Betalingsoppdrag – høyere bevissthet om risiko og gode rutiner bør på plass

Finanstilsynet forutsetter at regnskapsforetak med betalingsoppdrag bruker rapport fra tematilsyn til evaluering av egen virksomhet.

Finanstilsynet gjennomførte i desember 2018 et tematilsyn der det ble kontrollert hvordan regnskapsforetak gjennomfører betalingsoppdrag for sine oppdragsgivere. I juni 2019 ble rapport fra tematilsynet publisert.

Formål med tilsynet

Risiko knyttet til betalingsoppdrag må håndteres på forsvarlig måte, både av regnskapsforetaket og av saksbehandlere som innehar fullmakten til å disponere over bankkontoer tilhørende oppdragsgivere. Finanstilsynet er klare på at det foreligger et særlig ansvar der regnskapsforetaket disponerer kontoer tilhørende oppdragsgivere.

Finanstilsynet ønsker med tematilsynet å få belyst de kravene som gjelder for betalingsoppdrag. Det forutsettes som nevnt innledningsvis at regnskapsforetak som har betalingsoppdrag benytter rapporten aktivt for å vurdere egen risiko og rutiner.

I det følgende oppsummerer vi forventinger som Finanstilsynet har tatt inn i rapporten, men dette er ikke til erstatning for å lese rapporten i sin helhet.

Tiltak for å redusere risiko

I rapporten presiserer Finanstilsynet hvor viktig det er at det foretas en risikovurdering og iverksettes tiltak som er konkretisert og knyttet til egen virksomhet. Dette er en forutsetning for å oppfylle kravene som følger av risikostyringsforskriften.

Bruk av standardmaler og rutinemaler som du blant annet finner i Regnskap Norges kvalitetssikringssystem KS Komplett, må ikke være til hinder for å løfte blikket og tenke gjennom regnskapsforetakets faktiske utfordringer og behov. Slike malverk er ment som et utgangspunkt og hjelp for å gjennomføre vurderinger og tilpasninger.

Som mulige tiltak som kan være egnet til å redusere risikoen knyttet til betalingsoppdrag, trekker Finanstilsynet frem:

• etablering av hensiktsmessige retningslinjer og rutiner for hvordan betalingsoppdrag skal utføres
• å vurdere valg av tekniske løsninger og den generelle sikkerheten i IKT-systemene
• å påse at det formelle grunnlaget (oppdragsavtalen og fullmaktene) er klare og oppdaterte
• å ha forsikringsdekning som dekker utbetalinger til oppdragsgiver i tilfelle en utbetaling på vegne av oppdragsgiver utløser erstatningsplikt for regnskapsforetaket

Rutiner for betalingsoppdrag

I God regnskapsføringsskikk er betalingsoppdrag regulert i kapittel 5.7. I tillegg er kapittel 2.1 om interne rutiner spesielt relevant.

I sin rapport poengterer Finanstilsynet at rutiner kun er et risikoreduserende tiltak dersom rutinene faktisk følges. Det må derfor også kontrolleres om de etterleves, og ved brudd på rutinene må avvik følges opp.

Finanstilsynets omtale av rutiner må forstås dithen at Finanstilsynet forventer at rutiner vedrørende gjennomføring av betalingsoppdrag er skriftlige. Dette forventes også når en regnskapsfører driver alene, blant annet fordi skriftlige rutiner gjør det enklere å begrunne hvorfor oppdragsutførelsen er forsvarlig.

For at rutiner skal være hensiktsmessige, må de blant annet være:

• tilpasset den konkrete virksomheten
• utformet slik at det er enkelt for de ansatte å forstå hva som skal gjøres og hvordan det skal gjøres
• tilstrekkelig detaljerte slik at resultatet av å følge rutinene blir at pliktene i regnskapsførerlovgivningen etterleves
• kjent og lett tilgjengelige for de ansatte i foretaket
• oppdaterte

Under kontrollene som ble gjennomført er kravene i God regnskapsføringsskikk benyttet aktivt.

Finanstilsynets kontroll av rutinene

Ved kontrollene ble det kontrollert om rutinene var skriftlige, tilpasset virksomheten og mer praktisk hva som konkret var tatt inn i rutinene. Blant annet har tilsynet vært opptatt av om rutinen regulerer:

• at medarbeiderne skal ha egne tilgangsrettigheter og hvordan dette skal sikres (GRFS 5.7.1)
• om arbeidsdeling gjennomføres (GRFS 5.7.1)
• forholdet til oppdragsgivers interne rutiner (GRFS 5.2 / 5.7.2)
• oppfølging betalingsgrunnlag (GRFS 5.7.3)
• hva som skal skje ved prioritering av krav (GRFS 5.7.6), herunder forholdet til regnskapsforetakets egne krav mot oppdragsgiver

Finanstilsynet viser i tillegg til at det er andre krav i regnskapsførerlovgivningen som er av betydning for betalingsoppdrag, og som må sikres gjennom hensiktsmessige rutiner. Om dette nevner rapporten:

• oppdragsavtalene er klare og dekker rettigheter og plikter knyttet til betalingsoppdraget (Rfl. § 3 / GRFS kapittel 3)
• fullmaktene er korrekte, at risikoen for feil og misbruk er redusert og at fullmaktene tilbakekalles når de ikke lenger skal gjelde (GRFS 3.6)
• behovet for forsikringer vurderes jevnlig (Rfl. § 2 / GRFS 2.9)
• risikoen knyttet til IKT-systemene som benyttes i forbindelse med betalingsoppdrag er håndtert på en forsvarlig måte (GRFS 2.8)

Rapporten går nærmere inn i hvilke konkrete funn som ble gjort.

Relevante kurs

• God regnskapsføringsskikk (nettkurs)
• God regnskapsføringsskikk (stedlig kurs)
• GRFS i praktisk anvendelse - i regnskapsforetak (stedlig kurs)
• Kvalitetssikring i en automatisert regnskapsproduksjon (stedlig kurs)
• Oppdragsansvarlig - hva rollen innebærer (stedlig kurs)