Uavhengig revisors beretning

Til generalforsamlingen i Sparebanken Møre

 Uavhengig revisors beretning

Uttalelse om revisjonen av årsregnskapet

Konklusjon

Vi har revidert Sparebanken Møres årsregnskap, som består av:

  • selskapsregnskapet, som består av balanse per 31. desember 2018, resultatregnskap, utvidet resultatregnskap, oppstilling over endringer i egenkapital og kontantstrømoppstilling for regnskapsåret avsluttet per denne datoen og noteopplysninger, herunder et sammendrag av viktige regnskapsprinsipper, og
  • konsernregnskapet, som består av balanse per 31. desember 2018, resultatregnskap, utvidet resultatregnskap, oppstilling over endringer i egenkapital og kontantstrømoppstilling for regnskapsåret avsluttet per denne datoen og noteopplysninger, herunder et sammendrag av viktige regnskapsprinsipper.

    Etter vår mening:

  • er årsregnskapet avgitt i samsvar med lov og forskrifter
  • gir det medfølgende selskapsregnskapet et rettvisende bilde av den finansielle stillingen til Sparebanken Møre per 31. desember 2018 og av selskapets resultater og kontantstrømmer for regnskapsåret som ble avsluttet per denne datoen i samsvar med International Financial Reporting Standards som fastsatt av EU.
  • gir det medfølgende konsernregnskapet et rettvisende bilde av den finansielle stillingen til konsernet Sparebanken Møre per 31. desember 2018 og av konsernets resultater og kontantstrømmer for regnskapsåret som ble avsluttet per denne datoen i samsvar med International Financial Reporting Standards som fastsatt av EU.

Grunnlag for konklusjonen

Vi har gjennomført revisjonen i samsvar med lov, forskrift og god revisjonsskikk i Norge, herunder de internasjonale revisjonsstandardene International Standards on Auditing (ISA-ene). Våre oppgaver og plikter i henhold til disse standardene er beskrevet i Revisors oppgaver og plikter ved revisjon av årsregnskapet. Vi er uavhengige av selskapet og konsernet slik det kreves i lov og forskrift, og har overholdt våre øvrige etiske forpliktelser i samsvar med disse kravene. Etter vår oppfatning er innhentet revisjonsbevis tilstrekkelig og hensiktsmessig som grunnlag for vår konklusjon.

 

Sentrale forhold ved revisjonen

Sentrale forhold ved revisjonen er de forhold vi mener var av størst betydning ved revisjonen av årsregnskapet for 2018. Disse forholdene ble håndtert ved revisjonens utførelse og da vi dannet oss vår mening om årsregnskapet som helhet. Vi konkluderer ikke særskilt på disse forholdene.

1.     Forventet kredittap på utlån og garantier som ikke er kredittforringet (Steg 1 og 2)

 

Det vises til note 3 Kredittrisiko, Note 6 Tap på utlån og garantier, note 7 misligholdte og tapsutsatte engasjement og styrets årsberetning, avsnitt kredittrisiko.

 

Beskrivelse av forholdet

Vår revisjonsmessige tilnærming

 

Forventet kredittap på utlån og garantier som ikke er kredittforringet utgjør MNOK 87 per 31.12.2018 og tilsvarer 0,17 % av brutto utlån.

 

IFRS 9 har medført endringer i reglene for innregning og måling av forventede kredittap på utlån, fordringer og garantier sammenlignet med tidligere regelverk. Etter tidligere regelverk, IAS 39 skulle kun tapshendelser som var inntruffet vurderes. IFRS 9 krever at banken innregner et forventet kredittap (ECL) allerede ved etablering av lån og garantier.

 

For å fastsette forventet kredittap utøver ledelsen skjønn, spesielt knyttet til følgende parametere;

  • Sannsynlighet for mislighold (PD),
  • Tap ved mislighold (LGD),
  • Eksponering ved mislighold (EAD),
  • Definisjon av vesentlig økning i kredittrisiko,
  • Identifisering og vurdering av kredittforringede engasjementer, herunder realisasjonsverdier for sikkerheter.

 

Som IRB-bank har Sparebanken Møre utviklet egne modeller for fastsettelse av PD, LGD og EAD. Basert på disse godkjente IRB-modellene har konsernet utviklet en egen ECL-modell for beregning av forventet kredittap.

 

Da forventet kredittap i stor grad vil påvirkes av ledelsens forventninger og estimater har vi vurdert posten som et sentralt forhold ved revisjonen.

