De revisionsstandarder som gäller i Sverige från och med 1 januari 2004 har en särskild standard för oegentligheter och fel, RS 240. Den underliggande ISA 240 har gjorts om och träder i kraft internationellt vid revisionen av räkenskapsåret som inleds den 15 december 2004 och senare. Den nu omarbetade ISA 240 bygger till stor del på den amerikanska Statement of Auditing Standards (SAS) 99. En ny RS 240 anpassad efter nya ISA 240 (revised), kan väntas börja tillämpas senast 1 januari 2006. Ett tidigare införande är dock möjligt.
Den till förra året gällande Revisionsprocessen, tog mycket kortfattat upp problematiken kring avsiktliga och oavsiktliga fel under rubriken Intern kontroll.
I RS 240 ges vägledning kring revisorernas ansvar att vid revisionen beakta risken för att det kan förekomma oegentligheter och fel. Standarden lägger fast att det är företagsledningen som har ansvaret för att förhindra och upptäcka oegentligheter och fel genom att lägga upp sina system för redovisning och intern kontroll så att riskerna minskar. Revisorn ansvarar för att bedöma risken för oegentligheter och fel som kan leda till väsentliga felaktiga uppgifter i årsredovisningen. Risken att revisorn inte upptäcker fel är väsentligt större om uppgiften har sin grund i oegentligheter.
Den nya ISA 240 (revised) beskriver på ett mycket detaljerat sätt företagsledningens och revisorernas ansvar. Den internationella standarden kräver att revisionen i alla delar täcker in att uppnå en förståelse för hur företagsledningen hanterar risken för oegentligheter i redovisningen. Ansatsen är också mycket pedagogisk och lämnar inte mycket inom området utan en utförlig förklaring. Denna ISA är helt klart användbar även i utbildningssyfte.
ISA 240 (revised) behandlar revisorns uppgift att ta hänsyn till risken för bedrägeri i all granskning. Trots att de direktiv och vägledningar som ges i denna ISA är mycket detaljerade, tillhandahålles inga exakta instruktioner eller arbetsprogram.
Det bör nämnas att sedan den svenska RS 240 infördes har det internationella materialet delats upp mellan ISA 240 (revised) som behandlar oegentligheter och övriga ISA där övriga fel tas tas upp.
ISA 240 (revised) ska även läsas och tillämpas tillsammans med ISA 315. ISA 315 är en standard för hur revisorn ska skaffa sig förståelse för klientens verksamhet samt bedöma risken för väsentliga felaktigheter.
Bolagets ansvar
Framförallt har ledning och styrelse ett uttryckt ansvar för att etablera en ordning med förebyggande åtgärder och intern kontroll för att upptäcka oegentligheter. Det ingår vidare i kraven på ledningen att utveckla och underhålla en kultur med starka inslag av ärlighet och etiskt uppträdande. För att dessa åtgärder ska kunna bedömas fungera på avsett vis, måste de organ i företaget som ansvarar för styrning och ledning, upprätthålla en aktiv övervakande kontroll av detta.
Revisorns ansvar
Revisorn ska identifiera risker för att oegentligheter kan uppträda. Det innebär en bedömning av risken för att en felaktighet i årsredovisningen (misstatement) förekommer och ifall detta beror på oegentligheter. Vidare ska revisorn skaffa representation letter från ledningen, som visar att den vidtagit de åtgärder den har ansvar för. Revisorn ska kommunicera om dessa frågor med dem inom bolaget som ansvarar för governance. Revisorn ska också ta reda på vilka företagets åtgärder är för att förhindra bedrägerier och vilka rutiner som upprättats för att hantera bedrägerier när de väl uppstått. Om inte revisorn här har gjort sitt arbete fullständigt, kommer en del av ansvaret att falla på honom/henne oavsett om bolaget levt upp till sitt ansvar eller inte!