International Standard on Assurance Engagements (ISAE) 3000 (omarbetad) Andra bestyrkandeuppdrag än revisioner och översiktliga granskningar av historisk finansiell information, ska läsas tillsammans med Preface to the International Standards on Quality Management, Auditing, Review, Other Assurance, and Related Services Pronouncements.
Inledning
1.Denna ISAE (International Standard on Assurance Engagements) behandlar andra bestyrkandeuppdrag än revisioner, som behandlas i ISA (International Standards on Auditing), och översiktliga granskningar av historisk finansiell information, som behandlas i ISRE (International Standards on Review Engagements). (Se punkterna A 21–A 22.)
2.Bestyrkandeuppdrag innefattar både attestuppdrag, i vilka en annan part än revisorn mäter eller värderar det underliggande granskningsobjektet mot kriterierna och direkta uppdrag, i vilka revisorn mäter eller värderar det underliggande granskningsobjektet mot kriterierna. Denna ISAE innehåller krav samt tillämpningsunderlag och andra förtydliganden som främst gäller bestyrkandeuppdrag som är attestuppdrag där uttalandet lämnas med rimlig säkerhet eller med begränsad säkerhet. Denna ISAE kan också användas vid direkta uppdrag där uttalandet lämnas med rimlig säkerhet eller med begränsad säkerhet, anpassad och kompletterad efter vad som är nödvändigt med hänsyn till omständigheterna för uppdraget.
3.Denna ISAE bygger på den grundläggande förutsättningen att:
Medlemmarna i uppdragsteamet och den särskilda kvalitetsgranskaren för uppdraget (för de uppdrag där en sådan granskare har utsetts) omfattas av bestämmelserna i International Ethics Standards Board for Accountants' International Code of Ethics for Professional Accountants (inklusive International Independence Standards) (Etikkoden) avseende bestyrkandeuppdrag, eller andra yrkesmässiga krav, eller krav i lagar eller andra författningar, som är minst lika höga. (Se punkterna A 30–A 34.)
Revisorn som utför uppdraget arbetar på ett revisionsföretag som omfattas av ISQM 1,1 eller andra yrkesmässiga krav, eller krav i lagar eller andra författningar, avseende revisionsföretagets ansvar för sitt system för kvalitetsstyrning, som är minst lika höga som ISQM 1. (Se punkterna A 61–A 66.)
International Standard on Quality Management (ISQM) 1 Kvalitetsstyrning för revisionsföretag som utför revision och översiktlig granskning av finansiella rapporter samt andra bestyrkandeuppdrag och näraliggande tjänster.
4.Kvalitetsstyrning inom revisionsföretag som utför bestyrkandeuppdrag, och efterlevnad av yrkesetiska principer, vilket innefattar oberoendekrav, är allmänt vedertagna som av allmänt intresse och en nödvändig del av bestyrkandeuppdrag som håller hög kvalitet. Externrevisorer känner väl till sådana krav. Om en kompetent revisor som inte är externrevisor väljer att säga att han eller hon har följt denna eller andra ISAE, är det viktigt att vara medveten om att denna ISAE innehåller krav som avspeglar förutsättningen i föregående punkt.
Inriktning och omfattning
5.Denna ISAE täcker andra bestyrkandeuppdrag än revisioner och översiktliga granskningar av historisk finansiell information, enligt beskrivning i Internationellt ramverk för bestyrkandeuppdrag. I de fall en ämnesspecifik ISAE är relevant för granskningsobjektet i ett visst uppdrag, gäller den ISAEn utöver denna ISAE. (Se punkterna A 21–A 22.)
6.Inte alla uppdrag som utförs av revisorer är bestyrkandeuppdrag. Vanligt förekommande uppdrag som inte är bestyrkandeuppdrag, enligt definition i punkt 12 a (och därför inte omfattas av ISAE) innefattar:
Uppdrag som omfattas av ISRS (International Standards on Related Services), t.ex. granskning enligt särskild överenskommelse och sammanställningsuppdrag.2
Upprättande av deklarationer där något bestyrkande inte görs.
Konsultuppdrag (eller rådgivningsuppdrag), såsom rådgivning till företagsledningen eller skatterådgivning. (Se punkt A 1.)
SNT 4400 Uppdrag att utföra granskning enligt särskild överenskommelse rörande finansiell information och ISRS 4410 Compilation Engagements.
7.Ett bestyrkandeuppdrag som utförs enligt ISAE kan vara en del av ett större uppdrag. I sådana fall är ISAE relevanta endast för den del av uppdraget som gäller bestyrkandet.
8.Följande uppdrag, som kan vara förenliga med beskrivningen i punkt 12 a, anses inte vara bestyrkandeuppdrag vad avser ISAE eller vid tillämpningen av ISAE:
Uppdrag av vittnesmålskaraktär i rättsliga förfaranden om redovisning, revision, beskattning eller andra förhållanden.
Uppdrag som innefattar professionella uttalanden, åsikter eller formuleringar från vilka en användare kan hämta visst bestyrkande under förutsättning att samtliga nedanstående omständigheter gäller:
Uttalandena, åsikterna eller formuleringarna är endast av underordnad betydelse för det övergripande uppdraget.
I varje rapport som lämnats är det tydligt uttryckt att den bara får användas av de avsedda användare som anges i rapporten.
Enligt en skriftlig överenskommelse med de avsedda användarna är uppdraget inte menat att vara ett bestyrkandeuppdrag.
Uppdraget är inte presenterat som ett bestyrkandeuppdrag i revisorns rapport.
Ikraftträdande
9.Denna ISAE gäller bestyrkandeuppdrag där bestyrkanderapporten är daterad den 15 december 2015 eller senare.
Mål
10.När ett bestyrkandeuppdrag utförs är revisorns mål att:
Inhämta antingen rimlig säkerhet eller begränsad säkerhet, enligt vad som är tillämpligt, om huruvida informationen om granskningsobjektet innehåller väsentliga felaktigheter.
Lämna ett uttalande avseende resultatet av mätningen eller värderingen av det underliggande granskningsobjektet genom en skriftlig rapport som innehåller antingen ett uttalande om rimlig säkerhet eller begränsad säkerhet och beskriver grunden för uttalandet. (Se punkt A 2.)
Ytterligare kommunicera enligt vad som krävs i denna ISAE och eventuella andra relevanta ISAE.
11.I samtliga fall där det inte går att uppnå rimlig eller begränsad säkerhet, enligt vad som är tillämpligt, och där det på grund av omständigheterna inte räcker med att uttala sig med reservation i revisorns bestyrkanderapport för att rapportera till de avsedda användarna, kräver denna ISAE att revisorn avstår från att uttala sig eller avgår från (eller avsäger sig) uppdraget, där detta är möjligt enligt tillämplig lag eller annan författning.
Definitioner
12.I denna ISAE och andra ISAE har, såvida inte annat anges, nedanstående termer de betydelser som anges nedan: (Se punkt A 27.)
Bestyrkandeuppdrag: Ett uppdrag där en revisor har som mål att inhämta tillräckliga och ändamålsenliga bevis för att kunna lämna ett uttalande som utformas så att det ökar graden av tilltro hos andra avsedda användare än den ansvariga parten, avseende information om granskningsobjektet (dvs. resultatet av mätningen eller värderingen av ett underliggande granskningsobjekt mot kriterier). Varje bestyrkandeuppdrag är klassificerat utifrån två aspekter: (Se punkt A 3.)
Antingen uppdrag där uttalandet lämnas med rimlig säkerhet eller uppdrag där uttalandet lämnas med begränsad säkerhet:
Uppdrag där uttalandet lämnas med rimlig säkerhet: Uppdrag där revisorn minskar uppdragsrisken till en nivå som är godtagbart låg med hänsyn till uppdragsförhållandena som grund för sin slutsats. Revisorns uttalande lämnas i en form som förmedlar revisorns åsikt om resultatet av mätningen eller värderingen av det underliggande granskningsobjektet mot kriterier.
Uppdrag där uttalandet lämnas med begränsad säkerhet: Bestyrkandeuppdrag där revisorn minskar uppdragsrisken till en nivå som är godtagbar med hänsyn till uppdragsförhållandena, men där den risken är högre än för ett uppdrag där uttalandet lämnas med rimlig säkerhet, som grund för ett uttalande i en form som förmedlar om, baserat på utförda åtgärder och inhämtade bevis, revisorn har fått kännedom om ett eller flera förhållanden som får honom eller henne att tro att informationen om granskningsobjektet innehåller väsentliga felaktigheter. Karaktären på, tidpunkten för och omfattningen av utförda åtgärder i ett uppdrag där uttalandet lämnas med begränsad säkerhet, är begränsad jämfört med vad som krävs i ett uppdrag där uttalandet lämnas med rimlig säkerhet, men är planerade att uppnå en nivå av säkerhet som enligt revisorns professionella bedömning är meningsfull. Med meningsfull menas att den grad av säkerhet som revisorn har skaffat sig sannolikt ökar de avsedda användarnas tilltro till informationen om granskningsobjektet i en grad som är klart mer än obetydlig. (Se punkterna A 3–A 7.)
Antingen ett attestuppdrag eller ett direkt uppdrag: (Se punkt A 8.)
Attestuppdrag: Bestyrkandeuppdrag där en annan part än revisorn mäter eller värderar det underliggande granskningsobjektet mot kriterierna. En annan part än revisorn presenterar också ofta den information om granskningsobjektet som blir resultatet i en rapport eller ett uttalande. Men i vissa fall kan informationen om granskningsobjektet presenteras av revisorn i bestyrkanderapporten. I ett attestuppdrag handlar revisorns slutsats om huruvida informationen om granskningsobjektet innehåller väsentliga felaktigheter. Revisorns uttalande kan formuleras i termer av: (Se punkterna A 179 och A 181.)
Det underliggande granskningsobjektet och de tillämpliga kriterierna.
Informationen om granskningsobjektet och de tillämpliga kriterierna.
Ett uttalande av den tillämpliga parten.
Direkt uppdrag: Bestyrkandeuppdrag där revisorn själv mäter eller värderar det underliggande granskningsobjektet mot de tillämpliga kriterierna och revisorn presenterar den information om granskningsobjektet som blir resultatet som del av eller bifogad bestyrkanderapporten. I ett direkt uppdrag rör revisorns slutsats det rapporterade resultatet av mätningen eller värderingen av det underliggande granskningsobjektet mot kriterierna.
Skicklighet i och tekniker för bestyrkande: Den skicklighet i och de tekniker för planering, insamlande av bevis, utvärdering av bevis, kommunikation och rapportering som en revisor visar prov på, som skiljer sig från kunskap om det underliggande granskningsobjektet för ett visst bestyrkandeuppdrag eller mätningen eller värderingen av granskningsobjektet. (Se punkt A 9.)
Kriterier: De referensvärden som används för att mäta eller värdera det underliggande granskningsobjektet. ”Tillämpliga kriterier” är de kriterier som används i ett visst uppdrag. (Se punkt A 10.)
Uppdragsförhållanden: Det bredare sammanhang som definierar det särskilda uppdraget, vilket innefattar: villkoren för uppdraget, om det gäller ett uppdrag där uttalandet lämnas med rimlig säkerhet eller med begränsad säkerhet, det underliggande granskningsobjektets egenskaper, mätnings- eller värderingskriterierna, de avsedda användarnas informationsbehov, relevanta egenskaper hos den ansvariga parten, den som gör mätningar eller värderingar och uppdragsgivaren samt deras miljö och andra frågor t.ex. händelser, transaktioner, förhållanden och rutiner som kan ha betydande inverkan på uppdraget.
Ansvarig revisor: Delägare eller annan person i revisionsföretaget som är ansvarig för uppdraget och dess utförande samt för den bestyrkanderapport som lämnas för revisionsföretagets räkning och som, där så krävs, har rätt behörighet från en yrkesorganisation, tillsynsmyndighet eller annan myndighet. Med ”delägare” avses även motsvarigheterna i den offentliga sektorn i förekommande fall.
Uppdragsrisk: Risken för att revisorn lämnar ett oriktigt uttalande när granskningsobjektet innehåller väsentliga felaktigheter. (Se punkterna A 11–A 14.)
Uppdragsgivare: Den eller de parter som anlitar revisorn att utföra bestyrkandeuppdraget. (Se punkt A 15.)
Uppdragsteam: Alla delägare och medarbetare som utför uppdraget samt eventuella andra personer som utför åtgärder i uppdraget, detta omfattar inte en revisors externa specialist.
Bevis: Information som revisorn använder för att komma fram till sin slutsats. Bevis innefattar både information i relevanta informationssystem, om sådana finns, och annan information. I ISAE gäller följande: (Se punkterna A 147–A 153.)
Tillräcklighet för bevis är måttet på kvantiteten bevis.
Ändamålsenlighet för bevis är måttet på kvaliteten i bevis.
Revisionsföretag: En enmansbyrå, ett handelsbolag eller ett aktiebolag eller ett annat företag bestående av enskilda revisorer. Med ”revisionsföretag” avses även motsvarigheterna i den offentliga sektorn i förekommande fall.
Historisk finansiell information: Information uttryckt i finansiella termer om ett särskilt företag, i första hand hämtad från det företagets redovisningssystem, om ekonomiska händelser som har inträffat under tidigare perioder eller om ekonomiska förhållanden eller omständigheter vid tidigare tidpunkter.
Internrevisionsfunktion: En funktion i ett företag, som utför bestyrkande- och konsultverksamhet i syfte att utvärdera och förbättra ändamålsenligheten i ett företags processer för bolagsstyrning, riskhantering och intern kontroll.
Avsedda användare: Den eller de personer, organisationer eller grupper därav som revisorn väntar sig kommer att använda bestyrkanderapporten. I vissa fall kan det finnas andra avsedda användare än dem som bestyrkanderapporten är ställd till. (Se punkterna A 16–A 18 och A 37.)
Den som gör mätningar eller värderingar: Den eller de parter som mäter eller värderar det underliggande granskningsobjektet mot kriterierna. Den som gör mätningar eller värderingar har kunskap om det underliggande granskningsobjektet. (Se punkterna A 37 och A 39.)
Felaktighet: En skillnad mellan informationen om granskningsobjektet och den korrekta mätningen eller värderingen av det underliggande granskningsobjektet enligt kriterierna. Felaktigheter kan vara avsiktliga eller oavsiktliga, kvalitativa eller kvantitativa och innefattar även utelämnanden.
Felaktighet i faktaåtergivningen (när det gäller övrig information): Övrig information som inte har koppling till förhållanden i informationen om granskningsobjektet eller bestyrkanderapporten, som är felaktigt återgiven eller presenterad. En väsentlig felaktighet i faktaåtergivningen kan skada trovärdigheten i dokument som innehåller information om granskningsobjektet.
Övrig information: Information (utöver information om granskningsobjektet och tillhörande bestyrkanderapport) som ingår, antingen enligt lag, annan författning eller sedvänja, i ett dokument med information om granskningsobjektet och tillhörande bestyrkanderapport.
Revisor: Den eller de personer som utför uppdraget (normalt ansvarig revisor eller andra medlemmar i uppdragsteamet eller, enligt vad som är tillämpligt, revisionsföretaget). Där denna ISAE uttryckligen avser att ett krav eller ansvar ska uppfyllas av den ansvariga revisorn, används termen ”ansvarig revisor” i stället för ”revisor”. (Se punkt A 37.)
Specialist anlitad av revisorn: En person eller organisation som har sakkunskap inom ett annat område än bestyrkande och vars arbete inom det området används i syfte att biträda revisorn vid inhämtandet av tillräckliga och ändamålsenliga bevis. En specialist anlitad av revisorn kan vara en intern specialist (en delägare eller en anställd, även en tillfälligt anställd, i revisionsföretaget eller ett nätverksföretag) eller en extern specialist som revisorn anlitar.
Professionellt omdöme: Tillämpningen av relevant utbildning, kunskap och erfarenhet inom den ram som utgörs av bestyrkandestandarder samt yrkesetiska regler, när initierade beslut fattas om åtgärder som är ändamålsenliga med hänsyn till omständigheterna för uppdraget.
Professionellt skeptisk inställning: En inställning som innefattar ifrågasättande, att vara uppmärksam på förhållanden som kan tyda på möjliga felaktigheter samt en kritisk bedömning av bevis.
Ansvarig part: Den eller de parter som är ansvariga för det underliggande granskningsobjektet. (Se punkt A 37.)
Risk för väsentliga felaktigheter: Risken för att informationen om granskningsobjektet innehåller väsentliga felaktigheter före uppdraget.
Information om granskningsobjektet: Resultatet av mätningen eller värderingen av det underliggande granskningsobjektet mot kriterierna, dvs. den information som är resultatet av att tillämpa kriterierna på det underliggande granskningsobjektet. (Se punkt A 19.)
Underliggande granskningsobjekt: Det fenomen som mäts eller värderas genom att kriterier tillämpas.
13.I denna ISAE och andra ISAE ska hänvisningar till ”tillämplig part eller parter” hädanefter tolkas som ”den ansvariga parten, den som gör mätningar eller värderingar, eller uppdragsgivare, enligt vad som är tillämpligt”. (Se punkterna A 20 och A 37.)
Krav
Utföra ett bestyrkandeuppdrag enligt ISAE
Följa standarder som är relevanta för uppdraget
14.Revisorn ska följa denna ISAE och eventuella ämnesspecifika ISAE som är relevanta för uppdraget.
15.Revisorn ska inte ange att denna eller andra ISAE har följts såvida inte revisorn har uppfyllt kraven i denna ISAE och andra ISAE som är relevanta för uppdraget. (Se punkterna A 21–A 22 och A 171.)
Text i en ISAE
16.Revisorn ska ha en förståelse av hela texten i en ISAE, vilket innefattar dess tillämpning och andra förtydliganden, för att förstå dess mål och kunna tillämpa kraven i den på rätt sätt. (Se punkterna A 23–A 28.)
Följa relevanta krav
17.Med undantag för vad som sägs i följande punkt ska revisorn följa varje krav i denna ISAE och i varje relevant ämnesspecifik ISAE om inte omständigheterna för uppdraget medför att kravet inte är relevant eftersom det är villkorat och villkoret inte är uppfyllt. Krav som endast gäller uppdrag där uttalandet lämnas med begränsad eller rimlig säkerhet presenteras i tabelluppställning med ”B” för begränsad säkerhet och ”R” för rimlig säkerhet efter punktens nummer. (Se punkt A 29.)
18.I undantagsfall kan revisorn bedöma det som nödvändigt att göra avsteg från ett relevant krav i en ISAE. Under sådana omständigheter ska revisorn utföra alternativa åtgärder för att uppnå målet enligt det kravet. Revisorns behov av att göra avsteg från ett relevant krav antas bara uppstå när kravet gäller att en särskild åtgärd ska utföras och, enligt de särskilda omständigheter som gäller för uppdraget, denna åtgärd inte skulle vara ändamålsenlig när det gäller att uppnå kravets syfte.
Om ett mål inte kan uppnås
19.Om ett mål i denna ISAE eller en relevant ämnesspecifik ISAE inte kan uppnås ska revisorn bedöma om detta kräver att revisorn ändrar sitt uttalande eller avgår från uppdraget (om detta är möjligt enligt tillämplig lag eller annan författning). Att ett mål i en relevant ISAE inte kan uppnås är en betydelsefull fråga som kräver dokumentation enligt punkt 79 i denna ISAE.
Yrkesetiska krav
20.Revisorn ska följa bestämmelserna i Etikkoden avseende bestyrkandeuppdrag, eller andra yrkesmässiga krav, eller krav i lagar eller andra författningar, som är minst lika höga. (Se punkterna A 30–A 34 och A 60.)
Acceptera och behålla kundrelationer
21.Den ansvariga revisorn ska förvissa sig om att revisionsföretagets riktlinjer eller rutiner har följts i fråga om att acceptera och behålla kundrelationer och bestyrkandeuppdrag, och fastställa att riktiga slutsatser har dragits i det avseendet.
22.Revisorn ska bara acceptera eller fortsätta med ett bestyrkandeuppdrag när: (Se punkterna A 30–A 34.)
Revisorn inte har skäl att tro att relevanta yrkesetiska krav, däribland oberoende, inte kommer att uppfyllas.
Revisorn har förvissat sig om att de som ska utföra uppdraget tillsammans har tillräcklig och ändamålsenlig kompetens och förmåga, inklusive tillräckligt med tid att utföra uppdraget (se även punkt 32), och
Man har kommit överens om grunden för hur uppdraget ska utföras, genom att:
Fastställa att förutsättningarna för ett bestyrkandeuppdrag är uppfyllda (se även punkterna 24–26).
Bekräfta att det finns en gemensam förståelse mellan revisorn och uppdragsgivaren om villkoren för uppdraget, däribland revisorns rapporteringsansvar.
23.Om den ansvariga revisorn får ta del av information som, om den hade varit tillgänglig för revisionsföretaget innan acceptans eller behållande av kundrelationen eller det specifika uppdraget, kunde ha lett till att revisionsföretaget hade avböjt uppdraget, ska han eller hon omedelbart informera revisionsföretaget om detta, så att revisionsföretaget och den ansvariga revisorn kan vidta nödvändiga åtgärder.
Förutsättningar för bestyrkandeuppdraget
24.För att kunna fastställa om det finns förutsättningar för ett bestyrkandeuppdrag ska revisorn, utifrån en preliminär kunskap om omständigheterna för uppdraget och diskussion med tillämplig part eller parter, avgöra om: (Se punkterna A 35–A 36.)
Rollerna och ansvarsområdena för de tillämpliga parterna är passande med hänsyn till omständigheterna. (Se punkterna A 37–A 39.)
Uppdraget uppfyller samtliga följande förutsättningar:
Det underliggande granskningsobjektet är ändamålsenligt. (Se punkterna A 40–A 44.)
De kriterier som revisorn väntar sig ska tillämpas vid upprättandet av information om granskningsobjektet är lämpliga med hänsyn till omständigheterna för uppdraget, vilket innefattar att de har följande egenskaper: (Se punkterna A 45–A 50.)
Relevans.
Fullständighet.
Tillförlitlighet.
Neutralitet.
Begriplighet.
De kriterier som revisorn väntar sig ska tillämpas vid upprättandet av informationen om granskningsobjektet kommer att vara tillgängliga för de avsedda användarna. (Se punkterna A 51–A 52.)
Revisorn förväntar sig att kunna inhämta de bevis som behövs som stöd för revisorns slutsats. (Se punkterna A 53–A 55.)
Revisorns uttalande, uttryckt på det sätt som gäller ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet eller ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet, ska tas in i en skriftlig rapport.
Ett rationellt syfte, som, när det gäller ett bestyrkandeuppdrag med begränsad säkerhet, innefattar att revisorn förväntar sig att kunna uppnå en meningsfull grad av säkerhet. (Se punkt A 56.)
25.Om förutsättningarna för ett bestyrkandeuppdrag saknas, ska revisorn diskutera detta med uppdragsgivaren. Om det inte går att göra ändringar för att uppfylla förutsättningarna, ska revisorn inte acceptera uppdraget som ett bestyrkandeuppdrag såvida detta inte krävs enligt lag eller annan författning. Ett uppdrag som utförs under sådana omständigheter följer inte ISAE. Revisorn ska därför inte ta med någon hänvisning i bestyrkanderapporten till att uppdraget har utförts enligt denna eller någon annan ISAE.
Begränsning av uppdragets inriktning och omfattning innan uppdraget accepteras
26.Om uppdragsgivaren inför en begränsning av inriktning och omfattning av revisorns arbete när det gäller ett föreslaget bestyrkandeuppdrag, som får revisorn att tro att begränsningen kommer att leda till att han eller hon avstår från att lämna ett uttalande om informationen om granskningsobjektet, ska han eller hon inte acceptera uppdraget som ett bestyrkandeuppdrag, såvida inte detta krävs i lag eller annan författning. (Se punkt A 156 c.)
Avtala villkoren för uppdraget
27.Revisorn ska avtala villkoren för uppdraget med uppdragsgivaren. De avtalade villkoren för uppdraget ska anges i tillräcklig detalj i ett uppdragsbrev eller annan passande form av skriftligt avtal, skriftlig bekräftelse eller i lag eller annan författning. (Se punkterna A 57–A 58.)
28.Vid återkommande uppdrag ska revisorn bedöma om det finns omständigheter som gör att villkoren för uppdraget behöver ändras och om det är nödvändigt att påminna uppdragsgivaren om de gällande uppdragsvillkoren.
