AI Terminal
Nidaros Sparebank
Audit Report / Information • Mar 12, 2025
3672_10-k_2025-03-12_c0e5518f-de6f-4c50-bd56-b414d2f85c3f.pdf
Audit Report / Information
Open in ViewerOpens in native device viewer
KPMG AS Sjøgangen 6 N-7010 Trondheim Telephone +47 45 40 40 63 Internet www.kpmg.no Enterprise 935 174 627 MVA
Til forstanderskapet i Nidaros Sparebank
Uavhengig revisors beretning
Konklusjon
Vi har revidert årsregnskapet for Nidaros Sparebank som består av balanse per 31. desember 2024, resultatregnskap, oppstilling over endringer i egenkapital og kontantstrømoppstilling for regnskapsåret avsluttet per denne datoen og noter til årsregnskapet, herunder et sammendrag av viktige regnskapsprinsipper.
Etter vår mening
- oppfyller årsregnskapet gjeldende lovkrav, og
- gir årsregnskapet et rettvisende bilde av selskapets finansielle stilling per 31. desember 2024, og av dets resultater og kontantstrømmer for regnskapsåret avsluttet per denne datoen i samsvar med regnskapslovens regler og god regnskapsskikk i Norge.
Vår konklusjon er konsistent med vår tilleggsrapport til revisjonsutvalget.
Grunnlag for konklusjonen
Vi har gjennomført revisjonen i samsvar med International Standards on Auditing (ISA-ene). Våre oppgaver og plikter i henhold til disse standardene er beskrevet nedenfor under Revisors oppgaver og plikter ved revisjonen av årsregnskapet. Vi er uavhengige av selskapet i samsvar med kravene i relevante lover og forskrifter i Norge og International Code of Ethics for Professional Accountants (inkludert internasjonale uavhengighetsstandarder) utstedt av International Ethics Standards Board for Accountants (IESBA-reglene), og vi har overholdt våre øvrige etiske forpliktelser i samsvar med disse kravene. Innhentet revisjonsbevis er etter vår vurdering tilstrekkelig og hensiktsmessig som grunnlag for vår konklusjon.
Vi er ikke kjent med at vi har levert tjenester som er i strid med forbudet i revisjonsforordningen (EU) No 537/2014 artikkel 5 nr. 1.
Vi har vært revisor for Nidaros Sparebank sammenhengende i 23 år fra valget i forstanderskapsmøte i april 2002 for regnskapsåret 2002.
Sentrale forhold ved revisjonen
Sentrale forhold ved revisjonen er de forhold vi mener var av størst betydning ved revisjonen av årsregnskapet for 2024. Disse forholdene ble håndtert ved revisjonens utførelse og da vi dannet oss vår mening om årsregnskapet som helhet, og vi konkluderer ikke særskilt på disse forholdene.
1. Forventet kredittap på utlån og garantier til bedriftsmarkedet
Det vises til Det vises til Note 2 Kredittrisiko, Note 3 Bruk av estimater og skjønnsmessige vurderinger, Notene 6 – 11 som omhandler utlån og nedskrivninger på utlån, samt styrets årsberetning under avsnittet Resultat og disponering av overskudd.
| ls o | Elverum | Mo i Rana | Tromsø |
|---|---|---|---|
| ta | Finnsnes | Molde | Trondheim |
| rendal | Hamar | Sandefjord | Tynset |
| Bergen | Haugesund | Stavanger | Ulsteinvik |
| odø | Knarvik | Stord | Alesund |
| Orammen | Kristiansand | Straume |
| Beskrivelse av forholdet | Vår revisjonsmessige tilnærming | |
|---|---|---|
| Bankens samlede forventede kredittap på utlån og garantier som ikke er kredittforringet utgjør MNOK 11,6 per 31.12.2024, hvorav bedriftsmarkedet utgjør MNOK 10,1. Forventet |
Vi har dannet oss en forståelse av bankens definisjoner, metoder og kontrollaktiviteter for innregning og måling av forventet kredittap for bedriftsmarkedet. |
|
