International Standard on Auditing (ISA) 220 (omarbetad) Kvalitetsstyrning för revision av finansiella rapporter ska läsas tillsammans med ISA 200 Den oberoende revisorns övergripande mål samt utförandet av en revision enligt International Standards on Auditing.
Inledning
Denna standards tillämpningsområde
1.Denna International Standard on Auditing (ISA) behandlar revisorns specifika ansvarsområden avseende kvalitetshantering på uppdragsnivå för en revision av finansiella rapporter och den ansvariga revisorns ansvar i detta avseende. Denna standard ska läsas tillsammans med relevanta yrkesetiska krav. (Se punkterna A1, A39)
Revisionsföretagets kvalitetsstyrningssystem och uppdragsteamens roll
2.Enligt ISQM 1 är revisionsföretagets mål att utforma, införa och driva ett kvalitetsstyrningssystem för revisioner och översiktliga granskningar av finansiella rapporter, och andra bestyrkandeuppdrag och närliggande tjänster som revisionsföretaget utför och som ger företaget en rimlig säkerhet att (Se punkterna A13–A14)
revisionsföretaget och dess personal fullgör sitt ansvar i enlighet med professionella standarder och tillämpliga krav i lagar och regler och utför uppdrag i enlighet med sådana standarder och krav, och
rapporter som utfärdas av revisionsföretaget eller ansvariga revisorer är riktiga under omständigheterna.1
ISQM 1, punkt 14.
3.Denna ISA bygger på förutsättningen att revisionsföretaget är skyldigt att tillämpa ISQM eller nationella krav som är minst lika strikta. (Se punkterna A2–A3)
4.Uppdragsteamet, under ledning av den ansvariga revisorn har, inom ramen för revisionsföretagets kvalitetsstyrningssystem och genom att följa kraven i denna standard, ansvar för att (Se punkterna A4–A11)
genomföra revisionsföretagets åtgärder gällande kvalitetsrisker (dvs. revisionsföretagets riktlinjer och rutiner) som är tillämpliga på revisionsuppdraget, med användning av information som kommuniceras av, eller inhämtas från, revisionsföretaget,
mot bakgrund av revisionsuppdragets karaktär eller omständigheter, fastställa om teamet ska utforma och genomföra åtgärder på uppdragsnivån utöver dem som finns i revisionsföretagets riktlinjer och rutiner, och
till revisionsföretaget kommunicera information från revisionsuppdraget som måste kommuniceras enligt revisionsföretagets riktlinjer och rutiner för att stödja utformningen, införandet och tillämpningen av revisionsföretagets kvalitetsstyrningssystem.
5.Att följa kraven i andra ISA kan ge information som är relevant för kvalitetsstyrning på uppdragsnivån. (Se punkt A12)
6.Allmänhetens intresse tillgodoses genom ett konsekvent genomförande av revisionsuppdrag med god kvalitet genom att tillgodose målet med denna standard och övriga ISA för varje uppdrag. Ett revisionsuppdrag av god kvalitet uppnås genom att planera, utföra och rapportera om uppdraget i enlighet med professionella standarder och tillämpliga krav i lagar och regler. Att tillgodose målen i dessa standarder och följa kraven i tillämpliga lagar och regler innebär att använda sitt professionella omdöme och tillämpa en professionellt skeptisk inställning.
7.Enligt ISA 2002 åligger det uppdragsteamet att planera och genomföra en revision med tillämpning av en professionellt skeptisk inställning samt att använda sitt professionella omdöme. Professionellt omdöme tillämpas genom att fatta väl underbyggda beslut om vilka tillvägagångssätt som är lämpliga för att hantera och uppnå kvalitet mot bakgrund av revisionsuppdragets karaktär och omständigheter. En professionellt skeptisk inställning stödjer kvaliteten på de bedömningar som görs av uppdragsteamet och stödjer därigenom uppdragsteamet i att uppnå kvalitet på uppdragsnivån. En ändamålsenlig tillämpning av en professionellt skeptisk inställning kan uppvisas genom uppdragsteamets åtgärder och dess kommunikation. Sådana handlingar och sådan kommunikation kan innefatta särskilda steg för att ta bort hinder som kan försämra möjligheterna att ha en professionellt skeptisk inställning, såsom omedveten brist på objektivitet eller begränsade resurser. (Se punkterna A34–A37)
Skalbarhet
8.Kraven i denna standard är avsedda att tillämpas inom ramen för karaktären och omständigheterna för varje revision. Till exempel:
När en revision utförs enbart av den ansvariga revisorn, vilket kan vara fallet med en revision av ett mindre komplext företag, är vissa krav i denna standard inte relevanta eftersom dessa är villkorade av att det finns andra medlemmar i uppdragsteamet. (Se punkterna A13–A14)
När en revision inte till fullo utförs av den ansvariga revisorn eller för en revision av ett företag, vars karaktär eller omständigheter är mer komplexa, kan den ansvariga revisorn tilldela utformningen eller utförandet av vissa processer, arbetsuppgifter eller åtgärder till andra medlemmar i uppdragsteamet.
Den ansvariga revisorns ansvar
9.Den ansvariga revisorn förblir ytterst ansvarig, och svarar av den anledningen för efterlevnaden av kraven i denna standard. Termen ”den ansvariga revisorn ska ansvara för ...”; används i samband med de krav som ingår i processer, arbetsuppgifter och åtgärder, för vilka den ansvariga revisorn får delegera utformning eller utförande till medlemmar i uppdragsteamet med lämplig kompetens eller erfarenhet för detta. För andra krav är den uttryckliga avsikten i denna standard att kraven eller ansvaret uppfylls av den ansvariga revisorn. Den ansvariga revisorn får då inhämta information från revisionsföretaget eller andra medlemmar i uppdragsteamet. (Se punkterna A23–A26)
Ikraftträdande
10.Denna standard gäller vid revision av finansiella rapporter för räkenskapsperioder som börjar den 15 december 2022 eller senare.
Mål
11.Revisorns mål är att hantera kvaliteten på uppdragsnivå för att uppnå rimlig säkerhet att kvalitet har uppnåtts, så att
revisorn har uppfyllt sitt ansvar, och har utfört revisionen i enlighet med professionella standarder och tillämpliga krav i lagar och regler, och
revisionsberättelsen som avges är riktig under omständigheterna.
Definitioner
12.I standarderna har nedanstående termer följande betydelser:
Ansvarig revisor3 – delägare eller annan person som har utsetts av revisionsföretaget som ansvarig för revisionsuppdraget och dess utförande samt för den revisionsberättelse som avges för revisionsföretagets räkning och som, där så krävs, har rätt behörighet från en yrkesorganisation, tillsynsmyndighet eller annan myndighet.
Uppdragsanknuten kvalitetskontroll – en objektiv utvärdering av uppdragsteamets betydelsefulla bedömningar, och de slutsatser som dragits, som görs av den särskilda kvalitetsgranskaren för uppdraget och som slutförs senast dagen för rapporten.
Särskild kvalitetsgranskare för uppdraget – en delägare, annan person i revisionsföretaget eller en extern person som har utsetts av revisionsföretaget för att utföra den uppdragsanknutna kvalitetskontrollen.
Uppdragsteam – alla delägare och medarbetare som utför revisionsuppdraget, samt alla som utför granskningsåtgärder i uppdraget, förutom en revisors externa expert4 och internrevisorer som tillhandahåller direkt hjälp under ett uppdrag.5 (Se punkterna A15–A26)
Revisionsföretag – en enmansbyrå, ett handelsbolag, ett aktiebolag eller ett annat företag bestående av yrkesverksamma revisorer eller motsvarande inom offentlig sektor. (Se punkt A27)
Nätverksföretag – ett revisionsföretag eller företag som tillhör revisionsföretagets nätverk. (Se punkt A28)
Nätverk – en större struktur (Se punkt A28)
som syftar till samarbete, och
som klart syftar till vinst- eller kostnadsdelning eller har gemensamt ägande, gemensam kontroll eller ledning, gemensamma riktlinjer och rutiner för kvalitetsstyrning, gemensam affärsstrategi, använder ett gemensamt varumärkesnamn eller gemensamt använder en betydande del professionella resurser.
Delägare (partner) – varje person som har befogenhet att teckna avtal för revisionsföretaget avseende professionella tjänster.
Personal – delägare och anställda i revisionsföretaget.
Professionella standarder – International Standards on Auditing (ISA) och relevanta yrkesetiska krav.
Relevanta yrkesetiska krav – principer för yrkesetik och yrkesetiska krav som är tillämpliga på revisorer när de åtar sig revisionsuppdrag. Relevanta yrkesetiska krav utgörs vanligtvis av bestämmelserna i International Ethics Standards Board for Accountants International Code of Ethics for Professional Accountants (inklusive International Independence Standards) (IESBA:s Etikkod) avseende revisioner av finansiella rapporter, tillsammans med nationella krav som är mer strikta.
Åtgärd (i relation till ett kvalitetsstyrningssystem) – riktlinjer och rutiner utformade och införda av revisionsföretaget för att hantera en eller flera kvalitetsrisker:
Riktlinjer är uttalanden om vad som bör, och inte bör, göras för att hantera kvalitetsrisker. Sådana uttalanden kan dokumenteras, formuleras uttryckligt i kommunikation eller införas genom åtgärder och beslut.
Rutiner är åtgärder för att genomföra riktlinjerna.
Medarbetare – yrkeskunnig personal, dock inte delägare, även specialister anlitade av revisionsföretaget.
”Ansvarig revisor” och ”revisor” och ”revisionsföretag” ska i tillämpliga fall läsas som att de hänvisar till sina motsvarigheter i den offentliga sektorn.
ISA 620 Användning av en expert i revisionsarbetet, punkt 6 a, definierar termen ”expert i revisionsarbetet”.
ISA 610 (omarbetad 2013) Använda arbete som har utförts av internrevisionen fastställer avgränsningar för användningen av direkt hjälp. Den bekräftar också att det enligt lag eller annan författning kan vara förbjudet för den externa revisorn att använda direkt hjälp av internrevisionen. Därför är användningen av direkt hjälp begränsad till situationer där det är tillåtet.
Krav
Ledningens ansvar för att hantera och säkerställa kvalitet i revisioner
13.Den ansvariga revisorn ska ta det övergripande ansvaret för att hantera och säkerställa kvaliteten i revisionsuppdraget, inklusive ta ansvar för att skapa en miljö för uppdragsteamet som understryker revisionsföretagets kultur och det förväntade beteendet hos medlemmarna i uppdragsteamet. För att göra det ska den ansvariga revisorn vara tillräckligt och ändamålsenligt delaktig under hela revisionsuppdraget, så att han eller hon har den grund som krävs för att avgöra om de väsentliga bedömningar som har gjorts, och de slutsatser som har dragits, är riktiga mot bakgrund av uppdragets karaktär och omständigheter. (Se punkterna A29–A38)
14.För att skapa den miljö som beskrivs i punkt 13 ska den ansvariga revisorn ta ansvar för att tydliga, konsekventa och effektiva åtgärder vidtas som avspeglar revisionsföretagets kvalitetsåtagande, samt etablerar och kommunicerar det förväntade beteendet hos medlemmarna i uppdragsteamet. Det innefattar bland annat att understryka (Se punkterna A31–A35)
att samtliga medlemmar i uppdragsteamet har ansvar för att bidra till hanteringen av och säkerställandet av kvalitet på uppdragsnivå,
betydelsen av yrkesetik, värderingar och attityder, för medlemmarna i uppdragsteamet,
betydelsen av öppen och tydlig kommunikation inom uppdragsteamet, samt att stödja möjligheten för medlemmarna i uppdragsteamet att ta upp farhågor utan rädsla för repressalier, och
betydelsen av att samtliga medlemmar i uppdragsteamet har en professionellt skeptisk inställning under hela revisionsuppdraget.
15.Om den ansvariga revisorn tilldelar utformningen eller utförandet av processer, arbetsuppgifter eller åtgärder hänförliga till ett krav i denna standard till andra medlemmar i uppdragsteamet för att hjälpa den ansvariga revisorn att uppfylla kraven i denna standard, ska den ansvariga revisorn fortsätta att ta det övergripande ansvaret för att hantera och säkerställa kvalitet i revisionsuppdraget genom att vägleda och övervaka dessa medlemmar i uppdragsteamet och gå igenom deras arbete. (Se punkterna 9, A38)
Relevanta yrkesetiska krav, inklusive de som är relaterade till oberoende
16.Den ansvariga revisorn ska ha en förståelse om de relevanta yrkesetiska kraven, inklusive de som är relaterade till oberoende, som är tillämpliga mot bakgrund av revisionsuppdragets karaktär och omständigheter. (Se punkterna A39–A43, A49)
17.Den ansvariga revisorn ska ta ansvar för att andra medlemmar i uppdragsteamet har fått information om de relevanta yrkesetiska krav som är tillämpliga på revisionsuppdraget med tanke på dess karaktär och omständigheter, samt revisionsföretagets motsvarande riktlinjer och rutiner, inklusive dem som avser (Se punkterna A24–A26, A41–A45)
att identifiera, utvärdera och hantera hot mot efterlevnaden av relevanta yrkesetiska krav, inklusive dem som är relaterade till oberoende,
omständigheter som kan orsaka en överträdelse av relevanta yrkesetiska krav, inklusive dem som är relaterade till oberoende, samt vilket ansvar medlemmarna i uppdragsteamet har när de blir medvetna om överträdelserna, och
det ansvar som medlemmarna i uppdragsteamet har när de blir medvetna om ett fall hos företaget av bristande efterlevnad av lagar och regler.6
ISA 250 (omarbetad) Beaktande av lagar och andra författningar vid revision av finansiella rapporter.
