Saksbehandler: Brynjar Gilberg
Dir. tlf.: 22 93 99 01
Vår referanse: 08/12422
Arkivkode: 624.1
Dato: 06.11.2009
Kredittilsynet viser til varsel om tilsyn med Deloitte AS av 24. oktober 2008, stedlig tilsyn gjennomført i desember 2008, Kredittilsynets faktarapport av 14. april 2009, tilsvar av 15. mai 2009, Kredittilsynets foreløpige merknader av 4. september 2009, tilsvar av 19. oktober 2009, samt opplysninger gitt i annen korrespondanse. Det har også vært avholdt møter med selskapets ledelse og de aktuelle ansvarlige revisorer. The Public Company Accounting Oversight Board (PCAOB) deltok på tilsynet som ledd i sin tilsynsvirksomhet med revisorer som reviderer foretak som er registrert på børs i USA og vesentlige datterselskaper av slike. PCAOB og Kredittilsynet foretar selvstendige vurderinger og gir tilbakemelding til Deloitte AS hver for seg.
1. INNLEDNING
Det stedlige tilsynet med Deloitte AS (Deloitte/selskapet) inngår som et ledd i prioriteringen av tilsynet med de store revisjonsselskapene. Bakgrunnen for vektleggingen av tilsyn med de store revisjonsselskapene er at det er disse som i all hovedsak står for revisjonen av virksomheter av allmenn interesse, herunder av børsnoterte foretak. Ett av Kredittilsynets hovedmål er å bidra til velfungerende verdipapirmarkeder.
Det arbeid som utføres av ansvarlig revisor, utpekt av revisjonsselskapet i henhold til revisorloven § 2-2 annet ledd, er avgjørende for hvorvidt revisjonsoppdraget gjennomføres i samsvar med revisorloven, herunder ”god revisjonsskikk”, jf. revisorloven § 5-2 annet ledd. De retningslinjer og rutiner som til enhver tid er vedtatt og gjeldende for revisjonsselskapet, og som skal følges av de ansvarlige og andre på revisjonsteamet, vil derfor i praksis være av vesentlig betydning for kvaliteten på samtlige revisjonsoppdrag som revisjonsselskapet påtar seg.
Den norske Revisorforening (DnR) fastsatte i desember 2005, med virkning fra 1. oktober 2006, en standard for kvalitetskontroll, SK 1 – Kvalitetskontroll for revisjonsselskap som utfører revisjon og begrenset revisjon av historisk økonomisk informasjon samt andre attestasjonsoppdrag og beslektede tjenester. Nevnte standard, sammen med revisjonsstandarden RS 220 – Kvalitetskontroll av revisjon av historisk økonomisk informasjon, bidrar i vesentlig grad til målsetningen om en hensiktsmessig og betryggende virksomhet i revisjonsselskaper.
Kredittilsynets selskapstilsyn inngår som et ledd i det ordinære tilsynsarbeidet. Kredittilsynet vurderer konkret hvordan tilsynet bør gjennomføres og hvilke forhold det anses hensiktsmessig å kommentere overfor det enkelte revisjonsselskap.
2. OMFANGET AV TILSYNET
Kredittilsynet søker gjennom sine inspeksjoner å identifisere områder hvor det kan være behov for forbedringer for å sikre en tilfredsstillende kvalitet på revisjonen. I forbindelse med tilsynet med Deloitte har Kredittilsynet vurdert de retningslinjer og rutiner selskapet har etablert for å sikre kvalitet innenfor følgende områder:
• Revisorlovens krav til revisjonsselskaper
• Ledelse, strategi og kultur (”tone at the top”)
• Partneropptak, evaluering, avlønning og disiplinære tiltak
• Tildeling av ansvar
• Uavhengighet og etikk
• Aksept og fortsettelse av revisjonsoppdrag
• Revisjonsmetodikk, veiledning og opplæring
• Konsultasjoner
• Intern kvalitetskontroll av enkeltoppdrag
Selskapets etablerte retningslinjer og rutiner skal sikre overholdelse av revisorlovgivningen, herunder god revisjonsskikk. Selskapets retningslinjer og rutiner må også hensynta revisjonsstandarder, standarder for kvalitetskontroll og etiske regler vedtatt av DnR.
Som ledd i det stedlige tilsynet valgte Kredittilsynet ut to revisjonsoppdrag, her betegnet som oppdrag A og B, for nærmere gjennomgang.