| kredittap på utlån og garantier som er kredittforringet utgjør MNOK 3,0 per 31.12.2024, hvorav bedriftsmarkedet utgjør MNOK 0,4. For utlån og garantier krever IFRS 9 at banken beregner forventet kredittap for de neste 12 måneder for lån som ikke har vesentlig økning i kredittrisiko (trinn 1), og forventet kredittap over lånets løpetid for lån som har vesentlig økning i kredittrisiko (trinn 2). Banken anvender modeller for beregning av forventet kredittap i trinn 1 og 2. Modellverket er komplekst og omfatter store mengder data. Samtidig innebærer beregningen at ledelsen utøver skjønn, spesielt knyttet til følgende parametere; • definisjon av vesentlig økning i kredittrisiko (SICR), • sannsynlighet for mislighold (PD), • tap ved mislighold (LGD), • eksponering ved mislighold (EAD), |
Vi har innhentet attestasjonsuttalelser med betryggende sikkerhet (ISAE 3000) fra uavhengig revisor som har vurdert: • at beregningen av PD, LGD og EAD som inngår i ECL-modellen er korrekt, • at datagrunnlaget som benyttes i ECL modellen er korrekt, og • at ECL-modellen beregner tap i overenstemmelse med kravene i IFRS 9 Vi har vurdert uavhengig revisors kompetanse og objektivitet. Vi har videre, med bistand fra vår spesialist på kredittmodeller, evaluert resultatene i disse attestasjonsuttalelsene for å vurdere mulige avvik og konsekvenser for vår revisjon. Vi har videre utført egne handlinger for å påse at det ikke foreligger avvik i datagrunnlaget som kan medføre vesentlige feil i modellberegnet ECL. |
|
| • fastsetting og vekting av ulike forventede framtidsrettede makroøkonomiske scenarioer |
For å vurdere rimeligheten av ledelsens vurderinger lagt til grunn i beregningene av forventet kredittap for steg 1 og 2 har vi blant |
|
| For utlån og garantier hvor det er vesentlig økning i kredittrisiko, og hvor det foreligger indikasjoner på at engasjementet er kredittforringet (trinn 3), foretar banken en individuell vurdering av forventet kredittap over hele engasjementets løpetid. Fastsettelse av forventet kredittap innebærer bruk av skjønn fra ledelsens side. Sentrale momenter i ledelsens |
annet: • evaluert bankens benyttede definisjon av vesentlig økning i kredittrisiko og bankens vekting av ulike scenarioer • vurdert modellberegnede forventede kredittap mot sammenlignbare banker og vår kjennskap til bransjen. |
|
| vurderinger er: • identifisering av kredittforringede engasjementer, • fastsettelsen av forventede framtidige kontantstrømmer, herunder estimert verdi av underliggende sikkerheter. |
Vi har dannet oss en forståelse av hvordan banken identifiserer og følger opp engasjementer som er kredittforringet (steg 3). For et utvalg engasjementer i steg 3 har vi vurdert rimeligheten av ledelsens estimater, samt evaluert størrelsen av forventede kontantstrømmer ved å teste sikkerhetsverdier mot interne og eksterne verdsettelser. |
|
| På bakgrunn av størrelsen av brutto utlån, iboende kredittrisiko, kompleksiteten i modellberegningene og graden av ledelsens skjønn ved utarbeidelse av estimatene, anser vi forventet kredittap for bedriftsmarkedet som et sentralt forhold ved revisjonen. |
For å utfordre banken på om det er andre engasjementer som skulle vært individuelt tapsvurdert i trinn 3, har vi dannet vårt eget syn på om det foreligger indikasjoner på engasjementer i bedriftsmarkedsporteføljen som er kredittforringet, ved bruk av eksterne kredittopplysninger og annen offentlig tilgjengelig informasjon. Vi har vurdert om noteopplysninger knyttet til IFRS 9 og ECL er tilstrekkelig etter kravene i IFRS 7. |
2. IT-systemer og applikasjonskontroller
Det vises til Note 5 Risikostyring, avsnitt om operasjonell risiko.
