ISA 600 Revidert for enkle konsernrevisjoner
Formålet med denne artikkelen er å informere om hvordan den oppdaterte standarden påvirker enkle konsernrevisjoner og bidra til en ensartet tolkning av denne. Implementeringen av ISA 600 Revidert har medført endringer i måten revisor skal tilrettelegge og utføre en konsernrevisjon på. I det følgende ser vi på mulighetene i de enkle konsernene.
Fagsjef revisjon, Revisorforeningen
ISA 600 Revidert medfører at konsernrevisjoner tilpasses de endringene som fulgte av implementeringen av ISA 315 Revidert, det vil si et økt fokus på at konsernrevisor må identifisere og håndtere risiko for vesentlig feilinformasjon i konsernregnskapet.
Siden ISA 600 gjelder for revisjoner av alle konsernregnskaper, fra store multinasjonale konserner og små konserner hvor samme revisor reviderer alle enhetene i konsern, kan den fremstå som lite tilpasset konsernrevisjon i mindre og mellomstore norske konserner, hvor konsernstrukturen kan være enkel, og hvor det ofte vil være helt eller delvis personsammenfall mellom revisjonsteamene som utfører revisjonen i de enkelte komponentene (komponentrevisor), og det teamet som utfører revisjon av konsernregnskapet (konsernrevisor).
Vi vil her vise hvordan ISA 600 Revidert kan skaleres slik at kravene kan oppfylles, samtidig som revisjonen kan gjennomføres hensiktsmessig i situasjoner hvor det er snakk om en enkel konsernstruktur.
Antallet selskaper eller komponenter i et konsern er ikke avgjørende for om det er snakk om en enkel konsernstruktur. Vurderingen av om det er en enkel konsernstruktur i forhold til beskrivelsen i denne artikkelen, tar i stedet utgangspunkt i konsernrevisjonens kompleksitet (litt som konseptet i ISA for mindre komplekse enheter).
Tre ulike eksempler med konsernrevisjon
Artikkelen fokuserer på å belyse kravene i ISA 600 Revidert ut fra ulike eksempler. I artikkelen tas det utgangspunkt i en enkel konsernstruktur med få selskaper og hvor en hovedaksjonær har tilrettelagt sin virksomhet med et holdingselskap og derunder flere driftsselskaper med hver sin aktivitet.
Med dette utgangspunktet kan følgende eksempler skisseres:
Holding AS avgir konsernregnskap, og revisjonen av alle selskaper utføres av samme revisjonsteam.
Holding AS avgir konsernregnskap, og det utføres revisjon i alle selskaper, men ett eller flere datterselskaper revideres av et annet revisjonsteam i samme revisjonsfirma, uten personsammenfall mellom teamene.
Holding AS avgir konsernregnskap, og det utføres revisjon i tre selskaper med samme revisjonsteam, mens eiendomsselskapet ikke er underlagt krav om revisjon.
Alle eksemplene har ulike forhold som revisor i Holding AS må ta stilling til i forbindelse med revisjonen av selskaps- og konsernregnskapet.
Ansvar for hele konsernet
Det er den oppgaveansvarlige revisoren for konsernrevisjonen, heretter oppdragsansvarlig, som har ansvaret for at revisjonen av konsernregnskapet oppfyller kravene i ISA 600 Revidert. Dette ansvaret endres ikke ved at den oppgaveansvarlige revisor også er revisor for komponentene.
Den oppdragsansvarlige har ansvaret for å identifisere komponentene som er relevante for konsernrevisjonen, men i enkle konserner er det sjelden vanskelig å avgjøre hvilke komponenter som inngår i konsernet. I eksemplene som er skissert, er kravet til vurderinger om tilgang til informasjon i ISA 600 Revidert vanligvis ikke et forhold som må gis særlig oppmerksomhet, da konsernrevisor er vesentlig involvert i alle komponenter eller har tilgang til informasjonen i komponentene.
Konsernrevisor må i henhold til ISA 600 Revidert oppnå forståelse av konsernet og dens komponenter. Da konsernrevisor i eksemplene er direkte involvert i revisjonen av datterselskapene, vil informasjonsinnsamlingen rundt forståelse av konsernet og dens komponenter være lett tilgjengelig. Den ytterligere forståelsen som konsernrevisor må oppnå i forbindelse med konsernrevisjonen, er derfor ofte fokusert på konsolideringsprosessen og regnskapsavslutningsprosessen for konsernet som helhet.
