1 Inledning
1.1Syftet med detta ramverk är att ge vägledning vid utförande av granskningsuppdrag i Sverige och utgör därför en del av god revisionssed vid utförande av granskningsuppdrag. Med granskningsuppdrag menas uppdrag som utförs enligt de internationella eller nationella standarder som behandlas nedan.
1.2Detta nationella ramverk beskriver på en övergripande nivå en fullständig granskningsprocess vid utförande av granskningsuppdrag (från antagande av uppdrag till rapportering). I de fall det saknas vissa delar av granskningsprocessen i en specifik standard ska revisorn följa detta ramverk.
1.3Vid rapportering ska ingen hänvisning ske till detta ramverk utan hänvisning ska ske till relevant standard.
Granskningsuppdrag eller annat uppdrag
1.4Utgångspunkten vid utförande av granskningsuppdrag är kundens och intressenternas behov. Revisorn måste sedan självständigt ta ställning till om uppdraget kan accepteras, om granskning kan utföras och hur rapporten ska utformas.
1.5Ofta finns det flera olika uppdragstyper som kan tillgodose kundens och intressenternas behov, och dessa typer av uppdrag kan på ett övergripande plan delas in enligt följande1:
Uppdrag som styrs av IAASBs granskningsstandarder
Dessa utgör granskningsuppdrag och beskrivs närmare nedan.
Uppdrag som inte styrs av IAASBs granskningsstandarder
Dessa utgör antingen Sammanställningsuppdrag enligt ISRS 4410 (Compilation Engagements) eller Andra konsultuppdrag och avser alla övriga uppdrag som inte täcks av IAASB-standarder.
Bilaga 1 illustrerar omfattningen av uttalanden som utfärdats av IAASB (International Auditing and Assurance Standards Board) och hur de förhåller sig till varandra och till Code of Ethics for Professional Accountants som utfärdats av International Ethics Standards Board for Accountants (Etikkoden).
Internationella standarder
1.6Utgångspunkten för den goda revisionsseden i Sverige utgörs således av följande standarder vilka beskrivs i IAASBs Internationellt ramverk för bestyrkandeuppdrag:
ISA – Standarder för revision,
ISRE – Standarder för översiktlig granskning, och
ISAE – Standard för andra bestyrkandeuppdrag än revision eller översiktlig granskning av historisk finansiell information.
Utöver dessa tre standardserier finns även:
ISRS – Granskning enligt särskild överenskommelse (tidigare utgivna som Standard för näraliggande tjänster – SNT).
(RevP 2017:10)
1.7Samtliga standarder bygger på de internationella standarderna ISA – International Standards on Auditing, ISRE – International Standards on Review Engagements, ISAE – International Standards on Assurance Engagements och ISRS – International Standards on Related Services. Däremot ingår inte som tidigare beskrivits ISRS 4410 Compilation Engagements i Internationellt ramverk för bestyrkandeuppdrag då denna avser sammanställningsuppdrag.
Nationella standarder
1.8Dessa standarder kompletteras med revisionsrekommendationer och -uttalanden som utgivits av FAR och som är att betrakta som specifika standarder dvs. ger vägledning för revisorn i en specifik situation:
RevR – Revisionsrekommendationer, och
RevU – Revisionsuttalanden.
2 Granskningsuppdrag
2.1Granskningsuppdrag är uppdrag där revisorn levererar en rapport som baserar sig på någon form av granskning. Granskningsuppdrag kan sammanfattas enligt följande:
revision av historisk finansiell information (ISA),
översiktlig granskning av historisk finansiell information (ISRE),
andra bestyrkandeuppdrag än revision eller översiktlig granskning av historisk finansiell information (ISAE), och
granskning enligt särskild överenskommelse (ISRS, tidigare utgivna som SNT).
(FAR N 2021:15)
2.2Gemensamt för alla fyra kategorier är att revisorn utför någon form av granskning som resulterar i att revisorn lämnar en rapport. I de tre första kategorierna uttrycker revisorn dessutom en slutsats som har en viss grad av säkerhet, s.k. bestyrkandeuppdrag. Dessa uppdrag ska följa Internationellt ramverk för bestyrkandeuppdrag i vilket det framgår att vissa förutsättningar måste vara för handen för att ett sådant uppdrag ska kunna utföras. Ett av kraven är att rapportering sker till tredje man. Vid granskning enligt särskild överenskommelse kan rapportering ske till tredje man i vissa situationer.
2.3Konsekvensen av att revisorn i samband med bestyrkandeuppdrag ska uttala en slutsats som är avsedd även för annan än uppdragsgivaren är att dessa uppdrag normalt anses vara revisionsverksamhet vilket medför att ett flertal bestämmelser i revisorslagen (2001:883) blir tillämpliga, bl.a. bestämmelserna om revisorns skyldighet att vara opartisk och självständig.
Bestyrkandeuppdrag
2.4Målet med ett bestyrkandeuppdrag är att inhämta tillräckliga och ändamålsenliga bevis för att kunna göra ett uttalande som utformats så att det ökar graden av tilltro hos andra avsedda användare än den ansvariga parten avseende resultatet av mätningen eller värderingen av ett underliggande granskningsobjekt mot kriterier.
Revision av historisk finansiell information (ISA)
2.5Revision av historisk finansiell information kan delas in i följande typer:
Revision av fullständiga finansiella rapporter som upprättats enligt ett generellt ramverk (ISA 700).
Revision av fullständiga finansiella rapporter som upprättats enligt ett ramverk för särskilt syfte (ISA 800).
Revision av enskilda finansiella rapporter och särskilda delar, konton eller poster i en finansiell rapport (ISA 805).
Revision av finansiella rapporter i sammandrag (ISA 810).
2.6Oavsett vilken typ av revision det handlar om ska alla tillämpliga ISA användas, dvs. oavsett om granskningsobjektet är en koncernredovisning eller en liten del av en enskild finansiell rapport, så ska revisorn ta ställning till tillämpligheten av samtliga ISA.