| Beskrivelse av forholdet | Vår revisjonsmessige tilnærming | |
|---|---|---|
| Nidaros Sparebank er avhengig av at IT infrastrukturen i banken fungerer som tilsiktet. |
I forbindelse med vår revisjon av IT-systemet i banken har vi opparbeidet oss en forståelse av kontrollmiljøet og testet at utvalgte generelle IT |
|
| Banken benytter et standard kjernesystem levert og driftet av ekstern tjenesteleverandør. God styring og kontroll med IT-systemene er av |
kontroller fungerer som forutsatt og understøtter viktige applikasjonskontroller. Vi har i våre kontroller hatt hovedfokus på tilgangsstyring. |
|
| vesentlig betydning for å sikre nøyaktig, fullstendig og pålitelig finansiell rapportering. |
Uavhengig revisor hos tjenesteleverandøren har vurdert og testet internkontroller knyttet til IT systemene hos ekstern tjenesteleverandør. Vi |
|
| Videre understøtter IT-systemene regulatorisk etterlevelse av rapportering til myndigheter, noe som er sentralt for konsesjonspliktige virksomheter. |
har innhentet attestasjonsuttalelse (ISAE 3402) fra uavhengig revisor for å vurdere om tjenesteleverandøren har tilfredsstillende internkontroll på områder av vesentlig betydning for Nidaros Sparebank. Vi har vurdert revisorens kompetanse og objektivitet og gjennomgikk rapportene for å vurdere mulige avvik og konsekvenser for vår revisjon. |
|
| Systemet beregner blant annet rente på innskudd og utlån, og bankens interne |
||
| kontrollsystemer bygger på systemgenererte rapporter. |
Vi har kontrollberegnet kjernesystemets renteberegning. |
|
| På bakgrunn av IT-systemenes betydning for bankens virksomhet har vi identifisert dette området som et sentralt forhold ved vår revisjon. |
Vi har forespurt ledelsen om deres evaluering og oppfølging av uavhengig revisors rapport hos tjenesteleverandørene for å påse at eventuelle funn er hensiktsmessig fulgt opp. |
|
| I vårt arbeid med å forstå kontrollmiljøet, teste kontroller og gjennomgå rapportene har vi benyttet vår spesialister innen IT-revisjon. |
Øvrig informasjon
Styret og daglig leder (ledelsen) er ansvarlige for informasjonen i årsberetningen og annen øvrig informasjon som er publisert sammen med årsregnskapet. Øvrig informasjon omfatter informasjon i årsrapporten bortsett fra årsregnskapet og den tilhørende revisjonsberetningen. Vår konklusjon om årsregnskapet ovenfor dekker verken informasjonen i årsberetningen eller annen øvrig informasjon.
I forbindelse med revisjonen av årsregnskapet er det vår oppgave å lese årsberetningen og annen øvrig informasjon. Formålet er å vurdere hvorvidt det foreligger vesentlig inkonsistens mellom årsberetningen, annen øvrig informasjon og årsregnskapet og den kunnskap vi har opparbeidet oss under revisjonen av årsregnskapet, eller hvorvidt informasjon i årsberetningen og annen øvrig informasjon ellers fremstår som vesentlig feil. Vi har plikt til å rapportere dersom årsberetningen eller annen øvrig informasjon fremstår som vesentlig feil. Vi har ingenting å rapportere i så henseende.
Basert på kunnskapen vi har opparbeidet oss i revisjonen, mener vi at årsberetningen
- er konsistent med årsregnskapet og
- inneholder de opplysninger som skal gis i henhold til gjeldende lovkrav.
Ledelsens ansvar for årsregnskapet
Ledelsen er ansvarlig for å utarbeide årsregnskapet og for at det gir et rettvisende bilde i samsvar med regnskapslovens regler og god regnskapsskikk i Norge. Ledelsen er også ansvarlig for slik internkontroll som den finner nødvendig for å kunne utarbeide et årsregnskap som ikke inneholder vesentlig feilinformasjon, verken som følge av misligheter eller utilsiktede feil.
Ved utarbeidelsen av årsregnskapet må ledelsen ta standpunkt til selskapets evne til fortsatt drift og opplyse om forhold av betydning for fortsatt drift. Forutsetningen om fortsatt drift skal legges til grunn for årsregnskapet så lenge det ikke er sannsynlig at virksomheten vil bli avviklet.
Revisors oppgaver og plikter ved revisjonen av årsregnskapet
Vårt mål er å oppnå betryggende sikkerhet for at årsregnskapet som helhet ikke inneholder vesentlig feilinformasjon, verken som følge av misligheter eller utilsiktede feil, og å avgi en revisjonsberetning som inneholder vår konklusjon. Betryggende sikkerhet er en høy grad av sikkerhet, men ingen garanti for at en revisjon utført i samsvar med ISA-ene, alltid vil avdekke vesentlig feilinformasjon. Feilinformasjon kan oppstå som følge av misligheter eller utilsiktede feil. Feilinformasjon er å anse som vesentlig dersom den enkeltvis eller samlet med rimelighet kan forventes å påvirke de økonomiske beslutningene som brukerne foretar på grunnlag av årsregnskapet.
Som del av en revisjon i samsvar med ISA-ene, utøver vi profesjonelt skjønn og utviser profesjonell skepsis gjennom hele revisjonen. I tillegg:
- identifiserer og vurderer vi risikoen for vesentlig feilinformasjon i regnskapet, enten det skyldes misligheter eller utilsiktede feil. Vi utformer og gjennomfører revisjonshandlinger for å håndtere slike risikoer, og innhenter revisjonsbevis som er tilstrekkelig og hensiktsmessig som grunnlag for vår konklusjon. Risikoen for at vesentlig feilinformasjon som følge av misligheter ikke blir avdekket, er høyere enn for feilinformasjon som skyldes utilsiktede feil, siden misligheter kan innebære samarbeid, forfalskning, bevisste utelatelser, uriktige fremstillinger eller overstyring av internkontroll.