 

 

Vi har dannet oss en forståelse av hvordan konsernet har implementert de nye reglene knyttet til innregning og måling av forventet kredittap og påsett at de er i tråd med standardens krav. Vårt arbeid knyttet til dette inkluderer;

  • gjennomgang av konsernets validering av IRB-modeller,
  • kontroll av konsernets dokumentasjon av modellen for beregning av forventede tap,
  • gjennomgang av konsernets validering av modell for beregning av forventede tap for å se at modellen fungerer som forutsatt,
  • evaluering av input i ECL-modellen for beregning av forventede tap, herunder PD, LGD og EAD,
  • etterkontroll av ECL-modellens matematiske nøyaktighet.

 

I vårt arbeid med gjennomgang av valideringer og kontroll av modelldokumentasjon har vi benyttet spesialister.

 

For å utfordre ledelsens estimater og forventninger som er lagt til grunn i beregningene av forventet kredittap har vi blant annet;

  • vurdert og testet ledelsens kontroller av modellens beregninger,
  • utført analyser av sentrale nøkkeltall,
  • vurdert modellberegnede forventede kredittap mot sammenlignbare banker og vår kjennskap til bransjen.

 

 

  2.     Forventet kredittap på kredittforringede utlån og garantier (Steg 3)

 

Dt vises til note 3 Kredittrisiko, Note 6 Tap på utlån og garantier, note 7 misligholdte og tapsutsatte engasjement og styrets årsberetning, avsnitt kredittrisiko.

 

Beskrivelse av forholdet

Vår revisjonsmessige tilnærming

 

Forventet kredittap på utlån og garantier som er kredittforringet utgjør MNOK 251 per 31.12.2018 og tilsvarer 0,50 % av brutto utlån.

 

IFRS 9 krever at det for kredittforringede engasjementer beregnes et forventet kredittap over hele engasjementets løpetid. Fastsettelse av forventet kredittap innebærer stor grad av skjønn fra ledelsens side.

Sentrale momenter i ledelsens vurderinger er;

  • identifisering av kredittforringede engasjementer,
  • forutsetninger for fastsettelsen av størrelse og tidfesting av forventede kontantstrømmer inkludert verdsettelse av sikkerheter.

 

På bakgrunn av størrelsen på brutto utlån, iboende kredittrisiko, nedskrivningenes størrelse og estimatene som ligger til grunn, anser vi forventet kredittap som et sentralt forhold ved revisjonen.

 

 

 

 

 

I forbindelse med vår revisjon av tapsvurderinger knyttet til kredittforringede engasjementer har vi dannet oss en forståelse av hvordan konsernet identifiserer og følger opp engasjementer som er kredittforringet.

Videre har vi testet at utvalgte kontroller fungerer som forutsatt;

  • vi har testet konsernets kontroller som er etablert for å sikre fullstendigheten av engasjementer som er kredittforringet,
  • vi har testet konsernets kontroll med registrering og oppdatering av sikkerhetsverdier,
  • vi har testet konsernets kontroll for beregning av forventet kredittap.

 

For et utvalg av kredittforringede engasjementer har vi utfordret ledelsens vurderinger ved å;

  • etterkontrollere beregning av tap,
  • vurdere benyttet diskonteringsrente mot engasjementets effektive rente,
  • vurdere og utfordre ledelsen på forutsetninger for størrelse og tidfesting av kontantstrømmer bla mot eksterne verdivurderinger.

                       

 

3.     IT-systemer og applikasjonskontroller

 

Det vises til note 20 Leieavtaler, avsnitt om Andre vesentlige avtaler.

 

Beskrivelse av forholdet

Vår revisjonsmessige tilnærming

 

Sparebanken Møre er avhengig av at IT-infrastrukturen i banken fungerer som tilsiktet.

 

Banken benytter et standard kjernesystem levert og driftet av ekstern tjenesteleverandør. God styring og kontroll med IT-systemene er av vesentlig betydning for å sikre nøyaktig, fullstendig og pålitelig finansiell rapportering.

 

Videre understøtter IT-systemene regulatorisk etterlevelse av rapportering til myndigheter, noe som er sentralt for konsesjonspliktige virksomheter.

 

Systemet beregner blant annet rente på innlån og utlån (såkalte applikasjonskontroller) og bankens interne kontrollsystemer bygger på systemgenererte rapporter.

 

På bakgrunn av IT-systemenes betydning for bankens virksomhet har vi identifisert dette området som et sentralt forhold ved vår revisjon.

 

 

I forbindelse med vår revisjon av IT-systemet i banken har vi opparbeidet oss en forståelse av kontrollmiljøet og testet at utvalgte generelle IT kontroller fungerer som forutsatt og understøtter viktige applikasjonskontroller. Vi har i våre kontroller hatt hovedfokus på tilgangsstyring.

