Andre bilag
Bilag 1 (Konklusioner og oplysninger i revisionsprotokollatet vedrørende årsrapporten eller anden tilsvarende rapportering)
Bilag 2 (Beskrivelse af revisors arbejdshandlinger)
Bilag 3 (Opsummering af bemærkninger i revisionsprotokollatet vedrørende årsregnskabet eller anden tilsvarende rapportering)
Bilag 4 (Intern revisions opgaver og ansvar)
Dette bilag indeholder en beskrivelse af de handlinger m.v., der forventes at indgå, for at revisor kan afgive de enkelte konklusioner og oplysninger i revisionsprotokollen eller anden tilsvarende rapportering, som krævet efter denne bekendtgørelse, jf. § 3, 2. pkt. Omfanget og arten af de arbejdshandlinger, herunder eventuelle yderligere arbejdshandlinger, der skal udføres for at kunne afgive de enkelte konklusioner og oplysninger efter denne bekendtgørelse, afgøres af revisor under hensyntagen til god revisorskik, jf. § 3, 1. pkt. Dette indebærer bl.a., at revisor ved vurderingen af handlingerne skal vurdere væsentlighed og risiko på det pågældende område og anvende almindeligt anerkendte arbejdsmetoder og principper, som normalt bruges ved udførelsen af revision, herunder professionel skepsis. Revisor skal tillige vurdere behovet for at udføre handlinger udover de i dette bilag beskrevne handlinger. Såfremt der er udført færre handlinger end indikeret i dette bilag, skal revisor kunne begrunde dette ud fra væsentlighed og risiko på det pågældende område.
I henhold til bekendtgørelsens § 5 skal revisor , i medfør af artikel 11 i Europa-Parlamentets og Rådets forordning (EU) nr. 537/2014 af 16. april 2014 om specifikke krav til revision af virksomheder af interesse for offentligheden, for pengeinstitutter, realkreditinstitutter, forsikringsselskaber og virksomheder, som har kapitalandele, gældsinstrumenter eller andre værdipapirer optaget til handel på et reguleret marked i et EU-land eller et EØS-land, til brug for bestyrelsen og et eventuelt revisionsudvalg udarbejde en revisionsprotokol. Revisionsprotokollen afgives alene til bestyrelsens og et eventuelt revisionsudvalgs eget brug. Andre virksomheder kan vælge at aftale med revisor, at der skal føres en revisionsprotokol, og vælger virksomheden ikke at aftale dette, skal revisor, jf. § 16 i lov om godkendte revisorer og revisionsvirksomheder samt de internationale revisionsstandarder, give anden tilsvarende rapportering vedrørende årsregnskabet til bestyrelsen. Anvendelse af begreber i dette bilag, som normalt anvendes i tilknytning til revisionsstandarder og erklæringsafgivelse, samt henvisninger til revisionsstandarder m.v. har udelukkende til formål at beskrive kravene til arbejdshandlingernes art og omfang.
Revisor skal for de konklusioner, der er positivt formuleret i revisionsbekendtgørelsen fastlægge omfanget og dyben af arbejdshandlingerne, så det svarer til en konklusion, der afgives med høj grad af sikkerhed. Tilsvarende gælder for de konklusioner, der er negativt formuleret i revisionsbekendtgørelsen, eksempelvis § 11, nr. 2, at revisor skal fastlægge omfanget og dybden af arbejdshandlingerne, så det svarer til en konklusion, der afgives med begrænset sikkerhed. Der henvises tillige til de internationale revisionsstandarders (ISA) begrebsramme for erklæringsopgaver med sikkerhed.
En konklusion forudsætter, at revisor udfører en række handlinger med henblik på at opnå overbevisning om, at emnet opfylder de relevante kriterier, vurderer resultatet af de udførte handlinger og afslutningsvis konkluderer, hvorvidt emnet lever op til de relevante kriterier. Hvis revisor ved udførelsen af de handlinger, der kræves for at afgive de enkelte konklusioner, ikke er i stand til at konkludere, må revisor udvide arbejdet, så det er muligt at konkludere om emnet. Hvis revisor ikke er i stand til at opnå tilstrækkeligt og egnet bevis til at konkludere, at emnet er uden væsentlige fejl, skal revisor formulere konklusionen med forbehold herfor.
En oplysning er kendetegnet ved, at revisor ofte kan udtale sig om emnet uden at have udført særskilte handlinger med henblik på den enkelte oplysning. Eksempelvis oplysningerne om ikke korrigerede fejl og oplysningerne om assistance og andre opgaver udført af revisor.
Hvor der i bekendtgørelsen eller dette bilag omtales væsentlighed, er dette som udgangspunkt væsentlighed i forhold til det enkelte område, som konklusionen eller oplysningen vedrører. Det er således i forhold til det enkelte område, som konklusionen vedrører, at eventuelle konstaterede fejl, mangler og svagheder, skal vurderes i forhold til om der skal tages forbehold eller gives supplerende oplysninger til den enkelte konklusion i revisionsprotokollen eller anden tilsvarende rapportering.
For visse oplysninger og konklusioner, eksempelvis i relation til virksomhedens administrative og regnskabsmæssige praksis, kan det være hensigtsmæssigt at udføre arbejdshandlingerne i løbet af regnskabsåret. Såfremt dette er tilfældet, skal revisor overveje, hvorvidt der er sket væsentlige ændringer i virksomheden i perioden frem til afgivelse af protokollat vedrørende årsregnskabet.
Opsummeringer
Bestemmelsens ordlyd - § 7
”I et særskilt afsnit i protokollatet eller anden tilsvarende rapportering vedrørende årsregnskabet eller anden tilsvarende rapportering skal den eksterne revision opsummere samtlige bemærkninger, som revisionen har givet anledning til at fremføre over for bestyrelsen og et eventuelt revisionsudvalg. Opsummeringen skal indeholde en status vedrørende de bemærkninger, der er fremført vedrørende det pågældende regnskabsår, samt en status vedrørende de bemærkninger, der fremgik som åbentstående i protokollatet vedrørende det foregående årsregnskab eller anden tilsvarende rapportering, jf. bilag 3. Såfremt revisionen ikke har givet anledning til bemærkninger, skal dette oplyses.
Stk. 2. I et særskilt afsnit i protokollatet vedrørende årsregnskabet skal den eksterne revisor gengive en af virksomheden udarbejdet oversigt over samtlige påbud, som Finanstilsynet har afgivet i regnskabsåret, påbud, som Finanstilsynet har afgivet i foregående regnskabsår, men som endnu ikke er efterlevet på afslutningstidspunktet og påbud, som er efterlevet i regnskabsåret. Såfremt der ikke er afgivet påbud i regnskabsåret, og alle påbud er efterlevet ved udgangen af det foregående regnskabsår, skal dette ligeledes oplyses. Den eksterne revisor skal gennemgå den af virksomheden udarbejdede oversigt og oplyse om bemærkninger hertil, herunder revisors stillingtagen til efterlevelsen af påbud.
Stk. 3. I et særskilt afsnit i protokollatet vedrørende årsregnskabet skal den eksterne revisor gengive en af virksomheden udarbejdet oversigt over samtlige påtaler og risikooplysninger, som Finanstilsynet har afgivet i regnskabsåret. Den eksterne revisor skal gennemgå den af virksomheden udarbejdede oversigt og oplyse om eventuelle bemærkninger hertil. ”
1. Såfremt revisor på tidspunktet for udarbejdelse af revisionsprotokollatet vedrørende årsregnskabet eller anden tilsvarende rapportering har kendskab til, at der er modtaget en rapport efter regnskabsårets udløb, eller der er en rapport på vej fra Finanstilsynet med påbud, påtaler eller risikooplysninger – eksempelvis, hvis der har været afholdt afsluttende inspektionsmøde med Finanstilsynet, men rapporten endnu ikke er afsluttet og fremsendt – bør dette omtales/bemærkes i protokollatet, men disse påbud, påtaler og risikooplysninger er ikke omfattet af § 7.
