Att använda sig av en professionellt skeptisk inställning är särskilt relevant vid revisorns granskning enligt RS 240 Oegentligheter och fel, skriver Lars-Gunnar Larsson. Han beskriver också arbetet med den internationella förnyelsen av standardsättningen på detta område – som skett sedan den ISA som nuvarande RS 240 baseras på var gällande.
Vad säger RS 240?
Standardens grundläggande krav på revisorn är att han eller hon ska beakta risken för att det finns väsentliga felaktiga uppgifter i årsredovisningen till följd av oegentligheter och fel. Denna revisorns medvetenhet gäller hela processen från planering och utförande av granskningsåtgärder till utvärderingen och rapporteringen av granskningens resultat.
Med ”oegentligheter avses avsiktliga handlingar av en eller flera personer och kan innefatta t.ex. manipulation, förfalskning eller ändring av bokföring eller dokument, förskingring av tillgångar, undertryckande eller utelämnande i bokföring eller dokument av effekterna av transaktioner, bokföring av transaktioner utan substans, medveten felaktig tillämpning av redovisningsprinciper.
”Fel” hänför sig till oavsiktliga handlingar som leder till felaktigheter, som exempelvis matematiska eller kamerala felaktigheter i underliggande bokföring och dokument, förbiseende eller misstolkning av faktiska förhållanden, omedveten felaktig tillämpning av redovisningsprinciper.
Företagsledningens ansvar
Standarden konstaterar, naturligt, att det i det ansvar att sköta företaget som företagsledningen (styrelsen och VD) har även ingår ansvaret för att förhindra och upptäcka oegentligheter och fel (jfr definitionerna ovan) i företaget. Det medel företagsledningen har för att minska risken för oegentligheter och fel är främst lämpliga redovisningssystem och system för intern kontroll. I ”lämpliga” innefattas att systemen också fungerar i praktiken.
Revisorns riskbedömning och granskning i övrigt
Revisorn granskar och bedömer ovan nämnda system och ställer frågor till företagsledningen om upptäckta fall av oegentligheter och fel. Bedömningen innefattar även exempelvis sådana förhållanden som berör företagsledningens integritet och kompetens, ovanliga påfrestningar inom eller på ett företag, ovanliga transaktioner, problem med att få fram tillräckliga och ändamålsenliga revisionsbevis.
Användningen av det grundläggande förhållningssättet professionellt skeptisk inställning (jfr RS 200 punkt 6) är särskilt relevant vid revisorns granskning enligt RS 240.
Resultatet av bedömningen av risken för oegentligheter kan innebära att den ursprungligt tänkta granskningen ändras eller utökas i den vidare processen.
Revisorns rapportering m.m.
Standarden behandlar också frågor kring revisorns rapportering till företagsledningen, användarna av revisionsberättelsen och myndigheter m.fl. av misstänkta eller faktiskt funna oegentligheter och fel. Även frågan om revisorns avgång från uppdraget innefattande upplysningar till en ny revisor tas upp.
Oegentlighetens natur
Standarden speglar oegentlighetens natur och de inneboende begränsningar som alltid finns i en revision. Det är bl.a. viktigt att inse att risken att revisorn inte upptäcker en felaktighet är större om felaktigheten har sin grund i oegentligheter än om den beror på fel (jfr definitionerna ovan). Orsaken är att oegentligheter vanligtvis även innefattar åtgärder för att dölja dem, såsom agerande i maskopi, förfalskning, medveten försummelse att bokföra transaktioner eller ett medvetet felaktigt uttalande till revisorn. Vidare kan medvetna avsteg göras från sådana interna kontroller i företaget som etablerats för att förhindra oegentligheter.
Vad innebär förnyelsen av ISA 240?