Kredittilsynet er innforstått med at rutiner og retningslinjer bare vil kunne være et bidrag til å sikre at revisjonsutførelsen skjer i henhold til revisorlovgivningen. Verken lovgivning, rutiner, eller retningslinjer vil være tilstrekkelig til å hindre svakheter i revisjonen av samtlige oppdrag selskapet gjennomfører.
Kredittilsynet mottok i perioden 2008 til og med våren 2009 to innrapporteringer av revisjonsoppdrag utført av Deloitte, hvorav ett gjaldt revisjonen av et børsnotert foretak. Kredittilsynet har vurdert en av disse innrapporteringene som gjelder regnskapsåret 2006. Merknader knyttet til innrapporterte revisjonsoppdrag omtales i egne brev til revisjonsselskapet. Kredittilsynet har ikke grunn til å tro at revisjonsutførelsen for de innrapporterte revisjonsoppdragene er representative for revisjonsselskapets totale portefølje.
3. REVISORLOVENS KRAV TIL REVISJONSSELSKAPER
Deloitte har to selskaper som begge er godkjente revisjonsselskaper, Deloitte AS og Deloitte & Touche DA (holdingselskap). Begge oppfyller kravet i revisorloven § 3-5 første ledd nr. 1. Deloitte & Touche DA har ingen revisjonsoppdrag.
Styret i Deloitte AS består av 12 personer, hvorav ni er godkjente registrerte eller statsautoriserte revisorer. Det er syv varamedlemmer til styret, hvorav tre er godkjente revisorer. Lovens vilkår om at flertallet av styremedlemmene er godkjente revisorer er oppfylt, jf. revisorloven § 3-5 første ledd nr. 1.
Godkjente revisorer innehar mer enn halvparten av aksjekapitalen og stemmene i Deloitte AS, jf. revisorloven § 3-5 første ledd nr. 2.
Etter selskapets vedtekter kan gyldig vedtak ikke treffes uten at halvparten av både stemmene og den samlede selskapskapital har stemt for vedtaket på generalforsamlingen. Selskapets vedtekter er dermed i samsvar med lovkravet i revisorloven § 3-5 første ledd nr. 3.
Sist avlagte årsregnskap viser at selskapet er i stand til å oppfylle sine forpliktelser etter hvert som de forfaller, jf. revisorloven § 3-5 første ledd nr. 4.
Selskapet har fast kontorsted i Norge, jf. revisorloven § 3-5 første ledd nr. 5.
Det er den enkelte revisors ansvar å påse at det er stillet sikkerhet i samsvar med lovkravet i revisorloven § 3-7 første ledd nr. 4, jf. § 1-1 tredje ledd annet punktum. Selskapet sørger for sikkerhetsstillelsen på vegne av de ansvarlige revisorene samt andre godkjente revisorer som bekrefter opplysninger overfor offentlige myndigheter. Selskapet informerer Kredittilsynet løpende om hvem som er dekket av sikkerheten.
I henhold til revisorloven § 3-7 første ledd nr. 1 skal revisor som reviderer årsregnskap for revisjonspliktig gjennomgå etterutdanning i henhold til nærmere bestemmelser i forskrift. Selskapet har etablert rutiner som skal sikre at de som utpekes som ansvarlig revisor oppfyller etterutdanningskravet.
Kredittilsynet fant at også Deloitte & Touche DA tilfredsstiller revisorlovens krav.
Kredittilsynet gjør oppmerksom på at vurderingene ovenfor er basert på revisorloven slik den lød på tidspunktet for tilsynet.
4. SELSKAPETS ORGANISERING, RETNINGSLINJER OG RUTINER
Kredittilsynet forstår med begrepet ”retningslinjer” det sett av regler et revisjonsselskap har fastsatt for hvordan revisjonsselskapets virksomhet skal utføres. Kredittilsynet forstår med begrepet ”rutiner” de prosedyrer revisjonsselskapet har etablert for å sikre at retningslinjene følges, og omfatter blant annet selskapets revisjonsverktøy.
