Kapitel 1 Anvendelsesområde og indhold
Denne bekendtgørelse regulerer kravene til den interne organisation, herunder krav til kvalitetsstyringssystemet, i revisionsvirksomheder, der udfører opgaver efter revisorlovens § 1, stk. 2.
Stk. 2 De af revisionsvirksomheden anvendte systemer, ressourcer, procedurer og kvalitetsmål skal sikre kontinuiteten og regelmæssigheden i udførelsen af dens opgaver.
Stk. 3 Revisionsvirksomheden skal skriftligt eller elektronisk kunne dokumentere opfyldelsen af kravene til intern organisation, herunder dokumentation for kvalitetsstyringssystemet og anvendelse heraf. Som led i opfyldelsen af kravene om intern organisation, herunder krav til kvalitetsstyringssystemet, skal revisionsvirksomheden tage højde for virksomhedens størrelse og driftsmæssige karakteristika, og om den er en del af et netværk.
Kapitel 2 Krav til revisionsvirksomhedens interne organisation
En revisionsvirksomhed skal have en intern organisation med henblik på at forhindre eventuelle trusler mod revisionsvirksomhedens og revisors uafhængighed og objektivitet samt sikre kvaliteten, integriteten og grundigheden ved udførelse af erklæringsopgaver. Revisionsvirksomheden skal opfylde følgende krav til sin interne organisation
-
1) revisionsvirksomheden fastsætter politikker og procedurer for at sikre, at ejerne eller aktionærerne samt medlemmerne af virksomhedens eller en tilknyttet virksomheds bestyrelse, direktion eller tilsynsorgan ikke griber ind i udførelsen af en opgave på nogen måde, der kan skabe tvivl om, hvorvidt den revisor, der udfører opgaven på revisionsvirksomhedens vegne, er uafhængig og objektiv,
-
2) revisionsvirksomheden fastsætter organisatoriske og administrative foranstaltninger til at forebygge, identificere, eliminere eller håndtere de i revisorlovens §§ 15 a, 24 og 24 a omhandlede trusler mod virksomhedens og revisors uafhængighed, og kommunikerer disse foranstaltninger til virksomhedens ansatte,
-
3) revisionsvirksomheden skal have en betryggende administrativ og regnskabsmæssig praksis, interne kvalitetsstyringsmekanismer, procedurer til risikovurdering og kontrol- og sikkerhedsforanstaltninger for informationsbehandlingssystemer, der sikrer, at beslutninger og procedurer på alle niveauer i revisionsvirksomheden overholdes, og
-
4) revisionsvirksomheden fastsætter en passende aflønningspolitik, herunder overskudsdeling, der omfatter tilstrækkelige præstationsincitamenter til at sikre en opgaves kvalitet. Det vederlag, som revisor eller revisionsvirksomheden modtager for udførelsen af andre ydelser end revision eller erklæringsopgaver om bæredygtighedsrapportering til den virksomhed, erklæringerne vedrører, må ikke indgå i præstationsevalueringen eller i aflønningen af personer, der deltager i eller er i stand til at påvirke udførelsen af opgaven.
Stk. 2 Kravene i § 2, stk. 1, nr. 1 og 4, finder ikke anvendelse for revisionsvirksomheder, som kun har èn tilknyttet revisor, og som ikke har ansatte, der deltager i udførelse af erklæringsopgaver.
Stk. 3 En revisionsvirksomhed, der udelukkende udfører opgaver efter revisorlovens § 1, stk. 2, for små virksomheder, kan anvende mere uformelle metoder, når den dokumenterer opfyldelsen af kravene til intern organisation, såsom notater, tjeklister og formularer.
Stk. 4 Revisionsvirksomheden skal overvåge og evaluere hensigtsmæssigheden og effektiviteten af dens systemer, interne kvalitetsstyringsmekanismer og andre ordninger, der etableres i overensstemmelse med revisorloven og for revision af virksomheder af interesse for offentligheden i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 537/2014 af 16. april 2014 om specifikke krav til revision af virksomheder af interesse for offentligheden, samt træffe passende foranstaltninger til at afhjælpe eventuelle mangler ved de etablerede systemer.
Revisionsvirksomheden skal have et kvalitetsstyringssystem, der lever op til god kvalitetsstyringsskik, og som i det mindste skal omfatte fyldestgørende politikker og procedurer for følgende komponenter
-
1) revisionsvirksomhedens risikovurderingsproces for identificering og vurdering af risici samt etablering af kvalitetsmål,
-
2) ledelsesansvar for kvalitet i virksomheden,
-
3) relevante etiske krav,
-
4) accept og fortsættelse af klientforhold og specifikke opgaver,
-
5) opgavens udførelse, herunder ledelse og tilsyn med medlemmer af opgaveteamet og gennemgang af deres arbejde,
-
6) teknologiske, intellektuelle og menneskelige ressourcer, herunder at revisor og andre personer, der er knyttet til opgaven, besidder de nødvendige kompetencer og færdigheder til at udføre opgaven,
-
7) information og kommunikation, og
-
8) overvågning, evaluering og afhjælpning af kvalitetsstyringssystemet og erklæringsopgaver, herunder overvågning af ordningen som omhandlet i revisorlovens § 28 a samt passende og effektive organisatoriske og administrative foranstaltninger til at håndtere og registrere hændelser, som har eller kan få alvorlige konsekvenser for integriteten ved udførelsen af en opgave.
Stk. 2 Outsourcing af opgaver berører ikke revisionsvirksomhedens og den underskrivende revisors ansvar og pligter efter revisorlovgivningen. Ved outsourcing af opgaver til tredjemand skal virksomheden have politikker og procedurer, der sikrer, at kvaliteten af revisionsvirksomhedens interne og eksterne kvalitetskontrol ikke forringes.
Stk. 3 Revisionsvirksomheden skal årligt overvåge og evaluere kvalitetsstyringssystemet og føre fortegnelser over resultaterne af evalueringen samt eventuelle foreslåede afhjælpende foranstaltninger til ændring af kvalitetsstyringssystemet. Ansvaret for kvalitetsstyringssystemet skal ligge hos en godkendt revisor.
Stk. 4 Politikker og procedurer for overvågning efter stk. 1, nr. 8, omfatter ligeledes politikker og procedurer, der sikrer en tilstrækkelig og rettidig opfølgning på hændelser, der medfører risiko for, at revisor har overtrådt, eller vil overtræde, bestemmelser i revisorlovgivningen, herunder procedurer der sikrer, at opfølgningen på sådanne hændelser dokumenteres.
Stk. 5 En revisionsvirksomhed, der udelukkende udfører opgaver efter revisorlovens § 1, stk. 2, for små virksomheder, kan anvende mere uformelle og mindre omfattende metoder, når den skal dokumentere og kommunikere politikker og procedurer, såsom notater, tjeklister og formularer.