Godkännande av en ändring i villkoren för uppdraget
29.Revisorn ska inte gå med på en ändring i villkoren för uppdraget om den inte kan motiveras på ett rimligt sätt. Om en sådan ändring görs, ska revisorn inte bortse från bevis som inhämtades före ändringen. (Se punkt A 59.)
Bestyrkanderapport föreskriven i lag eller annan författning
30.I vissa fall föreskriver lag eller annan författning i den relevanta jurisdiktionen utformningen av eller ordalydelsen i bestyrkanderapporten. Om så är fallet ska revisorn utvärdera:
om avsedda användare kan missförstå det i rapporten ingående uttalandet, och
om så är fallet, om ytterligare förklaring i bestyrkanderapporten kan motverka möjliga missförstånd.
Om revisorn drar slutsatsen att ytterligare förklaringar i bestyrkanderapporten inte kan motverka tänkbara missförstånd, ska han eller hon inte acceptera uppdraget, såvida det inte krävs i lag eller annan författning. Ett uppdrag som utförs enligt en sådan lag eller annan författning följer inte ISAE. Revisorn ska därför inte ta med någon hänvisning i bestyrkanderapporten till att uppdraget har utförts enligt denna eller någon annan ISAE (se även punkt 71).
Kvalitetsstyrning
Krav på ansvarig revisor
31.Den ansvariga revisorn ska:
- a.
Arbeta på ett revisionsföretag som tillämpar ISQM 1, eller andra yrkesmässiga krav, eller krav i lag eller annan författning, som är minst lika höga som ISQM 1. (Se punkterna A 60–A 66.)
Uppdragsresurser
- aa.
Fastställa att tillräckliga och lämpliga resurser för att utföra uppdraget tilldelas eller görs tillgängliga för uppdragsteamet i tid, med hänsyn till uppdragets art och omständigheter, företagets riktlinjer eller rutiner och eventuella förändringar som kan uppstå under uppdraget.
- b.
Ha kompetens inom, skicklighet i och tekniker för bestyrkande som tagits fram genom omfattande utbildning och praktisk tillämpning. (Se punkt A 60.)
- c.
Ha tillräcklig kompetens beträffande det underliggande granskningsobjektet och mätningen eller värderingen av det för att kunna ta ansvar för sitt uttalande. (Se punkterna A 67–A 68.
32.Den ansvariga revisorn ska: (Se punkt A 69.)
Förvissa sig om att de som ska utföra uppdraget tillsammans har tillräcklig och ändamålsenlig kompetens och förmåga, inklusive tillräckligt med tid för att (Se punkterna A 70–A 71.)
utföra uppdraget enligt relevanta standarder och krav i tillämpliga lagar och andra författningar, och
det ska vara möjligt att lämna en med hänsyn till omständigheterna korrekt bestyrkanderapport.
Förvissa sig om att revisorn kommer att kunna delta i arbete som utförs av
en specialist som revisorn anlitat där denna specialists arbete ska användas, och (Se punkterna A 70–A 71.)
en annan revisor som inte ingår i uppdragsteamet där den revisorns bestyrkandearbete ska användas, (Se punkterna A 72–A 73.)
i en omfattning som är tillräcklig för att kunna ta ansvaret för sitt uttalande om informationen om granskningsobjektet.
Ansvarig revisors ansvarsområden
33.Ansvarig revisor ska ta övergripande ansvar för att hantera och uppnå kvalitet i uppdraget och för att vara tillräckligt och ändamålsenligt involverad i uppdraget. Detta innefattar ansvar för:
Att förvissa sig om att revisionsföretagets riktlinjer eller rutiner avseende att acceptera och behålla kundrelationer och bestyrkandeuppdrag har följts.
Att uppdraget planeras och utförs (inklusive lämplig ledning och övervakning av medlemmar i uppdragsteamet) så att det följer standarder för yrkesutövningen och tillämpliga krav i lagar och andra författningar.
Genomgångar som utförs enligt revisionsföretagets riktlinjer eller rutiner samt en genomgång av uppdragsdokumentation per eller före datumet för bestyrkanderapporten. (Se punkt A 74.)
Att lämplig uppdragsdokumentation upprättas för att visa att revisorn har uppnått sina mål och att uppdraget utfördes enligt relevanta ISAE och relevanta krav i lagar och andra författningar.
Lämplig konsultation av uppdragsteamet vid svåra eller tvistiga frågor.
34.Under hela uppdraget ska den ansvariga revisorn, genom observation och genom att göra förfrågningar i den mån det behövs, vara uppmärksam på bevis för att medlemmar i uppdragsteamet bryter mot relevanta yrkesetiska krav. Om det, genom revisionsföretagets kvalitetsstyrningssystem eller på annat sätt, kommer till den ansvariga revisorns kännedom att det finns tecken på att medlemmar i uppdragsteamet har brutit mot relevanta yrkesetiska krav, ska den ansvariga revisorn efter konsultation med andra personer i revisionsföretaget besluta om lämpliga åtgärder.
35.Den ansvariga revisorn ska överväga informationen från företagets övervaknings- och åtgärdsprocess, såsom den kommunicerats av revisionsföretaget och, i tillämpliga fall, information från andra nätverksföretag och om huruvida den informationen kan påverka bestyrkandeuppdraget.
Uppdragsanknuten kvalitetskontroll
36.Vid uppdrag, för vilka en uppdragsanknuten kvalitetskontroll krävs i enlighet med ISQM 1 eller revisionsföretagets riktlinjer eller rutiner: ansvarig revisor ska diskutera betydelsefulla frågor och betydande bedömningar som uppstår under uppdraget med den särskilda kvalitetsgranskaren för uppdraget, och inte datera bestyrkanderapporten förrän denna granskning är slutförd3.
ISQM 2 Uppdragsanknuten kvalitetskontroll.
Professionellt skeptisk inställning, professionellt omdöme och skicklighet i och tekniker för bestyrkande
37.Revisorn ska förhålla sig professionellt skeptisk när han eller hon planerar och utför ett uppdrag och inse att det kan finnas omständigheter som kan göra att informationen om granskningsobjektet är väsentligt felaktig. (Se punkterna A 76–A 80.)
38.Revisorn ska använda professionellt omdöme när han eller hon planerar och utför ett bestyrkandeuppdrag, vilket innefattar att fastställa karaktär på, tidpunkt för och omfattning av åtgärder. (Se punkterna A 81–A 85.)
39.Revisorn ska använda skicklighet i och tekniker för bestyrkande som del av en stegvis, systematisk uppdragsprocess.
Planera och utföra uppdraget
Planera
40.Revisorn ska planera uppdraget så att det utförs på ett ändamålsenligt sätt, vilket innefattar att fastställa inriktning och omfattning samt tidpunkt för uppdraget, samt fastställa karaktären på, tidpunkten för och omfattningen av planerade åtgärder som måste utföras för att uppnå revisorns mål. (Se punkterna A 86–A 89.)
41.Revisorn ska fastställa om kriterierna passar omständigheterna för uppdraget, däribland att de har de förutsättningar som identifieras i punkt 24 b ii.
42.Om det efter att uppdraget har accepterats upptäcks att en eller flera förutsättningar för ett bestyrkandeuppdrag saknas, ska revisorn diskutera frågan med tillämplig part eller parter, och ska fastställa:
Om frågan kan lösas på ett sätt som revisorn anser vara tillfredsställande.
Om det är lämpligt att fortsätta med uppdraget.
Om och, i så fall, hur revisorn ska informera om frågan i bestyrkanderapporten.
43.Om det efter att uppdraget har accepterats upptäcks att vissa eller samtliga av kriterierna inte är lämpliga eller att vissa eller samtliga underliggande granskningsobjekt inte passar för ett bestyrkandeuppdrag, ska revisorn överväga att avgå från uppdraget om detta är möjligt enligt tillämpliga lagar eller andra författningar. Om revisorn fortsätter med uppdraget, ska han eller hon lämna ett uttalande med reservation eller ett uttalande med avvikande mening, enligt vad som är lämpligt med hänsyn till omständigheterna. (Se punkterna A 90–A 91.)
Väsentlighet
44.Revisorn ska överväga väsentlighet när han eller hon: (Se punkterna A 92–A 100.)
Planerar och utför bestyrkandeuppdraget, vilket innefattar att fastställa karaktären på, tidpunkten för och omfattningen av åtgärder.
Utvärderar om informationen om granskningsobjektet innehåller väsentliga felaktigheter.
Förstå det underliggande granskningsobjektet och andra omständigheter för uppdraget
45.Revisorn ska ställa frågor till den tillämpliga parten eller parterna avseende:
Om de känner till någon faktisk, misstänkt eller påstådd avsiktlig felaktighet eller överträdelse av lagar eller andra författningar, som påverkar informationen om granskningsobjektet. (Se punkterna A 101–A 102.)
Om den ansvariga parten har en internrevisionsfunktion och, om så är fallet, ställa ytterligare frågor för att skaffa sig en förståelse av aktiviteterna och huvudsakliga iakttagelser av internrevisionsfunktionen med avseende på informationen om granskningsobjektet.
Om den ansvariga parten har anlitat specialister i upprättandet av informationen om granskningsobjektet.
46.Punkten är uppdelad i B – Begränsad säkerhet och R – Rimlig säkerhet.
Begränsad säkerhet | Rimlig säkerhet |
---|---|
46B. Revisorn ska inhämta en förståelse av det underliggande granskningsobjektet och övriga omständigheter för uppdraget i så hög grad att: | 46R. Revisorn ska inhämta en förståelse av det underliggande granskningsobjektet och övriga omständigheter för uppdraget i så hög grad att: |
47.Punkten är uppdelad i B – Begränsad säkerhet och R – Rimlig säkerhet.
Begränsad säkerhet | Rimlig säkerhet |
---|---|
47B. När revisorn inhämtar en förståelse av det underliggande granskningsobjektet och andra omständigheter för uppdraget enligt punkt 46B, ska han eller hon ta hänsyn till den process som använts för att upprätta informationen om granskningsobjektet. (Se punkt A 106.) | 47R. När revisorn inhämtar en förståelse av det underliggande granskningsobjektet och andra omständigheter för uppdraget enligt punkt 46R, ska revisorn inhämta en förståelse av intern kontroll över upprättandet av information om granskningsobjektet som är relevant för uppdraget. Detta innefattar att utvärdera utformningen av de kontroller som är relevanta för uppdraget och fastställa om de har införts genom att utföra åtgärder utöver frågor till den personal som är ansvarig för informationen om granskningsobjektet. (Se punkt A 106.) |
Inhämta bevis
Övervägande av risk och hantering av risker
48.Punkten är uppdelad i B – Begränsad säkerhet och R – Rimlig säkerhet.
Begränsad säkerhet | Rimlig säkerhet |
---|---|
48B. Baserat på revisorns förståelse (se punkt 46B) ska han eller hon:
(Se punkterna A 109–A 113.) | 48R. Baserat på revisorns förståelse (se punkt 46R) ska han eller hon:
(Se punkterna A 109–A 111.) |
49.Punkten är uppdelad i B – Begränsad säkerhet och R – Rimlig säkerhet.
Begränsad säkerhet | Rimlig säkerhet |
---|---|
Fastställa om ytterligare åtgärder är nödvändiga i ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet | Ändring av riskbedömning i ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet |
50.När revisorn utformar och utför åtgärder, ska han eller hon beakta relevansen och tillförlitligheten i den information som ska användas som bevis. Om
bevis som har inhämtats från en källa är oförenliga med dem som har inhämtats från en annan, eller
revisorn tvivlar på tillförlitligheten i information som ska användas som bevis,
ska revisorn fastställa vilka ändringar av eller tillägg till åtgärderna som krävs för att lösa frågan samt överväga den eventuella effekt den har på andra aspekter av uppdraget.
51.Revisorn ska sammanställa icke rättade felaktigheter som identifieras under uppdraget, förutom sådana som är uppenbart obetydliga. (Se punkterna A 119–A 120.)
Arbete som utförs av en specialist anlitad av revisorn
52.När arbete som utförs av en specialist som revisorn anlitar ska revisorn även: (Se punkterna A 121–A 125.)
Utvärdera om specialisten har den kompetens, förmåga och objektivitet som krävs för revisorns syften. När det gäller en extern specialist ska utvärderingen av objektivitet innefatta förfrågan om intressen och relationer som kan utgöra ett hot mot specialistens objektivitet. (Se punkterna A 126–A 129.)
Inhämta en tillräcklig förståelse av specialistens specialområde. (Se punkterna A 130–A 131.)
Komma överens med specialisten om karaktären på, inriktningen och omfattningen, samt målen för specialistens arbete. (Se punkterna A 132–A 133.)
Utvärdera om arbetet som specialisten utför tillgodoser revisorns syften. (Se punkterna A 134–A 135.)
Arbete som utförs av en annan revisor, en specialist anlitad av ansvarig part eller av den som gör mätningar eller värderingar, eller av en internrevisor (se punkt A 136.)
53.När en annan revisors arbete ska användas, ska revisorn utvärdera om det arbetet är tillräckligt för revisorns syften.
54.Om information som ska användas som bevis har tagits fram genom arbete som har utförts av en specialist anlitad av ansvarig part, eller den som gör mätningar eller värderingar, ska revisorn, i den utsträckning som krävs och med hänsyn tagen till vilken betydelse specialistens arbete har för revisorns syften
utvärdera specialistens kompetens, förmåga och objektivitet,
skaffa sig en förståelse av specialistens arbete, och
utvärdera om specialistens arbete är lämpligt som bevis.
55.Om revisorn planerar att använda internrevisionsfunktionens arbete ska revisorn utvärdera följande:
I vilken omfattning internrevisionsfunktionens status i organisationen och relevanta riktlinjer och rutiner ger stöd åt internrevisorernas objektivitet.
Internrevisionsfunktionens kompetensnivå.
Om internrevisionsfunktionen använder ett systematiskt och disciplinerat arbetssätt, vilket innefattar intern kontroll.
Om internrevisionsfunktionens arbete tillgodoser uppdragets syften.
Skriftliga uttalanden
56.Revisorn ska från tillämplig part eller parter begära ett skriftligt uttalande:
Att parten har försett revisorn med all information som parten i fråga är medveten om är relevant för uppdraget. (Se punkterna A 54–A 55 och A 137–A 139.)
Som bekräftar mätningen eller värderingen av informationen om granskningsobjektet mot de tillämpliga kriterierna, vilket innefattar att alla relevanta frågor avspeglas i informationen om granskningsobjektet.
57.Om revisorn fastslår att han eller hon, utöver dessa uttalanden, behöver inhämta ett eller flera skriftliga uttalanden som stöd för andra bevis som är relevanta för informationen om granskningsobjektet, ska revisorn begära sådana andra skriftliga uttalanden.
58.När skriftliga uttalanden avser frågor som är väsentliga för informationen om granskningsobjektet, ska revisorn:
Utvärdera deras rimlighet och förenlighet med andra inhämtade bevis, däribland andra uttalanden (muntliga eller skriftliga).
Överväga om de som gör uttalandena kan förväntas vara välinformerade om de särskilda förhållandena.
59.Datumet för de skriftliga uttalandena ska vara så nära datumet för bestyrkanderapporten som är praktiskt möjligt, dock inte efter det datumet.
Skriftliga uttalanden har begärts men har inte erhållits eller är inte tillförlitliga
60.Om ett eller flera av de begärda skriftliga uttalandena inte har erhållits eller om revisorn drar slutsatsen att det finns tillräckligt starka tvivel om kompetensen, hederligheten, de etiska värderingarna eller graden av omsorg hos dem som lämnar de skriftliga uttalandena, eller om de skriftliga uttalandena inte är tillförlitliga på annat sätt, ska revisorn: (Se punkt A 140.)
Diskutera frågan med tillämplig part eller parter.
Ompröva hederligheten hos dem som uttalandena begärdes av eller erhölls av och bedöma vilken effekt detta kan ha på tillförlitligheten när det gäller (muntliga eller skriftliga) uttalanden och bevis i allmänhet.
Vidta tillämpliga åtgärder, inklusive att fastställa den möjliga effekten på uttalandet i bestyrkanderapporten.
Efterföljande händelser
61.När det är relevant för uppdraget ska revisorn överväga effekten på informationen om granskningsobjektet och på bestyrkanderapporten av händelser fram till datumet för bestyrkanderapporten, och ska på lämpligt sätt hantera de fakta som han eller hon får kännedom om efter datumet för bestyrkanderapporten, som, om revisorn hade känt till dem per detta datum, kunde ha orsakat att han eller hon ändrade i bestyrkanderapporten. I vilken omfattning efterföljande händelser övervägs beror på risken för att dessa händelser påverkar informationen om granskningsobjektet och riktigheten i revisorns slutsats. Men revisorn har inte något ansvar för att utföra åtgärder avseende informationen om granskningsobjektet efter datumet för bestyrkanderapporten. (Se punkterna A 141–A 142.)
Annan information
62.När dokument med information om granskningsobjektet och den tillhörande bestyrkanderapporten innehåller annan information, ska revisorn läsa denna andra information för att identifiera väsentliga oförenligheter, om sådana finns, med informationen om granskningsobjektet eller bestyrkanderapporten och, om revisorn när han eller hon läser denna andra information (Se punkt A 143.)
identifierar en väsentlig oförenlighet mellan denna andra information och informationen om granskningsobjektet eller bestyrkanderapporten, eller
får kännedom om en väsentlig felaktighet i faktaåtergivningen i denna andra information som inte har koppling till vad som sagts i informationen om granskningsobjektet eller bestyrkanderapporten,
ska revisorn diskutera frågan med tillämplig part eller parter och agera ytterligare enligt vad som är lämpligt.
Beskrivning av tillämpliga kriterier
63.Revisorn ska utvärdera om informationen om granskningsobjektet på rätt sätt hänvisar till eller beskriver de tillämpliga kriterierna. (Se punkterna A 144–A 146.)
Dra slutsatser
64.Revisorn ska utvärdera tillräckligheten och riktigheten i de bevis som inhämtats inom ramen för uppdraget och, om det krävs med hänsyn till omständigheterna, försöka inhämta ytterligare bevis. Revisorn ska överväga alla relevanta bevis, oavsett om de verkar styrka eller motsäga mätningen eller värderingen av det underliggande granskningsobjektet mot de tillämpliga kriterierna. Om revisorn inte kan inhämta de ytterligare bevis som krävs, ska han eller hon överväga konsekvenserna för slutsatsen i punkt 65. (Se punkterna A 147–A 153.)
65.Revisorn ska dra en slutsats om huruvida informationen om granskningsobjektet innehåller väsentliga felaktigheter. När revisorn drar den slutsatsen ska han eller hon överväga sin slutsats i punkt 64 avseende tillräckligheten och lämpligheten i bevis som har inhämtats och en utvärdering av om icke rättade felaktigheter är väsentliga, enskilt eller sammantaget. (Se punkterna A 3 och A 154–A 155.)
66.Om revisorn inte kan inhämta tillräckliga och ändamålsenliga bevis, finns en begränsning av inriktning och omfattning och revisorn ska lämna ett uttalande med reservation, avstå från att lämna ett uttalande eller avgå från uppdraget, om detta är möjligt enligt tillämplig lag eller annan författning. (Se punkterna A 156–A 158.)
Upprätta bestyrkanderapporten
67.Bestyrkanderapporten ska vara skriftlig och innehålla ett tydligt uttalande av revisorn om informationen om granskningsobjektet. (Se punkterna A 2 och A 159–A 161.)
68.Revisorns uttalande ska vara tydligt åtskilt från information eller förklaringar som inte är avsedda att påverka revisorns uttalande, däribland eventuella upplysningar av särskild betydelse, stycken med övriga upplysningar, iakttagelser avseende särskilda aspekter av uppdraget, rekommendationer eller ytterligare information som ingår i bestyrkanderapporten. Den ordalydelse som används ska göra det tydligt att upplysningar av särskild betydelse, stycken med övriga upplysningar, iakttagelser, rekommendationer eller ytterligare information inte är avsedda att ha någon påverkan på revisorns uttalande. (Se punkterna A 159–A 161.)
Bestyrkanderapportens innehåll
69.Bestyrkanderapporten ska minst innehålla följande grundläggande delar:
En titel som tydligt anger att rapporten är en oberoende bestyrkanderapport. (Se punkt A 162.)
En mottagare. (Se punkt A 163.)
En identifiering eller beskrivning av den grad av säkerhet som revisorn uppnått, informationen om granskningsobjektet och, i tillämpliga fall, det underliggande granskningsobjektet. När revisorns uttalande formuleras i förhållande till ett uttalande av den ansvariga parten, bifogas uttalandet till bestyrkanderapporten, återges i bestyrkanderapporten eller hänvisas till med angivande av en källa som de avsedda användarna har tillgång till. (Se punkt A 164.)
Identifiering av de tillämpliga kriterierna. (Se punkt A 165.)
I tillämpliga fall en beskrivning av varje betydelsefull, inneboende begränsning som förknippas med mätningen eller värderingen av det underliggande granskningsobjektet mot de tillämpliga kriterierna. (Se punkt A 166.)
När de tillämpliga kriterierna är utformade för ett särskilt syfte, ett uttalande som uppmärksammar läsarna på detta och att, till följd av detta, informationen om granskningsobjektet kanske inte är lämplig för något annat syfte. (Se punkterna A 167–A 168.)
Ett uttalande för att identifiera den ansvariga parten och den som gör mätningar eller värderingar, om det är någon annan, och för att beskriva deras ansvarsområden och revisorns ansvarsområden. (Se punkt A 169.)
Ett uttalande om att uppdraget utfördes enligt denna ISAE eller, i de fall det finns en ämnesspecifik ISAE, den ISAEn. (Se punkterna A 170–A 171.)
Ett uttalande om att revisionsföretaget där revisorn arbetar tillämpar ISQM 1, eller andra yrkesmässiga krav, eller krav i lag eller annan författning, som är minst lika höga som ISQM 1. Om revisorn inte är en externrevisor, ska uttalandet identifiera de yrkesmässiga kraven, eller krav i lag eller annan författning, som tillämpas och som är minst lika höga som ISQM 1. (Se punkt A 172.)
Ett uttalande om att revisorn följer krav på oberoende och andra yrkesetiska krav i Etikkoden, eller andra yrkesmässiga krav, eller krav enligt lag eller annan författning, som är minst lika höga som bestämmelserna i Etikkoden avseende bestyrkandeuppdrag. Om revisorn inte är en externrevisor, ska uttalandet identifiera de yrkesmässiga krav, eller krav enligt lag eller annan författning, som tillämpas och som är minst lika höga som bestämmelserna i Etikkoden avseende bestyrkandeuppdrag. (Se punkt A 173.)
En informativ översikt över det arbete som har utförts som grund för revisorns slutsats. När det gäller ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet, är en uppfattning om karaktären på, tidpunkten för och omfattningen av utförda åtgärder avgörande för att förstå revisorns slutsats. I ett uppdrag där uttalandet lämnas med begränsad säkerhet, ska översikten över arbetet ange att:
De åtgärder som utförs i ett uppdrag där uttalandet lämnas med begränsad säkerhet varierar i fråga om karaktär och tidpunkt, och är mindre i omfattning än för ett uppdrag där uttalandet lämnas med rimlig säkerhet.
Följden är att graden av säkerhet som uppnås i ett uppdrag där uttalandet lämnas med begränsad säkerhet är betydligt lägre än den säkerhet som skulle uppnås om ett uppdrag där uttalandet lämnas med rimlig säkerhets hade utförts. (Se punkterna A 6 och A 174–A 178.)
Revisorns slutsats. (Se punkterna A 2 och A 179–A 181.)
I tillämpliga fall ska uttalandet informera de avsedda användarna om mot vilken bakgrund revisorns uttalande ska läsas. (Se punkt A 180.)
I ett uppdrag där uttalandet lämnas med rimlig säkerhet ska uttalandet ges positiv form. (Se punkt A 179.)
I ett uppdrag där uttalandet lämnas med begränsad säkerhet, ska uttalandet formuleras så att det förmedlar om revisorn, baserat på de utförda åtgärderna och inhämtade bevisen, har fått kännedom om ett eller flera förhållanden som får honom eller henne att tro att informationen om granskningsobjektet innehåller väsentliga felaktigheter. (Se punkt A 181.)
Uttalandet i (ii) eller (iii) ska formuleras på ett sätt som är lämpligt med avseende på det underliggande granskningsobjektet och de tillämpliga kriterierna med hänsyn till omständigheterna för uppdraget och ska formuleras i termer av: (Se punkt A 182.)