2.7ISA 700 inkluderar lagstadgad revision och frivillig revision som avrapporteras i en revisionsberättelse där revisorn uttalar sig bl.a. om att årsredovisningen är upprättad i enlighet med ett generellt ramverk för finansiella rapporter (årsredovisningslagen).
2.8ISA 800-uppdrag avser visserligen också revision av fullständiga finansiella rapporter men de är upprättade enligt ett ramverk för särskilt syfte. Ramverket ska definiera vad som utgör fullständiga rapporter. Exempel på ett sådant ramverk är bestämmelser om finansiell rapportering som fastställts av en tillsynsmyndighet för att myndighetens krav ska uppfyllas.
2.9ISA 805 avser revision av något som är mindre än en fullständig finansiell rapport oavsett om detta är upprättat enligt ett generellt ramverk eller enligt ett ramverk för ett särskilt syfte. Detta kan avse en finansiell rapport, konton eller poster i en finansiell rapport. Standarden används idag ofta av ett antal bidragsgivande organisationer och myndigheter2 vid utformning av deras revisionsinstruktioner. I dessa fall utgörs granskningsobjektet ofta av bidragsmottagarnas projektredovisning.
Exempelvis SIDA, Svenska institutet, LO-TCO Biståndsnämnd och Palmecenter.
2.10ISA 810 avser revision av finansiella rapporter i sammandrag (exempelvis kan det motsvara samma uppgifter som finns i en flerårsöversikt i en förvaltningsberättelse) som är härledda från fullständiga finansiella rapporter som är reviderade av samma revisor. Dessa uppdrag kan förekomma vid internationella upphandlingar där den part som upphandlar vill försäkra sig om anbudsgivarens ekonomiska förhållanden.
Översiktlig granskning av historisk finansiell information (ISRE)
2.11Översiktlig granskning kan delas in i följande typer:
ISRE 2400 Uppdrag att översiktligt granska historiska finansiella rapporter.
ISRE 2410 Översiktlig granskning av finansiell delårsinformation utförd av företagets valda revisor.
ISRE 2400 är den standard som ska användas om revisorn inte tidigare har utfört en revision av det bolag som ska granskas.
2.113Översiktlig granskning kan delas in i följande typer:
ISRE 2400 Uppdrag att översiktligt granska historiska finansiella rapporter.
ISRE 2410 Översiktlig granskning av finansiell delårsinformation utförd av företagets valda revisor.
ISRE 2400 är den standard som ska användas om revisorn inte är vald revisor i det företag som ska granskas.
Träder i kraft den 1 januari 2025 enligt FAR N 2024:19 [red.anm.].
(FAR N 2024:19)
2.12ISRE 2410 ska användas av företagets valda revisorer som dessutom ska ha utfört en revision av företagets finansiella rapporter tidigare och därmed har en högre grad av förkunskap om företaget vad avser risker, intern kontroll, ingående balans m.m. Vid översiktlig granskning begränsar revisorn granskningsåtgärderna huvudsakligen till intervjuer och analytisk granskning. Även om ISRE 2410 i huvudsak är avsedd för att granska delårsinformation kan standarden användas i tillämpliga delar när den valde revisorn översiktligt granskar annan finansiell information.
2.124ISRE 2410 ska användas av företagets valda revisorer som därmed har en högre grad av förkunskap om företaget vad avser risker, intern kontroll, ingående balans m.m. Vid översiktlig granskning begränsar revisorn granskningsåtgärderna huvudsakligen till intervjuer och analytisk granskning. Även om ISRE 2410 i huvudsak är avsedd för att granska delårsinformation kan standarden användas i tillämpliga delar när den valde revisorn översiktligt granskar annan finansiell information.
Träder i kraft den 1 januari 2025 enligt FAR N 2024:19 [red.anm.].
(FAR N 2024:19)
2.13Exempel på tillämpning av ISRE på den svenska marknaden utgörs främst av översiktlig granskning av delårsinformation i noterade bolag, översiktlig granskning avseende specifikation av kapital och reserver som rapporteras till Transportstyrelsen samt översiktlig granskning av finansiella rapporter i samband med överlåtelse av bolag för likvidation. En stor del av granskningen av en kontrollbalansräkning omfattas också av ISRE, se RevR 1 Granskning av kontrollbalansräkning.
Andra bestyrkandeuppdrag än revision och översiktlig granskning av historisk finansiell information (ISAE 3000 (omarbetad))
2.14I de fall ett bestyrkandeuppdrag avser något annat granskningsobjekt än historisk finansiell information ska ISAE 3000 (omarbetad), och i förekommande fall en ISAE som behandlar ett specialområde, tillämpas. ISAE 3000 (omarbetad) är en mer generell standard än ISA, ISRE och ISRS och innehåller inget rapportexempel. Däremot finns i bilaga 4 till detta ramverk två generiska mallar upprättade av FAR för rapportering av ISAE 3000-uppdrag. Den ena mallen avser rapportering med rimlig säkerhet och den andra rapportering med begränsad säkerhet.
(FAR N 2022:7)
2.15Exempel på tillämpning av ISAE 3000 (omarbetad) är den revisors rapport som ska lämnas i ett advokataktiebolag där revisorn ska bestyrka att bolaget efterlevt Advokatsamfundets anvisningar för medlemmar avseende bokföringsreglemente, ägande m.m. Ett annat exempel är RevR 6 Bestyrkande av hållbarhetsinformation och RevR 9 Revisorns övriga yttranden enligt aktiebolagslagen och aktiebolagsförordningen.
(FAR N 2022:7)
Granskning enligt särskild överenskommelse (ISRS)5
Som exempel kan nämnas att EUs stöd till forskning och innovation (genom ramprogrammet ”Horisont 2020”) har ISRS 4400 (omarbetad) som utgångspunkt vid utformning av instruktioner till revisorns granskning och rapportering.
