NOU 2018: 9

Regnskapsførerloven— Forslag til ny lov om regnskapsførere

Til innholdsfortegnelse

7 Organisering av virksomheten

7.1 Organisering og kvalitetsstyring

7.1.1 Gjeldende rett

Regnskapsførerloven inneholder ikke særskilte regler om rutiner for kvalitetsstyring eller organisering av virksomheten for øvrig.

For regnskapsførerselskaper følger visse krav av selskapslovgivningen avhengig av selskapsformen:

  • Etter aksjeloven § 6-12 skal styret sørge for forsvarlig organisering av virksomheten. Styret skal i nødvendig utstrekning fastsette planer og budsjetter for selskapets virksomhet, og kan fastsette retningslinjer for virksomheten. Styret skal holde seg orientert om selskapets økonomiske stilling og plikter å påse at dets virksomhet, regnskap og formuesforvaltning er gjenstand for betryggende kontroll. Styret iverksetter de undersøkelser det finner nødvendig for å kunne utføre sine oppgaver. Etter § 6-14 skal daglig leder sørge for at selskapets regnskap er i samsvar med lov og forskrifter, og at formuesforvaltningen er ordnet på en betryggende måte.

  • Etter selskapsloven § 2-13 skal styret, i ansvarlig selskap som har et styre, særlig påse at formuesforvaltningen er ordnet på betryggende måte. Ansvarlig selskap kan ha en daglig leder, som i tilfelle også skal påse at formuesforvaltningen er ordnet på betryggende måte, jf. selskapsloven § 2-18.

  • Tilsvarende regler følger av annen selskapsrettslig lovgivning.

Standarden for god regnskapsføringsskikk (juni 2014, sist endret juni 2017) har enkelte bestemmelser om forutsetninger for å kunne påta seg et regnskapsføreroppdrag.

Etter standarden punkt 2.1 om rutiner og intern kontroll, skal regnskapsførervirksomheten drives forsvarlig, og til enhver tid ha nødvendige interne rutiner som sikrer at oppdragsavtalen og krav gitt i eller i medhold av lov etterleves, samt at oppdragsgiveres og regnskapsførervirksomhetens egne interesser ivaretas. Rutinene skal være nedfelt skriftlig hvis dette er viktig for å sikre gjennomføring. Regnskapsførervirksomheten skal kunne begrunne hvorfor interne rutiner, intern kontroll og opplegget for oppdragsutførelse for øvrig anses forsvarlig.

I et forklaringspunkt i tilknytning til dette, står det at regnskapsførervirksomheten bør søke å ha ensartede rutiner for samtlige oppdragsgivere. Antall medarbeidere, medarbeidernes kompetanse og oppdragenes kompleksitet er faktorer som bør tas hensyn til ved etablering og dokumentasjon av interne rutiner og intern kontroll. Også i regnskapsførervirksomheter med få eller ingen ansatte er det viktig at interne rutiner dokumenteres, og de bør derfor nedfelles skriftlig. Dette reduserer blant annet sårbarhetsrisikoen dersom oppdragsansvarlig regnskapsfører settes ut av stand til å delta i arbeidet. I små regnskapsførervirksomheter med få ansatte og enkle oppdrag og systemer, vil rutinebeskrivelsene kunne være enklere og mer kortfattet enn i større regnskapsførervirksomheter med flere ansatte og mer kompliserte oppdrag og systemer.

Standarden punkt 2.5 og 2.6 krever at regnskapsførervirksomheten skal ha tilstrekkelig kapasitet og kompetanse til å utføre sine oppdrag i samsvar med oppdragsavtaler og krav gitt i eller i medhold av lov.

Etter standarden punkt 2.8 om program- og maskinvare, skal regnskapsførervirksomheten ha lovlig bruksrett til all programvare som benyttes i virksomheten (2.8.1). Programvare som regnskapsførervirksomheten benytter under oppdragsutførelsen skal være oppdatert, slik at krav gitt i eller i medhold av lov kan overholdes (2.8.4).