Påbud
2. Ledelsen fremlægger en opsummering af samtlige påbud, som Finanstilsynet har afgivet i regnskabsåret, påbud, som Finanstilsynet har afgivet i foregående regnskabsår, men som endnu ikke er efterlevet på afslutningstidspunktet og påbud, som er efterlevet i regnskabsåret. Opsummeringen gengives i revisionsprotokollen eller anden tilsvarende rapportering. Ledelsens opsummering indeholder angivelse af, om påbuddene vurderes at være efterlevet samt uddybende begrundelse for denne vurdering. Revisor anfører bemærkninger, såfremt oversigten er ufuldstændig eller ikke gengiver de modtagne påbud korrekt, eller den anførte status vedrørende efterlevelse ikke vurderes at være i overensstemmelse med de faktiske forhold. Påbuddene skal således fremgå af protokollatets oversigt eller anden tilsvarende rapporterings oversigt, indtil de efter revisors vurdering kan anses som efterlevet.
3. Revisors gennemgang af oversigten skal omfatte en sammenholdelse med Finanstilsynets korrespondance til revisor (fuldstændighed).
4. Revisor skal gennemgå den af ledelsen anførte status for efterlevelse af påbud, herunder efterprøve dokumentationen for, hvorvidt tiltaget imødekommer det enkelte påbud. Dette kan eksempelvis ske ved at efterprøve om indholdet af politikker og forretningsgange er i overensstemmelse med påbuddet, eller hvorvidt en ændret procedure udføres i praksis. Der kræves ikke en uddybende beskrivelse i protokollen eller anden tilsvarende rapportering af revisors handlinger for at påse efterlevelsen.
5. Revisor er ikke forpligtet til at indhente sagkyndig bistand i forbindelse med gennemgangen af påbud og disses efterlevelse, hvorfor gennemgangen vil basere sig på revisors viden om lovgivning og praksis.
Påtaler og risikooplysninger
6. Ledelsen fremlægger en opsummering af samtlige påtaler og risikooplysninger, som Finanstilsynet har afgivet i regnskabsåret. Opsummeringen gengives i revisionsprotokollen eller anden tilsvarende rapportering.
7. Revisor skal udføre de samme arbejdshandlinger vedrørende fuldstændighed af ledelsens oversigt over påtaler og risikooplysninger, som ved ledelsens oversigt over påbud. Revisor anfører bemærkninger, såfremt oversigten er ufuldstændig eller ikke gengiver de modtagne påtaler og risikooplysninger korrekt.
Konklusioner vedrørende intern revision
Bestemmelsens ordlyd - § 8
”I virksomheder, der har intern revision, skal det i årsprotokollatet vedrørende årsregnskabet eller anden tilsvarende rapportering konkluderes, om
1) de ifølge revisionsaftalen aftalte opgaver er udført, samt om den interne revision fungerer tilfredsstillende, og herunder hvorvidt den eksterne revision er blevet bekendt med forhold, der enkeltvis eller tilsammen afkræfter, at den interne revision fungerer uafhængigt af den daglige ledelse, og
2) den eksterne revision, på baggrund af det af ekstern revision udførte arbejde, er enig i indholdet af den interne revisions protokoltilførsler vedrørende regnskabsåret, og såfremt dette ikke er tilfældet, hvori uenigheden består. ”
8. Revisors konklusion om den interne revision gives på basis af den udførte revision af årsregnskabet, herunder revisors gennemgang af protokollater fra intern revision afgivet siden sidste statusrevision, samt eventuelle gennemgang af arbejde udført af intern revision, jf. ISA 610.
Assistance- eller rådgivningsopgaver
Bestemmelsens ordlyd - § 9
”Den eksterne revision skal i et særskilt afsnit i protokollatet vedrørende årsregnskabet eller anden tilsvarende rapportering oplyse om udførelse af eventuelle assistance- eller rådgivningsopgaver. ”
Oplysning om ikke-korrigerede fejl
Bestemmelsens ordlyd - § 10
”Den eksterne revision skal i et særskilt afsnit i protokollatet vedrørende årsregnskabet eller anden tilsvarende rapportering oplyse om ikke korrigerede fejl. Oplysningerne skal gives pr. fejl med angivelse af beløb og effekt på regnskabsposter. Der skal herudover oplyses om den samlede virkning af ikke korrigerede fejl på resultat, aktiver, forpligtelser og egenkapital. Ikke korrigerede fejl, der er klart ubetydelige, uanset om de betragtes enkeltvis eller samlet og vurderes ud fra et hvilket som helst kriterium med hensyn til størrelse, art eller omstændighed kan udelades mod oplysning om den anvendte grænse. Såfremt alle fejl er rettet, eller der ingen fejl er konstateret under revisionen, skal dette oplyses. ”
9. Revisor skal ikke efter denne bekendtgørelse oplyse om de fejl, der er blevet korrigeret i årsregnskabet.
Virksomhedens administrative og regnskabsmæssige praksis
Bestemmelsens ordlyd - § 11
”Den eksterne revision skal i protokollatet vedrørende årsregnskabet eller anden tilsvarende rapportering afgive konklusion om, hvorvidt virksomhedens administrative og regnskabsmæssige praksis på væsentlige områder, herunder forretningsgange og interne kontrolprocedurer, er tilrettelagt og fungerer på betryggende vis. I denne forbindelse skal den eksterne revisor endvidere konkludere, hvorvidt
1) virksomhedens samlede system-, data- og driftssikkerhed er og fungerer betryggende,
2) den eksterne revision er blevet bekendt med forhold, der er i strid med kravene i lovgivningen vedrørende finansielle virksomheder, investeringsforeninger, SIKAV’er og værdipapirfonde, herunder § 71 i lov om finansiel virksomhed og den i medfør heraf udstedte bekendtgørelse om ledelse og styring af instituttet og §§ 51-53 i lov om investeringsforeninger m.v. og den i medfør heraf udstedte bekendtgørelse om ledelse og styring. ”
10. Revisors vægtning af indsatsen på de enkelte områder samt valg af revisionshandlinger vil bero på revisors konkrete vurdering af risici for væsentlige fejl i årsregnskabet, herunder virksomhedens forretningsmodel og risici, jf. ISA 315.
11. I de institutter, hvor der er krav om intern revision, vil nedenstående handlinger (punkt 13-35) som udgangspunkt være udført af intern revision, og ekstern revision vil under iagttagelse af god revisorskik (herunder særligt ISA 610) kunne basere sig herpå ved afgivelsen af konklusionen i revisionsprotokollen eller anden tilsvarende rapportering. Disse institutter vil have en størrelse, hvor det vil være forventeligt, at omfanget af nedenstående handlinger vil være relativt omfattende. I institutter uden krav om intern revision vil handlingerne alene skulle udføres af ekstern revision.
12. Revisor skal ud fra virksomhedens forretningsmodel identificere hvilke områder i virksomheden, hvor den iboende risiko for fejl i årsregnskabet er høj, og som anses for væsentlige til brug for planlægningen og udførelsen af revisionen af årsregnskabet, jf. ISA 315. Revisor skal for at identificere de væsentlige og risikofyldte områder gennemgå virksomhedens risikoprofil. Revisor skal, i henhold til revisionsbekendtgørelsen, foretage en gennemgang af virksomhedens politikker og retningslinjer, herunder påse at bestyrelsen har sikret, at disse er forsvarlige i forhold til virksomhedens forretningsmodel.
13. Revisor skal på de væsentlige og risikofyldte områder stikprøvevis efterprøve og vurdere den indre sammenhæng mellem praksis, forretningsgange og interne kontrolprocedurer, jf. henholdsvis §§ 12-15 og 20 i bekendtgørelse udstedt i medfør af § 71 i lov om finansiel virksomhed bekendtgørelse om ledelse og styring af pengeinstitutter m.fl., §§ 15-18 og 22 i bekendtgørelse om ledelse og styring af forsikringsselskaber m.v. samt §§ 21-23 og 26-27 i bekendtgørelse om ledelse, styring og administration af danske UCITS. Såfremt revisor finder væsentlige mangler eller svagheder, rapporteres disse til bestyrelsen og et eventuelt revisionsudvalg i protokollen eller anden tilsvarende rapportering.
14. Revisor skal vurdere, om risikostyringsfunktionen og compliancefunktionen har de nødvendige ressourcer til at udføre opgaverne forsvarligt. Revisor skal endvidere vurdere, om rapporteringen fra disse to funktioner er tilfredsstillende, herunder om de to funktioner er adskilt fra hinanden og fra de øvrige funktioner i virksomheden (hvis dette kræves i lovgivningen for den pågældende virksomhed). Såfremt revisor bliver bekendt med svagheder i organisationen eller driften af risikostyrings- eller compliancefunktionen, skal dette omtales i revisionsprotokollen eller anden tilsvarende rapportering, idet en svaghed på dette område kan have omfattende konsekvenser for virksomheden på længere sigt.
