I Balans nr 4/2010 presenterades Förtroendehuset som innehåller olika typer av förtroendeskapande tjänster. I den här artikeln beskriver Björn Bäckvall kategorin ”andra granskningsuppdrag”.
Det har skett en del förändringar i 2010 års upplaga av Samlingsvolymen revision. Det tidigare uttalandet RevU 3 Revisorsintyg är numera utmönstrat och ska inte längre användas. Nya riktlinjer finns i Utförande av granskningsnppdrag -Fars kommentarer till ramverket.
I denna artikel belyser jag revisorns olika granskningsuppdrag. På den efterfrågestyrda marknaden står behoven i centrum och med utgångspunkt från dessa erbjuder revisorn kundanpassade tjänster.
Specifika rekommendationer och uttalanden: Vi har i dag rekommendationer och uttalanden som är anpassade till den specifika situationen till exempel RevR 1, RevR 4 och RevR 9.
Bokslutsrapporten och konsultuppdragen berörs inte i denna artikel. Inte heller granskningsuppdrag för vilka det finns specifika rekommendationer eller uttalanden1 för hur revisorn ska hantera situationen.
Granskningsuppdrag
Vardagen för den svenska revisorn handlar till stor del om lagstadgad revision där RS styr arbetet och utgör grunden för den goda revisionsseden. Det finns dock andra situationer än vid lagstadgad revision där revisorn utför granskning av ett granskningsobjekt2 och där arbetet resulterar i en rapport där revisorn redogör för sin slutsats eller iakttagelser från granskningen. Ett gemensamt begrepp för dessa uppdrag är granskningsuppdrag.
Granskningsuppdragen kategoriseras i två huvudkategorier: Bestyrkandeuppdrag och granskning enligt särskild överenskommelse.
Granskningsobjekt kommer att ersätta begreppet sakförhållande i översättningen av nya ISA. Jag använder mig av det nya begreppet.
Bestyrkandeuppdrag
Denna kategori innehåller uppdragen med de högsta graderna av kvalitetssäkring som en revisor kan erbjuda. Bestyrkandeuppdragen styrs av ramverket för bestyrkandeuppdrag som introducerades i Sverige 2005.
Det som är typiskt för bestyrkandeuppdrag är att revisorn uttrycker en slutsats3 efter utförd granskning. Syftet är att öka tilltron för granskningsobjektet hos den avsedda användaren. För att revisorn ska kunna erbjuda ett bestyrkandeuppdrag måste vissa förutsättningar vara uppfyllda.4
Granskningsobjekt kan utgöras av historisk finansiell information (till exempel årsredovisningar, balansräkningar, projekt-redovisning, varulager, enskilda transaktioner med mera). Här finner revisorn stöd i bland annat standarder som RS 800 om det handlar om revision med särskilt syfte och i SÖG 2400 eller 2410 om det handlar om översiktlig granskning.
Granskningsobjekt kan också vara något annat än historisk finansiell information exempelvis prognoser, hållbarhetsredovisning, intern kontroll, medlemsantal med mera. Från och med 2010 har en ny standard introducerats i Sverige för dessa typer av uppdrag då ISAE 3000 Andra bestyrkandeuppdrag än revision eller översiktlig granskning av historisk finansiell information har översatts och införts i Samlingsvolymen evision.
För vissa granskningsobjekt kan det vara svårt att finna kriterier att mäta mot. Ett område som jag särskilt vill varna för är när revisorn förväntas uttala sig om att den interna kontrollen är effektiv. Ett sådant uppdrag innebär att revisorn förväntas bestyrka att den interna kontrollen fungerar på avsett sätt.
För att revisorn ska kunna göra ett sådant uttalande måste det finnas ett ramverk för intern kontroll på plats att mäta mot.5 Därutöver måste revisorn hitta kontroller som han eller hon ska testa för att uttala sig.6 Det finns alltför många exempel på ”intygsmallar” som innehåller sådana slutsatser om effektivitet i den interna kontrollen.
Slutsatsen i revisorns rapport kan uttryckas på två olika sätt i ett bestyrkandeuppdrag oavsett om revisorn granskar historisk finansiell information eller någonting annat: Hög men inte absolut säkerhet som revisorn gör vid revision och begränsad säkerhet vid översiktlig granskning.
