Merknader etter selskapstilsyn - KPMG AS
Brev
Publisert: 16. september 2013
Sist endret: 21. mars 2018
Saksbehandler: Marit Onsøyen Bjercke
Dir. tlf.: 22 93 97 20
Vår referanse: 12/2029
Dato: 13.09.2013
1. Innledning
Finanstilsynet viser til stedlig tilsyn hos KPMG AS i perioden 19. - 30. mars 2012. Videre vises det til etterfølgende korrespondanse, herunder Finanstilsynets avklaringspunkter 15. juni 2012, og revisjonsselskapets svar 29. august 2012. Det vises også til tilsvar datert 8. mai 2013 på foreløpige merknader fra 8. mars 2013 og etterfølgende kommunikasjon, herunder møte 21. juni 2013 samt etterfølgende oppsummerende kommunikasjon.
Det stedlige tilsynet med KPMG AS (KPMG/selskapet) inngår som ledd i tilsynsarbeidet med revisjonsselskaper som reviderer foretak av allmenn interesse. Finanstilsynet skal blant annet gjennomføre periodisk kvalitetskontroll med slike revisjonsselskaper minst hvert tredje år, jf. revisorloven § 5b-2 første ledd, annet punktum.
Formålet med Finanstilsynets inspeksjoner er å kontrollere oppfyllelsen av lovkrav, herunder å identifisere og påpeke eventuelle svakheter knyttet til et revisjonsselskaps gjennomføring av revisjonsoppdrag. Selskapets retningslinjer og rutiner er sentrale for å sikre overholdelse av revisorlovgivningen, herunder kravet til god revisjonsskikk. Ved selskapstilsynet er utvalgte deler av selskapets organisering, retningslinjer og rutiner gjennomgått. Finanstilsynet har videre valgt ut to revisjonsoppdrag for kontroll av sentrale deler av revisjonsutførelsen. Begge oppdragene gjaldt foretak opptatt til notering på regulert marked.
2. Selskapets organisering, retningslinjer og rutiner
Med begrepet “retningslinjer” menes i det følgende det sett av regler et revisjonsselskap har fastsatt for hvordan revisjonsselskapets virksomhet skal utføres. Begrepet ”rutiner” benyttes på prosedyrer revisjonsselskapet har etablert for å sikre at retningslinjene følges, og omfatter blant annet selskapets revisjonsverktøy.
2.1. Organiseringen av selskapet
Både KPMG AS og KPMG Holding AS er godkjente revisjonsselskaper. KPMG Holding AS har ingen revisjonsoppdrag. KPMG Holding AS eies av KPMG Europe LLP. Begge revisjonsselskapene oppfyller kravene i revisorloven § 3-5 første ledd.
2.2. Åpenhetsrapport
KPMG AS har utarbeidet en åpenhetsrapport for 2011 i samsvar med revisorloven § 5a-2. Selskapet har gitt uttrykk for at beskrivelsen av forholdet mellom revisorlovgivningens uavhengighetsregler og DnRs etiske regler vil bli gjort mer presis i fremtidige rapporter.
2.3. Underskrift på revisjonsberetning
Det er oppdragsansvarlig revisor som skal underskrive revisjonsberetningen, jf. revisorloven § 5-6 første ledd, siste punktum. Gjeldende lovgivning er formelt ikke til hinder for at flere underskriver beretningen, og revisjonsselskapets retningslinjer åpner for dette. I ett av de kontrollerte oppdragene var revisjonsberetningen underskrevet av to revisorer. Det fremgikk ikke uttrykkelig av revisjonsberetningen, hvem av de to revisorene som var oppdragsansvarlig revisor.
Formålet med kravet om at oppdragsansvarlig revisor skal underskrive på revisjonsberetningen er at brukere av det reviderte regnskap skal vite hvem som er utpekt av selskapet som oppdragsansvarlig revisor. Dette formålet er ikke ivaretatt når det ikke fremkommer av revisjonsberetningen hvem av de to som har underskrevet som er ansvarlig for oppdraget. At det er klart for revisjonsklienten hvem som er oppdragsansvarlig revisor, eller at det skal være kutyme i bransjen at det er den som har signert til venstre som er oppdragsansvarlig revisor, er ikke tilstrekkelig.