Den administrative praksis på følgende områder skal gennemgås for alle virksomhedstyper:
15. Revisor skal gennemgå forretningsgange vedrørende værdipapirer og stikprøvevis efterprøve, om der føres kontrol med virksomhedens beholdning af værdipapirer og lignende, herunder kontrol med værdiansættelse, ejerskab, tilstedeværelse og fuldstændigheden af virksomhedens beholdning af værdipapirer.
16. Revisor skal stikprøvevis gennemgå og vurdere, om bogføringen er tilrettelagt på en sådan måde, at den kan danne grundlag for regnskabsmæssige indberetninger, der skal foretages til Finanstilsynet.
17. Hvis virksomheden outsourcer på et eller flere væsentlige aktivitetsområder, skal revisor gennemgå og vurdere omfanget af outsourcingen og påse, at der sker opfølgning og kontrol med outsourcingen.
18. I pkt. 20-35 nedenfor oplistes de væsentligste områder, hvor der for de enkelte virksomheder som minimum skal vurderes og testes forretningsgange og interne kontrolprocedurer.
19. Nedenstående oplistning af områder (punkt 20-35) er ikke udtømmende. Hvis en virksomhed har øvrige forretningsaktiviteter, der ikke er omfattet af de nedenfor nævnte, skal revisor vurdere, om det er et væsentligt område for den pågældende virksomheds regnskabsaflæggelse. I bilagene til bekendtgørelse om ledelse og styring af pengeinstitutter m.fl., bekendtgørelse om ledelses og styring af forsikringsselskaber og tværgående pensionskasser og bekendtgørelse om ledelses, styring og administration af danske UCITSer der en nærmere specifikation af, hvilke forretningsgange virksomheden skal udarbejde indenfor de enkelte aktivitetsområder.
For pengeinstitutter, realkreditinstitutter og fondsmæglerselskaber vil følgende områder normalt være væsentlige:
20. Kreditområdet (undtagen fondsmæglerselskaber): Bestyrelsen skal efter et princip om forsigtighed vedtage en kreditpolitik, jf. § 4, stk. 2, nr. 1, og bilag 1 i bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. Kreditpolitikken skal, afhængigt af den finansielle virksomheds type og størrelse samt kompleksitet af virksomhedens risikobehæftede aktiviteter, indeholde stillingtagen til, hvilken kreditrisikoprofil bestyrelsen ønsker, at virksomheden skal have. For en nærmere beskrivelse af kravene til indholdet af kreditpolitikken og forretningsgangene m.v. på området henvises til bilag 1 i bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
21. Markedsrisikoområdet: Bestyrelsen skal vedtage en markedsrisikopolitik, jf. § 4, stk. 2, nr. 2, og bilag 2 i bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. Ved markedsrisici forstås for gruppe 2-forsikringsselskaber rente-, valuta-, aktie- og råvarerisici, herunder relaterede risici, der er forbundet med afledte finansielle instrumenter, f.eks. optionsrisici. Renterisici omfatter blandt andet renterisici på alle balance- og ikke-balanceførte poster, herunder også på fastforrentet funding. Renterisici omfatter endvidere rentestrukturrisici. For en nærmere beskrivelse af kravene til indholdet af markedsrisikopolitikken og forretningsgangene m.v. på området henvises til bilag 2 i bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
22. Operationelle risici: Bestyrelsen skal vedtage en politik for operationelle risici, jf. § 4, stk. 2, nr. 3, og bilag 3 i bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. Ved operationel risiko forstås risiko for tab som følge af uhensigtsmæssige eller mangelfulde interne procedurer, menneskelige fejl og systemmæssige fejl eller som følge af eksterne begivenheder, herunder juridiske risici. Omdømmerisiko og strategiske risici anses ikke for operationelle risici i bekendtgørelse om ledelse og styring af pengeinstitutter m.fl., men skal i det omfang, det er relevant, behandles efter samme retningslinjer som operationelle risici. For en nærmere beskrivelse af kravene til indholdet af politikken for operationelle risici og forretningsgangene m.v. på området henvises til bilag 3 i bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
23. Forsikringsmæssig afdækning af risici: Bestyrelsen skal vedtage en politik for forsikringsmæssig afdækning af risici, jf. § 4, stk. 2, nr. 4, i bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
24. Likviditetsområdet: Bestyrelsen skal vedtage en politik for likviditetsrisici, jf. § 4, stk. 2, nr. 5, og bilag 4 i bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. Ved likviditetsrisici forstås risikoen for, at virksomhedens omkostninger til likviditetsfremskaffelse stiger uforholdsmæssigt meget, at manglende finansiering forhindrer virksomheden i at opretholde sin nuværende forretningsmodel, og at virksomheden ultimativt ikke kan opfylde sine betalingsforpligtelser på grund af manglende finansiering. For en nærmere beskrivelse af kravene til indholdet af politikken for likviditetsrisici og forretningsgangene m.v. på området henvises til bilag 4 i bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
25. Øvrige risikoområder: Bestyrelsen skal vedtage politikker for øvrige risikoområder, der af bestyrelsen skønnes af betydning for virksomheden, jf. § 4, stk. 2, nr. 7, i bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
For forsikringsselskaber og tværgående pensionskasser vil følgende områder normalt være væsentlige:
26. Forsikringsområdet: Bestyrelsen skal vedtage en politik for forsikringsmæssige risici, jf. § 5, stk. 2, nr. 1, og bilag 1 i bekendtgørelse om ledelse og styring af forsikringsselskaber m.v. For en nærmere beskrivelse af kravene til indholdet af politikken for forsikringsområdet og forretningsgangene m.v. på området henvises til bilag 1 i bekendtgørelse om ledelse og styring af forsikringsselskaber m.v.
27. Investeringsområdet: Bestyrelsen skal vedtage en politik for investeringsområdet (markeds-, modparts- og kreditrisici), jf. § 5, stk. 2, nr. 2, og bilag 2 i bekendtgørelse om ledelse og styring af forsikringsselskaber m.v. Investeringsområdet omfatter risici som følge af udviklingen i priser, kurser m.v. på rente-, valuta-, aktie- og råvaremarkederne samt ejendomsmarkedet og alternative investeringer (markedsrisici) og risici på virksomheder eller grupper af virksomheder (kredit- og modpartsrisici) som følge af virksomhedens investeringer og placering af midler, jf. lov om finansiel virksomhed § 164. Ved markedsrisici forstås rente-, valuta-, aktie- og råvarerisici, herunder relaterede risici, der er forbundet med afledte finansielle instrumenter, f.eks. optionsrisici. Derudover omfatter investeringsområdet for gruppe 1-forsikringsselskaber risici som følge af en uforholdsmæssig afhængighed af en bestemt kategori af aktiver et bestemt investeringsmarked eller en bestemt investering (koncentrationsrisici). Ved markedsrisici forstås for gruppe 1-forsikringsselskaber rente-, valuta-, aktie-, råvare- og ejendomsrisici, samt risici ved investering i alternative aktiver, herunder relaterede risici, der er forbundet med afledte finansielle instrumenter, f.eks. volatilitetsrisici. Renterisici omfatter renterisici på alle balance- og ikke-balanceførte poster, herunder også på fastforrentede ind- og udlån, samt fastforrentet funding. Renterisici omfatter endvidere ændringer i en given rentekurve (rentestrukturrisici) og spændrisici. Renterisici omfatter blandt andet renterisici på alle balance- og ikke-balanceførte poster, herunder også på fastforrentede ind- og udlån og fastforrentet funding. Renterisici omfatter endvidere rentestrukturrisici. For en nærmere beskrivelse af kravene til indholdet af politikken for investeringsområdet og forretningsgangene m.v. på området henvises til bilag 2 i bekendtgørelse om ledelse og styring af forsikringsselskaber m.v.