Det är viktigt att revisorn uttrycker sin slutsats på rätt sätt med hänsyn till sin egen riskexponering. Använder revisorn ord som intygar, korrekt eller bekräftar så indikerar revisorn att uttalandet sker med absolut säkerhet och det ska alltid undvikas. Det finns ingen anledning att en revisor ska ta på sig en större risk än att uttala sig med hög men inte absolut säkerhet. I de flesta fall är det inte praktiskt möjligt att utföra en granskning med absolut säkerhet. En granskning med absolut säkerhet innebär ju i realiteten att allting måste granskas utifrån alla aspekter. Revision är den högsta graden av säkerhet som revisorn erbjuder och blir därför ”top of the line” när det gäller kvalitetssäkring som utförs av en kvalificerad revisor.
Slutsats: Revisorn uttrycker en åsikt efter utförd granskning.
Se vidare artikeln ”Nytt ramverk för revision och andra uppdrag att bestyrka information” i Balans nr 4/2005. Förutsättningar som anges är etiska krav som oberoende, kompetens, kriterier med mera.
Detta följer av kravet på kriterier enligt Ramverket för bestyrkandeuppdrag.
Jämför skillnaden i RS 402. I rapport enligt typ A uttalar sig revisorn om ändamålsenligheten och i typ B om effektiviteten i den interna kontrollen. Detta medför en stor skillnad i arbetsinsats mellan dessa uppdrag.
Granskning enligt särskild överenskommelse (SNT 4400)
Rubriken indikerar att uppdraget bygger på en särskild överenskommelse mellan olika parter. Överenskommelsen avser de granskningsåtgärder som revisorn kommer överens om med kunden och eventuell tredje part innan uppdraget utförs.
Granskningsåtgärderna ska framgå i uppdragsbrevet eller i bilaga till detta. Jämför detta med revision och översiktlig granskning där revisorn själv bestämmer åtgärder utifrån dennes bedömning av väsentlighet och risk.
Denna uppdragstyp är inget bestyrkandeuppdrag. Ingen slutsats uttrycks om granskningsobjektet utan revisorn rapporterar iakttagelser per granskningsåtgärd i rapporten. Det innebär att full transparens råder om vad revisorn har granskat och vad han eller hon kommit fram till. Det finns således i princip inget förväntningsgap. Uppdragsformen kräver dock en kunnig användare då denna får dra sin egen slutsats på basis av revisorns iakttagelser.
Uppdragsformen är lämplig när uppdraget innehåller få parter eller när det inte är möjligt att utföra ett bestyrkandeuppdrag, exempelvis om det saknas kriterier att mäta mot. Genom uppdragsformen minskar revisorn sin riskexponering. Uppdraget är också skalbart genom att åtgärder kan läggas till eller tas bort beroende på vad kunden är beredd att betala.
Denna uppdragsform förekommer i allt högre grad internationellt. EU:s ramprogram 7 avseende bidragsavtal bygger på den internationella standarden ISRS 4400, det vill säga förlagan till den svenska standarden SNT 4400. Jag är övertygad om att vi även i Sverige kommer att få en ökad användning av denna uppdragstyp då det finns många situationer med få parter där det inte finns förutsättningar att utföra ett bestyrkandeuppdrag. Uppdragstypen är mycket flexibel och kostnadseffektiv vilket är till stor nytta för kunden.
Några tips på vägen
När vi utför granskningsuppdrag är det viktigt att vi stannar upp och gör hemläxan.
Några tips:
Arbeta med olika alternativ: Föreslå alltid mer än en uppdragstyp vid kontakt med uppdragsgivaren och eventuell tredje part. Oavsett vilket behov parterna har finns det i de flesta fall mer än ett alternativ. Att ha fler än ett alternativ ger oss möjlighet att påverka vår risk och anpassa uppdraget till arvodesnivå och andra önskemål.
Uppdragsbrevet: Vikten av uppdragsbrev kommer att öka på en efterfrågestyrd marknad. Revisorn måste anpassa uppdragsbrevet till uppdraget eftersom det förekommer olika typer av uppdrag. Bifoga förslag till rapportmall redan i uppdragsbrevet för att vara extra tydlig, då kan användarna tycka till på ett tidigt stadium.