18.Om den ansvariga revisorn får kännedom om förhållanden som tyder på att det föreligger ett hot mot efterlevnaden av relevanta yrkesetiska krav, ska den ansvariga revisorn utvärdera hotet genom att följa revisionsföretagets riktlinjer och rutiner, med hjälp av relevant information från revisionsföretaget, uppdragsteamet och andra källor, och vidta lämpliga åtgärder. (Se punkterna A44–A45)
19.Den ansvariga revisorn ska under hela revisionsuppdraget vara uppmärksam på överträdelser av relevanta yrkesetiska krav eller revisionsföretagets riktlinjer och rutiner, hos medlemmarna i uppdragsteamet. Detta görs genom observationer och vid behov genom att ställa frågor. (Se punkt A46)
20.Om förhållanden kommer till den ansvariga revisorns kännedom genom revisionsföretagets kvalitetsstyrningssystem, eller från andra källor, som tyder på att relevanta yrkesetiska krav tillämpliga på revisionsuppdragets karaktär och omständigheter inte har uppfyllts, ska den ansvariga revisorn, i samråd med andra i revisionsföretaget, vidta lämpliga åtgärder. (Se punkt A47)
Acceptera och behålla kundrelationer och revisionsuppdrag
22.Den ansvariga revisorn ska fastställa att revisionsföretagets riktlinjer och rutiner för att acceptera och behålla en kundrelation och revisionsuppdrag har följts, och att de slutsatser som har dragits i detta avseende är riktiga. (Se punkterna A50–A53, A59)
23.Den ansvariga revisorn ska, vid planeringen och utförandet av revisionsuppdraget, ta hänsyn till information inhämtad under processen för att acceptera och behålla uppdraget i enlighet med ISA samt följa kraven i denna standard. (Se punkterna A54–A57)
24.Om det kommer till uppdragsteamets kännedom att det finns information som kunde ha fått revisionsföretaget att avböja att ta revisionsuppdraget om den informationen hade varit känd för revisionsföretaget innan kundrelationen eller det specifika uppdraget accepterades eller behölls, ska den ansvariga revisorn så snart som möjligt kommunicera den informationen till revisionsföretaget, så att revisionsföretaget och den ansvariga revisorn kan vidta nödvändiga åtgärder. (Se punkt A58)
Resurser för uppdraget
25.Den ansvariga revisorn ska fastställa att tillräckliga och ändamålsenliga resurser för att utföra uppdraget tilldelas eller görs tillgängliga för uppdragsteamet i rätt tid, med hänsyn till revisionsuppdragets karaktär och omständigheter, revisionsföretagets riktlinjer och rutiner och eventuella förändringar som kan uppkomma under uppdragets gång. (Se punkterna A60–A71, A74–A75, A79)
26.Den ansvariga revisorn ska fastställa att medlemmarna i uppdragsteamet, revisorns eventuella externa specialister och internrevisorer som bidrar med direkt hjälp, men som inte utgör en del av uppdragsteamet, tillsammans har ändamålsenlig kompetens och förmåga, inklusive tillräckligt mycket tid, för att utföra revisionsuppdraget. (Se punkterna A63, A72–A75)
27.Om den ansvariga revisorn, som ett resultat av att han eller hon har följt kraven i punkterna 25 och 26, fastställer att resurserna som har tilldelats eller gjorts tillgängliga är otillräckliga eller olämpliga för omständigheterna kring revisionsuppdraget, ska den ansvariga revisorn vidta lämpliga åtgärder, däribland kommunicera med behöriga personer om behovet av att tilldela eller tillgängliggöra ytterligare eller alternativa resurser till uppdraget. (Se punkterna A76‒A78)
Uppdragets utförande
Ledning, övervakning och genomgång
29.Den ansvariga revisorn ska ansvara för ledningen och övervakningen av medlemmarna i uppdragsteamet och för genomgång och granskning av deras arbete. (Se punkt A80)
30.Den ansvariga revisorn ska fastställa att karaktär, tidpunkter och omfattning av ledning, övervakning och genomgång är (Se punkterna A81–A89, A94–A97)
planerad7 och utförs enligt revisionsföretagets riktlinjer och rutiner, professionella standarder samt krav i lagar och regler, och
svarar mot revisionsuppdragets karaktär och omständigheter samt mot de resurser som har tilldelats eller gjorts tillgängliga för uppdragsteamet av revisionsföretaget.
ISA 300 Planering av revision av finansiella rapporter.
31.Den ansvariga revisorn ska gå igenom dokumentationen av revisionen vid lämpliga tidpunkter under revisionsuppdraget, inklusive dokumentationen med avseende på (Se punkterna A90–A93)
betydelsefulla frågor,8
betydelsefulla bedömningar, inklusive dem som är hänförliga till svåra frågor eller tvistefrågor som identifieras under revisionsuppdraget samt de slutsatser som dragits, och
övriga frågor som, enligt den ansvariga revisorns professionella bedömning, är relevanta för den ansvariga revisorns ansvarsområden.
ISA 230 Dokumentation av revisionen, punkt 8 c.
32.På eller före datumet för revisionsberättelsen ska den ansvariga revisorn fastställa, genom genomgång av dokumentationen av revisionen och diskussioner med uppdragsteamet, om tillräckliga och ändamålsenliga revisionsbevis har erhållits för att stödja de slutsatser som har dragits och för att revisionsberättelsen ska kunna avges. (Se punkterna A90–A94)
33.Innan den ansvariga revisorn daterar revisionsberättelsen ska han eller hon granska de finansiella rapporterna och revisionsberättelsen inklusive, om tillämpligt, beskrivningen av särskilt betydelsefulla områden9 och dit hörande revisionsdokumentation för att fastställa att den revisionsberättelse som ska lämnas är riktig under omständigheterna.10
ISA 701 Kommunikation om särskilt betydelsefulla områden i rapport från oberoende revisor.
34.Den ansvariga revisorn ska, före avgivandet, gå igenom skriftlig formell kommunikation till ledningen, dem som har ansvar för företagets styrning (styrelsen) eller tillsynsmyndigheter. (Se punkt A98)
Konsultation
35.Den ansvariga revisorn ska (Se punkterna A99–A102)
ta ansvar för att uppdragsteamet konsulterat om
svåra frågor och tvistefrågor samt frågor för vilka revisionsföretagets riktlinjer och rutiner kräver konsultation, och
andra frågor som, enligt den ansvariga revisorns professionella bedömning, kräver konsultation,
fastställa att medlemmarna i uppdragsteamet har konsulterat på tillfredsställande sätt under revisionsuppdraget, både inom uppdragsteamet, och mellan uppdragsteamet och andra på lämplig nivå inom eller utanför revisionsföretaget,
fastställa att karaktären på och omfattningen av de slutsatser som sådana konsultationer resulterat i är överenskomna med den part som har konsulterats, och
fastställa att de överenskomna slutsatserna har genomförts.
Uppdragsanknuten kvalitetskontroll
36.För revisionsuppdrag som kräver en uppdragsanknuten kvalitetskontroll ska den ansvariga revisorn (Se punkt A103)
fastställa att en särskild kvalitetsgranskare för uppdraget har utsetts,
samarbeta med den särskilda kvalitetsgranskaren för uppdraget och informera de övriga medlemmarna i uppdragsteamet om deras ansvar för att göra detsamma,
diskutera betydelsefulla frågor och betydelsefulla bedömningar som uppkommer under revisionsuppdraget, inklusive dem som identifieras under den uppdragsanknutna kvalitetskontrollen, med den särskilda kvalitetsgranskaren för uppdraget, och
inte datera revisionsberättelsen förrän den uppdragsanknutna kvalitetskontrollen är slutförd. (Se punkterna A104–A106)
Meningsskiljaktigheter
37.Om det uppstår meningsskiljaktigheter inom uppdragsteamet, eller mellan uppdragsteamet och den särskilda kvalitetsgranskaren för uppdraget eller personer som utför arbetsuppgifter inom revisionsföretagets kvalitetsstyrningssystem, inklusive dem som tillhandahåller konsultationen, ska uppdragsteamet följa revisionsföretagets riktlinjer och rutiner för att hantera och lösa sådana meningsskiljaktigheter. (Se punkterna A107–A108)
38.Den ansvariga revisorn ska
ta ansvar för att meningsskiljaktigheter hanteras och blir lösta i enlighet med revisionsföretagets riktlinjer och rutiner,
fastställa att de slutsatser som har dragits dokumenteras och genomförs, och
inte datera revisionsberättelsen innan eventuella meningsskiljaktigheter är lösta.
Övervakning och åtgärder
39.Den ansvariga revisorn ska ha ansvar för att (Se punkterna A109‒A112)
förstå informationen från revisionsföretagets övervaknings- och åtgärdsprocess så som den kommuniceras av revisionsföretaget inklusive, om tillämpligt, informationen från övervaknings- och åtgärdsprocessen i nätverket och i nätverksföretagen,
fastställa vilken relevans och effekt informationen som det hänvisas till i punkt 39 a har på revisionsuppdraget och vidta lämpliga åtgärder, och
vara vaksam under hela revisionsuppdraget på information som kan vara relevant för revisionsföretagets övervaknings- och åtgärdsprocess och kommunicera sådan information till dem som är ansvariga för processen.
Ta det övergripande ansvaret för att hantera och säkerställa kvalitet
40.Innan den ansvariga revisorn daterar revisionsberättelsen ska han eller hon ha tagit det övergripande ansvaret för att hantera och uppnå kvalitet i revisionsuppdraget. I det arbetet ska den ansvariga revisorn fastställa att (Se punkterna A113–A116)
den ansvariga revisorns delaktighet har varit tillräcklig och ändamålsenlig under hela revisionsuppdraget, så att den ansvariga revisorn har den grund som krävs för att avgöra att de betydelsefulla bedömningar som har gjorts och de slutsatser som har nåtts är korrekta med avseende på uppdragets karaktär och omständigheter, och
karaktären på och omständigheterna gällande revisionsuppdraget, eventuella förändringar av dessa, samt revisionsföretagets relevanta riktlinjer och rutiner har beaktats för att följa bestämmelserna i denna standard.
Dokumentation
41.Vid tillämpningen av ISA 23011 ska revisorn i revisionsdokumentationen inkludera (Se punkterna A117–A120)
Frågor som har identifierats, relevanta diskussioner med personalen samt slutsatser dragna med avseende på
att ansvarsområden hänförliga till relevanta yrkesetiska krav, inklusive dem som är hänförliga till oberoende, har uppfyllts, och
beslutet att acceptera och behålla kundrelationer och revisionsuppdrag.
Karaktären på och omfattningen av samt slutsatser som har dragits utifrån konsultationer som har vidtagits under revisionsuppdraget och hur sådana slutsatser har genomförts.
Om revisionsuppdraget är föremål för en uppdragsanknuten kvalitetskontroll, att den uppdragsanknutna kvalitetskontrollen har avslutats senast på datumet för revisionsberättelsen.
Tillämpning och andra förtydliganden
Denna standards tillämpningsområde
(Se punkt 1)
A1.Denna standard gäller för revisioner av alla finansiella rapporter, inklusive revisioner av koncernredovisningar. ISA 600 (omarbetad)12 behandlar de särskilda överväganden som gäller för en revision av koncernredovisningar samt situationer när revisorer för enheter gör delar av arbetet. ISA 600 (omarbetad), tillämpad enligt vad som krävs under omständigheterna, kan också vara användbar i en revision när uppdragsteamet omfattar personer från ett annat revisionsföretag. ISA 600 (omarbetad) kan t.ex. vara till nytta när en person från ett annat revisionsföretag anlitas för att vara närvarande vid en fysisk lagerinventering, inspektera materiella anläggningstillgångar eller utföra granskningsåtgärder vid ett gemensamt servicecenter på en avlägsen ort.
ISA 600 (omarbetad) Särskilda överväganden – revision av koncernredovisningar (däribland arbete som utförs av enhetsrevisorer).
Revisionsföretagets kvalitetsstyrningssystem och uppdragsteamens roll
A2.ISQM 1 behandlar revisionsföretagets ansvar för att utforma, införa och driva dess kvalitetsstyrningssystem.
A3.Revisionsföretag eller nationella krav kan använda olika terminologi eller ramverk för att beskriva komponenterna i kvalitetsstyrningssystemet. Nationella krav avseende revisionsföretagets ansvar för att utforma, införa och driva ett kvalitetsstyrningssystem är minst lika strikta som ISQM 1, när de tar upp kraven i ISQM 1 och ställer krav på revisionsföretaget att uppnå målen med ISQM 1.
Uppdragsteamets ansvar hänförligt till revisionsföretagets kvalitetsstyrningssystem
(Se punkt 4)
A4.Kvalitetsstyrning på uppdragsnivå understöds av revisionsföretagets kvalitetsstyrningssystem med hänsyn tagen till den specifika karaktären och omständigheterna kring revisionsuppdraget. Enligt ISQM 1 har revisionsföretaget ansvar för att kommunicera information som gör det möjligt för uppdragsteamet att förstå och uppfylla sitt ansvar i fråga om att utföra sina uppdrag. Sådan kommunikation kan t.ex. innefatta riktlinjer och rutiner för att genomföra konsultationer med särskilt utsedda personer i vissa situationer som omfattar komplexa tekniska eller yrkesetiska frågor, eller att anlita experter utsedda av revisionsföretaget för att utföra granskningsåtgärder hänförliga till särskilda frågor i vissa uppdrag (revisionsföretaget kan t.ex. specificera att kreditexperter utsedda av revisionsföretaget ska vara delaktiga i att granska avsättningar för förväntade kreditförluster i revisioner av finansinstitut).
