Sogn Sparebank

Audit Report / Information • Mar 9, 2017

Til generalforsamlingen i Indre Sogn Sparebank

Uavhengig revisors beretning

Uttalelse om revisjonen av årsregnskapet

Konklusjon

Vi har revidert Indre Sogn Sparebanks årsregnskap som består av:

• selskapsregnskapet, som består av balanse per 31. desember 2016, resultatregnskap. oppstilling over endringer i egenkapital og kontantstrømoppstilling for regnskapsåret avsluttet per denne datoen og noter, herunder et sammendrag av viktige regnskapsprinsipper, og
• konsernregnskapet, som består av balanse per 31. desember 2016, resultatregnskap. oppstilling over endringer i egenkapital og kontantstrømoppstilling for regnskapsåret avsluttet per denne datoen og noter, herunder et sammendrag av viktige regnskapsprinsipper.

Etter vår mening:

• er årsregnskapet avgitt i samsvar med lov og forskrifter
• gir selskapsregnskapet et rettvisende bilde av den finansielle stillingen til Indre Sogn Sparebank per 31. desember 2016 og av selskapets resultater og kontantstrømmer for regnskapsåret som ble avsluttet per denne datoen i samsvar med International Financial Reporting Standards som fastsatt av EU.
• gir konsernregnskapet et rettvisende bilde av den finansielle stillingen til konsernet Indre Sogn Sparebank per 31. desember 2016 og av konsernets resultater og kontantstrømmer for regnskapsåret som ble avsluttet per denne datoen i samsvar med International Financial Reporting Standards som fastsatt av EU.

Grunnlag for konklusjonen

Vi har gjennomført revisjonen i samsvar med lov, forskrift og god revisjonsskikk i Norge, herunder de internasjonale revisjonsstandardene International Standards on Auditing (ISA-ene). Våre oppgaver og plikter i henhold til disse standardene er beskrevet i Revisors oppgaver og plikter ved revisjon av årsregnskapet. Vi er uavhengige av selskapet og konsernet slik det kreves i lov og forskrift, og har overholdt våre øvrige etiske forpliktelser i samsvar med disse kravene. Etter vår oppfatning er innhentet revisjonsbevis tilstrekkelig og hensiktsmessig som grunnlag for vår konklusjon.

Sentrale forhold ved revisjonen

Sentrale forhold ved revisjonen er de forhold vi mener var av størst betydning ved revisjonen av årsregnskapet for 2016. Disse forholdene ble håndtert ved revisjonens utførelse og da vi dannet oss vår mening om årsregnskapet som helhet. Vi konkluderer ikke særskilt på disse forholdene.

PricewaterhouseCoopers AS, Naustdalsvegen. 1B, NO-6800 Førde T: 02316, org.no.: 987 009 713 MVA, www.pwc.no Statsautoriserte revisorer, medlemmer av Den norske Revisorforening og autorisert regnskapsførerselskap

Sentrale forhold ved revisjonen

Hvordan vi i vår revisjon håndterte sentrale forhold ved revisjonen

Verdien av utlån til kunder

Vi har fokusert på verdien av utlån til kunder fordi ledelsen i stor grad benytter skjønn i vurderingen av

nedskrivningsbehov. I tillegg utgjør utlån en betydelig andel av verdien av eiendeler i balansen.

Bankens rutiner og systemer for oppfølging av utlån og identifisering av utlån med nedskrivningsbehov samt vurderingen av disse utlånene er sentrale. Bruken av skjønn kan påvirke årets regnskapsmessige resultat og ha betydning for overholdelse av

kapitaldekningsregelverket som følge av risikoklassifisering av utlån.

Etter regnskapsreglene skal banken på slutten av hver rapporteringsperiode vurdere om det finnes objektive indikasjoner på at et utlån har falt i verdi. Dersom det foreligger objektive indikasjoner på at et tap ved verdifall på utlån har inntruffet, skal nedskrivningsbeløpet beregnes som forskjellen mellom utlånets balanseførte verdi og nåverdien av fremtidige kontantstrømmer. Begge vurderingene involverer stor grad av skjønn.