Regnskapsførervirksomheten skal sørge for betryggende sikring av program- og maskinvare mot urettmessig tilgang, endring, sletting, tap og ødeleggelse av data (2.8.5). Det skal gjennomføres tiltak som gir betryggende sikring av integritet, tilgjengelighet og konfidensialitet knyttet til lagrede data. Regnskapsførervirksomheten skal ha en oppdatert og testet beredskapsplan for å kunne håndtere vesentlige driftsavbrudd knyttet til program- og maskinvare.

Når eksterne leverandører velges for drift av virksomhetskritisk IKT for regnskapsførervirksomheten, skal det i avtale med leverandøren sikres at regnskapsførervirksomheten oppfyller krav til informasjonsbehandling, dokumentasjon, oppbevaring og drift gitt i eller i medhold av lov (2.8.6). Avtalen skal sikre at regnskapsførervirksomheten gis rett til å kontrollere de av leverandørens aktiviteter som er knyttet til avtalen, samt sikre håndtering av taushetsbelagt informasjon. Det skal videre avtales at de som fører tilsyn med regnskapsførervirksomheten gis tilgang til opplysninger fra og tilsyn med leverandøren der disse finner det nødvendig som ledd i tilsynet med regnskapsførervirksomheten. Det skal fremgå av avtalen hvor oppdragsgiveres regnskapsmateriale og regnskapsførervirksomhetens oppdragsdokumentasjon oppbevares (hvor fysiske oppbevaringsmedier befinner seg). Regnskapsførervirksomheten skal der det er aktuelt informere oppdragsgivere om hvor deres regnskapsmateriale oppbevares.

7.1.2 Utvalgets vurderinger

Utvalget mener at det bør lovfestes visse overordnede krav til å organisere seg slik at det blir trygghet for at de regnskapsoppdragene et regnskapsforetak påtar seg, utføres i samsvar med gjeldende lovkrav i bokføringsloven, regnskapsloven og skatte- og avgiftslovgivningen. Dette definerer kvalitet i utførelsen av de lovregulerte oppgavene i et regnskapsforetak. For å oppnå dette må regnskapsforetaket ha forsvarlig kvalitetsstyring.

Utvalget foreslår en bestemmelse om at regnskapsforetak skal ha tilgang på kapasitet og kompetanse slik at foretakets regnskapsoppdrag kan utføres i samsvar med kravene i lovens kapittel om regnskapsoppdrag, i tråd med det som allerede følger av GRFS punkt 2.5 og 2.6.

Utvalget foreslår videre en egen bestemmelse i loven om at regnskapsforetak skal ha forsvarlig kvalitetsstyring. Kvalitetsstyringen skal omfatte retningslinjer og rutiner for å sikre at foretakets regnskapsoppdrag utføres og dokumenteres i samsvar med kravene i lovens kapittel om regnskapsoppdrag. Kvalitetsstyringen skal tilpasses omfanget av og kompleksiteten i virksomheten. Forslaget må ses i sammenheng med at alle regnskapsforetak etter Utvalgets forslag skal følge risikostyringsforskriften, jf. omtalen i punkt 7.2 nedenfor. Det vises til lovforslaget § 4-1 annet ledd.

Utvalget foreslår at en statsautorisert regnskapsfører skal ha ansvar for kvalitetsstyringen. Det sikrer at vedkommende har god kunnskap om de særskilte reglene som gjelder for regnskapsforetak. Bestemmelsen begrenser ikke ansvaret eller myndigheten til daglig leder eller styret i et regnskapsselskap. Det vises til lovforslaget § 4-1 tredje ledd.

Utvalget mener at det er hensiktsmessig at standarden for god regnskapsføringsskikk gir visse retningslinjer om forsvarlig organisering av virksomheten for å sikre kvalitet i oppdragsutførelsen. Det vises til omtalen av den gjeldende standarden i punktet ovenfor. Det foreslåtte lovkravet gir grunnlag for dette.

Forslag fra et mindretall i Utvalget er omtalt i punkt 7.1.3.