Konsernrevisors dokumentasjon må også inkludere den oppnådde forståelsen av konsernet, inkludert forståelse av konsolideringsprosessen og regnskapsavslutningsprosessen, som alene vil være relevant på konsernnivå. Konsernrevisors dokumentasjon kan foreligge i en egen fil eller i en egen avgrenset del av dokumentasjonen av revisjonen i det selskapet som avgir konsernregnskapet, det vil si i Holding AS, eller på annen måte være arkivert entydig identifiserbart i et arkiv som kan låses innenfor den fastsatte arkiveringsfristen. Dette utelukker ikke at det kan være referanser til revisjonsdokumentasjon for de respektive selskapene, men henvisninger alene er ikke tilstrekkelig, da forhold som umiddelbart virker uten betydning i det enkelte selskapet, kan være forhold som må adresseres på konsernnivå.
Risikovurdering og utførelse
ISA 600 Revidert medfører at konsernrevisjoner tilpasses de endringene som fulgte av implementeringen av ISA 315 Revidert, det vil si et økt fokus på at konsernrevisor må identifisere og håndtere risiko for vesentlig feilinformasjon i konsernregnskapet.
I praksis har konsernrevisjonen i enkle konserner, hvor konsernrevisor er involvert i revisjonen av alle eller de fleste av komponentene, ofte blitt utført basert på en «bottom-up»-tilnærming, hvor konsernrevisor foretar risikovurdering og planlegger ytterligere revisjonshandlinger for å håndtere risikoene direkte i komponentene. Som en konsekvens av denne tilnærmingen kan konsernrevisjonen i morselskapet ofte være både planlagt og utført etter at revisjonen av datterselskapene er utført.
Risikoen ved en slik tilnærmingen er at:
Konsernrevisor ikke i tilstrekkelig grad får dokumentert sine vurderinger rundt vurdering av risiko for vesentlig feilinformasjon i forhold til konsernrevisjonen, inkludert overholdelse av kravene i ISA 600 Revidert.
Risiko for vesentlig feilinformasjon ikke er identifisert på konsernnivå og derfor ikke håndtert i komponentene, siden det ikke er risiko for vesentlig feilinformasjon i komponentene isolert sett.
Det er brukt et for høyt vesentlighetsnivå ved utførelse i komponentene i forhold til vesentlighetsnivået vurdert for konsernet.
Derfor er utgangspunktet i ISA 600 Revidert at konsernrevisor må identifisere risiko på konsernnivå for å motvirke at konsernrevisor baserer sin konsernrevisjon utelukkende på arbeid som er utført i komponenter, og dermed ikke være tilstrekkelig involvert i planleggingen av komponentene ut fra en konsernbetraktning.
I de nevnte eksempler med enkle konserner vil utgangspunktet i praksis sannsynligvis fortsatt være en «bottom-up»-tilnærming når det gjelder identifikasjonen av risiko for vesentlig feilinformasjon for konsernet. Dette skyldes at konsernrevisor i alle tilfellene er involvert i revisjonen av komponentene. Men konsernrevisor må hele tiden ha i mente hvordan et gitt forhold har betydning på konsernnivå. Forhold identifisert i komponentene må, hvis relevant, dokumenteres i sammenheng med konsernrevisjonen for å demonstrere at konsernrevisor også har hatt en «top-down»-tilnærming i tankene. Det vil i praksis primært være tidsmessig plassering av planleggingen av konsernrevisjonen som må skje i sammenheng med planleggingen og risikovurderingen av komponentene for øvrig.
Dokumentasjon av risikovurdering og utførelse på konsernnivå, når risikovurderingen primært foretas på komponentnivå
En av utfordringene ved å bruke en «bottom-up»-tilnærming i enkle konserner er at konsernrevisor må dokumentere sine vurderinger i forhold til risikovurderingen og tilstrekkeligheten av ytterligere revisjonshandlinger i komponentene sett i forhold til konsernregnskapet, inkludert om de samsvarer med konsernrevisors vurdering av konsernregnskapet.
I tabell 1 er den/de umiddelbare problemstillingene ved «bottom-up»-tilnærmingen adressert, og en praktisk tilnærming til løsningen av dem foreslått.