28. Operationelle risici: Bestyrelsen skal vedtage en politik for operationelle risici, jf. § 5, stk. 2, nr. 3, og bilag 3 i bekendtgørelse om ledelse og styring af forsikringsselskaber m.v. Ved operationel risiko forstås risiko for tab som følge af uhensigtsmæssige eller mangelfulde interne procedurer, menneskelige fejl og systemmæssige fejl eller som følge af eksterne begivenheder, herunder juridiske risici. Omdømmerisiko og strategiske risici anses ikke for operationelle risici i bekendtgørelse om ledelse og styring af forsikringsselskaber m.v, men skal i det omfang, det er relevant, behandles efter samme retningslinjer som operationelle risici. For en nærmere beskrivelse af kravene til indholdet af politikken for operationelle risici og forretningsgangene m.v. på området henvises til bilag 3 i bekendtgørelse om ledelse og styring af forsikringsselskaber m.v.
29. Operationelle risici: Bestyrelsen skal vedtage en politik for operationelle risici, jf. § 16, stk. 1, nr. 1, og bilag 2 i bekendtgørelse om ledelse, styring og administration af danske UCITS. Ved operationel risiko forstås risiko for tab som følge af uhensigtsmæssige eller mangelfulde interne procedurer, menneskelige fejl og systemmæssige fejl eller som følge af eksterne begivenheder, herunder juridiske risici. Omdømmerisiko og strategiske risici anses ikke for operationelle risici i bekendtgørelse om ledelse, styring og administration af danske UCITS, men skal i det omfang, det er relevant, behandles efter samme retningslinjer som operationelle risici. For en nærmere beskrivelse af kravene til indholdet af politikken for operationelle risici og forretningsgangene m.v. på området henvises til bilag 2 i bekendtgørelse om ledelse, styring og administration af danske UCITS.
30. Forsikringsmæssig afdækning af risici: Bestyrelsen skal vedtage en politik for forsikringsmæssig afdækning af risici, jf. § 16, stk. 1, nr. 2, i bekendtgørelse om ledelse, styring og administration af danske UCITS.
31. Interessekonflikter: Bestyrelsen skal vedtage en politik for håndtering af interessekonflikter, jf. § 16, stk. 1, nr. 4 i bekendtgørelse om ledelse, styring og administration af danske UCITS. For en nærmere beskrivelse af kravene til indholdet af politikken for interessekonflikter henvises til § 36 i bekendtgørelse om ledelse, styring og administration af danske UCITS.
32. Såfremt investeringsforeningen ikke har valgt at delegere den daglige ledelse til et investeringsforvaltningsselskab, er det investeringsforeningens bestyrelse som er ansvarlig for at vedtage de i punkt 30-32 samt 34 nævnte politikker, jf. § 1, stk. 2, nr. 3, i bekendtgørelse om ledelse, styring og administration af danske UCITS.
System-, data- og driftssikkerhed - § 11 nr. 1
33. Bestyrelsen skal vedtage en politik for it-sikkerhed, herunder en it-beredskabsplan, jf. § 4, stk. 2, nr. 6, og bilag 5 i bekendtgørelse om ledelse og styring af pengeinstitutter m.fl., § 5, stk. 2, nr. 4, og bilag 4 i bekendtgørelse om ledelse og styring af forsikringsselskaber m.v. og § 16, stk. 1, nr. 3, og bilag 3 i bekendtgørelse om ledelse, styring og administration af danske UCITS. For en nærmere beskrivelse af kravene til indholdet af politikken for it-sikkerhed og forretningsgangene m.v. på området henvises til bilagene til bekendtgørelse om ledelse og styring af pengeinstitutter m.fl., bekendtgørelse om ledelses og styring af forsikringsselskaber og tværgående pensionskasser og bekendtgørelse om ledelses, styring og administration af danske UCITS.
34. Ved konklusionen om virksomhedens system-, data- og driftssikkerhed skal revisor vurdere, om de generelle it-kontroller i virksomheden kan anses for betryggende, herunder stikprøvevist efterprøve disse samt gennemgå og vurdere erklæringer fra eventuelle systemleverandører.
Bekendt med forhold der er i strid med kravene i den finansielle lovgivning - § 11, nr. 2
35. Baggrunden for afgivelsen af denne konklusion er de ovenfor nævnte arbejdshandlinger (punkt 10-35) vedrørende den administrative og regnskabsmæssige praksis samt revisors øvrige viden om instituttet.
Spekulationsbestemmelserne
Bestemmelsens ordlyd - § 12
”Den eksterne revision skal i protokollatet vedrørende årsregnskabet eller anden tilsvarende rapportering oplyse følgende vedrørende spekulationsbestemmelserne:
1) Om den finansielle virksomheds retningslinjer efter § 77, stk. 4, i lov om finansiel virksomhed eller foreningens retningslinjer efter § 60, stk. 4, i lov om investeringsforeninger m.v. vurderes at være betryggende og have fungeret hensigtsmæssigt, jf. § 77, stk. 5, i lov om finansiel virksomhed og § 60, stk. 5, i lov om investeringsforeninger m.v.
2) Om gennemgangen i henhold til § 77, stk. 5, i lov om finansiel virksomhed og § 60, stk. 5, i lov om investeringsforeninger m.v. har givet anledning til bemærkninger. ”
36. Revisor skal påse, hvem kontrollen med overholdelse af forbuddet er udført af (kontrollen kan foretages af bestyrelsen selv eller af en uafhængig ekstern part, eksempelvis en advokat eller en ekstern revisor forskellig fra den generalforsamlingsvalgte). Revisor skal vurdere, om kontrollantens uafhængighed af de kontrollerede er betryggende. Finder revisor, at dette ikke er tilfældet, skal revisor anføre bemærkning herom i revisionsprotokollen eller anden tilsvarende rapportering.
37. Revisor skal gennemgå retningslinjerne og de heri fastsatte kontrolprocedurer, herunder vurdere om den af retningslinjerne omfattede personkreds er relevant og tilstrækkelig. Revisor skal ved kontrollen foretage en konkret vurdering af, om virksomhedens retningslinjer – herunder kravet til dokumentation, dvs. beholdningsoversigter fra pengeinstitutter, kopier af indberetninger fra skattemyndighederne m.v. – vurderes at være betryggende og er blevet fulgt.
38. Revisor skal i revisionsprotokollatet eller anden tilsvarende rapportering oplyse, om gennemgangen af virksomhedens retningslinjer har givet anledning til bemærkninger, og om virksomhedens kontrol vedrørende de modtagne indberetninger har givet anledning til bemærkninger. Hvis revisor i øvrigt er blevet bekendt med forhold, der er i strid med kravene i § 77 i lov om finansiel virksomhed, skal revisor orientere bestyrelsen og et eventuelt revisionsudvalg herom ved en bemærkning i revisionsprotokollatet eller anden tilsvarende rapportering.
Koncerninterne transaktioner og koncerninterne eksponeringer
Bestemmelsens ordlyd - § 13
”Den eksterne revision skal i protokollatet vedrørende årsregnskabet eller anden tilsvarende rapportering afgive følgende vedrørende koncerninterne transaktioner og eksponeringer:
1) Konklusion om, hvorvidt der er etableret forretningsgange med henblik på overholdelse af bestemmelsen i § 182 i lov om finansiel virksomhed.
2) Oplysning om, hvorvidt der har været konstateret væsentlige fejl eller mangler i forbindelse med gennemgangen af transaktionerne mellem virksomheden og virksomheder omfattet af § 2 i bekendtgørelse om koncerninterne transaktioner, jf. § 15, nr. 2, og give en nærmere beskrivelse af de transaktioner, som er af væsentlig betydning eller usædvanlig art. ”
39. Revisor skal påse, at der er etableret forretningsgange, og at selskabet om fornødent har opnået tilladelsen til at have koncerninterne eksponeringer og oplyse, såfremt revisor er blevet bekendt med overskridelse heraf.
40. Revisor skal gennemgå og stikprøvevis efterprøve forretningsgange vedrørende koncerninterne eksponeringer og koncerninterne transaktioner. Efterprøvningen tilrettelægges under hensyntagen til koncernens størrelse, kompleksitet og forhold i øvrigt, således at der opnås et relevant forhold mellem en eventuel systembaseret tilgang og den stikprøvevise efterprøvning af transaktionerne og eksponeringerne.