2.16Standarden ISRS 4400 (omarbetad) ger revisorn vägledning vid granskning enligt särskild överenskommelse. Den stora skillnaden mellan denna uppdragsform och ovan nämnda bestyrkandeuppdrag är att revisorn kommer överens med kunden och eventuell tredje man, innan uppdraget påbörjas, om vilka granskningsåtgärder som ska utföras. I denna uppdragsform råder alltså full transparens vad gäller granskningsåtgärderna till skillnad från bestyrkandeuppdrag där revisorn själv bestämmer granskningsåtgärderna med hänsyn till väsentlighet och risk. Det är viktigt att granskningsåtgärderna är tydligt formulerade för att undvika missförstånd om vad uppdraget innebär (se särskilt punkterna A33–A36 i ISRS 4400 (omarbetad)).
(FAR N 2021:15)
2.17Vid granskning enligt särskild överenskommelse innehåller rapporteringen ingen slutsats av revisorn, istället rapporterar revisorn normalt sina iakttagelser per granskningsåtgärd men utan någon sammanfattande slutsats. I punkt 30 i ISRS 4400 (omarbetad) framgår vilka delar som ska ingå i en rapport för att den ska anses följa standarden. Särskilt viktig är den avgränsning som sker i förhållande till revision och översiktlig granskning för att användaren/mottagaren av rapporten inte ska få uppfattningen att revisorn lämnar ett bestyrkande (dvs. ett uttalande).
(FAR N 2021:15)
2.18har upphävts genom RevP 2017:10.
3 Processbeskrivning
3.1Nedan återfinns en vägledande processbeskrivning av hur en revisor ska agera vid utförande av ett granskningsuppdrag. I bilaga 2 framställs processen i form av ett flödesschema. Processen följer den naturliga gången från accepterande av uppdrag till slutrapportering. Utöver nedanstående processbeskrivning ska revisorn även beakta de krav som lagen (2017:630) om penningtvätt och finansiering av terrorism ställer om att skaffa kundkännedom, genomföra identitetskontroller samt granska transaktioner som revisorn misstänker eller har skälig grund att misstänka utgör ett led i penningtvätt eller finansiering av terrorism, samt i förekommande fall lämna uppgifter till Finanspolisen. För närmare vägledning hänvisas till FARs RevR 14 Revisorns åtgärder vid misstanke om brott respektive penningtvätt och EtikU 11 Medlemmarnas tillämpning av lagen om åtgärder mot penningtvätt och finansiering av terrorism.
(FAR N 2022:7)
Bedöma kundens behov och om revisorn kan anta uppdraget
Informationsinsamling
3.2Innan ett uppdrag antas är det viktigt att revisorn samlar in information för att kunna genomföra en bedömning av uppdraget. Nedan följer exempel på frågor som kan användas:
Vad är det som ska granskas? När ska det vara klart?
Finns det några riktlinjer/regelverk som utgångspunkt för upprättande av granskningsrapport?
Går det att finna tillräckliga och ändamålsenliga bevis?
Varför önskar kunden att revisorn ska lämna en rapport? Syfte?
Om tredje man ska ta del av rapporten:
Vem är tredje man? Är det en känd tredje man eller en krets av okända tredje män?
Vilken skada kan tredje man lida om rapporteringen från revisorn är fel?
Vilken grad av säkerhet önskar parterna (dvs. hur pass säkert beslutsunderlag önskar de avsedda användarna av rapporten)?
Utgör uppdraget revisionsverksamhet vilket medför krav på att revisorn ska vara opartisk och självständig?
Vad är kundens förväntningar på arvodesnivå?
Ovanstående frågor ska ses som exempel och är därför inte heltäckande.
Särskilt för bestyrkandeuppdrag
3.3För bestyrkandeuppdrag gäller särskilda förutsättningar. Alla bestyrkandeuppdrag ska därför innehålla följande fem komponenter:
En trepartsrelation
Mellan den ansvariga parten, revisorn och de avsedda användarna.
Ett uppdragsbrev bör upprättas för att bekräfta rollfördelningen, men även för att definiera punkterna nedan. Det ligger i både uppdragsgivarens och revisorns intresse att revisorn skriftligen kommunicerar villkoren för uppdraget innan uppdraget börjar, för att undvika missförstånd.
Ett granskningsobjekt
Som ska gå att identifiera, mäta eller värderas mot kriterierna.
Beroende på uppdraget kan den information som ska granskas vara av olika art såsom kvalitativ eller kvantitativ, objektiv eller subjektiv, historisk eller framåtriktad och den kan avse en tidpunkt eller täcka en tidsperiod.
Kriterier6
Kan t.ex. finnas i lagar och författningar.
Kan t.ex. vara utfärdade av en branschorganisation.
Ska vara tillgängliga för de avsedda användarna, antingen genom att tas med i presentationen av granskningsobjektet, eller genom att tas med i bestyrkanderapporten.
Bevis
Bevisens kvalitet påverkas av karaktären på granskningsobjektet. T.ex. kan mindre objektiva bevis förväntas om informationen som ska granskas är framåtriktad istället för historisk.
Bestyrkanderapport, som kan avges med
Rimlig säkerhet, den högre bestyrkandegraden för granskning enligt ISA eller ISAE.
Begränsad säkerhet, den lägre bestyrkandegraden för granskning enligt ISRE eller ISAE.
Kriterierna har följande egenskaper: relevans, fullständighet, tillförlitlighet, neutralitet och begriplighet.
3.4De yrkesetiska reglerna i IESBAs Etikkod7 avseende bestyrkandeuppdrag ska också följas vilka bl.a. innefattar:
Grundläggande principer:
Integritet.
Objektivitet.
Professionell kompetens och vederbörlig omsorg.
Tystnadsplikt.
Professionellt uppträdande.
Samt att identifiera hot mot de grundläggande principerna. Dessa är:
Egenintresse.
Självgranskning.
Partsställning.
Vänskap.
Skrämsel.
Vid tillämpning av Etikkodens oberoenderegler bör framhållas att koden behandlar oberoendekrav i ISA-/ISRE-uppdrag i del 4A (Oberoende vid revision och översiktlig granskning). Oberoendekrav i ISAE-uppdrag behandlas i del 4B (Oberoende vid andra bestyrkandeuppdrag än revision och översiktlig granskning).