I alle eksempler er det viktig at konsernrevisor dokumenterer sine vurderinger rundt:
Risikovurderingen på konsernnivå sammenholdt med risikovurderingen på komponentnivå
Fastsettelse av ytterligere revisjonshandlinger på de eventuelt ytterligere identifiserte risikoene samt vurderinger rundt handlinger planlagt og utført på komponentnivå
Konsernrevisors gjennomgang av vesentlige revisjonshandlinger utført i komponentene til bruk for håndtering av risikoene på konsernnivå samt konklusjon på tilstrekkelig og egnet revisjonsbevis.
Utfordring |
Konsernrevisors dokumentasjon |
|
|---|---|---|
Eksempel 1, Holding AS avlegger konsernregnskap, og det utføres revisjon i alle selskaper av samme konsernrevisor. |
Konsernrevisor får ikke i tilstrekkelig grad dokumentert vurderinger rundt risikovurderingen og fastsettelse av ytterligere revisjonshandlinger på konsernregnskapet, og det er dermed risiko for at ikke alle risikoene for vesentlige feil på konsernregnskapsnivå identifiseres. |
Arbeidsdokument som beskriver konsernrevisors innledende risikovurdering på konsernnivå, inkludert risikoer avledet av konsoliderings-prosessen samt vurdering av tilstrekkeligheten av risikoer identifisert på komponentnivå til bruk for konsernrevisjonen. Arbeidsdokument som beskriver vesentlige, ytterligere revisjonshandlinger for å håndtere risikoene på komponentnivå, og konsernrevisors vurdering av tilstrekkelig og egnet revisjonsbevis på konsernnivå. |
Eksempel 2, Holding AS avgir konsernregnskap, og det utføres revisjon i alle selskaper, men ett eller flere datterselskaper revideres av komponentrevisorer i samme revisjonsfirma uten personsammenfall mellom de to teamene. |
Konsernrevisor får ikke i tilstrekkelig grad dokumentert vurderinger rundt risikovurderingen og fastsettelse av ytterligere revisjonshandlinger på konsernregnskapet. Konsernrevisor får ikke aktivt dokumentert sin involvering i risikovurderingen og utførelsen for komponenter hvor konsernrevisor ikke er en del av oppgaveteamet. |
Arbeidsdokument som beskriver konsernrevisors innledende risikovurdering på konsernnivå, inkludert risikoer avledet av konsoliderings-prosessen samt vurdering av tilstrekkeligheten av risikoer identifisert på komponentnivå til bruk for konsernrevisjonen. Arbeidsdokument som beskriver vesentlige, ytterligere revisjonshandlinger for å håndtere risikoene på komponentnivå, og konsernrevisors vurdering av tilstrekkelig og egnet revisjonsbevis på konsernnivå. Arbeidsdokument som beskriver hvordan konsernrevisor har vært involvert i risikovurderingen og fastsettelse av ytterligere revisjonshandlinger i komponenter hvor konsernrevisor ikke er en del av oppgaveteamet, men en kollega i samme firma og land reviderer denne komponenten, for eksempel dokumentasjon av kommunikasjon av ytterligere risikoer identifisert på konsernnivå, dokumentasjon av sin gjennomgang av vesentlige revisjonsområder av konsernrevisor i komponentfilen og konsernrevisors konklusjon herpå. |
Eksempel 3 Holding AS avgir konsernregnskap, og det utføres revisjon i tre selskaper med samme konsernrevisor, mens eiendomsselskapet ikke er underlagt krav om revisjon og kun leveres med en assistanseerklæring (samme team). |
Konsernrevisor får ikke i tilstrekkelig grad dokumentert vurderinger rundt risikovurderingen og fastsettelse av ytterligere revisjonshandlinger på konsernregnskapet. Konsernrevisor får ikke i tilstrekkelig grad dokumentert sin risikovurdering av komponenter hvor det ikke utføres revisjon, inkludert ytterligere revisjonshandlinger for å håndtere eventuelle identifiserte risikoer. |
Arbeidsdokument som beskriver konsernrevisors innledende risikovurdering på konsernnivå, inkludert risikoer avledet av konsoliderings-prosessen, samt vurdering av tilstrekkeligheten av risikoer identifisert på komponentnivå til bruk for konsernrevisjonen. Arbeidsdokument som beskriver vesentlige, ytterligere revisjonshandlinger for å håndtere risikoene på komponentnivå, og konsernrevisors vurdering av tilstrekkelig og egnet revisjonsbevis på konsernnivå. Arbeidsdokument som beskriver risikovurderingen av komponenter hvor det ikke utføres full revisjon. Her kan konsernrevisor i konsernregnskapet ha identifisert en risiko for vesentlig feilinformasjon relatert til verdsettelsen av konsernets eiendom, det må da planlegges ytterligere revisjonshandlinger for å håndtere denne risikoen. Konsernrevisor må i samme omgang vurdere om revisjonen av verdsettelse av eiendommen skal utføres av konsernrevisor selv eller i komponenten. |
Innføringen av ISA 600 Revidert vil for enkle konserner ikke nødvendigvis i praksis endre måten konsernrevisor utfører risikovurderingen og planlegger ytterligere revisjonshandlinger, men den stiller økte krav til konsernrevisors dokumentasjon av risikovurdering på konsernnivå og avledet herav omfanget av revisors dokumentasjon av ovenstående forhold som del av konsernrevisjonen.
