Teoretiskt sett kan man tänka sig två modeller för att med lagen ändra revisorns ansvar för att upptäcka oegentligheter: 1) Det primära ansvaret flyttas från styrelsen till revisorn. 2) Ett nytt vårdslöshetsbegrepp införs för revisorer. Advokat Stefan Sandén, som bl.a. arbetar med Fermenta-processen, anger här de två möjligheterna. Men han tror inte alls på någon av dem. Mer önskvärt än att kasta om ansvaret är att klarlägga omfånget av styrelsens ansvar.

Bör revisorns ansvar för att upptäcka oegentligheter utökas?

Balans ställde frågan till advokat Stefan Sandén. Han och advokat Nils Erik Segerfors, båda på Gunnar Lindhs Advokatbyrå i Stockholm, företräder Fermenta AB i tingsrätten i bolagets talan mot valda delar av den gamla styrelsen i vissa frågor.

Stefan Sandén vill inledningsvis göra vissa distinktioner.

Det gäller dels vilka slags oegentligheter som avses, dels i vilka bolag frågan är särskilt intressant.

Ska revisorerna t.ex. vara myndigheternas ”spioner” i företagen?

– Det vill ju revisorerna helst inte, skattemyndigheterna har sina resurser och eftersom detta är en speciell fråga kan den avföras från den här diskussionen, säger Stefan Sandén. Det som är mest intressant från min utgångspunkt är att se revisorn som bolagets man och aktieägarnas förlängda arm in i bolaget.

Inte så intressant

I de allra flesta aktiebolag är revisorn som upptäckare av oegentligheter som riktar sig mot bolaget eller aktieägarna inte särskilt intressant, menar Stefan Sandén.

Våra vanligaste aktiebolag har ett aktiekapital på 50.000 kr. De har en enda ägare som är ensam styrelseledamot och ibland även VD.

– Det begränsar intresset för sådana bolag i det här avseendet, säger Stefan Sandén. I de bolagen är det troligen förfaranden riktade mot borgenärerna som kräver störst uppmärksamhet. Liksom i förhållandet till myndigheterna kan här eventuellt uppkomma vissa inslag av ”conflict of interest” för revisorn.

Om man sedan går över till medelstora företag blir bedömningen genast lite svårare.

– Där kan konstellationerna se ut i stort sett hur som helst. De bolagen kan ha allt från en enda aktieägare till en mycket stor ägarkrets. Samtidigt varierar resurser och kunnande inom mycket vida ramar.

Trovärdig information

Stefan Sandén menar att mest intressanta i de här sammanhangen är börsbolagen:

– De skiljer sig från andra företag inte bara genom handeln i aktier utan också genom att de lämnar information till allmänheten. Och den informationen är korrekt bara om de bakomliggande uppgifterna är riktiga. Det rör sig här om information som många sätter stor tilltro till. Då är det extra viktigt att den är korrekt.

Behövs det då ett utvidgat ansvar för revisorerna att gå in och avslöja oegentligheter i dessa bolag?

– Nja, det är inte så säkert, menar Stefan Sandén. Jag tror att den ordning som vi har i dag enligt lag och de regler som gäller för revisorer i och för sig är tillfredsställande. Det man alltid kan önska sig är att metoderna för revision hela tiden förbättras och att man därigenom kommer en bit längre i möjligheterna att avslöja falsarier.

Revisorer in i efterhand

Stefan Sandén pekar vidare på rollfördelningen i företagen. Revisorer är organ som kommer utifrån för att – och det är viktigt – i efterhand granska vad som skett i bolaget.

– Detta är kärnan i revisorsrollen: en extern person som i efterhand ska kolla upp vad som hänt.

Och det innebär i praktiken vad?

– Ja, revisorerna ska t.ex. fysiskt sett inte gå igenom varenda verifikation. Det är klart att de kan göra det. Men det kostar pengar och varken företaget eller aktieägarna vill betala.

– Och i ansvarsfrågan ska man aldrig glömma att ansvaret för affärer som görs i bolaget vilar på de interna organen styrelse och VD. ”De är med när affärerna görs.” Även om det påståendet måste sättas inom citationstecken, så är det formellt sant.

Primär uppgift för styrelse och VD

Det är därmed styrelse och VD som ska förhindra att det händer oegentligheter i företaget genom intern kontroll och genom andra preventiva åtgärder agera för att förhindra upprepning.

– Styrelse och VD har ju också en direkt i lagen angiven primär uppgift att sörja för att det finns en god intern kontroll i företaget, säger Stefan Sandén. Det är i den änden man måste börja. Med god intern kontroll kan många oegentligheter förhindras. Till den interna kontrollen hör också att organisationen ska ha människor med tillräcklig integritet för att kunna agera om något går snett. Den anställde måste också få veta till vem han ska vända sig med sina iakttagelser. Men revisorerna ska kolla att den interna kontrollen är tillfredsställande, eller hur?

– Ja, det står ju i FARs rekommendationer. Revisorerna har här en viktig uppgift: att arbeta för att det i bolagen skapas system som så bra som möjligt fångar upp och verkar preventivt mot oegentligheter.

Goda effekter möjliga

Stefan Sandén betonar:

– I detta skede går det att uppnå verkligt goda effekter. Men det går ändå aldrig att förhindra att enskilda oegentligheter ändå inträffar i företagen.