Finanstilsynet forutsetter at revisjonsselskapet påser at det fremkommer klart av fremtidige revisjonsberetninger hvem som er oppdragsansvarlig revisor i tilfeller der den undertegnes av flere enn en person, og at dette klargjøres i selskapets retningslinjer og rutiner.
2.4. Hvitvaskingslovgivningen
Finanstilsynet påpekte svakheter i etterlevelsen av hvitvaskingsregelverket under forrige selskapstilsyn i 2009. I ny gjennomgang av selskapets retningslinjer og rutiner fant Finanstilsynet at kravene som følger av hvitvaskingslovgivningen fortsatt ikke var fullt ut ivaretatt.
Det er ikke krav om at hvitvaskingsretningslinjene og rutinene skal foreligge samlet. Revisjonsselskapene står fritt til å implementere kravene i hvitvaskingslovgivningen der det måtte passe, for eksempel i retningslinjene og rutinene for aksept og fortsettelsesvurderinger, planlegging av revisjonen eller andre steder. Det avgjørende er at de nevnte rutinene må suppleres slik at de klart viser hvordan de særlige kravene som følger av hvitvaskingslovgivningen skal oppfylles. I tilfeller der det velges en slik "delt løsning", må revisjonsselskapet likevel kunne fremlegges en samlet oversikt over hvilke retningslinjer og rutiner, og hvilke punkter i disse, som skal sikre etterlevelsen av hvitvaskingslovgivningen.
Revisjonsselskapet har bekreftet at det vil skje en gjennomgang av gjeldende retningslinjer og rutiner for å sikre at alle kravene i hvitvaskingslovgivningen oppfylles.
2.5. Revisjonsselskapets interne kvalitetskontrollsystem
Etter revisorloven § 5b-1 skal revisjonsselskap etablere forsvarlige systemer for intern
kvalitetskontroll. Finanstilsynet legger til grunn at et kvalitetskontrollsystem i samsvar med ISQC-1 normalt vil tilfredsstille dette lovkravet. KPMG AS har et kvalitetskontrollsystem som er basert på retningslinjer fra KPMG International. Finanstilsynet har følgende kommentarer til enkelte sentrale elementer i kvalitetskontrollsystemet:
2.5.1. Uavhengighetsvurdering – dokumentasjon
Revisjonsselskapet leier lokaler av en revisjonsklient. Selskapet har fremlagt en uttalelse fra advokat der det på et generelt grunnlag konkluderes med at revisorlovgivningens uavhengighetsregler ikke er til hinder for at et revisjonsselskap kan leie lokaler av en revisjonsklient. Selskapet har også orientert om prosessen som ligger til grunn for inngåelsen av leieavtalen, herunder lagt frem dokumentasjon som viser at det forelå flere leiealternativer som er vurdert opp mot hverandre ut fra pris og andre vilkår. Det ble benyttet ekstern konsulent i forhandlingene.
Den fremlagte dokumentasjonen viser at revisjonsselskapet har gjort en forretningsmessig vurdering av leiekontrakten, og at revisjonsselskapet har vært oppmerksom på at leieforholdet reiser et uavhengighetsspørsmål. Revisjonsselskapet har imidlertid ikke dokumentert sin egen og konkrete vurdering av den leiekontrakten som faktisk ble inngått opp mot revisorlovgivningens uavhengighetsregler, herunder revisorloven § 4-1 første ledd, annet punktum.
2.5.2. Aksept, fortsettelse og opphør av klientforhold
Revisjonsselskapet utfører aksept-, fortsettelses- og fratredenvurderinger i et elektronisk verktøy hvor oppdragsansvarlig revisor besvarer en rekke spørsmål med ja eller nei. Til det enkelte spørsmål er det gitt en veiledning til hvilke kriterier som skal vurderes. Veiledningene gir i enkelte tilfeller lite hjelp til revisor. I tillegg til at veiledningene er lite konkrete, blir ikke kommentarfeltene til det enkelte spørsmål benyttet til å vise revisors vurdering eller til å henvise til hvor den befinner seg. Dette gjør det vanskelig å etterprøve grunnlaget for revisors vurderinger og dokumentasjonskravet i revisorloven § 5-3 er derfor ikke oppfylt. Svakheter i dokumentasjonen av revisors vurderinger i tilknytning til aksept- og fortsettelsesvurderinger ble også påpekt overfor revisjonsselskapet etter tematilsynet i 2010.