(FAR N 2019:16)
Riskbedömning
3.5Med utgångspunkt från informationsinsamlingen ska revisorn göra en preliminär riskbedömning av kunden och uppdraget i linje med ISQM 1. Prövningen av kunden omfattas inte av detta ramverk. Vid utförande av granskningsuppdrag är det viktigt att revisorn bedömer om uppdraget ligger inom ramen för hans eller hennes kompetensområde. Eventuellt kräver uppdraget att en specialist anlitas.
(FAR N 2022:7)
3.6Det finns vissa situationer som normalt innehåller en högre riskexponering för revisorn, t.ex. när
revisorn ska uttala sig om företagets fortlevnad,
granskningen omfattar framtidsinriktad information,
granskningen omfattar företagsledningens uppskattningar och bedömningar, och
regelverk/riktlinjer (kriterier) saknas eller är otydliga/oprecisa för det som ska granskas.
Om kriterierna för upprättandet av granskningsrapporten inte är lämpliga, saknas förutsättningar för att revisorn ska kunna acceptera uppdraget.
(RevP 2017:10)
3.7Revisorns kund och tredje man kan inte träffa överenskommelser som automatiskt binder revisorn att lämna en rapport. Om parterna vill att en revisor ska anlitas, är det viktigt att revisorn tidigt involveras och att parterna förhandlar fram de förutsättningar som gäller för att en rapport ska kunna lämnas.
Särskilt om ansvarsfördelning
3.8Det är viktigt att revisorn förtydligar ansvarsfördelningen tidigt i kontakt med kunden. Det är naturligt i situationer där revisorn granskar en årsredovisning, eftersom styrelsen (den ansvariga parten) skriver under denna och därmed tydligt tar ansvar för dess upprättande. Det är minst lika viktigt i andra situationer att den som ansvarar för den information som ska granskas också tar ansvar för dess upprättande (eller motsvarande). FAR anser att detta ansvar bör manifesteras genom att ansvarig part undertecknar den handling som utgör granskningsobjektet t.ex. en kostnadssammanställning vid granskning av bidrag.
Förhandla med kunden (och eventuell tredje man) om vilken typ av uppdrag som är lämpligt
3.9Efter den inledande informationsinsamlingen gör revisorn en bedömning av vilka uppdragstyper som är lämpliga för att möta kundens behov.8 Normalt finns mer än ett alternativ och det slutliga valet är oftast resultatet av en förhandling mellan revisor och kund (i vissa fall även tredje man). Respektive typ av granskningsuppdrag följer en viss standard. I bilaga 3 finns ett flödesschema som kan användas som stöd vid val av lämplig standard. I vissa situationer kan granskningsobjektet utgöras av en blandning av historisk finansiell information och annat som inte är historisk finansiell information. Om det inte är görligt att särskilja granskningsobjektet och dela upp uppdraget ska revisorn utgå ifrån ett huvudsakskriterium. Om exempelvis den övervägande delen av granskningsobjektet utgörs av historisk finansiell information ska uppdraget utgå ifrån en standard som behandlar granskning av den typen av information (dvs. ISA eller ISRE).
IAASBs Internationella ramverk för bestyrkandeuppdrag klargör i punkt 22, vad gäller bestyrkandeuppdrag, ett antal förhållanden som måste vara uppfyllda för att revisorn ska kunna acceptera ett uppdrag. Bland dessa förhållanden ingår lämpliga och tillgängliga kriterier som revisorn mäter granskningsobjektet mot. Saknas lämpliga och tillgängliga kriterier eller om något annat förhållande inte är uppfyllt, saknas förutsättningar för revisorn att utföra ett bestyrkandeuppdrag.
3.10Revisorer anlitas i många fall som experter i samband med rättstvister. Det kan exempelvis handla om patentintrång eller tvister i samband med licensavtal mellan två parter. Ofta ska rätten ta ställning till finansiell information som utgör inlaga i tvisten. För att rätten och parterna ska kunna förlita sig på informationen kan en oberoende revisor anlitas för att granska den finansiella informationen och sedan uttala sig i en rapport baserat på denna granskning.
3.11När revisorn anlitas i en tvist är det viktigt att revisorn prövar sin opartiskhet och självständighet, särskilt om tvisten avser en revisionskund (t.ex. risken för partsställningshot).9 Revisorn kan inte uttala sig med absolut säkerhet när det gäller finansiell information då detta är i strid med god revisionssed. De lämpligaste standarderna att utgå ifrån vid en tvist avseende finansiell information är ISA 805 (uttala sig om en begränsad del av en finansiell rapport) eller ISRS 4400 (omarbetad) (uppdrag att utföra granskning enligt särskild överenskommelse).
EtikR 3 Skattetjänster, punkterna 3.3–3.5.
(FAR N 2022:7)
3.12Om revisorn ska uttala sig om en finansiell rapport som avser en mindre del av verksamheten (dvs. ISA 805) är det viktigt att riskbedömning och väsentlighetsbedömning anpassas till det nya granskningsobjektet (vilket bl.a. påverkar bedömningen av risk och vad som kan utgöra en väsentlig felaktighet).
3.13Om uppdraget utgår från ISRS 4400 (omarbetad) är det viktigt att granskningsåtgärderna är så utformade att det i princip inte ska finnas något inslag av bedömning vid utförandet av granskningsåtgärderna.
(FAR N 2021:15)
Rapportform
3.14Valet av standard styr till stora delar formen för den rapport som revisorn ska lämna efter avslutat uppdrag. I respektive standard finns exempel på vad rapporten ska innehålla (t.ex. punkt 30 i ISRS 4400 (omarbetad)) och i bilagor till standarderna finns ofta exempel på rapportformat.10
ISAE 3000 (omarbetad) saknar exempel på rapportformat, i bilaga 4 i detta ramverk finns dock exempel på generiska rapportmallar för ISAE 3000-uppdrag.