Det underliggande granskningsobjektet och de tillämpliga kriterierna.
Informationen om granskningsobjektet och de tillämpliga kriterierna.
Ett uttalande av den lämpliga parten.
När revisorn gör ett modifierat uttalande ska bestyrkanderapporten innehålla:
Ett avsnitt med en beskrivning av det eller de förhållanden som ger upphov till modifieringen.
Ett avsnitt med revisorns modifierade uttalande. (Se punkt A 183.)
Revisorns underskrift. (Se punkt A 184.)
Datum för bestyrkanderapporten. Bestyrkanderapporten ska vara daterad tidigast det datum:
När revisorn har inhämtat bevisen som uttalandet är grundat på, vilket innefattar bevis för att de med vederbörlig behörighet har intygat att de har tagit ansvar för informationen om granskningsobjektet.
När en kvalitetsgranskning av uppdraget krävs i enlighet med ISQM 1 eller företagets riktlinjer eller rutiner, när kvalitetsgranskning av uppdraget är klar. (Se punkt A 185.)
Den ort i jurisdiktionen där revisorn bedriver sin verksamhet.
Hänvisning i bestyrkanderapporten till specialist anlitad av revisorn
70.Om revisorn i bestyrkanderapporten hänvisar till arbete utfört av specialist som revisorn anlitat, ska ordalydelsen i rapporten inte antyda att specialistens insatser medför att revisorns ansvar minskar för det uttalande som lämnas. (Se punkterna A 186–A 188.)
Bestyrkanderapport föreskriven i lag eller annan författning
71.Om revisorn enligt krav i lag eller annan författning måste använda en särskild uppställningsform eller formulering i bestyrkanderapporten, ska bestyrkanderapporten hänvisa till denna eller andra ISAE endast om bestyrkanderapporten, som minimum, innehåller var och en av de delar som identifieras i punkt 69.
Omodifierade och modifierade uttalanden
72.Revisorn ska lämna ett omodifierat uttalande när han eller hon kommer fram till
när det gäller ett uppdrag där uttalandet lämnas med rimlig säkerhet, att informationen om granskningsobjektet i alla väsentliga avseenden har upprättats enligt de tillämpliga kriterierna, eller
när det gäller ett uppdrag där uttalandet lämnas med begränsad säkerhet, att, baserat på de utförda åtgärderna och inhämtade bevisen, revisorn inte har fått kännedom om något eller några förhållanden som får honom eller henne att tro att informationen om granskningsobjektet inte i alla väsentliga avseenden har upprättats enligt de tillämpliga kriterierna.
73.Om revisorn anser att det är nödvändigt att
uppmärksamma de avsedda användarna på ett förhållande som presenteras eller upplysning lämnas om i informationen om granskningsobjektet som, enligt revisorns bedömning, är av sådan betydelse att det är grundläggande för de avsedda användarnas förståelse av informationen om granskningsobjektet (ett stycke med upplysningar av särskild betydelse), eller
informera om ett annat förhållande än dem som presenteras eller upplysning lämnas om i informationen om granskningsobjektet som, enligt revisorns bedömning, är relevant för de avsedda användarnas förståelse av uppdraget, revisorns ansvarsområden eller bestyrkanderapporten (ett stycke med övriga upplysningar),
och detta inte är förbjudet enligt lag eller annan författning, ska revisorn göra detta i ett stycke i bestyrkanderapporten, med en lämplig rubrik, som tydligt anger att revisorns uttalandet inte är modifierat med avseende på förhållandet. När det gäller ett stycke med upplysningar av särskild betydelse ska ett sådant stycke enbart hänvisa till information som presenteras eller upplysning lämnas om i informationen om granskningsobjektet.
74.Revisorn ska lämna ett modifierat uttalande i följande omständigheter:
När det, enligt revisorns professionella bedömning, finns en begränsning av inriktning och omfattning och effekten av förhållandet skulle kunna vara väsentlig (se punkt 66). I sådana fall ska revisorn lämna ett uttalande med reservation eller avstå från att uttala sig.
När, enligt revisorns professionella bedömning, informationen om granskningsobjektet innehåller väsentliga felaktigheter. I sådana fall ska revisorn lämna ett uttalande med reservation eller ett uttalande med avvikande mening. (Se punkt A 191.)
75.Revisorn ska lämna ett uttalande med reservation när, enligt revisorns professionella omdöme, effekterna eller de möjliga effekterna av ett förhållande inte är så väsentliga och avgörande att de kräver att revisorn lämnar ett uttalande med avvikande mening eller avstår från att uttala sig. Ett uttalande med reservation ska formuleras ”med undantag för” effekterna eller de möjliga effekterna av det förhållande som reservationen avser. (Se punkterna A 189–A 190.)
76.Om revisorn lämnar ett modifierat uttalande eftersom det finns en begränsning av inriktning och omfattning men också känner till ett eller flera förhållanden som medför att informationen om granskningsobjektet innehåller väsentliga felaktigheter, ska revisorn i bestyrkanderapporten ta med en tydlig beskrivning av både begränsningen av inriktning och omfattning och det eller de förhållanden som förorsakar att informationen om granskningsobjektet innehåller väsentliga felaktigheter.
77.När uttalandet av tillämplig part har identifierat och korrekt beskrivit att informationen om granskningsobjektet innehåller väsentliga felaktigheter ska revisorn antingen
lämna ett uttalande med reservation eller ett uttalande med avvikande mening som uttrycks i termer av det underliggande granskningsobjektet och de tillämpliga kriterierna, eller
om det särskilt krävs i villkoren för uppdraget att slutsatsen formuleras som ett uttalande av tillämplig part, lämna ett uttalande utan reservation men infoga ett stycke med upplysningar av särskild betydelse i bestyrkanderapporten som hänvisar till det yttrande av den tillämpliga parten som identifierar och korrekt beskriver att informationen om granskningsobjektet innehåller väsentliga felaktigheter. (Se punkt A 192.)
Annat kommunikationsansvar
78.Revisorn ska överväga om han eller hon, enligt villkoren för uppdraget och andra omständigheter för uppdraget, har fått kännedom om någon annan fråga som ska kommuniceras till ansvarig part, den som gör mätningen eller värderingen, uppdragsgivare, styrelsen eller andra. (Se punkterna A 193–A 199.)
Dokumentation
79.Revisorn ska utan onödigt dröjsmål upprätta uppdragsdokumentation som utvisar grunden för bestyrkanderapporten och som är tillräcklig och ändamålsenlig i sådan utsträckning att en erfaren revisor, utan tidigare koppling till uppdraget, ska kunna förstå: (Se punkterna A 200–A 204.)
Karaktären på, tidpunkten för och omfattningen av de åtgärder som har utförts för att uppfylla relevanta ISAE och tillämpliga krav i lagar och andra författningar.
Resultaten av åtgärderna och vilka bevis som har inhämtats.
Betydelsefulla frågor som uppstått under uppdraget, vilka slutsatser som dragits från dessa samt vilka betydelsefulla professionella bedömningar som gjorts för att dra dessa slutsatser.
80.Om revisorn identifierar information som är oförenlig med hans eller hennes slutsats i en betydelsefull fråga, ska revisorn dokumentera hur detta hanterats.
81.Revisorn ska samla uppdragsdokumentationen i en uppdragsakt och utan onödigt dröjsmål efter datumet för bestyrkanderapporten slutföra den administrativa processen med att sammanställa den slutliga dokumentationen för bestyrkandeuppdraget. (Se punkterna A 205–A 206.)
82.Efter det att den slutliga uppdragsdokumentationen sammanställts får revisorn inte radera eller kassera någon uppdragsdokumentation förrän arkiveringstiden upphört. (Se punkt A 207.)
83.Om revisorn anser det nödvändigt att ändra befintlig uppdragsdokumentation eller lägga till ny uppdragsdokumentation efter att sammanställningen av den slutliga uppdragsakten är slutförd, ska revisorn, oavsett karaktären på ändringarna eller tilläggen, dokumentera:
De särskilda orsakerna till att ändringarna eller tilläggen gjordes.
När, och av vem, de gjordes respektive gicks igenom.
Tillämpning och andra förtydliganden
Inledning (se punkt 6)
A 1.I konsultuppdrag använder revisorn tekniskt kunnande, utbildning, observationer, erfarenheter och kunskap. Konsultuppdrag innefattar en analytisk process som normalt innehåller en kombination av aktiviteter som rör att: sätta mål, finna fakta, definiera problem eller möjligheter, utvärdera alternativ, ta fram rekommendationer och åtgärder, kommunicera resultat och ibland göra införanden och uppföljningar. Om rapporter tas fram är de vanligtvis beskrivande (eller av större omfattning). Normalt utförs arbetet endast för kundens användning och nytta. Karaktären på arbetet och dess omfattning bestäms i ett avtal mellan revisorn och kunden. En tjänst som uppfyller definitionen av ett bestyrkandeuppdrag är inte ett konsultuppdrag utan just ett bestyrkandeuppdrag.
Mål
Uppdrag med information om granskningsobjekt som består av ett antal aspekter (se punkterna 10, 65 och 69 l)
A 2.I de fall informationen om granskningsobjektet består av ett antal olika aspekter, kan separata uttalanden lämnas för varje aspekt. Separata uttalanden behöver inte avse samma grad av säkerhet. I stället lämnas uttalanden i de former som är lämpliga för antingen ett uppdrag där uttalandet lämnas med rimlig säkerhet eller ett uppdrag där uttalandet lämnas med begränsad säkerhet. Hänvisningar i denna ISAE till uttalandet i bestyrkanderapporten innefattar varje uttalande när separata uttalanden lämnas.
Definitioner
Karaktären på, tidpunkten för och omfattningen av åtgärder i uppdrag där uttalandet lämnas med begränsad säkerhet och uppdrag där uttalandet lämnas med rimlig säkerhet (se punkt 12 a i)
A 3.Eftersom graden av säkerhet som uppnås i ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet är lägre än i ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet, varierar de åtgärder en revisor utför i ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet i fråga om karaktär och tidpunkt, och är mindre omfattande än för ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet. De främsta skillnaderna mellan åtgärderna för ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet och ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet innefattar:
Den vikt som läggs vid karaktären på olika åtgärder som källa för bevis kommer sannolikt att skilja sig åt, beroende på omständigheterna för uppdraget. Exempel: Revisorn kan för ett visst bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet bedöma det som lämpligt med hänsyn till omständigheterna att lägga en förhållandevis högre vikt vid frågor till företagets personal och analytisk granskning, och en förhållandevis lägre eventuell vikt vid granskning av kontroller och inhämtande av bevis från externa källor än vad som skulle vara fallet för ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet.
I ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet kan revisorn:
Välja färre poster att undersöka.
Utföra färre åtgärder (t.ex. utföra endast analytisk granskning vid omständigheter när, i ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet, både analytisk granskning och andra åtgärder skulle utföras).
I ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet innefattar analytisk granskning för att hantera uppdragsrisken att utarbeta förväntningar som är tillräckligt exakta för att väsentliga felaktigheter ska kunna identifieras. I ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet kan analytisk granskning utformas för att ge stöd för förväntningar avseende utvecklingen av en trend, förhållanden och nyckeltal i stället för att identifiera felaktigheter med den grad av exakthet som förväntas i ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet.
När betydande fluktuationer, förhållanden eller skillnader identifieras kan dessutom ändamålsenliga bevis i ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet inhämtas genom att revisorn ställer frågor och överväger svaren mot bakgrund av kända omständigheter för uppdraget.
När analytisk granskning utförs i ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet, kan revisorn även t.ex. använda data som är mer sammanslagna, t.ex. kvartalsdata i stället för månadsdata, eller använda data som inte har omfattats av separata åtgärder för att granska deras tillförlitlighet i samma utsträckning som hade gjorts för ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet.
En grad av säkerhet som är meningsfull (se punkterna 12 a i b och 47B)
A 4.Den grad av säkerhet som revisorn planerar att uppnå kan normalt inte kvantifieras och om den är meningsfull är en fråga om professionell bedömning för revisorn utifrån omständigheterna för uppdraget. I ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet, utför revisorn åtgärder som är begränsade jämfört med dem som behövs i ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet, men de är oavsett detta avsedda att ge en grad av säkerhet som är meningsfull. Med meningsfull menas att den grad av säkerhet som revisorn har uppnått sannolikt ökar de avsedda användarnas tilltro till informationen om granskningsobjektet i en grad som är klart mer än obetydlig (se även punkterna A 16–A 18).
A 5.Sett till alla bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet, kan det som är en meningsfull grad av säkerhet variera från en grad strax över säkerhet som sannolikt ökar de avsedda användarnas tillit till informationen om granskningsobjektet till en grad som är klart över obetydlig till en grad strax under rimlig säkerhet. Vad som är meningsfullt i ett visst uppdrag utgör en bedömning inom detta intervall som beror på omständigheterna för uppdraget, däribland informationsbehoven hos avsedda användare som grupp, kriterierna och det underliggande granskningsobjektet för uppdraget.
A 6.Eftersom graden av säkerhet som uppnåtts av revisorn i bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet varierar, innehåller revisorns rapport en informativ översikt över de utförda åtgärderna, utifrån insikten att en uppskattning av karaktären på, tidpunkten för och omfattningen av utförda åtgärder är avgörande för förståelsen av revisorns uttalande (se punkterna 69 k och A 174–A 178).
A 7.Vissa av faktorerna som kan vara relevanta för att fastställa vad som utgör meningsfull grad av säkerhet i ett visst uppdrag innefattar t.ex.:
Egenskaperna för det underliggande granskningsobjektet och kriterierna och om det finns relevanta ämnesspecifika ISAE.
Instruktioner eller andra indikationer från uppdragsgivaren om karaktären på den säkerhet uppdragsgivaren kan ha behov av att revisorn uppnår. Exempel: Villkoren för uppdraget kanske stipulerar särskilda åtgärder som uppdragsgivaren anser vara nödvändiga eller vissa aspekter av informationen om granskningsobjektet som uppdragsgivaren vill att revisorn riktar in åtgärderna på. Men revisorn kan anse att andra åtgärder krävs för att inhämta tillräckliga och ändamålsenliga bevis för att uppnå en meningsfull grad av säkerhet.
Allmänt vedertagen praxis, om sådan finns, för bestyrkandeuppdrag avseende information om det speciella granskningsobjektet eller för liknande eller närbesläktade granskningsobjekt.
Informationsbehoven hos avsedda användare som grupp. Generellt gäller att ju större konsekvens för de avsedda användarna om de tar del av ett oriktigt uttalande när informationen om granskningsobjektet innehåller väsentliga felaktigheter, desto större säkerhet krävs för att informationen ska vara meningsfull för dem. Exempel: I vissa fall kan konsekvensen för avsedda användare om de tar del av ett oriktigt uttalande vara så stor att ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet behövs för att revisorn ska kunna uppnå en säkerhet som är meningsfull med hänsyn till omständigheterna.
Förväntning hos avsedda användare att revisorn kommer att lämna ett uttalande med begränsad säkerhet om informationen om granskningsobjektet snabbt och till låg kostnad.
Exempel på attestuppdrag (se punkt 12 a ii a)
A 8.Exempel på uppdrag som kan utföras enligt denna ISAE:
Hållbarhet: Ett uppdrag avseende hållbarhet innefattar att uppnå säkerhet om en rapport som upprättats av företagsledningen eller en specialist anlitad av företagsledningen (den som gör mätningar eller värderingar) avseende företagets hållbarhetsresultat.
Efterlevnad av lagar eller andra författningar: Ett uppdrag avseende efterlevnad av lagar eller andra författningar innefattar att uppnå säkerhet om en rapport av en annan part (den som gör mätningar eller värderingar) avseende efterlevnad av relevanta lagar eller andra författningar.
Kostnad/nytta: Ett uppdrag avseende kostnad/nytta innefattar att uppnå säkerhet om en mätning eller värdering av kostnad/nytta av en annan part (den som gör mätningen eller värderingen).
Skicklighet i och tekniker för bestyrkande (se punkt 12 b)
A 9.Skicklighet i och tekniker för bestyrkande innefattar:
Att förhålla sig professionellt skeptisk och använda professionellt omdöme.
Att planera och utföra ett bestyrkandeuppdrag, däribland att inhämta och utvärdera bevis.
Att förstå informationssystem samt rollen för och begränsningar i intern kontroll.
Att koppla övervägandet av väsentlighet och uppdragsrisker till karaktären på, tidpunkten för och omfattningen av åtgärder.
Att använda åtgärder enligt vad som är tillämpligt för uppdraget (vilket kan innefatta frågor, inspektion, omräkning, upprepning av aktivitet, observation, bekräftelse och analytisk granskning).
Praxis för systematisk dokumentation och skicklighet i att skriva bestyrkanderapport.
Kriterier (se punkt 12 c och bilaga)
A 10.Det krävs lämpliga kriterier för en konsekvent mätning eller värdering av ett underliggande granskningsobjekt inom ramen för professionellt omdöme. Utan den referensram som lämpliga kriterier ger är varje uttalande öppet för vars och ens tolkning och missförstånd. Hur lämpliga kriterierna är beror på sammanhanget, dvs. det avgörs inom ramen för omständigheterna för uppdraget. Det kan finnas olika kriterier till och med för samma underliggande granskningsobjekt, som ger en annan mätning eller värdering. Exempel: En person som gör mätningar eller värderingar kan som ett av kriterierna för det underliggande granskningsobjektet nöjda kunder välja antalet lösta klagomål från kunder där respektive kund bekräftat att han eller hon är nöjd. En annan person som gör mätningar eller värderingar kanske väljer antalet återkommande köp under tre månader efter det första köpet. Hur lämpliga kriterierna är påverkas inte av graden av säkerhet, dvs. om kriteriet inte är lämpligt för ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet, är de inte heller lämpliga för ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet, och tvärtom. Lämpliga kriterier innefattar, där det är relevant, kriterier för presentation och upplysningar.
Uppdragsrisk (se punkt 12 f)
A 11.Uppdragsrisk vare sig avser eller innefattar revisorns affärsrisker, såsom en förlust på grund av rättstvist, negativ publicitet eller andra händelser till följd av information om ett visst granskningsobjekt.
A 12.Generellt innehåller uppdragsrisken följande komponenter, men samtliga måste inte nödvändigtvis finnas med eller ha betydelse i alla bestyrkandeuppdrag:
Risker som revisorn inte påverkar direkt, vilka i sin tur består av:
Känsligheten hos informationen om granskningsobjektet för att denna ska innehålla en väsentlig felaktighet före övervägande av eventuella tillhörande kontroller som tillämplig part eller parter tillämpar (inneboende risk).
Risken för att en väsentlig felaktighet i informationen om granskningsobjektet inte förhindras, eller identifieras och rättas, i rätt tid genom den eller de tillämpliga parternas interna kontroll (kontrollrisk).
Risken som revisorn direkt påverkar, vilket är risken att de åtgärder som utförs av revisorn inte kommer att identifiera en väsentlig felaktighet (upptäcktsrisk).
A 13.Den grad i vilken var och en av dessa komponenter är relevant för uppdraget påverkas av omständigheterna för uppdraget, särskilt:
Karaktären på det underliggande granskningsobjektet och informationen om granskningsobjektet. Exempel: Begreppet kontrollrisk kan vara mer användbart när det underliggande granskningsobjektet avser upprättandet av information om ett företags resultat än när det är kopplat till information om en kontrolls funktion eller om något är i ett visst fysiskt skick.
Om bestyrkandeuppdraget och uttalandet lämnas med rimlig säkerhet eller begränsad säkerhet. Exempel: I bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet kan revisorn ofta besluta att inhämta bevis på andra sätt än genom granskning av kontroller, i vilket fall övervägande av kontrollrisk kan vara mindre relevant än i ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet, avseende samma information om granskningsobjektet.
Övervägandet av risker är en fråga om professionellt omdöme och inte något som kan mätas exakt.
A 14.Att minska uppdragsrisken till noll är ytterst sällan möjligt eller kostnadseffektivt och därför är ”rimlig säkerhet” lägre än absolut säkerhet, till följd av faktorer som:
Användningen av urval vid granskningen.
De inneboende begränsningarna i intern kontroll.
Det faktum att många av de bevis som är tillgängliga för revisorn är av sådan karaktär att de övertygar snarare än ger fullt bevis för ett visst förhållande.
Användningen av professionell bedömning när bevis inhämtas och utvärderas och när slutsatser dras på grundval av dessa bevis.
I vissa fall, egenskaperna för det underliggande granskningsobjektet, när det värderas eller mäts mot kriterierna.
Uppdragsgivare (se punkt 12 g och bilaga)
A 15.Uppdragsgivaren kan, vid olika omständigheter, vara företagsledningen eller de som har ansvar för företagets styrning hos den ansvariga parten, en lagstiftande församling, de avsedda användarna, den som gör mätningen eller värderingen, eller en annan extern part.
Avsedda användare (se punkt 12 m och bilaga)
A 16.I vissa fall kan det finnas andra avsedda användare än dem som bestyrkanderapporten är ställd till. Revisorn kanske inte kan identifiera alla dem som kommer att läsa bestyrkanderapporten, särskilt när det är ett stort antal personer som har tillgång till den. I sådana fall, särskilt när möjliga läsare sannolikt har vitt skilda intressen i det underliggande granskningsobjektet, kan avsedda användare begränsas till större intressenter med betydande och gemensamma intressen. Avsedda användare kan identifieras på olika sätt, t.ex. genom en överenskommelse mellan å ena sidan revisorn och å andra sidan den ansvariga parten eller uppdragsgivaren eller också genom lag eller annan författning.
A 17.De avsedda användarna eller deras representanter kan arbeta direkt med revisorn och den ansvariga parten (och uppdragsgivaren om det är någon annan) när uppdragskraven bestäms. Men oavsett andras inblandning, och till skillnad från ett uppdrag att utföra en granskning enligt särskild överenskommelse (som gäller att rapportera faktiska iakttagelser baserat på åtgärder som överenskommits med uppdragsgivaren och eventuella externa parter, i stället för en slutsats) gäller följande:
Revisorn är ansvarig för att bestämma åtgärdernas karaktär, omfattning och förläggning i tiden.
Revisorn behöver utföra ytterligare åtgärder om han eller hon får kännedom om information som i betydande utsträckning skiljer sig från den på vilken fastställandet av de planerade åtgärderna baserades (se punkterna A 116–A 118).
A 18.I vissa fall kräver eller begär avsedda användare (t.ex. banker eller tillsynsmyndigheter) att den tillämpliga parten eller parterna ska ordna så att ett bestyrkandeuppdrag utförs för ett särskilt syfte. När uppdragen använder kriterier som är utformade för ett särskilt syfte, krävs enligt punkt 69 f ett uttalande som uppmärksammar läsarna på detta. Dessutom kan revisorn anse det vara lämpligt att ange att bestyrkanderapporten är avsedd endast för vissa användare. Beroende på omständigheterna för uppdraget kan detta uppnås genom att distributionen eller användningen av bestyrkanderapporten begränsas (se punkterna A 167–A 168).
Information om granskningsobjektet (se punkt 12 x och bilaga)
A 19.I vissa fall kan informationen om granskningsobjektet vara ett uttalande som värderar en aspekt av en process, eller av ett resultat eller efterlevnad, i förhållande till kriterierna. Exempel: ”ABC-företagets interna kontroll fungerade enligt kriterierna XYZ under perioden ...” eller ”ABC-företagets styrstruktur stämde överens med kriterierna XYZ under perioden ...”.
Tillämplig part eller parter (se punkt 13 och bilaga)
A 20.Rollerna för ansvarig part, den som gör mätningar eller värderingar och uppdragsgivarna kan variera (se punkt A 37). Dessutom varierar lednings- och styrstrukturer mellan jurisdiktioner och företag, och avspeglar faktorer som olika kulturell och juridisk bakgrund samt storlek och ägarstruktur. Denna variation innebär att det i ISAE inte går att för alla uppdrag ange vilken eller vilka personer som revisorn ska ställa frågor till, begära uttalanden från eller på annat sätt kommunicera med i olika fall. I vissa fall, t.ex. när den eller de tillämpliga parterna endast är en del av en juridisk person, krävs det professionellt omdöme för att identifiera lämplig personal i ledande ställning eller styrelsen som kommunikationen ska ske med, för att fastställa vilken eller vilka personer som har rätt ansvar för och kunskap om de berörda frågorna.