7.1.3 Forslag fra medlemmene Bamle, Elvestad og Irgens

Medlemmene Bamle, Elvestad og Irgens mener at lovkravet om kvalitetsstyring må angis mer utfyllende enn det som er flertallets forslag. Kvalitetssvikt er en sentral risiko i et regnskapsforetak, og det må sikres at de tiltakene som iverksettes for å redusere denne risikoen virker etter sin hensikt. At plikten til å se til at kvalitetsstyringen virker etter sin hensikt og til å utbedre eventuelle svakheter synliggjøres i lovteksten, vil bidra til å oppnå formålet med kravet om kvalitetsstyring.

At regnskapsforetaket skal kunne vise at kvalitetsstyringen er egnet til å oppfylle de kravene som gjelder for utføring av oppdrag er helt nødvendig for å kunne kontrollere at kvalitetsstyringen er forsvarlig. Dette gjelder enten kontrollen utføres av Regnskap Norge, Revisorforeningen eller Finanstilsynet. Å fastsette et krav til kvalitetsstyring som ikke lar seg kontrollere og håndheve er lite hensiktsmessig.

Disse medlemmene mener at bestemmelsen om kvalitetsstyring bør suppleres med krav om at regnskapsforetaket skal se til at kvalitetsstyringen virket etter hensikten og gjennomføre tiltak for å utbedre eventuelle svakheter. Det må også kreves at regnskapsforetaket skal kunne vise at kvalitetsstyringen er egnet til å oppfylle kravene i lovens kapittel om regnskapsoppdrag.

Disse medlemmene viser til sitt forslag til endringer i § 4-1.

7.2 Risikostyringsforskriften

7.2.1 Gjeldende rett

Forskrift 22. september 2008 nr. 1080 om risikostyring og internkontroll (risikostyringsforskriften) gjelder for regnskapsførerselskaper, jf. forskriften § 1 nr. 11. Etter standarden for god regnskapsføringsskikk (juni 2014, sist endret juni 2017) punkt 2.1, skal regnskapsførerselskaper ha risikostyring og internkontroll som minst tilfredsstiller kravene i risikostyringsforskriften.

Forskriften gjelder ikke for tilsynspliktig virksomhet som drives i enkeltpersonforetak. I et forklaringspunkt til punkt 2.1 i standarden for god regnskapsføringsskikk, står det at risikostyringsforskriften kun gjelder regnskapsførerselskaper, men også enkeltpersonforetak bør gjennomføre risikostyring og internkontroll som beskrevet i forskriften § 6 og § 7.

Etter risikostyringsforskriften § 2 skal foretakene tilpasse risikostyringen og internkontrollen etter arten, omfanget av og kompleksiteten i foretakets virksomhet.

Etter § 3 skal styret påse at foretaket har hensiktsmessige systemer for risikostyring og internkontroll, herunder

  • at det er klar ansvarsdeling mellom styret og daglig ledelse fastsatt i instrukser for styret og daglig leder

  • at foretaket har en klar organisasjonsstruktur

  • fastsette mål og strategi for foretaket, samt overordnede retningslinjer for virksomheten, hvor det skal fremgå hvilken risikoprofil foretaket skal ha, samt hvilke risikorammer som gjelder der hvor dette er relevant

  • fastsette prinsipper for risikostyring og internkontroll for foretaket som helhet og innenfor hvert enkelt virksomhetsområde

  • påse at risikostyringen og internkontrollen blir etablert i samsvar med lover og forskrifter, vedtekter, pålegg fra Finanstilsynet og retningslinjer gitt av styret til administrasjonen, blant annet gjennom behandling av rapporter utarbeidet i henhold til § 8 og kapittel 4

  • påse at risikostyringen og internkontrollen er gjennomført og overvåket, blant annet gjennom behandling av rapporter utarbeidet i samsvar med § 8 og kapittel 4

  • avgjøre om foretaket skal ha internrevisjon i samsvar med § 9

  • evaluere sitt arbeid og sin kompetanse knyttet til foretakets risikostyring og internkontroll minimum årlig

Etter § 4 skal daglig leder

  • sørge for å etablere en forsvarlig risikostyring og internkontroll på basis av en vurdering av aktuelle risikoer etter retningslinjer fastsatt av styret

  • løpende følge opp endringer i foretakets risikoer, og påse at foretakets risikoer er forsvarlig ivaretatt i samsvar med styrets retningslinjer