 

Uavhengig revisor hos tjenesteleverandøren har vurdert og testet internkontroller knyttet til IT systemene hos ekstern tjenesteleverandør. Vi har innhentet attestasjonsuttalelse (ISAE 3402) fra uavhengig revisor for å vurdere om tjenesteleverandøren har tilfredsstillende internkontroll på områder av vesentlig betydning for Sparebanken Møre. Vi forsikret oss om revisorens kompetanse og objektivitet og gjennomgikk rapportene for å vurdere mulige avvik og konsekvenser for vår revisjon.

 

Uavhengig revisor hos tjenesteleverandøren har testet standard rapporter og applikasjonskontroller i kjernesystemet. Vi har innhentet rapport (ISRS 4400) for å vurdere om:

·         applikasjonskontrollene, herunder kontroller knyttet til renteberegninger, fungerer som forutsatt,

·         standard rapporter fra systemet er fullstendige og nøyaktige.

 

I vårt arbeid med å forstå kontrollmiljøet, teste kontroller og gjennomgå rapportene har vi benyttet våre spesialister i IT-revisjon.

 

 

Øvrig informasjon

Ledelsen er ansvarlig for øvrig informasjon. Øvrig informasjon omfatter informasjon i årsrapporten bortsett fra årsregnskapet og den tilhørende revisjonsberetningen.

Vår uttalelse om revisjonen av årsregnskapet dekker ikke øvrig informasjon, og vi attesterer ikke den øvrige informasjonen.

I forbindelse med revisjonen av årsregnskapet er det vår oppgave å lese øvrig informasjon med det formål å vurdere hvorvidt det foreligger vesentlig inkonsistens mellom øvrig informasjon og årsregnskapet, kunnskap vi har opparbeidet oss under revisjonen, eller hvorvidt den tilsynelatende inneholder vesentlig feilinformasjon.

Dersom vi konkluderer med at den øvrige informasjonen inneholder vesentlig feilinformasjon er vi pålagt å rapportere det. Vi har ingenting å rapportere i så henseende.

 

Styrets og daglig leders ansvar for årsregnskapet

Styret og daglig leder (ledelsen) er ansvarlig for å utarbeide årsregnskapet i samsvar med lov og forskrifter, herunder for at det gir et rettvisende bilde i samsvar med International Financial Reporting Standards som fastsatt av EU. Ledelsen er også ansvarlig for slik intern kontroll som den finner nødvendig for å kunne utarbeide et årsregnskap som ikke inneholder vesentlig feilinformasjon, verken som følge av misligheter eller utilsiktede feil.

Ved utarbeidelsen av årsregnskapet er ledelsen ansvarlig for å ta standpunkt til selskapets og konsernets evne til fortsatt drift, og på tilbørlig måte å opplyse om forhold av betydning for fortsatt drift. Forutsetningen om fortsatt drift skal legges til grunn for årsregnskapet med mindre ledelsen enten har til hensikt å avvikle konsernet eller å legge ned virksomheten, eller ikke har noe realistisk alternativ til dette.

Revisors oppgaver og plikter ved revisjonen av årsregnskapet

Vårt mål med revisjonen er å oppnå betryggende sikkerhet for at årsregnskapet som helhet ikke inneholder vesentlig feilinformasjon, verken som følge av misligheter eller utilsiktede feil, og å avgi en revisjonsberetning som inneholder vår konklusjon. Betryggende sikkerhet er en høy grad av sikkerhet, men ingen garanti for at en revisjon utført i samsvar med lov, forskrift og god revisjonsskikk i Norge, herunder ISA-ene, alltid vil avdekke vesentlig feilinformasjon som eksisterer. Feilinformasjon kan oppstå som følge av misligheter eller utilsiktede feil. Feilinformasjon blir vurdert som vesentlig dersom den enkeltvis eller samlet med rimelighet kan forventes å påvirke økonomiske beslutninger som brukerne foretar basert på årsregnskapet.

Som del av en revisjon i samsvar med lov, forskrift og god revisjonsskikk i Norge, herunder ISA-ene, utøver vi profesjonelt skjønn og utviser profesjonell skepsis gjennom hele revisjonen. I tillegg:

•      identifiserer og anslår vi risikoen for vesentlig feilinformasjon i regnskapet, enten det skyldes misligheter eller utilsiktede feil. Vi utformer og gjennomfører revisjonshandlinger for å håndtere slike risikoer, og innhenter revisjonsbevis som er tilstrekkelig og hensiktsmessig som grunnlag for vår konklusjon. Risikoen for at vesentlig feilinformasjon som følge av misligheter ikke blir avdekket, er høyere enn for feilinformasjon som skyldes utilsiktede feil, siden misligheter kan innebære samarbeid, forfalskning, bevisste utelatelser, uriktige fremstillinger eller overstyring av internkontroll.