Eksponeringer mod nærtstående parter
Bestemmelsens ordlyd - § 14
”Den eksterne revision skal i protokollatet vedrørende årsregnskabet eller anden tilsvarende rapportering afgive konklusion om følgende vedrørende eksponeringer med nærtstående parter:
1) Hvorvidt de af bestyrelsen bevilgede eksponeringer mod og modtagne sikkerhedsstillelser fra bestyrelsesmedlemmer eller direktører samt virksomheder, hvori disse er direkte eller indirekte besidder af en kvalificeret andel, direktører eller bestyrelsesmedlemmer, er bevilget i henhold til virksomhedens sædvanlige forretningsbetingelser og på markedsbaserede vilkår, jf. § 78, stk. 2, i lov om finansiel virksomhed.
2) Hvorvidt den finansielle virksomhed har eksponering mod erhvervsvirksomheder, hvor ansatte af bestyrelsen eller andre ansatte i den finansielle virksomhed ejer eller deltager i ledelsen eller driften af disse, jf. § 80, stk. 1, 2, og 8, 2. pkt., i lov om finansiel virksomhed. ”
41. Der skal foretages gennemgang af samtlige registrerede eksponeringer og sikkerhedsstillelser med nærtstående parter (eller de beløbsmæssige største, kombineret med en repræsentativ stikprøve på resten, hvis der er tale om en stor koncern med mange nærtstående parter) med henblik på at vurdere, om de er bevilget i henhold til virksomhedens sædvanlige forretningsbetingelser og på markedsbaserede vilkår.
42. Ved vurdering af sædvanlige forretningsbetingelser og markedsbaserede vilkår sammenholder revisor dette med revisors erfaring fra revisionen af den finansielle virksomhed, herunder hvad andre kunder i virksomheden ville kunne opnå på tilsvarende vilkår. Bestyrelsesmedlemmer (som ikke er medarbejdervalgte) og direktionen må ikke deltage i personalebegunstigende ordninger, jf. kommentarerne til lov om finansiel virksomhed § 78.
Konklusion på det af intern revision udførte arbejde
Bestemmelsens ordlyd - § 27
"Den interne revision skal i årsprotokollatet konkludere, hvorvidt virksomhedens risikostyring, compliance, forretningsgange og interne kontroller på alle væsentlige og risikofyldte områder er tilrettelagt og fungerer på betryggende vis, jf. bilag 4."
43. Den interne revision skal tilrettelægge og udføre arbejdet til grundlag for afgivelsen af konklusionen i medfør af § 27 under hensyntagen til de i bilag 4 anførte opgaver ved intern revisions revision af væsentlige og risikofyldte området i virksomheden. Der henvises tillige til dette bilags afsnit 13-35, hvoraf det fremgår hvilke områder, der normalt vil være væsentlige for de enkelte virksomhedstyper.
Meddelelse til Finanstilsynet - going concern forudsætning
Bestemmelsens ordlyd - § 32
”Hvis den eksterne revision eller den interne revision må formode, at en finansiel virksomhed ikke opfylder eller inden for en overskuelig fremtid ikke vil kunne opfylde kravene til solvens, jf. §§ 124-126, i lov om finansiel virksomhed, eller formuekrav i § 3, stk. 10 og § 15, stk. 2, nr. 3 og 4 i lov om investeringsforeninger m.v., skal den pågældende straks meddele Finanstilsynet dette. ”
44. Denne bestemmelse skal ses i sammenhæng med revisors forpligtelse til, i forbindelse med afgivelse af revisionspåtegning på årsregnskabet, at opnå tiltilstrækkeligt og egnet revisionsbevis for, at anvendelsen af going concern forudsætningen ved udarbejdelsen af regnskabet er passende, og de arbejder, dette måtte aflede vedrørende solvens og formuekrav (ISA 570).
Opgørelse af solvensbehov/solvenskapitalkrav
45. Revisor skal foretage en indledende vurdering af virksomhedens solvens og økonomiske situation. Herefter skal revisor ud fra en vurdering af væsentlighed og risiko fastlægge mængden og dybden af de under litra a-d beskrevne handlinger. Udgangspunktet er, at revisor altid skal udføre handlingerne under litra a-c. Medmindre virksomheden efter revisors vurdering har en stor overdækning i forhold til solvensbehovet, vil revisor også skulle udføre handlingerne under litra d. Handlingerne beskrives som følgende:
a) Gennemgå og vurdere om de af ledelsen opstillede forudsætninger for opgørelsen af virksomhedens solvensbehov/solvenskapitalkrav er dokumenterede og velbegrundede.
b) Stikprøvevis efterprøve om opgørelsen af solvensbehovet/solvenskapitalkravet er udarbejdet i overensstemmelse med de opstillede forudsætninger .
c) stikprøvevis efterprøve opgørelsen af solvensbehovet/solvenskapitalkravets indre talmæssige sammenhæng.
d) Vurdere om der ved opgørelsen af solvensbehovet/solvenskapitalkravet er taget hensyn til de forhold, der er fastlagt i bekendtgørelse om opgørelse af risikoeksponeringer, kapitalgrundlag og solvensbehov § 3, stk. 1, henholdsvis § 126 c, stk. 1, i lov om finansiel virksomhed, samt bekendtgørelse om opgørelse af solvenskapitalkravet ved anvendelse af en af Finanstilsynet godkendt intern model og retsakter udstedt i medfør af artikel 114 og artikel 231, stk. 4, i Europa-Parlamentets og Rådets direktiv 2009/138/EF og adgang til og udøvelse af forsikrings- og genforsikringsvirksomhed (Solvens II) for virksomheder, der anvender en intern model til opgørelsen af solvenskapitalkravet, eller bekendtgørelse om opgørelse af solvenskapitalkravet ved anvendelse af standardformlen og retsakter udstedt i medfør af artikel 111 i Europa-Parlamentets og Rådets direktiv 2009/138/EF om adgang til og udøvelse af forsikrings- og genforsikringsvirksomhed (Solvens II) for virksomheder, der anvender standardformlen til opgørelse af solvenskapitalkravet.
Opgørelse af formue (investeringsforeninger)
46. Revisor skal ved revisionen som minimum:
a) Påse om formuen på balancetidspunktet er tilstrækkelig i henhold til lov om investeringsforeninger m.v.
b) Vurdere om virksomhedens portefølje er eksponeret således, at der er en forhøjet risiko for, at der indenfor en overskuelig fremtid vil opstå væsentlige tab. Et eksempel kunne være en forening/afdeling, der investerer i europæiske statsobligationer, som går fra at have hovedvægten af formuen liggende i obligationer fra stabile europæiske lande til at have hovedvægten i væsentligt mere risikofyldte lande.
Pengeinstitutters måling af udlån
Bestemmelsens ordlyd - § 34
”Den eksterne revision skal i protokollatet vedrørende årsregnskabet og koncernregnskabet:
1) Konkludere, hvorvidt pengeinstituttets måling af udlån, lånetilsagn og finansielle garantier er foretaget i overensstemmelse med reglerne herfor.
2) Gengive en af virksomheden udarbejdet oversigt over antal efterbevillinger via bestyrelsen i regnskabsåret, samt ledelsens kommentarer til antallet af efterbevillinger. Oversigten skal tillige indeholde oplysning om antallet af bevillinger fra bestyrelsen i alt i regnskabsåret. ”
47. Der skal vedrørende § 34, nr. 1, foretages en gennemgang af pengeinstitutternes praksis og interne kontroller på området, ligesom der skal udvælges en stikprøve af udlån, lånetilsagn og finansielle garantier, som gennemgås af revisor. Arbejdet udført af revisor skal omfatte gennemgang af den af ledelsen anvendte fremgangsmåde for måling af eksponeringerne.
48. Instituttets forretningsgange for nedskrivninger for forventede kredittab, jf. tillige revisionsbekendtgørelsens § 11 om administrativ og regnskabsmæssig praksis på kreditområdet, herunder forretningsgange og interne kontrolprocedurer, skal gennemgås med henblik på at vurdere, om disse er tilrettelagt og fungerer på betryggende vis.