  • gi styret relevant og tidsriktig informasjon som er av betydning for foretakets risikostyring og internkontroll, herunder informasjon om nye risikoer

  • påse at foretakets risikostyring og internkontroll er dokumentert

  • påse at risikostyringen og internkontrollen blir gjennomført og overvåket på en forsvarlig måte

Etter § 5 har foretaket ansvar for risikostyring og internkontroll også der deler av virksomheten er utkontraktert. Det skal foreligge en skriftlig avtale som sikrer dette. Avtalen må sikre at foretaket gis rett til innsyn i og kontroll med utkontraktert virksomhet. Avtalen skal etter annet ledd sikre at Finanstilsynet gis tilgang til opplysninger fra og tilsyn med virksomheten der Finanstilsynet finner det nødvendig. Foretaket skal etter tredje ledd sørge for at organisasjonen besitter tilstrekkelig kompetanse til å håndtere utkontrakteringsavtalen.

Foretaket skal etter § 6 løpende vurdere hvilke vesentlige risikoer som er knyttet til virksomheten. Ved endringer eller etablering av produkter og rutiner av vesentlig betydning skal en slik risikovurdering foreligge før virksomheten igangsettes. Etter annet ledd skal det minst én gang årlig foretas en gjennomgang av vesentlige risikoer for alle virksomhetsområder med utgangspunkt i definerte mål og strategier for virksomheten. Det skal for alle virksomhetsområder foretas en systematisk vurdering av om foretakets risikostyring og internkontroll er tilstrekkelig for å håndtere foretakets identifiserte risikoer på en forsvarlig måte.

Etter § 7 om gjennomføring av internkontrollen skal ledere på alle vesentlige virksomhetsområder løpende vurdere gjennomføringen av internkontrollen. Etter annet ledd skal det minst én gang årlig foretas en oppsummerende vurdering av om internkontrollen har vært gjennomført på en tilfredsstillende måte.

Etter § 8 om dokumentasjon og rapportering skal vurderingene etter § 6 annet ledd og § 7 annet ledd dokumenteres. Et sammendrag med konklusjoner om risikosituasjonen og om det er behov for nye tiltak skal foreligge for det enkelte virksomhetsområdet. Etter annet ledd skal daglig leder minst én gang årlig utarbeide en samlet vurdering av risikosituasjonen som skal forelegges styret til behandling. Dokumentasjonen skal oppbevares i minst tre år og være tilgjengelig for Finanstilsynet (jf. fjerde ledd).

Etter § 10 skal styret i foretak hvor det ikke er etablert internrevisjon sørge for at foretakets valgte revisor avgir en årlig bekreftelse til styret om

  • det er foretatt risikovurderinger i henhold til § 6 annet ledd

  • det er foretatt vurderinger i henhold til § 7 annet ledd

  • det foreligger dokumentasjon i samsvar med § 8

  • foretakets rutiner sikrer at den samlede vurdering av risikosituasjonen som er forelagt styret, jf. § 8 annet ledd, bygger på de risikovurderinger som er foretatt

Etter § 11 kan Finanstilsynet i særlige tilfeller gjøre unntak fra bestemmelsene i risikostyringsforskriften.

7.2.2 Utvalgets vurderinger

Utvalget foreslår å videreføre at regnskapsselskaper skal følge reglene i risikostyringsforskriften.

Utvalget har i NOU 2017: 15 foreslått at grunnleggende krav til risikostyring i risikostyringsforskriften, også skal gjelde for tilsynsenheter som driver virksomheten i enkeltpersonforetak. Dette forslaget gjelder både for revisorer og statsautoriserte regnskapsførere. Etter forslaget skal det samme gjelde for regnskapsselskap med kun én oppdragsansvarlig regnskapsfører. Forslaget omfatter kravene i forskriften § 6 første ledd, jf. § 8, om at foretaket løpende skal vurdere hvilke vesentlige risikoer som er knyttet til virksomheten og dokumentere vurderingen.

Det vises til Utvalgets forslag i NOU 2017: 15 punkt 26.3.3 og omtalen i punkt 10.2.4. Det foreslås imidlertid tekniske tilpasninger til terminologien i forslaget til ny regnskapsførerlov.