Revisjonsselskapet har gitt uttrykk for at det vil ta hensyn til Finanstilsynets syn i det videre arbeidet med oppdatering av veiledningene i det elektroniske verktøyet.
2.6 Risikovurdering og katastrofetesting
Et revisjonsselskaps IT-løsninger er av stor betydning blant annet for å kunne oppfylle dokumentasjonskravet i revisorloven § 5-3 og oppbevaringskravet i § 5-5. At selskapets IT-virksomhet drives på en forsvarlig måte og under betryggende kontroll er derfor helt sentralt. Dette innebærer at det må skje systematiske risikovurderinger av IT-virksomheten, og at selskapet må ha kontinuitetsplaner med regelmessig testing for å sikre at data kan gjenskapes og at driftsmiljøet kan gjenstartes innen rimelig tid. Finanstilsynet påpekte dette etter selskapstilsynet i 2009. Revisjonsselskapet opplyser at det har vært økt oppmerksomhet på IT-området de senere årene, blant annet ved å tilføre mer ressurser og kompetanse. Finanstilsynet tar dette til etterretning.
På tilsynstidspunktet forelå det ikke risikovurderinger for hele IT-virksomheten. Selskapet opplyser i sitt tilsvar at det i lengre tid er arbeidet med risikovurdering og sårbarhetsanalyse av IT-området. Finanstilsynet forutsetter at det snarest gjennomføres risikovurderinger på alle sentrale IT-områder. Det legges videre til grunn at selskapet ferdigstiller det pågående arbeidet med katastrofe- og kontinuitetsplaner og at disse blir testet.
2.7 Informasjonssikkerhet
Retningslinjer for sikring av klientinformasjon og oppdragsdokumentasjon, befant seg på ulike steder. Videre var samme tema omhandlet flere steder, til dels med noe avvikende innhold. Et fragmentert rammeverk for informasjonssikkerhet gjør det vanskelig for ansatte og andre i virksomheten å ha oversikt over de kravene som gjelder. Manglende oversikt kan innebære en risiko for at klientinformasjon og oppdragsdokumentasjon ikke blir tilstrekkelig sikret, jfr. ISQC 1.
Revisjonsselskapet opplyser at det er etablert ny "Sikkerhetsportal", samtidig som det er foretatt enkelte justeringer i nettverkets globale sikkerhetspolicy. Finanstilsynet legger til grunn at denne løsningen vil avhjelpe de svakhetene som ble avdekket under tilsynet.
3. Kontroll av individuelle revisjonsoppdrag
De to revisjonsoppdragene som ble kontrollert er omtalt som oppdrag A og oppdrag B og gjelder revisjonen for regnskapsåret 2011.
I det følgende beskrives de deler av revisjonen som Finanstilsynet mener ikke er gjennomført i samsvar med revisorloven herunder god revisjonsskikk, jf. revisorloven § 5-2 annet ledd.
3.1. Oppdrag A:
3.1.1. Vurdering og oppfølging av risiko (jf. revisorloven § 5-2 første ledd og 5-3 første ledd annet punktum)
En betydelig del av eiendelene i konsernregnskapet bestod av merverdier og goodwill fra oppkjøp. Revisor har i planleggingen lagt til grunn at disse estimatpostene har høy iboende risiko. Vesentlighetsgrensen for konsernregnskapet har revisor satt til 5 % av konsernets egenkapital. Valget av egenkapital som referanseverdi var begrunnet med at revisjonsklientens aktivitet primært var drevet av balanseregnskapet.
Den høyeste arbeidsvesentlighetsgrensen revisjonsselskapets metodikk angir er 75 % av vesentlighetsgrensen. Det fremgår av metodikken at revisor må vurdere forhold ved virksomheten som kan tilsi en lavere arbeidsvesentlighetsgrense, blant annet svakheter ved kontrollmiljøet og internkontrollen, endringer i ledelsen, mange estimatposter og grensekryssende virksomhet. At revisor må gjøre en særskilt vurdering ved fastsettelsen av arbeidsvesentlighet følger også av ISA 320. Revisor fastsatte arbeidsvesentligheten til 75 % uten å ha vurdert de konkrete forholdene hos revisjonsklienten som kunne tilsi en lavere arbeidsvesentlighetsgrense. Etter Finanstilsynets syn har ikke revisor hensyntatt forhold av betydning for fastsettelsen av arbeidsvesentlighetsgrensen. Grunnlag for etterfølgende risikovurdering og revisjonsplan er derfor ikke tilstrekkelig.
