanstilsynet.

Konklusjonen er krystallklar: «Slike mangler utgjør brudd på revisorlovens krav om at revisjonsselskapet skal foreta en dokumentert vurdering før aksept.»