Utföra ett bestyrkandeuppdrag enligt ISAE
Följa standarder som är relevanta för uppdraget (se punkterna 1, 5 och 15)
A 21.Denna ISAE innehåller krav som gäller bestyrkandeuppdrag4 (utöver revisioner eller översiktliga granskningar av historisk finansiell information), däribland uppdrag enligt en ämnesspecifik ISAE. I vissa fall är också en ämnesspecifik ISAE relevant för uppdraget. En ämnesspecifik ISAE är relevant för uppdraget när den ISAEn gäller, granskningsobjektet för denna ISAE är relevant för uppdraget och omständigheterna som hanteras av ISAEn föreligger.
Denna ISAE innehåller krav samt tillämpningsunderlag och andra förtydliganden som särskilt gäller attestuppdrag där uttalandet lämnas med rimlig eller begränsad säkerhet. Denna ISAE kan också användas vid direkta uppdrag där uttalandet lämnas med rimlig eller begränsad säkerhet, anpassad och kompletterad efter vad som krävs med hänsyn till omständigheterna för uppdraget.
A 22.ISA och ISRE har skrivits för revisioner respektive översiktliga granskningar av historisk finansiell information och gäller inte andra bestyrkandeuppdrag. Men de kan ge vägledning rent allmänt avseende uppdragsprocessen för revisorer som tar på sig att utföra ett bestyrkandeuppdrag enligt denna ISAE.
Text i en ISAE (se punkterna 12 och 16)
A 23.ISAE innehåller målen för en revisor som följer ISAE och krav som är utformade för att ge revisorn möjlighet att uppnå dessa mål. De innehåller också vägledning i form av tillämpningsunderlag och andra förtydliganden, en inledande text som ger ett relevant sammanhang för en riktig förståelse av ISAEn samt definitioner.
A 24.Målen i en ISAE ger sammanhanget i vilket kraven i den ISAEn är fastställda, och är avsedda att vara ett stöd i att:
förstå vad som behöver uppnås, och
besluta om mer behöver göras för att uppnå målen.
Om revisorn tillämpar kraven i ISAE korrekt antas han eller hon få en tillräcklig grund för att uppnå målen. Men eftersom omständigheterna för bestyrkandeuppdrag varierar kraftigt och alla sådana omständigheter inte kan förutses i ISAE, har revisorn ansvaret för att fastställa de åtgärder som krävs för att han eller hon ska uppfylla kraven i relevanta ISAE och uppnå de mål som är angivna i dem. När det gäller omständigheterna för ett uppdrag, kan det finnas särskilda förhållanden som kräver att revisorn utför åtgärder utöver dem som krävs av relevanta ISAE för att uppfylla de mål som är angivna i dessa ISAE.
A 25.Kraven i ISAE uttrycks med ”ska”.
A 26.När så krävs ger tillämpningsunderlaget och de andra förtydligandena ytterligare förklaring av kraven och vägledning om hur de ska uppfyllas. I synnerhet kan de
förklara mer exakt vad ett krav innebär eller är avsett att täcka, och
ge exempel som kan vara lämpliga med hänsyn till omständigheterna.
Även om sådan vägledning i sig inte ställer krav, har den betydelse för en riktig tillämpning av kraven. Tillämpningsunderlag och andra förtydliganden kan också ge bakgrundsinformation om frågor som behandlas i en ISAE. I tillämpliga fall innehåller tillämpningsunderlaget och de andra förtydligandena ytterligare överväganden som särskilt gäller för revisionsorganisationer i den offentliga sektorn eller mindre revisionsföretag. Dessa ytterligare överväganden är till hjälp vid tillämpningen av kraven i ISAE. Men de begränsar eller minskar inte revisorns ansvar för att tillämpa och följa kraven i en ISAE.
A 27.Definitioner anges i ISAE som hjälp för en konsekvent tillämpning och tolkning av ISAE och är inte avsedda att åsidosätta definitioner som kan vara fastställda för andra syften, oavsett om det är i lag eller annan författning eller på annat sätt.
A 28.Bilagor ingår i tillämpningsunderlaget och de andra förtydligandena. En bilagas syfte och tänkta användning förklaras i den ISAE som den bifogas eller i titeln och inledningen till bilagan i fråga.
Följa relevanta krav (se punkt 17)
A 29.Även om vissa åtgärder endast krävs för bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet, kan de trots detta vara lämpliga i vissa bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet.
Yrkesetiska krav (se punkterna 3 a, 20 och 22 a)
A 30.Etikkoden fastställer de grundläggande principerna för etik, som är:
Hederlighet.
Objektivitet.
Professionell kompetens och vederbörlig omsorg.
Tystnadsplikt.
Professionellt uppträdande.
De grundläggande etiska principerna fastställer den uppträdandestandard som förväntas av en revisor.
A 31.Etikkoden erbjuder ett principbaserat ramverk som revisorer måste följa vid hantering av hot mot de grundläggande principerna, däribland:
Identifiera hot mot iakttagandet av de grundläggande principerna. Hot kan placeras i en eller flera av följande kategorier:
Egenintresse.
Självgranskning.
Partsställning.
Vänskap.
Skrämsel.
Utvärdera huruvida de identifierade hoten är på en godtagbar nivå.
Om de identifierade hoten mot efterlevnad av de grundläggande principerna inte är på en godtagbar nivå, hantera dem genom att eliminera de omständigheter som skapar hoten, tillämpa motåtgärder för att minska hoten till en godtagbar nivå, eller avsäga sig uppdraget där ett avsägande är möjligt i enlighet med tillämpliga lagar eller regler.
A 32.Etikkoden fastställer krav och tillämpningsanvisningar inom olika ämnesområden, däribland:
Intressekonflikter.
Utseende av revisor.
Second opinion.
Arvoden och andra typer av ersättningar.
Incitament, däribland gåvor och representation.
Förvar av kundens tillgångar.
Reagera på bristande efterlevnad av lagar och regler.
A 33.Etikkoden innefattar även Internationella standarder för oberoende. Etikkoden definierar oberoende som bestående av både faktiskt oberoende och synbart oberoende. Oberoende skyddar förmågan att dra en slutsats om graden av säkerhet utan att påverkas av faktorer som annars skulle kunna obehörigen påverka den slutsatsen. Oberoende förbättrar revisorns möjlighet att uppträda hederligt, vara objektiv och förhålla sig professionellt skeptisk. Frågor som behandlas i Internationella standarder för oberoende i Etikkoden innefattar bland annat:
Arvoden.
Gåvor och representation.
Pågående eller hotande rättstvister.
Ekonomiska intressen.
Lån och garantier.
Affärsrelationer.
Familjeband och andra personliga relationer.
Nyligen avslutad tjänstgöring hos bestyrkandekund.
Arbete som styrelseledamot eller ledande befattningshavare hos en bestyrkandekund.
Anställning hos bestyrkandekunder.
Personal på uppdraget med långvarig anknytning till en bestyrkandekund.
Tillhandahållande av andra tjänster än bestyrkandetjänster till bestyrkandekunder.
Rapporter som omfattar en begränsning av användning och distribution.
A 34.Yrkesmässiga krav, eller krav på grund av lag eller annan författning, är minst lika höga som bestämmelserna i Etikkoden avseende bestyrkandeuppdrag när de behandlar alla de frågor punkterna A 30–A 33 hänvisar till och medför förpliktelser som uppnår målen i kraven i bestämmelserna i Etikkoden avseende sådana bestyrkandeuppdrag.
Acceptera och behålla kundrelationer
Förutsättningar för uppdraget (se punkt 24)
A 35.I den offentliga sektorn kan vissa av förutsättningarna för ett bestyrkandeuppdrag antas föreligga, t.ex.:
Rollerna och ansvarsområdena för revisionsorganisationer i den offentliga sektorn och statliga företag som omfattas av bestyrkandeuppdrag antas vara lämpliga eftersom de normalt är angivna i lagstiftningen.
Revisionsorganisationer i den offentliga sektorns rätt till den informationen som behövs för att utföra uppdraget anges ofta i lagstiftningen.
Revisorns uttalande, uttryckt på det sätt som gäller ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet eller ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet, måste normalt enligt lag tas in i en skriftlig rapport.
Det finns normalt ett rationellt syfte eftersom uppdraget är angivet i lagstiftningen.
A 36.Om det inte finns lämpliga kriterier för hela det underliggande granskningsobjektet men revisorn kan identifiera en eller flera aspekter av det underliggande granskningsobjekt för vilka det finns lämpliga kriterier, kan ett bestyrkandeuppdrag utföras med avseende på den aspekten av det underliggande granskningsobjektet. I dessa fall kan bestyrkanderapporten behöva förtydliga att rapporten inte avser hela det ursprungliga underliggande granskningsobjektet.
Roller och ansvar (se punkterna 12 m, n, r, v, 13, 24 a och bilaga)
A 37.Alla bestyrkandeuppdrag har minst tre parter: den ansvariga parten, revisorn och de avsedda användarna. I många attestuppdrag kan den ansvariga parten också vara den som gör mätningar eller värderingar, och uppdragsgivare. Se bilagan för en diskussion om vad var och en av dessa roller avser när det gäller ett bestyrkandeuppdrag.
A 38.Bevis för att relationerna är riktiga med avseende på ansvar för det underliggande granskningsobjektet kan inhämtas via en bekräftelse av den ansvariga parten. En sådan bekräftelse etablerar också en grund för en gemensam förståelse av ansvarsområdena för den ansvariga parten och revisorn. En skriftlig bekräftelse är den lämpligaste formen för att dokumentera den ansvariga partens förståelse. I avsaknad av en skriftlig bekräftelse av ansvaret kan det fortfarande vara lämpligt för revisorn att acceptera uppdraget om t.ex. andra källor, som lagstiftning eller ett kontrakt, anger ansvar. I andra fall kan det vara lämpligt att avböja uppdraget beroende på omständigheterna, eller att upplysa om omständigheterna i bestyrkanderapporten.
A 39.Den som gör mätningar eller värderingar är ansvarig för att ha en rimlig grund för informationen om granskningsobjektet. Vad som utgör en rimlig grund beror på karaktären på det underliggande granskningsobjektet och andra omständigheter för uppdraget. I vissa fall kan en formell process med omfattande intern kontroll behövas för att ge den som gör mätningar eller värderingar en rimlig grund för att informationen om granskningsobjektet inte innehåller väsentliga felaktigheter. Det faktum att revisorn ska rapportera om informationen om granskningsobjektet är inte en ersättning för den som gör mätningen eller värderingens egna processer med syfte att ge en rimlig grund för informationen om granskningsobjektet.
Det underliggande granskningsobjektets lämplighet (se punkt 24 b i)
A 40.Ett lämpligt underliggande granskningsobjekt är identifierbart och kan mätas eller värderas på ett konsekvent sätt mot de tillämpliga kriterierna så att den information om granskningsobjektet som blir följden kan omfattas av åtgärder för inhämtande av tillräckliga och ändamålsenliga bevis som stöd för ett rimligt eller begränsat bestyrkande enligt vad som är tillämpligt.
A 41.Hur lämpligt ett underliggande granskningsobjekt är påverkas inte av graden av säkerhet, dvs. om det underliggande granskningsobjektet inte är lämpligt för ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet, är det inte heller lämpligt för ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet, och tvärtom.
A 42.Olika underliggande granskningsobjekt har olika egenskaper, innefattande i vilken omfattning informationen om dem är kvalitativ eller kvantitativ, objektiv eller subjektiv, historisk eller framåtriktad samt om den avser en tidpunkt eller täcker en tidsperiod. Sådana egenskaper påverkar
med vilken precision det underliggande granskningsobjektet kan mätas eller värderas, och
hur övertygande tillgängliga bevis är.
A 43.Att identifiera sådana egenskaper och överväga effekterna av dem hjälper revisorn att bedöma hur lämpligt det underliggande granskningsobjektet är och också med att fastställa innehållet i bestyrkanderapporten (se punkt A 164).
A 44.I vissa fall kanske bestyrkandeuppdraget avser endast en del av ett bredare underliggande granskningsobjekt. Exempel: Revisorn kan ha ett uppdrag att rapportera om en aspekt av ett företags bidrag till hållbar utveckling, t.ex. ett antal satsningar ett företag driver, med positiva miljöeffekter. När revisorn fastställer om uppdraget i sådana fall har ett lämpligt underliggande granskningsobjekt, kan det vara lämpligt att revisorn överväger om informationen om den aspekt som revisorn har fått i uppdrag att rapportera om sannolikt tillgodoser informationsbehoven hos de avsedda användarna som grupp, och även hur informationen om granskningsobjektet ska presenteras och distribueras, t.ex., om det finns mer betydande satsningar med mindre gynnsamma effekter som företaget inte rapporterar om.
Kriteriernas lämplighet och tillgänglighet
Lämpliga kriterier (se punkt 24 b ii)
A 45.Lämpliga kriterier uppvisar följande egenskaper:
Relevans: Relevanta kriterier ger information om granskningsobjektet vilken underlättar för de avsedda användarna att fatta beslut.
Fullständighet: Kriterier är fullständiga när information om granskningsobjekt som har upprättats enligt dem inte utelämnar relevanta faktorer som rimligen kan väntas påverka avsedda användares beslut som fattas med grund i den informationen. Fullständiga kriterier innefattar, där så är relevant, referensvärden för presentation och upplysningar.
Tillförlitlighet: Kriterier är tillförlitliga om de medger en rimligt konsekvent mätning eller värdering av det underliggande granskningsobjektet, innefattande där så är relevant, presentation och upplysningar, när kriterierna används under likvärdiga förhållanden av andra revisorer.
Neutralitet: Kriterier är neutrala när informationen om granskningsobjektet är objektiv enligt vad som är tillämpligt med hänsyn till omständigheterna för uppdraget.
Begriplighet: Kriterier är begripliga när de ger information om granskningsobjektet som kan förstås av de avsedda användarna.
A 46.Vaga beskrivningar av förväntningar eller bedömningar av en enskild persons erfarenheter utgör inte lämpliga kriterier.
A 47.Kriteriernas lämplighet för ett visst uppdrag beror på om de uppvisar egenskaperna ovan. Den relativa betydelsen av varje egenskap i ett visst uppdrag är en fråga om professionell bedömning. Dessutom kan kriterier vara lämpliga för vissa uppdragsomständigheter men inte för andra. Exempel: Rapportering till myndigheter eller tillsynsmyndigheter kan kräva att vissa kriterier används, men dessa kriterier kanske inte är lämpliga för en bredare grupp av användare.
A 48.Kriterier kan väljas eller utarbetas på olika sätt. De kan t.ex.:
Finnas i lag eller annan författning.
Vara utfärdade av behöriga eller erkända expertorgan som tillämpar en transparent förankringsprocess.
Ha utarbetats gemensamt av en grupp som inte tillämpar en transparent förankringsprocess.
Ha publicerats i vetenskapliga tidskrifter eller böcker.
Ha utvecklats för försäljning.
Vara särskilt utformade i syfte att upprätta informationen om granskningsobjektet i de särskilda omständigheterna för uppdraget.
Hur kriterier utarbetas kan påverka det arbete som revisorn utför för att bedöma deras lämplighet.
A 49.I vissa fall föreskriver lag eller annan författning de kriterier som ska användas i uppdraget. Om det inte finns tecken på motsatsen, kan sådana kriterier antas vara lämpliga, liksom kriterier utfärdade av behöriga eller erkända expertorgan som tillämpar en transparent förankringsprocess, om de är relevanta för de avsedda användarnas informationsbehov. Sådana kriterier kallas etablerade kriterier. Även när det finns etablerade kriterier för ett underliggande granskningsobjekt, kan vissa användare komma överens om andra kriterier för sina särskilda syften. Exempel: Olika ramverk kan användas som etablerade kriterier för utvärdering av effektiviteten i intern kontroll. Men vissa användare kan ta fram mer utförliga kriterier som tillgodoser deras särskilda informationsbehov avseende t.ex. rigorös övervakning. I sådana fall
uppmärksammar bestyrkanderapporten läsare på att informationen om granskningsobjektet har upprättats enligt kriterier för särskilt syfte och att informationen om granskningsobjektet därför kanske inte är lämplig för annat syfte (se punkt 69 f), och
kan i bestyrkanderapporten noteras, när så är relevant med hänsyn till uppdragsförhållandena, att kriterierna inte finns i lag eller annan författning och inte har utfärdats av behöriga eller erkända expertorgan som tillämpar en transparent förankringsprocess.
A 50.Om kriterier har utformats särskilt för att upprätta informationen om granskningsobjektet under de särskilda omständigheterna för uppdraget, är de inte lämpliga om de leder till att information om granskningsobjektet eller en bestyrkanderapport är missvisande för de avsedda användarna. Det är önskvärt att de avsedda användarna eller uppdragsgivaren bekräftar att de särskilt framtagna kriterierna är lämpliga för användarnas syften. Avsaknaden av sådan bekräftelse kan påverka vad som ska göras för att bedöma de identifierade kriteriernas lämplighet och informationen om kriterierna i bestyrkanderapporten.
Kriteriernas tillgänglighet (se punkt 24 b iii)
A 51.Kriterierna måste vara tillgängliga för de avsedda användarna för att dessa ska kunna förstå hur det underliggande granskningsobjektet har mätts eller värderats. Kriterierna görs tillgängliga för de avsedda användarna på ett eller flera av följande sätt:
De offentliggörs.
De tas in på ett tydligt sätt i presentationen av informationen om granskningsobjektet.
De tas in på ett tydligt sätt i bestyrkanderapporten (se punkt A 165).
De är allmängiltiga, t.ex. kriteriet för att mäta tid i timmar och minuter.
A 52.Kriterier kan också vara tillgängliga endast för avsedda användare, t.ex. avtalsvillkor eller kriterier etablerade av ett branschorgan som är tillgängliga endast för dem i branschen eftersom de bara är relevanta för ett visst syfte. När detta är fallet kräver punkt 69 f ett uttalande som uppmärksammar läsarna på detta. Dessutom kan revisorn anse det vara lämpligt att ange att bestyrkanderapporten är avsedd endast för särskilda användare (se punkterna A 167–A 168).
Tillgång till bevis (se punkt 24 b iv)
De tillgängliga bevisens kvantitet och kvalitet
A 53.De tillgängliga bevisens kvantitet och kvalitet påverkas av:
Egenskaperna för det underliggande granskningsobjektet eller informationen om granskningsobjektet. Exempel: Mindre objektiva bevis kanske kan förväntas när informationen om granskningsobjektet är framåtriktad och inte historisk.
Andra omständigheter, som när bevis som rimligen kunde förväntas existera inte är tillgängliga på grund av t.ex. tidpunkten när revisorn får uppdraget, ett företags rutiner för arkiveringstid, bristfälliga informationssystem eller en begränsning som den ansvariga parten infört.
Normalt är bevis av sådan karaktär att de övertygar snarare än ger fullt bevis.
Tillgång till redovisningsmaterial (se punkt 56)
A 54.Om revisorn ber den eller de tillämpliga parterna att den eller de bekräftar och förstår sitt ansvar att ge revisorn tillgång till följande, kan det hjälpa honom eller henne att fastställa om uppdraget uppvisar egenskapen tillgång till bevis:
Tillgång till all information som den tillämpliga parten eller parterna har kännedom om, som är relevant för informationen om granskningsobjektet, t.ex. bokföring, dokumentation och annat.
Ytterligare information som revisorn kan komma att begära från den tillämpliga parten eller parterna för uppdragets syfte.
Obegränsad tillgång till personer hos den tillämpliga parten eller parterna som revisorn bedömer det som nödvändigt att inhämta bevis från.
A 55.Karaktären på relationerna mellan den ansvariga parten, den som gör mätningar eller värderingar samt uppdragsgivaren kan påverka revisorns möjlighet att få tillgång till bokföring, dokumentation och annan information som revisorn kan kräva som bevis för att slutföra uppdraget. Det kan därför vara relevant att överväga karaktären på dessa relationer när revisorn avgör om uppdraget ska accepteras eller inte. Exempel på omständigheter i vilka karaktären på relationerna kan vara problematiska finns i punkt A 140.
Rationellt syfte (se punkt 24 b vi)
A 56.Vid fastställande av om uppdraget har ett rationellt syfte, kan relevanta överväganden innefatta följande:
De avsedda användarna av informationen om granskningsobjektet och bestyrkanderapporten (särskilt när kriterierna är utformade för ett särskilt syfte). Man kan också överväga sannolikheten att informationen om granskningsobjektet och bestyrkanderapporten ska användas eller distribueras i större utsträckning än till avsedda användare.
Om aspekter av informationen om granskningsobjektet väntas bli undantagna från bestyrkandeuppdraget och skälet till detta.
Egenskaperna för relationerna mellan den ansvariga parten, den som gör mätningar eller värderingar och uppdragsgivaren, t.ex. när den som gör mätningar eller värderingar inte är den ansvariga parten, om den ansvariga parten samtycker till hur informationen om granskningsobjektet ska användas och kommer att ha möjlighet att gå igenom den informationen innan den blir tillgänglig för de avsedda användarna eller bifoga kommentarer till informationen.
Vem som valde kriterierna som ska användas för att mäta eller värdera det underliggande granskningsobjektet, och vilken grad av bedömning och känslighet för bristande objektivitet som föreligger när de tillämpas. Uppdraget har mer sannolikt ett rationellt syfte om de avsedda användarna valde eller deltog i valet av kriterierna.
Eventuella betydande begränsningar av inriktningen och omfattningen av revisorns arbete.
Om revisorn tror att uppdragsgivaren avser att göra otillbörliga kopplingar mellan revisorns namn och det underliggande granskningsobjektet eller informationen om granskningsobjektet.
Avtala villkoren för uppdraget (se punkt 27)
A 57.Det ligger i både uppdragsgivarens och revisorns intresse att revisorn skriftligen kommunicerar de avtalade villkoren för uppdraget innan uppdraget börjar, för att undvika missförstånd. Formen och innehållet i den skriftliga överenskommelsen eller avtalet varierar med omständigheterna för uppdraget. Exempel: Om en lag eller annan författning tillräckligt detaljerat föreskriver villkoren för uppdraget, behöver inte revisorn dokumentera dem i en skriftlig överenskommelse, förutom att ange att sådan lag eller annan författning gäller och att den tillämpliga parten bekräftar och förstår sitt ansvar enligt sådan lag eller annan författning.
A 58.Lag eller annan författning, särskilt i den offentliga sektorn, kan också kräva att en revisor utses och ange särskilda befogenheter, t.ex. befogenhet att få tillgång till en tillämplig parts bokföring och annan information samt ansvar, t.ex. att revisorn måste rapportera direkt till en minister, den lagstiftande församlingen eller allmänheten om en tillämplig part eller parter försöker begränsa uppdragets inriktning och omfattning.
Godkännande av en ändring i villkoren för uppdraget (se punkt 29)
A 59.Ändrade omständigheter som påverkar de avsedda användarnas krav, eller ett missförstånd som rör uppdragets karaktär, kan motivera en begäran om en ändring i uppdraget, t.ex. från ett bestyrkandeuppdrag till ett uppdrag som inte är ett bestyrkandeuppdrag, eller från ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet till ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet. Att inte kunna inhämta tillräckliga och ändamålsenliga bevis för att kunna lämna ett uttalande med rimlig säkerhet är inte ett godtagbart skäl till en ändring från ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet till ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet.
Kvalitetsstyrning
Externrevisorer (se punkterna 20 och 31 a–b)
A 60.Denna ISAE har skrivits mot bakgrund av ett antal åtgärder som vidtagits för att säkerställa kvaliteten på bestyrkandeuppdrag som utförs av externrevisorer, t.ex. de som vidtagits av IFACs medlemsorgan enligt IFACs Member Body Compliance Program och Statements of Membership Obligations. Dessa åtgärder innefattar:
Kompetenskrav, som referensvärden för utbildning och erfarenhet för medlemskap, och löpande fortbildning samt ständig vidareutbildning.
Ett system för kvalitetsstyrning ska vara infört i hela företaget. ISQM 1 gäller alla företag beträffande bestyrkandeuppdrag och näraliggande tjänster.
En heltäckande etisk kod, däribland utförliga oberoendekrav, som bygger på grundläggande principer om hederlighet, objektivitet, professionell kompetens och vederbörlig omsorg, sekretess och professionellt uppträdande.