Ledelse, tilsyn og gjennomgang
Selv om et konsern kan være enkelt av struktur eller aktivitet, vil kravene i ISA 600 Revidert om konsernrevisors plikt til å planlegge type, tidspunkt og omfanget av ledelse av og tilsyn med komponentrevisorer og gjennomgang av deres arbeid fortsatt være gjeldende. En praktisk utfordring er å avklare hva dette ansvaret vil innebære, spesielt i situasjoner hvor konsernrevisor også er revisor for alle eller noen av komponentene.
Eksempel 1
I dette eksemplet er det det samme revisjonsteamet som utfører revisjonen i Holding AS, hvor det avlegges konsernregnskap, og i de fire datterselskapene. Her møter ikke revisor begrensninger i form av taushetsplikt, geografisk plassering og tidsforskjeller, eller forskjeller i revisjonsmetodikk mellom firmaer. Hele teamet kjenner hverandres kompetanse, styrker og svakheter, de er vant til å arbeide sammen og har sannsynligvis daglig kontakt med hverandre.
En praktisk tilnærming er her at konsernrevisjonen tilrettelegges som man ville ha tilrettelagt en hvilken som helst «stand alone»-revisjon, det vil si at konsernrevisjonen og revisjonen av de fire datterselskapene gjøres som én samlet revisjon, hvor det sikres at revisjonsteamet diskuterer og tilrettelegger revisjonen som en helhet, slik at den oppgaveansvarlige partneren kan underskrive en revisjonsberetning i hver av konsernets fem selskaper inkludert konsernregnskapet.
På planleggingsmøtet i revisjonsteamet diskuteres forhold av betydning for hele konsernet, samt vurderingen av teamets kompetanse og ressurser, med sikte på å allokere ressurser, inkludert også i de enkelte komponentene. Forståelse av konsernet, inkludert spesielle forhold som måtte gjøre seg gjeldende i hvert av datterselskapene, samt vesentlighet (både for konsernet som for de enkelte komponentene) og vurdering av risikoen for vesentlig feilinformasjon drøftes i teamet, og en samlet overordnet revisjonsstrategi fastsettes for konsernet som helhet.
I planleggingsnotatet dokumenteres den samlede revisjonsstrategien for hele konsernet, inkludert en overordnet plan for ledelse, tilsyn og gjennomgang – som det også er kravet for en «stand alone»-revisjon – og vil i praksis være en plan for hvordan det sikres at den oppgaveansvarlige partneren involveres på passende områder i revisjonen, både i konsernet og i komponentene.
Det er heretter revisjonsteamets oppgave å sikre at disse diskusjonene avspeiles i revisjonsplaner i de enkelte selskapene i konsernet, som gjennomgås og godkjennes av den oppgaveansvarlige partneren for relevante områder.