Kredittilsynet har innhentet og vurdert følgende dokumentasjon knyttet til selskapets strategi og ledelse, herunder informasjon mottatt i møter med selskapets ledelse:
• Organisasjonskart som viser rapporteringslinjer i selskapet
• Rapporter fra DnRs kvalitetskontroller
• Rapport fra det siste årets interne kvalitetskontroller
• Selskapets retningslinjer for risikovurdering, herunder retningslinjer for aksept og fortsettelse av revisjonsoppdrag
• Sjekkliste for kvalitetskontroll revisjonsoppdrag
• Retningslinjer for sikring av uavhengighet
• Retningslinjer for hindring av interessekonflikter
• Oversikt over prosessen for opptak og kompensasjon av partnere
• Oversikt over antall timer partnere har på oppdragene
• Liste over de to siste års avgåtte og nye partnere
• Kopi av de tre siste større revisjonstilbud
• Liste over interne/eksterne publikasjoner
• Retningslinjer for uavhengig partner og konsultasjoner
• Kursoversikt
• Brosjyre om verdier, etiske prinsipper og moralske handlinger i selskapet
4.1 Selskapets retningslinjer
Kredittilsynet noterer at selskapet har lagt til grunn de samme retningslinjene for den norske revisjonsvirksomheten som gjelder for det internasjonale nettverket selskapet er en del av, etter at selskapet har gjennomgått disse med hensyn til nødvendige tilpasninger for å ivareta norsk regelverk.
Etter Kredittilsynets syn, herunder med bakgrunn i gjennomgangen av de utvalgte oppdragene, er revisjonsselskapets retningslinjer for ferdigstillelse av revisjonen ikke tilstrekkelig tydelige til at de bidrar til å sikre at revisjonen ferdigstilles i samsvar med de krav som følger av revisorloven og god revisjonsskikk. Kredittilsynet legger til grunn at revisjonsselskapet oppdaterer retningslinjene slik at det kommer klarere frem at dokumentasjonen av samtlige revisjonshandlinger, herunder gjennomgang av hendelser etter balansedagen og kvalitetssikring, skal skje før signering av revisjonsberetningen. Det må legges til grunn at revisors signatur er påført samme dag som revisjonsberetningen er datert.
Deloittes retningslinjer åpner for at man, på visse vilkår, benytter internrevisorer til direkte assistanse. Kredittilsynets syn på forholdet mellom ekstern og intern revisor er kjent for selskapet gjennom en annen sak. Revisjonsselskapet har ikke orientert særskilt om denne saken internt, men det ble opplyst at revisjonsselskapets praksis er i samsvar med Kredittilsynets syn, og at dette sikres blant annet gjennom samarbeidsavtalene som inngås med internrevisjonen hos klientene. Kredittilsynet forutsetter at retningslinjene klargjøres for å sikre samsvar med revisorlovens krav til god revisjonsskikk.
Kredittilsynet vil understreke betydningen av at klientinformasjon beskyttes mot uønsket innsyn. Kredittilsynets syn er at sensitiv informasjon som utveksles gjennom åpne nett som internett trenger særskilt beskyttelse. Kredittilsynet er kjent med at Deloitte, for en viss del av saksbehandlingen, har tatt i bruk løsninger som sikrer særskilt beskyttelse av informasjonen som utveksles. Kredittilsynet forutsetter at Deloitte fortsetter arbeidet med å finne løsninger for å beskytte klientinformasjon når slik informasjon utveksles pr. e-post.
For øvrig har Kredittilsynet har ingen særlige merknader til selskapets retningslinjer.
4.2 Selskapets rutiner
Kredittilsynet har ved vurdering av selskapets rutiner sett særlig på følgende:
4.2.1 Ledelse, strategi og kultur
Revisjonsselskapets ledelse bestemmer i stor grad, gjennom sine holdninger, strategivalg og sin innvirkning på selskapets kultur, hva som blant de ansatte revisorene i selskapet anses å ligge innenfor god revisjonsskikk. På denne måten påvirkes den gjennomgående revisjonskvaliteten.
Kredittilsynet har ingen særlige merknader knyttet til disse forholdene i revisjonsselskapet.
4.2.2 Partneropptak, evaluering, avlønning og disiplinære tiltak
Kredittilsynet er innforstått med at selskapets fastsettelse av retningslinjer og rutiner er nødvendig, men ikke tilstrekkelig til å sikre at samtlige revisjonsoppdrag til enhver tid gjennomføres fullt ut i samsvar med revisorloven, herunder god revisjonsskikk. At det får økonomiske eller andre konsekvenser for den enkelte dersom retningslinjene ikke følges, er imidlertid virkemidler som bidrar til å sikre etterlevelse.
Kredittilsynet har ingen særlige merknader til revisjonsselskapets håndtering av disse forholdene.