7.3 Pliktig ansvarsforsikring

7.3.1 Gjeldende rett

Det gjelder ikke lovkrav om plikt til å ha ansvarsforsikring eller stille annen form for sikkerhet for autoriserte regnskapsførere eller regnskapsførerselskaper. Regnskap Norge har en foreningsbestemt plikt til å ha ansvarsforsikring for regnskapsforetak som er medlem i foreningen.

7.3.2 Utvalgets vurderinger

Etter Utvalgets oppfatning må lovbestemt plikt til å tegne ansvarforsikring eller stille annen form for sikkerhet for mulig erstatningsansvar, ha en særskilt begrunnelse ut over det at virksomheten er underlagt særskilt regulering og tilsyn. For foretak som oppbevarer kunders midler som del av den regulerte virksomheten, slik som banker, forsikringsselskaper, verdipapirforetak, eiendomsmeglere, inkassoforetak og advokater, tilsier formålet med reguleringen at det stilles krav om sikring av midlene. Dette er ikke en del av den regulerte virksomheten til regnskapsførere.

Regnskapsforetaket står ansvarlig overfor oppdragsgiveren for at oppdraget utføres i henhold til det som er avtalt, inkludert at oppdragsgiverens regnskapsplikter etter bokføringsloven, regnskapsloven og skatte- og avgiftslovgivningen er ivaretatt. Oppdragsgiverens kreditorer eller andre tredjeparter vil i utgangspunktet ikke kunne bygge noe erstatningskrav mot en regnskapsfører som følge av feil i utføringen av et regnskapsoppdrag. Regnskapsfører må i tilfelle ha påtatt seg forpliktelser ut over det som reguleres i regnskapsførerloven.

Det vises til Utvalgets vurdering av avtalevilkår, mislighold og erstatningsansvar i punkt 6.3.2:

«Etter Utvalgets syn er det ikke påkrevd med lovgivning om det kontraktsrettslige for å beskytte partene. Et regnskapsoppdrag er et avtaleforhold mellom profesjonelle parter. Etter Utvalgets vurdering regulerer gjeldende ulovfestet kontraktsrett avtaleforholdet mellom regnskapsfører og oppdragsgiver på en god måte.»

Dette inkluderer etter Utvalgets syn eventuell forsikringsdekning. Både store og små oppdragsgivere har reell mulighet til å ta hensyn til regnskapsførerens forsikringsdekning. Etter Utvalgets syn er det ikke godtgjort et behov for å beskytte oppdragsgivere gjennom lovfestet forsikringsplikt, som er tilstrekkelig til å forsvare de begrensningene det setter på avtalefriheten og de kostnadene det vil medføre. Det inkluderer hensynet til å bevare tilliten til regnskapsførere.

Utvalget mener ut fra dette at det ikke bør innføres plikt for regnskapsforetak eller statsautoriserte regnskapsførere til å ha ansvarforsikring for mulig erstatningsansvar som følge av feil i utføringen av regnskapsoppdrag. Forslag fra et mindretall i Utvalget er omtalt i punkt 7.3.3.

7.3.3 Forslag fra medlemmet Sivertsen

Utvalgets flertall mener at det ikke skal fastsettes en plikt i loven til å tegne ansvarsforsikring, se punkt 7.3.2. De fleste regnskapsforetak vil ha tegnet ansvarsforsikring, blant annet fordi det er en medlemsforpliktelse i bransjeorganisasjon. Behovet for å tegne ansvarsforsikring vil inngå i plikten til å vurdere risikoene i virksomheten og hvilke risikoreduserende tiltak som anses som nødvendige.