Som ledd i planleggingen har revisor utarbeidet en overordnet beskrivelse av revisjonsklientens IT-systemer der det fremkommer at alle IT-systemer er utkontraktert. Det er ikke dokumentert en forståelse av de tjenester som blir utført av serviceorganisasjonen i samsvar med ISA 402 punktene 9 - 11. Etter Finanstilsynets syn inneholder ikke revisors dokumentasjon tilstrekkelig informasjon om hvilken betydning serviceorganisasjonens tjenester har for internkontrollen og revisjonstilnærmingen.
3.1.2. Revisors skjønn, revisjonsbevis og dokumentasjon (jf. revisorloven § 5-2 første ledd og § 5-3 første ledd)
Revisjon av anleggsmidler
Revisor har valgt å utføre revisjonshandlinger rettet mot revisjonsklientens rutinemessige beregning av gjenvinnbart beløp for konsernets anleggsmidler. Revisor har opplyst at det var tatt som utgangspunkt at revisjonsklientens prosess og metode for beregning av gjenvinnbart beløp var lik for alle eiendelene. Revisor har kontrollert beregningene for et spesifikt utvalg bestående av anleggsmidlene knyttet til de tre største kontantgenererende enhetene. Revisor har lagt til grunn at dersom det ikke er avdekket feil ved test av disse spesifikke enheter, kan dette (sammen med andre revisjonsbevis og risikovurdering) understøtte revisors vurdering av om risikoen for vesentlige feil er akseptabelt lav for den resterende populasjon. Flere av de underliggende forutsetningene i revisjonsklientens beregninger kan imidlertid være helt forskjellige. Resultatene fra et utvalg basert på disse spesifikke enheter kan etter Finanstilsynets syn, ikke overføres til de resterende eiendelene, jf. ISA 500 punkt A55.
Revisor har i planleggingen lagt til grunn at det er betydelig grad av skjønn knyttet til ledelsens vurderinger av indikasjoner på verdifall på anleggsmidlene. Revisor har ansett dette som en særskilt risiko og at det derfor må innhentes understøttende revisjonsbevis for de forutsetningene ledelsen har lagt til grunn. Revisor har ikke gjort en tilstrekkelig vurdering av hvorvidt det var indikasjoner på verdifall. Etter Finanstilsynets syn er ikke revisors test av tre spesifikke enheter dekkende til å understøtte revisors vurdering av at risikoen for verdifall er akseptabelt lav for de ikke testede anleggsmidlene. De øvrige eiendelene skulle vært gjenstand for revisjon basert på en vurdering av indikatorer på verdifall. Verdien av de eiendeler som ikke var gjenstand for revisjon var dessuten betydelig høyere enn revisors fastsatte vesentlighetsgrense.
For en av eiendelene hvor det ikke var utført revisjonshandlinger, tilsa en uttalelse fra komponentrevisor at det kunne reises spørsmål om det forelå risiko for verdifall på konsernnivå. Denne eiendelens verdi alene oversteg revisors vesentlighetsgrense. Revisor har anført at det ikke ble ansett å foreligge indikasjoner på verdifall basert på konsernledelsens vurderinger. Etter Finanstilsynets syn skulle de forutsetningene ledelsen la til grunn vært understøttet med revisjonsbevis fra den felleskontrollerte virksomheten hvor foretaket forvaltet eiendelen sammen med sine forretningspartnere. Særlig gjelder dette fordi revisor har lagt til grunn at ledelsens vurdering av verdien på disse eiendelene representerer en særskilt risiko.
På bakgrunn av ovennevnte mener Finanstilsynet at revisor ikke hadde innhentet tilstrekkelig og hensiktsmessig revisjonsbevis for anleggsmidlene.
Klassifisering
Revisor hadde ikke utført revisjonshandlinger for å kontrollere klassifisering av anleggsmidlene, herunder reklassifisering av aktiverte kostnader fra immaterielle eiendeler til produksjonsanlegg. Etter at revisjonsberetningen var avgitt, avdekket revisjonsklienten at immaterielle eiendeler tilsvarende 20 % av totale anleggsmidler skulle vært reklassifisert til produksjonsanlegg. Etter Finanstilsynets syn hadde ikke revisor innhentet tilstrekkelig og hensiktsmessig revisjonsbevis for riktig klassifisering av konsernets anleggsmidler.