4.2.3 Tildeling av oppdragsansvar
Et grunnleggende krav knyttet til revisjonsselskapets retningslinjer og rutiner for aksept og fortsettelse av revisjonsoppdrag er at selskapet er kompetent til å utføre oppdraget og har ferdighetene, tiden og ressursene til å gjøre dette, jf. SK 1 punkt 28 (b). I henhold til revisorloven § 2-2 annet ledd skal et revisjonsselskap utpeke en ansvarlig revisor for hvert enkelt oppdrag. Revisjonsselskapet har således ansvar for å utpeke en ansvarlig revisor som har den nødvendige kompetanse og kapasitet for å sikre at revisjonsoppdraget gjennomføres i samsvar med revisorloven, herunder god revisjonsskikk. Ansvarsområdene til den ansvarlige revisor skal klart defineres og kommuniseres til denne revisoren, jf. SK 1 punkt 42 og 43.
Deloitte opplyste at selskapet på tidspunktet for tilsynet var registrert som revisor for i overkant av 14 000 foretak. Deloitte hadde i 2007 utpekt ca. 52 revisorer som ansvarlige for 11 733 oppdrag.
På et generelt grunnlag kan det reises spørsmål ved hvorvidt den enkelte ansvarlige revisor har tilstrekkelig tid til å sikre etterlevelsen av selskapets krav til kvalitet. Dette gjelder selv om et stort antall av revisjonsklientene kan være små, uten virksomhet, eller uten vesentlige eiendeler eller gjeld. Kredittilsynet er som kjent i gang med et tematilsyn rettet mot ansvarlig revisors involvering i utførelsen av revisjonsoppdragene. Problemstillingen vil bli fulgt opp på generelt grunnlag overfor bransjen, og de enkelte selskaper som var del av tematilsynet.
4.2.4 Uavhengighet og etikk
Kravene til uavhengighet og etikk, som blant annet fremgår av revisorloven og DnRs etiske regler, er sentrale forutsetninger for å sikre at revisjonen skjer i samsvar med revisorlovgivningen. Kartlegging og oppfølging av trusler mot revisors uavhengighet er viktig, herunder identifikasjon og dokumentasjon av forholdsregler for å eliminere eller redusere avdekkede trusler mot selskapets og ansvarlig revisors uavhengighet, i tilfeller der revisorlovgivningen åpner for revisors skjønn. Videre er identifisering og håndtering av interessekonflikter viktig.
Kredittilsynet har ingen særlige merknader til selskapets rutiner for å sikre at disse kravene blir ivaretatt.
4.2.5 Aksept og fortsettelse av revisjonsoppdrag
Kredittilsynet anser de vilkår som er fastsatt av revisjonsselskapet for aksept og fortsettelse av revisjonsoppdrag som sentrale for å sikre revisjonsselskapets egen overholdelse av lover og regler, herunder revisorlovens krav til uavhengighet.
Kredittilsynet har ingen særlige merknader knyttet til selskapets rutiner for aksept og fortsettelse av revisjonsoppdrag.
4.2.6 Revisjonsmetodikk, opplæring og veiledning
Kredittilsynet legger til grunn at revisjonsmetodikken og den etterfølgende opplæring og veiledning bidrar til å sikre at revisor innhenter tilstrekkelige og hensiktsmessige revisjonsbevis.
Kredittilsynet har ingen særlige merknader knyttet til selskapets revisjonsmetodikk og tilhørende rutiner for veiledning og opplæring.
4.2.7 Konsultasjoner
Spørsmål som oppstår i forbindelse med revisjonen kan være vanskelige eller omstridte, og konsultasjoner kan i slike tilfeller være avgjørende. Konsultasjoner kan videre være nødvendige blant annet når revisor skal kontrollere revisjonsklientens overholdelse av lover og forskrifter, herunder regelverket for finansiell rapportering og særlige konsesjonsvilkår.
Kredittilsynet har ingen særlige merknader knyttet til selskapets rutiner for konsultasjoner.
4.2.8 Intern kvalitetskontroll
Et revisjonsselskaps kvalitetskontrollsystem skal være utformet for å gi betryggende sikkerhet for at revisjonsselskapet og dets ansatte etterlever lovgivningen, faglige standarder m.m. I tillegg skal kvalitetskontrollsystemet sikre at revisjonsberetninger som avgis av revisjonsselskapet er hensiktsmessige ut fra omstendighetene. At det foreligger rutiner for å sikre at alle arbeidspapirer blir kvalitetssikret av en overordnet er sentralt, herunder rutiner for å sikre tilstrekkelig involvering av ansvarlig revisor og oppdragskontrollør.
