Kapasitet og kompetanse

Et regnskapsforetak skal ifølge regnskapsførerloven*Lov 16.12.22 nr. 90. § 4-1 første ledd ha tilgang på kapasitet og kompetanse slik at foretakets regnskapsoppdrag kan utføres i samsvar med lovkrav og god regnskapsføringsskikk.

Dette er en videreføring av krav som tidligere fulgte av god regnskapsføringsskikk. Det at kravene til kapasitet og kompetanse lovfestes, viser imidlertid at de anses som helt sentrale for at regnskapsforetaket skal være i stand til å ivareta sine regnskapsoppdrag på en forsvarlig måte.

Kravet om kapasitet innebærer et forbud mot å ta på seg oppdrag som regnskapsforetaket ikke vil ha tilstrekkelig tid og andre ressurser til å utføre i samsvar med alle krav som stilles.

Kravet om kompetanse innebærer et forbud mot å ta på seg oppdrag som regnskapsforetaket ikke vil ha faglig evne til å utføre i samsvar med alle krav som stilles. Eksempler kan være å ta på seg regnskapsføring for et IFRS-rapporterende foretak uten tilgang på IFRS-kompetanse, eller å ta på seg regnskapsføring for foretak i bygge- og anleggsbransjen uten tilgang på kompetanse om de bokførings-, regnskaps-, skatte- og avgiftsreglene som er av særlig betydning for denne bransjen.

Kvalitetsstyring

Kvalitet i regnskapsoppdrag defineres ved at oppdragene utføres i samsvar med bokførings-, regnskaps-, skatte- og avgiftslovgivningen. Med den nye regnskapsførerloven er det innført et helt nytt krav om at regnskapsforetak skal ha forsvarlig kvalitetsstyring (regnskapsførerloven § 4-1 annet ledd). Dette innebærer at regnskapsforetaket organiserer seg slik at det blir trygghet for at regnskapsoppdragene utføres i samsvar med nevnte lovkrav.

Tidligere fulgte det av god regnskapsføringsskikk at virksomheten skulle drives forsvarlig og til enhver tid ha nødvendige interne rutiner. Det nye lovkravet om forsvarlig kvalitetsstyring favner bredere og krever mer enn før, og anses dermed ikke som en ren videreføring av tidligere regler. I motsetning til tidligere regler, som fokuserte på tradisjonelle skriftlige rutiner mv., åpner det nye kravet om forsvarlig kvalitetsstyring i større grad for moderne og digitalt kvalitetsarbeid.

Kvalitetsstyringen skal fortsatt omfatte retningslinjer og rutiner for å sikre at foretakets regnskapsoppdrag utføres og dokumenteres i samsvar med lovkrav og god regnskapsføringsskikk. Dette er imidlertid ikke tilstrekkelig i seg selv. Regnskapsforetaket skal videre:

• Tilpasse kvalitetsstyringen til omfanget av og kompleksiteten i virksomheten. Dette er et krav om forholdsmessighet. Kvalitetsstyringen må være tilpasset den konkrete virksomheten i regnskapsforetaket – det er ikke «one size fits all». Selv de minste og enkleste regnskapsforetakene må ha et opplegg for forsvarlig kvalitetsstyring, men opplegget kan være mindre omfattende enn i større og mer komplekse foretak.

• Se til at kvalitetsstyringen virket etter hensikten og gjennomføre tiltak for å utbedre eventuelle svakheter. Dette er et krav om overvåking av kvalitetsstyringen.

• Kunne vise at kvalitetsstyringen er egnet til å oppfylle kravene. Dette er nødvendig for å kunne kontrollere om kravet til forsvarlig kvalitetsstyring er oppfylt. Foretaket må kunne vise at det faktisk gjennomføres kontroller, når, hvordan og av hvem, og at eventuelle avvik faktisk er fulgt opp med egnede tiltak.

Regnskapsførerloven § 4-1 tredje ledd bestemmer at en statsautorisert regnskapsfører skal ha ansvar for kvalitetsstyringen. Dette sikrer at den ansvarlige har god kunnskap om de særskilte reglene som gjelder for regnskapsforetak. Ansvaret og myndigheten til daglig leder eller styret i et regnskapsselskap begrenses imidlertid ikke av at det utpekes en ansvarlig for kvalitetsstyringen.

Rollen som ansvarlig for kvalitetsstyringen er sentral for regnskapsforetakets samlede risikostyring og internkontroll. Den ansvarlige må derfor være seg bevisst hvilket ansvar og oppgaver som ligger i rollen. Regnskapsforetaket må tilrettelegge for at den ansvarlige har nødvendig myndighet til å ivareta rollen på en forsvarlig måte, både formelt og i praksis. Hvis ikke må vedkommende si fra seg rollen.