Kvalitetsstyrning på revisionsföretagsnivån (se punkterna 3 b och 31 a)
A 61.ISQM 1 behandlar revisionsföretagets ansvar för att utforma, implementera och använda ett kvalitetsstyrningssystem för bestyrkandeuppdrag.5 Standarden fastställer revisionsföretagets ansvar för att fastställa kvalitetsmål som avser uppfyllandet av ansvarsområden i enlighet med relevanta yrkesetiska krav, inklusive dem som är relaterade till oberoende. ISQM 1 hanterar också revisionsföretagets ansvar att etablera riktlinjer eller rutiner för uppdrag som är föremål för uppdragsanknuten kvalitetskontroll.6 ISQM 2 hanterar den särskilda kvalitetsgranskaren, och utförandet och dokumentationen av den uppdragsanknutna kvalitetskontrollen.7
Ett system för kvalitetsstyrning hanterar följande komponenter8
företagets riskbedömningsprocess,
styrning och ledarskap,
relevanta yrkesetiska krav,
acceptera och behålla kundrelationer och specifika uppdrag,
uppdragets utförande,
resurser,
information och kommunikation, och
övervaknings- och åtgärdsprocessen.
Företag eller nationella krav kan använda olika terminologi eller ramverk för att beskriva komponenterna i kvalitetsstyrningssystemet.
ISQM 1, punkt 1.
ISQM 1, punkt 2 a.
ISQM 1, punkt 2 b.
ISQM 1, punkt 6.
A 62.Andra yrkesmässiga krav, eller krav i lag eller annan författning, som behandlar revisionsföretagets ansvar för att utforma, implementera och hantera ett kvalitetsstyrningssystem är minst lika höga som ISQM 1 om de omfattar kraven i ISQM 1 och ställer krav på revisionsföretaget att uppnå målen med ISQM 1.
A 63.När den ansvariga revisorn tar övergripande ansvar för att hantera och uppnå kvalitet i varje uppdrag och för att vara tillräckligt och ändamålsenligt involverad i uppdraget, ska hans eller hennes handlingar och tillämpliga kommunikation med andra medlemmar i uppdragsteamet betona det faktum att kvalitet är en avgörande faktor när ett bestyrkandeuppdrag utförs, samt vikten för bestyrkandeuppdragets kvalitet av att
utföra ett arbete som följer standarder för yrkesutövningen och krav i lagar och andra författningar,
följa revisionsföretagets riktlinjer eller rutiner för kvalitetsstyrning efter vad som är tillämpligt,
lämna en rapport för uppdraget som är lämplig med hänsyn till omständigheterna, och
uppdragsteamet kan ta upp angelägenheter utan rädsla för repressalier.
A 64.Ett revisionsföretags system för kvalitetsstyrning innefattar att etablera en övervaknings- och åtgärdsprocess utformad för att:
Ge företaget relevant, tillförlitlig och aktuell information om utformning, implementering och drift av kvalitetsstyrningssystemet.
Vidta lämpliga åtgärder för att reagera på identifierade brister så att bristerna åtgärdas av företaget i tid.
A 65.Uppdragetsteamet kan normalt sett förlita sig på företagets system för kvalitetsstyrning, såvida inte:
uppdragsteamets förståelse eller praktiska erfarenhet indikerar att företagets riktlinjer eller rutiner inte adresserar uppdragets art eller omständigheter, eller
information från företaget eller annan part avseende effektiviteten av sådana riktlinjer eller rutiner tyder på annat.
Exempel: Uppdragsteamet kan förlita sig på revisionsföretagets kvalitetsstyrningssystem avseende
personalens kompetens, och förmåga, grundat på rutiner för rekrytering och formell utbildning,
oberoende, grundat på att relevant information rörande oberoende samlas in och kommuniceras,
val av kundrelationer, grundat på revisionsföretagets riktlinjer eller rutiner för att acceptera och behålla kunder och bestyrkandeuppdrag, och
att lagar och andra författningar följs, grundat på revisionsföretagets övervaknings- och åtgärdsprocesser.
När den ansvariga revisorn överväger brister,9 som har identifierats i revisionsföretagets kvalitetsstyrningssystem, som kan påverka bestyrkandeuppdraget, kan han eller hon överväga åtgärder som revisionsföretaget har vidtagit för att rätta till dessa brister.
ISQM 1, punkt 16 a.
A 66.En brist i företagets kvalitetsstyrningssystem tyder inte nödvändigtvis på att ett visst bestyrkandeuppdrag inte utfördes enligt standarder för yrkesutövningen och krav i tillämpliga lagar och andra författningar eller att revisors rapport inte har varit korrekt.
Kompetens, kunskap och erfarenhet med avseende på det underliggande granskningsobjektet samt mätningen och värderingen av det (se punkt 31 c)
A 67.En revisor kan få i uppdrag att utföra bestyrkandeuppdrag som avser mycket varierande underliggande granskningsobjekt och information om granskningsobjektet. Vissa granskningsobjekt kan kräva särskild skicklighet och kunskap utöver vad en viss person normalt har.
A 68.Etikkoden erbjuder krav och riktlinjer gällande det hot som egenintresset utgör mot principen om yrkesmässig kompetens och vederbörlig omsorg som skapas om inte uppdragsteamet innehar, eller inte kan införskaffa, den kompetens som krävs för att utföra uppdraget.10 Revisorn har ensam ansvaret för sitt uttalande, och det ansvaret minskas inte om revisorn använder en specialist i arbetet. Trots det kan en revisor som använder en specialists arbete, och har följt denna ISAE, samt drar slutsatsen att specialistens arbete tillgodoser revisorns syften, godta specialistens iakttagelser eller slutsatser inom specialområdet som ändamålsenliga bevis.
Etikkoden, punkt 320.3 A3.
Sammanlagd förmåga och kompetens (se punkt 32)
A 69.ISQM 1 kräver att revisionsföretaget etablerar kvalitetsmål avseende acceptans och bibehållande av kundrelationer och bestyrkandeuppdrag. Kvalitetsmålet hanterar lämpligheten av företagets bedömningar avseende att acceptera eller fortsätta en relation eller ett uppdrag som grundas på företagets förmåga att utföra uppdraget i enlighet med standarder för yrkesutövningen och krav i tillämpliga lagar och andra författningar.11
ISQM 1, punkterna 30 a ii och A72.
Specialist anlitad av revisorn (se punkt 32 a och b i)
A 70.Visst bestyrkandearbete kan komma att utföras av ett mångsidigt team med en eller flera specialister anlitade av revisorn. Exempel: En specialist anlitad av revisorn kan behövas för att bistå revisorn i att inhämta en förståelse av det underliggande granskningsobjektet och andra omständigheter för uppdraget eller en eller flera av de frågor som nämns i punkt 46R (när det gäller ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet) eller 46B (när det gäller ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet).
A 71.När arbete som utförs av en specialist anlitad av revisorn ska användas, kan det vara lämpligt att utföra vissa av de åtgärder som krävs i punkt 52 i skedet när revisorn accepterar eller fortsätter med uppdraget.
Andra revisorer (se punkt 32 b ii)
A 72.Informationen om granskningsobjektet kan innefatta information som en annan revisor kan ha lämnat ett uttalande om. Revisorn kan, när han eller hon kommer fram till en slutsats om informationen om granskningsobjektet, besluta att använda de bevis som den andra revisorns slutsats bygger på som bevis avseende informationen om granskningsobjekt.
A 73.En annan revisors arbete kan användas avseende t.ex. ett underliggande granskningsobjekt på en avlägsen plats eller i en annan jurisdiktion. Dessa andra revisorer ingår inte i uppdragsteamet. Relevanta överväganden när uppdragsteamet planerar att använda en annan revisors arbete kan innefatta:
Om den andra revisorn förstår och följer de yrkesetiska krav som är relevanta för uppdraget samt, i synnerhet, att han eller hon är oberoende.
Den professionella kompetensen hos den andra revisorn.
Omfattningen av uppdragsteamets engagemang i den andra revisorns arbete.
Om den andra revisorn verkar i en omgivning med aktiv tillsyn över den revisorn.
Ansvar för genomgång av utfört arbete (se punkt 33 c)
A 74.Enligt ISQM 1 måste revisionsföretaget etablera ett kvalitetsmål som behandlar karaktären, tidpunkterna och omfattningen av ledningen och övervakningen av uppdragsteamen och genomgången av deras arbete. ISQM 1 kräver också att sådan ledning, övervakning och genomgång planeras och utförs på basis av att arbete som utförs av mindre erfarna medlemmar i uppdragsteamet leds, övervakas och gås igenom av mer erfarna medlemmar i uppdragsteamet.12
ISQM 1, punkt 31 b.
Uppdragsanknuten kvalitetskontroll (se punkt 36 b)
A 75.Andra frågor som en särskild kvalitetsgranskare kan överväga innefattar:
Uppdragsteamets utvärdering av revisionsföretagets oberoende i förhållande till det uppdraget.
Om vederbörliga konsultationer ägt rum i frågor som innefattar meningsskiljaktigheter eller andra svåra eller tvistiga frågor samt de slutsatser som dessa konsultationer har lett fram till.
Om uppdragsdokumentation som valts ut för genomgång avspeglar det utförda arbetet avseende de betydelsefulla bedömningarna och stöder de slutsatser som man har kommit fram till.
Professionellt skeptisk inställning, professionellt omdöme och skicklighet i och tekniker för bestyrkande
Förhålla sig professionellt skeptisk (se punkt 37)
A 76.En professionellt skeptisk inställning är en inställning som innefattar att vara uppmärksam på t.ex.:
Bevis som är oförenliga med andra inhämtade bevis.
Information som gör att revisorn ifrågasätter tillförlitligheten hos dokument och svar på förfrågningar, som ska användas som bevis.
Omständigheter som tyder på ett behov av åtgärder utöver dem som krävs enligt relevant ISAE.
Förhållanden som kan tyda på sannolika felaktigheter.
A 77.Revisorn måste ha en professionellt skeptisk inställning under hela uppdraget om han eller hon t.ex. ska minska riskerna för att:
Förbise ovanliga omständigheter.
Generalisera för mycket när slutsatser dras av observationer.
Använda olämpliga antaganden vid fastställandet av åtgärdernas karaktär, tidpunkt och omfattning samt vid utvärderingen av resultaten av dem.
A 78.En professionellt skeptisk inställning är nödvändig för att revisorn ska kunna bedöma bevis kritiskt. Detta innefattar att ifrågasätta oförenliga bevis och tillförlitligheten hos dokument och svar på förfrågningar. Det innefattar dessutom att överväga tillräckligheten och ändamålsenligheten i inhämtade bevis med hänsyn till omständigheterna.
A 79.Såvida inte uppdraget innefattar säkerhet om huruvida dokument är äkta, kan revisorn godta redovisningsmaterial och dokument som äkta såvida han eller hon inte har skäl att tro motsatsen. Trots detta måste revisorn enligt punkt 50 beakta tillförlitligheten i information som ska användas som bevis.
A 80.Revisorn kan inte förväntas bortse från tidigare erfarenheter av ärlighet och hederlighet hos dem som tillhandahåller bevis. Men en uppfattning att de som tillhandahåller bevis är ärliga och hederliga innebär inte att revisorn inte behöver förhålla sig professionellt skeptisk.
Professionellt omdöme (se punkt 38)
A 81.Professionellt omdöme är avgörande för ett korrekt genomförande av ett bestyrkandeuppdrag. Detta beror på att tolkning av relevanta yrkesetiska krav och relevanta ISAE samt de initierade beslut som krävs under uppdraget inte kan genomföras utan att relevant utbildning, kunskap och erfarenhet tillämpas på fakta och omständigheter. Professionellt omdöme är särskilt nödvändigt när det gäller beslut om:
Väsentlighet och uppdragsrisk.
Karaktären på, tidpunkten för och omfattningen av åtgärder som behöver användas för att uppfylla kraven i relevanta ISAE och för att inhämta bevis.
Utvärdering av om tillräckliga och ändamålsenliga bevis har inhämtats och om mer behöver göras för att uppnå målen i denna ISAE och eventuell relevant ämnesspecifik ISAE. I synnerhet, när det gäller ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet, krävs professionellt omdöme vid utvärdering av om en meningsfull grad av säkerhet har uppnåtts.
Vilka slutsatser som ska dras utifrån de inhämtade bevisen.
A 82.Det utmärkande draget för det professionella omdöme som förväntas av en revisor är att det används av en revisor vars utbildning, kunskap och erfarenhet har bidragit till utvecklingen av de kompetenser som krävs för att göra rimliga bedömningar.
A 83.Revisorn använder sitt professionella omdöme i varje särskilt fall grundat på de fakta och omständigheter som han eller hon känner till. Konsultation vid svåra eller tvistiga frågor under uppdragets gång, både inom uppdragsteamet och mellan uppdragsteamet och andra på rätt nivå inom eller utanför revisionsföretaget, hjälper revisorn att göra initierade och rimliga bedömningar, däribland i vilken omfattning vissa poster i informationen om granskningsobjektet påverkas av den lämpliga partens omdöme.
A 84.Professionellt omdöme kan utvärderas utifrån om den bedömning som revisorn kommer fram till avspeglar en kompetent användning av principer för bestyrkande samt mätning och värdering, och är förenlig med samt korrekt mot bakgrund av de fakta och omständigheter som revisorn kände till fram till datumet för bestyrkanderapporten.
A 85.Revisorn behöver använda sitt professionella omdöme under hela uppdraget. Bedömningarna behöver också dokumenteras på ett lämpligt sätt. I det avseendet kräver punkt 79 att revisorn upprättar dokumentation som är tillräcklig för att en erfaren revisor, som inte har någon tidigare anknytning till uppdraget, ska förstå de betydelsefulla professionella bedömningar som har gjorts när slutsatser har dragits om betydelsefulla frågor som har uppkommit under uppdraget. Professionellt omdöme ska inte användas för att rättfärdiga beslut som inte på något annat sätt stöds av fakta och omständigheter avseende uppdraget eller av tillräckliga och ändamålsenliga bevis.
Planera och utföra uppdraget
Planera (se punkt 40)
A 86.Att planera innefattar att den ansvariga revisorn, andra nyckelmedlemmar i uppdragsteamet och eventuella viktiga externa specialister revisorn har anlitat, utarbetar en övergripande strategi för uppdragets omfattning och inriktning, tidpunkt och utförande samt en uppdragsplan bestående av en utförlig ansats när det gäller karaktären på, tidpunkten för och omfattningen av åtgärder som ska utföras för att inhämta bevis och skälen för att dessa har valts. Adekvat planering bidrar till att lämplig uppmärksamhet kan ägnas viktiga områden av uppdraget, att potentiella problem identifieras i tid och att uppdraget organiseras och hanteras ordentligt, så att det kan utföras på ett ändamålsenligt och effektivt sätt. Adekvat planering hjälper också revisorn att fördela arbetsuppgifter på medlemmar i uppdragsteamet på rätt sätt och underlättar ledning och övervakning av dem samt genomgången av deras arbete. Dessutom underlättar den, i tillämpliga fall, samordningen av arbete som utförs av andra revisorer och specialister. Karaktären på och omfattningen av planeringsarbete varierar med uppdragsförhållandena, t.ex. komplexiteten i det underliggande granskningsobjektet och kriterierna. Följande är exempel på de viktigaste frågorna som kan övervägas:
Uppdragets egenskaper som definierar dess inriktning och omfattning, däribland villkoren för uppdraget och det underliggande granskningsobjektets och kriteriernas egenskaper.
Den förväntade tidpunkten för och karaktären på den kommunikation som krävs.
Resultaten av arbetet när uppdraget accepterades och, i tillämpliga fall, om kunskapen från andra uppdrag som den ansvariga revisorn har utfört åt den eller de tillämpliga parterna är relevant.
Uppdragsprocessen.
Revisorns förståelse av den eller de tillämpliga parterna och deras miljö, däribland riskerna för att informationen om granskningsobjektet kan vara väsentligt felaktig.
Identifiering av avsedda användare och deras informationsbehov samt övervägande av väsentlighet och uppdragsriskens komponenter.
I vilken omfattning risken för oegentligheter är relevant för uppdraget.
Karaktären på, tidpunkten för och omfattningen av de resurser som krävs för att utföra uppdraget, t.ex. personal- och kompetenskrav, däribland karaktären på och omfattningen av specialisters arbete.
Internrevisionsfunktionens inverkan på uppdraget.
A 87.Revisorn kan välja att diskutera delar av planeringen med den eller de tillämpliga parterna för att underlätta utförandet och ledningen av uppdraget (t.ex. för att samordna vissa delar av de planerade åtgärderna med den eller de tillämpliga parternas personal). Även om sådana diskussioner är vanliga, är det ändå alltid revisorn som har ansvaret för den övergripande uppdragsstrategin och uppdragsplanen. Vid diskussion om frågor som rör den övergripande uppdragsstrategin eller uppdragsplanen krävs försiktighet, så att uppdraget kan utföras på avsett sätt. Om t.ex. karaktären på och tidpunkten för åtgärder i detalj diskuteras med den eller de tillämpliga parterna kan man äventyra ändamålsenligheten i uppdraget i och med att åtgärderna blir alltför förutsägbara.
A 88.Planering är inte något separat, utan snarare en ständig och iterativ process under hela uppdraget. Till följd av oväntade händelser, ändrade förhållanden eller inhämtade bevis kan revisorn behöva ändra den övergripande strategin och uppdragsplanen samt därmed den planerade karaktären på, tidpunkten för och omfattningen av fortsatta åtgärder som en följd av detta.
A 89.I mindre uppdrag eller mindre komplicerade uppdrag, kanske hela uppdraget utförs av ett litet uppdragsteam, där ansvarig revisor (som kan vara en enmansbyrå) arbetar med eller utan andra teammedlemmar. Med ett mindre team är samordning av och kommunikation mellan olika medlemmar av teamet lättare. Det behöver inte vara komplicerat eller tidskrävande att upprätta en övergripande uppdragsstrategi, utan det varierar beroende på företagets storlek, uppdragets komplexitet, däribland det underliggande granskningsobjektet och kriterierna samt uppdragsteamets storlek. Exempel: När det gäller ett återkommande uppdrag kan en kortfattad promemoria som har skrivits efter det att den föregående revisionen har avslutats, utifrån en genomgång av arbetspapperen som lyfter fram frågor som har identifierats under det nyss avslutade uppdraget och som har uppdaterats under den innevarande perioden utifrån diskussioner med tillämpliga parter, fungera som den dokumenterade uppdragsstrategin för det aktuella uppdraget.
A 90.Om revisorn, i de omständigheter som beskrivs i punkt 43, fortsätter med uppdraget:
När, enligt revisorns professionella bedömning, olämpliga tillämpliga kriterier eller olämpligt granskningsobjekt sannolikt är missvisande för de avsedda användarna, skulle ett uttalande med reservation eller ett uttalande med avvikande mening vara korrekt med hänsyn till omständigheterna, beroende på hur väsentlig och avgörande frågan är.
I andra fall skulle ett uttalande med reservation eller ett avstående från att uttala sig vara korrekt beroende på hur väsentlig och avgörande frågan är, enligt revisorns professionella bedömning.
A 91.Exempel: Om revisorn, efter att han eller hon har accepterat uppdraget, upptäcker att tillämpningen av de tillämpliga kriterierna leder till icke objektiv information om granskningsobjektet och den icke objektiva informationen om granskningsobjektet är väsentlig och av avgörande betydelse, skulle ett uttalande med avvikande mening vara lämpligt med hänsyn till omständigheterna.
Väsentlighet (se punkt 44)
A 92.Professionella bedömningar om väsentlighet görs mot bakgrund av de omgivande omständigheterna, men påverkas inte av graden av säkerhet, dvs. för samma avsedda användare och syfte är väsentlighet för ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet samma som för ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet, eftersom väsentlighet bygger på informationsbehoven hos avsedda användare.
A 93.De tillämpliga kriterierna kan diskutera begreppet väsentlighet inom ramen för upprättande och presentation av information om granskningsobjektet och därmed utgöra en referensram för revisorn när han eller hon överväger väsentlighet för uppdraget. Även om tillämpliga kriterier kan ta upp väsentlighet på olika sätt, innefattar begreppet väsentlighet normalt de frågor som behandlas i punkterna A 92–A 100. Om de tillämpliga kriterierna inte innefattar en diskussion om begreppet väsentlighet, ger dessa punkter revisorn en referensram.
A 94.Felaktigheter, även utelämnanden, betraktas som väsentliga om de enskilt eller tillsammans rimligen kan förväntas påverka relevanta beslut som avsedda användare fattar med grund i informationen om granskningsobjektet. Revisorns övervägande av väsentlighet är en fråga om professionell bedömning och påverkas av revisorns uppfattning av de gemensamma informationsbehoven hos de avsedda användarna som grupp. I det här sammanhanget är det rimligt för revisorn att anta att avsedda användare:
Har en rimlig kunskap om det underliggande granskningsobjektet och en vilja att studera informationen om granskningsobjektet med rimlig noggrannhet.
Förstår att informationen om granskningsobjektet har upprättats och bestyrkts till lämpliga väsentlighetsnivåer, och har en förståelse av eventuella väsentlighetsbegrepp som ingår i de tillämpliga kriterierna.
Förstår eventuella inneboende osäkerhetsfaktorer i mätningen eller värderingen av det underliggande granskningsobjektet.
Fattar rimliga beslut med grund i informationen om granskningsobjektet som helhet.
Såvida inte uppdraget har utformats för att tillgodose de särskilda informationsbehoven hos vissa användare, övervägs normalt inte den möjliga effekten av felaktigheter på särskilda användare, vars informationsbehov kan variera stort (se även punkterna A 16–A 18).
A 95.Väsentlighet övervägs inom ramen för kvalitativa faktorer och, i tillämpliga fall, kvantitativa faktorer. Den relativa vikten av kvalitativa och kvantitativa faktorer vid övervägande av väsentlighet i ett visst uppdrag är en fråga för revisorns professionella omdöme.
A 96.Kvalitativa faktorer kan innefatta sådant som:
Antalet personer eller företag som påverkas av granskningsobjektet.
Samspelet mellan, och den relativa vikten för, olika komponenter i informationen om granskningsobjektet när den består av flera komponenter, t.ex. en rapport som innehåller flera prestationsmått.
Den formulering som valts med avseende på informationen om granskningsobjektet i beskrivande text.
Utformningen av den presentation som valts för informationen om granskningsobjektet när de tillämpliga kriterierna tillåter variationer i presentationen.
Karaktären på en felaktighet, t.ex. karaktären på observerade avvikelser från en kontroll när informationen om granskningsobjektet är ett uttalande om att kontrollen fungerar.
Om en felaktighet påverkar efterlevnaden av lag eller annan författning.
När det gäller periodisk rapportering om ett underliggande granskningsobjekt, effekten av en justering som påverkar tidigare eller aktuell information om granskningsobjektet eller sannolikt påverkar framtida information om granskningsobjekt.
Om en felaktighet är följden av en avsiktlig handling eller är oavsiktlig.
Om en felaktighet är betydande med beaktande av revisorns förståelse av känd tidigare kommunikation till användare, t.ex. avseende det förväntade resultatet av mätningen eller värderingen av det underliggande granskningsobjektet.
Om en felaktighet avser relationen mellan den ansvariga parten, den som gör mätningar eller värderingar, eller uppdragsgivaren, eller deras relation med andra parter.
När ett gränsvärde eller referensvärde har identifierats, om resultatet av åtgärden avviker från det värdet.
När ansvaret för det underliggande granskningsobjektet ligger inom den offentliga sektorn eller är ett företag i den offentliga sektorn, om en viss aspekt av programmet eller företaget är betydande med avseende på karaktären, synligheten och känsligheten för programmet eller företaget.
När informationen om granskningsobjektet avser ett uttalande avseende efterlevnad av lag eller annan författning, hur allvarliga följderna av en överträdelse är.
A 97.Kvantitativa faktorer avser storleken på felaktigheter jämfört med eventuella redovisade belopp för dessa aspekter av informationen om granskningsobjekt som är
utryckta i siffror, eller
på annat sätt avser siffervärden (t.ex. antalet observerade avvikelser från en kontroll kan vara en relevant kvantitativ faktor när informationen om granskningsobjektet är ett uttalande om att kontrollen fungerar).
A 98.När kvantitativa faktorer är tillämpliga innebär planering av uppdraget enbart i syfte att identifiera enskilda väsentliga felaktigheter att man förbiser det faktum att icke rättade och icke identifierade enskilt oväsentliga felaktigheter sammantaget kan innebära att informationen om granskningsobjektet kan innehålla väsentliga felaktigheter. Vid planeringen av karaktären på, tidpunkten för och omfattningen av åtgärder kan det därför vara lämpligt att revisorn fastställer en kvantitet som understiger väsentlighet som grund för fastställandet av karaktären på, tidpunkten för och omfattningen av åtgärder.