A5.Åtgärder på revisionsföretagsnivå kan innefatta riktlinjer och rutiner etablerade av ett nätverk, eller av andra revisionsföretag, strukturer eller organisationer inom samma nätverk (nätverkskrav eller nätverkstjänster beskrivs vidare i ISQM 1 i avsnittet ”Nätverkskrav eller nätverkstjänster”).13 Kraven i den här standarden bygger på förutsättningen att revisionsföretaget ansvarar för att vidta nödvändiga åtgärder som gör det möjligt för ett uppdragsteam att införa eller använda sig av nätverkskrav eller nätverkstjänster i revisionsuppdraget (till exempel ett krav på att använda en revisionsmetodik utvecklad för användning av ett nätverksföretag). Enligt ISQM 1 ansvarar revisionsföretaget för att avgöra hur nätverkskrav eller nätverkstjänster är relevanta för, och har beaktats, i revisionsföretagets kvalitetsstyrningssystem.14
ISQM 1, punkt 49 b.
ISQM 1, punkt 49 a.
A6.Vissa åtgärder för att hantera kvalitetsrisker på revisionsföretagsnivå utförs inte på uppdragsnivå, men är ändå relevanta för att följa kraven i denna standard. Åtgärder på revisionsföretagsnivå, som uppdragsteamet kan förlita sig på för att uppfylla kraven i denna standard omfattar bland annat
personalrekrytering och utbildningsprocesser,
de informationsteknologi-applikationer (IT) som stödjer revisionsföretagets övervakning av oberoende,
utvecklingen av IT-applikationer som stödjer att revisionsföretaget accepterar och behåller kundrelationer och revisionsuppdrag, och
utvecklingen av revisionsmetodik och tillhörande användning av verktyg och vägledning.
A7.Till följd av den specifika karaktären på och omständigheterna för varje revisionsuppdrag och förändringar som kan uppkomma under revisionsuppdraget kan ett revisionsföretag inte identifiera alla kvalitetsrisker som kan uppstå på uppdragsnivå, eller redan från början vidta alla relevanta och lämpliga åtgärder. Det innebär följaktligen att uppdragsteamet utövar sitt professionella omdöme för att fastställa om de ska utforma och genomföra åtgärder på uppdragsnivå, utöver dem som finns i revisionsföretagets riktlinjer och rutiner, för att uppfylla målet med denna standard.15
ISA 200 kräver att revisorn använder sitt professionella omdöme vid planeringen och genomförandet av revisionen av de finansiella rapporterna.
A8.Uppdragsteamets fastställande av huruvida åtgärder på uppdragsnivå är nödvändiga (och i så fall, vilka de åtgärderna är) påverkas av kraven i denna standard, uppdragsteamets förståelse av uppdragets karaktär och omständigheter samt eventuella förändringar under revisionsuppdraget. Det kan till exempel uppstå oförutsedda omständigheter under uppdraget som kan leda till att den ansvariga revisorn begär att få anlita personal med lämplig erfarenhet utöver dem som inledningsvis tilldelades uppdraget eller gjordes tillgängliga.
A9.Den relativa balansen i uppdragsteamets arbete för att följa kraven i denna standard (dvs. mellan att använda revisionsföretagets åtgärder och att utforma och genomföra uppdragsspecifika åtgärder utöver dem som anges i revisionsföretagets riktlinjer och rutiner) kan variera. Revisionsföretaget kan t.ex. utforma ett revisionsprogram som ska användas under omständigheter som är tillämpliga på revisionsuppdraget (t.ex. ett branschspecifikt granskningsprogram). Förutom att bestämma tidpunkten och omfattningen av de åtgärder som ska utföras, kan behovet av att kompletterande granskningsåtgärder läggs till i granskningsprogrammet på uppdragsnivå vara litet eller obefintligt. Alternativt kan uppdragsteamets åtgärder, för att följa kraven på utförandet av uppdraget i enlighet med denna standard, ha större fokus på att utforma och genomföra åtgärder på uppdragsnivå för att hantera den specifika karaktären på och omständigheterna för uppdraget (t.ex. planera och utföra åtgärder för att hantera risker för väsentliga felaktigheter som revisionsföretagets granskningsprogram inte behandlar).
A10.Vanligtvis kan uppdragsteamet förlita sig på revisionsföretagets riktlinjer och rutiner för att efterleva kraven i denna standard, såvida inte
uppdragsteamets förståelse eller praktiska erfarenhet indikerar att revisionsföretagets riktlinjer och rutiner inte på ett ändamålsenligt sätt kommer att hantera uppdragets karaktär och omständigheter, eller
information från revisionsföretaget eller andra parter avseende ändamålsenligheten i sådana riktlinjer och rutiner, tyder på något annat (t.ex. att information från revisionsföretagets övervakningsaktiviteter, externa inspektioner eller andra relevanta källor, indikerar att revisionsföretagets riktlinjer och rutiner inte fungerar).
A11.Om den ansvariga revisorn blir medveten om (inklusive informerad av andra medlemmar i uppdragsteamet) att revisionsföretagets åtgärder mot kvalitetsrisker inte fungerar för det specifika revisionsuppdraget eller om den ansvariga revisorn inte kan förlita sig på revisionsföretagets riktlinjer och rutiner, kommunicerar den ansvariga revisorn omedelbart sådan information till revisionsföretaget i enlighet med punkt 39 c, eftersom den typen av information är relevant för revisionsföretagets övervaknings- och åtgärdsprocess. Om t.ex. en medlem i uppdragsteamet upptäcker att ett mjukvaruprogram för revision är behäftat med säkerhetsrisker, medför en snabb kommunikation av sådan information till berörd personal att revisionsföretaget kan vidta åtgärder för att uppdatera och ge ut programmet på nytt. Se även punkt A71 med avseende på tillräckliga och lämpliga resurser.
Information som är relevant för kvalitetsstyrning på uppdragsnivån
(Se punkt 6)
A12.Att följa kraven i andra ISA kan ge information som är relevant för kvalitetsstyrning på uppdragsnivån. Till exempel kan den förståelse av företaget och dess miljö som inhämtas i enlighet med ISA 315 (omarbetad 2019)16 ge information som kan vara relevant för att följa kraven i denna standard. Sådan information kan vara relevant för att fastställa
karaktären på resurser att använda för särskilda områden av revisionen, såsom användningen av teammedlemmar med lämplig kompetens för högriskområden, eller anlitandet av specialister för att hantera komplexa frågor,
mängden resurser som bör tilldelas specifika revisionsområden, såsom antalet teammedlemmar som tilldelas uppgiften att närvara vid den fysiska lagerinventeringen på olika platser,
karaktären, tidpunkterna och omfattningen av genomgången av teammedlemmarnas arbete utifrån de bedömda riskerna för väsentliga felaktigheter, eller
tilldelningen av budgeterade revisionstimmar, inklusive att avsätta mer tid, och tiden som mer erfarna medlemmar i uppdragsteamet lägger på de områden där det finns fler risker för väsentliga felaktigheter eller där de identifierade riskerna bedöms vara större.
ISA 315 (omarbetad 2019) Identifiera och bedöma riskerna för väsentliga felaktigheter.
Skalbarhet
A13.I ett mindre revisionsföretag kan revisionsföretagets riktlinjer och rutiner innebära att en ansvarig revisor, på revisionsföretagets vägnar, utformar många av åtgärderna gällande revisionsföretagets kvalitetsrisker, eftersom detta kan vara en effektiv metod för att utforma och införa åtgärder som en del av revisionsföretagets kvalitetsstyrningssystem. Dessutom kan ett mindre revisionsföretags riktlinjer och rutiner vara mindre formella. Till exempel kan, i ett mycket litet revisionsföretag med relativt få revisionsuppdrag, revisionsföretaget fastställa att det inte finns något behov av att etablera ett system för hela företaget för att övervaka oberoendet. Oberoendet övervakas då snarare av den ansvariga revisorn på individuell uppdragsnivå.
A14.Kraven hänförliga till ledning, övervakning och genomgång av det arbete som utförs av de andra medlemmarna i uppdragsteamet utöver den ansvariga revisorn är bara relevanta om det finns medlemmar i uppdragsteamet förutom den ansvariga revisorn.
Definitioner
Uppdragsteam
(Se punkt 12 d)
A15.Uppdragsteamet kan vara organiserat på en rad olika sätt. Medlemmarna i uppdragsteamet kan till exempel sitta tillsammans eller vara spridda på olika geografiska platser och kan vara organiserade i grupper utifrån den aktivitet de utför. Oavsett hur uppdragsteamet är organiserat är en person som utför granskningsåtgärder17 i revisionsuppdraget medlem av uppdragsteamet.
ISA 500 Revisionsbevis, punkt A10.
A16.Definitionen av ett uppdragsteam har fokus på de personer som utför granskningsåtgärder i revisionsuppdraget. Revisionsbevis, som är nödvändiga för att understödja revisorns uttalande och rapport, inhämtas främst från granskningsåtgärder utförda under revisionens gång.18 Granskningsåtgärder består av riskbedömningsåtgärder19 och fortsatta granskningsåtgärder.20 Enligt ISA 500 innefattar granskningsåtgärder inspektion, observation, bekräftelse, omräkning, upprepning av aktivitet analytisk granskning och förfrågningar, ofta utförda i kombination.21 Andra ISA kan också innefatta särskilda åtgärder för att inhämta revisionsbevis, som till exempel ISA 520.22
ISA 200, punkt A30.
ISA 315 (omarbetad 2019), innehåller krav hänförliga till riskbedömningsprocesser.
ISA 330 Revisorns hantering av bedömda risker innehåller krav hänförliga till fortsatta granskningsåtgärder, inklusive test av kontroller och substansgranskningsåtgärder.
ISA 520 Analytisk granskning.
A17.Uppdragsteam innefattar personal och kan även innefatta andra personer som utför granskningsåtgärder och som kommer från
ett nätverksföretag, eller
ett revisionsföretag som inte är ett nätverksföretag, eller en annan tjänsteleverantör.23
Exempelvis kan en person från ett annat revisionsföretag utföra granskningsåtgärder gällande den finansiella informationen för en enhet i ett koncernrevisionsuppdrag, delta vid en fysisk lagerinventering eller inspektera materiella anläggningstillgångar på en avlägsen plats.
ISQM 1, punkt 16 v.
A18.Uppdragsteam kan även innefatta personer hos en tjänsteleverantör som utför granskningsåtgärder. Det kan t.ex. beslutas att vissa uppgifter som är av repetitiv eller specialiserad art kommer att utföras av en grupp personer med lämplig kompetens, och i så fall innefattar uppdragsteamet dessa personer. Tjänsteleverantören kan etableras av revisionsföretaget, nätverket eller av andra revisionsföretag, strukturer eller organisationer inom samma nätverk. En centraliserad funktion kan t.ex. användas för att hantera delar av arbetet med externa bekräftelser.
A19.Uppdragsteam kan innefatta personer med sakkunskap inom ett specialiserat område inom redovisning eller revision, som utför granskningsåtgärder i revisionsuppdraget, till exempel personer med sakkunskap inom redovisning av inkomstskatter, eller inom analys av komplex information som produceras av automatiserade verktyg och tekniker i syfte att identifiera ovanliga eller oväntade relationer. En person är inte medlem av uppdragsteamet om den personens delaktighet i uppdraget är begränsad till konsultation. Konsultationer behandlas i punkterna 35 och A99–A102.
A20.Om revisionsuppdraget är föremål för en uppdragsanknuten kvalitetskontroll, är den särskilda kvalitetsgranskaren för uppdraget och de andra personer som utför den uppdragsanknutna kvalitetskontrollen, inte medlemmar av uppdragsteamet. Dessa personer kan vara föremål för särskilda krav på oberoende.
A21.Som medlem av uppdragsteamet räknas inte en internrevisor som tillhandahåller direkt hjälp eller en revisors externa specialist, vars arbete används i uppdraget.24ISA 610 (omarbetad 2013) och ISA 620 innehåller krav och vägledning för revisorn när han eller hon använder en internrevisors arbete i form av direkt hjälp, respektive när revisorn använder arbete från en extern expert. Efterlevnad av dessa standarder kräver att revisorn inhämtar tillräckliga och ändamålsenliga revisionsbevis avseende den direkta hjälp som ges av en internrevisor och utför granskningsåtgärder avseende arbete som utförs av en revisors specialist.
A22.När flera revisorer utför en gemensam revision bildar dessa revisorer och deras uppdragsteam tillsammans ”den ansvariga koncernrevisorn” och ”uppdragsteamet” enligt definitionerna i standarderna. Denna standard behandlar dock inte förhållandet mellan revisorer vid gemensam revision eller det arbete som en revisor vid sådan revision utför i förhållande till den andra revisorns arbete.
Den ansvariga revisorns ansvar
A23.När denna standard uttryckligen anger att ett krav eller ett ansvar ska uppfyllas av den ansvariga revisorn, kan den ansvariga revisorn behöva inhämta information från revisionsföretaget eller andra medlemmar i uppdragsteamet för att uppfylla kravet (t.ex. information för att fatta det beslut som krävs eller göra den nödvändiga bedömningen). Den ansvariga revisorn måste till exempel fastställa att medlemmarna i uppdragsteamet tillsammans har lämplig kompetens och förmåga för att utföra revisionsuppdraget. För att bedöma om kompetensen och förmågan i uppdragsteamet är tillräcklig, kan den ansvariga revisorn behöva använda information som har sammanställts av uppdragsteamet eller från revisionsföretagets kvalitetsstyrningssystem.
Teammedlemmarnas tillämpning av revisionsföretagets riktlinjer och rutiner
A24.Inom ramen för revisionsföretagets kvalitetsstyrningssystem är medlemmar i uppdragsteamet som kommer från revisionsföretaget ansvariga för att genomföra de av revisionsföretagets riktlinjer och rutiner, som är tillämpliga på revisionsuppdraget. Eftersom medlemmar i uppdragsteamet från andra revisionsföretag varken är delägare eller personal i den ansvariga revisorns revisionsföretag kan det innebära att de inte lyder under revisionsföretagets kvalitetsstyrningssystem eller revisionsföretagets riktlinjer och rutiner. Vidare kan riktlinjerna och rutinerna i ett annat revisionsföretag skilja sig från den ansvariga revisorns revisionsföretag. Bland annat kan riktlinjer och rutiner gällande ledning, övervakning och genomgångar skilja sig åt, i synnerhet när det andra revisionsföretaget ligger i en jurisdiktion med ett annat rättssystem, annat språk eller annan kultur. Det innebär följaktligen att om uppdragsteamet innefattar personer som är från ett annat revisionsföretag, olika åtgärder kan behöva vidtas av revisionsföretaget eller den ansvariga revisorn för att införa revisionsföretagets riktlinjer och processer med avseende på de personernas arbete.