Finanstilsynet har overfor Revisorforeningen gitt uttrykk for forståelse for at regnskapsforetakene trenger tid til å få på plass et opplegg for forsvarlig kvalitetsstyring i samsvar med de nye lovkravene. Det forventes at regnskapsforetakene så snart det er mulig etter ikrafttredelsen har en plan for innføringen av de nye reglene i virksomheten. Lovkravene må fullt ut være oppfylt innen utgangen av 2023.

Konfidensialitet – taushetsplikt

Den nye regnskapsførerloven § 4-2 viderefører den omfattende taushetsplikten som regnskapsførere alltid har hatt. Reglene om regnskapsføreres taushetsplikt er sentrale for å sikre tillitsforholdet mellom regnskapsfører og oppdragsgiver. Taushetsplikten omfatter alle opplysninger som mottas i forbindelse med regnskapsforetakets virksomhet.

Både regnskapsforetaket som sådan, samt tillitsvalgte, ansatte og andre som deltar i utførelsen av regnskapsforetakets regnskapsoppdrag, plikter å hindre at uvedkommende får adgang eller kjennskap til opplysninger som mottas i forbindelse med foretakets virksomhet, med mindre regnskapsfører i medhold av lov er gitt plikt eller adgang til å gi taushetsbelagte opplysninger. Taushetsbelagte opplysninger kan ikke utnyttes i egen virksomhet eller i tjeneste eller arbeid for andre. Taushetsplikten er varig, herunder slik at den gjelder også etter at oppdraget er avsluttet.

Det er nytt at også regnskapsforetaket underlegges den lovbestemte taushetsplikten. De fleste har nok forstått de tidligere reglene slik at regnskapsforetaket har måttet sørge for forsvarlig sikring mot urettmessig tilgang til opplysninger. Denne plikten har imidlertid nå blitt eksplisitt uttalt i loven.

Formålet med endringen er å sikre at taushetsplikten også ivaretas av regnskapsforetaket som helhet, og ikke bare av enkeltpersoner. Regnskapsforetaket må håndtere taushetsbelagt informasjon forsvarlig, det vil si med tilstrekkelig styring og kontroll. Brudd på forsvarlig kontroll kan foreligge selv om informasjonen faktisk ikke har kommet på avveie.

Ordlyden i den nye regnskapsførerlovens taushetsbestemmelser gjør at begrepet «uvedkommende» blir sentralt. Om den som potensielt skal få adgang eller kjennskap til opplysninger er uvedkommende eller ikke, må vurderes konkret.

• Internt i regnskapsforetaket. Det må eksistere et tjenstlig behov for opplysningene, for eksempel for å utføre oppdraget eller utøve kontroll med virksomheten i regnskapsforetaket. I utgangspunktet kan ikke alle ansatte i regnskapsforetaket ha tilgang til opplysninger om alle oppdragsgivere.

• Overfor oppdragsgivers ansatte. Det er viktig å avtale hvem hos oppdragsgiver regnskapsfører skal gi opplysninger til. Regnskapsfører kan alltid gi opplysninger til personer med personlig ansvar for oppdragsgivers regnskap, for eksempel innehaver, styret eller daglig leder. Ut over dette kan det å gi opplysninger til ansatte hos oppdragsgiver potensielt medføre brudd på taushetsplikten.

• Overfor eksterne parter. I utgangspunktet har regnskapsfører taushetsplikt overfor alle eksterne parter, herunder offentlige myndigheter, med mindre annet følger av lovkrav eller samtykke fra den som opplysningene gjelder. Oppdragsgivers valgte revisor skal imidlertid ikke anses som uvedkommende. Dette er en praktisk avklaring som gjør det mulig for regnskapsfører å kommunisere med revisor om regnskapsføringen for deres felles oppdragsgiver.

En del unntak fra taushetsplikten følger fortsatt direkte av regnskapsførerloven, blant annet slik at det kan gis opplysninger og adgang til dokumentasjon etter samtykke fra den som opplysningene gjelder. Plikt eller adgang til å gi taushetsbelagte opplysninger kan også følge av annen lovgivning.*Se blant annet bokføringsloven § 14 annet ledd om bistand og informasjon til kontrollmyndighet, konkursloven § 18 a og § 101 fjerde ledd om bistand til gjeldsnemnd og bostyrer, og hvitvaskingsloven § 26 om rapportering av mistenkelige transaksjoner.