49. For modelbaserede nedskrivninger skal revisionen som minimum bestå i:
a. At ledelsen på baggrund af modellens estimater forholder sig hertil og vurderer, om der skal reguleres med et ledelsesmæssigt skøn. Dette skøn skal kunne dokumenteres.
b. En gennemgang af de anvendte metoder for modelbaserede nedskrivninger, herunder dokumentation for metoderne og de forudsætninger, der indgår heri.
c. En stikprøvevis efterprøvning af modellens indre talmæssige sammenhæng.
d. En gennemgang af processen for validering af de anvendte metoder, herunder backtests, og resultaterne af valideringen.
e. At påse, at opgørelsen af modelbaserede nedskrivninger er behørigt godkendt af ledelsen.
50. For manuelt håndterede nedskrivninger skal revisionen som minimum bestå i:
a. En gennemgang af forretningsgange for manuelt håndterede nedskrivninger, herunder for vurdering og vægtning af scenarier.
b. En stikprøvevis efterprøvning af den talmæssige sammenhæng på udvalgte nedskrivninger, herunder om sikkerheder er optaget korrekt i nedskrivningsberegningen.
c. Gennemgang af den diskonteringsmodel, der anvendes ved opstilling og diskontering af betalingsrækker.
d. En sammenholdelse af tidligere års nedskrivninger med efterfølgende perioder.
e. At påse, at væsentlige manuelt håndterede nedskrivninger er behørigt godkendt af ledelsen.
51. På baggrund af det udførte arbejde skal der foretages en endelig vurdering af rimeligheden af virksomhedens regnskabsmæssige skøn baseret på forståelsen af virksomheden og dens omgivelser og af, om de regnskabsmæssige skøn er i overensstemmelse med andet revisionsbevis opnået under revisionen.
52. En gengivelse af en oversigt over efterbevillinger (jf. § 34, nr. 2) henleder bestyrelsens opmærksomhed på, hvorvidt antallet af efterbevillinger er rimeligt. Ledelsens kommentarer til antallet af efterbevillinger kunne fx være om antallet giver anledning til, at ledelsen overvejer at ændre noget i bevillingsprocessen fremover.
Pengeinstitutters gengivelse af eksponeringer
Bestemmelsens ordlyd - § 35, stk. 1
”Den eksterne revision skal i protokollatet vedrørende årsregnskabet gengive en af pengeinstituttet udarbejdet oversigt over følgende eksponeringer, jf. dog stk. 5:
1) Pengeinstituttets 10 største eksponeringer.
2) Øvrige eksponeringer, der overstiger 10 pct. af det justerede kapitalgrundlag opgjort efter reglerne i Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber.
3) Øvrige betydelige eksponeringer, såfremt disse efter pengeinstituttets eller revisors vurdering giver anledning til bemærkninger over for bestyrelsen og et eventuelt revisionsudvalg. Eksempelvis på grund af særlige risici, store nedskrivninger eller andet. ”
53. Øvrige betydelige eksponeringer (jf. § 35, stk. 1, nr. 3) er eksponeringer, hvor det af pengeinstituttet eller revisor er vurderet, at der er forhøjet risiko for væsentlige tab. Dette kan eksempelvis være eksponeringer, hvor der i regnskabsåret er foretaget forholdsvis store nedskrivninger, eller eksponeringer med betydelige svaghedstegn, hvor en væsentlig del af eksponeringet ikke er dækket af sikkerheder, eller eksponeringer der er forbundet med særlig usikkerhed, eller som er særligt vanskelige at foretage nedskrivningsberegninger på.
Bestemmelsens ordlyd - § 35, stk.2
”Oversigten efter stk. 1 skal for hver eksponering indeholde oplysninger om
1) eksponeringernes størrelse,
2) eventuelle tilsagte rammer for terminsforretninger og andre forretninger med afledte finansielle instrumenter,
3) indlagte sikkerheder og deres skønnede værdi,
4) eksponeringen før nedskrivninger for forventede kredittab og nedskrivningerne for forventede kredittab fordelt på stadie 1, stadie 2 og stadie 3,
5) hvorvidt der i regnskabsåret eller de to foregående regnskabsår har været indikation for kreditforringelse, nedskrevet for forventede kredittab i stadie 2 henholdsvis stadie 3 eller foretaget delvist ophør med indregning på eksponeringerne,
6) debitors økonomiske forhold, og
7) ledelsens vurdering af risikoen på eksponeringen under hensyntagen til samtlige foreliggende forhold, herunder om ledelsen anser eksponeringen for korrekt målt. ”
54. Bestemmelserne om indholdet af ledelsens oversigt til protokollen er minimumskrav. Formålet med bestemmelsen er, at beskrivelsen skal gøre bestyrelsen og et eventuelt revisionsudvalg i stand til at kunne vurdere de enkelte eksponeringer pr. balancedagen. Beskrivelsen skal derfor være så fyldestgørende, at bestyrelsen og et eventuelt revisionsudvalg kan foretage denne vurdering.
55. Eksponeringerne skal opgøres i henhold til Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber.
Bestemmelsens ordlyd - § 35, stk. 3
”Den eksterne revision skal i protokollatet vedrørende årsregnskabet i forlængelse af ledelsens vurdering af den enkelte eksponering
1) angive revisors samlede vurdering af risikoen på hver enkelt eksponering under hensyntagen til samtlige foreliggende forhold, og
2) konkludere, hvorvidt de enkelte eksponeringer, omfattet af stk. 1, er målt korrekt. ”
56. For at kunne afgive den samlede vurdering af risikoen på hver enkelt eksponering og for at kunne konkludere, hvorvidt eksponeringerne er målt korrekt, skal revisor som minimum:
a. Foretage gennemgang af dokumentationen udarbejdet af ledelsen for de enkelte eksponeringer, der fremgår af oversigten (udtræk fra bogføringen, nedskrivningsberegning, oplysninger om debitors økonomiske forhold m.v.).
b. Efterprøve ledelsens oversigt over eksponeringer samt påse instituttets afstemning til bagvedliggende og underliggende dokumentation for hver enkelt eksponering i oversigten.
c. Vurdere risikoen i de enkelte eksponeringer, herunder vurdere debitors økonomiske forhold og fremtidige betalingsevne samt værdien af eventuelle sikkerheder.
d. Vurdere, om der er en betydelig stigning i kreditrisikoen, og indikation for kreditforringelse og placering i stadie 1, stadie 2 og stadie 3.
Realkreditinstitutters udlån
Bestemmelsens ordlyd - § 37
”Den eksterne revision skal i protokollatet vedrørende årsregnskabet og koncernregnskabet konkludere, hvorvidt
1) realkreditinstituttets måling af udlån, herunder den justering af værdien, der finder sted som følge af kreditrisikoen, er foretaget i overensstemmelse med reglerne herfor,
2) realkreditinstituttet yder realkreditlån på grundlag af andet end udstedelse af realkreditobligationer, særligt dækkede realkreditobligationer, særligt dækkede obligationer og andre værdipapirer, jf. § 1, stk. 1, i lov om realkreditlån og realkreditobligationer m.v.,
3) realkreditinstituttet anvender midler fremkommet ved værdipapirudstedelse til udlån, og om det placerer overskydende midler fra blokemission i overensstemmelse med § 20 i lov om realkreditlån og realkreditobligationer m.v.,
4) realkreditinstituttet holder seriereservefondens midler adskilt fra de øvrige midler i instituttet, jf. § 26 stk. 1, i lov om realkreditlån og realkreditobligationer m.v., og
5) realkreditinstituttet kan beregne den enkelte indskyders og investors dækkede aktiver. ”
57. Der skal vedrørende § 37, nr. 1, foretages en gennemgang af realkreditinstitutternes praksis og interne kontroller på området, ligesom der skal udvælges en stikprøve af udlån, som gennemgås af revisor. Revisors arbejde skal omfatte en gennemgang af den fremgangsmåde ledelsen anvender til måling af udlån.
58. Instituttets forretningsgange for beregning af ændringer i udlånenes værdi, jf. revisionsbekendtgørelsens § 11 om administrativ og regnskabsmæssig praksis på kreditområdet, herunder forretningsgange og interne kontrolprocedurer, skal gennemgås med henblik på at vurdere, om disse er tilrettelagt og fungerer på betryggende vis.