A25.I synnerhet kan revisionsföretagets riktlinjer och rutiner kräva att den ansvariga revisorn vidtar andra åtgärder än dem som vanligtvis används för personal, när den ansvariga revisorn inhämtar information om huruvida en person från ett annat revisionsföretag:
Har lämplig kompetens och förmåga att utföra revisionsuppdraget. Till exempel är rekryteringsprocessen och utbildningsprocessen inte applicerbar på denna person, och därför kan revisionsföretagets riktlinjer och rutiner ange att den ansvariga revisorn ska fastställa detta på annat sätt, så som att inhämta information från det andra revisionsföretaget eller från ett licensierings- eller registreringsorgan. Punkterna 26 och A59-A64 i ISA 600 (omarbetad) innehåller vägledning om att inhämta en förståelse av kompetensen och förmågan hos enhetsrevisorer.
Har förståelse för de yrkesetiska krav som är relevanta för koncernrevisionsuppdraget. Personen har till exempel inte genomgått revisionsföretagets utbildning med avseende på revisionsföretagets riktlinjer och rutiner gällande relevanta yrkesetiska krav. Revisionsföretagets riktlinjer och rutiner kan ange att sådan kunskap inhämtas av personen på andra sätt, såsom att personen får tillgång till information, handböcker eller vägledningar som innehåller de relevanta yrkesetiska kraven som gäller för revisionsuppdraget.
Kommer att bekräfta sitt oberoende. Till exempel, individer som inte tillhör personalen kan kanske inte fylla i deklarationer om oberoende i revisionsföretagets eget system. Revisionsföretagets riktlinjer och rutiner kan ange att dessa personer ska bevisa sitt oberoende på andra sätt, såsom genom en skriftlig bekräftelse.
A26.När revisionsföretagets riktlinjer eller rutiner kräver att särskilda åtgärder vidtas under vissa omständigheter (t.ex. konsultationer om en särskild fråga), kan det bli nödvändigt att revisionsföretagets relevanta riktlinjer eller rutiner kommuniceras till personer som inte ingår i personalen. Dessa personer kan sedan varna den ansvariga revisorn om en sådan omständighet uppstår. Det ger den ansvariga revisorn möjlighet att följa revisionsföretagets riktlinjer eller rutiner. Om, till exempel i ett koncernrevisionsuppdrag, en enhetsrevisor utför granskningsåtgärder i koncernen gällande den finansiella informationen för en enhet och identifierar en svår fråga eller tvistefråga som kan påverka koncernens finansiella rapporter och är föremål för konsultation25 enligt revisionsföretagets för moderbolaget riktlinjer eller rutiner, kan revisorn för enheten uppmärksamma koncernrevisorn om frågan.
Se punkt 35.
Revisionsföretag
(Se punkt 12 e)
A27.Definitionen av ”revisionsföretag” i relevanta yrkesetiska krav kan skilja sig från definitionen som anges i denna standard.
“Nätverk” och "Nätverksföretag”
(Se punkt 12 f–g)
A28.Definitionerna av ”nätverk” eller ”nätverksföretag” i relevanta yrkesetiska krav kan skilja sig från dem som anges i denna standard. IESBA:s Etikkod ger också vägledning med avseende på termerna ”nätverk” och ”nätverksföretag”. Nätverken och de övriga nätverksföretagen kan vara strukturerade på ett antal olika sätt, och är i samtliga fall externa i förhållande till revisionsföretaget. Bestämmelserna i denna standard med avseende på nätverk gäller även för alla strukturer eller organisationer som inte utgör en del av revisionsföretaget, men som finns inom nätverket.
Ledningens ansvar för att hantera och säkerställa kvalitet i revisioner
Ta det övergripande ansvaret för att hantera och säkerställa kvalitet
A29.ISQM 1 kräver att revisionsföretaget etablerar kvalitetsmål som hanterar revisionsföretagets styrning och ledarskap och som understödjer utformningen, införandet och användningen av kvalitetsstyrningssystemet. Den ansvariga revisorns ansvar för att hantera och säkerställa kvalitet understöds av en kultur i revisionsföretaget som visar ledningens engagemang för kvalitet. Den ansvariga revisorns arbete med kraven i punkterna 13 och 14 i denna standard kan innefatta att han eller hon kommunicerar direkt med andra medlemmar i uppdragsteamet och förstärker denna kommunikation genom sitt eget beteende och genom sina handlingar (t.ex. genom att föregå med gott exempel). En kultur som visar ett engagemang för kvalitet skapas och förstärks ytterligare av medlemmarna i uppdragsteamet när de visar prov på det förväntande beteendet vid utförandet av uppdraget.
Skalbarhet
A30.Karaktären på och omfattningen av vad den ansvariga revisorn gör för att visa revisionsföretagets engagemang för kvalitet kan bero på en rad olika faktorer, däribland revisionsföretagets och uppdragsteamets storlek, struktur, geografiska spridning och komplexitet, samt revisionsuppdragets karaktär och omständigheter. Med ett mindre uppdragsteam med ett fåtal medlemmar, kan det räcka med att påverka den önskade kulturen genom direkt interaktion och det egna beteendet, medan det för ett större uppdragsteam som är utspritt på många platser kan behövas mer formella kommunikationsformer.
Tillräckligt och ändamålsenligt deltagande
A31.Den ansvariga revisorn kan visa att han eller hon är tillräckligt och lämpligt involverad under revisionsuppdraget på olika sätt, bland annat genom att
ta ansvar för karaktär, tidpunkter och omfattning av ledningen och övervakningen av medlemmarna i uppdragsteamet samt genomgången av deras arbete så att kraven i denna standard följs, och
anpassa karaktär, tidpunkter och omfattning av en sådan ledning, övervakning och genomgång till uppdragets karaktär och omständigheter.
Kommunikation
A32.Genom kommunikation delar uppdragsteamet relevant information i rätt tid för att uppfylla kraven i denna standard, och därmed bidra till att uppnå kvalitet i revisionsuppdraget. Kommunikationen kan ske mellan medlemmarna i uppdragsteamet, eller med
revisionsföretaget (t.ex. med personer som utför åtgärder inom ramen för revisionsföretagets kvalitetsstyrningssystem, inklusive dem som har tilldelats det yttersta eller operativa ansvaret för revisionsföretagets kvalitetsstyrningssystem),
övriga personer delaktiga i revisionen (t.ex. internrevisorer som tillhandahåller direkt hjälp26 eller en revisors externa specialist27), och
parter utanför revisionsföretaget (t.ex. ledningen, styrelsen eller tillsynsmyndigheter).
Se ISA 610 (omarbetad 2013), punkt A41.
A33.Karaktären på och omständigheterna kring revisionsuppdraget kan påverka den ansvariga revisorns beslut gällande lämpliga sätt att uppnå en effektiv kommunikation med medlemmarna i uppdragsteamet. För att t.ex. stödja att ledning, övervakning och genomgångar görs på ett lämpligt sätt kan revisionsföretaget använda IT-applikationer för att underlätta kommunikationen mellan medlemmarna i uppdragsteamet när de utför arbete på olika geografiska platser.
En professionellt skeptisk inställning
(Se punkt 7)
A34.Den ansvariga revisorn ansvarar för att betona vikten av att samtliga medlemmar i uppdragsteamet har en professionellt skeptisk inställning under hela revisionsuppdraget. Underliggande förhållanden för vissa revisionsuppdrag kan sätta press på uppdragsteamet vilket kan vara till hinder för att teamet ska kunna ha en tillräckligt professionellt skeptisk inställning vid utformningen och utförandet av granskningsåtgärder och utvärderingen av revisionsbevis. Det innebär följaktligen att när uppdragsteamet utvecklar den övergripande revisionsstrategin i enlighet med ISA 300 kan man behöva överväga om det föreligger sådana förhållanden i revisionsuppdraget och, i så fall, vilka åtgärder som revisionsföretaget eller uppdragsteamet kan behöva vidta för att åtgärda detta.
A35.Brister i utövandet av en professionellt skeptisk inställning på uppdragsnivå kan omfatta, men är inte begränsat till:
Budgetbegränsningar, vilket kan hindra användningen av tillräckligt erfarna eller tekniskt kvalificerade resurser, inklusive specialister, som är nödvändiga för revisioner av företag där det krävs teknisk sakkunskap eller specialkunskaper för att helt kunna förstå, bedöma och åtgärda risker, samt för att kunna ställa väl underbyggda frågor till ledningen.
Snäva deadlines, som kan ha en negativ påverkan på beteendet hos dem som utför arbetet, liksom på dem som leder, övervakar och går igenom det. Extern tidspress kan t.ex. skapa begränsningar för att på ett tillräckligt bra sätt kunna analysera komplex information.
Brist på samarbete eller alltför stor press från ledningen, vilket kan få en negativ påverkan på uppdragsteamets möjligheter att lösa komplexa frågor eller tvistefrågor.
Otillräcklig förståelse av företaget och dess miljö, dess system för intern kontroll samt det tillämpliga ramverket för finansiell rapportering, som kan begränsa uppdragsteamets möjligheter att göra riktiga bedömningar samt ett väl underbyggt ifrågasättande av ledningens påståenden.
Svårigheter att få tillgång till redovisningsmaterial, anläggningar, vissa anställda, kunder, säljare eller andra, vilket kan påverka uppdragsteamets urval av källor och leda till att de söker efter revisionsbevis från källor som är lättare att få åtkomst till.
En alltför stor tilltro till automatiserade verktyg och tekniker, vilket kan leda till att uppdragsteamet inte kritiskt bedömer revisionsbevisen.
A36.Omedveten eller medveten brist på objektivitet hos revisorerna kan påverka uppdragsteamets professionella omdöme, bland annat vid utformning och utförande av granskningsåtgärder eller utvärderingen av revisionsbevis. Exempel på omedveten brist på objektivitet som kan påverka tillämpningen av en professionellt skeptisk inställning, och därmed rimligheten i de professionella bedömningar som görs av uppdragsteamet när de följer kraven i denna standard kan omfatta:
Tillgänglighetsbias, vilket är en tendens att lägga större vikt vid händelser eller erfarenheter som omedelbart finns i åtanke eller som redan är tillgängliga, snarare än sådana som inte är det.
Bekräftelsebias, vilket är en tendens att lägga större vikt vid information som stödjer en existerande uppfattning än information som motsäger eller skapar tvivel om den uppfattningen.
Grupptänkande, som är en tendens att tänka eller fatta beslut som grupp, vilket inte uppmuntrar till kreativitet eller eget ansvar.
Övertro på sig själv, vilket är en tendens att överskatta sin egen förmåga att göra korrekta bedömningar av risker, andra bedömningar eller beslut.
Förankringseffekt, som är en tendens att använda tidigare erhållen information som utgångspunkt för bedömningen av senare erhållen information.
Övertro på automatisering, vilket är en tendens att lägga större vikt vid resultat som har genererats av automatiserade system, även när resonemang eller motstridig information väcker frågor om huruvida ett sådant resultat är tillförlitligt eller tillämpligt i det aktuella fallet.
A37.Möjliga åtgärder som uppdragsteamet kan vidta för att få bort hindren för att tillämpa en professionellt skeptisk inställning på uppdragsnivå kan omfatta att:
Vara uppmärksam på förändringar i revisionsuppdragets karaktär och omständigheter som kan göra det nödvändigt med ytterligare eller andra resurser i uppdraget, samt begära ytterligare eller andra resurser från de personer i revisionsföretaget som ansvarar för att fördela eller tilldela resurser till uppdraget.
Uttryckligen göra medlemmar i uppdragsteamet medvetna om händelser eller situationer där känslighet för en omedveten eller medveten brist på objektivitet kan vara större (t.ex. områden som kräver en högre grad av bedömningar) och understryka betydelsen av att söka rådgivning från mer erfarna medlemmar i uppdragsteamet vid planering och utförande av granskningsåtgärder.
Ändra uppdragsteamets sammansättning, t.ex. genom att begära att mer erfarna personer med större förmåga och kunskap eller särskild sakkunskap knyts till uppdraget.
Involvera mer erfarna medlemmar i uppdragsteamet för arbete med sådana personer i ledningen som är svåra eller utmanande att interagera med.
Ta in medlemmar i uppdragsteamet med specialistkompetens och specialkunskaper eller en revisors specialist i revisionsarbetet för att hjälpa uppdragsteamet med komplexa eller subjektiva delar av revisionen.
Anpassa karaktären, tidpunkterna och omfattningen av ledningen, övervakningen eller genomgången genom att använda de mer erfarna medlemmarna i uppdragsteamet, genom en högre grad av mer frekvent personlig tillsyn eller mer djupgående genomgångar av vissa av de arbetspapper som gäller
komplexa eller subjektiva områden av revisionen,
områden som utgör en risk i fråga om att nå kvalitetsmålen i revisionsuppdraget,
områden med risk för oegentligheter, och
identifierade eller misstänka överträdelser av lagar och regler.
Ange förväntningarna på att
mindre erfarna medlemmar i uppdragsteamet söker rådgivning ofta och i rätt tid från mer erfarna medlemmar i uppdragsteamet eller från den ansvariga revisorn, och
mer erfarna medlemmar i uppdragsteamet ska finnas tillgängliga för mindre erfarna medlemmar i uppdragsteamet under hela revisionsuppdraget samt att dessa svarar positivt och i rimlig tid på mindre erfarna teammedlemmars insikter samt förfrågningar om råd eller hjälp.