Medlemmet Sivertsen mener det skal lovfestes et krav om ansvarsforsikring som dekker tap oppdragsgiverne påføres som følge av feil og mangler i utføringen av regnskapsoppdrag. Regnskapsførerloven skal sikre at regnskapsforetaket ivaretar oppdragsgivers forpliktelser etter lov og forskrift innenfor det som er gyldig avtalt. Dersom regnskapsforetaket svikter i utføringen av oppdraget, er det uheldig dersom regnskapsforetaket ikke er i stand til å gjøre opp for det tapet oppdragsgiver blir påført. Selv om det i praksis vil bli tegnet ansvarsforsikring, vil et lovkrav bidra til å underbygge tilliten til regnskapsførerbransjen. Dette medlemmet foreslår en bestemmelse om ansvarsforsikring som langt på vei tilsvarer den som ble foreslått av et mindretall i Utvalget i utredningen om ny revisorlov, jf. NOU 2017: 15 punkt 26.4.11.

Dette medlemmet viser til sitt forslag til ny § 4-3 om ansvarsforsikring.

7.4 Taushetsplikt og opplysningsplikt

7.4.1 Gjeldende rett

Etter regnskapsførerloven § 10 første ledd har regnskapsfører og regnskapsførers medarbeidere taushetsplikt om alt de under sin virksomhet får kjennskap til med mindre annet følger av eller i medhold av lov, eller den opplysningene gjelder har samtykket til at taushetsplikten ikke skal gjelde. Regnskapsfører og regnskapsførers medarbeidere kan ikke utnytte slike opplysninger i egen virksomhet eller i tjeneste eller arbeid for andre. Etter sjette ledd gjelder taushetsplikten også etter at oppdraget er avsluttet. Regnskapsførerloven § 10 annet til femte ledd gjør enkelte unntak fra taushetsplikten.

Etter § 10 annet ledd kan en regnskapsfører som foretar kontroll av en annen regnskapsførers regnskapsføreroppdrag, i forbindelse med denne kontrollen gis opplysninger og dokumentasjon uten hinder av den andre regnskapsførerens taushetsplikt. Taushetsplikten etter første ledd gjelder tilsvarende for den regnskapsfører som foretar kontrollen. Etter § 10 tredje ledd kan regnskapsfører uten hinder av taushetsplikten, gi opplysninger og dokumentasjon til ny regnskapsfører når denne regnskapsføreren ber om dette og dette har betydning for regnskapsføreroppdraget.

Etter § 10 fjerde ledd er den lovbestemte taushetsplikten eller avtalt taushetsplikt ikke til hinder for at regnskapsfører kan avgi forklaring og fremlegge dokumentasjon vedrørende regnskapsføreroppdrag eller andre tjenester for en domstol eller for politiet når det er åpnet etterforskning i en straffesak. Etter femte ledd kan regnskapsfører videre underrette politiet dersom det i forbindelse med regnskapsføreroppdrag eller andre tjenester fremkommer forhold som gir grunn til mistanke om at det er foretatt en straffbar handling.

7.4.2 Utvalgets vurderinger

Taushetsplikt og behandling av taushetsbelagte opplysninger

Etter Utvalgets syn bør tillitsforholdet mellom regnskapsfører og oppdragsgiver fortsatt beskyttes av lovbestemt taushetsplikt. Hensynet til å unngå skade for oppdragsgiver ved at fortrolig informasjon kommer ut, interessevernet, har vekt som en del av dette. Tilliten til regnskapsførers fortrolighet svekkes ikke dersom regnskapsfører får relevant samtykke til å gi opplysningene videre. Taushetsplikten bør derfor ikke gjelde når det foreligger samtykke.

Samtidig tilsier andre viktige hensyn at taushetsplikten ikke kan være absolutt. Det vises til omtalen nedenfor av opplysningsplikt og unntak fra taushetsplikten.

For at beskyttelsen av tillitsforholdet skal være effektiv, er det nødvendig at alle som blir kjent med opplysninger som skal beskyttes av taushetsplikten, bevarer taushet om det de får vite. Taushetsplikten må omfatte både den oppdragsansvarlige regnskapsføreren, medarbeidere som benyttes på oppdraget, andre medarbeidere i regnskapsforetaket, samt ledere og styremedlemmer. Det foreslås at taushetsplikten også skal omfatte regnskapsforetaket, slik det er fastsatt for finansforetak i finansforetaksloven § 16-2 og foreslått for revisjonsselskaper i NOU 2017: 15, jf. lovforslaget § 10-1. Et selskap handler gjennom de personene som opptrer på vegne av det. Taushetsplikt på foretaksnivået innebærer et ansvar for å hindre at uvedkommende får adgang eller kjennskap til taushetsbelagte opplysninger i IKT-systemene og på andre måter. Taushetsplikten må etter utvalgets vurdering også omfatte personer utenfor regnskapsforetaket som benyttes på foretakets oppdrag.