For å sikre kvalitet i revisjonsutførelsen er det videre viktig å sikre at revisjonsteamet har den nødvendige kompetanse og kapasitet. Ved gjennomgangen av det ene revisjonsoppdraget fremkom det likevel at ferdigstillelse og kvalitetssikring av revisjonsdokumentasjonen ikke var rettidig utført med den begrunnelse at det hadde vært sykdom på revisjonsteamet. For Kredittilsynet fremstår det som uklart hvorvidt revisjonsselskapets rutiner for å dekke opp fravær på revisjonsteamet er tilstrekkelige. Kredittilsynet forutsetter at revisjonsselskapet vurderer og eventuelt klargjør disse rutiner.
5. KONTROLL AV INDIVIDUELLE REVISJONSOPPDRAG
De to oppdragene som ble kontrollert er omtalt som oppdrag A og oppdrag B.
I det følgende har Kredittilsynet søkt å identifisere deler av revisjonen som ikke er gjennomført i samsvar med de retningslinjer og rutiner selskapet har fastsatt, og hvor den manglende etterlevelsen i tillegg har ført til at revisjonen ikke kan anses å være fullt ut i samsvar med revisorloven, herunder god revisjonsskikk, jf. revisorloven § 5-2 annet ledd.
5.1 Vurdering og oppfølging av risiko (jf. revisorloven § 5-2 første ledd og § 5-3 første ledd annet punktum)
Kredittilsynet fant at revisor ikke hadde utarbeidet et engasjementsbrev for klient A som er et norsk underkonsern. Det som forelå var engasjementsbrevet for det internasjonale konsernet, som hadde et annet revisjonsselskap i nettverket som sin revisor. Det foreligger således ikke et engasjementsbrev for selskapene som inngår i det norske konsernet der vilkårene for revisjonen fremkommer, herunder at revisjonen skal skje i henhold til norsk revisjonslovgivning.
For oppdrag A hadde ikke revisor for det norske konsernet dokumentert en nærmere vurdering av de mislighetsrisikoer som var identifisert for det internasjonale konsernet. For klient B hadde revisor i forbindelse med sin interne planlegging og i møte med ledelsen, drøftet hvilke mislighetsrisikoer som kunne foreligge. Revisor hadde imidlertid ikke dokumentert hvilke disse var og deres eventuelle betydning for revisjonen.
5.2 Revisors skjønn, revisjonsbevis og dokumentasjon (jf. revisorloven § 5-2 første ledd og § 5-3 første ledd)
Kredittilsynet avdekket enkelte mangler/svakheter ved deler av revisors dokumentasjon av revisjonen for begge klientene. Blant annet omfattet dette enkelte tilfeller av mangelfulle revisjonsspor, herunder mangelfull dokumentasjon av sammenhengen mellom de reviderte tall og endelige tall i regnskapet. Videre manglet i enkelte tilfeller revisors dokumenterte vurderinger av for eksempel regnskapsmessige problemstillinger identifisert i tidligere år, og som fortsatt var aktuelle. Revisor hadde i disse tilfellene heller ikke omtalt problemstillingene i andre deler av revisjonsdokumentasjonen, selv om de fortsatt var aktuelle. For klient B var revisors gjennomgang av selskapets overholdelse av lover og forskrifter ikke tilstrekkelig dokumentert. Det samme gjelder revisors vurderinger knyttet til fortsatt drift. Videre var vesentlige deler av dokumentasjonen innhentet og/eller ferdigstilt etter signering av revisjonsberetningen.
For klient A var det ikke dokumentert en vurdering av arbeid utført av annen revisor i samsvar med RS 600 – Bruk av annen revisors arbeid. Av RS 600 punkt 4 fremkommer det at revisors vurderinger også skal omfatte arbeid utført av revisorer i tilknyttede revisjonsselskaper. Revisor hadde gjennomgått resultatene av annen revisors kartlegging og vurdering av det internasjonale konsernets IT-systemer, uten å dokumentere en selvstendig vurdering av det utførte arbeidet, herunder i hvilken grad det dekket de generelle IT-kontrollene for det norske konsernet, og om det var behov for å utføre ytterligere revisjonshandlinger lokalt. Annen revisor har også revidert innebygde derivater. Revisor har kun referert til dette arbeidet uten å innhente dokumentasjon hvor den andre revisoren bekrefter verdien av derivatene, og følgelig uten å vurdere det utførte arbeidet.