Kommunicera med styrelsen när ledningen sätter otillbörlig press eller när uppdragsteamet upplever svårigheter med att få tillgång till räkenskapsmaterial, anläggningar, vissa anställda, kunder, leverantörer eller andra från vilka revisionsbevis kan sökas.
Tilldela granskningsåtgärder, arbetsuppgifter eller åtgärder till övriga medlemmar i uppdragsteamet
(Se punkt 15)
A38.Den ansvariga revisorn kan på olika sätt visa att han eller hon är tillräckligt och ändamålsenligt delaktig under hela revisionsuppdraget när granskningsåtgärder, arbetsuppgifter eller andra åtgärder har tilldelats till andra medlemmar i uppdragsteamet, bland annat genom:
Att informera dem som har tilldelats arbetsuppgifter om arten av deras ansvar och befogenheter, omfattningen av det arbete som har tilldelats och målen med detta, samt tillhandahålla andra nödvändiga instruktioner och relevant information.
Ledning och övervakning av dem som har tilldelats uppgifter.
Genomgång av arbetet som utförs av dem som har tilldelats arbetsuppgifter för att utvärdera de slutsatser som har dragits, utöver kraven i punkterna 29–34.
Relevanta yrkesetiska krav, inklusive de som är relaterade till oberoende
Relevanta yrkesetiska krav
A39.ISA 20028 kräver att revisorn följer relevanta yrkesetiska krav, inklusive dem som är hänförliga till oberoende vid revisionsuppdrag gällande finansiella rapporter. Relevanta yrkesetiska krav kan variera beroende på uppdragets karaktär och omständigheter. Till exempel kan vissa krav hänförliga till oberoende vara tillämpliga enbart vid utförandet av revisioner av noterade företag. ISA 600 (omarbetad) behandlar ytterligare krav och vägledning utöver dem som behandlas i denna standard beträffande kommunikation med enhetsrevisorer om relevanta yrkesetiska krav.
A40.Baserat på karaktären och omständigheterna kring revisionsuppdraget kan vissa lagar, regler eller delar av relevanta yrkesetiska krav, såsom de som gäller överträdelser av lagar och regler, vara relevanta för uppdraget, till exempel lagar och regler som gäller penningtvätt, korruption eller mutor.
A41.Revisionsföretagets informationssystem och de resurser som tillhandahålls av revisionsföretaget kan hjälpa uppdragsteamet att förstå och uppfylla relevanta yrkesetiska krav som är tillämpliga på revisionsuppdragets karaktär och omständigheter. Revisionsföretaget kan t.ex.:
Kommunicera kraven på oberoende till uppdragsteamen.
Utbilda uppdragsteamen om relevanta yrkesetiska krav.
Ta fram handböcker och riktlinjer (dvs. intellektuella resurser) som innehåller bestämmelser om de relevanta yrkesetiska kraven samt vägledning om hur de ska tillämpas inom ramen för karaktären och omständigheterna för revisionsföretaget och dess uppdrag.
Tilldela personal för att hantera och övervaka efterlevnaden av relevanta yrkesetiska krav (ISQM 1 kräver t.ex. att revisionsföretaget, minst en gång om året, inhämtar en dokumenterad bekräftelse på efterlevnaden av kraven på oberoende från all personal som enligt relevanta yrkesetiska krav är skyldig att vara oberoende) eller ge rådgivning om frågor hänförliga till relevanta yrkesetiska krav.
Etablera riktlinjer eller rutiner för medlemmarna i uppdragsteamet för att kunna kommunicera relevant och tillförlitlig information till lämpliga parter inom revisionsföretaget eller till den ansvariga revisorn, såsom riktlinjer och rutiner för att uppdragsteamen ska kunna
kommunicera information om uppdrag samt tjänsternas omfattning, inklusive tjänster som inte är bestyrkandeuppdrag, för att göra det möjligt för revisionsföretaget att identifiera hot mot oberoendet under den period som uppdraget löper och under perioden som granskningsobjektet avser,
kommunicera omständigheter och relationer som kan skapa hot mot oberoendet, så att revisionsföretaget kan utvärdera om ett sådant hot är på en godtagbar nivå och, om det inte är det, hantera hotet genom att eliminera det eller minska det till en godtagbar nivå, och
utan dröjsmål kommunicera eventuella överträdelser av relevanta yrkesetiska krav, inklusive dem som är hänförliga till oberoende.
A42.Den ansvariga revisorn kan beakta den information, kommunikation och de resurser som beskrivs i punkt A41 när han eller hon avgör om han eller hon kan förlita sig på revisionsföretagets riktlinjer och rutiner för att uppnå efterlevnad av relevanta yrkesetiska krav.
A43.Öppen och tydlig kommunikation om relevanta yrkesetiska krav mellan medlemmarna i uppdragsteamet kan också vara till hjälp för att
göra medlemmarna i uppdragsteamet uppmärksamma på relevanta yrkesetiska krav som kan vara av särskild betydelse för revisionsuppdraget, och
hålla den ansvariga revisorn informerad om frågor som är relevanta för uppdragsteamets förståelse av och uppfyllande av relevanta yrkesetiska krav och revisionsföretagets hänförliga riktlinjer och rutiner.
Identifiera och utvärdera hot mot efterlevnaden av relevanta yrkesetiska krav
A44.Enligt ISQM 1 innefattar revisionsföretagets åtgärder för att hantera kvalitetsrisker hänförliga till relevanta yrkesetiska krav, inklusive dem som är hänförliga till oberoende för medlemmarna i uppdragsteamet, riktlinjer och rutiner för att identifiera, utvärdera och hantera hot mot efterlevnaden av de relevanta yrkesetiska kraven.
A45.Relevanta yrkesetiska krav kan innehålla bestämmelser avseende identifieringen och utvärderingen av hot och hur dessa ska hanteras. IESBA:s Etikkod förklarar t.ex. att ett egenintressehot mot efterlevnad av den grundläggande principen om professionell kompetens och vederbörlig omsorg kan uppkomma, om det arvode som har satts för ett revisionsuppdrag är så lågt att det kan vara svårt att utföra uppdraget i enlighet med professionella standarder.29
IESBA:s Etikkod, punkt 330.3 A2.
Överträdelser av relevanta yrkesetiska krav
(Se punkt 19)
A46.Enligt ISQM 1 är revisionsföretaget skyldigt att upprätta riktlinjer eller rutiner för att identifiera, kommunicera, utvärdera och rapportera alla överträdelser av relevanta yrkesetiska krav och på lämpligt sätt hantera orsakerna och konsekvenserna av överträdelserna utan dröjsmål.
Vidta lämpliga åtgärder
(Se punkt 20)
A47.Lämpliga åtgärder kan till exempel omfatta att:
Följa revisionsföretagets riktlinjer eller rutiner gällande överträdelser av relevanta yrkesetiska krav, inklusive att kommunicera eller rådgöra med rätt personer, så att lämpliga åtgärder kan vidtas inklusive, efter vad som är lämpligt, disciplinära åtgärder.
Kommunicera med revisionskundens styrelse.
Kommunicera med tillsynsmyndigheter eller branschorganisationer. Under vissa omständigheter kan kommunikation med tillsynsmyndigheter krävas enligt lagar eller regler.
Söka juridisk rådgivning.
Avgå från revisionsuppdraget när det är möjligt enligt tillämpliga lagar eller regler.
Före dateringen av revisionsberättelsen
(Se punkt 21)
A48.ISA 700 (omarbetad) kräver att revisionsberättelsen innehåller ett uttalande om att revisorn är oberoende i förhållande till företaget i enlighet med relevanta yrkesetiska krav hänförliga till uppdraget, samt att revisorn har uppfyllt sina övriga yrkesetiska åtaganden i enlighet med dessa krav.30 Att följa kraven i punkterna 16–21 i denna standard utgör grunden för dessa uttalanden i revisionsberättelsen.
ISA 700 (omarbetad), punkt 28 c.
Överväganden som särskilt gäller företag inom den offentliga sektorn
A49.Lagstadgade regler kan säkerställa oberoendet hos revisorer i den offentliga sektorn. Revisorer i den offentliga sektorn eller revisionsföretag som utför revisioner i den offentliga sektorn för den offentliga sektorns revisorers räkning, kan däremot, beroende på mandatet i en viss jurisdiktion, behöva anpassa sin metod för att främja efterlevnaden av punkt 16. Om mandatet för en revisor i den offentliga sektorn inte medger att han eller hon avgår från uppdraget, kan detta innebära att revisorn upplyser genom en offentlig rapport om de omständigheter som har uppkommit och som, om detta hade varit inom den privata sektorn, skulle ha lett till att revisorn avgick från uppdraget.
Acceptera och behålla kundrelationer och revisionsuppdrag
A50.ISQM 1 kräver att revisionsföretaget etablerar kvalitetsmål för att acceptera och behålla kundrelationer och specifika uppdrag.
A51.Information av följande slag kan hjälpa den ansvariga revisorn att avgöra om de slutsatser som har nåtts avseende att acceptera och behålla kundrelationer och revisionsuppdrag är riktiga:
integriteten och de etiska värderingarna hos huvudägarna, företagsledningen samt företagets styrelse,
huruvida det finns tillräckliga och lämpliga resurser för att utföra uppdraget,
huruvida företagsledningen och styrelsen har bekräftat sitt ansvar i samband med uppdraget,
huruvida uppdragsteamet har kompetens och förmåga, inklusive tillräckligt mycket tid för att utföra uppdraget, och
huruvida väsentliga frågor som har uppkommit under det aktuella eller tidigare uppdraget påverkar möjligheterna att fortsätta uppdraget.
A52.Enligt ISQM 1 är ett revisionsföretag, vid beslut om att acceptera och behålla kundrelationer och uppdrag, skyldigt att göra bedömningar om revisionsföretagets möjligheter att utföra uppdraget i enlighet med professionella standarder och tillämpliga krav i lagar och regler. Den ansvariga revisorn kan använda den information som har beaktas av revisionsföretaget för att avgöra om de slutsatser som har nåtts avseende att acceptera och behålla kundrelationer och revisionsuppdrag är rätt. Om den ansvariga revisorn är osäker på om de slutsatser som har dragits är rätt, kan han eller hon diskutera grunden för dessa slutsatser med dem som var delaktiga i processen för att acceptera och behålla uppdraget.
A53.Om den ansvariga revisorn är direkt delaktig i hela revisionsföretagets process för att acceptera och behålla uppdrag och kundrelationer, kommer han eller hon att känna till den information som erhålls eller används av revisionsföretaget när det drar slutsatser. En sådan direkt delaktighet kan också vara ett underlag för den ansvariga revisorns fastställande av att revisionsföretagets riktlinjer och rutiner har följts samt att de slutsatser som har dragits är lämpliga.
A54.Information som erhålls under processen för att acceptera och behålla uppdrag och kundrelationer kan hjälpa den ansvariga revisorn att följa kraven i denna standard och fatta väl underbyggda beslut om lämpliga tillvägagångssätt. Sådan information kan omfatta
information om företagets storlek, komplexitet och karaktär, inklusive huruvida det är en koncernrevision, den bransch inom vilken företaget verkar samt det tillämpliga ramverket för finansiell rapportering,
företagets tidplan för rapportering, exempelvis avseende upprättande av delårs- och årsbokslut,
med avseende på koncernrevisioner, karaktären på inflytandet mellan moderbolaget och dess företag samt affärsenheter, och
huruvida det har förekommit några förändringar i företaget eller branschen, inom vilken företaget verkar sedan det tidigare revisionsuppdraget, som kan påverka karaktären på de resurser som krävs, samt på vilket sätt uppdragsteamets arbete ska ledas, övervakas och granskas.
A55.Information som erhålls under processen för att acceptera och behålla uppdrag och kundrelationer kan också vara relevant för att följa kraven i andra standarder, utöver dem i denna standard, t.ex. vad gäller att
etablera en förståelse av villkoren för revisionsuppdraget, enligt kraven i ISA 21031,
identifiera och bedöma riskerna för väsentliga felaktigheter på grund av misstag eller oegentligheter i enlighet med ISA 315 (omarbetad 2019) och ISA 24032,
förstå koncernen och den miljö där den verkar, i fallet med en revision av koncernredovisningen i enlighet med ISA 600 (omarbetad), samt att leda, övervaka och gå igenom det arbete som utförs av enhetsrevisorer i koncernen,
avgöra hur och i vilken utsträckning det är lämpligt att anlita en specialist i revisionsarbetet i enlighet med ISA 620, och
företagets styrningsstruktur i enlighet med ISA 260 (omarbetad)33 och ISA 26534.
ISA 210 Villkor för revisionsuppdrag, punkt 9.
ISA 240 Revisorns ansvar avseende oegentligheter i en revision av finansiella rapporter.
ISA 260 (omarbetad) Kommunikation med dem som har ansvar för företagets styrning.
ISA 265 Kommunikation om brister i den interna kontrollen till dem som har ansvar för företagets styrning och företagsledningen.
A56.Lagar och regler eller relevanta yrkesetiska krav kan kräva att en efterträdande revisor, innan han eller hon accepterar revisionsuppdraget, begär att den tidigare revisorn tillhandahåller sådan information avseende fakta eller omständigheter som den tidigare revisorn bedömer att den efterträdande revisorn behöver vara medveten om innan han eller hon bestämmer sig för att acceptera uppdraget. Under vissa omständigheter kan det krävas att den tidigare revisorn, på begäran av den föreslagna efterträdande revisorn, ska tillhandahålla information om identifierade eller misstänkta överträdelser av lagar och regler. Om t.ex. den tidigare revisorn har avgått från uppdraget som ett resultat av identifierade eller misstänkta överträdelser av lagar och regler, kräver IESBA:s Etikkod att den tidigare revisorn, på begäran från en föreslagen efterträdande revisor, tillhandahåller alla relevanta fakta och övrig information gällande sådana överträdelser som den tidigare revisorn anser att efterträdaren behöver känna till, innan han eller hon fattar beslut om att acceptera uppdraget eller avböja det.