Utvalget anser at en presisering av at taushetsplikten gjelder overfor uvedkommende, vil gjøre det tydeligere at informasjonsdeling som er nødvendig for å utføre oppdrag og drive virksomheten forsvarlig, er i samsvar med loven. En slik presisering gir også et signal om at regnskapsfører ved overholdelsen av opplysningsplikt og benyttelse av unntak fra taushetsplikten, må sikre at det er rette vedkommende som mottar opplysninger. Utvalget legger også vekt på at et slikt forbehold er vanlig i andre lover. Utvalget foreslår ut fra dette en presisering av at taushetsplikten gjelder overfor uvedkommende. Revisor må ha full adgang til å gjøre de undersøkelser revisoren finner nødvendig for revisjonen. Plikten for det reviderte foretaket til å gi revisor slik adgang, er presisert i revisorloven § 5-2 tredje ledd og Utvalgets lovforslag i NOU 2017: 15 § 2-2. Revisor skal ikke anses som uvedkommende etter bestemmelsen.

For å ivareta formålet må taushetsplikten også gjelde etter at oppdraget er avsluttet. Det foreslås å videreføre et slikt krav.

Utvalget foreslår at et regnskapsforetak skal ha plikt til å hindre at uvedkommende får adgang eller kjennskap til opplysninger som mottas i forbindelse med regnskapsforetakets virksomhet, med mindre regnskapsfører etter gjeldende lovkrav enten har plikt eller er gitt adgang til å gi taushetsbelagte opplysninger. Taushetsplikten skal gjelde tilsvarende for tillitsvalgte og ansatte, og for andre som deltar i utførelsen av regnskapsforetakets oppdrag om regnskapsføring. Taushetsplikten skal ikke være til hinder for at regnskapsforetaket eller oppdragsansvarlig regnskapsfører gir opplysninger etter samtykke fra den som opplysningene gjelder. Taushetsbelagte opplysninger skal ikke kunne utnyttes i egen virksomhet eller i tjeneste eller arbeid for andre. Taushetsplikten skal gjelde også etter at oppdraget er avsluttet.

Det vises til lovforslaget § 4-2 første til fjerde og niende ledd.

Unntak fra taushetsplikten

Utvalget går inn for å videreføre de gjeldende unntakene fra taushetsplikten i regnskapsførerloven. Taushetsplikten skal ikke være til hinder for å gi opplysninger og dokumentasjon til ny regnskapsfører når denne regnskapsføreren ber om dette og dette har betydning for regnskapsoppdraget. Regnskapsfører skal uten hinder av taushetsplikt kunne gi opplysninger og adgang til dokumentasjon til en statsautorisert regnskapsfører som foretar kontroll av regnskapsførers oppdrag. Den som foretar kontrollen underlegges samme taushetsplikt. Regnskapsfører skal uten hinder av taushetsplikt kunne underrette politiet om forhold som gir grunn til mistanke om straffbar handling. Taushetsplikten skal heller ikke være til hinder for å avgi forklaring og utlevere dokumentasjon til politiet når det er åpnet etterforskning i en straffesak.

Det vises til lovforslaget § 4-2 femte til åttende ledd.

Opplysningsplikt

Regnskapsførers plikt til å gi opplysninger til ny regnskapsfører om forhold som tilsier at ny regnskapsfører ikke bør påta seg oppdraget, er omtalt i punkt 6.1.2 om forutsetninger for å påta seg oppdraget.

Autoriserte regnskapsførere er rapporteringspliktige etter hvitvaskingsloven § 4 annet ledd nr. 2, og er underlagt plikten etter § 18 til å melde mistenkelige transaksjoner til Økokrim. Det vises også til Finansdepartementets forslag til ny lov om tiltak mot hvitvasking og terrorfinansiering i Prop. 40 L (2017–2018).

Til dokumentets forside