- opparbeider vi oss en forståelse av intern kontroll som er relevant for revisjonen, for å utforme revisjonshandlinger som er hensiktsmessige etter omstendighetene, men ikke for å gi uttrykk for en mening om effektiviteten av selskapets interne kontroll.
- evaluerer vi om de anvendte regnskapsprinsippene er hensiktsmessige og om regnskapsestimatene og tilhørende noteopplysninger utarbeidet av ledelsen er rimelige.
- konkluderer vi på om ledelsens bruk av fortsatt drift-forutsetningen er hensiktsmessig, og, basert på innhentede revisjonsbevis, hvorvidt det foreligger vesentlig usikkerhet knyttet til hendelser eller forhold som kan skape tvil av betydning om selskapets evne til fortsatt drift. Dersom vi konkluderer med at det eksisterer vesentlig usikkerhet, kreves det at vi i revisjonsberetningen henleder oppmerksomheten på tilleggsopplysningene i årsregnskapet, eller, dersom slike tilleggsopplysninger ikke er tilstrekkelige, at vi modifiserer vår konklusjon. Våre konklusjoner er basert på revisjonsbevis innhentet frem til datoen for revisjonsberetningen. Etterfølgende hendelser eller forhold kan imidlertid medføre at selskapet ikke kan fortsette driften.
- evaluerer vi den samlede presentasjonen, strukturen og innholdet i årsregnskapet, inkludert tilleggsopplysningene, og hvorvidt årsregnskapet gir uttrykk for de underliggende transaksjonene og hendelsene på en måte som gir et rettvisende bilde.
Vi kommuniserer med styret blant annet om det planlagte innholdet i og tidspunkt for revisjonsarbeidet og eventuelle vesentlige funn i revisjonen, herunder vesentlige svakheter i intern kontroll som vi avdekker gjennom revisjonen.
Vi avgir en uttalelse til revisjonsutvalget om at vi har etterlevd relevante etiske krav til uavhengighet, og kommuniserer med dem alle relasjoner og andre forhold som med rimelighet kan tenkes å kunne påvirke vår uavhengighet, og, der det er relevant, om tilhørende forholdsregler.
Av de forholdene vi har kommunisert med styret, tar vi standpunkt til hvilke som var av størst betydning for revisjonen av årsregnskapet for den aktuelle perioden, og som derfor er sentrale forhold ved revisjonen. Vi beskriver disse forholdene i revisjonsberetningen med mindre lov eller forskrift hindrer offentliggjøring av forholdet, eller dersom vi, i ekstremt sjeldne tilfeller, beslutter at forholdet ikke skal omtales i revisjonberetningen siden de negative konsekvensene ved å gjøre dette med rimelighet må forventes å oppveie allmennhetens interesse av at forholdet blir omtalt.
Trondheim, 11. mars 2025
KPMG AS
Karin Johnsen Statsautorisert revisor
Signaturene i dette dokumentet er juridisk bindende. Dokument signert med "Penneo™ - sikker digital signatur". De signerende parter sin identitet er registrert, og er listet nedenfor.
"Med min signatur bekrefter jeg alle datoer og innholdet i dette dokument."
Johnsen, Karin Haugseth Statsautorisert revisor
På vegne av: KPMG Serienummer: no_bankid:9578-5999-4-2257928 IP: 80.232.xxx.xxx 2025-03-11 15:09:17 UTC
Dette dokumentet er signert digitalt via Penneo.com. De signerte dataene er validert ved hjelp av den matematiske hashverdien av det originale dokumentet. All kryptografisk bevisføring er innebygd i denne PDF-en for fremtidig validering.
Dette dokumentet er forseglet med et kvalifisert elektronisk segl ved bruk av et sertifikat og et tidsstempel fra en kvalifisert tillitstjenesteleverandør.
Slik kan du bekrefte at dokumentet er originalt
Når du åpner dokumentet i Adobe Reader, kan du se at det er sertifisert av Penneo A/S. Dette beviser at innholdet i dokumentet ikke har blitt endret siden tidspunktet for signeringen. Bevis for de individuelle signatørenes digitale signaturer er vedlagt dokumentet .
Du kan bekrefte de kryptografiske bevisene ved hjelp av Penneos validator, https://penneo.com/validator, eller andre valideringsverktøy for digitale signaturer.