A 99.Väsentlighet avser den information som bestyrkanderapporten täcker. När uppdraget täcker vissa, men inte alla, aspekter av informationen som kommuniceras om ett underliggande granskningsobjekt, övervägs därför väsentlighet enbart i förhållande till den del som täcks av uppdraget.
A 100.Att dra en slutsats om väsentligheten för de felaktigheter som identifierats till följd av utförda åtgärder kräver professionellt omdöme. Exempel:
De tillämpliga kriterierna för ett uppdrag avseende kostnad/nytta åt akutavdelningen på ett sjukhus kan innefatta hur snabbt tjänster utförs, kvaliteten på tjänsterna, antalet patienter som behandlas under ett arbetspass och referensvärden för kostnaden för tjänsterna jämfört med andra sjukhus. Om tre av dessa tillämpliga kriterier är uppfyllda men ett inte är det, med en liten marginal, krävs professionellt omdöme för att dra slutsatsen om förhållandet kostnad/nytta för sjukhusets akutavdelning som helhet.
I ett uppdrag som gäller efterlevnad kan företaget ha följt nio bestämmelser i den relevanta lagen eller andra författningen men inte följt en bestämmelse. Då krävs professionellt omdöme för att dra slutsatsen om huruvida företaget följde den relevanta lagen eller andra författningen i sin helhet. Exempel: Revisorn kan överväga betydelsen av bestämmelsen som företaget inte följde samt hur den bestämmelsen förhåller sig till övriga bestämmelser i den relevanta lagen eller andra författningen.
Förstå omständigheterna för uppdraget (se punkterna 45–47R)
A 101.Diskussioner mellan ansvarig revisor och andra nyckelmedlemmar i uppdragsteamet samt med eventuella viktiga externa specialister som revisorn anlitat, om känsligheten för väsentliga felaktigheter i informationen om granskningsobjektet, och tillämpningen av de tillämpliga kriterierna på fakta och omständigheter för uppdraget, kan vara till hjälp för uppdragsteamet när uppdraget planeras och utförs. Det är också till nytta att kommunicera relevanta frågor till medlemmar i uppdragsteamet och till eventuella externa specialister som revisorn anlitat som inte deltar i diskussionen.
A 102.Revisorn kan ha ytterligare skyldigheter enligt lag, annan författning eller relevanta yrkesetiska krav i fråga om ett företags överträdelser av lagar och andra författningar, vilka kan skilja sig från eller gå utöver revisorns skyldigheter enligt denna ISAE, t.ex. att
hantera identifierade eller misstänkta överträdelser av lagar och andra författningar, däribland efterkomma krav avseende särskild kommunikation med företagsledningen och styrelsen samt överväga om ytterligare åtgärder krävs,
kommunicera identifierade eller misstänkta överträdelser av lagar och andra författningar till en revisor,13 och
uppfylla dokumentationskrav rörande identifierade eller misstänkta överträdelser av lagar och andra författningar.
Att uppfylla eventuella ytterligare skyldigheter kan ge ytterligare information som är relevant för revisorns arbete enligt denna eller annan ISAE (t.ex. avseende ansvarig parts hederlighet eller styrelsens hederlighet). Punkterna A 194–A 198 behandlar ytterligare revisorns skyldigheter enligt lag, annan författning eller relevanta yrkesetiska krav avseende kommunikation och rapportering av identifierade eller misstänkta överträdelser av lagar och andra författningar.
Se t.ex. punkterna R360.31–360.35 A1 i Etikkoden.
A 103.När revisorn inhämtar en förståelse av det underliggande granskningsobjektet och andra omständigheter för uppdraget får han eller hon en referensram för sitt utövande av professionellt omdöme under hela uppdraget, t.ex. när revisorn:
Överväger det underliggande granskningsobjektets egenskaper.
Bedömer om kriterierna är lämpliga.
Överväger faktorer som, enligt revisorns professionella bedömning, är betydelsefulla för ledningen av uppdragsteamets arbete, däribland var särskilda överväganden kan krävas, t.ex. behovet av specialiserad kunskap eller en specialists arbete.
Fastställer och utvärderar om kvantitativa väsentlighetsnivåer (i tillämpliga fall) fortfarande är lämpliga samt överväger kvalitativa väsentlighetsfaktorer.
Utarbetar förväntningar till den analytiska granskningen.
Utformar och utför åtgärder.
Utvärderar bevis, vilket innefattar rimligheten i muntliga och skriftliga uttalanden som revisorn tar emot.
A 104.Revisorn har normalt en mindre djup förståelse än den ansvariga parten av det underliggande granskningsobjektet och andra omständigheter för uppdraget. Revisorn har också normalt en mindre djup förståelse av det underliggande granskningsobjektet och andra omständigheter för uppdraget vid ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet än vid ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet. Exempel: Revisorn kan i vissa bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet inhämta en förståelse av intern kontroll över upprättandet av informationen om granskningsobjektet, men ofta är detta inte fallet.
A 105.När revisorn, i ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet, identifierar de områden där en väsentlig felaktighet sannolikt uppstår i informationen om granskningsobjektet kan han eller hon inrikta åtgärderna på dessa områden. Exempel: I ett uppdrag där informationen om granskningsobjektet är en hållbarhetsrapport, kan revisorn fokusera på vissa områden i hållbarhetsrapporten. Revisorn kan utforma och utföra åtgärder på hela informationen om granskningsobjektet när denna information endast består av ett område eller när inhämtande av säkerhet avseende alla områden av informationen om granskningsobjektet krävs för att uppnå en meningsfull grad av säkerhet.
A 106.I ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet, hjälper en förståelse av intern kontroll över informationen om granskningsobjektet revisorn att identifiera de typer av felaktigheter och faktorer som påverkar riskerna för väsentliga felaktigheter i informationen. Revisorn måste utvärdera utformningen av relevanta kontroller, och avgör om de har införts genom att utföra åtgärder utöver frågor till den ansvariga parten. Professionellt omdöme krävs för att fastställa vilka kontroller som är relevanta för omständigheterna för uppdraget.
A 107.I ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet hjälper övervägande av processen som används för att upprätta informationen om granskningsobjektet revisorn i arbetet med att utforma och utföra åtgärder som hanterar områden där en väsentlig felaktighet i den informationen sannolikt kan uppstå. När revisorn överväger den process som används, använder han eller hon professionellt omdöme för att avgöra vilka aspekter av processen som är relevanta för uppdraget, och kan ställa frågor till den tillämpliga parten om dessa aspekter.
A 108.I både ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet och ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet kan resultaten av företagets riskbedömningsprocess hjälpa revisorn att inhämta en förståelse av det underliggande granskningsobjektet och andra omständigheter för uppdraget.
Inhämta bevis
Åtgärdernas karaktär, tidpunkt och omfattning (se punkterna 48B–49R)
A 109.Revisorn väljer en kombination av åtgärder för att skaffa sig rimlig säkerhet eller begränsad säkerhet. De åtgärder som räknas upp nedan kan t.ex. användas för planering eller utförande av uppdraget beroende på i vilket sammanhang de används av revisorn:
Inspektion.
Observation.
Bekräftelse.
Omräkning.
Upprepning.
Analytisk granskning.
Förfrågan.
A 110.Faktorer som kan påverka revisorns val av åtgärder innefattar karaktären på det underliggande granskningsobjektet, graden av säkerhet som ska inhämtas samt informationsbehoven hos de avsedda användarna och uppdragsgivaren, däribland relevanta restriktioner i fråga om tid och kostnader.
A 111.I vissa fall kan en ämnesspecifik ISAE innefatta krav som påverkar karaktären på, tidpunkten för och omfattningen av åtgärder. Exempel: En ämnesspecifik ISAE kan beskriva karaktären på eller omfattningen av vissa åtgärder som ska utföras eller den grad av säkerhet som förväntas bli uppnådd i en viss typ av uppdrag. Även i sådana fall är fastställandet av den exakta karaktären på, tidpunkten för och omfattningen av åtgärder en fråga om professionellt omdöme och kommer att variera från uppdrag till uppdrag.
A 112.I vissa uppdrag kanske revisorn inte kan identifiera några områden där en väsentlig felaktighet i informationen om granskningsobjektet sannolikt kan uppstå. Oavsett om sådana områden har identifierats utformar och utför revisorn åtgärder för att uppnå en meningsfull grad av säkerhet.
A 113.Ett bestyrkandeuppdrag är en stegvis process och revisorn kan få kännedom om information som skiljer sig betydligt från den som användes när de planerade åtgärderna fastställdes. När revisorn utför planerade åtgärder kan de inhämtade bevisen leda till att revisorn utför ytterligare åtgärder. Sådana åtgärder kan innefatta att be den som gör mätningar eller värderingar att undersöka det förhållande som revisorn identifierat, och att göra ändringar i informationen om granskningsobjektet om detta är tillämpligt.
Fastställa om ytterligare åtgärder är nödvändiga i ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet (se punkt 49B)
A 114.Revisorn kan bli medveten om felaktigheter som, efter att han eller hon har använt professionellt omdöme, helt klart inte är ett tecken på att väsentliga felaktigheter förekommer. Följande exempel illustrerar när ytterligare åtgärder kanske inte behövs, eftersom de identifierade felaktigheterna inte är något tecken på att det finns väsentliga felaktigheter enligt revisorns professionella bedömning:
Om väsentligheten är 10.000 enheter och revisorn bedömer att det kan finnas ett potentiellt fel på 100 enheter, skulle ytterligare åtgärder normalt inte krävas, såvida det inte finns andra kvalitativa faktorer som behöver övervägas, eftersom risken för en väsentlig felaktighet sannolikt är godtagbar med hänsyn till omständigheterna för uppdraget.
Om, vid utförandet av ett antal åtgärder avseende ett område där väsentliga felaktigheter är sannolika, ett svar på en fråga bland många andra inte var som väntat, kanske inte ytterligare åtgärder krävs om risken för en väsentlig felaktighet ändå ligger på en nivå som är godtagbar med hänsyn till omständigheterna för uppdraget, mot bakgrund av resultaten av andra åtgärder.
A 115.Revisorn kan bli medveten om en eller flera frågor som får honom eller henne att tro att informationen om granskningsobjektet kan innehålla väsentliga felaktigheter. Följande exempel illustrerar när ytterligare åtgärder kan behövas eftersom de identifierade felaktigheterna tyder på att informationen om granskningsobjektet kan innehålla väsentliga felaktigheter:
När revisorn utför analytisk granskning kanske han eller hon identifierar en svängning eller ett samband som är oförenligt med annan relevant information eller som avviker i betydande utsträckning från förväntade belopp eller nyckeltal.
Revisorn kan komma att bli medveten om en potentiell väsentlig felaktighet vid granskning av externa källor.
Om de tillämpliga kriterierna tillåter en felfrekvens på 10 procent och, baserat på granskningen av ett visst urval, revisorn identifierar en felfrekvens på 9 procent, kan ytterligare åtgärder behövas eftersom risken för en väsentlig felaktighet kanske inte är godtagbar med hänsyn till omständigheterna för uppdraget.
Om resultaten av analytisk granskning ligger inom förväntade värden men ändå är nära att överstiga förväntat värde, kan ytterligare åtgärder behövas eftersom risken för en väsentlig felaktighet kanske inte är godtagbar i omständigheterna för uppdraget.
A 116.Om, i fallet ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet, revisorn uppmärksammar en eller flera frågor som får honom eller henne att tro att informationen om granskningsobjektet innehåller en väsentlig felaktighet, måste revisorn enligt punkt 49B utforma och utföra ytterligare åtgärder. Ytterligare åtgärder kan t.ex. innefatta att ställa frågor till den eller de tillämpliga parterna eller utföra andra åtgärder enligt vad som är lämpligt med hänsyn till omständigheterna.
A 117.Om revisorn, när han eller hon har utfört de ytterligare åtgärder som krävs enligt punkt 49B, inte lyckas inhämta tillräckliga och ändamålsenliga bevis för att antingen dra slutsatsen att frågan eller frågorna sannolikt inte orsakar att informationen om granskningsobjektet innehåller väsentliga felaktigheter eller fastställer att frågan orsakar att informationen om granskningsobjektet innehåller väsentliga felaktigheter, föreligger en begränsning av omfattning och inriktning och punkt 66 är tillämplig.
A 118.Revisorns bedömning av karaktären på, tidpunkten för och omfattningen av de ytterligare åtgärder som krävs för att inhämta bevis för att antingen dra slutsatsen att en väsentlig felaktighet inte är sannolik, eller att fastställa att det finns en väsentlig felaktighet, styrs t.ex. av:
Information som inhämtades vid revisorns utvärdering av resultaten från redan utförda åtgärder.
Revisorns uppdaterade förståelse av det underliggande granskningsobjektet och andra omständigheter för uppdraget som inhämtats under uppdragets gång.
Revisorns syn på hur övertygande bevis som behövs för att hantera förhållandet som föranleder revisorn att tro att informationen om granskningsobjektet kan innehålla väsentliga felaktigheter.
Sammanställa icke rättade felaktigheter (se punkterna 51 och 65)
A 119.Icke rättade felaktigheter sammanställs under uppdraget (se punkt 51) i syfte att utvärdera om, enskilt eller tillsammans, de är väsentliga när revisorn drar sin slutsats.
A 120.Revisorn kan ange ett belopp under vilket felaktigheter är uppenbart obetydliga och inte behöver sammanställas, eftersom revisorn bedömer att det är helt klart att dessa belopp inte ens sammantaget skulle ha en väsentlig inverkan på informationen om granskningsobjektet. ”Uppenbart obetydliga” är dock inte detsamma som ”inte väsentliga”. Frågor som är uppenbart obetydliga är av en helt annan storleksordning (mindre) än väsentlighet som har fastställts enligt punkt 44, och det rör sig om frågor som uppenbart inte är av någon vikt, vare sig enskilt eller sammantaget och vare sig de bedöms efter storlek, karaktär eller omständigheter. Om det råder tveksamhet om huruvida en eller flera poster är uppenbart obetydliga anses frågan inte uppenbart obetydlig.
Överväganden när en specialist anlitad av revisorn utför arbete under uppdraget
Åtgärdernas karaktär, tidpunkt och omfattning (se punkt 52)
A 121.Följande frågor är ofta relevanta vid fastställande av åtgärdernas karaktär, tidpunkt och omfattning med avseende på det arbete en specialist anlitad av revisorn har utfört, när en del av granskningen utförs av en eller flera specialister anlitade av revisorn (se punkt A 70):
Vilken betydelse specialistens arbete har inom ramen för uppdraget (se även punkterna A 122–A 123).
Karaktären på den fråga som specialistens arbete avser.
Riskerna för väsentliga felaktigheter förenade med den fråga som specialistens arbete avser.
Revisorns kunskaper om och erfarenheter av arbete som specialisten har utfört tidigare.
Om specialisten omfattas av revisionsföretagets riktlinjer eller rutiner för kvalitetsstyrning (se även punkterna A 124–A 125).
Integrera arbete som har utförts av en specialist anlitad av revisorn
A 122.Bestyrkandeuppdrag kan utföras avseende en mängd olika underliggande granskningsobjektet som kräver specialiserad kompetens och kunskap utöver den som ansvarig revisor och andra medlemmar i uppdragsteamet har och för vilka arbete som utförs av en specialist anlitad av revisorn används. I vissa situationer konsulteras specialisten för att ge råd i en enskild fråga, men ju större betydelse specialistens arbete har inom ramen för uppdraget, desto mer sannolikt är det att specialisten arbetar som del av ett mångsidigt team bestående av specialister på granskningsobjektet och annan revisionspersonal. Ju mer specialistens arbete integreras i karaktären på, tidpunkten för och omfattningen av den övergripande arbetsinsatsen desto viktigare är det med en effektiv dialog mellan specialisten och annan revisionspersonal. Effektiv dialog underlättar en riktig integration av specialistens arbete med arbetet som andra utför i uppdraget.
A 123.Enligt vad som anges i punkt A 71 kan det, när arbete som utförs av en specialist anlitad av revisorn ska användas, vara lämpligt att utföra vissa av de åtgärder som krävs i punkt 52 under processen att välja att acceptera eller fortsätta med uppdraget. Detta gäller särskilt när arbetet som utförs av specialisten kommer att vara helt integrerat med arbetet som utförs av annan bestyrkandepersonal och när specialistens arbete ska användas i tidiga skeden av uppdraget, t.ex. under inledande planering och riskbedömning.
Revisionsföretagets riktlinjer eller rutiner för kvalitetsstyrning
A 124.En intern specialist kan vara en delägare eller en anställd, också en tillfälligt anställd, i revisorns företag och därför omfattas av det företagets system för kvalitetsstyrning, inklusive dess riktlinjer eller rutiner, enligt ISQM 1 eller andra yrkesmässiga krav, eller krav i lag eller annan författning som är minst lika höga som i ISQM 1. En intern specialist kan också vara en delägare eller en anställd, även en tillfälligt anställd, i ett nätverksföretag som kan ha samma riktlinjer eller rutiner för kvalitetsstyrning som revisorns företag. En extern specialist anlitad av revisorn är inte medlem i uppdragsteamet.
A 125.Vanligtvis kan uppdragsteamet förlita sig på revisionsföretagets system för kvalitetsstyrning (se punkt A 65). I hur hög grad de kan förlita sig på systemen beror på omständigheterna, och kan påverka karaktären på, tidpunkten för och omfattningen av revisorns åtgärder med avseende på frågor som:
Kompetens och förmåga, genom rekrytering och utbildningsprogram.
Revisorns utvärdering av objektiviteten hos specialist anlitad av revisorn. Interna specialister i revisionsarbetet omfattas av relevanta yrkesetiska krav, däribland sådana som gäller oberoende.
Revisorns utvärdering av om specialistens arbete tillgodoser revisorns syften. Exempel: Revisionsföretagets utbildningsprogram kan ge de interna specialisterna en ändamålsenlig förståelse av det inbördes sambandet mellan deras sakkunskap och processen för insamling av bevis. Att förlita sig på sådan utbildning och annan praxis i företaget, t.ex. interna regler som anger omfattningen av det arbete som utförs av interna specialister i revisionsarbetet, kan påverka karaktären på, tidpunkten för och omfattningen av revisorns åtgärder när det gäller att utvärdera om specialistens arbete tillgodoser revisorns syften.
Att krav i lagar och andra författningar följs, genom övervaknings- och åtgärdsprocesser.
Vad som överenskommits mellan revisorn och specialisten som revisorn anlitat.
Förlitan på kvalitetsstyrningssystemet minskar inte revisorns ansvar för att uppfylla kraven i denna ISAE.
Specialistens kompetens, förmåga och objektivitet (se punkt 52 a)
A 126.Information om kompetensen, förmågan och objektiviteten hos en specialist anlitad av revisorn kan komma från olika källor, t.ex.:
Personlig erfarenhet av tidigare arbete som specialisten har utfört.
Diskussioner med specialisten.
Diskussioner med andra revisorer eller andra som är insatta i specialistens arbete.
Kunskap om specialistens kvalifikationer, medlemskap i en yrkesorganisation eller branschorganisation, auktorisation att utöva yrket eller andra typer av externt erkännande.
Publicerade artiklar eller böcker som specialisten har skrivit.
Revisionsföretagets riktlinjer eller rutiner för kvalitetsstyrning (se även punkterna A 124–A 125).
A 127.Även om en specialist som revisorn anlitar inte behöver ha samma kompetens som revisorn i utförandet av alla aspekter av ett bestyrkandeuppdrag, kan specialisten behöva ha en tillräcklig förståelse av relevanta ISAE för att kunna koppla det arbete han eller hon har tilldelats till uppdragets mål.
A 128.Utvärderingen av huruvida hoten mot objektiviteten är på en godtagbar nivå kan bero på specialistens roll och vilken betydelse hans eller hennes arbete har för uppdraget. I vissa fall kanske det inte är möjligt att eliminera de omständigheter som skapar hoten eller att tillämpa motåtgärder för att minska hoten till en godtagbar nivå, t.ex. om en föreslagen specialist är en person som har haft en betydande roll vid upprättandet av informationen om granskningsobjektet.
A 129.Vid utvärderingen av objektiviteten hos en extern specialist anlitad av revisorn kan det vara relevant att:
Fråga den eller de tillämpliga parterna om kända finansiella intressen eller relationer som de har med den externa specialisten, som kan påverka specialistens objektivitet.
Diskutera eventuella lämpliga motåtgärder med specialisten, däribland yrkesmässiga krav som gäller för honom eller henne, och utvärdera om motåtgärderna är tillräckliga för att minska hoten till en godtagbar nivå. Intressen och relationer som det kan vara relevant att diskutera med specialisten är bland andra:
Finansiella intressen.
Affärsrelationer och personliga relationer.
Att specialisten, eller organisationen i det fall en extern specialist är en organisation, tillhandahåller andra tjänster.
I vissa fall kan det också vara ändamålsenligt för revisorn att inhämta ett skriftligt uttalande från den externa specialisten om eventuella intressen i eller relationer med den eller de tillämpliga parterna som specialisten känner till.
Skaffa sig förståelse av specialistens specialområde (se punkt 52 b)
A 130.En tillräcklig förståelse av specialområdet för den specialist som revisorn har anlitat ger revisorn möjlighet att:
Komma överens med den specialist som revisorn har anlitat om karaktären på, inriktningen och omfattningen avseende samt målen för specialistens arbete när det gäller revisorns syften.
Utvärdera om arbetet tillgodoser revisorns syften.
A 131.Aspekter av specialområdet för den specialist som revisorn har anlitat, som är relevanta för revisorns förståelse kan innefatta:
Om specialistens specialområde innehåller specialiteter som är relevanta för uppdraget.
Om standarder för yrkesutövningen eller andra standarder, eller lagar eller andra författningar, gäller.
Vilka antaganden och metoder, vilket i tillämpliga fall innefattar modeller, som används av specialisten revisorn anlitat och om de är allmänt vedertagna inom specialistens område och lämpliga med hänsyn till omständigheterna för uppdraget.
Karaktären på interna och externa data eller intern och extern information som används av specialisten revisorn har anlitat.
Avtal med specialist anlitad av revisorn (se punkt 52 c)
A 132.Det kan vara lämpligt att revisorns avtal med den anlitade specialisten också innefattar frågor som följande:
Revisorns respektive specialistens roller och ansvar.
Karaktären på, tidpunkten för och omfattningen av kommunikation mellan revisorn och specialisten, däribland formen för de rapporter som specialisten ska lämna.
Tystnadsplikt som specialisten måste iaktta.
A 133.De frågor som räknas upp i punkt A 125 kan påverka detaljnivån i avtalet mellan revisorn och specialisten som revisorn anlitat och hur formellt avtalet bör vara, däribland om det är lämpligt att avtalet är skriftligt. Avtalet mellan revisorn och en extern specialist har ofta formen av ett uppdragsbrev.
Utvärdera om specialistens arbete tillgodoser revisorns syften (se punkt 52 d)
A 134.Följande frågor kan vara relevanta vid utvärdering om arbetet som utförs av specialisten som revisorn har anlitat tillgodoser revisorns syften:
Relevansen och rimligheten i specialistens iakttagelser och slutsatser samt deras förenlighet med övriga bevis.
Relevansen och rimligheten med hänsyn till omständigheterna i antaganden och metoder, om specialistens arbete innefattar användning av betydelsefulla antaganden och metoder.
Relevansen, fullständigheten och riktigheten i källdata, om specialistens arbete innefattar användning av källdata som är betydelsefulla för arbetet.
A 135.Om revisorn fastställer att specialistens arbete inte tillgodoser revisorns syften, innefattar revisorns tillgängliga alternativ att
komma överens med specialisten om karaktären på och omfattningen av det ytterligare arbete som denna specialist ska utföra, eller
utföra ytterligare åtgärder som är lämpliga med hänsyn till omständigheterna.
Arbete som utförs av en annan revisor, en specialist anlitad av ansvarig part eller den som gör mätningar eller värderingar, eller en internrevisor (se punkterna 53–55)
A 136.Även om punkterna A 120–A 134 har skrivits mot bakgrund av användningen av arbete som utförs av en specialist anlitad av revisorn, kan dessa punkter också ge användbar vägledning med avseende på användningen av arbete som utförts av en annan revisor, en specialist anlitad av ansvarig part eller den som gör mätningar eller värderingar, eller en internrevisor.