Vi har i revisjonen særlig fokusert på:

• Ledelsens prosess for identifikasjon av utlån med objektive indikasjoner på verdifall
• De forutsetninger ledelsen legger til grunn ved beregning av nedskrivningsbeløp for utlån som har objektive indikasjoner på verdifall.

Se note 19 til regnskapet for en beskrivelse av bankens kredittrisiko og nedskrivning av utlån til kunder.

Vi har gjennomgått og testet bankens kontroller knyttet til nedskrivning av utlån til kunder. Dette var kontroller som var rettet mot identifisering av utlån til kunder som har objektive indikasjoner på verdifall og kontroller for hvordan nedskrivningsbeløpet blir beregnet. Vi konkluderte med at vi kunne basere oss på disse kontrollene i vår revisjon.

Vi har testet et utvalg utlån til kunder for å gjøre oss opp vår egen oppfatning av hvorvidt utlånene hadde objektive indikasjoner på verdifall og sammenlignet med ledelsens konklusjon. Vi fant ingen ytterligere objektive indikasjoner på vesentlige verdifall i utvalget for denne testen.

For utlån der nedskrivningsbeløp var individuelt beregnet testet vi et utvalg ved å vurdere de fremtidige kontantstrømmer som ledelsen hadde lagt til grunn for å underbygge beregningen av nedskrivingsbeløpet. Vi utfordret de forutsetningene ledelsen hadde lagt til grunn ved å intervjue kredittmedarbeidere og ledelsen.

Vi sammenlignet forutsetningene med ekstern dokumentasjon der dette var tilgjengelig. Resultatet av denne testingen av individuelle nedskrivninger viste at ledelsen hadde benyttet rimelige forutsetninger i beregningen av nedskrivningsbeløpene.

Der nedskrivningsbeløp var beregnet kollektivt for grupper av utlån testet vi de data og forutsetninger som ble benyttet for et utvalg grupper, samt kontrollerte at modellen beregnet nedskrivningsbeløp matematisk korrekt. Resultatet av denne testingen viste at forutsetninger benyttet ved beregningen av nedskrivningsbeløpene var rimelige og at nedskrivningsbeløpene var riktig beregnet.

IT- systemer som støtter finansiell rapportering

Vi har fokusert på dette området fordi bankens finansielle rapporteringssystemer og virksomhet er avhengig av komplekse IT-systemer. Eventuelle svakheter i automatiserte prosesser og tilhørende IT avhengige manuelle kontroller kan medføre problemer knyttet til den løpende driften av IT-systemene og risiko for feil.

Banken benytter eksterne serviceleverandører for å drifte enkelte sentrale IT-systemer. Revisor hos de relevante serviceorganisasjonene er benyttet til å evaluere design og effektivitet av og teste etablerte kontroller som skal sikre integriteten av IT- systemene som er relevante for finansiell rapportering. Vi har gjennomgått tilsendte rapporter og vi har vurdert mulige avvik og tiltak. Vi har også gjennomført testing av tilgangskontroller til IT-systemer og arbeidsdeling der det var nødvendig av hensyn til vår revisjon.

Våre vurderinger og kontroller viser at vi kan bygge på bankens IT-systemer som støtter finansiell rapportering i vår revisjon.

Øvrig informasion

Ledelsen er ansvarlig for øvrig informasjon. Øvrig informasjon består av årsberetningen, redegjørelsene om foretaksstyring og samfunnsansvar, men inkluderer ikke årsregnskapet og revisjonsberetningen, som vi innhentet før datoen for denne revisjonsberetningen, og «Årsmelding & Rekneskap», som forventes å bli gjort tilgjengelig for oss etter denne datoen.

Vår uttalelse om revisjonen av årsregnskapet dekker ikke øvrig informasjon, og vi attesterer ikke den øvrige informasjonen.