Allokering av goodwill – konsultasjon
Ved fordeling av goodwill på avhendet virksomhet valgte revisjonsklienten å benytte en annen metode enn hovedløsningen (sjablongmessig fordeling) som er angitt i den aktuelle regnskapsstandarden. Det er anledning til dette dersom "foretaket kan påvise at en annen metode bedre gjenspeiler goodwill som er knyttet til den avhendede virksomheten" (IAS 36.86 b). Revisjonsklienten hadde beskrevet den anvendte metoden i et kort notat sammen med en beregning som viste at betydelig mer enn den relative andelen av goodwill ble beholdt i virksomheten. Notatet inneholder lite argumentasjon som underbygger at metoden er påviselig bedre enn hovedløsningen. Revisor har likevel akseptert revisjonsklientens løsning uten at det fremgår av oppdragsdokumentasjonen hvilke vurderinger revisor har gjort og hva som er diskutert internt på revisjonsteamet. Det er heller ikke på annen måte dokumentert hvorfor revisor mener at metoden er påviselig bedre.
I dette tilfellet utgjorde det en vesentlig forskjell for revisjonsklienten om den ene eller andre metoden ble benyttet. Finanstilsynet legger til grunn at den valgte metoden må anses som "vanskelig eller omstridt" (ISA 220 punkt 18) i revisjonsstandardens forstand, slik at det skulle vært konsultert for å kvalitetssikre den faglige vurderingen av problemstillingen. Konsultasjonen kunne ha avdekket at tilgjengelig regnskapslitteratur indikerer at fagmiljøet er skeptisk til å avvike fra sjablongregelen. Finanstilsynet er heller ikke kjent med at den valgte metode er vanlig. Finanstilsynet er uenig i revisors anførsel om at det ikke var behov for konsultasjon. Revisors vurdering av dette var ikke dokumentert.
Etter Finanstilsynets syn foreligger det ikke tilstrekkelig og hensiktsmessig revisjonsbevis for gevinst-/tapsberegningen knyttet til den avhendede virksomheten.
Regnskapsrapporteringen
Revisor hadde tatt opp med revisjonsklienten flere feil og mangler ved regnskapsrapporteringen. Finanstilsynets regnskapskontroll avdekket også andre feil og mangler, herunder mangelfulle prinsippnoter. Blant annet var det ikke opplyst i note om den anvendte metoden for fordeling av goodwill til avhendet virksomhet innenfor en kontantgenererende enhet. Revisor har konkludert med at svakhetene ikke var så vesentlige at det hadde konsekvenser for revisjonsberetningen.
Etter Finanstilsynets syn medfører de avdekkede feil og mangler i regnskapsrapporteringen at revisor ikke kan anses å ha grunnlag for å konkludere med at regnskapet i det alt vesentlige var utarbeidet i samsvar med det gjeldende rammeverket for finansiell rapportering, jf. ISA 700 punkt 12 og 13.
3.1.3 Kvalitetskontroll (jf. revisorloven § 5-3 første ledd)
Finanstilsynet mener at oppdragsansvarlig revisor og oppdragskontrolløren skulle ha avdekket de forannevnte svakhetene i revisjonen i sin gjennomgang før revisjonsberetningen ble avgitt. Dette gjelder særlig fordi svakhetene er knyttet til områder som etter revisors vurdering har økt risiko.
3.1.4. Kommunikasjon med styre/ revisjonsutvalg/ myndigheter (jf. revisorloven § 5-2 fjerde ledd og § 5-4)
I sin presentasjon til styret har revisor blant annet redegjort for flere mangler ved foretakets kontroller knyttet til regnskapsrapporteringen. Etter Finanstilsynets syn er enkelte av de påpekte forholdene av en slik karakter at de også krever omtale i nummerert brev.
