Organisering av revisjonsvirksomhet

Lovforslaget gjennomfører EU-direktivets omfattende bestemmelser, som stort sett er i tråd med ISQC1. Også revisjonsforetak blir omfattet av risikostyringsforskriften.

Publisert:

Lovutvalget foreslår: 

  • Revisjonsforetak skal ha forsvarlige rutiner for administrasjon, regnskap og informasjonssikring, samt kvalitetsstyring som sikrer at retningslinjer, rutiner og beslutninger blir fulgt i hele organisasjonen.
      • Kvalitetsstyringen skal omfatte et system for å sikre kvaliteten på lovfestet revisjon og oppdrag om revisorbekreftelser.
      • Det gis nærmere regler om kvalitetsstyringen i tråd med nye EU-regler om organisering av virksomheten.
  • Finanstilsynets risikostyringsforskrift skal gjelde for revisjonsforetak, men med forenklet anvendelse for revisorer som driver alene.
  • Revisjonsforetak skal føre et klientregister og registrere overtredelser og skriftlige klager (EU-krav).
  • Med «revisjonsforetak» menes revisjonsselskap og statsautorisert revisor som utfører lovfestet revisjon i eget navn (ENK). 

Konsekvenser: 

  • Det foreslås omfattende nye lovregler om organisering av virksomheten. Disse er i samsvar med EU-reglene og i hovedsak i tråd med kravene i den internasjonale standarden for kvalitetsstyring ISQC 1.
  • Der revisjon og regnskapsføring drives i samme selskap, gjelder risikostyringsforskriften allerede i dag. Dette utvides til alle revisjonsforetak. 

Begrunnelse: 

Lovutvalget går inn for at de nye EU-kravene om organisering av virksomheten gjennomføres uten særnorske tillegg. EU-reglene gjelder imidlertid bare lovfestet revisjon. Utvalget anser at god kvalitetsstyring er relevant også for oppdrag om revisorbekreftelser.
Utvalget anser at risikostyringsforskriften angir en overordnet ramme for risikostyring og internkontroll, og at de tiltak som iverksettes for å oppfylle lovkravene om organisering av virksomheten, vil være egnet til å dekke de risikoer som relaterer seg til kvalitet i revisjonen og oppfyllelsen av kravene i revisjonslovgivningen. I tillegg kommer interne kontroller i økonomistyringen, foretakets kriseberedskap og håndtering av risiko knyttet til økt bruk av digitale og internettbaserte løsninger. Det vil være en fordel å kreve at også revisorer må systematisere dette arbeidet i tråd med prinsippene i risikostyringsforskriften.