Den internationella standarden ISA 240 har förnyats i ett par omgångar sedan den dåvarande standarden översattes och blev grunden för nuvarande RS 240 (se ”Revision” Balans nr 10/2005). Det har bl.a. inneburit att ISA 240 numera endast behandlar revisorns förhållningssätt till (risken för) oegentligheter medan förhållningssättet till (risken för) fel anses hanterad i och av samtliga ISA. Oegentligheter struktureras i
oegentligheter där en eller flera av dem som ingår i den operativa företagsledningen eller styrelsen är inblandad respektive
oegentligheter som omfattar endast andra anställda.
Tydligare riskansats och ökad betoning av viktiga omständigheter
Nya ISA 240 grundar sig och bygger vidare på den riskansats som finns i de nya internationella riskstandarderna ISA 315 och ISA 330, som ännu inte införts som RS. Förnyelsen innebär i första hand en tydligare betoning av vissa omständigheter som är viktiga för revisorns granskning.
Arbetsversion av ISA 240 i Clarityprojekt är uttryck för den senaste förnyelsen
I IAASB:s pågående s.k. Clarityprojekt (se ”Revision” Balans nr 10/2005) finns en arbetsversion som har benämningen ISA 240 ”The Auditor’s Responsibilities Relating to Fraud in an Audit of Financial Statements”. Nedan kommenteras vissa delar av denna arbetsversion. I ett inledande allmänt avsnitt, i tre delar, beskriver standarden:
Vad som karaktäriserar oegentligheter. Bl.a. identifieras två typer av medvetna felaktigheter som är relevanta för revisorn, nämligen felaktigheter som är en konsekvens av bedräglig ekonomisk redovisning och rapportering respektive felaktigheter som beror på förskingring av tillgångar.
Övergripande omständigheter som har betydelse när det gäller styrelsens och VD:s (motsvarande) ansvar för att förhindra och upptäcka oegentligheter. Här betonas företagsledningens ansvar för förebyggande och avhållande åtgärder. Likaså ett åtagande att innefatta ärlighet och etiskt beteende i företagskulturen.
Revisorns ansvar relaterat till oegentligheter när en revision utförs. Bl.a. betonas att den professionellt skeptiska inställningen innefattar att beakta möjligheten för företagsledningen att sätta sig över kontroller liksom att inse att granskningsåtgärder som är effektiva för att upptäcka fel kanske inte är effektiva när det gäller att upptäcka oegentligheter. Vidare sägs att karaktären på oegentligheter gör att revisorns möjlighet att upptäcka dem beror på sådana omständigheter som skickligheten hos förövaren, manipulationens frekvens och omfattning, graden av maskopi, den relativa storleken på de individuella belopp som manipulerats och de inblandade personernas senioritet.
När det gäller den del av standarden som behandlar kraven på revisorns granskning bygger standarden på den riskbedömning och det svar på den som revisorn ska göra i enlighet med de nya riskstandarderna ISA 315 och ISA 330 (se ”Revisionsnyheter” Balans nr 2/2002). Medlet för denna riskbedömning är att revisorn skaffar sig eller har och upprätthåller en kunskap om och förståelse av företagets verksamhet och dess (kontroll)miljö.
Bland de områden som standarden pekar på som riskområden för oegentligheter och som därför kräver särskild uppmärksamhet och granskning är intäktsredovisningen (”revenue recognition”). Ett annat område är risken för att företagsledningen sätter sig över etablerade kontroller (”management override of controls”) som ett led i att manipulera bokföring och presentera bedrägliga finansiella rapporter. Ett särskilt avsnitt i standarden behandlar oegentlighetsaspekter när revisorn gör den viktiga slutliga bedömningen och utvärderingen av de revisionsbevis som inhämtats under revisionen.
Att den nya standarden på väg inledningsvis lägger särskild och speciell tonvikt på den grundläggande attityden ”professionellt skeptisk inställning” vid en revision är naturligt med hänsyn till att standarden behandlar (risken för) oegentligheter i ett företag.
Auktor revisor Lars-Gunnar Larsson är teknisk sekreterare på FAR SRS; lars-gunnar.larsson@farsrs.se