A57.Under omständigheter då revisionsföretaget är skyldigt enligt lagar eller regler att acceptera eller behålla revisionsuppdraget, kan den ansvariga revisorn beakta information som har erhållits av revisionsföretaget om uppdragets karaktär och omständigheter.
A58.För att fatta beslut om nödvändiga åtgärder kan den ansvariga revisorn och revisionsföretaget komma fram till att det är lämpligt att behålla uppdraget, och i sådana fall, bestämma vilka ytterligare steg som är nödvändiga på uppdragsnivån (t.ex. att ta in mer personal eller personal med särskild sakkunskap). Om den ansvariga revisorn har ytterligare betänkligheter eller inte upplever att frågan har hanterats korrekt kan revisionsföretagets riktlinjer och rutiner för att lösa meningsskiljaktigheter vara tillämpliga.
Överväganden som särskilt gäller företag inom den offentliga sektorn
A59.Inom den offentliga sektorn kan revisorer utses i enlighet med lagstadgade processer, och revisorn i den offentliga sektorn behöver inte alltid etablera alla riktlinjer och rutiner för att acceptera och behålla revisionsuppdrag. Trots det kan kraven och övervägandena för att acceptera och behålla kundrelationer och uppdrag, såsom dessa anges i punkterna 22–24 och A50–A58, vara värdefulla för revisorer i den offentliga sektorn när de gör riskbedömningar och uppfyller sina rapportskyldigheter.
Resurser för uppdraget
A60.Enligt ISQM 1 innefattar de resurser som tilldelas eller görs tillgängliga för att understödja utförandet av revisionsuppdrag
personal,
tekniska resurser, och
intellektuella resurser.
A61.Resurser för ett revisionsuppdrag tilldelas eller görs i första hand tillgängliga av revisionsföretaget, även om det kan finnas omständigheter när uppdragsteamet får resurser direkt för revisionsuppdraget. Det kan t.ex. vara fallet när revisorn för en enhet kan vara skyldig att lämna ett revisionsuttalande om enhetens finansiella rapporter på grund av lagar och andra författningar eller av andra orsaker och enhetsrevisorn också har utsetts av enhetens företagsledning att utföra granskningsåtgärder på koncernrevisionsteamets vägnar. För sådana omständigheter kan revisionsföretagets riktlinjer och rutiner kräva att den ansvariga revisorn vidtar olika åtgärder, såsom att efterfråga information från enhetsrevisorn för att avgöra om tillräckliga och lämpliga resurser har tilldelats eller gjorts tillgängliga.
A62.Ett relevant övervägande för den ansvariga revisorn, för att följa kraven i punkterna 25 och 26, kan vara huruvida resurserna som har tilldelats till eller gjorts tillgängliga för uppdragsteamet uppfyller relevanta yrkesetiska krav, inklusive yrkesetiska principer såsom professionell kompetens och vederbörlig omsorg.
Personal
Tekniska resurser
A64.Användningen av tekniska resurser i revisionsuppdraget kan hjälpa revisorn att inhämta tillräckliga och ändamålsenliga revisionsbevis. Dessa verktyg kan ge revisorn möjlighet att mer ändamålsenligt och effektivt genomföra revisionen. De kan också göra det möjligt för revisorn att lättare analysera stora datamängder för att t.ex. få djupare insikter, identifiera ovanliga trender eller på ett mer effektivt sätt ifrågasätta ledningens antaganden, vilket ökar revisorns möjlighet att tillämpa sin professionellt skeptiska inställning. Tekniska verktyg kan också användas för att genomföra möten och ge kommunikationsverktyg till uppdragsteamet. En olämplig användning av sådana tekniska resurser kan emellertid öka risken för en alltför stor tillit till informationen som produceras som underlag för beslut, eller kan skapa hot mot efterlevnaden av relevanta yrkesetiska krav, till exempel krav på tystnadsplikt.
A65.Revisionsföretagets riktlinjer och rutiner kan innefatta vilka överväganden som måste göras eller det ansvar uppdragsteamet har när det använder godkända tekniska verktyg för att utföra granskningsåtgärder, och kan kräva att personer med specialkompetens eller expertis deltar i utvärderingen eller analysen av resultatet.
A66.När den ansvariga revisorn begär att personer från ett annat revisionsföretag ska använda automatiserade verktyg och tekniker vid utförandet av granskningsåtgärder, kan kommunikationen med de personerna indikera att användningen av sådana automatiserade verktyg och tekniker måste följa uppdragsteamets instruktioner.
A67.Revisionsföretagets riktlinjer och rutiner kan uttryckligen förbjuda användningen av vissa IT-applikationer (t.ex. mjukvara som ännu inte har särskilt godkänts för användning av revisionsföretaget). Alternativt kan revisionsföretagets riktlinjer och rutiner kräva att uppdragsteamet vidtar särskilda åtgärder för användningen av en IT-applikation som ännu inte är godkänd av revisionsföretaget, för att avgöra om den är lämplig att använda, t.ex. genom att kräva:
Att uppdragsteamet har lämplig kompetens och förmåga för att använda IT-applikationen.
Tester av IT-applikationens funktion och säkerhet.
Att särskild dokumentation inkluderas i revisionsakten.
A68.Den ansvariga revisorn kan göra professionella bedömningar när han eller hon överväger om användning av en IT-applikation i revisionsuppdraget är lämplig inom ramen för uppdraget och, i så fall, hur IT-applikationen ska användas. Faktorer som kan beaktas för att avgöra om en viss IT-applikation, som inte har särskilt godkänts för användning av revisionsföretaget, är lämplig att användas i revisionsuppdraget omfattar huruvida:
Användningen av och säkerheten i IT-applikationen är i enlighet med revisionsföretagets riktlinjer och rutiner.
IT-applikationen fungerar som avsett.
Personalen har den kompetens och förmåga som krävs för att använda IT-applikationen.
Intellektuella resurser
A69.Intellektuella resurser innefattar t.ex. revisionsmetodik, verktyg för genomförandet, revisionsvägledningar, modellprogram, mallar, checklistor och formulär.
A70.Användningen av intellektuella resurser i revisionsuppdraget kan underlätta en konsekvent tillämpning och förståelse av professionella standarder, lagar och regler samt revisionsföretagets till dessa hänförliga riktlinjer och rutiner. Av den anledningen kan revisionsföretagets riktlinjer och rutiner kräva att uppdragsteamet använder revisionsföretagets revisionsmetodik, särskilda verktyg och vägledning. Uppdragsteamet kan också överväga huruvida användningen av andra intellektuella resurser är lämplig och relevant, baserat på uppdragets karaktär och omständigheter, t.ex. en branschspecifik metodik eller tillhörande vägledningar och hjälpmedel för genomförandet.
Tillräckliga och lämpliga resurser för att utföra uppdraget
(Se punkt 25)
A71.För att kunna avgöra om tillräckliga och lämpliga resurser för att utföra uppdraget har tilldelats eller gjorts tillgängliga för uppdragsteamet, kan den ansvariga revisorn vanligtvis förlita sig på revisionsföretagets riktlinjer och rutiner (inklusive resurser) för detta enligt vad som framgår av punkt A6. Den ansvariga revisorn kan t.ex., baserat på information som kommuniceras av revisionsföretaget, förlita sig på revisionsföretagets tekniska utveckling och program för införande och underhåll när han eller hon använder teknik godkänd av revisionsföretaget för att utföra granskningsåtgärder.
Uppdragsteamets kompetens och förmåga
(Se punkt 26)
A72.När den ansvariga revisorn ska avgöra om uppdragsteamet har rätt kompetens och förmåga kan han eller hon beakta faktorer så som teamets:
Förståelse av, och praktisk erfarenhet av, revisionsuppdrag av liknande art och komplexitet, som har inhämtats genom lämplig utbildning och deltagande i uppdrag.
Förståelse av professionella standarder och tillämpliga krav i lagar och regler.
Sakkunskap inom specialområden inom redovisning och revision.
Expertis inom den IT som används av företaget eller automatiserade verktyg och tekniker som används av uppdragsteamet för att planera och utföra revisionsuppdraget.
Kunskap om relevanta branscher inom vilka det reviderade företaget verkar.
Förmåga att göra professionella bedömningar och tillämpa en professionellt skeptisk inställning.
Förståelse av revisionsföretagets riktlinjer och rutiner.
A73.Internrevisorer och en revisors externa expert är inte medlemmar av uppdragsteamet. ISA 610 (omarbetad 2013)35 och ISA 62036 innefattar krav och vägledning hänförliga till bedömningen av kompetensen och förmågan hos internrevisorer respektive en revisors externa expert.
ISA 610 (omarbetad 2013), punkt 15.
ISA 620, punkt 9.
Projektledning
A74.I situationer där det är många medlemmar i uppdragsteamet, till exempel i en revision av ett större och mer komplext företag, kan den ansvariga revisorn anlita en person som har specialkunskaper inom projektledning, med stöd av lämpliga tekniska och intellektuella resurser i revisionsföretaget. Omvänt, i en granskning av ett mindre komplext företag med få medlemmar i uppdragsteamet, kan projektledning hanteras av en medlem i uppdragsteamet på mindre formella sätt.
A75.Tekniker och verktyg för projektledning kan stödja uppdragsteamet i hanteringen av kvaliteten i revisionsuppdraget, till exempel genom att
öka uppdragsteamets förmåga att utöva en professionellt skeptisk inställning genom att lätta på budget- och tidsbegränsningar, som annars kan vara till hinder för en professionellt skeptisk inställning,
underlätta att revisionsarbetet utförs i så god tid att man kan hantera tidsbegränsningar i slutet av revisionsprocessen, när svårare frågor eller tvistefrågor kan uppstå,
följa upp hur revisionen framskrider i förhållande till granskningsplanen,37 inklusive att milstolpar uppnås, vilket kan hjälpa uppdragsteamet att proaktivt identifiera behovet av att i rätt tid göra justeringar i granskningsplanen och de tilldelade resurserna, eller
underlätta kommunikation mellan medlemmarna i uppdragsteamet, t.ex. samordna möten med enhetsrevisorer och med experter anlitade av revisorn.
Se ISA 300, punkt 9.
Otillräckliga eller olämpliga resurser
(Se punkt 27)
A76.ISQM 1 behandlar revisionsföretagets kvalitetsåtagande i form av den kultur som ska genomsyra hela revisionsföretaget för att lyfta fram och förstärka revisionsföretagets roll i att tjäna allmänhetens intressen genom att konsekvent utföra uppdrag av hög kvalitet, samt betydelsen av kvalitet i revisionsföretagets strategiska beslut och handlingar, inklusive revisionsföretagets finansiella och operativa prioriteringar. ISQM 1 behandlar också revisionsföretagets ansvar för att planera för behovet av resurser, samt att ta in, fördela eller tilldela resurser på ett sätt som är i enlighet med revisionsföretagets kvalitetsåtagande. Under vissa omständigheter kan emellertid revisionsföretagets finansiella och operativa prioriteringar innebära begränsningar av de resurser som tilldelas eller görs tillgängliga för uppdragsteamet. Under sådana omständigheter får dessa begränsningar inte stå i vägen för den ansvariga revisorns ansvar för att uppnå kvalitet på uppdragsnivån, inklusive ansvaret att fastställa om resurserna som har tilldelats eller gjorts tillgängliga av revisionsföretaget är tillräckliga och lämpliga för att utföra revisionsuppdraget.
A77.Den ansvariga revisorns avgörande om huruvida det krävs ytterligare resurser på uppdragsnivån är en fråga om professionell bedömning och påverkas av kraven i denna standard och omständigheterna kring revisionsuppdraget. Som beskrivs i punkt A11 kan den ansvariga revisorn under vissa omständigheter fastställa att revisionsföretagets åtgärder i fråga om kvalitetsrisker är otillräckliga för det specifika uppdraget, däribland att vissa resurser som tilldelas eller görs tillgängliga för uppdragsteamet är otillräckliga. Under de omständigheterna måste den ansvariga revisorn vidta lämpliga åtgärder, inklusive att kommunicera sådan information till lämpliga personer i enlighet med punkt 27 och punkt 39 c. Till exempel om ett mjukvaruprogram för revision som tillhandahålls av revisionsföretaget inte har införlivat nya eller ändrade granskningsåtgärder med avseende på nyligen ändrade regler i branschen, kan kommunikation i rätt tid av sådan information göra det möjligt för revisionsföretaget att vidta åtgärder och förnya mjukvaran eller tillhandahålla en alternativ resurs som gör det möjligt för uppdragsteamet att följa det nya regelverket vid utförandet av revisionsuppdraget.
A78.Om de resurser som tilldelas eller görs tillgängliga är otillräckliga eller olämpliga under omständigheterna för uppdraget och ytterligare eller alternativa resurser inte har gjorts tillgängliga, kan lämpliga åtgärder innefatta att:
Ändra den planerade ansatsen gällande karaktären, tidpunkterna och omfattningen av ledning, övervakning och genomgång (se även punkt A94).
Diskutera en förlängning av rapporteringsfrister med ledning eller styrelse, när en förlängning är möjlig i enlighet med lagar och regler.
Följa revisionsföretagets riktlinjer och rutiner för att lösa meningsskiljaktigheter om den ansvariga revisorn inte får de nödvändiga resurserna för revisionsuppdraget.
Följa revisionsföretagets riktlinjer och rutiner för att avgå från revisionsuppdraget, när det är möjligt att avgå enligt lagar och regler.
Överväganden som särskilt gäller företag inom den offentliga sektorn
A79.Inom den offentliga sektorn kan det krävas specialkunskaper för att uppfylla villkoren för revisionsmandatet i en viss jurisdiktion. Sådana kunskaper kan innefatta en förståelse av de tillämpliga rapporteringsarrangemangen, inklusive att rapportera till lagstiftare eller andra styrande organ eller att rapportera i allmänhetens intresse. Den bredare omfattningen av en revision i den offentliga sektorn kan till exempel inbegripa vissa aspekter av verksamhetsrevision.