(FAR N 2022:7)
3.15Revisorn är inte bunden av förtryckta rapportmallar som kunden kommit överens om med tredje man, om revisorn inte har varit involverad i överenskommelsen. Rapportmallen kan vara direkt olämplig om den inte uppfyller de krav som revisorn måste leva upp till enligt god revisionssed. Enligt god revisionssed ska revisorn se till att rapporten innehåller de väsentliga delar som den aktuella standarden föreskriver.
(FAR N 2020:24)
Träffa överenskommelse om uppdragsvillkor och upprätta uppdragsbrev
3.16Uppdragsbrev ska upprättas vid granskningsuppdrag med undantag för ett fåtal situationer, exempelvis när lag eller annan författning tillräckligt detaljerat föreskriver villkoren för uppdraget, behöver inte revisorn dokumentera dem i en skriftlig överenskommelse. Detta förutsätter dock att revisorn anger att sådan lag eller annan författning gäller och att den tillämpliga parten bekräftar och förstår sitt ansvar enligt sådan lag eller annan författning.11 Utformningen påverkas av vilken typ av granskningsuppdrag som parterna kommit överens om. Ett exempel på överenskommen rapportform bör bifogas uppdragsbrevet för att minska risken för missförstånd om hur den slutliga rapporten kommer att utformas.
ISAE 3000 (omarbetad) punkterna 27 och A 57.
(FAR N 2022:7)
3.17I uppdragsbrevet är det viktigt att avgränsa möjligheten för uppdragsgivaren att sprida revisorns rapport till fler än vad som är avsett. Det kan vara lämpligt att revisorn i komplicerade fall stämmer av utformningen av uppdragsbrevet med en jurist.
3.18Vid granskning enligt särskild överenskommelse ska de granskningsåtgärder som överenskommits framgå av uppdragsbrevet. Om förändringar sker av granskningsåtgärderna vid en senare tidpunkt ska tillägg göras till det ursprungliga avtalet.
Planering och genomförande av granskningen
Planering
3.19När uppdragsbrevet är undertecknat av parterna, är revisorn bunden att följa de instruktioner som finns för uppdraget och god revisionssed. Vad som är god revisionssed framgår då av den standard som ligger till grund för granskningsuppdraget. I undantagsfall kan en avvikelse från överenskommelsen i uppdragsbrevet ske. Denna avvikelse måste då dokumenteras i en tilläggsöverenskommelse.
3.20Revisorns kunskap om företaget påverkar i hög grad omfattningen av arbetet. Har revisorn kunskap om företagets verksamhet, interna kontroll och dess risker m.m., kan arbetet reduceras vid utförandet av olika typer av granskningsuppdrag i företaget.
Granskning enligt särskild överenskommelse kräver normalt ingen omfattande planering mer än att man ser till att granskningen utförs effektivt i enlighet med de överenskomna granskningsåtgärderna.
Väsentlighet
3.21I alla bestyrkandeuppdrag måste revisorn överväga väsentlighet för att fastställa tidpunkten för och omfattningen av granskningsåtgärder som behöver genomföras. Revisorn ska även använda väsentlighet när revisorn ska bedöma informationen om granskningsobjektet innehåller väsentliga felaktigheter. Vid fastställande av väsentlighet påverkar inte graden av säkerhet (rimlig eller begränsad) revisorns bedömning.
(RevP 2017:10)
3.22I de fall bestyrkandeuppdraget endast täcker en del av informationen om granskningsobjektet ska väsentlighet endast fastställas för denna del (se punkt 70 i Internationellt ramverk för bestyrkandeuppdrag).
Bestyrkandeuppdrag avseende historisk finansiell information (ISA och ISRE)
3.23Det finns omfattande vägledning för att fastställa väsentlighet vid granskning av historisk finansiell information (se ISA 320, ISA 450, ISA 800 p. A 10–A 11, ISA 805 p. A 14–A 15, ISRE 2400 p. 43–44, ISRE 2410 p. 30–33).
(FAR N 2019:16)
Bestyrkandeuppdrag avseende annat än historisk finansiell information (ISAE 3000 (omarbetad))
3.24Revisorn kan hitta stöd för fastställandet av väsentlighet i andra standarder och rekommendationer som utgår från ISAE 3000 (omarbetad) (se bl.a. ISAE 3402 p. A 16–A 18).
(FAR N 2022:7)
3.25Viktiga utgångspunkter för revisorns bedömning av väsentlighet är kunskap om:
Informationen om granskningsobjektet.
Avsedda användares informationsbehov som grupp och vilka beslut de ska fatta med utgångspunkt från informationen om granskningsobjektet.
3.26Det som är utmärkande för fastställande av väsentlighet vid granskning av annat än historisk finansiell information är bedömningen av kvalitativa faktorer. ISAE 3000 (omarbetad) innehåller vägledning om hur revisorn kan resonera (se punkten A 92).
(FAR N 2022:7)
3.27Det finns inga krav att fastställa ett kvantitativt mått som är lägre än väsentligheten (jämför arbetsväsentlighet i ISA 320) för att beakta om oväsentliga felaktigheter tillsammans kan bli väsentliga. Revisorn kan dock frivilligt göra detta om det bedöms underlätta fastställandet av vilka granskningsåtgärder som ska utföras.
Oegentligheter
3.28Vid utförande av bestyrkandeuppdrag ska revisorn ställa frågor till parterna om de känner till någon avsiktlig felaktighet eller några avsiktliga överträdelser av lagar eller andra författningar som påverkar informationen om granskningsobjektet.
Förståelse för intern kontroll
3.29När revisorn utför ett bestyrkandeuppdrag krävs en förståelse för den interna kontroll som är kopplad till upprättandet av informationen om granskningsobjektet. Omfattningen av revisorns informationsinhämtning påverkas av vilken grad av säkerhet som föreligger (jämför t.ex. ISAE 3000 (omarbetad) p. 47B och 47R).
(FAR N 2022:7)
Utformning av granskningsåtgärder
3.30Vid granskning enligt särskild överenskommelse utformas granskningsåtgärderna normalt i samråd med parterna.
I ett bestyrkandeuppdrag fastställer revisorn granskningsåtgärder som bedöms vara tillräckliga och ändamålsenliga för att inhämta revisionsbevis för sitt uttalande, och omfattningen påverkas likväl som övrig informationsinhämtning av vilken säkerhet som föreligger.