– Engångskriminalitet går aldrig att stoppa. Men den underlättas av att det brister i rutinerna. Sådant finns det många och stora exempel på. NCB-historien för några år sedan möjliggjordes genom att påbjudna rutiner inte tillämpades. Värdepapper som skulle makuleras lämnades oförstörda.

Förtroende är en tillgång. Men det är en vara som också visat sig vara ganska bräcklig många gånger. På ett mycket stort svenskt företag försvann miljoner sedan en VDs svärson fått förtroendefulla arbetsuppgifter på huvudkontoret. En vacker dag gick han in i valvet, tog för sig av värdepappren och sågs aldrig mer.

– Sådant går aldrig att stoppa helt, säger Stefan Sandén. Någon måste ges förtroendet att förfoga över pengar och värdehandlingar. Men det går att göra en hel del mot sånt här. Att ha två nycklar till valvet och att hålla det stängt är ett gammalt recept.

– Det är svårt att skapa intern kontroll som förebygger allt, säger Stefan Sandén. Men om något händer måste givetvis målet för den interna kontrollen i nästa steg vara att skapa goda möjligheter till snabb upptäckt och förhindra möjligheterna till en upprepning.

Milt krav?

Är det inte ett ganska milt krav du har där – att något måste hända innan man skärper sig ytterligare?

– Jo, men det händer ju saker hela tiden. Det händer alltid. Det finns alltid människor som inte kan hålla fingrarna i styr. Och då hjälper det inte att ha fler revisorer eller att lägga på dem fler uppgifter än de har i dag.

Stefan Sandén har upplevt fall av falsarier där man i efterhand gått igenom dokumentationen och tittat noga på verifikationerna:

– Jag kan direkt säga att det hade inte hjälpt ett dugg om det hade suttit revisorer och tittat på dessa verifikationer. Det framgick inte av verifikationerna att det rörde sig om bedrägerier mot bolaget. Det fanns inte en chans att upptäcka.

Medhjälpare

En del bedragare använder medhjälpare. Det kan vara någon som arbetar på ett annat företag som stoppar in några svarta fakturor i den vanliga handeln.

– Revisorn kan inte ha någon uppfattning om huruvida det ska vara tio eller 100 ton plåt på en faktura. Det kan han aldrig veta. Där återkommer jag till det viktiga med goda interna rutiner. Att t.ex. låta fakturor attesteras av en enda person på företaget underlättar sådana här tricks. Fakturorna ska skrivas på av ansvariga personer, helst flera.

I FARs rekommendation om granskning av intern kontroll framhålls också vikten av arbetsfördelning: ingen person ska ensam handlägga en transaktion från början till slut.

Styrelsen har ansvaret

Är det revisorernas ansvar att detta fungerar?

– I första hand är det styrelsens, säger Stefan Sandén. Styrelsen ska organisera företaget så att den interna kontrollen fungerar. Revisorerna kommer in i efterhand och checkar att de interna reglerna efterlevs och är effektiva.

Men att ha två personer som skriver på fakturor är alltså ett exempel på en bra metod?

– Det är ett sätt. Det kan också misslyckas. Om båda personerna missbrukar förtroendet går det illa ändå. Men låt oss säga att sannolikheten för att en människa i en viss situation begår brott är 0,2. Om två människor ska sköta affären är den statistiska sannolikheten 0,2 x 0,2, dvs 0,04, för att båda skulle vara brottsbenägna. Det är i alla fall mycket bättre.

Stefan Sandén knyter ihop diskussionen:

– I börsföretag och andra större bolag borde det här inte vara något problem. Företagen har möjlighet att skapa en organisation som motverkar illojalt beteende. De stora företagen har både pengar och personella resurser för att kunna förse sig med vettiga rutiner och en bra organisation. Lika lätt är det inte i företagens ”mellanklass”.

Revisorn har redan ansvar

Någon direkt ändring av revisorernas beteende kräver inte Stefan Sandén.

– Revisorn har redan ett ansvar. Revisorn ska vara normalt aktsam och han ska tillämpa god revisionssed.

Ska man alltså inte öka ansvaret?

– Det innebär juridiskt att i så fall öka aktsamhetskravet för revisorer. För mig skulle det rent rättsligt verka ganska konstigt. Då måste man ändra lagen. Man kan teoretiskt tänka sig två modeller: antingen flyttas det primära ansvaret över från styrelsen till revisorn eller också skapar man ett nytt vårdslöshetsbegrepp för revisorerna. Men jag tror inte det vore önskvärt att på det sättet kasta om ansvaret. Det viktigaste tror jag i stället är att omfånget av styrelsens ansvar klarläggs. Därigenom tror jag att uppmärksamheten på organisationen och dess betydelse för den interna kontrollen kommer i fokus på ett nytt sätt. Inte heller tror jag att det är rimligt att ändra det legala aktsamhetskravet på revisorn.

Strikt ansvar för revisorer?

Vad beträffar ansvar arbetar ju juridiken med tre grader: strikt ansvar, vårdslöshet (ibland grov sådan) och uppsåt. I dag krävs vårdslöshet och uppsåt för ansvar enligt ABL. En förändring skulle då innebära att man lade strikt ansvar på revisorerna.

– Då skulle revisorerna tvingas sköta bokföringen själva. Det är inte teoretiskt gångbart.

Det är till och med förbjudet.

I alla yrkesgrupper – även bland revisorer – finns det naturligtvis folk som inte sköter sig.

– Just det, säger Stefan Sandén. Och de är redan i dag ansvariga för sitt slarv och sina missar.

Inge Wennberg