Uppdragets utförande
Skalbarhet
(Se punkt 29)
A80.När en revision inte i sin helhet utförs av den ansvariga revisorn eller i en revision av ett företag vars karaktär eller omständigheter är mer komplexa, kan det bli nödvändigt för den ansvariga revisorn att delegera ledning, övervakning och genomgång till andra medlemmar i uppdragsteamet. Däremot, som en del av den ansvariga revisorns övergripande ansvar för att hantera och uppnå kvalitet i revisionsuppdraget samt att vara tillräckligt och ändamålsenligt delaktig, måste den ansvariga revisorn fastställa att karaktären, tidpunkterna och omfattningen av ledningen, övervakningen och genomgången är i enlighet med punkt 30. Under sådana omständigheter kan personal eller medlemmar i uppdragsteamet, inklusive enhetsrevisorer, tillhandahålla information till den ansvariga revisorn så att han eller hon ska ha grund för det avgörande som krävs enligt punkt 30.
Ledning, övervakning och genomgång
(Se punkt 30)
A81.Enligt ISQM 1 måste revisionsföretaget etablera ett kvalitetsmål som behandlar karaktären, tidpunkterna och omfattningen av ledningen och övervakningen av uppdragsteamen och genomgången av deras arbete. ISQM 1 kräver också att sådan ledning, övervakning och genomgång planeras och utförs på basis av att arbete som utförs av mindre erfarna medlemmar i uppdragsteamet leds, övervakas och gås igenom av mer erfarna medlemmar i uppdragsteamet.
A82.Ledning och övervakning av uppdragsteamet och genomgång och granskning av uppdragsteamets arbete är åtgärder framtagna på revisionsföretagsnivå men implementerade på uppdragsnivå. Karaktären, tidpunkterna och omfattningen av dessa åtgärder kan skräddarsys ytterligare av den ansvariga revisorn för att säkerställa kvaliteten i revisionsuppdraget. Det innebär följaktligen att tillvägagångssättet för ledning och övervakning kommer att variera från ett uppdrag till ett annat, med beaktande av uppdragets karaktär och omständigheter. Ansatsen kommer generellt att omfatta en kombination av att ta hänsyn till revisionsföretagets riktlinjer och rutiner och åtgärder specifika för uppdraget.
A83.Metoden för ledningen och övervakningen av medlemmarna i uppdragsteamet och genomgången av deras arbete ger stöd till den ansvariga revisorn för att uppfylla kraven i denna standard, samt för att kunna dra slutsatsen att den ansvariga revisorn har varit tillräckligt och ändamålsenligt delaktig under hela revisionsuppdraget i enlighet med punkt 40.
A84.Fortlöpande diskussioner och kommunikation mellan medlemmarna i uppdragsteamet gör det möjligt för mindre erfarna medlemmar i uppdragsteamet att ställa frågor till mer erfarna medlemmar (inklusive den ansvariga revisorn) utan dröjsmål och möjliggör en ändamålsenlig ledning, övervakning och genomgång i enlighet med punkt 30.
Ledning
A85.Ledning av uppdragsteamet kan innefatta att informera medlemmarna i uppdragsteamet om deras ansvarsområden, som exempelvis:
Att bidra till arbetet med och säkerställandet av kvalitet på uppdragsnivån genom deras personliga uppträdande, kommunikation och handlingar.
Att bibehålla ett ifrågasättande synsätt och vara uppmärksam på omedveten och medveten partiskhet vid utövandet av en professionellt skeptisk inställning, vid inhämtandet och utvärderingen av revisionsbevis. (Se punkt A36)
Att uppfylla relevanta yrkesetiska krav.
Ansvaret som respektive partner har när mer än en partner är delaktig i utförandet av revisionsuppdraget.
Ansvaret som var och en av medlemmarna i uppdragsteamet har för att utföra granskningsåtgärder, och ansvaret som mer erfarna medlemmar har för att leda, övervaka och gå igenom det arbete som utförs av mindre erfarna medlemmar i uppdragsteamet.
Att förstå målen med det arbete som ska utföras och de detaljerade instruktionerna avseende karaktären, tidpunkterna och omfattningen av de planerade granskningsåtgärderna såsom dessa anges i den övergripande revisionsstrategin och granskningsplanen.
Att hantera hot mot kvalitetsmålen samt uppdragsteamets förväntade åtgärder mot dessa hot. Till exempel ska budgetbegränsningar eller begränsade resurser inte leda till att medlemmarna i uppdragsteamet ändrar de planerade granskningsåtgärderna eller underlåter att utföra de planerade granskningsåtgärderna.
Övervakning
A86.Övervakning kan innebära att:
Följa framstegen i uppdraget, vilket omfattar att följa upp
framstegen i förhållande till granskningsplanen,
huruvida målet med arbetet har uppnåtts, och
huruvida det under hela uppdraget finns tillräckliga resurser.
Vidta lämpliga åtgärder för att hantera frågor som uppkommer under uppdraget, t.ex. att omfördela planerade granskningsåtgärder till mer erfarna medlemmar i uppdragsteamet, när frågorna visar sig vara mer komplexa än vad som först förutsågs.
Identifiera frågor som kräver konsultation eller övervägande av mer erfarna medlemmar i uppdragsteamet.
Ge coachning och överföra kunskap för att hjälpa medlemmarna i uppdragsteamet att utveckla sina kunskaper och sin kompetens.
Skapa en miljö där medlemmarna i uppdragsteamet tar upp frågor utan rädsla för repressalier.
Genomgång
A87.Genomgång av uppdragsteamets arbete ger stöd för att fastställa att kraven i denna standard är uppfyllda.
A88.Genomgången av uppdragsteamets arbete innebär att överväga om t.ex.
arbetet har utförts i enlighet med revisionsföretagets riktlinjer och rutiner, professionella standarder och krav i lagar och regler,
betydelsefulla frågor har lyfts upp för ytterligare övervägande,
vederbörliga konsultationer har ägt rum och de slutsatser som blev resultatet av dessa har dokumenterats och genomförts,
det finns ett behov av att revidera karaktären, tidpunkter eller omfattningen av det arbete som ska utföras,
det arbete som har utförts stödjer de slutsatser som har dragits och är dokumenterat på rätt sätt,
de bevis som erhållits är tillräckliga och ändamålsenliga för att utgöra underlag för revisorns uttalande, och
målen med granskningsåtgärderna har uppnåtts.
A89.Revisionsföretagets riktlinjer och rutiner kan innefatta särskilda krav gällande
karaktären, tidpunkterna och omfattningen av genomgången av revisionsdokumentationen,
att olika typer av genomgångar kan vara lämpliga i olika situationer (t.ex. genomgång av varje enskilt arbetspapper eller av utvalda arbetspapper), och
vilka medlemmar av uppdragsteamet som ska utföra de olika typerna av genomgångar.
Den ansvariga revisorns genomgång
A90.Enligt kraven i ISA 230 dokumenterar den ansvariga revisorn datumet för och omfattningen av genomgången.38
ISA 230, punkt 9 c.
A91.Att den ansvariga revisorn går igenom och granskar dokumentationen vid lämpliga tillfällen under revisionsuppdraget, gör det möjligt att lösa viktiga frågor på ett sätt som den ansvariga revisorn finner ändamålsenligt senast per datumet för revisionsberättelsen. Den ansvariga revisorn behöver inte gå igenom all revisionsdokumentation.
A92.Den ansvariga revisorn använder sitt professionella omdöme när han eller hon identifierar områden där betydelsefulla bedömningar har gjorts av uppdragsteamet. Revisionsföretagets riktlinjer och rutiner kan specificera vissa frågor som vanligen förväntas utgöra betydelsefulla bedömningar. Betydelsefulla bedömningar inom ramen för revisionsuppdraget kan innefatta frågeställningar hänförliga till den övergripande revisionsstrategin och granskningsplanen för att påbörja uppdraget, genomföra uppdraget samt de övergripande slutsatser som dras av uppdragsteamet, t.ex.:
Frågor gällande planeringen av uppdraget, såsom frågor hänförliga till att fastställa väsentligheten.
Uppdragsteamets sammansättning, däribland
personal med specialistkunskap inom ett särskilt område av redovisning eller revision, och
användning av personal från tjänsteleveranscenter.
Beslut att involvera en revisors specialist, inklusive beslut att ta in en extern specialist.
Hur uppdragsteamet beaktar information som inhämtades under processen med att acceptera och behålla uppdraget samt hur denna information ska behandlas.
Uppdragsteamets riskbedömningsprocess, inklusive situationer där beaktandet av inneboende riskfaktorer och bedömningen av inneboende risker kräver att uppdragsteamet gör betydelsefulla bedömningar.
Uppdragsteamets beaktande av relationer och transaktioner med närstående samt tillhörande upplysningar.
Resultat från de granskningsåtgärder som utförts av uppdragsteamet avseende betydelsefulla områden i uppdraget, t.ex. slutsatser gällande vissa uppskattningar i redovisningen, redovisningsprinciper eller överväganden om fortsatt drift.
Uppdragsteamets utvärdering av arbete som har utförts av specialister och de slutsatser som har dragits av detta.
För koncernrevisioner:
den föreslagna övergripande revisionsstrategin och granskningsplanen för koncernen,
beslut att involvera enhetsrevisorer, inklusive hur deras arbete ska ledas, övervakas och gås igenom, och
utvärdering av det arbete som har utförts av en enhetsrevisor och de slutsatser som har dragits av denna.
Hur frågor som påverkar den övergripande revisionsstrategin och granskningsplanen har hanterats.
Betydelsen och hanteringen av korrigerade och okorrigerade felaktigheter som identifierats under uppdraget.
Utkastet till uttalande och sådant som ska kommuniceras i revisionsberättelsen, t.ex. särskilt betydelsefulla områden, eller stycke om ”Väsentliga osäkerhetsfaktorer avseende antagandet om fortsatt drift”.
A93.Den ansvariga revisorn använder professionellt omdöme vid fastställandet av vilka övriga frågor som ska gås igenom, till exempel baserat på:
Revisionsuppdragets karaktär och omständigheter.
Vilken teammedlem som utförde arbetet.
Frågor hänförliga till iakttagelser från nyligen genomföra inspektioner.
Kraven i revisionsföretagets riktlinjer och rutiner.
Karaktär, tidpunkter och omfattning
A94.Karaktären, tidpunkterna och omfattningen av övervakning, ledning och genomgångar måste planeras och genomföras enligt revisionsföretagets riktlinjer och rutiner, såväl som professionella standarder samt krav i lagar och regler. Revisionsföretagets riktlinjer och rutiner kan bland annat innefatta att:
Arbete som är planerat att utföras under löpande år, ska ledas, övervakas och granskas samtidigt som arbetet utförs snarare än i slutet av granskningen, så att eventuella korrigerande åtgärder kan vidtas i tid.
Vissa frågor ska gås igenom av den ansvariga revisorn, och revisionsföretaget kan specificera de omständigheter eller uppdrag där det finns en förväntan om att sådana frågor ska gås igenom.
Skalbarhet
A95.Tillvägagångssättet för ledning, övervakning och genomgång kan anpassas till t.ex.:
Den tidigare erfarenhet som medlemmarna i uppdragsteamet har av företaget och det område som granskas. Om t.ex. arbetet hänförligt till företagets informationssystem utförs av samma medlem i uppdragsteamet som utförde arbetet under den föregående perioden och det inte har gjorts några väsentliga förändringar av informationssystemet, kan omfattningen av och förekomsten av ledning och övervakning av medlemmen i uppdragsteamet vara mindre och granskningen av de tillhörande arbetspapperen mindre detaljerad.
Revisionsuppdragets komplexitet. Om till exempel väsentliga händelser har inträffat som gör revisionsuppdraget mer komplext, kan omfattningen av och frekvensen i ledning och övervakning av medlemmen i uppdragsteamet vara större, och granskningen av de tillhörande arbetspapperen mer detaljerad.
Den bedömda risken för väsentliga felaktigheter. Till exempel, kan en högre bedömd risk för väsentliga felaktigheter kräva en motsvarande ökning av omfattningen och frekvensen i ledning och övervakning av medlemmarna i uppdragsteamet samt en mer detaljerad granskning av deras arbete.
Kompetensen och förmågan hos de enskilda medlemmarna som utför arbetet i uppdragsteamet. Till exempel kan mindre erfarna medlemmar i uppdragsteamet behöva mer detaljerade instruktioner och frekventa, eller personliga, samtal medan arbetet utförs.
På vilket sätt genomgångarna av det utförda arbetet förväntas äga rum. Under vissa omständigheter kan t.ex. genomgångar på distans visa sig vara otillräckliga för att ge nödvändig ledning, och kan behöva kompletteras med personliga möten.
Uppdragsteamets struktur och var medlemmarna i uppdragsteamet sitter. Till exempel kan ledning och övervakning av personer som sitter på tjänsteleveranscenter och genomgången av deras arbete
vara mer formaliserad och strukturerad än när medlemmarna i uppdragsteamet sitter på samma plats, eller
bygga på användningen av IT för att underlätta kommunikationen mellan medlemmarna i uppdragsteamet.
A96.Identifiering av förändringar i uppdragets omständigheter kan leda till en omvärdering av den planerade ansatsen till karaktär, tidpunkt eller omfattning av ledning, övervakning eller genomgång. Om exempelvis den bedömda risken för väsentlig felaktighet på rapportnivå ökar på grund av en komplex transaktion, kan den ansvariga revisorn behöva ändra den planerade nivån för genomgång av granskningsarbetet som utförs med avseende på transaktionen.