Arbete som utförs av en specialist anlitad av revisorn
3.31I bestyrkandeuppdrag uppstår i vissa fall behov av att inhämta specialiserad kunskap. Revisorn ska utvärdera om specialisten har kompetens, förmåga och objektivitet som krävs för uppdraget. Enligt god revisionssed ska revisorn dessutom skapa tillräcklig förståelse för specialistens område. Revisorn ansvarar även för att träffa en överenskommelse om vilka granskningsåtgärder som specialisten ska utföra och utvärdera arbetet som utförs.
Efterföljande händelser
3.32Revisorn ska, vid bestyrkandeuppdrag, bedöma behovet av granskning av händelser fram till datumet för bestyrkanderapporten. Behovet påverkas av hur dessa händelser riskerar att påverka informationen om granskningsobjektet och revisorns slutsats.
Dokumentation
3.33Alla granskningsuppdrag ska dokumenteras enligt respektive standard. För svenska revisorer ska även revisorslagen och Revisorsinspektionens föreskrifter beaktas. I ett granskningsuppdrag ska normalt följande delar ingå:
Dokumentation av riskbedömning vid accepterande av uppdrag, inklusive oberoendeanalys.
Uppdragsbrev.
Dokumentation avseende planering och utförda granskningsåtgärder och resultat av dessa.
Uttalande från företagsledningen (anpassas till situationen).
Slutbedömning av utfört arbete.
Revisors rapport.
(RevP 2017:10)
3.34När revisorn utför en granskning enligt särskild överenskommelse föreligger inte ett lika omfattande dokumentationsbehov.12 Planeringsmomentet är begränsat och det krävs normalt inget uttalande från företagsledningen vid ISRS 4400-uppdrag.
I ett ISRS 4400-uppdrag finns inte samma behov av förståelse av verksamheten, riskbedömning och väsentlighetsbedömning som vid översiktlig granskning eller revision.
(FAR N 2021:15)
Skriftliga uttalanden
3.35Vid avsaknad av skriftligt uttalande vid ett bestyrkandeuppdrag avseende historisk finansiell information framgår enligt ISA 580 att revisionsberättelsen modifieras. Enligt övriga standarder avseende historisk finansiell information bedöms motsvarande konsekvens föreligga.
3.36I bestyrkandeuppdrag som avser annat än historisk finansiell information ska en prövning ske av revisorn i det fall uttalande inte erhålls från företagsledningen (se ISAE 3000 (omarbetad) p. 60):
Diskutera frågan med företagsledningen eller motsvarande.
Ompröva hederligheten hos dem som uttalandena begärdes av och bedöm vilken effekt detta kan ha på tillförlitligheten när det gäller (muntliga och skriftliga) uttalanden och bevis i allmänhet.
Vidta lämpliga åtgärder inklusive att fastställa den möjliga effekten på uttalandet i bestyrkanderapporten.
(FAR N 2022:7)
Utvärdering och rapportering
3.37Revisorn ska sammanställa sina noteringar och iakttagelser från granskningen.
3.38I bestyrkandeuppdrag ska funna felaktigheter sammanställas och dokumenteras, detta gäller för såväl granskning av historisk finansiell information (ISA och ISRE) som andra bestyrkandeuppdrag (ISAE 3000 (omarbetad)). Sammanställningen utgör, tillsammans med andra relevanta kvantitativa och kvalitativa faktorer, grunden för revisorns utvärdering av granskningen och påverkar revisorns slutsats i bestyrkanderapporten.
(FAR N 2022:7)
3.39Vid granskning enligt särskild överenskommelse (ISRS 4400 (omarbetad)) krävs inte någon omfattande utvärdering, då iakttagelserna från granskningen anges direkt i rapporten.
(FAR N 2022:7)
3.40När granskningen är slutförd ska revisorn rapportera sitt uppdrag. Rapportformen påverkas av den överenskommelse som träffats i uppdragsbrevet och styrs av den för uppdraget relevanta standarden. Det finns exempel på rapporter i olika standarder och rekommendationer. Det är viktigt att, vid bestyrkandeuppdrag, revisorns uttalande ska vara tydligt åtskilt från eventuella upplysningar, information eller förklaringar som inte är avsedda att påverka uttalandet. Om brister har påträffats vid granskningen, kan revisorn finna det lämpligt att utöver den slutrapport som ska lämnas enligt uppdraget, även rapportera skriftligen till företagsledningen. En sådan rapport innehåller ofta mer detaljerad information och information om brister av mindre väsentlig karaktär, varför den normalt inte är avsedd att spridas till tredje man.
(RevP 2017:10)
3.41Det är viktigt att revisorn i rapporten till företagsledningen anger om spridning av rapporten får ske, och i så fall på vilket sätt.
3.42Eftersom rimlig säkerhet är den högsta graden av säkerhet får inte uttalanden ge sken av att revisorn uttalar sig med absolut säkerhet.
Exempel på ord och uttryck som därför inte ska användas är ”vi intygar”, ”korrekt”, ”riktigt”, ”vi har säkerställt” eller ”vi bekräftar”. Revisorn använder dylika ord och uttryck i sin rapport endast om lagar eller andra föreskrifter kräver att de ska användas.
Modifiering av uttalanden
3.43Det framgår inte alltid av respektive standard hur modifierade uttalanden ska formuleras, men vägledning kan hämtas i ISA 705 Modifierat uttalande i rapport från oberoende revisor, det finns även vägledning i ISAE 3000 (omarbetad), se p. 74–77. Gemensamt för rapporter med modifierade uttalanden är att rapporten ska innehålla ett avsnitt som anger grunden för modifieringen. Placeringen av detta avsnitt avgörs av den för uppdraget relevanta standarden. Vid utförande av granskning enligt särskild överenskommelse är detta avsnitt inte tillämpligt, eftersom revisorn alltid rapporterar sina iakttagelser per granskningsåtgärd i en för uppdraget skräddarsydd rapport utan att ange några uttalanden.