I forbindelse med revisjonen av årsregnskapet er det vår oppgave å lese øvrig informasjon med det formål å vurdere hvorvidt det foreligger vesentlig inkonsistens mellom øvrig informasjon og årsregnskapet, kunnskap vi har opparbeidet oss under revisjonen, eller hvorvidt den tilsynelatende inneholder vesentlig feilinformasjon.

Dersom vi, på bakgrunn av arbeidet vi har utført på øvrig informasjon som vi har innhentet før datoen på revisjonsberetningen, konkluderer med at disse andre opplysningene inneholder vesentlig feilinformasjon, er vi pålagt å uttale oss om dette. Vi har ingenting å rapportere i så henseende.

Dersom vi ved gjennomlesing av «Årsmelding & Rekneskap» konkluderer med at rapporten inneholder vesentlig feilinformasjon, er vi pålagt å kommunisere forholdet til styret.

Styrets og daglig leders ansvar for årsregnskapet

Styret og administrerende banksjef (ledelsen) er ansvarlig for å utarbeide årsregnskapet i samsvar med lov og forskrifter, herunder for at det gir et rettvisende bilde i samsvar med International Financial Reporting Standards som fastsatt av EU. Ledelsen er også ansvarlig for slik intern kontroll som den finner nødvendig for å kunne utarbeide et årsregnskap som ikke inneholder vesentlig feilinformasjon, verken som følge av misligheter eller feil.

Ved utarbeidelsen av årsregnskapet er ledelsen ansvarlig for å ta standpunkt til selskapets og konsernets evne til fortsatt drift, og på tilbørlig måte å opplyse om forhold av betydning for fortsatt

drift. Forutsetningen om fortsatt drift skal legges til grunn for årsregnskapet med mindre ledelsen enten har til hensikt å avvikle konsernet eller å legge ned virksomheten, eller ikke har noe realistisk alternativ til dette.

Revisors oppgaver og plikter ved revisjonen av årsregnskapet

Vårt mål med revisjonen er å oppnå betryggende sikkerhet for at årsregnskapet som helhet ikke inneholder vesentlig feilinformasjon, verken som følge av misligheter eller utilsiktede feil, og å avgi en revisjonsberetning som inneholder vår konklusjon. Betryggende sikkerhet er en høy grad av sikkerhet, men ingen garanti for at en revisjon utført i samsvar med lov, forskrift og god revisjonsskikk i Norge, herunder ISA-ene, alltid vil avdekke vesentlig feilinformasjon som eksisterer. Feilinformasjon kan oppstå som følge av misligheter eller utilsiktede feil. Feilinformasjon blir vurdert som vesentlig dersom den enkeltvis eller samlet med rimelighet kan forventes å påvirke økonomiske beslutninger som brukerne foretar basert på årsregnskapet.

Som del av en revisjon i samsvar med lov, forskrift og god revisjonsskikk i Norge, herunder ISA-ene, utøver vi profesjonelt skjønn og utviser profesjonell skepsis gjennom hele revisjonen. I tillegg:

• identifiserer og anslår vi risikoen for vesentlig feilinformasjon i regnskapet, enten det skyldes misligheter eller utilsiktede feil. Vi utformer og gjennomfører revisjonshandlinger for å håndtere slike risikoer, og innhenter revisjonsbevis som er tilstrekkelig og hensiktsmessig som grunnlag for vår konklusjon. Risikoen for at vesentlig feilinformasjon som følge av misligheter ikke blir avdekket, er høyere enn for feilinformasjon som skyldes utilsiktede feil, siden misligheter kan innebære samarbeid, forfalskning, bevisste utelatelser, uriktige fremstillinger eller overstyring av intern kontroll.
• opparbeider vi oss en forståelse av den interne kontroll som er relevant for revisjonen, for å utforme revisjonshandlinger som er hensiktsmessige etter omstendighetene, men ikke for å gi uttrykk for en mening om effektiviteten av selskapets interne kontroll.
• evaluerer vi om de anvendte regnskapsprinsippene er hensiktsmessige og om regnskapsestimatene og tilhørende noteopplysninger utarbeidet av ledelsen er rimelige.
• konkluderer vi på hensiktsmessigheten av ledelsens bruk av fortsatt drift-forutsetningen ved avleggelsen av regnskapet, basert på innhentede revisjonsbevis, og hvorvidt det foreligger vesentlig usikkerhet knyttet til hendelser eller forhold som kan skape tvil av betydning om selskapets evne til fortsatt drift. Dersom vi konkluderer med at det eksisterer vesentlig usikkerhet, kreves det at vi i revisjonsberetningen henleder oppmerksomheten på tilleggsopplysningene i regnskapet, eller, dersom slike tilleggsopplysninger ikke er tilstrekkelige, at vi modifiserer vår konklusjon om årsregnskapet og årsberetningen. Våre konklusjoner er basert på revisjonsbevis innhentet inntil datoen for revisjonsberetningen. Etterfølgende hendelser eller forhold kan imidlertid medføre at selskapet ikke fortsetter driften.
• evaluerer vi den samlede presentasjonen, strukturen og innholdet, inkludert tilleggsopplysningene, og hvorvidt årsregnskapet representerer de underliggende transaksjonene og hendelsene på en måte som gir et rettvisende bilde.
• innhenter vi tilstrekkelig og hensiktsmessig revisjonsbevis vedrørende den finansielle $\bullet$ informasjonen til enhetene eller forretningsområdene i konsernet for å kunne gi uttrykk for en

mening om det konsoliderte regnskapet. Vi er ansvarlige for å lede, følge opp og gjennomføre konsernrevisjonen. Vi alene er ansvarlige for vår revisjonskonklusjon.

Vi kommuniserer med styret blant annet om det planlagte omfanget av revisionen og til hvilken tid revisjonsarbeidet skal utføres. Vi utveksler også informasjon om forhold av betydning som vi har avdekket i løpet av revisionen, herunder om eventuelle svakheter av betydning i den interne kontrollen.

Vi gir styret en uttalelse om at vi har etterlevd relevante etiske krav til uavhengighet, og om at vi har kommunisert og vil kommunisere med dem alle relasjoner og andre forhold som med rimelighet kan tenkes å kunne påvirke vår uavhengighet, og, der det er relevant, om tilhørende forholdsregler.

Av de sakene vi har kommunisert med styret, tar vi standpunkt til hvilke som var av størst betydning for revisjonen av årsregnskapet for den aktuelle perioden, og som derfor er sentrale forhold ved revisjonen. Vi beskriver disse sakene i revisjonsberetningen med mindre lov eller forskrift hindrer offentliggjøring av saken, eller dersom vi, i ekstremt sjeldne tilfeller, beslutter at en sak ikke skal omtales i beretningen siden de negative konsekvensene av en slik offentliggjøring med rimelighet må forventes å oppveie allmennhetens interesse av at saken blir omtalt.

Uttalelse om øvrige lovmessige krav

Konklusjon om årsberetningen

Basert på vår revisjon av årsregnskapet som beskrevet ovenfor, mener vi at opplysningene i årsberetningen og i redegjørelsene om foretaksstyring og samfunnsansvar om årsregnskapet, forutsetningen om fortsatt drift og forslaget til anvendelse av overskuddet er konsistente med årsregnskapet og i samsvar med lov og forskrifter.

Konklusjon om registrering og dokumentasjon

Basert på vår revisjon av årsregnskapet som beskrevet ovenfor, og kontrollhandlinger vi har funnet nødvendig i henhold til internasjonal standard for attestasjonsoppdrag (ISAE) 3000 «Attestasjonsoppdrag som ikke er revisjon eller forenklet revisorkontroll av historisk finansiell informasjon», mener vi at ledelsen har oppfylt sin plikt til å sørge for ordentlig og oversiktlig registrering og dokumentasjon av selskapets regnskapsopplysninger i samsvar med lov og god bokføringsskikk i Norge.

Førde 7. mars 2017 PricewaterhouseCoopers AS

Jan Flølo

Statsautorisert revisor