59. Revisionen af modelbaserede beregninger af ændringer i udlånenes værdi, jf. § 37, nr. 1, skal som minimum bestå i:
a. At ledelsen på baggrund af modellens estimater forholder sig hertil og vurderer, om der skal reguleres med et ledelsesmæssigt skøn. Ledelsens skøn skal kunne dokumenteres.
b. En gennemgang af de anvendte metoder for modelbaserede beregninger af ændringer i udlånenes værdi, herunder dokumentation for metoderne og de forudsætninger, der indgår heri.
c. En stikprøvevis efterprøvning af modellens indre talmæssige sammenhæng.
d. En gennemgang af processen for validering af de anvendte metoder, herunder backtests, og resultaterne af valideringen.
e. At påse, at opgørelsen af modelbaserede beregninger af ændringer i udlånenes værdi er behørigt godkendt af ledelsen.
60. Revisionen af manuelt håndterede beregninger af ændringer i udlånenes værdi, jf. § 37, nr. 1, skal som minimum bestå i:
a. En gennemgang af forretningsgange for manuelt håndterede beregninger af ændringer i udlånenes værdi, herunder for vurdering og vægtning af scenarier og fastsættelse af rente og risikotillæg for usikkerheden på den forventede betalingsstrøm.
b. En stikprøvevis efterprøvning af den talmæssige sammenhæng på udvalgte beregninger af ændringer i udlånenes værdi, herunder om sikkerheder er optaget korrekt i beregningen.
c. En gennemgang af den diskonteringsmodel, der anvendes ved opstilling og diskontering af betalingsrækker.
d. En sammenligning af tidligere års beregninger med efterfølgende perioder.
e. At påse, at væsentlige manuelt håndterede beregninger af ændringer i udlånenes dagsværdi er behørigt godkendt af ledelsen.
61. På baggrund af den udførte revision skal der foretages en endelig vurdering af rimeligheden af virksomhedens regnskabsmæssige skøn baseret på forståelsen af virksomheden og dens omgivelser og af, om de regnskabsmæssige skøn er i overensstemmelse med andet revisionsbevis opnået under revisionen.
62. Vedrørende § 37, nr. 2 og 3, skal revisor som minimum gennemgå forretningsgange og etablerede kontroller inden for ovenfor nævnte områder samt stikprøvevis teste, at kontroller og transaktioner er i overensstemmelse med forretningsgangene.
63. Vedrørende § 37, nr. 4 og 5, skal revisor stikprøvevis gennemgå serieregnskaber og registreringer heraf, herunder gennemgå registrering af individualisering af aktiver og passiver, fordeling af ikke individualiserede aktiver samt gennemgå fordeling af udgifter og indtægter. Endvidere skal det påses, at der er konsistens mellem serieregnskaberne og det samlede årsregnskab.
Forsikringsselskabers opgørelse af forsikringsmæssige hensættelser
Bestemmelsens ordlyd - § 39
”Den eksterne revision skal i protokollatet vedrørende årsregnskabet konkludere, hvorvidt
1) der er en begrundet formodning for, at de forsikringsmæssige hensættelser er opgjort således, at de under hensyntagen til, hvad der med rimelighed kan forudses, er tilstrækkelige til at dække samtlige selskabets forsikringsforpligtelser på balancedagen, og
2) forsikringsselskabet opfylder kravene efter lovgivningens investeringsregler, herunder for livsforsikringsselskaber og tværgående pensionskasser, der driver forsikringsvirksomhed omfattet af bilag 8 i lov om finansiel virksomhed, oplyse om eventuelle bemærkninger efter bekendtgørelse om registrering af aktiver i forsikringsselskaber og firmapensionskasser.
Stk. 2. Den eksterne revision skal i protokollatet vedrørende årsregnskabet for livsforsikringsselskaber og tværgående pensionskasser, der driver forsikringsvirksomhed omfattet af bilag 8 i lov om finansiel virksomhed, redegøre for den foretagne kontrol i henhold til § 14 i bekendtgørelse om registrering af aktiver i forsikringsselskaber og firmapensionskasser. ”
64. Forsikringsmæssige hensættelser (§ 39, nr. 1) er et område, hvor den iboende risiko vurderes høj, og der udøves en væsentlig grad af skøn, ligesom regnskabsposterne er væsentlige for årsregnskabet.
65. For at kunne afgive konklusion vedrørende forsikringsmæssige hensættelser, skal revisor som minimum:
a) Foretage gennemgang og vurdering af forsikringsselskabets kontroller på området, herunder særligt opgørelser og rapportering af de forsikringsmæssige hensættelser og
b) Vurdere behovet for at foretage en uafhængig aktuarmæssig vurdering af hensættelserne på udvalgte områder eller
c) Gennemgå og vurdere den anvendte fremgangsmåde for måling af de forsikringsmæssige hensættelser herunder:
i) Identificere og efterprøve nøglekontrollerne i relevante enheder, herunder aktuariat, under-writing og skadesafdeling, med henblik på at vurdere datakvalitet.
ii) Vurdere hensigtsmæssigheden af de anvendte metoder, de anvendte modeldata og dokumentationen af de forudsætninger, der ligger til grund for skøn.
iii) Stikprøvevis efterprøve beregningerne på væsentlige områder.
iv) Gennemgå forsikringsselskabets egen proces for kontrollen af resultatet af de anvendte modeller omfattende årsagen til afvigelserne i modellernes resultater i forhold til de realiserede tal. Revisors gennemgang tager udgangspunkt i en vurdering af bestyrelsens og direktionens retningslinjer for området og kan f.eks. omfatte afløbsresultater (back testning) i form af sammenholdelse af hensættelser foretaget for tidligere perioder med de faktiske resultater for disse perioder, gennemgang af risikogrupperinger til regnskabets og risikostyringens opdeling samt anvendte kontrolmodeller til efterprøvning af modelresultater.
v) Vurdere den af ledelsen anvendte godkendelsesprocedure.
66. Hvis selskabet har anvendt uafhængige eksperter ved opgørelsen af de forsikringsmæssige hensættelser, skal revisor vurdere, om selskabet har overholdt retningslinjerne for outsourcing, herunder om disse retningslinjer og forretningsgange er dækkende for vurdering af de ovenfor nævnte forhold, samt at selskabet har den fornødne kompetence til at vurdere de uafhængige eksperters arbejde og konklusioner. Revisor skal endvidere vurdere, om selskabet har forretningsgange og kontroller, der sikrer, at data, som danner grundlag for de uafhængige eksperters opgørelse af de forsikringsmæssige hensættelser, er relevante, anvendelige og uden væsentlige fejl.
67. Ved vurdering af hensættelsernes tilstrækkelighed skal revisor anvende medarbejdere med relevante forsikringstekniske og aktuarmæssige kompetencer. Dette kan være revisoruddannede medarbejdere, der har opbygget kompetencer inden for disse områder eller medarbejdere, der er forsikrings- eller aktuaruddannede.
68. På baggrund af det udførte arbejde skal der foretages en endelig vurdering af rimeligheden af virksomhedens regnskabsmæssige skøn baseret på forståelsen af virksomheden og dens omgivelser, herunder eksempelvis foreliggende uafhængige aktuarmæssige gennemgange, og af om de regnskabsmæssige skøn er i overensstemmelse med andet revisionsbevis opnået under revisionen.
69. Revisor skal vedrørende § 39, nr. 2, gennemgå de af ledelsen godkendte forretningsgange og etablerede nøglekontroller, der sikrer overholdelse af investeringsreglerne i lov om finansiel virksomhed - herunder klassificering og værdiansættelsen af aktiver (herunder særligt ejendomme og strukturerede produkter). Revisor skal stikprøvevis teste kontrollerne.
70. Endvidere skal revisor i henhold til § 14, i bekendtgørelsen om registrering af aktiver foretage et uanmeldt eftersyn om året, hvor tilstedeværelsen og værdiansættelsen af de registrerede aktiver efterprøves. Der skal i revisionsprotokollatet redegøres for den i henhold til bekendtgørelse om registrering af aktiver i forsikringsselskaber og firmapensionskasser § 14, foretagne kontrol, jf. revisionsbekendtgørelsens § 39, stk. 2.