(FAR N 2022:7)
Ikraftträdande- och övergångsbestämmelser
2016:7
Ändringarna ska tillämpas för räkenskapsår som avslutas den 31 december 2016 eller senare.
2017:10
Ändringarna träder ikraft den 1 januari 2018.
2018:15
Ändringarna ska tillämpas för revision av räkenskapsår som inleds den 1 januari 2019 eller senare. Tidigare tillämpning är tillåten.
2019:16
Ändringarna ska tillämpas för granskningsuppdrag avseende räkenskapsår som inleds den 1 januari 2020 eller senare. Tidigare tillämpning är tillåten.
2020:24
Ändringarna ska tillämpas för granskningsuppdrag avseende räkenskapsår som inleds den 1 januari 2021 eller senare. Tidigare tillämpning är tillåten.
2021:15
Ändringarna ska tillämpas för granskningsuppdrag avseende räkenskapsår som inleds den 1 januari 2022 eller senare. Tidigare tillämpning är tillåten.
2022:7
Ändringarna ska tillämpas för granskningsuppdrag avseende räkenskapsår som börjar den 1 januari 2023 eller senare. Tidigare tillämpning är tillåten.
Avseende ISQM 1 har revisionsbyrån krav att tillämpa denna fr.o.m. 15 december 2022. Om uppdraget har påbörjats innan den 15 december 2022 får hänvisning göras till ISQM i revisorns rapportering.
2024:19
Ändringarna ska tillämpas för revision av räkenskapsår som inleds den 1 januari 2025 eller senare. Tidigare tillämpning är tillåten.
Ändringsförteckning
FAR N 2018:15 | |||
FAR N 2021:15 | FAR N 2024:19 |
Bilaga 1 Uttalanden utfärdade av IAASB, och hur de förhåller sig till varandra och till Etikkoden
Denna bilaga illustrerar omfattningen av uttalanden som utfärdats av IAASB samt hur de förhåller sig till varandra och till Etikkoden.
Kommentarer
Det kan noteras att Internationellt ramverk för bestyrkandeuppdrag inte är en standard och därmed fastställer det inte några krav (eller grundläggande principer eller viktiga tillvägagångssätt) för hur revisioner, översiktliga granskningar eller andra bestyrkandeuppdrag ska utföras.
Vid granskningsuppdrag som utförs i Sverige ska en revisor, förutom ovanstående uttalanden och Etikkoden, följa rekommendationer och uttalanden i revisionsfrågor (RevR och RevU) samt etikfrågor (EtikR och EtikU) från FAR.
(RevP 2017:10)
Bilaga 2 Flödesschema
Bilaga 3 Stöd vid val av standard vid granskningsuppdrag
Bilaga 4 Exempel på mallar
Exempel 1 Rapportering med rimlig säkerhet
Oberoende revisors bestyrkanderapport om ...... 13
Till: [mottagare]14
Jag (Vi) har granskat [anpassa till granskningsobjektet].
Ansvariga partens ansvar
Det är [ansvarig part] som har ansvaret för att upprättande av/efterlevnad av [granskningsobjekt] har upprättats/efterlevts enligt [kriterier]16 vilka utfärdats av [part/parter som upprättar kriterier] för [särskilt syfte], och för att det finns en sådan intern kontroll som [ansvarig part] bedömer nödvändig för att [anpassa till det specifika uppdraget] utan väsentliga felaktigheter, vare sig dessa beror på oegentligheter eller misstag.
Revisorns ansvar
Min (Vår) uppgift är att uttala mig (oss) med rimlig säkerhet om [granskningsobjekt] baserat på [kriterier], på grundval av min (vår) granskning.
Jag (Vi) har utfört granskningen enligt [ange specifik ISAE/rekommendation/uttalande annars hänvisa till ISAE 3000 (omarbetad)].17 Denna [standard, rekommendation, uttalande] kräver i enlighet med min (vår) uppgift att jag (vi) planerar och genomför mina (våra) granskningsåtgärder för att uppnå rimlig säkerhet att [granskningsobjekt] är upprättat enligt [kriterierna].
Revisionsföretaget tillämpar International Standard on Quality Management 1, som kräver att företaget utformar, implementerar och hanterar ett system för kvalitetsstyrning inklusive riktlinjer eller rutiner avseende efterlevnad av yrkesetiska krav, standarder för yrkesutövningen och tillämpliga krav i lagar och andra författningar.18
Jag (Vi) är oberoende i förhållande till [företaget] enligt god revisorssed i Sverige och har i övrigt fullgjort mitt (vårt) yrkesetiska ansvar enligt dessa krav.
Granskningen innefattar att genom olika åtgärder inhämta bevis om [ange granskningsobjektet]. Revisorn väljer vilka åtgärder som ska utföras, bland annat genom att bedöma riskerna för väsentliga felaktigheter i underlaget för [anpassa till granskningsobjektet] vare sig dessa beror på oegentligheter eller misstag. Vid denna riskbedömning beaktar revisorn de delar av den interna kontrollen som är relevanta för hur [ansvariga parten] tar fram underlaget i syfte att utforma granskningsåtgärder som är ändamålsenliga med hänsyn till omständigheterna, men inte i syfte att göra ett uttalande om effektiviteten i den interna kontrollen. Granskningen omfattar också en utvärdering av ändamålsenligheten och rimligheten i [den ansvariga partens] antaganden.
Jag (Vi) anser att de bevis jag (vi) har inhämtat är tillräckliga och ändamålsenliga som grund för mitt (vårt) uttalande(n).
Uttalande(n)
Jag (Vi) anser att [anpassa till granskningsobjektet] i alla väsentliga avseenden har upprättats i enlighet med [kriterier].
[Övriga upplysningar]
[Eventuella inneboende begränsningar som förknippas med mätningen av det underliggande granskningsobjektet mot kriterierna ska beskrivas.20]
[Detta yttrande har endast till syfte att [anpassa till uppdraget] och får inte användas för något annat ändamål.]
A.A.