Skriftliga uttalanden (se punkt 56)
A 137.Skriftlig bekräftelse av muntliga uttalanden minskar risken för att det uppstår missförstånd mellan revisorn och den eller de ansvariga parterna. Den eller de personer från vilka revisorn begär skriftliga uttalanden är normalt medlemmar i företagsledningen eller styrelsen beroende på t.ex. företagsledningen och styrstrukturen hos den eller de tillämpliga parterna, vilket kan variera mellan jurisdiktioner och företag och avspeglar faktorer som olika kulturell eller juridisk bakgrund samt storlek och ägarstruktur.
A 138.Andra skriftliga uttalanden som begärs kan innefatta följande:
Om den eller de tillämpliga parterna tror att effekterna av icke rättade felaktigheter är oväsentliga, enskilda och tillsammans, för informationen om granskningsobjektet. En sammanfattning av sådana poster tas normalt med i eller bifogas det skriftliga uttalandet.
Att de betydelsefulla antaganden som har använts för väsentliga uppskattningar är rimliga.
Att den eller de tillämpliga parterna till revisorn har kommunicerat alla brister i den interna kontrollen som är relevanta för uppdraget, som inte är uppenbart oviktiga och obetydliga, som den eller de tillämpliga parterna känner till.
När den ansvariga parten inte är samma som den som gör mätningar eller värderingar, att den ansvariga parten bekräftar sitt ansvar för det underliggande granskningsobjektet.
A 139.Uttalanden av den eller de tillämpliga parterna kan inte ersätta andra bevis som revisorn rimligen skulle kunna förvänta sig att få tillgång till. Även om skriftliga uttalanden utgör nödvändiga bevis, är de i sig inte tillräckliga och ändamålsenliga bevis för någon av de frågor som de behandlar. Det faktum att revisorn har fått tillförlitliga skriftliga uttalanden påverkar inte karaktären på eller omfattningen av andra bevis som revisorn inhämtar.
Skriftliga uttalanden har begärts men har inte erhållits eller är inte tillförlitliga (se punkt 60)
A 140.Omständigheter i vilka revisorn kanske inte kan inhämta begärda skriftliga uttalanden innefattar t.ex. när:
Den ansvariga parten kontrakterar en extern part att utföra den relevanta mätningen eller värderingen och anlitar senare revisorn för att utföra ett bestyrkandeuppdrag avseende den information om granskningsobjektet som blev resultatet. I vissa sådana fall, t.ex. när den ansvariga parten har en pågående relation med den som gör mätningar eller värderingar, kanske parten kan arrangera så att den som gör mätningar eller värderingar tillhandahåller skriftliga uttalanden, eller själv tillhandahålla sådana uttalanden om parten i fråga har ett rimligt skäl för att göra det, men i andra fall kanske detta inte är fallet.
En avsedd användare anlitar revisorn att utföra ett bestyrkandeuppdrag avseende offentligt tillgänglig information men har inte en relation med den ansvariga parten av det slag som krävs för att säkerställa att parten svarar på revisorns begäran om ett skriftligt uttalande.
Bestyrkandeuppdraget genomförs trots att den som gör mätningar eller värderingar inte vill det. Detta kan vara fallet när t.ex. uppdraget utförs enligt ett domstolsbeslut, eller när en revisor i offentlig sektor enligt lagstiftande församling eller annan behörig myndighet måste utföra ett visst uppdrag.
I dessa eller liknande omständigheter kanske revisorn inte har tillgång till de bevis som behövs som stöd för revisorns slutsats. Om detta är fallet gäller punkt 66 i denna ISAE.
Efterföljande händelser (se punkt 61)
A 141.I vissa bestyrkandeuppdrag är det kanske inte relevant att överväga efterföljande händelser på grund av det underliggande granskningsobjektets karaktär. Exempel: När uppdraget kräver ett uttalande om riktigheten i ett statistiskt resultat vid en tidpunkt, är det inte säkert att händelser som inträffar mellan den tidpunkten och datumet för bestyrkanderapporten påverkar uttalandet eller kräver upplysningar i formuläret eller bestyrkanderapporten.
A 142.Enligt vad som anges i punkt 61 har revisorn inte något ansvar för att utföra åtgärder avseende informationen om granskningsobjektet efter datumet för revisors rapport. Men om fakta kommer till revisorns kännedom efter datumet för revisors rapport, som, om revisorn hade känt till dem per datumet för rapporten, kunde ha lett till att revisorn ändrade sin rapport, kan revisorn behöva diskutera frågan med den eller de tillämpliga parterna eller vidta åtgärder enligt vad som är lämpligt med hänsyn till omständigheterna.
Annan information (se punkt 62)
A 143.Exempel på ytterligare åtgärder som kan vara lämpliga om revisorn identifierar en väsentlig oförenlighet eller blir medveten om en väsentlig felaktighet i återgivningen av fakta:
Begära att den eller de tillämpliga parterna rådfrågar en kvalificerad extern part, t.ex. partens eller parternas juridiska rådgivare.
Rådfråga en jurist om följderna av olika åtgärder.
Kommunicera med externa parter (t.ex. en tillsynsmyndighet).
Inte lämna bestyrkanderapporten.
Avgå från uppdraget, där detta är möjligt enligt tillämplig lag eller annan författning.
Beskriva den väsentliga oförenligheten i bestyrkanderapporten.
Beskrivning av tillämpliga kriterier (se punkt 63)
A 144.Beskrivningen av de tillämpliga kriterierna informerar de avsedda användarna om det ramverk som informationen om granskningsobjektet bygger på, och är särskilt viktig när det finns betydande skillnader mellan olika kriterier avseende hur vissa frågor kan behandlas i informationen om granskningsobjektet.
A 145.En utsaga att informationen om granskningsobjektet har upprättats enligt särskilda tillämpliga kriterier är endast lämplig om informationen om granskningsobjektet följer alla relevanta krav i de tillämpliga kriterier som är ändamålsenliga.
A 146.En beskrivning av de tillämpliga kriterierna som innehåller obestämda modifierande eller begränsande uttryck (t.ex. ”informationen om granskningsobjektet följer i betydande utsträckning kraven i...”) är inte en lämplig beskrivning eftersom den kan vilseleda användare av informationen om granskningsobjektet.
Dra slutsatser
Tillräckliga och ändamålsenliga bevis (se punkterna 12 i och 64)
A 147.Bevis är nödvändiga för att ge stöd för revisorns slutsats och bestyrkanderapporten. De är ackumulativa till sin karaktär och inhämtas främst genom åtgärder som utförs under uppdragets gång. Men de kan även innefatta information som har inhämtats från andra källor, t.ex. tidigare uppdrag (förutsatt att revisorn har fastställt om det har skett några förändringar sedan det föregående uppdraget som kan påverka bevisens relevans för det aktuella uppdraget) eller ett revisionsföretags riktlinjer eller rutiner när det gäller att acceptera och behålla en kundrelation eller ett bestyrkandeuppdrag. Bevis kan komma från källor inom eller utanför den eller de tillämpliga parterna. Dessutom kan information som kan användas som bevis ha tagits fram av en specialist som är anställd eller anlitad av den eller de tillämpliga parterna. Bevis består av både information som stöder och styrker aspekter av informationen om granskningsobjektet och av eventuell information som motsäger aspekter av informationen om granskningsobjektet. Dessutom använder revisorn i vissa fall avsaknaden av information (t.ex. om den eller de tillämpliga parterna vägrar att tillhandahålla ett uttalande som revisorn begärt), som därför också utgör bevis. Större delen av revisorns arbete med att komma fram till sitt uttalande består av att inhämta och bedöma bevis.
A 148.Bevisens tillräcklighet och ändamålsenlighet har ett inbördes samband. Tillräcklighet är måttet på kvantiteten bevis. Vilken mängd bevis som behövs påverkas dels av riskerna för att informationen om granskningsobjektet innehåller väsentliga felaktigheter (ju större risken är för det, desto mer bevis behövs det sannolikt), dels av bevisens kvalitet (ju högre deras kvalitet är, desto färre bevis kan krävas). Att inhämta fler bevis uppväger dock inte låg kvalitet i bevisen.
A 149.Ändamålsenligheten är måttet på den kvalitet bevis har, dvs. hur relevanta och tillförlitliga de är när det gäller att ge stöd för revisorns slutsats. Hur tillförlitligt ett bevis är påverkas av dess källa och karaktär och beror på de speciella omständigheterna när det inhämtas. Det går att göra generaliseringar om tillförlitligheten hos olika sorters bevis, men sådana generaliseringar har viktiga undantag. Även när bevis inhämtas utanför den eller de tillämpliga parterna kan det finnas omständigheter som skulle kunna påverka tillförlitligheten. T.ex. kanske bevis som inhämtats från en extern källa inte är tillförlitliga om källan inte är välunderrättad eller objektiv. Om man är medveten om att det kan finnas undantag, kan följande generaliseringar om tillförlitligheten hos bevis vara användbar:
Bevis är mer tillförlitliga när de inhämtas från källor utanför den eller de tillämpliga parterna.
Bevis som tas fram internt är tillförlitligare om tillhörande kontroller är effektiva.
Bevis som revisorn själv inhämtar (t.ex. observation av hur en kontroll tillämpas) är tillförlitligare än bevis som inhämtas indirekt eller som slutsats (t.ex. en förfrågan om tillämpningen av en kontroll).
Bevis är tillförlitligare om de finns som dokument, vare sig det är som pappersdokument, elektroniskt dokument eller på något annat medium (samtidigt skrivna noteringar från ett sammanträde är t.ex. tillförlitligare än ett efterföljande muntligt referat av vad som diskuterades).
A 150.Revisorn har vanligtvis mer tillit till bevis som är förenliga och som har inhämtats från olika källor eller är av olika karaktär än till delar av bevis som övervägs var för sig. Att inhämta bevis från olika källor eller av olika karaktär kan dessutom indikera att ett enskilt bevis inte är tillförlitligt. Exempel: Styrkande information som inhämtats från en källa som är oberoende av den eller de tillämpliga parterna kan öka revisorns tillit till ett uttalande från den eller de tillämpliga parterna. Omvänt gäller att när bevis som inhämtats från en källa inte är förenliga med bevis från en annan källa, beslutar revisorn om vilka ytterligare granskningsåtgärder som behövs för att han eller hon ska få klarhet i varför de inte är förenliga.
A 151.När det gäller att skaffa sig tillräckliga och ändamålsenliga bevis är det allmänt sett svårare att skaffa sig säkerhet om information om ett granskningsobjekt som täcker en tidsperiod än till sådan information per ett visst datum. Dessutom är uttalanden som lämnas om processer normalt begränsade till den tidsperiod som uppdraget avser, och revisorn lämnar inget uttalande om huruvida processen kommer att fortsätta att fungera som angivet i framtiden.
A 152.Det är en fråga om professionellt omdöme om huruvida tillräckliga och ändamålsenliga bevis har inhämtats, på vilka revisorn kan grunda sitt uttalande.
A 153.Under vissa omständigheter kanske revisorn inte har inhämtat de bevis som han eller hon har förväntat sig att inhämta med de planerade åtgärderna. Under sådana omständigheter anser revisorn att de inhämtade bevisen från de utförda åtgärderna inte är tillräckliga och ändamålsenliga för att det ska gå att dra en slutsats om informationen om granskningsobjektet. Revisorn kan
utvidga det arbete som har utförts, eller
utföra andra åtgärder som revisorn bedömer vara nödvändiga med hänsyn till omständigheterna.
I de fall inget av dessa alternativ är praktiskt genomförbart med hänsyn till omständigheterna, kommer inte revisorn att kunna inhämta tillräckliga och ändamålsenliga bevis för att dra en slutsats. Situationen kan uppstå även om revisorn inte har noterat något förhållande som får honom eller henne att tro att informationen om granskningsobjektet kan innehålla väsentliga felaktigheter, vilket behandlas i punkt 49B.
Bedöma bevisens tillräcklighet och ändamålsenlighet (se punkt 65)
A 154.Ett bestyrkandeuppdrag är en kumulativ och iterativ process. När revisorn utför planerade åtgärder, kan de inhämtade bevisen leda till att revisorn ändrar andra planerade åtgärders karaktär, tidpunkt och omfattning. Revisorn kan få kännedom om information som skiljer sig betydligt från vad som förväntats och som de planerade åtgärderna byggde på. Exempel:
Omfattningen av felaktigheter som revisorn identifierar kan leda till att revisorn ändrar sin professionella bedömning av tillförlitligheten hos vissa informationskällor.
Revisorn kan bli medveten om avvikelser i relevant information, oförenliga bevis eller brist på bevis.
Om analytisk granskning utfördes mot slutet av uppdraget kan resultaten av åtgärderna tyda på en tidigare oredovisad risk för väsentliga felaktigheter.
Under sådana omständigheter kan revisorn behöva göra en ny bedömning av de planerade åtgärderna.
A 155.Revisorns professionella bedömning av vad som utgör tillräckliga och ändamålsenliga bevis påverkas bland annat av nedanstående faktorer:
Vilken betydelse en möjlig felaktighet och sannolikheten för att den ska kunna få en väsentlig effekt, i sig eller tillsammans med andra möjliga felaktigheter, har på informationen om granskningsobjekt.
Ändamålsenligheten i den eller de tillämpliga parternas hantering av den kända risken för väsentliga felaktigheter.
Erfarenhet från tidigare bestyrkandeuppdrag när det gäller liknande möjliga felaktigheter.
Resultat av utförda åtgärder, däribland om sådana åtgärder identifierat särskilda felaktigheter.
Den tillgängliga informationens källa och tillförlitlighet.
Hur övertygande bevisen är.
Förståelsen av den eller de tillämpliga parterna och deras miljö.
Begränsningar i inriktning och omfattning (se punkterna 26 och 66)
A 156.En begränsning i omfattning och inriktning kan bero på:
Omständigheter som ligger utanför den eller de tillämpliga parternas kontroll. Exempel: Dokumentation som revisorn anser det vara nödvändigt att inspektera kan ha förstörts oavsiktligt.
Omständigheter som rör karaktären på eller tidpunkten för revisorns arbete. T.ex. kan en fysisk process revisorn anser det vara nödvändigt att observera ha ägt rum före revisorns uppdrag.
Begränsningar införda av den ansvariga parten, den som gör mätningar eller värderingar eller uppdragsgivaren som t.ex. kan hindra revisorn från att utföra en åtgärd han eller hon anser vara nödvändig med hänsyn till omständigheterna. Begränsningar av det här slaget kan ha andra följder för uppdraget, t.ex. för revisorns övervägande av uppdragsrisk och omständigheterna för att acceptera och fortsätta med kundrelationen och bestyrkandeuppdraget.
A 157.Att revisorn inte kan utföra en viss åtgärd utgör inte en begränsning i inriktning och omfattning, om revisorn kan inhämta tillräckliga och ändamålsenliga bevis genom att utföra alternativa åtgärder.
A 158.De åtgärder som utförs under ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet är per definition begränsade jämfört med dem som krävs i ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet. Det är relevant att överväga begränsningar som är kända innan ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet accepteras, för att avgöra om det finns förutsättningar för ett bestyrkandeuppdrag, särskilt om uppdraget uppvisar egenskaperna tillgång till bevis (se punkt 24 b iv) och ett rationellt syfte (se punkt 24 b vi). Om en ytterligare begränsning införs av den eller de tillämpliga parterna efter att ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet har accepterats, kan det vara riktigt att avgå från uppdraget, om detta är möjligt enligt tillämplig lag eller annan författning.
Upprätta bestyrkanderapporten
Bestyrkanderapportens form (se punkterna 67–68)
A 159.Muntliga uttalanden och andra former av uttalanden kan missförstås utan stöd av en skriftlig rapport. Av den anledningen rapporterar revisorn inte muntligt eller genom att använda symboler, om han eller hon inte också lämnar en skriftlig bestyrkanderapport som är lätt tillgänglig närhelst den muntliga rapporten lämnas eller symbolen används. Exempel: En symbol skulle kunna vara hyperlänkad till en skriftlig bestyrkanderapport på internet.
A 160.Denna ISAE kräver inte en standardiserad form för rapportering om alla bestyrkandeuppdrag. I stället identifierar den de grundläggande delarna som bestyrkanderapporten ska innehålla. Bestyrkanderapporter anpassas efter de särskilda uppdragsförhållandena. Revisorn kan använda rubriker, punktnummer, typografiska tekniker, t.ex. fetstil, och andra tekniker för att förstärka bestyrkanderapportens tydlighet och läsbarhet.
A 161.Revisorn kan välja att lämna en kortfattad eller längre rapport i syfte att främja effektiv kommunikation till de avsedda användarna. Kortfattade rapporter innefattar vanligtvis bara de grundläggande delarna. Längre rapporter innefattar annan information och förklaringar som inte är avsedda att påverka revisorns uttalande. Utöver de grundläggande delarna kan längre rapporter i detalj beskriva villkoren för uppdraget, de kriterier som har använts, iakttagelser som rör särskilda aspekter av uppdraget, uppgifter om kvalifikationer och erfarenhet hos revisorn och andra som arbetar med uppdraget, upplysningar om väsentlighetsnivåer och i vissa fall rekommendationer. Det kan vara till hjälp för revisorn att överväga betydelsen av att tillhandahålla sådan information för de avsedda användarnas informationsbehov. Enligt vad som krävs i punkt 68 separeras ytterligare information tydligt från revisorns uttalande och formuleras på ett sådant sätt att det är tydligt att den inte är avsedd att påverka uttalandet.
Bestyrkanderapportens innehåll
Titel (se punkt 69 a)
A 162.En lämplig titel bidrar till att det går att identifiera karaktären på bestyrkanderapporten och att skilja den från rapporter som utfärdats av andra, t.ex. av någon som inte behöver tillämpa samma yrkesetiska krav som revisorn.
Mottagare (se punkt 69 b)
A 163.En mottagare identifierar den eller de parter till vilka bestyrkanderapporten är ställd. Bestyrkanderapporten är normalt ställd till uppdragsgivaren men i vissa fall kan det finnas andra avsedda användare.
Information om granskningsobjekt och det underliggande granskningsobjektet (se punkt 69 c)
A 164.Identifiering och beskrivning av informationen om granskningsobjektet och, i tillämpliga fall, av det underliggande granskningsobjektet kan t.ex. innefatta:
Tidpunkten eller tidsperioden som mätningen eller värderingen av det underliggande granskningsobjektet avser.
I tillämpliga fall namnet på den ansvariga parten eller enheten hos den ansvariga parten som det underliggande granskningsobjektet hänför sig till.
En förklaring avseende de egenskaper hos det underliggande granskningsobjektet eller informationen om granskningsobjektet som de avsedda användarna ska känna till och hur dessa egenskaper kan påverka exaktheten i mätningen eller värderingen av det underliggande granskningsobjektet i förhållande till de tillämpliga kriterierna eller hur övertygande tillgängliga bevis är. Exempel:
I vilken utsträckning informationen om granskningsobjektet är kvalitativ kontra kvantitativ, objektiv kontra subjektiv eller historisk kontra framåtblickande.
Förändringar i det underliggande granskningsobjektet eller andra uppdragsförhållanden som påverkar jämförbarheten i informationen om granskningsobjektet från en period till nästa.
Tillämpliga kriterier (se punkt 69 d)
A 165.Bestyrkanderapporten identifierar de tillämpliga kriterierna mot vilka det underliggande granskningsobjektet har mätts eller värderats, så att de avsedda användarna kan förstå grunden för revisorns uttalande. Bestyrkanderapporten kan innefatta de tillämpliga kriterierna eller hänvisa till dem om de finns med i informationen om granskningsobjektet eller om de på annat sätt finns att tillgå från en lätt tillgänglig källa. Det kan med hänsyn till omständigheterna vara relevant att upplysa om:
Källan för kriterierna och om de tillämpliga kriterierna ingår i lagar eller andra författningar eller inte, eller är utfärdade av behöriga eller erkända expertorgan som följer en transparent förankringsprocess, dvs. om de är etablerade kriterier inom ramen för det underliggande granskningsobjektet (och om de inte är det, en beskrivning av varför de betraktas som lämpliga).
Vilka mät- eller värderingsmetoder som har använts i de fall de tillämpliga kriterierna tillåter ett val mellan ett antal metoder.
Alla betydande tolkningar som har gjorts vid användningen av de tillämpliga kriterierna med hänsyn till förhållandena i uppdraget.
Om det har skett förändringar i de mät- eller värderingsmetoder som har använts.
Inneboende begränsningar (se punkt 69 e)
A 166.Även om det i vissa fall kan förväntas att de avsedda användarna av en bestyrkanderapport är väl införstådda med inneboende begränsningar, kan det i andra fall vara lämpligt att uttryckligen ta upp dem i bestyrkanderapporten. Exempel: I en bestyrkanderapport som avser effektiviteten i intern kontroll kan det vara lämpligt att notera att den historiska bedömningen av effektiviteten inte är relevant för framtida perioder på grund av risken för att intern kontroll kan bli otillräcklig om förhållanden förändras, eller att riktlinjer eller rutiner inte längre följs i tillräcklig omfattning.
Särskilt syfte (se punkt 69 f)
A 167.I vissa fall kan de tillämpliga kriterier som används för att mäta eller värdera det underliggande granskningsobjektet vara utformade för ett särskilt syfte. En tillsynsmyndighet kan kräva att vissa företag ska använda vissa tillämpliga kriterier som är utformade ur ett tillsynsperspektiv. För att undvika missförstånd uppmärksammar revisorn läsarna av bestyrkanderapporten på detta och att informationen om granskningsobjektet därför kanske inte passar för andra syften.
A 168.Utöver det påpekande som krävs enligt punkt 69 f, kan revisorn bedöma det som lämpligt att markera att bestyrkanderapporten endast är avsedd för vissa användare. Detta kan, beroende på omständigheterna för uppdraget, t.ex. lag eller annan författning i jurisdiktionen i fråga, uppnås genom att spridningen eller användningen av bestyrkanderapporten begränsas. Även om en bestyrkanderapport kan begränsas på detta vis, innebär avsaknaden av en begränsning rörande en viss användare eller ett visst syfte inte i sig att revisorn har ett rättsligt ansvar avseende den användaren eller för det syftet. Huruvida det föreligger ett rättsligt ansvar beror på de rättsliga omständigheterna i varje enskilt fall och den aktuella jurisdiktionen.
Ansvarsområde för respektive part (se punkt 69 g)
A 169.Att identifiera vilket ansvar respektive part har informerar de avsedda användarna om att den ansvariga parten har ansvaret för det underliggande granskningsobjektet, att den som gör mätningen eller värderingen har ansvaret för mätningen eller värderingen av det underliggande granskningsobjektet mot de tillämpliga kriterierna, och att revisorns roll är att oberoende lämna ett uttalande om informationen om granskningsobjektet.
Utföra uppdraget enligt ISAE 3000 (omarbetad) och en ämnesspecifik ISAE (se punkt 69 h)
A 170.I de fall en ämnesspecifik ISAE endast gäller en del av informationen om granskningsobjektet kan det vara lämpligt att hänvisa till både den ämnesspecifika ISAEn och denna ISAE.
A 171.Ett uttalande som innehåller obestämda modifierande eller begränsande uttryck (t.ex. ”uppdraget utfördes med hänvisning till ISAE 3000”) kan vilseleda användare av bestyrkanderapporter.
Tillämpliga kvalitetsstyrningskrav (se punkt 69 i)
A 172.Nedan följer ett exempel på ett uttalande i bestyrkanderapporten avseende tillämpliga kvalitetsstyrningskrav:
Revisionsföretaget tillämpar International Standard on Quality Management 1, som kräver att företaget utformar, implementerar och använder ett system för kvalitetsstyrning inklusive riktlinjer eller rutiner avseende efterlevnad av yrkesetiska krav, standarder för yrkesutövningen och tillämpliga krav i lagar och andra författningar.
Krav på oberoende och andra yrkesetiska krav (se punkt 69 j)
A 173.Nedan följer ett exempel på ett uttalande i bestyrkanderapporten avseende efterlevnad av yrkesetiska krav:
Vi har följt kraven på oberoende och andra yrkesetiska krav i International Ethics Standards Board for Accountants' International Code of Ethics for Professional Accountants (inklusive International Independence Standards) (Etikkoden), som bygger på grundläggande principer för hederlighet, objektivitet, professionell kompetens och vederbörlig omsorg, sekretess och professionellt uppträdande.