3.2. Oppdrag B:
3.2.1. Vurdering og oppfølging av risiko (jf. revisorloven § 5-2 første ledd og 5-3 første ledd annet punktum)
I planleggingsdokumentasjonen er det henvist til lover og forskrifter som gjelder for revisjonsklienten. På et område som er sentralt og viktig for virksomheten, er det imidlertid henvist til en forskrift som ikke gjelder for den aktuelle revisjonsklienten. Flere av revisjonshandlingene ble også direkte knyttet opp mot bestemmelser i denne forskriften. I tillegg til å dokumentere en forståelse av det lov- og forskriftsmessige rammeverket som gjelder for virksomheten (jf. ISA 250, punkt 12), vil en presis henvisning til rammeverket sikre at hele revisjonsteamet har en korrekt oppfatning av hvilke krav som gjelder. Dette bidrar igjen til å sikre at revisjonen gjennomføres i samsvar med god revisjonsskikk. Finanstilsynet har imidlertid ikke funnet at den misvisende henvisningen i dette tilfellet har hatt sentral betydning for revisjonen. Finanstilsynet mener likevel at upresis henvisning til rammeverket i seg selv innebærer en svakhet i gjennomføringen av revisjonsoppdraget.
3.2.2. Revisors skjønn, revisjonsbevis og dokumentasjon (jf. revisorloven § 5-2 første ledd og § 5-3 første ledd)
Revisor har angitt verdsettelse av finansielle eiendeler som særskilt risiko, og har gjennomgått sentrale aktiviteter i revisjonsklientens prosesser innenfor dette området. Finanstilsynet fant at revisors dokumentasjon hadde svakheter ved at det ikke alltid fremgikk hvor dokumentasjon var hentet fra, om den var utarbeidet av revisjonsklienten eller revisor selv, eller hvilke revisjonshandlinger revisor hadde utført.
Revisjonsklienten utarbeider rapport over finansielle eiendeler hvor det foreligger indikasjoner på verdifall med angivelse av nedskrivningsbehov. Revisor har gjennomgått disse rapportene, men revisor har i sin dokumentasjon ikke underbygget at alle finansielle eiendeler hvor det foreligger indikasjoner på verdifall er inkludert i rapporten. Det fremgår heller ikke hvilke selvstendige vurderinger eller revisjonshandlinger revisor har utført knyttet til de forutsetningene revisjonsklienten har lagt til grunn ved de underliggende nedskrivningstester.
I notene til årsregnskapet har revisjonsklienten beskrevet regnskapsprinsipper for førstegangs måling og etterfølgende måling av finansielle eiendeler, samt hvordan risikoengasjementer er identifisert og på hvilken måte nedskrivninger er beregnet. Revisor har kontrollert noteopplysningene ved bruk av sjekklister. Revisjonsdokumentasjonen viser ikke om revisor har tatt stilling til om klientens praksis for måling av finansielle eiendeler, herunder beregning av nedskrivninger, er i samsvar med det finansielle rammeverket og den beskrivelsen klienten har gitt i notene.
Revisjonsdokumentasjonen var utformet på en måte som gjør det vanskelig å etterprøve revisjonen. Det kan derfor heller ikke konkluderes med at det er innhentet tilstrekkelige og hensiktsmessige revisjonsbevis for verdien av finansielle eiendeler eller om revisjonen var utført i henhold til revisorlovgivningen, herunder god revisjonsskikk, på disse områdene.
3.2.3. Kvalitetskontroll (jf. revisorloven § 5-3 første ledd)
Etter Finanstilsynets syn burde de svakhetene ved revisjonen som er påpekt ovenfor vært avdekket av oppdragsansvarlig eller av oppdragskontrolløren før revisjonsberetningen ble avgitt.
4. Oppsummering
Finanstilsynets tilsyn avdekket enkelte svakheter i selskapets retningslinjer og rutiner. Det ble også avdekket svakheter i revisjonsutførelsen på sentrale områder for begge de kontrollerte oppdragene.
Finanstilsynet legger til grunn at revisjonsselskapet i løpet av tilsynsprosessen har gjennomgått de aktuelle retningslinjer og rutiner og vurdert nødvendige tilpasninger for å sikre etterlevelse av revisorlovgivningen.
Behovet for nærmere tilsyn med selskapet i lys av endrede retningslinjer og rutiner, vil bli vurdert. For øvrig blir revisjonsselskapets kvalitetssikringssystemer vurdert som ledd i Finanstilsynets tematilsyn om kvalitetskontroll som gjennomføres i løpet av høsten 2013.
For Finanstilsynet
Anne Merethe Bellamy
direktør
Kjersti Elvestad
seksjonssjef