•      opparbeider vi oss en forståelse av den interne kontroll som er relevant for revisjonen, for å utforme revisjonshandlinger som er hensiktsmessige etter omstendighetene, men ikke for å gi uttrykk for en mening om effektiviteten av selskapets og konsernets interne kontroll.

•      evaluerer vi om de anvendte regnskapsprinsippene er hensiktsmessige og om regnskapsestimatene og tilhørende noteopplysninger utarbeidet av ledelsen er rimelige.

•      konkluderer vi på hensiktsmessigheten av ledelsens bruk av fortsatt drift-forutsetningen ved avleggelsen av regnskapet, basert på innhentede revisjonsbevis, og hvorvidt det foreligger vesentlig usikkerhet knyttet til hendelser eller forhold som kan skape tvil av betydning om selskapets og konsernets evne til fortsatt drift. Dersom vi konkluderer med at det eksisterer vesentlig usikkerhet, kreves det at vi i revisjonsberetningen henleder oppmerksomheten på tilleggsopplysningene i regnskapet, eller, dersom slike tilleggsopplysninger ikke er tilstrekkelige, at vi modifiserer vår konklusjon om årsregnskapet og årsberetningen. Våre konklusjoner er basert på revisjonsbevis innhentet inntil datoen for revisjonsberetningen. Etterfølgende hendelser eller forhold kan imidlertid medføre at selskapet og konsernet ikke fortsetter driften.

•      evaluerer vi den samlede presentasjonen, strukturen og innholdet, inkludert tilleggsopplysningene, og hvorvidt årsregnskapet representerer de underliggende transaksjonene og hendelsene på en måte som gir et rettvisende bilde.

  • innhenter vi tilstrekkelig og hensiktsmessig revisjonsbevis vedrørende den finansielle informasjonen til enhetene eller forretningsområdene i konsernet for å kunne gi uttrykk for en mening om det konsoliderte regnskapet. Vi er ansvarlige for å lede, følge opp og gjennomføre konsernrevisjonen. Vi alene er ansvarlige for vår revisjonskonklusjon.

    Vi kommuniserer med styret blant annet om det planlagte omfanget av revisjonen og til hvilken tid revisjonsarbeidet skal utføres. Vi utveksler også informasjon om forhold av betydning som vi har avdekket i løpet av revisjonen, herunder om eventuelle svakheter av betydning i den interne kontrollen.

    Vi gir styret en uttalelse om at vi har etterlevd relevante etiske krav til uavhengighet, og om at vi har kommunisert og vil kommunisere med dem alle relasjoner og andre forhold som med rimelighet kan tenkes å kunne påvirke vår uavhengighet, og, der det er relevant, om tilhørende forholdsregler.

    Av de sakene vi har kommunisert med styret, tar vi standpunkt til hvilke som var av størst betydning for revisjonen av årsregnskapet for den aktuelle perioden, og som derfor er sentrale forhold ved revisjonen. Vi beskriver disse sakene i revisjonsberetningen med mindre lov eller forskrift hindrer offentliggjøring av saken, eller dersom vi, i ekstremt sjeldne tilfeller, beslutter at en sak ikke skal omtales i beretningen siden de negative konsekvensene av en slik offentliggjøring med rimelighet må forventes å oppveie allmennhetens interesse av at saken blir omtalt.

Uttalelse om andre lovmessige krav

Konklusjon om årsberetningen

Basert på vår revisjon av årsregnskapet som beskrevet ovenfor, mener vi at opplysningene i årsberetningen og i redegjørelsene om foretaksstyring og samfunnsansvar om årsregnskapet, forutsetningen om fortsatt drift og forslaget til resultatdisponering er konsistente med årsregnskapet og i samsvar med lov og forskrifter.

Konklusjon om registrering og dokumentasjon

Basert på vår revisjon av årsregnskapet som beskrevet ovenfor, og kontrollhandlinger vi har funnet nødvendig i henhold til internasjonal standard for attestasjonsoppdrag (ISAE) 3000 «Attestasjonsoppdrag som ikke er revisjon eller forenklet revisorkontroll av historisk finansiell informasjon», mener vi at ledelsen har oppfylt sin plikt til å sørge for ordentlig og oversiktlig registrering og dokumentasjon av selskapets regnskapsopplysninger i samsvar med lov og god bokføringsskikk i Norge.

 

Ålesund, 20. februar 2019

KPMG AS

Svein Arthur Lyngroth

Statsautorisert revisor