A97.I enlighet med punkt 30 b måste den ansvariga revisorn fastställa att inriktningen på ledning, övervakning och genomgång är anpassad till revisionsuppdragets karaktär och omständigheter. Till exempel om en mer erfaren medlem i uppdragsteamet inte längre har möjlighet att delta i övervakningen och genomgången av uppdragsteamet, kan den ansvariga revisorn behöva öka omfattningen av övervakning och genomgång av de mindre erfarna medlemmarna i uppdragsteamets arbete.
Genomgång av kommunikation till ledning, dem som har ansvar för företagets styrning (styrelse) eller tillsynsmyndigheter
(Se punkt 34)
A98.Den ansvariga revisorn använder sitt professionella omdöme för att fastställa vilken skriftlig kommunikation som han eller hon ska gå igenom, med beaktande av revisionsuppdragets karaktär och omständigheter. Det är exempelvis inte alltid nödvändigt för den ansvariga revisorn att gå igenom kommunikationen mellan uppdragsteamet och företagsledningen, under revisionens normala förlopp.
Konsultation
(Se punkt 35)
A99.ISQM 1 kräver att revisionsföretaget etablerar ett kvalitetsmål som hanterar konsultation om svåra frågor eller tvistefrågor och hur de överenskomna slutsatserna genomförs. Konsultation kan vara lämplig eller nödvändig, till exempel för
frågor som är komplexa eller obekanta (t.ex. frågor som hör samman med en uppskattning i redovisningen med en hög grad av osäkerhet i uppskattningen),
betydande risker,
betydande transaktioner som inte ingår i företagets normala verksamhet eller som på annat sätt tycks vara ovanliga,
begränsningar som har införts av ledningen, och
överträdelser av lagar eller författningar.
A100.Ändamålsenliga konsultationer om betydande tekniska och yrkesetiska aspekter samt övriga frågor inom revisionsföretaget eller, där det är tillämpligt, konsultationer med personer utanför revisionsföretaget kan uppnås när de personer som konsulteras
får tillgång till alla relevanta fakta som kommer att göra det möjligt för dem att ge väl underbyggda råd, och
har lämpliga kunskaper, senioritet och erfarenhet.
A101.Det kan vara lämpligt för uppdragsteamet, inom ramen för revisionsföretagets riktlinjer och rutiner, att inhämta konsultation utifrån, till exempel där revisionsföretaget saknar lämpliga interna resurser. Uppdragsteamet kan använda sig av rådgivningstjänster som tillhandahålls av revisionsföretag, branschorganisationer och tillsynsmyndigheter eller kommersiella organisationer som tillhandahåller relevanta tjänster för kvalitetskontroll.
Uppdragsanknuten kvalitetskontroll
(Se punkt 36)
A103.ISQM 1 innehåller krav på att revisionsföretaget etablerar riktlinjer och rutiner som behandlar uppdragsanknutna kvalitetskontroller i enlighet med ISQM 240, samt kräver en uppdragsanknuten kvalitetskontroll för vissa typer av uppdrag.41 ISQM 2 behandlar utnämning av och nödvändiga kvalifikationer hos den särskilda kvalitetsgranskaren för uppdraget, samt kvalitetsgranskarens ansvar vad gäller att utföra och dokumentera den uppdragsanknutna kvalitetskontrollen.
ISQM 2 Uppdragsanknuten kvalitetskontroll.
ISQM 1, punkt 34 f.
Slutförande av den uppdragsanknutna kvalitetskontrollen innan revisionsberättelsen dateras
(Se punkt 36 d)
A104.ISA 700 (omarbetad) kräver att revisionsberättelsen dateras tidigast det datum då revisorn har inhämtat tillräckliga och ändamålsenliga revisionsbevis, på vilka han eller hon baserar revisorns uttalande om de finansiella rapporterna.42 Om det är tillämpligt på revisionsuppdraget kräver ISQM 2 och denna ISA att den ansvariga revisorn inte får datera uppdragsrapporten innan han eller hon har fått besked från den särskilda kvalitetsgranskaren för uppdraget om att den uppdragsanknutna kvalitetskontrollen är slutförd. Till exempel om den särskilda kvalitetsgranskaren för uppdraget har kommunicerat farhågor till den ansvariga revisorn om betydelsefulla bedömningar som har gjorts av uppdragsteamet, eller att de slutsatser som har dragits av dessa inte är riktiga, då är inte den uppdragsanknutna kvalitetskontrollen slutförd.43
ISA 700 (omarbetad), punkt 49.
ISQM 2, punkt 26.
A105.En uppdragsanknuten kvalitetskontroll som utförs i rätt tid vid lämpliga steg under revisionsuppdraget kan hjälpa uppdragsteamet att snabbt lösa frågor som uppkommer på ett sätt som tillfredsställer den särskilda kvalitetsgranskaren för uppdraget, senast per datumet för revisionsberättelsen.
A106.Regelbunden kommunikation mellan uppdragsteamet och den särskilda kvalitetsgranskaren för uppdraget under hela revisionsuppdraget möjliggör en ändamålsenlig uppdragsanknuten kvalitetskontroll i god tid. Den ansvariga revisorn kan, utöver att diskutera väsentliga frågor med den särskilda kvalitetsgranskaren för uppdraget, delegera ansvaret för att samordna förfrågningar från den särskilda kvalitetsgranskaren till en annan medlem av uppdragsteamet.
Meningsskiljaktigheter
A107.ISQM 1 kräver att revisionsföretaget etablerar ett kvalitetsmål som behandlar meningsskiljaktigheter som uppkommer inom uppdragsteamet, eller mellan uppdragsteamet och den särskilda kvalitetsgranskaren för uppdraget eller personer som utför arbetsuppgifter inom revisionsföretagets kvalitetsstyrningssystem. ISQM 1 kräver också att revisionsföretaget får kännedom om meningsskiljaktigheter och att dessa blir lösta.
A108.Under vissa omständigheter blir eventuellt inte den ansvariga revisorn nöjd med lösningen av meningsskiljaktigheterna. Lämpliga åtgärder för den ansvariga revisorn kan då vara att t.ex.
söka juridisk rådgivning, eller
avgå från revisionsuppdraget när det är möjligt enligt lagar och regler.
Övervakning och åtgärder
(Se punkt 39)
A109.ISQM 1 stipulerar krav på revisionsföretagets övervaknings- och åtgärdsprocess. ISQM 1 kräver att revisionsföretaget till uppdragsteamen kommunicerar information om revisionsföretagets övervaknings- och åtgärdsprocess, för att göra det möjligt för teamen att snabbt vidta lämpliga åtgärder i enlighet med det ansvar de har.44 Dessutom kan information från medlemmar av uppdragsteam användas av revisionsföretaget i dess övervaknings- och åtgärdsprocess. Att göra professionella bedömningar och ha en professionellt skeptisk inställning under tiden som revisionsuppdraget pågår, kan hjälpa medlemmarna i uppdragsteamet att vara uppmärksamma på information, som kan vara relevant för den processen.
ISQM 1, punkt 47.
A110.Information som tillhandahålls av revisionsföretaget kan vara relevant för revisionsuppdraget, t.ex. när den är hänförlig till iakttagelser om ett annat uppdrag som utförs av den ansvariga revisorn eller andra medlemmar i uppdragsteamet, iakttagelser från revisionsföretagets lokalkontor eller resultat av inspektioner av tidigare revisioner av företaget.
A111.Vid övervägandet av information som kommuniceras av revisionsföretaget genom dess övervaknings- och åtgärdsprocess och hur den kan påverka revisionsuppdraget, kan den ansvariga revisorn beakta de åtgärder som revisionsföretaget har utformat och infört för att hantera identifierade brister. I den mån det är relevant för uppdragets karaktär och omständigheter kan den ansvariga revision förmedla nödvändig information till uppdragsteamet. Den ansvariga revisorn kan också avgöra om det krävs ytterligare åtgärder på uppdragsnivån. Till exempel kan den ansvariga revisorn avgöra att
det behövs en revisors specialist, eller
det krävs en förstärkning av karaktären, tidpunkterna och omfattningen av ledning, övervakning och genomgång för ett område i revisionen där brister har upptäckts.
Om en identifierad brist inte påverkar kvaliteten på revisionen (t.ex. om den härrör från en teknisk resurs som uppdragsteamet inte använde) behövs eventuellt inga fler åtgärder.
A112.En identifierad brist i revisionsföretagets kvalitetskontrollsystem behöver inte nödvändigtvis tyda på att ett revisionsuppdrag inte har utförts i enlighet med professionella standarder och krav i lagar och regler, eller att revisionsberättelsen inte var korrekt efter omständigheterna.
Ta det övergripande ansvaret för att hantera och säkerställa kvalitet
(Se punkt 40)
A113.ISQM 1 kräver att revisionsföretaget etablerar ett kvalitetsmål som omfattar uppdragsteamets förståelse av och fullgörande av sitt ansvar i samband med uppdraget. ISQM 1 kräver ytterligare att kvalitetsmålet omfattar de ansvariga revisorernas övergripande ansvar för att leda och säkerställa kvalitet i uppdraget och vara tillräckligt och ändamålsenligt delaktiga under hela uppdraget.
A114.Relevanta överväganden i förhållande till punkt 40 innefattar att avgöra hur den ansvariga revisorn har följt kraven i denna standard, mot bakgrund av revisionsuppdragets karaktär och omständigheter och hur dokumentationen av revisionen utgör bevis på den ansvariga revisorns delaktighet under hela revisionsuppdraget, såsom detta beskrivs i punkt A118.
A115.Indikatorer på att den ansvariga revisorn inte har varit tillräckligt och ändamålsenligt delaktig kan till exempel omfatta:
Att den ansvariga revisorn inte vid rätt tidpunkter har gått igenom planeringen av revisionsuppdraget, däribland att han eller hon inte har gått igenom bedömningen av risker för väsentliga felaktigheter och utformningen av åtgärderna för att hantera de riskerna.
Bevis på att de personer till vilka arbetsuppgifter, åtgärder eller processer har delegerats fick bristfällig information om arten av sitt ansvar och vilka befogenheter de tilldelades, omfattningen av det arbete som delegerades och målen med detta, samt att de inte heller fick andra nödvändiga instruktioner och relevant information.
Bristande bevis på den ansvariga revisorns ledning och övervakning av de övriga medlemmarna i uppdragsteamet och genomgången av deras arbete.
A116.Om den ansvariga revisorns delaktighet inte ger underlag för att fastställa att de betydelsefulla bedömningar som har gjorts och de slutsatser som har dragits är riktiga, kan den ansvariga revisorn inte nå fram till det fastställande som krävs enligt punkt 40. Utöver att använda sig av revisionsföretagets riktlinjer och rutiner, som kan ange vilka åtgärder som ska vidtas under sådana omständigheter, kan lämpliga åtgärder som den ansvariga revisorn vidtar exempelvis innefatta att
uppdatera och ändra granskningsplanen,
omvärdera den planerade ansatsen till genomgångens karaktär och omfattning, samt att ändra den planerade ansatsen för att öka den ansvariga revisorns delaktighet, eller
konsultera personal som har tilldelats det operativa ansvaret för den relevanta delen av revisionsföretagets kvalitetsstyrningssystem.
Dokumentation
(Se punkt 41)
A117.Enligt ISA 23045 utgör revisionsdokumentationen bevis på att revisionen följer standarderna. Det är, emellertid, varken nödvändigt eller praktiskt möjligt för revisorn att dokumentera alla frågor som övervägs och alla professionella bedömningar som görs, i en revision. Vidare är det onödigt för revisorn att separat dokumentera (t.ex. i en checklista) efterlevnad i frågor för vilka efterlevnaden demonstreras genom dokument som har inkluderats i revisionsakten.
ISA 230, punkt A7.
A118.Dokumentation av att kraven i denna standard har uppfyllts, inklusive bevis för den ansvariga revisorns delaktighet i enlighet med punkt 40, kan uppnås på olika sätt beroende på revisionsuppdragets karaktär och omständigheter. Exempel:
hur uppdragsteamet leds kan dokumenteras genom signering av granskningsplanen och projektledningsaktiviteter,
protokoll från uppdragsteamets formella möten kan utgöra bevis på tydligheten, konsekvensen och ändamålsenligheten i den ansvariga revisorns kommunikation och andra åtgärder med avseende på kulturen och det förväntade beteendet som visar prov på revisionsföretagets kvalitetsåtagande,
dagordningar från diskussioner mellan den ansvariga revisorn och andra medlemmar i uppdragsteamet och, där det är tillämpligt, med den särskilda kvalitetsgranskaren för uppdraget med tillhörande signeringar samt redogörelser för den tid som den ansvariga revisorn har lagt ner på uppdraget, kan utgöra bevis på den ansvariga revisorns delaktighet under hela revisionsuppdraget samt övervakningen av andra medlemmar av uppdragsteamet, eller
signeringar av den ansvariga revisorn och andra medlemmar i uppdragsteamet utgör bevis på att arbetspapperen har gåtts igenom.
A119.Vid omständigheter som kan utgöra en risk för att kvalitet i revisionsuppdraget inte uppnås, kan den professionellt skeptiska inställningen och revisorns dokumentation av denna vara betydelsefull. Om t.ex. den ansvariga revisorn får information som hade kunnat få revisionsföretaget att avböja uppdraget (Se punkt 24), kan dokumentationen innehålla förklaringar av hur uppdragsteamet hanterade den omständigheten.
A120.Dokumentation av konsultationer som innefattar svåra frågor eller tvistefrågor som är tillräckligt komplett och detaljerad bidrar till en förståelse av
karaktären på och omfattningen av den fråga för vilken konsultation söktes, och
resultaten av konsultationen, inklusive beslut, underlaget för dessa beslut och hur de genomfördes.
Versionshistorik
[FAR Onlines "Se äldre lydelser"-funktion visar inte ut versioner från före ISA 220 omarbetades år 2022, för tidigare lydelser se SV-rev 2022 eller tidigare i Bokarkivet; red.anm.]