Du er her:

RF-regelverket

Interne kontroller av oppdragsutførelsen

GRFS stiller krav til å gjennomføre interne kvalitetskontroller av oppdragsutførelsen. Kravene er der uavhengig av størrelsen på foretaket. Men hva må kontrolleres, hvem skal gjøre det, hvor ofte må det gjøres og hvorfor er det nødvendig?

21.02.25
Skrevet av  Gry Anita Wangen, Regnskap Norge
Del
Overordnet kvalitetskontroll er en del av kravet om å ha tilstrekkelig kvalitetssikring på oppdragene. Foto: AdobeStock

Vi kan dele opp kontrollene i tre; overordnet kvalitetskontroll, kontroll av medarbeider og kontroll av oppdragsansvarlige regnskapsførere.  

Overordnet kvalitetskontroll 

Overordnet kvalitetskontroll er en del av kravet om å ha tilstrekkelig kvalitetssikring på oppdragene. Kontrollen skal gjennomføres minst en gang i året, og det er oppdragsansvarlig som har ansvaret for gjennomføringen.  Denne kontrollen må gjøres på alle oppdrag i alle foretak, også i foretak med bare en person. I GRFS 5.2 er det oppgitt åtte helt konkrete punkter som er et minimumskrav til hva kontrollen må omfatte.   

Det kan også være lurt å legge inn kontroll av innhentede kundeopplysninger for å ivareta kravet til løpende oppfølging av kundeforholdet ihht hvitvaskingsregelverket som ledd i denne kontrollen.  

Kravet er at dette skal kontrolleres minst en gang i året, men det må foretas vurdering av om det kan være behov for hyppigere kontroll. Det kan være opplysninger om oppdragsgiver eller kompleksitet i oppdraget som tilsier at det bør kontrolleres oftere. 

Oppdragsansvarlig har ansvar for gjennomføring av kontrollen. Kontrollen kan utføres av andre medarbeidere i regnskapsforetaket, også medarbeider som ikke er statsautorisert regnskapsfører, men oppdragsansvarlig regnskapsfører må alltid se til at kontrollene er tilstrekkelige.   

Kontroll av medarbeiders arbeid 

Der arbeid utføres av andre enn oppdragsansvarlig regnskapsfører, skal det kontrolleres at arbeidet utføres i samsvar med lovkrav og god regnskapsføringsskikk. Dette gjelder også når det er andre statsautoriserte regnskapsførere på oppdraget.  

Det må foretas en vurdering av hva kontrollen skal omfatte og hvor ofte det må gjøres på hvert enkelt oppdrag. Vurderingen baseres på oppdragets kompleksitet, det risikonivået som er satt, både på oppdraget og i forhold til hvitvasking, og i forhold til medarbeiderens kompetanse og erfaring. 

Kontroll av nye medarbeidere og komplekse oppdrag krever hyppigere og grundigere kontroll enn kontroll av erfarne medarbeidere og enkle oppdrag.  

Oppdragsansvarlig har ansvar for gjennomføring av kontrollen. Kontrollen kan utføres av andre medarbeidere i regnskapsforetaket, også medarbeider som ikke er statsautorisert regnskapsfører, men oppdragsansvarlig regnskapsfører må alltid se til at kontrollene er tilstrekkelige.   

Kontroll av oppdragsansvarlige 

GRFS stiller også krav om internkontroll som inkluderer å etablere et kontrollopplegg rettet mot regnskapsforetakets oppdragsansvarlige regnskapsførere.  

Også her kan omfanget og frekvensen på kontrollene variere basert på oppdragsansvarliges erfaring og kompetanse.  a stilling til om det er behov for hyppigere kontroll av enkelte oppdragsansvarlige, typisk uerfarne eller når det tidligere er avdekket svikt i oppfølging av rutiner mv. Det kan være tilstrekkelig med et utplukk av gjennomtenkte stikkprøver fra kundemassen, f. eks 3-4 oppdrag for hver oppdragsansvarlig.   

Det anbefales å ha et gjennomtenkt systematisert kontrollopplegg hvor alle tjenester som oppdragsansvarlig har ansvar for omfattes av kontrollaktiviteter innenfor en treårsperiode. Kontrollen bør omfatte den oppdragsansvarliges forberedelser, utførelse og kvalitetssikring av oppdragene. 

Det kan også vurderes å ha avgrensede kontroller hvor spesifikke forhold kontrolleres eller temabaserte kontroller.  

Ansvaret for gjennomføring av disse kontrollene ligger hos kvalitetsansvarlig, men det kan delegeres til andre som har nødvendig kapasitet, kompetanse, erfaring og autoritet. Oppdragsansvarlige kan f. eks kontrollere hverandre.  I foretak med bare en ansatt eller andre forhold som gjør at det ikke er andre i regnskapsforetaket som kan utføre en slik kontroll, kan f.eks. sjekklister benyttes for å kontrollere at eget utført arbeid. Sjekklisten benyttes da som grunnlag for å kontrollere at sentrale oppgaver utføres og at vesentlige forhold vurderes. 

Dokumentasjon 

Husk at både planlegging, vurderinger og gjennomførte kontroller skal dokumenteres. Ved en kontroll fra Regnskap Norge eller Finanstilsynet vil manglende dokumentasjon bli anses som ikke utført. Dersom det ikke foreligger dokumentasjon på kontrollene, kan det heller ikke benyttes av andre som skal jobbe med oppdraget internt, f.eks. ved overtagelse av oppdraget eller til andre formål internt i foretaket. 

Hvorfor gjøre interne kontroller 

Kontrollene er verdifulle både for kundene og regnskapsforetaket. De bidrar til å sikre kvaliteten på leveransen til kundene, og bør også brukes til evaluering og planlegging i foretaket.   

Noen hevder at interne kontroller er en byrde og ekstra jobb som er pålagt regnskapsforetakene, men det er viktig å huske at interne kontroller gjøres for å sikre at oppdragene utføres som avtalt og at de utføres i samsvar med lovverk og GRFS.