Vid fall av oegentligheter riktas ofta ljuset mot revisorerna. Men vilka förutsättningar för granskning av risk för oegentligheter har revisorn egentligen enligt ISA? Jesper Fagerberg menar att ISA 240 är märkligt icke–juridisk och därmed tveksam som rättesnöre.
Det har blivit lite av en vana. Att det med viss regelbundenhet seglar upp ännu ett fall där oegentlighar har begåtts. Precis som den privata sidan har sitt Enron, Parmalat och Worldcom så har vi på den statliga sidan också fått vår dos av oegentligheter. Kriminalvården är väl det mest frapperande fallet under 2000-talet och visar med all önskvärd tydlighet att Sverige ingalunda är fritt från korruption och fiffel med statliga medel.
Vid varje fall riktas ofta ljuset mot revisionen och vad revisorerna egentligen gjorde. Kanske vore det på sin plats att vi inom revisionsbranschen tar ett steg tillbaka och funderar på vad oegentligheter faktiskt är och vad vi kan och ska göra enligt ISA. Jag skulle dock vilja påstå att kraven enligt ISA 240 är mycket svåra att i praktiken leva upp till. Problemet bottnar i att ISA 240 är ett revisionellt regelverk utan tydlig juridisk förankring.
Inom ISA talar vi om oegentligheter som ”avsiktliga fel”. Men vad menar vi egentligen med ”fel”? Och vad är ”avsiktligt”? Och går det verkligen att granska? Att fel är något som får effekt på något av våra uttalande i revisionsberättelsen är ett enkelt sätt att besvara frågan. Men samtidigt bör man inse att begreppet oegentlighet eller fraud inte är straffrättsligt stipulerade brott, precis som är fallet med begreppet korruption. Däremot gömmer sig de facto brott bakom begreppet och då främst bedrägeri och förskingring. Att ISA 240 inte går in på de specifika brotten är förståeligt då det är en internationell standard, men häri ligger även en av dess stora brister, nämligen avsaknaden av en juridisk reglering.
Att enbart säga att ett fel som gjorts avsiktligt ska ses som oegentlighet anser jag är en stark förenkling. För avsikt anknyter till juridikens uppsåt och då kan vi prata om både avsiktsuppsåt, likgiltighetsuppsåt och insiktsuppsåt.
ISA talar vidare om att vi ska bedöma risken för oegentligheter och säkerställa (med viss säkerhet) att sådana fel, av väsentlig storlek, inte föreligger. Att bedöma risker löper som en röd tråd genom ISA. I fallet med risk för oegentligheter indikerar bilagan till ISA 240 att den inom akademisk forskning välkända brottstriangeln bör tillämpas vid utvärdering av så kallade red flags och därmed risken för oegentligheter. Detta ger gott stöd i själva riskbedömningsfasen.
Att tala om risk för oegentligheter är ofta ett bekvämt sätt att hantera problemet då det ofta tycks, mer eller mindre välgrundat, mynna ut i att man inte bedömer denna risk som så hög. Men vad händer när vi ser något som verkar konstigt, det vill säga förekomst av red flags kopplade till brottstriangeln? När en revisor ställs inför indikationer på oegentligheter flyttas denne plötsligt över till juridikens planhalva, oavsett om revisorn så önskar eller ej. Jag skulle även lite fräckt gissa att det inte hör till vanligheterna att gemene revisor känner sig bekväm med denna omflyttning.
Privata sidan har att beakta aktiebolagens brottskatalog (9 kap. 42–44 §§ ABL). Trots att detta är en konkretisering av revisorns ansvar gör den sannolikt inte saken lättare då den både går längre än ISA och på samma sätt inrymmer en mängd straffrättsliga brott att beakta. Vidare kan den privata sidan, till skillnad från inom statlig revision, snegla mot bokföringsbrottet som en avspegling av ISA:s bedräglig finansiell redovisning. Men även här uppkommer ett problem då ett bokföringsbrott enligt 11 kap. 5 § BrB sätter upp ett huvudsaklighetsrekvisit vilket sannolikt är vida större än de flesta väsentlighetsnivåer i revisionen. Riksrevisionen har ingen lagreglerad brottskatalog likt 9 kap. ABL att ta hänsyn till. Oavsett på vilken sida man är verksam är det frågan om brott som kräver juridisk kompetens i att identifiera relevanta rättsfakta som kan knytas till de rekvisit som utgör det specifika brottet.
Men hur är det möjligt att utvärdera indikationer på oegentligheter utan att koppla dem till möjliga straffrättsliga brott? Och hur ska avsiktligt förstås i förhållande till dessa? Inom straffrätten ställs strikta krav på att samtliga objektiva såväl som subjektiva rekvisit ska vara uppfyllda. Ett rent fastställande av sådana fel skulle kräva att vi som revisorer får tillämpa polisiära metoder i termer av bevisning. Detta är så klart inte syftet med revisionen. Men om inte, hur ska vi då kunna tala om fel på grund av oegentligheter utan att riskera att anklaga personer felaktigt och därmed kanske till och med riskera att hamna i konflikt med grundläggande rättssäkerhetskrav liksom oskuldpresumtionen i europakonventionen?
Som framgår ovan anser jag att ISA 240 är märkligt icke-juridisk och därmed mycket tveksam som rättesnöre för granskning av risk för oegentligheter. Brottskatalogen i 9 kap. ABL är förvisso ett bra steg att råda bot på denna brist då den talar om misstanke och ställer ett tydligt handlingskrav för revisorn där eventuella misstankar slussas vidare till rättsvårdande myndigheter. Som framgår gäller detta dock endast för aktiebolag. På den statliga sidan saknas tydlig reglering. Eftersom det handlar om så känsliga frågor vore det lämpligt att frågan regleras i revisionslagslagstiftningen på såväl den privata som den statliga sidan. Härmed skulle vi inte bara uppnå högre rättssäkerhet utan även få en praktisk hantering av den något ogenomtänkta och svårhanterliga textmassa som ISA 240 utgör.
Jesper Fagerberg
Ekon.lic. Auktoriserad revisor, jurist och verksam vid Riksrevisionen