5.3 Kvalitetskontroll (jf. revisorloven § 5-3 første ledd)
Revisorloven krever at revisjonsbevisene og dokumentasjonen av disse skal være tilstrekkelig til å etterprøve revisors konklusjoner. Ansvarlig revisors involvering/kvalitetssikring av revisjonen må derfor utføres gjennom de ulike fasene; aksept/fortsettelse, planlegging, gjennomføring og avslutning, og denne må fremgå av dokumentasjonen.
For oppdrag B fant Kredittilsynet at ansvarlig revisor formelt hadde kvalitetssikret planlegging, sentrale arbeidspapirer og oppsummering av revisjonen etter at revisjonsberetningen var signert. Det følger av god revisjonsskikk at ansvarlig revisor godkjenner planleggingen i en tidlig fase av revisjonen på alle sentrale revisjonsområder, jf. også RS 220 Kvalitetskontroll av revisjon av historisk økonomisk informasjon. For å sikre at de drøftede forholdene faktisk blir inntatt i den aktuelle planleggingsdokumentasjonen, må revisor kvalitetssikre planleggingen. For å kunne dokumentere sin kvalitetssikring, herunder at kvalitetssikringen skjer rettidig, må revisor påføre dato og signatur på de aktuelle arbeidspapirene før signering på revisjonsberetningen.
For begge oppdrag var oppdragskontrollørens formelle godkjenning av revisjonen gjennomført etter at revisjonsberetningen var signert. Kredittilsynet legger til grunn at også oppdragskontrollørs kvalitetssikring for å være effektiv, må skje før revisjonsberetningen signeres. Se for øvrig punkt 5.5 i det følgende.
5.4 Kommunikasjon med styre/revisjonskomité/myndigheter (jf. revisorloven § 5-2 fjerde ledd og § 5-4)
Kredittilsynet fant i revisjonsdokumentasjonen for begge oppdrag at det fremkom forhold som representerte svakheter revisor må vurdere å omtale i nummererte brev til ledelsen. Revisor fremholder at de identifiserte forholdene var avklart, men dette fremgår ikke av revisjonsdokumentasjonen. Etter Kredittilsynets vurdering er ikke revisors avdekking og oppfølging av avvik tilstrekkelig dokumentert i disse tilfellene.
5.5 Ferdigstillelse av revisjonen (jf. revisorloven § 5-6)
Kredittilsynet har ingen særlige merknader til revisors konklusjoner i revisjonsberetningen for de to oppdragene.
For oppdrag A var enkelte deler av revisjonsdokumentasjonen ferdigstilt etter signering av revisjonsberetningen. For oppdrag B var advokatbrevet, som er et viktig eksternt revisjonsbevis, mottatt etter signering av revisjonsberetningen. Betydelige deler av revisjonsdokumentasjonen for øvrig var også ferdigstilt etter signering av revisjonsberetningen. Revisor fremholder at den sene ferdigstillelsen av revisjonsdokumentasjonen skyldtes sykdom på revisjonsteamet. På bakgrunn av ovennevnte, kan det ikke konkluderes med at revisjonen av de vurderte oppdragene var rettidig utført og kvalitetssikret.
6. OPPSUMMERING
Kredittilsynet legger til grunn at revisjonsselskapet endrer sine retningslinjer slik at det kommer klarere frem:
• At dokumentasjonen av samtlige revisjonshandlinger, herunder gjennomgang av hendelser etter balansedagen og kvalitetssikring, skal skje før signering av revisjonsberetningen, jf. revisorloven § 5-2 annet ledd og RS 220 punkt 26.
• At internrevisorer ikke kan yte direkte assistanse i strid med kravet til god revisjonsskikk, jf. revisorloven § 5-2 annet ledd.
Basert på gjennomgang av de utvalgte revisjonsoppdragene legger Kredittilsynet til grunn at selskapet gjennomgår sine rutiner for å sikre:
• Etterlevelse av retningslinjene for rettidig ferdigstillelse og kvalitetskontroll av revisjonsdokumentasjonen, herunder at arbeidspapirer og kvalitetskontroll av disse er dokumentert ved formell signering og datering før revisor signerer revisjonsberetningen, jf. revisorloven § 5-6.
• Tilstrekkelig kompetanse og kapasitet på revisjonsteamet også i de tilfeller der det er uforutsett fravær på revisjonsteamet, jf. SK 1 punkt 44.
Kredittilsynets merknader etter tilsyn med revisjonsselskapene vil være gjenstand for oppfølging i forbindelse med fremtidige tilsyn.
For Kredittilsynet
Kjersti Elvestad
seksjonssjef
Brynjar Gilberg
spesialrådgiver