Auktoriserad/Godkänd revisor23
ISAE 3000 punkt A 162: En lämplig titel bidrar till att det går att identifiera karaktären på bestyrkanderapporten och att skilja den från rapporter som utfärdats av andra, t.ex. av någon som inte behöver tillämpa samma yrkesetiska krav som revisorn. Det kan framgå av lag hur rapporten ska benämnas, t.ex. ”Revisorsyttrande enligt aktiebolagslagen”. I RevR 9 och aktiebolagslagen ska dessa rapporter undertecknas av en kvalificerad revisor. Därigenom uppfylls det krav på oberoende som föreligger enligt ISAE 3000.
ISAE 3000 punkt A 163: En mottagare identifierar den eller de parter till vilka bestyrkanderapporten är ställd. Bestyrkanderapporten är normalt ställd till uppdragsgivaren men i vissa fall kan det finnas andra avsedda användare.
ISAE 3000 p. 69 g.
ISAE 3000 p. 69 d.
ISAE 3000 p. 69 h.
ISAE 3000 p. 69 i.
ISAE 3000 p. 69 l.
ISAE 3000 p. 69 e.
ISAE 3000 p. 69 o.
ISAE 3000 p. 69 n.
ISAE 3000 p. 69 m.
(FAR N 2022:7)
Exempel 2 Rapportering med begränsad säkerhet
Oberoende revisors bestyrkanderapport om ...... 24
Till: [mottagare]25
Jag (Vi) har översiktligt granskat [anpassa till granskningsobjektet].
Ansvariga partens ansvar
Det är [ansvarig part] som har ansvaret för att upprättande av/efterlevnad av [granskningsobjekt] har upprättats/efterlevts enligt [kriterier]27 vilka utfärdats av [part/parter som upprättar kriterier] för [särskilt syfte], och för att det finns en sådan intern kontroll som [ansvarig part] bedömer nödvändig för att [anpassa till det specifika uppdraget], utan väsentliga felaktigheter, vare sig dessa beror på oegentligheter eller misstag.
Revisorns ansvar
Min (Vår) uppgift är att uttala mig (oss) med begränsad säkerhet om [granskningsobjekt] baserat på [kriterier], på grundval av min (vår) granskning.
Jag (Vi) har utfört granskningen enligt [ange specifik ISAE/rekommendation/uttalande annars hänvisa till ISAE 3000 (omarbetad)].28Denna [standard, rekommendation, uttalande] kräver i enlighet med min (vår) uppgift att jag (vi) planerar och genomför mina (våra) granskningsåtgärder för att uppnå begränsad säkerhet att [granskningsobjekt] är upprättat enligt [kriterierna].
Revisionsföretaget tillämpar International Standard on Quality Management 1, som kräver att företaget utformar, implementerar och hanterar ett system för kvalitetsstyrning inklusive riktlinjer eller rutiner avseende efterlevnad av yrkesetiska krav, standarder för yrkesutövningen och tillämpliga krav i lagar och andra författningar.29
Jag (Vi) är oberoende i förhållande till [företaget] enligt god revisorssed i Sverige och har i övrigt fullgjort mitt (vårt) yrkesetiska ansvar enligt dessa krav.
Granskningen innefattar att genom olika åtgärder inhämta bevis om [ange granskningsobjektet]. Revisorn väljer vilka åtgärder som ska utföras, bland annat genom att bedöma riskerna för väsentliga felaktigheter i underlaget för [anpassa till granskningsobjektet] vare sig dessa beror på oegentligheter eller misstag. Vid denna riskbedömning beaktar revisorn de delar av den interna kontrollen som är relevanta för hur [ansvariga parten] tar fram underlaget i syfte att utforma granskningsåtgärder som är ändamålsenliga med hänsyn till omständigheterna, men inte i syfte att göra ett uttalande om effektiviteten i den interna kontrollen. Granskningen har begränsats till en översiktlig analys av [anpassa till granskningsobjektet] och underlag till denna samt förfrågningar hos företagets personal. Mitt (Vårt) bestyrkande grundar sig därmed på en begränsad säkerhet jämfört med en revision. 30
Jag (Vi) anser att de bevis jag (vi) har inhämtat är tillräckliga och ändamålsenliga som grund för mitt (vårt) uttalande(n).
Uttalande(n)
Grundat på min (vår) granskning har det inte kommit fram några omständigheter som ger mig (oss) anledning att anse att [anpassa till granskningsobjektet] inte i alla väsentliga avseenden har upprättats i enlighet med [kriterier].
[Övriga upplysningar]
[Eventuella inneboende begränsningar som förknippas med mätningen av det underliggande granskningsobjektet mot kriterierna ska beskrivas.32]
[Detta yttrande har endast till syfte att [anpassa till uppdraget] och får inte användas för något annat ändamål.]
A.A.
Auktoriserad/Godkänd revisor35
ISAE 3000 punkt A 162: En lämplig titel bidrar till att det går att identifiera karaktären på bestyrkanderapporten och att skilja den från rapporter som utfärdats av andra, t.ex. av någon som inte behöver tillämpa samma yrkesetiska krav som revisorn. Det kan framgå av lag hur rapporten ska benämnas, t.ex. ”Revisorsyttrande enligt aktiebolagslagen”. I RevR 9 och aktiebolagslagen ska dessa rapporter undertecknas av en kvalificerad revisor. Därigenom uppfylls det krav på oberoende som föreligger enligt ISAE 3000.
ISAE 3000 punkt A 163: En mottagare identifierar den eller de parter till vilka bestyrkanderapporten är ställd. Bestyrkanderapporten är normalt ställd till uppdragsgivaren men i vissa fall kan det finnas andra avsedda användare.
ISAE 3000 p. 69 g.
ISAE 3000 p. 69 d.
ISAE 3000 p. 69 h.
ISAE 3000 p. 69 i.
ISAE 3000 p. 69 k.
ISAE 3000 p. 69 l.
ISAE 3000 p. 69 e.
ISAE 3000 p. 69 o.
ISAE 3000 p. 69 n.
ISAE 3000 p. 69 m.
(FAR N 2022:7)