Løpende under revisjonen er det en dialog mellom den oppgaveansvarlige partneren og resten av revisjonsteamet, som omfatter de forhold som observeres under revisjonen, og resultatene av den utførte revisjonen. Hvis det under revisjonen identifiseres uventede forhold eller forhold som kan ha betydning for revisjonsberetningen, er det viktig at dette diskuteres, både hvordan forholdet har betydning for revisjonen av den komponenten hvor forholdet er identifisert, men også betydningen for konsernrevisjonen og -regnskapet. Det er derfor viktig at hele revisjonsteamet er oppmerksom på at et forhold kan ha betydning for både konsernregnskapet og for de individuelle komponentene, og at slike vurderinger blir dokumentert og tatt med i den samlede, avhengig av hvilke enheter i konsernet det påvirker.
Ved avslutning av revisjonen samles de konklusjoner som er nådd i de enkelte komponentene, og hvordan disse har betydning for konsernregnskapet og -revisjonen, inkludert beretning og kommunikasjon med ledelsen.
Eksempel 2
I dette eksemplet er et annet revisjonsteam fra samme revisjonsfirma som den oppgaveansvarlige partneren valgt som revisorer for ett eller flere av datterselskapene.
Sammenlignet med eksempel 1 er situasjonen i eksempel 2 at det ikke er helt så åpen kommunikasjon mellom konsernrevisor og komponentrevisor. Som en konsekvens av dette kan konsernrevisjonen ikke helt foregå som i eksempel 1, men en rekke forhold vil likevel være påvirket av at den oppgaveansvarlige partneren og komponentens oppgaveansvarlige partner er innenfor samme revisjonsfirma.
Liksom i alle andre konsernrevisjoner er konsernoppdragsteamet, som består av konsernteamet og komponentteamene, ett samlet revisjonsteam under ledelse av den oppgaveansvarlige partneren. Denne har ansvaret for å tilrettelegge konsernrevisjonen og å sikre at konsernoppdragsteamet har passende ressurser og kompetanse, samt at revisjonen tilrettelegges under hensyntagen til dette.
Siden den oppgaveansvarlige partneren og komponentens oppgaveansvarlige partner er fra samme revisjonsfirma, må det antas at de er vant til å arbeide sammen, og dermed har en god forståelse av hverandres kompetanse, styrker og svakheter. Det samme gjør seg gjeldende for resten av komponentoppdragsteamet, som den oppgaveansvarlige partneren kanskje til og med arbeider sammen med på andre revisjonsoppdrag. I tillegg er begge revisjonsteam underlagt de samme firmaspesifikke retningslinjene og metodikkene. Da har konsernrevisor forståelse av hvordan komponentrevisor tilrettelegger og utfører revisjoner.
Ut fra denne forutsetningen vil konsernrevisors tilrettelegging av ledelse, tilsyn og gjennomgang med komponentrevisor i stor grad kunne utføres ved å holde møter i konsernoppdragsteamet, hvor forståelsen av konsernet og komponenten, vesentlighet samt risikoen for vesentlig feilinformasjon diskuteres, samt planlegging av relevante, spesifikke handlinger i komponenten kan avtales. Likeledes kan konsernrevisors tilsyn med komponentrevisors arbeid skje ved å holde møter, eller ved at konsernrevisor får tilgang til komponentrevisors fil og foretar løpende gjennomgang av relevante områder.
Konsernrevisor dokumenterer både planen for ledelse, tilsyn og gjennomgang samt sine løpende observasjoner herfra i konsernrevisjonsfilen. Ved revisjonens avslutning holdes et avsluttende møte i konsernoppdragsteamet, hvor relevante observasjoner og konklusjoner fra den utførte revisjonen diskuteres, samt effekten på konsernregnskapet samt konsernrevisors rapportering til konsernledelsen. Liksom i eksempel 1 er det ikke krav om egentlige skriftlige instrukser eller rapporteringspakker.
En konsernrevisjon forutsetter som utgangspunkt ikke at det avgis beretning på individuelle «stand-alone»-regnskaper for juridiske enheter i konsernet. Konsernrevisjonen tilrettelegges med utgangspunkt i det revisjonsbeviset som konsernrevisor vurderer vil være tilstrekkelig og egnet med hensyn til å kunne avgi en samlet revisjonsberetning på det konsoliderte konsernregnskapet.
Det er derfor som utgangspunkt uten betydning for konsernrevisjonen om datterselskapenes årsregnskaper revideres eller ikke.
Ved å basere konsernrevisjonen på de revisjonene som er utført i komponentene, og konsolidere reviderte regnskaper, som ofte er revidert av konsernrevisor selv, er det risiko for at konsernrevisor svært sent i konsernrevisjonen blir oppmerksom på at det mangler revisjonsbevis.