Forsikringsselskabets opgørelse af kapitalforhold
Bestemmelsens ordlyd - § 40
”Den eksterne revision skal i protokollatet vedrørende årsregnskabet konkludere, hvorvidt de til Finanstilsynet indberettede opgørelser af kapitalforhold og risici pr. 31. december er opgjort i overensstemmelse med de herfor gældende retningslinjer, jf. Vejledning til indberetningsskemaer til oplysning af kapitalforhold og risici i livs-, skades- og genforsikringsselskaber, tværgående pensionskasser samt arbejdsskadesselskaber. ”
71. Revisor skal gennemgå forretningsgange og etablerede kontroller, der omhandler opgørelsen af kapitalforhold og risici, samt stikprøvevis efterprøve opgørelsen pr. 31. december, herunder for livsforsikringsselskaber påse, at opgørelsen er foretaget i overensstemmelse med det anmeldte grundlag mv., jf. § 20 i lov om finansiel virksomhed.
Fondsmæglerselskaber og investeringsforvaltningsselskaber
Bestemmelsens ordlyd - § 41
”Den eksterne revision skal i protokollatet vedrørende årsregnskabet eller anden tilsvarende rapportering for fondsmæglerselskaber konkludere, hvorvidt
1) fondsmæglerselskabets virksomhed er i overensstemmelse med selskabets tilladelse til at drive fondsmæglervirksomhed, jf. bilag 4 til lov om finansiel virksomhed, samt om evt. besiddelser af ejerandele er i overensstemmelse med § 26, stk. 1, i lov om finansiel virksomhed,
2) fondsmæglerselskabet kan beregne den enkelte indskyders og investors dækkede aktiver og
3) fondsmæglerselskabet, hvis det ikke har tilladelse til at udøve forretninger for egen regning, har placeret selskabets kapitalgrundlag i overensstemmelse med § 157 i lov om finansiel virksomhed.
Stk. 2. Stk. 1 finder tilsvarende anvendelse for investeringsforvaltningsselskaber, der har tilladelse efter § 10, stk. 2, jf. § 9, stk. 1, i lov om finansiel virksomhed.
Stk. 3. For investeringsforvaltningsselskaber, der administrerer værdipapirfonde, finder §§ 42, stk. 1, nr. 1 og 2, og 43 tilsvarende anvendelse på værdipapirfonden. ”
72. Vedrørende § 41, nr. 1, skal revisor baseret på kendskabet til fondsmæglerselskabets virksomhed erhvervet gennem revisionen af selskabets årsregnskab vurdere, om de tjenesteydelser, fondsmæglerselskabet har leveret, er i overensstemmelse med bilag 4 i lov om finansiel virksomhed. For ejerandele vurderes hver enkelt i forhold til § 26 i lov om finansiel virksomhed (tilladelse til "anden virksomhed"). Såfremt revisor identificerer tjenesteydelser, som ikke er omfattet af bilag 4, skal dette omtales i revisionsprotokollatet vedrørende årsregnskabet revisionsprotokollatet vedrørende årsregnskabet. Besiddelser, der ikke er i overensstemmelse med § 26 i lov om finansiel virksomhed, skal omtales i revisionsprotokollatet vedrørende årsregnskabet revisionsprotokollatet vedrørende årsregnskabet.
73. Revisor skal vedrørende § 41, nr. 2, gennemgå forretningsgange og etablerede kontroller, der sikrer, at fondsmæglerselskabet kan beregne den enkelte indskyders og investors dækkede aktiver. Vurderingen kan foretages som en del af den udførte it-revision. Revisor skal stikprøvevis efterprøve kontrollerne og ved stikprøver påse, at dækkede aktiver opgøres efter de gældende regler.
74. Revisor skal vedrørende § 41, nr. 3, påse, at selskabet pr. 31. december ikke har placeret selskabets kapitalgrundlag i andre end de i § 157 i lov om finansiel virksomhed anførte finansielle instrumenter. Revisor skal udvælge to tilfældige datoer i regnskabsåret til kontrol af, hvorvidt placeringen er i overensstemmelse med § 157 i lov om finansiel virksomhed.
Investeringsforeninger og SIKAV’er
Bestemmelsens ordlyd - § 42
”Den eksterne revision skal i protokollatet vedrørende årsregnskabet eller anden tilsvarende rapportering for investeringsforeninger og SIKAV’er konkludere, hvorvidt
1) beregningerne af emissions- og indløsningskursen foretages i overensstemmelse med den i medfør af § 73, stk. 3, og § 74, stk. 7, i lov om investeringsforeninger m.v. udstedte bekendtgørelse, og
2) instrument- og spredningsreglerne, jf. kapitel 14 og 15 i lov om investeringsforeninger m.v., overholdes.
Stk. 2 Den eksterne revision skal i protokollatet vedrørende årsregnskabet eller anden tilsvarende rapportering for investeringsforeninger konkludere, hvorvidt investeringsforeningen ejer værdipapirer udstedt af erhvervsvirksomheder, hvor ansatte af bestyrelsen eller andre ansatte i foreningen ejer eller driver eller deltager i ledelsen eller driften af disse, jf. § 61, stk. 1, 2, og 7, 2. pkt., i lov om investeringsforeninger m.v."
75. Revisor skal vedrørende § 42, stk. 1, nr. 1, foretage en stikprøvevis gennemgang af beregningerne af emissions- og indløsningskurserne. Såfremt beregningen sker i et it-system, vil den stikprøvevise gennemgang kunne foretages ved en gennemgang af beregningerne i it-systemet, såfremt revisor i øvrigt anser dette som en anvendelig fremgangsmåde.
76. Revisor gennemgår, at principperne for opgørelse af emissions- og indløsningskurser følger bestemmelserne i lov om investeringsforeninger m.v. samt den i medfør af loven udstedte bekendtgørelse om beregning af emissions- og indløsningskurser. Endvidere påses, at de anvendte emissionstillæg og indløsningsfradrag er godkendt af virksomhedens bestyrelse.
77. Gennemgangen tager udgangspunkt i forretningsgange og kontroller for måling af værdipapirer m.v. samt procedurer for løbende indregning af omkostninger ved opgørelsen af den indre værdi.
78. Revisor skal vedrørende § 42, stk. 1, nr. 2, foretage stikprøvevis gennemgang af om nstrument- og spredningsreglerne overholdes. Gennemgangen kan foretages ultimo regnskabsåret samt ved gennemgang af, om investeringsforvaltningsselskabet har dokumenteret at have udført en kontrol løbende gennem året. Ultimo året gennemgås den foreliggende complianceopfølgning. ¬
79. Konklusionen i medfør af § 42, stk. 2, vil oftest være en ikke relevant konklusion, jf. § 33, da investeringsforeninger sjældent har ansatte i investeringsforeningen.
Værdipapirhandlere
Bestemmelsens ordlyd - § 46
”Såfremt der ikke er oprettet en intern revision, skal den eksterne revision gennemgå rapporteringen til bestyrelsen fra compliancefunktionen og risikostyringsfunktionen, jf. artikel 25, stk. 2 i Kommissionens Delegerede Forordning (EU) 2017/565 af 25. april 2016 om supplerende regler til Europa-Parlamentets og Rådets direktiv 2014/56 for så vidt angår de organisatoriske krav til og vilkårene for drift af investeringsselskaber samt definitioner af begreber med henblik på nævnte direktiv. Den eksterne revision skal som minimum i revisionsprotokollatet vedrørende årsregnskabet revisionsprotokollatet vedrørende årsregnskabet rapportere om de bemærkninger, som gennemgangen giver anledning til, med angivelse af, om der er truffet passende foranstaltninger i tilfælde af eventuelle mangler. Såfremt gennemgangen ikke giver anledning til bemærkninger, skal dette tillige fremgå af protokollatet vedrørende årsregnskabet eller anden tilsvarende rapportering. ”
Bestemmelsens ordlyd - § 47
”Den eksterne revision skal i revisionsprotokollatet vedrørende årsregnskabet eller anden tilsvarende rapportering konkludere, hvorvidt værdipapirhandleren overholder § 72, stk. 1-3, i lov om finansiel virksomhed herunder, at den eksterne revision ikke er blevet bekendt med forhold, der er i strid med kravene i bekendtgørelse om de organisatoriske krav til værdipapirhandlere. ”
80. Baggrunden for afgivelsen af denne konklusion er alle revisors øvrige arbejdshandlinger ved revisionen af årsregnskabet samt revisors øvrige viden om instituttet. Revisor skal her tillige oplyse i protokollen eller anden tilsvarende rapportering , hvis der er identificeret områder med potentielle interessekonflikter.