Sammanfattning av utfört arbete (se punkterna A 6 och 69 k)
A 174.Sammanfattningen av det utförda arbetet hjälper de avsedda användarna att förstå revisorns slutsats. För många bestyrkandeuppdrag gäller att ett oändligt antal varianter av åtgärder rent teoretiskt är möjliga. I praktiken är det emellertid svårt att kommunicera dem på ett klart och otvetydigt sätt. Andra auktoritativa uttalanden av IAASB (International Auditing and Assurance Standards Board) kan vara användbara för revisorer när sammanfattningen görs.
A 175.Om det inte finns någon särskild ISAE med vägledning om åtgärder för att inhämta bevis om ett visst underliggande granskningsobjekt, kan sammanfattningen innefatta en mer utförlig beskrivning av det arbete som har utförts. Det kan vara lämpligt att i sammanfattningen ta med ett uttalande om att det utförda arbetet innefattade att bedöma de tillämpliga kriteriernas lämplighet.
A 176.Vid ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet är sammanfattningen av det utförda arbetet normalt mer utförlig än vid ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet, och identifierar begränsningarna avseende karaktären på, tidpunkten för och omfattningen av åtgärderna. Det beror på att en förståelse av karaktären på, tidpunkten för och omfattningen av de utförda åtgärderna är avgörande för att förstå ett uttalande som formuleras så att det förmedlar om, baserat på de utförda åtgärderna, revisorn har fått kännedom om ett eller flera förhållanden som får honom eller henne att tro att informationen om granskningsobjektet innehåller väsentliga felaktigheter. Det kan också vara lämpligt att i sammanfattningen av det utförda arbetet ange vissa åtgärder som inte utfördes som normalt skulle väntas bli utförda i ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet. Men en fullständig genomgång av alla sådana åtgärder kanske inte är möjlig eftersom den förståelse och det övervägande av uppdragsrisken som krävs av revisorn är lägre än i ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet.
A 177.Exempel på faktorer att överväga vid fastställande av detaljnivån i sammanfattningen av det utförda arbetet:
Särskilda omständigheter för företaget (t.ex. en annan karaktär på företagets verksamhet jämfört med hur det normalt ser ut i den sektorn).
Särskilda omständigheter för uppdraget som påverkat karaktären på och omfattningen av de åtgärder som utförs.
De avsedda användarnas förväntningar på detaljnivån i rapporten, baserat på marknadspraxis eller tillämplig lag eller annan författning.
A 178.Det är viktigt att sammanfattningen skrivs på ett objektivt sätt som ger avsedda användare möjlighet att förstå det arbete som utförts som grund för revisorns uttalande. I många fall kommer det inte att innebära att beskriva hela arbetsplanen i detalj, men å andra sidan är det viktigt att den inte sammanfattas så kortfattat att den blir tvetydig, eller skrivs på ett sätt som är överdrivet eller förskönat.
Revisorns uttalande (se punkterna 12 a i a och 69 l)
A 179.Exempel på uttalanden i en form som är lämplig i ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet:
Uttryckt med avseende på det underliggande granskningsobjektet och de tillämpliga kriterierna: ”Enligt vår uppfattning har företaget i alla väsentliga avseenden följt lagen XYZ.”
Uttryckt med avseende på informationen om granskningsobjektet och de tillämpliga kriterierna: ”Enligt vår uppfattning är prognosen för företagets ekonomiska resultat i alla väsentliga avseenden korrekt upprättad, baserat på kriterierna XYZ.”
Uttryckt med avseende på ett uttalande av den tillämpliga parten: ”Enligt vår uppfattning är [tillämplig parts] uttalanden att företaget har följt lagen XYZ i alla väsentliga avseenden rättvisande.” eller ”Enligt vår uppfattning är [tillämplig parts] uttalande att prestationsmåtten presenteras enligt kriterierna XYZ i alla väsentliga avseenden rättvisande.”
A 180.Det kan vara lämpligt att informera de avsedda användarna om det sammanhang i vilket revisorns uttalande ska läsas när bestyrkanderapporten innehåller en förklaring av vissa egenskaper hos det underliggande granskningsobjektet, som de avsedda användarna bör vara medvetna om. Revisorns uttalande kan t.ex. innefatta ordalydelser som: ”Uttalandet har lämnats med grund i de förhållanden som beskrivs på annan plats i denna oberoende bestyrkanderapport.”
A 181.Exempel på uttalanden i en form som är lämplig i ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet:
Uttryckt med avseende på det underliggande granskningsobjektet och de tillämpliga kriterierna: ”Med grund i de utförda åtgärderna och inhämtade bevisen har inget kommit till vår kännedom som får oss att anse att [företaget] inte i alla väsentliga avseenden har följt lagen XYZ.”
Uttryckt med avseende på informationen om granskningsobjektet och de tillämpliga kriterierna: ”Med grund i de utförda åtgärderna och inhämtade bevisen känner vi inte till några väsentliga ändringar som behöver göras av beräkningen av nyckeltal för att de ska följa kriterierna XYZ.”
Uttryckt med avseende på ett uttalande av den tillämpliga parten: ”Med grund i de utförda åtgärderna och de inhämtade bevisen har inget kommit till vår kännedom som får oss att anse att [den tillämpliga partens] uttalande att [företaget] har följt lagen XYZ inte i alla väsentliga avseenden är rättvisande.”
A 182.Formuleringar i uttalandet som kan vara användbara för underliggande granskningsobjekt innefattar t.ex. en av nedanstående eller en kombination av dem:
För uppdrag som rör efterlevnad: ”följer” eller ”enligt”.
För uppdrag där de tillämpliga kriterierna beskriver en process eller metod för upprättandet eller presentationen av informationen om granskningsobjektet: ”korrekt upprättade”.
För uppdrag där principerna för rättvisande bild finns med i de tillämpliga kriterierna: ”rättvisande”.
A 183.Att ta med en rubrik ovanför stycken med modifierade uttalanden och den eller de frågor som gett upphov till modifieringen ökar förståelsen av revisors rapport. Exempel på lämplig rubrik innefattar ”Uttalande med reservation”, ”Uttalande med avvikande mening” eller ”Avstående från att lämna ett uttalande” enligt vad som är tillämpligt.
Revisorns underskrift (se punkt 69 m)
A 184.Revisorn skriver under med antingen revisionsföretagets namn, revisorns namn eller bådadera, enligt vad som är tillämpligt i jurisdiktionen i fråga. Utöver revisorns underskrift kan det, i vissa jurisdiktioner, krävas att revisorn i revisors rapport uppger yrkestitel eller godkännande av vederbörlig tillståndsgivande myndighet i jurisdiktionen i fråga.
Datum (se punkt 69 n)
A 185.Att ta med datum för bestyrkanderapporten informerar de avsedda användarna om att revisorn har övervägt effekten av händelser som har inträffat fram till detta datum på informationen om granskningsobjektet och på bestyrkanderapporten.
Hänvisning till specialist anlitad av revisorn i bestyrkanderapporten (se punkt 70)
A 186.I vissa fall kräver lag eller annan författning en hänvisning i bestyrkanderapporten till det arbete som utförts av en specialist anlitad av revisorn, t.ex. för transparensens skull inom den offentliga sektorn. Det kan också vara lämpligt under andra omständigheter att t.ex. förklara karaktären på en modifiering av revisorns uttalande eller när en specialists arbete är viktigt för iakttagelserna i en längre rapport.
A 187.Men revisorn har ändå ensam ansvaret för sitt uttalande och det ansvaret minskas inte av att revisorn använder en specialist i arbetet. Om bestyrkanderapporten hänvisar till en specialist anlitad av revisorn, är det därför viktigt att ordalydelsen i rapporten inte antyder att revisorns ansvar för uttalande är mindre på grund av specialistens arbete.
A 188.En allmän hänvisning i en längre rapport till att uppdraget har utförts av personal med passande kvalifikationer, däribland specialister på granskningsobjektet och bestyrkande, kommer sannolikt inte att missuppfattas som minskat ansvar. Men risken för missförstånd är högre när det gäller kortfattade rapporter, där det bara är möjligt att presentera minimal information för att förklara hänvisningen, eller när den specialist revisorn har anlitat nämns vid namn. Därför kan ytterligare formuleringar behövas i dessa fall för att förhindra att bestyrkanderapporten antyder att revisorns ansvar för det uttalande som har lämnats är mindre på grund av specialistens arbete.
Omodifierade och modifierade uttalanden (se punkterna 74–77 och bilaga)
A 189.Begreppet ”avgörande” beskriver effekterna på informationen om granskningsobjektet av felaktigheter eller de möjliga effekterna på informationen om granskningsobjektet av eventuella felaktigheter som inte har identifierats på grund av att det inte går att inhämta tillräckliga och ändamålsenliga bevis. Avgörande effekter på informationen om granskningsobjektet är sådana effekter som, enligt revisorns professionella bedömning:
Inte är avgränsade till vissa aspekter av informationen om granskningsobjektet.
Om de är avgränsade på det sättet, motsvarar eller kan motsvara en avsevärd del av informationen om granskningsobjektet.
När det gäller upplysningar, är grundläggande för de avsedda användarnas förståelse av informationen om granskningsobjektet.
A 190.Karaktären på frågan och revisorns bedömning av hur avgörande effekterna eller de möjliga effekterna är på informationen om granskningsobjektet, påverkar vilken typ av uttalande som lämnas.
A 191.Exempel på uttalanden med reservation, uttalanden med avvikande mening och avstående från att lämna ett uttalande:
Uttalande med reservation (exempel på bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet, som innehåller en väsentlig felaktighet): ”Med grund i de utförda åtgärderna och de inhämtade bevisen, förutom för effekten av den fråga som beskrivs i avsnittet Grund för uttalande med reservation, har inget kommit till vår kännedom som får oss att anse att [den tillämpliga partens] uttalande inte i alla väsentliga avseenden ger en rättvisande bild av företagets efterlevnad av lagen XYZ.”
Uttalande med avvikande mening (exempel på väsentlig felaktighet av avgörande betydelse för både bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet och bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet): ”På grund av hur betydelsefull den fråga är som beskrivs i stycket Grund för uttalande med avvikande mening i vår rapport, ger [den tillämpliga partens] uttalande inte en rättvisande bild av företagets efterlevnad av lagen XYZ.”
Avstående från att lämna ett uttalande (exempel för en väsentlig begränsning av inriktning och omfattning av avgörande betydelse, för både bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet och bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet): ”På grund av att det förhållande som beskrivs i stycket Grund för att avstå från att lämna ett uttalande i vår rapport är så betydelsefullt, har vi inte kunnat inhämta tillräckliga och ändamålsenliga bevis för att kunna dra en slutsats om [den tillämpliga partens] uttalande. Följaktligen avstår vi från att uttala oss om [den tillämpliga partens] uttalande.”
A 192.I vissa fall kan den som gör mätningar eller värderingar identifiera och korrekt beskriva att informationen om granskningsobjektet innehåller väsentliga felaktigheter. Exempel: Den som gör mätningar eller värderingar i ett uppdrag om efterlevnad kan korrekt beskriva förekomsterna av överträdelser. Under sådana omständigheter kräver punkt 76 att revisorn uppmärksammar de avsedda användarna på beskrivningen av den väsentliga felaktigheten, antingen genom att uttala sig med reservation eller uttala sig med avvikande mening, eller genom att uttala sig utan reservation men lyfta fram frågan genom att särskilt hänvisa till den i bestyrkandeuppdraget.
Annat kommunikationsansvar (se punkt 78)
A 193.Förhållanden som kan vara lämpliga att ta upp med den ansvariga parten, den som gör mätningar eller värderingar, uppdragsgivaren eller andra innefattar oegentligheter eller misstänkta oegentligheter och bristande objektivitet vid upprättandet av informationen om granskningsobjektet.
Kommunikation med företagsledningen och styrelsen
A 194.Relevanta yrkesetiska krav kan innefatta ett krav på att rapportera identifierade eller misstänkta överträdelser av lagar och andra författningar till lämplig ledningsnivå eller till styrelsen. I vissa jurisdiktioner kan lag eller annan författning begränsa revisorns kommunikation om vissa frågor till ansvarig part, företagsledningen eller styrelsen. I synnerhet kan lag eller annan författning förbjuda kommunikation eller annan åtgärd, som kan ha menlig inverkan på en utredning av vederbörlig myndighet avseende en faktisk eller misstänkt olaglig handling, däribland att informera företaget, t.ex. när revisorn måste rapportera den identifierade eller misstänkta överträdelsen till vederbörlig myndighet enligt lagar mot penningtvätt. De frågor som övervägs av revisorn kan därför vara komplexa och revisorn anse det lämpligt att inhämta juridisk rådgivning.
Rapportering av identifierade eller misstänkta överträdelser av lagar och andra författningar till vederbörlig myndighet utanför företaget
A 195.Lag, annan författning eller relevanta yrkesetiska krav kan
kräva att revisorn rapporterar identifierade eller misstänkta överträdelser av lagar och andra författningar till vederbörlig myndighet utanför företaget,
inför ansvarsområden enligt vilka rapportering till vederbörlig myndighet utanför företaget kan vara lämpligt med beaktande av omständigheterna.14
Se t.ex. punkterna R360.36–R360.37 i Etikkoden.
A 196.Att rapportera identifierade eller misstänkta överträdelser av lagar och andra författningar till vederbörlig myndighet utanför företaget kan krävas eller vara lämpligt utifrån omständigheterna, på grund av att
lag, annan författning eller relevanta yrkesetiska krav kräver att revisorn rapporterar,
revisorn har fastställt att rapportering är en lämplig åtgärd för att hantera identifierade eller misstänkta överträdelser enligt relevanta yrkesetiska krav, eller
lag, annan författning eller relevanta yrkesetiska krav ger revisorn rätt att göra det.
A 197.Rapporteringen av identifierade eller misstänkta överträdelser av lagar och andra författningar enligt lag, annan författning eller relevanta yrkesetiska krav kan innefatta överträdelser av lagar och andra författningar som revisorn kommer i kontakt med eller får kännedom om när han eller hon utför uppdraget men som kanske inte påverkar informationen om granskningsobjektet. Enligt denna ISAE väntas revisorn inte ha en förståelse av lagar och andra författningar som går utöver dem som påverkar informationen om granskningsobjektet. Men lag, annan författning eller relevanta yrkesetiska krav kan förutsätta att revisorn ska använda kunskap, professionell bedömning och sakkunskap vid hantering av sådan överträdelse. Huruvida en handling innebär en faktisk överträdelse är i sista hand en fråga som ska avgöras av domstol eller annat vederbörligt dömande organ.
A 198.I vissa situationer kan rapporteringen till vederbörlig myndighet utanför företaget av identifierade eller misstänkta överträdelser av lagar eller andra författningar vara förbjuden enligt de regler för revisorns tystnadsplikt som följer av lag, annan författning eller relevanta yrkesetiska krav. I andra fall skulle rapportering av identifierade eller misstänkta överträdelser till vederbörlig myndighet utanför företaget inte anses vara ett brott mot tystnadsplikten enligt relevanta yrkesetiska krav.15
Se t.ex. punkterna R114.1, 114.1 A1 och R360.37 i Etikkoden.
A 199.Revisorn kan överväga att söka juridisk rådgivning internt (t.ex. inom revisionsföretaget eller från ett nätverksföretag) för att förstå de professionella eller juridiska effekterna av att vidta en viss åtgärd, eller söka rådgivning konfidentiellt hos tillsynsmyndighet eller yrkesorganisation (såvida detta inte är förbjudet enligt lag eller annan författning eller skulle bryta mot tystnadsplikten).16
Se t.ex. punkt 360.39 A1 i Etikkoden.
Dokumentation (se punkterna 79–83)
A 200.Dokumentation innefattar anteckningar om revisorns överväganden rörande alla betydelsefulla frågor som kräver att professionellt omdöme tillämpas samt tillhörande slutsatser. När det handlar om svåra principfrågor eller en svår professionell bedömning kan dokumentation som tar med de relevanta fakta som revisorn kände till vid tidpunkten för uttalandet vara till hjälp för att visa omfattningen av revisorns kunskap.
A 201.Det är varken nödvändigt eller praktiskt att under ett uppdrag dokumentera alla övervägda frågor, eller alla professionella bedömningar. Revisorn behöver inte heller separat dokumentera (t.ex. i en checklista) att han eller hon uppfyllt sådant som redan är dokumenterat i uppdragsakten. I uppdragsakten behöver revisorn inte heller ta med ersatta versioner av arbetspapper, anteckningar som avspeglar ofullständiga eller preliminära tankegångar, tidigare kopior av dokument som har korrigerats på grund av tryckfel eller andra misstag, eller dubbletter av dokument.
A 202.När revisorn använder sitt professionella omdöme för att bedöma omfattningen av dokumentation som ska upprättas och bevaras, kan han eller hon överväga vad som krävs för att ge en annan revisor utan tidigare erfarenhet av uppdraget en förståelse av det arbete som har utförts och grunden för de viktigaste besluten (men inte detaljerna i uppdraget). Denna andra revisor kan kanske bara skaffa sig förståelse av uppdragets detaljer genom att diskutera dem med den revisor som har upprättat dokumentationen.
A 203.Dokumentation kan innefatta t.ex.:
Identifikationsfaktorer för de särskilda poster eller förhållanden som har granskats.
Vem som utförde uppdragsarbetet och datumet då arbetet slutfördes.
Vem som gick igenom det utförda uppdragsarbetet, när detta gjordes och genomgångens omfattning.
Diskussioner om betydelsefulla förhållanden med den eller de tillämpliga parterna och andra, däribland de betydelsefulla förhållandenas karaktär samt när och med vem diskussionerna ägde rum.
A 204.Dokumentation kan innefatta t.ex.:
Frågor som har identifierats när det gäller om relevanta yrkesetiska krav har följts och hur dessa frågor har lösts.
Slutsatser rörande om krav på oberoende gällande uppdraget har följts och eventuella relevanta diskussioner med revisionsföretaget som stöder dessa slutsatser.
Slutsatser som nåtts rörande att acceptera och behålla kundrelationer och bestyrkandeuppdrag.
Karaktären på och omfattningen av samt slutsatser som har dragits av konsultationer som har gjorts under uppdragets gång.
Sammanställa slutlig dokumentation för uppdrag
A 205.ISQM 1 (eller andra krav för yrkesutövningen, eller krav i lag eller annan författning, som är minst lika höga som ISQM 1) kräver att revisionsföretag etablerar kvalitetsmål om att den slutliga uppdragsdokumentationen sammanställs i tid efter datumet för revisors rapport.17 En lämplig tidsgräns för färdigställandet av den slutliga dokumentationen av uppdraget är normalt senast 60 dagar efter datumet för bestyrkanderapporten.18
ISQM 1, punkt 31 f.
ISQM 1, punkt A 83.
A 206.Färdigställandet av den slutliga dokumentationen för uppdraget efter bestyrkanderapportens datum är en administrativ process där varken nya åtgärder utförs eller nya slutsatser dras. Administrativa ändringar får dock göras i dokumentationen under den slutliga sammanställningsprocessen. Exempel på sådana ändringar:
Att ta bort eller kassera dokumentation som har ersatts.
Att sortera och kollationera arbetspapper samt lägga in korsreferenser.
Att signera checklistor som rör arkiveringsprocessen.
Att dokumentera bevis som revisorn inhämtat, diskuterat och stämt av med berörda medlemmar i uppdragsteamet före bestyrkanderapportens datum.
A 207.ISQM 1 (eller nationella krav som är minst lika höga som ISQM 1) kräver att revisionsföretag etablerar kvalitetsmål för underhåll och arkivering av uppdragsdokumentation för att möta revisionsföretagets behov och för att efterleva lagar, andra författningar och relevanta yrkesetiska krav, eller standarder för yrkesutövningen.19 Arkiveringsperioden för bestyrkandeuppdrag är normalt minst fem år från datumet för bestyrkanderapporten.20
ISQM 1, punkt 31 f.
ISQM 1, punkt A 85.
Bilaga Roller och ansvar (se punkterna 2, A 8, A 11, A 16 och A 36–A 38)
1.Alla bestyrkandeuppdrag har minst tre parter: den ansvariga parten, revisorn och de avsedda användarna. Beroende på omständigheterna för uppdraget kan det också finnas en separat roll för den som gör mätningar eller värderingar, eller uppdragsgivaren.
2.Ovanstående figur illustrerar hur rollerna förhåller sig till ett bestyrkandeuppdrag:
Den ansvariga parten är ansvarig för det underliggande granskningsobjektet.
Den som gör mätningar eller värderingar använder kriterierna för att mäta eller värdera det underliggande granskningsobjektet som leder till informationen om granskningsobjektet.
Uppdragsgivaren avtalar villkoren för uppdraget med revisorn.
Revisorn inhämtar tillräckliga och ändamålsenliga bevis för att kunna lämna ett uttalande som är avsett att öka graden av tilltro hos andra avsedda användare än den ansvariga parten om informationen om granskningsobjektet.
De avsedda användarna fattar beslut med grund i informationen om granskningsobjektet. De avsedda användarna är den eller de personer, organisationer eller grupper därav som revisorn väntar sig kommer att använda bestyrkanderapporten.
3.Följande observationer kan göras om dessa roller:
Varje bestyrkandeuppdrag har utöver revisorn minst en ansvarig part samt avsedda användare.
Revisorn kan inte vara den ansvariga parten, uppdragsgivare eller en avsedd användare.
I ett direkt uppdrag är revisorn också den som gör mätningar eller värderingar.
I ett attestuppdrag kan den ansvariga parten eller någon annan, men inte revisorn, vara den som gör mätningar eller värderingar.
När revisorn har mätt eller värderat informationen om det underliggande granskningsobjektet mot kriterierna, är uppdraget ett direkt uppdrag. Egenskapen för det uppdraget kan inte ändras till ett attestuppdrag av en annan part som tar ansvar för mätningen eller värderingen, t.ex. genom att den ansvariga parten bifogar ett uttalande till informationen om granskningsobjektet där vederbörande tar ansvar för det.
Den ansvariga parten kan vara uppdragsgivare.
I många attestuppdrag kan den ansvariga parten också vara den som gör mätningar eller värderingar, och är uppdragsgivare. Ett exempel är när ett företag anlitar en revisor för att utföra ett bestyrkandeuppdrag rörande en rapport som företaget upprättat om sina egna hållbarhetsåtgärder. Ett exempel på när den ansvariga parten är en annan part än den som gör mätningar eller värderingar är när revisorn har anlitats för att utföra ett bestyrkandeuppdrag avseende en rapport upprättad av ett offentligt organ om ett privat företags hållbarhetsåtgärder.
I ett attestuppdrag lämnar den som gör mätningar eller värderingar normalt revisorn ett skriftligt uttalande om informationen om granskningsobjektet. I vissa fall kanske inte revisorn kan inhämta ett sådant uttalande, t.ex. när uppdragsgivaren inte är den som gör mätningar eller värderingar.
Den ansvariga parten kan vara en av de avsedda användarna men inte den enda avsedda användaren.
Den ansvariga parten, den som gör mätningar eller värderingar och de avsedda användarna kan komma från olika företag eller samma företag. Ett exempel på det senare är att en styrelse kan vilja ha ett bestyrkande av information som företagets ledning tagit fram. Förhållandet mellan den ansvariga parten, den som gör mätningar eller värderingar och de avsedda användarna måste ses inom ramen för det enskilda uppdraget och kan skilja sig från en mer traditionellt definierad ansvarsstruktur. Exempel: En företagsledning (en avsedd användare) kan anlita en revisor för att utföra ett bestyrkandeuppdrag som rör en särskild del av företagets verksamhet, där det omedelbara ansvaret ligger på en lägre ledningsnivå (den ansvariga parten) men där företagsledningen är ytterst ansvarig.
En uppdragsgivare som inte också är den ansvariga parten kan vara den avsedda användaren.
4.Revisorns uttalande kan formuleras antingen i termer av:
Det underliggande granskningsobjektet och de tillämpliga kriterierna.
Informationen om granskningsobjektet och de tillämpliga kriterierna.
Ett uttalande av den tillämpliga parten.
5.Revisorn och den ansvariga parten kan komma överens om att tillämpa principerna i ISAE på ett uppdrag där det inte finns några andra avsedda användare än den ansvariga parten men där alla andra krav enligt ISAE är uppfyllda. I sådana fall innefattar revisorns rapport ett uttalande som begränsar rapportens användning till den ansvariga parten.