Dette er enda en god grunn til at konsernrevisjonen håndteres ut fra de «top-down»-prinsippene som fremgår av ISA 600 Revidert. Herved oppnås en overordnet kjennskap til konsernet som helhet, risiko for vesentlig feilinformasjon identifiseres, og det planlegges spesifikke revisjonshandlinger på de enkelte komponentene eller datterselskapene til bruk for konsernrevisjonen. Herved unngås det at regnskapsposter som kan være vesentlige og risikofylte for konsernregnskapet som helhet, konsolideres inn i konsernregnskapet uten at det er utført passende revisjonshandlinger til å dekke eventuelt oppstått risiko.
Eksempel 3
I eksempel 3, hvor eiendomsselskapet ikke er underlagt revisjon, har revisor ikke komponentrevisorer å forholde seg til. I dette Eksemplet kan eiendommen være vesentlig for konsernregnskapet og kanskje til og med være risikoer knyttet til denne. Hvis ikke konsernrevisor på et tidlig tidspunkt får identifisert slik eventuell risiko for vesentlig feilinformasjon i konsernregnskapet, kan det til sist ende med at konsernrevisor får vanskeligheter med å oppnå tilstrekkelig og egnet revisjonsbevis.
Helt overordnet kan det anbefales at konsernrevisor reviderer konsernets øvrige selskaper og på et så tidlig tidspunkt som mulig i prosessen får oppnådd og dokumentert et konsolidert kjennskap til konsernet og dets komponenter samt foretar en sentral og overordnet risikovurdering. Herved kan konsernrevisor på et tidlig tidspunkt sikre at det utføres passende handlinger i konsernets komponenter, slik at det kan gjennomføres en effektiv og passende revisjonsprosess i alle konsernets selskaper.
Dokumentasjon |
For |
Imot |
|---|---|---|
Konsernrevisjonen dokumenteres i en egen revisjonsfil. |
Mulighet for å skille dokumentasjonen for konsern- og morselskapet, noe som tydeliggjør vår involvering og vurderinger på konsernnivå. Tydeliggjøring av identifisert risiko for vesentlig feilinformasjon på konsernnivå. |
Overgangen fra tidligere standard kan virke større. Manglende sammenheng til morselskapsfilen. |
Konsernrevisjonen dokumenteres i sammenheng med revisjonen av morselskapet. |
Revisjonen utføres i en revisjonsfil, noe som kan gjøre det lettere å skape rød tråd til revisjonen av morselskapet. Effektivitet i forhold til tidligere års revisjons-dokumentasjon. |
Struktureringen av konsernrevisjonen i revisjonsfilen kan være vanskelig. |
Avslutning
Utgangspunktet i ISA 600 Revidert er at konsernrevisjonen skal planlegges og gjennomføres ut fra en «top-down»-tilnærming, hvor risikovurderingen utføres på de konsoliderte tallene for å sikre at all risiko for vesentlig feilinformasjon identifisert i konsernet adresseres av konsernrevisor eller komponentrevisor.
Selv om ISA 600 Revidert tilsier en «top down»-tilnærming, vil konsernrevisjonen i praksis i enkle konserner oppnå samme konklusjon ved en «bottom-up»-tilnærming. Konsernrevisor skal likevel dokumentere at en «bottom-up»-tilnærming har vært tilstrekkelig til å etterleve kravene i ISA 600 Revidert. Dette betyr at konsernrevisor skal dokumentere sin risikovurdering for konsernet, planleggingen av ytterligere revisjonshandlinger for å dekke konsernrisikoer, og hvordan konsernrevisor har gjennomgått dokumentasjonen som er utarbeidet på komponentnivå for områder med høyere risiko, inkludert for eksempel betydelige regnskapsmessige estimater. Det vil derfor ikke være tilstrekkelig bare å basere seg på årsrapporten fra de underliggende komponentene for den utførte konsernrevisjonen.
ISA 600 Revidert vil for enkle konserner ikke nødvendigvis i praksis endre metoden for hvordan konsernrevisor utfører risikovurderingen og planlegger ytterligere revisjonshandlinger, men den stiller økte krav til konsernrevisors dokumentasjon av risikovurdering og oppfølgingen av disse på konsernnivå.
