Tredjepartsgranskningen har inte något med normal revision att göra. Det är endast ett hjälpmedel att marknadsföra kvalitetsstämplade produkter.
Per Strandin lyfter ett varnande finger inför skenet av att tredjepartsgranskningen skulle kunna lösa kontrollproblemen för användarens revisor.
Balans nr 7/1984 har ADB som tema. Numret tar upp olika väsentliga aspekter som rör revision av företag med ADB-användning, alltmer ökande i antal.
Artikeln om tredjepartsgranskning tycker jag är intressant men det ligger en fara i att ge sken av att tredjepartsgranskning skulle kunna lösa kontrollproblemen för ”användarens” revisor. Visserligen ges i artikeln en liten brasklapp att ”användarens” revisor behåller hela ansvaret för bedömningen av kontrollsystemet även om tredjepartsgranskning utförts. Men det tycker inte jag är tillräckligt. På ett par ställen konstaterar man till och med att användarens revisor skall granska servicebyråns interna rutiner för att ”ett tillfredsställande revisionsarbete skall uppnås”!!!
Nu får det väl ändå vara nog?
Varför skall servicebyråns tjänster granskas av köparens revisor i annorlunda utsträckning än alla andra leverantörers varor och tjänster?
Som revisorer skall vi väl ändå inte ta på oss ett ansvar för att bedöma interna rutiner hos någon av vår klients leverantörer? Vi påtalar ofta hos våra klienter eventuella brister i överensstämmelse mellan befogenhet och ansvar. I detta fall skulle vi definitivt ta på oss ett ansvar där vi inte ens har befogenhet.
Då får det väl ändå vara nog?
Vad händer när
1. servicebyrån vägrar släppa in en kunds revisor av vad skäl det vara må?
2. servicebyrån konstateras ha väsentliga brister i sina interna kontrollrutiner? Skall kundens revisor uttala sig i revisionsberättelsen?
Nej, gränsen för revisorn måste vara att hos klienten bedöma att avtal, kravspecifikationer, garantier, avstämningskontroller etc är tillräckligt ändamålsenliga från kontrollsynpunkt för att klienten skall vara skyddad vid eventuella fel och brister hos servicebyrån.
När vi sedan studerar servicebyråns förhållanden måste vi först som sist fastställa att en tredjepartsgranskning i grund och botten inte har något med normal revision att göra. Det är enbart ett hjälpmedel, inklusive alla ”biprodukter”, att marknadsföra kvalitetsstämplade produkter. Om vi som revisorer går ut och säljer den här typen av konsulttjänster, helt utanför normal revision, måste vi ha ”bra på fötterna”.
Servicebyråns kunder kommer att uppfatta kvalitetsstämpeln som ett intyg från en revisor om att systemen inte bara är säkra från ren kontrollsynpunkt utan också från kostnadseffektivitetssynpunkt. Hur man som revisor skall klara detta i en ADB-miljö med accelererande teknisk utveckling undandrar sig min bedömning.
I artikeln om tredjepartsgranskning framskymtar en del av vad jag ovan framfört. Den skulle ha mått bättre av en klarare gränsdragning mellan revisor/konsultation och därmed sammanhängande revisorsansvar.
Per Strandin, Bo Bexelius Revisionsbyrå AB, Stockholm