Riskfyllda granskningsobjekt: I vissa situationer önskar tredje part att vi exempelvis ska uttala oss om intern kontroll. Om det handlar om att revisorn ska uttala sig om den interna kontrollens effektivitet är detta ett bestyrkandeuppdrag som kräver vissa förutsättningar. Finns det till exempel ett ramverk som vi kan mäta mot? Ett alternativ i dessa fall är att tredje part formulerar ett antal granskningsåtgärder som är kopplade till den interna kontrollen hos företaget och att revisorn sedan rapporterar sina iakttagelser.
Förtryckta rapportmallar: I många fall har tredje part tagit fram en förtryckt mall för revisorns rapport. Här bredvid finns en lathund som kan användas för att pröva om mallen innehåller de delar som krävs enligt relevant standard.
Dokumentation: Tänk på att uppdraget i många fall är revisionsverksamhet7 och därför måste dokumenteras i enlighet med Revisorsnämndens föreskrifter (planering, granskningsåtgärder med mera).
Du hittar fler tips i Fars kommentarer till ramverket utförande av granskningsuppdrag i 2010 års Samlingsvolym evision.
Enligt definitionen i revisorslagen (2001:883) § 7 punkt 8.
Revisorns roll förändras
Revisionsplikten har påverkat revisorns erbjudande historiskt. Lagen har gjort att kunden endast fått ett erbjudande som han eller hon inte kan säga nej till. När vi nu får en situation där många kunder inte längre styrs av lagen utan av behov så kommer revisorernas roll att påverkas.
Revisorn måste i högre grad vara beredd att erbjuda flera produkter. Vid erbjudandet måste revisorn behålla sin integritet, begränsa sin egen riskexponering och samtidigt göra en lönsam affär. Det är viktigt att revisorn tidigt kommer in i processen. Det finns många situationer där revisorn involveras alltför sent och därför får begränsat med tid och resurser att utföra sitt arbete.
Förhandlingsteknik bör ingå i en revisors utbildning då revisorn i allt fler fall kommer att förhandla med kunder och tredje part. Revisorn ska kunna förklara skillnaden mellan produkterna med utgångspunkt från kundens behov.
Inom Far pågår ett arbete som syftar till att ge stöd till dem som vill ta plats på den nya spelplanen. Det är viktigt att alla bidrar till detta arbete så att vi blir bättre på att erbjuda kundanpassade tjänster.
Björn Bäckvall är auktoriserad revisor på Ernst & Young i Örebro samt ledamot i Fars policygrupp för revision.
bjorn.backvall@se.ey.com
Lathund vid prövning av förtryckta ”intygsmallar”
Vem är mottagare till rapporten? Det är olämpligt att rikta den direkt till tredje part; jämför med revisorsyttranden som ska till Bolagsverket, dessa riktas till styrelsen vilken sedan skickar den till Bolagsverket.
Rubricering är viktig, om uppdraget är ett bestyrkandeuppdrag rubriceras rapporten ”Revisors rapport” om inte annat följer av lag eller föreskrift.
En tydlig uppdragsbeskrivning som hänger ihop med uppdragsbrevet. Försök att koppla ihop rapporten med granskningsobjektet genom att beskriva det så tydligt som möjligt.
Något som ofta saknas i förtryckta mallar är beskrivning av revisorns granskning, det är viktigt att skilja på de olika uppdragstypernas arbetsinsats. Det är viktigt då användaren annars kan få uppfattningen att revisorn granskat allt.
Vilka ska använda rapporten och för vilket syfte? Lägg in en begränsning av spridning och användning i rapporten för att undvika att den hamnar i orätta händer. Detta medför en minskad risk för att revisorn kan bli ersättningsskyldig mot okända tredje parter.
Uttalandet måste hänga ihop med uppdragsbrev och rapporten i övrigt. Tänk på hur du formulerar dig i din rapport. Revisorn får aldrig uttrycka en slutsats där han eller hon uttalar sig med absolut säkerhet, det vill säga revisorn ger i princip en garanti. Revisorn ska därför undvika uttryck som jag intygar, korrekt, säkerställer och jag bekräftar då dessa indikerar absolut säkerhet. Den högsta graden av säkerhet är hög men inte absolut säkerhet, hur revisorn ska kommunicera säkerhetsgraden i sin slutsats framgår av standarderna.
Vem ska skriva på? Om uppdraget utgör revisionsverksamhet i ett revisionsföretag måste minst en av dem som skriver under vara kvalificerad revisor.